本发明专利技术公开了一种系统安全冗余方法及计算机可读存储介质,方法包括:启动后,备份操作系统将共享内存中原操作系统的系统状态更新为启动状态;原操作系统获取配置信息;若启用备份系统功能,则将共享内存中原操作系统的系统状态更新为运行状态;根据心跳更新模式,将应用列表中应用的心跳信息更新到共享内存中;若备份操作系统检监测到共享内存中原操作系统的系统状态为运行状态,则定时将系统的控制权从原操作系统切换到备份操作系统;若备份操作系统根据共享内存中的心跳信息,判断原操作系统正常,则切换回原操作系统;否则启用备份操作系统中的备份应用。本发明专利技术可降低硬件成本和系统设计复杂度。
System Security Redundancy Method and Computer Readable Storage Media
【技术实现步骤摘要】
系统安全冗余方法及计算机可读存储介质
本专利技术涉及冗余
,尤其涉及一种系统安全冗余方法及计算机可读存储介质。
技术介绍
如果基于现有的技术方案来做车载系统的冗余需要设计一套备份的硬件,同时要协调两套系统之间的通信,或者需要额外的监控措施来协调两套系统的协同工作,这无论从成本,设计维护难度方面都不是理想的方案。
技术实现思路
本专利技术所要解决的技术问题是:提供一种系统安全冗余方法及计算机可读存储介质,可降低硬件成本和系统设计复杂度。为了解决上述技术问题,本专利技术采用的技术方案为:一种基于trustzone的系统安全冗余方法,包括:启动后,备份操作系统将共享内存中原操作系统的系统状态更新为启动状态;原操作系统获取配置信息,所述配置信息包括是否启用备用系统功能、心跳更新模式和应用列表;若启用备份系统功能,则将共享内存中原操作系统的系统状态更新为运行状态;根据所述心跳更新模式,将所述应用列表中应用的心跳信息更新到共享内存中;若备份操作系统检监测到共享内存中原操作系统的系统状态为运行状态,则定时将系统的控制权从原操作系统切换到备份操作系统;备份操作系统根据共享内存中的心跳信息,判断原操作系统是否正常;若正常,则切换回原操作系统;若异常,则启用备份操作系统中的备份应用。本专利技术还涉及一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上所述的步骤。本专利技术的有益效果在于:利用trustzone技术为原系统提供一个近乎相似的的备份系统,备份系统在后台运行,原系统在前台运行,备份系统监测原系统的运行情况,当原系统出现异常或者其他原因导致原系统无法正常工作时,备份系统接管原系统的工作继续运行以确保整个系统功能正常运行。本专利技术不仅可降低硬件成本和系统设计复杂度,同时原系统和备份系统之间的通信和监控也更简洁高效。附图说明图1为本专利技术一种基于trustzone的系统安全冗余方法的流程图;图2为本专利技术实施例一的方法流程图;图3为本专利技术实施例二的双系统结构示意图;图4为本专利技术实施例二的通知代理服务的工作流程图;图5为本专利技术实施例二的立即模式时的心跳更新流程图;图6为本专利技术实施例二的周期更新模式时的心跳更新流程图;图7为本专利技术实施例二的监控服务的工作流程图。具体实施方式为详细说明本专利技术的
技术实现思路
、所实现目的及效果,以下结合实施方式并配合附图详予说明。本专利技术最关键的构思在于:原操作系统将应用的心跳信息更新到共享内存中,备份操作系统定时将系统的控制权切换到自身,并根据心跳信息判断原操作系统的运行状况,若原操作系统正常则切换回原操作系统,否则启用备份应用。请参阅图1,一种基于trustzone的系统安全冗余方法,包括:启动后,备份操作系统将共享内存中原操作系统的系统状态更新为启动状态;原操作系统获取配置信息,所述配置信息包括是否启用备用系统功能、心跳更新模式和应用列表;若启用备份系统功能,则将共享内存中原操作系统的系统状态更新为运行状态;根据所述心跳更新模式,将所述应用列表中应用的心跳信息更新到共享内存中;若备份操作系统检监测到共享内存中原操作系统的系统状态为运行状态,则定时将系统的控制权从原操作系统切换到备份操作系统;备份操作系统根据共享内存中的心跳信息,判断原操作系统是否正常;若正常,则切换回原操作系统;若异常,则启用备份操作系统中的备份应用。从上述描述可知,本专利技术的有益效果在于:可降低硬件成本和系统设计复杂度,同时原系统和备份系统之间的通信和监控也更简洁高效。进一步地,所述“若启用备份系统功能,则将共享内存中原操作系统的系统状态更新为运行状态”具体为:根据所述配置信息,判断是否启动备份系统功能;若不启用备份系统功能,则等待退出消息;若启用备份系统功能,则将共享内存中原操作系统的系统状态更新为运行状态;当接收到退出消息时,将共享内存中原操作系统的系统状态更新为关闭状态;当未接收到退出消息时,则执行所述根据所述心跳更新模式,将所述应用列表中应用的心跳信息更新到共享内存中的步骤。由上述描述可知,原操作系统的状态变化包括启动、运行和关闭,原操作系统如果启用备份操作系统功能,则需要更改原操作系统的状态为运行状态,备份操作系统只有监测到这个状态变化,才会定时检查原操作系统是否正常。进一步地,所述心跳更新模式包括立即更新模式和周期更新模式;当所述心跳更新模式为立即更新模式时,所述“根据所述心跳更新模式,将所述应用列表中应用的心跳信息更新到共享内存中”具体为:接收应用的心跳信息,所述心跳信息包括应用名称和时间戳;将所述时间戳写入共享内存中的最后心跳更新时间区域。进一步地,所述配置信息还包括心跳更新周期和心跳异常上限;当所述心跳更新模式为周期更新模式时,所述“根据所述心跳更新模式,将所述应用列表中应用的心跳信息更新到共享内存中”具体为:根据所述心跳更新周期,判断所述应用列表是否为空;若为空,则将当前系统时间写入共享内存中的最后心跳更新时间区域;若不为空,则获取当前心跳更新周期内接收到的应用的心跳信息;根据所述心跳信息,判断未收到心跳信息的应用数量是否超过所述心跳异常上限;若未超过,则将所述心跳信息中最新的时间戳写入共享内存中的最后心跳更新时间区域;若超过,则关闭所述应用列表中的应用,并发出退出消息。进一步地,所述“将所述心跳信息中最新的时间戳写入共享内存中的最后心跳更新时间区域”之后,进一步包括:清空当前心跳更新周期内接收到的应用的心跳信息。由上述描述可知,无论是立即更新模式还是周期更新模式,最后都只将最新的时间戳写入共享内存中;当为周期更新模式时,当未收到心跳信息的应用数量达到心跳异常上限,则认为原操作系统出现异常,需要进行关闭。进一步地,所述“备份操作系统根据共享内存中的心跳信息,判断原操作系统是否正常”具体为:备份操作系统判断共享内存中的最后心跳更新时间区域中的时间戳与当前系统时间的差值是否在预设的范围内;若是,则判定原操作系统正常;若否,则判定原操作系统异常。由上述描述可知,若原操作系统的最后心跳更新时间与当前系统时间差距太大,则认为原操作系统已经出现异常无法正常更新心跳。进一步地,所述“若备份操作系统检监测到共享内存中原操作系统的系统状态为运行状态,则定时将系统的控制权从原操作系统切换到备份操作系统”具体为:备份操作系统实时监测共享内存中原操作系统的系统状态;若监测到原操作系统的系统状态为关闭状态,则关闭备份操作系统;若监测到原操作系统的系统状态为运行状态,则通过定时器中断将系统的控制权从原操作系统切换到备份操作系统。由上述描述可知,启动时是先启动备份操作系统再启动原操作系统,而关机时则先关闭原操作系统再关闭备份操作系统;只有当原操作系统处于运行状态时,备份操作系统才定时进行切换检测。进一步地,所述“将系统的控制权从原操作系统切换到备份操作系统”具体为:保存原操作系统的运行状态并恢复上一次备份操作系统的运行状态后,运行备份操作系统。进一步地,所述“切换回原操作系统”具体为:保存备份操作系统的运行状态并恢复上一次原操作系统的运行状态后,运行原操作系统。本专利技术还提出了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如上所述的步骤。实施例一请参照图2,本专利技术的实施例一为:一种基于trustzo本文档来自技高网...
【技术保护点】
1.一种基于trustzone的系统安全冗余方法,其特征在于,包括:启动后,备份操作系统将共享内存中原操作系统的系统状态更新为启动状态;原操作系统获取配置信息,所述配置信息包括是否启用备用系统功能、心跳更新模式和应用列表;若启用备份系统功能,则将共享内存中原操作系统的系统状态更新为运行状态;根据所述心跳更新模式,将所述应用列表中应用的心跳信息更新到共享内存中;若备份操作系统检监测到共享内存中原操作系统的系统状态为运行状态,则定时将系统的控制权从原操作系统切换到备份操作系统;备份操作系统根据共享内存中的心跳信息,判断原操作系统是否正常;若正常,则切换回原操作系统;若异常,则启用备份操作系统中的备份应用。
【技术特征摘要】
1.一种基于trustzone的系统安全冗余方法,其特征在于,包括:启动后,备份操作系统将共享内存中原操作系统的系统状态更新为启动状态;原操作系统获取配置信息,所述配置信息包括是否启用备用系统功能、心跳更新模式和应用列表;若启用备份系统功能,则将共享内存中原操作系统的系统状态更新为运行状态;根据所述心跳更新模式,将所述应用列表中应用的心跳信息更新到共享内存中;若备份操作系统检监测到共享内存中原操作系统的系统状态为运行状态,则定时将系统的控制权从原操作系统切换到备份操作系统;备份操作系统根据共享内存中的心跳信息,判断原操作系统是否正常;若正常,则切换回原操作系统;若异常,则启用备份操作系统中的备份应用。2.根据权利要求1所述的基于trustzone的系统安全冗余方法,其特征在于,所述“若启用备份系统功能,则将共享内存中原操作系统的系统状态更新为运行状态”具体为:根据所述配置信息,判断是否启动备份系统功能;若不启用备份系统功能,则等待退出消息;若启用备份系统功能,则将共享内存中原操作系统的系统状态更新为运行状态;当接收到退出消息时,将共享内存中原操作系统的系统状态更新为关闭状态;当未接收到退出消息时,则执行所述根据所述心跳更新模式,将所述应用列表中应用的心跳信息更新到共享内存中的步骤。3.根据权利要求1所述的基于trustzone的系统安全冗余方法,其特征在于,所述心跳更新模式包括立即更新模式和周期更新模式;当所述心跳更新模式为立即更新模式时,所述“根据所述心跳更新模式,将所述应用列表中应用的心跳信息更新到共享内存中”具体为:接收应用的心跳信息,所述心跳信息包括应用名称和时间戳;将所述时间戳写入共享内存中的最后心跳更新时间区域。4.根据权利要求3所述的基于trustzone的系统安全冗余方法,其特征在于,所述配置信息还包括心跳更新周期和心跳异常上限;当所述心跳更新模式为周期更新模式时,所述“根据所述心跳更新模式,将所述应用列表中应用的心跳信息更新到共享内存中”具体为:根据所述心跳更新周期,判断所述应用列表是否为空;若为空,则将当前系统时间写入共...
【专利技术属性】
技术研发人员:赵国开,刘炯钟,涂岩恺,韦昌荣,池炜宾,
申请(专利权)人:厦门雅迅网络股份有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。