[发明专利]一种车载操作系统及其使用方法有效
| 申请号: | 201710145003.8 | 申请日: | 2017-03-13 |
| 公开(公告)号: | CN108573153B | 公开(公告)日: | 2022-03-18 |
| 发明(设计)人: | 赵庆友;张里阳;于珊珊;申利飞;万淑珍 | 申请(专利权)人: | 中标软件有限公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57 |
| 代理公司: | 北京汇智英财专利代理事务所(普通合伙) 11301 | 代理人: | 唐轶 |
| 地址: | 200030 上海市徐汇*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及车载操作系统及其实现方法,所述系统包括用户空间和内核空间,所述用户空间包括应用程序模块、白名单管理模块、配置管理模块以及审计日志生成模块,所述内核空间包括系统调用层、自主访问控制模块,强制访问控制模块,可信度量模块、应用程序装载模块以及策略缓存管理模块,所述白名单管理模块与应用程序模块以及配置管理模块连接,所述可信度量模块用于对应用程序文件进行可信度量,使内核空间判断是否可以继续装载应用程序。本发明实现了对系统启动过程的引导程序和引导文件的度量,增强了系统资源的安全性。 | ||
| 搜索关键词: | 一种 车载 操作系统 及其 使用方法 | ||
【主权项】:
1.一种车载操作系统,其特征在于:包括用户空间和内核空间,所述用户空间包括应用程序模块、白名单管理模块、配置管理模块以及审计日志生成模块,所述内核空间包括系统调用层、自主访问控制模块、强制访问控制模块、可信度量模块、应用程序装载模块以及策略缓存管理模块,其中,所述白名单管理模块与应用程序模块以及配置管理模块连接,所述配置管理模块以及审计日志生成模块通过系统调用层与内核空间连接;所述系统调用层还与自主访问控制模块连接,所述自主访问控制模块与强制访问控制模块连接,所述强制访问控制模块与可信度量模块连接,所述策略缓存管理模块与应用程序装载模块及可信度量模块连接;其中,所述自主访问控制模块用于对应用程序的自主访问权限进行检查及过滤,所述强制访问控制模块用于对应用程序的强制访问权限进行检查及过滤,所述可信度量模块用于在将应用程序装载到内核空间之前,对应用程序文件进行可信度量,生成可信度量值,以与标准度量值进行比较,使内核空间判断是否可以继续装载应用程序。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中标软件有限公司,未经中标软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710145003.8/,转载请声明来源钻瓜专利网。
