[发明专利]一种车机系统文件访问方法及车机系统

说明书

本申请涉及一种车机系统文件访问方法及车机系统，其中方法包括：虚拟文件系统接收一个或多个应用程序中的目标应用程序发起的对本地文件的访问请求；虚拟文件系统通过文件系统驱动将访问请求发送至安全文件系统；安全文件系统根据访问请求获取目标应用程序的标识符和实时哈希值；安全文件系统向信任域文件系统发送目标应用程序的标识符和实时哈希值以发起对本地文件的访问操作；信任域文件系统根据目标应用程序的标识符和实时哈希值进行权限验证，以及在权限验证通过后允许目标应用程序执行对本地文件的访问操作，从而提高了对于车机系统中本地文件的访问安全性。

技术领域

本申请涉及存储安全领域，特别是涉及一种车机系统文件访问方法及车机系统。

背景技术

随着互联网技术的发展，车机系统具备越来越多的功能，这对车机系统的安全要求也越来越高。车机系统上的数据如证书、密钥等数据需要做到安全存储，而目前几乎所有的车机系统都处于联网状态下，联网状态容易导致车机系统文件被篡改、病毒攻击现象的发生；此外，目前车机系统对本地文件的安全存储技术不足以满足车机系统的高安全需求。

发明内容

基于此，本申请提供一种车机系统文件访问方法及车机系统，以提高访问车机系统文件时的安全性。

一方面，提供一种车机系统文件访问方法，所述车机系统中设置有虚拟文件系统、安全文件系统、文件系统驱动及信任域文件系统，所述车机系统中安装有一个或多个应用程序，所述方法包括：

所述虚拟文件系统接收所述一个或多个应用程序中的目标应用程序发起的对本地文件的访问请求，所述访问请求包括所述目标应用程序的标识符和实时哈希值，其中，所述本地文件存储于所述信任域文件系统；

所述虚拟文件系统通过所述文件系统驱动将所述访问请求发送至所述安全文件系统；

所述安全文件系统根据所述访问请求获取所述目标应用程序的标识符和实时哈希值；

所述安全文件系统向所述信任域文件系统发送所述目标应用程序的标识符和实时哈希值以发起对所述本地文件的访问操作；

所述信任域文件系统根据所述目标应用程序的标识符和实时哈希值进行权限验证，以及在所述权限验证通过后允许所述目标应用程序执行对所述本地文件的访问操作。

在其中一个实施例中，所述文件系统驱动中设置有统一访问接口，所述虚拟文件系统通过所述文件系统驱动将所述访问请求发送至所述安全文件系统之前，所述方法还包括：

所述虚拟文件系统将所述访问请求进行统一的格式转换；

所述虚拟文件系统通过所述文件系统驱动将所述访问请求发送至所述安全文件系统，包括：

所述虚拟文件系统将转换后的访问请求发送至所述文件系统驱动；

所述文件系统驱动通过所述统一访问接口将所述转换后的访问请求发送至所述安全文件系统。

在其中一个实施例中，所述信任域文件系统包括信任域存储区域，所述信任域文件系统根据所述目标应用程序的标识符和实时哈希值进行权限验证，包括：

所述信任域文件系统从所述信任域存储区域中读取权限配置表，以及从所述权限配置表中查找与所述目标应用程序的标识符对应的预设哈希值；

所述信任域文件系统将所述实时哈希值与所述预设哈希值进行比对以进行安全验证；

若所述安全验证通过，则所述信任域文件系统对所述目标应用程序进行权限验证。

在其中一个实施例中，所述信任域文件系统根据所述目标应用程序的标识符和实时哈希值进行安全验证之前，所述方法还包括：

所述信任域文件系统判断所述信任域存储区域中是否存在所述权限配置表；