[发明专利]一种车机系统文件访问方法及车机系统

权利要求书

1.一种车机系统文件访问方法，其特征在于，所述车机系统中设置有虚拟文件系统、安全文件系统、文件系统驱动及信任域文件系统，所述车机系统中安装有一个或多个应用程序，所述信任域文件系统包括信任域存储区域，所述方法包括：

所述虚拟文件系统接收所述一个或多个应用程序中的目标应用程序发起的对本地文件的访问请求，所述访问请求包括所述目标应用程序的标识符和实时哈希值，其中，所述本地文件存储于所述信任域文件系统；

所述虚拟文件系统通过所述文件系统驱动将所述访问请求发送至所述安全文件系统；

所述安全文件系统根据所述访问请求获取所述目标应用程序的标识符和实时哈希值；

所述安全文件系统向所述信任域文件系统发送所述目标应用程序的标识符和实时哈希值以发起对所述本地文件的访问操作；

所述信任域文件系统从所述信任域存储区域中读取权限配置表，以及从所述权限配置表中查找与所述目标应用程序的标识符对应的预设哈希值；

所述信任域文件系统将所述实时哈希值与所述预设哈希值进行比对以进行安全验证；

若所述安全验证通过，则所述信任域文件系统对所述目标应用程序进行权限验证；

在所述权限验证通过后允许所述目标应用程序执行对所述本地文件的访问操作；

其中，预设哈希值是指应用程序初次安装在车机系统上所形成的重要文件通过哈希计算得到的哈希值；实时哈希值是指应用程序在运行过程中其重要文件通过哈希计算得到的哈希值。

2.根据权利要求1所述的车机系统文件访问方法，其特征在于，所述文件系统驱动中设置有统一访问接口，所述虚拟文件系统通过所述文件系统驱动将所述访问请求发送至所述安全文件系统之前，所述方法还包括：

所述虚拟文件系统将所述访问请求进行统一的格式转换；

所述虚拟文件系统通过所述文件系统驱动将所述访问请求发送至所述安全文件系统，包括：

所述虚拟文件系统将转换后的访问请求发送至所述文件系统驱动；

所述文件系统驱动通过所述统一访问接口将所述转换后的访问请求发送至所述安全文件系统。

3.根据权利要求1所述的车机系统文件访问方法，其特征在于，所述信任域文件系统根据所述目标应用程序的标识符和实时哈希值进行安全验证之前，所述方法还包括：

所述信任域文件系统判断所述信任域存储区域中是否存在所述权限配置表；

若所述信任域存储区域中存在所述权限配置表，则所述信任域文件系统根据所述目标应用程序的标识符和实时哈希值进行安全验证；

若所述信任域存储区域中不存在所述权限配置表，则所述信任域文件系统向所述目标应用程序返回无权限信息。

4.根据权利要求1所述的车机系统文件访问方法，其特征在于，所述信任域文件系统将所述实时哈希值与所述预设哈希值进行比对以进行安全验证，包括：

所述信任域文件系统判断所述实时哈希值与所述预设哈希值是否一致；

若所述实时哈希值与所述预设哈希值一致，则所述信任域文件系统确定所述安全验证通过；

若所述实时哈希值与所述预设哈希值不一致，则所述信任域文件系统向所述目标应用程序返回无权限信息。

5.根据权利要求4所述的车机系统文件访问方法，其特征在于，所述信任域文件系统对所述目标应用程序进行权限验证，包括：

所述信任域文件系统判断所述权限配置表中是否存在所述目标应用程序的文件访问操作权限；

若所述权限配置表中存在所述目标应用程序的文件访问操作权限，则所述信任域文件系统允许所述目标应用程序执行对本地文件的访问操作；

若所述权限配置表中不存在所述目标应用程序的文件访问操作权限，则所述信任域文件系统向所述目标应用程序返回无权限信息。