[发明专利]双系统外设资源的配置方法、终端设备及存储介质

说明书

本发明公开一种双系统外设资源的配置方法，包括如下步骤，S0：外设资源配置文件加密，S1：安全操作系统对外设资源配置文件解密，S2：将外设资源配置文件存储到安全存储专区，S3：解析外设资源配置文件，获取安全外设资源列表和非安全外设资源列表，S4：非安全外设资源列表存储到内存共享区，安全外设资源列表存储到安全存储专区，S5：安全操作系统访问安全存储专区，读取安全外设资源列表，根据其配置信息设置外设资源为安全状态，并加载其设备驱动，S6：安全操作系统切换到非安全操作系统，S7：非安全操作系统读取非安全外设资源列表，S8：根据非安全外设资源列表中的配置信息对外设资源进行设备驱动的加载或不加载。

技术领域

本发明涉及系统安全技术领域，具体是一种双系统外设资源的配置方法、终端设备及存储介质。

背景技术

随着汽车智能网联技术的不断发展，汽车变为由近百种ECU通过内部车载网络进行全面的监测和控制，虽然这大大提升了用户体验，但却成为黑客攻击的新目标，使汽车存在安全隐患。此外，汽车内部系统先天缺失的安全防范会引发一系列的汽车攻击，如汽车远程劫持、通过云端侵入汽车控制系统等，导致汽车上的设备产生错误的数据，对驾驶员产生误导和干扰，从而造成交通事故，汽车被盗等严重的后果。

因此，汽车上急需安全双系统的终端产品。使用ARM TrustZone安全构架技术，开发了安全双系统以构建终端设备上的安全防御体系。为避免MCU的外设资源遭受外部黑客的攻击，导致严重的后果，需要在安全操作系统启动的时候把外设资源配置为对非安全操作系统不可访问，只有安全双系统通过安全监控模块SMC切换到安全操作系统下才能访问该外设资源，这样就可以对产生敏感数据的设备，进行安全隔离，从硬件上实现外设资源对普通操作系统的隔离，从而有效的抵御攻击，减少安全隐患，达到安全防御的目的。然而，目前对外设资源的安全隔离设置，需要分别修改非安全系统和安全系统的代码，这不利于代码的维护和管理，也不利于研发人员检查缺陷，扩大了问题的定位范围，影响工作效率，同时存在一定的安全漏洞。

发明内容

为了解决上述问题，本发明提供一种双系统外设资源的配置方法、终端设备及存储介质，采用双系统共享的一个加密的MCU外设资源安全与非安全状态的配置文件，即可实现安全操作系统与非安全操作系统对外设资源访问权限的设置，达到外设资源隔离的目的，并且该过程，始终保证解密秘钥和安全外设配置列表只允许安全操作系统访问，对于非安全端只提供非安全外设配置列表的读操作，防止了非安全端的恶意篡改配置文件。这样不但有效解决外设资源的隔离设置所产生的不利缺陷，而且保证了配置列表的安全性，有效提升了系统的安全性。

本发明一种双系统外设资源的配置方法，包括如下步骤：

S0：外设资源配置文件加密，进入S1步骤；

S1：双系统中的安全操作系统启动，对外设资源配置文件进行解密，进入S2步骤；

S2：分配一块内存空间作为安全存储专区，并设置该安全存储专区为安全操作系统能够访问，非安全操作系统无法访问，将S1中解密后的外设资源配置文件存储到该安全存储专区，进入S3步骤；

S3：对S2中的外设资源配置文件进行解析，获取安全外设资源列表和非安全外设资源列表，进入S4步骤；

S4：分配一块内存空间作为内存共享区，内存共享区设置为安全操作系统和非安全操作系统均能够访问，将S3中获取的非安全外设资源列表以只读模式存储到该内存共享区中，而安全外设资源列表则存储到S2中分配的安全存储专区中，进入S5步骤；

S5：安全操作系统访问安全存储专区，读取安全外设资源列表，根据安全外设资源列表中的配置信息设置相应的外设资源为安全状态，并加载安全状态的外设资源的设备驱动，此时安全状态的外设资源只能被安全操作系统访问，进入S6步骤；

S6：双系统进入Monitor模式，由安全操作系统切换到非安全操作系统，进入S7步骤；