[发明专利]一种基于TEE实现车载内外网安全隔离的方法

说明书

本发明公开了一种基于TEE实现车载内外网安全隔离的方法，其特征在于，该方法适用于车载中央网关平台，所述车载中央网关平台支持丰富执行环境REE和可信执行环境TEE，具体包括如下步骤：所述车载中央网关平台包含外部接入网络和内部接入网络，所述外部接入网络直接进入到丰富执行环境REE，所述丰富执行环境REE通过Linux内核的外部驱动协议到达不可信应用UTA；所述内部接入网络直接进入到可信执行环境TEE，所述可信执行环境TEE通过Linux内核的内部驱动协议到达可信应用TA；所述车载中央网关平台采用Linux内核，所述车载中央网关平台通过Linux内核将丰富执行环境REE的传输数据裁剪移植为可信执行环境TEE，所述Linux内核的车载应用分为不可信应用UTA和可信应用TA。

技术领域

本发明涉及移动设备信息安全技术领域，具体来说，涉及一种基于TEE实现车载内外网安全隔离的方法。

背景技术

TEE是可信执行环境的简称，当前可信执行环境TEE主要是基于智能终端（如智能手机）中处理器的安全区域构建，可信执行环境TEE是一个独立的执行区域，它提供了很多安全属性，如隔离性，完整性等，同时可信执行环境TEE也确保了加载到可信执行环境中代码和数据的安全性，传统的可信执行环境TEE技术包含ARM的TrustZone等,GlobalPlatform（GP）是全球平台国际标准组织，公布了可信执行环境TEE的基本保护范围，以及相关API接口和安全属性，符合该标准的可信执行环境TEE被称为GPTEE，可信执行环境TEE的安全级别介于丰富执行环境REE（Rich Execution Environment）和安全元件SE（Secure Element）之间，在丰富执行环境REE上运行的应用被认为不可信应用(UntrustedApplication 这里简称UTA)，在可信执行环境TEE上运行的应用被认为可信应用(TrustedApplication 简称TA)。

Ethernet一般指以太网，是一种计算机局域网技术，随着5G的应用以及智能网联汽车处理器运算能力和硬件的高速发展,对网络带宽需求也相应增大，以车载中央网关平台为核心，逐步应用以太网作为骨干网络，将各个域控制器连接在一起，以太网做为内外数据传输的通路，其内外驱动协议承载着数据的接收和发送，其安全越来越重要，车载中央网关平台与TBOX连接，而TBOX通过4G/5G网和后台通讯，车载中央网关平台经由内部驱动协议连接各电子控制单元ECU，内外驱动协议都会进入车载中央网关平台，经由Linux内核的驱动协议传输数据。

目前，车载中央网关平台经由外部驱动协议和外部通信,经由内部驱动协议和内部各电子控制单元ECU进行通信，外部驱动协议和内部驱动协议共用Linux内核内的驱动协议，最终都将数据传输给车载应用(Vehicle Application)，当外部驱动协议有被非法入侵的风险时，经由内部驱动协议和车载应用入侵，从而攻击各电子控制单元ECU，甚至将获取车载个人重要信息、破坏车载系统、控制车载的安全隐患，当前没有相关标准和规范对车载中央网关平台进行约束和定义，网络驱动非常复杂，不同系统间移植难度非常大，如何在内外网的Linux内核和可信执行环境TEE之间移植是网络安全亟待解决的研究课题。

发明内容

针对相关技术中的上述技术问题，本发明提出一种基于TEE实现车载内外网安全隔离的方法，通过解决外部接入网络和内部接入网络的资源隔离，从而提升了车载中央网关平台本身的安全性，以及车联网的安全性。

为实现上述技术目的，本发明的技术方案是这样实现的：一种基于TEE实现车载内外网安全隔离的方法，其特征在于，该方法适用于车载中央网关平台，所述车载中央网关平台支持丰富执行环境REE和可信执行环境TEE，具体包括如下步骤：

S1 所述车载中央网关平台包含外部接入网络和内部接入网络，所述外部接入网络直接进入到丰富执行环境REE，所述丰富执行环境REE通过Linux内核的外部驱动协议到达不可信应用UTA；

S2 所述内部接入网络直接进入到可信执行环境TEE，所述可信执行环境TEE通过Linux内核的内部驱动协议到达可信应用TA；