【技术实现步骤摘要】
双系统的容器间安全策略隔离方法、电子设备及存储介质
本专利技术涉及车辆系统安全
,特别是涉及一种双系统的容器间安全策略隔离方法、电子设备及存储介质。
技术介绍
目前,车辆上存在很多个车载系统,如车载信息娱乐系统和仪表系统等,可以通过宿主机和容器的方式来实现车载系统之间共享硬件资源。但是,宿主机和各个容器之间的策略隔离并没有实现,具体地,例如,无法对宿主机和各个容器分别进行独立的升级,在多次加宿主机和各个容器的策略后,也容易导致丢失历史策略。
技术实现思路
鉴于上述问题,提出了一种克服上述问题或者至少部分地解决上述问题的双系统的容器间安全策略隔离方法、电子设备及存储介质。本专利技术的一个目的是实现对宿主机和各个容器的隔离控制。根据本专利技术的一方面,本专利技术提供了一种双系统的容器间安全策略隔离方法,应用于具有至少一个容器的宿主机上,包括:在宿主机启动过程中,判断最终隔离文件是否已存在,其中所述最终隔离文件由所述宿主机和各容器的系统安全策略源文件经对所述宿主机和各所述容器各自对...
【技术保护点】
1.一种双系统的容器间安全策略隔离方法,应用于具有至少一个容器的宿主机上,其特征在于,包括:/n在宿主机启动过程中,判断最终隔离文件是否已存在,其中所述最终隔离文件由所述宿主机和各容器的系统安全策略源文件经对所述宿主机和各所述容器各自对应的中间隔离文件编译生成;/n若所述最终隔离文件存在,则判断所述宿主机和各所述容器各自对应的所述中间隔离文件是否存在;/n若所述中间隔离文件存在,则校验每个所述中间隔离文件;/n若所有所述中间隔离文件均通过校验,则加载所述最终隔离文件;/n若存在所述中间隔离文件未通过校验,则根据所述宿主机和各所述容器各自对应的所述中间隔离文件编译出新的所述最...
【技术特征摘要】
1.一种双系统的容器间安全策略隔离方法,应用于具有至少一个容器的宿主机上,其特征在于,包括:
在宿主机启动过程中,判断最终隔离文件是否已存在,其中所述最终隔离文件由所述宿主机和各容器的系统安全策略源文件经对所述宿主机和各所述容器各自对应的中间隔离文件编译生成;
若所述最终隔离文件存在,则判断所述宿主机和各所述容器各自对应的所述中间隔离文件是否存在;
若所述中间隔离文件存在,则校验每个所述中间隔离文件;
若所有所述中间隔离文件均通过校验,则加载所述最终隔离文件;
若存在所述中间隔离文件未通过校验,则根据所述宿主机和各所述容器各自对应的所述中间隔离文件编译出新的所述最终隔离文件,并加载新的所述最终隔离文件;
启动系统安全策略,根据加载的所述最终隔离文件对所述宿主机和各所述容器进行隔离控制。
2.根据权利要求1所述的双系统的容器间安全策略隔离方法,其特征在于,
在判断出所述最终隔离文件不存在时,执行所述根据所述宿主机和各所述容器各自对应的所述中间隔离文件编译出新的所述最终隔离文件,并加载新的所述最终隔离文件的步骤。
3.根据权利要求1所述的双系统的容器间安全策略隔离方法,其特征在于,
所述校验每个所述中间隔离文件的步骤包括:
对于每个所述中间隔离文件,比较所述中间隔离文件的校验码与预先生成的校验码汇总文件中的对应的记录值是否一致;
若一致,则确定所述中间隔离文件通过校验。
4.根据权利要求3所述的双系统的容器间安全策略隔离方法,其特征在于,
若存在所述中间隔离文件未通过校验,则在加载新的所述最终隔离文件之前,还包括:
删除所述校验码汇总文件,根据所述宿主机和各所述容器各自对应的所述中间隔离文件生成新的校验码汇总文件;或
将所述中间隔离文件的校验...
【专利技术属性】
技术研发人员:赵拯,楼赵辉,吴超,
申请(专利权)人:湖北亿咖通科技有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。