[发明专利]一种基于TEE实现车载内外网安全隔离的方法

权利要求书

1.一种基于TEE实现车载内外网安全隔离的方法，其特征在于，该方法适用于车载中央网关平台，所述车载中央网关平台支持丰富执行环境REE和可信执行环境TEE，具体包括如下步骤：

S1 所述车载中央网关平台包含外部接入网络和内部接入网络，所述外部接入网络直接进入到丰富执行环境REE，所述丰富执行环境REE通过Linux内核的外部驱动协议到达不可信应用UTA；

S2 所述内部接入网络直接进入到可信执行环境TEE，所述可信执行环境TEE通过Linux内核的内部驱动协议到达可信应用TA；

S3 所述车载中央网关平台采用Linux内核，所述车载中央网关平台通过Linux内核将丰富执行环境REE的传输数据裁剪移植为可信执行环境TEE，所述Linux内核的车载应用分为不可信应用UTA和可信应用TA。

2.根据权利要求1所述的基于TEE实现车载内外网安全隔离的方法，其特征在于，所述S1中外部接入网络进一步包含：

S1.1 所述外部接入网络无法通过Linux内核直接访问可信执行环境TEE的任何资源，以及无法隔离外部接入网络和内部接入网络的数据资源。

3.根据权利要求1所述的基于TEE实现车载内外网安全隔离的方法，其特征在于，所述S2中内部接入网络进一步包含：

S2基于所述内部接入网络创建所述车载中央网关平台与电子控制单元ECU的通信连接，所述内部接入网络与各电子控制单元ECU之间建立安全通信连接。

4.根据权利要求1所述的基于TEE实现车载内外网安全隔离的方法，其特征在于，所述S3中车载中央网关平台进一步包含：

S3.1 由于所述车载中央网关平台与所述可信执行环境TEE及所述丰富执行环境REE均通过Linux内核搭建，使得丰富执行环境REE和可信执行环境TEE的Linux内核机制相同，并保持Linux内核机制一致性；

S3.2 所述丰富执行环境REE的内部驱动协议直接将Linux内核裁剪移植到可信执行环境TEE。

5.根据权利要求4所述的基于TEE实现车载内外网安全隔离的方法，其特征在于，所述S3中车载中央网关平台与内、外部接入网络连接进一步包含：

S3.3所述车载中央网关平台通过外部接入网络与TBOX连接，所述TBOX通过4G/5G网和后台通讯；

S3.4 所述车载中央网关平台通过内部接入网络和CAN总线与各电子控制单元ECU之间通信连接。

6.根据权利要求4所述的基于TEE实现车载内外网安全隔离的方法，其特征在于，所述S3中基于Linux内核将丰富执行环境REE的传输数据裁剪移植为可信执行环境TEE进一步包含：

S3.5精剪丰富执行环境REE的Linux内核，将精剪后的Linux内核裁剪移植到可信执行环境TEE，同时保证丰富执行环境REE和可信执行环境TEE的内核机制的一致性；

S3.6将丰富执行环境REE的外部驱动协议直接裁剪移植到可信执行环境TEE，不需要再次开发可信执行环境TEE的内部驱动协议；

S3.7将Linux内核分为不可信应用UTA和可信应用TA，若外部接入网络直接访问不可信应用UTA，则划分到丰富执行环境REE，若内部接入网络直接访问可信应用TA，则划分到可信执行环境TEE；

S3.8通过配置可信执行环境TEE的内部驱动协议的安全属性，限制丰富执行环境REE的外部驱动协议直接访问；

S3.9经由外部接入网络进入的传输数据，通过丰富执行环境REE的外部驱动协议将传输数据发送给不可信应用UTA；

S3.10经由内部接入网络进入的传输数据，通过可信执行环境TEE的内部驱动协议将传输数据发送给可信应用TA；

S3.11通过内部驱动协议将传输数据发送给可信执行环境TEE内部的可信应用TA时，需要进行可信执行环境TEE的身份认证；

S3.12外部驱动协议通过外部接入网络将传输数据发送给车载中央网关平台。