一种基于TEE实现车载内外网安全隔离的方法技术

本发明专利技术公开了一种基于TEE实现车载内外网安全隔离的方法，其特征在于，该方法适用于车载中央网关平台，所述车载中央网关平台支持丰富执行环境REE和可信执行环境TEE，具体包括如下步骤：所述车载中央网关平台包含外部接入网络和内部接入网络，所述外部接入网络直接进入到丰富执行环境REE，所述丰富执行环境REE通过Linux内核的外部驱动协议到达不可信应用UTA；所述内部接入网络直接进入到可信执行环境TEE，所述可信执行环境TEE通过Linux内核的内部驱动协议到达可信应用TA；所述车载中央网关平台采用Linux内核，所述车载中央网关平台通过Linux内核将丰富执行环境REE的传输数据裁剪移植为可信执行环境TEE，所述Linux内核的车载应用分为不可信应用UTA和可信应用TA。

【技术实现步骤摘要】
一种基于TEE实现车载内外网安全隔离的方法
本专利技术涉及移动设备信息安全
，具体来说，涉及一种基于TEE实现车载内外网安全隔离的方法。
技术介绍
TEE是可信执行环境的简称，当前可信执行环境TEE主要是基于智能终端（如智能手机）中处理器的安全区域构建，可信执行环境TEE是一个独立的执行区域，它提供了很多安全属性，如隔离性，完整性等，同时可信执行环境TEE也确保了加载到可信执行环境中代码和数据的安全性，传统的可信执行环境TEE技术包含ARM的TrustZone等,GlobalPlatform（GP）是全球平台国际标准组织，公布了可信执行环境TEE的基本保护范围，以及相关API接口和安全属性，符合该标准的可信执行环境TEE被称为GPTEE，可信执行环境TEE的安全级别介于丰富执行环境REE（RichExecutionEnvironment）和安全元件SE（SecureElement）之间，在丰富执行环境REE上运行的应用被认为不可信应用(UntrustedApplication这里简称UTA)，在可信执行环境TEE上运行的应用被认为可信应用(TrustedApplication简称TA)。Ethernet一般指以太网，是一种计算机局域网技术，随着5G的应用以及智能网联汽车处理器运算能力和硬件的高速发展,对网络带宽需求也相应增大，以车载中央网关平台为核心，逐步应用以太网作为骨干网络，将各个域控制器连接在一起，以太网做为内外数据传输的通路，其内外驱动协议承载着数据的接收和发送，其安全越来越重要，车载中央网关平台与TBOX连接，而TBOX通过4G/5G网和后台通讯，车载中央网关平台经由内部驱动协议连接各电子控制单元ECU，内外驱动协议都会进入车载中央网关平台，经由Linux内核的驱动协议传输数据。目前，车载中央网关平台经由外部驱动协议和外部通信,经由内部驱动协议和内部各电子控制单元ECU进行通信，外部驱动协议和内部驱动协议共用Linux内核内的驱动协议，最终都将数据传输给车载应用(VehicleApplication)，当外部驱动协议有被非法入侵的风险时，经由内部驱动协议和车载应用入侵，从而攻击各电子控制单元ECU，甚至将获取车载个人重要信息、破坏车载系统、控制车载的安全隐患，当前没有相关标准和规范对车载中央网关平台进行约束和定义，网络驱动非常复杂，不同系统间移植难度非常大，如何在内外网的Linux内核和可信执行环境TEE之间移植是网络安全亟待解决的研究课题。
技术实现思路
针对相关技术中的上述技术问题，本专利技术提出一种基于TEE实现车载内外网安全隔离的方法，通过解决外部接入网络和内部接入网络的资源隔离，从而提升了车载中央网关平台本身的安全性，以及车联网的安全性。为实现上述技术目的，本专利技术的技术方案是这样实现的：一种基于TEE实现车载内外网安全隔离的方法，其特征在于，该方法适用于车载中央网关平台，所述车载中央网关平台支持丰富执行环境REE和可信执行环境TEE，具体包括如下步骤：S1所述车载中央网关平台包含外部接入网络和内部接入网络，所述外部接入网络直接进入到丰富执行环境REE，所述丰富执行环境REE通过Linux内核的外部驱动协议到达不可信应用UTA；S2所述内部接入网络直接进入到可信执行环境TEE，所述可信执行环境TEE通过Linux内核的内部驱动协议到达可信应用TA；S3所述车载中央网关平台采用Linux内核，所述车载中央网关平台通过Linux内核将丰富执行环境REE的传输数据裁剪移植为可信执行环境TEE，所述Linux内核的车载应用分为不可信应用UTA和可信应用TA。根据本专利技术的另一方面，所述S1中外部接入网络进一步包含：S1.1所述外部接入网络无法通过Linux内核直接访问可信执行环境TEE的任何资源，以及无法隔离外部接入网络和内部接入网络的数据资源。根据本专利技术的另一方面，所述S2中内部接入网络进一步包含：S2基于所述内部接入网络创建所述车载中央网关平台与电子控制单元ECU的通信连接，所述内部接入网络与各电子控制单元ECU之间建立安全通信连接。根据本专利技术的另一方面，所述S3中车载中央网关平台进一步包含：S3.1由于所述车载中央网关平台与所述可信执行环境TEE及所述丰富执行环境REE均通过Linux内核搭建，使得丰富执行环境REE和可信执行环境TEE的Linux内核机制相同，并保持Linux内核机制一致性；S3.2所述丰富执行环境REE的内部驱动协议直接将传输数据裁剪移植到可信执行环境TEE。根据本专利技术的另一方面，所述S3中车载中央网关平台与内、外部接入网络连接进一步包含：S3.3所述车载中央网关平台通过外部接入网络与TBOX连接，所述TBOX通过4G/5G网和后台通讯；S3.4所述车载中央网关平台通过内部接入网络和CAN总线与各电子控制单元ECU之间通信连接。根据本专利技术的另一方面，所述S3中基于Linux内核将丰富执行环境REE的传输数据裁剪移植为可信执行环境TEE进一步包含：S3.5精剪丰富执行环境REE的Linux内核，将精剪后的Linux内核裁剪移植到可信执行环境TEE，同时保证丰富执行环境REE和可信执行环境TEE的内核机制的一致性；S3.6将丰富执行环境REE的外部驱动协议直接裁剪移植到可信执行环境TEE，不需要再次开发可信执行环境TEE的内部驱动协议；S3.7将Linux内核分为不可信应用UTA和可信应用TA，若外部接入网络直接访问不可信应用UTA，则划分到丰富执行环境REE，若内部接入网络直接访问可信应用TA，则划分到可信执行环境TEE；S3.8通过配置可信执行环境TEE的内部驱动协议的安全属性，限制丰富执行环境REE的外部驱动协议直接访问；S3.9经由外部接入网络进入的传输数据，通过丰富执行环境REE的外部驱动协议将传输数据发送给不可信应用UTA；S3.10经由内部接入网络进入的传输数据，通过可信执行环境TEE的内部驱动协议将传输数据发送给可信应用TA；S3.11通过内部驱动协议将传输数据发送给可信执行环境TEE内部的可信应用TA时，需要进行可信执行环境TEE的身份认证；S3.12外部驱动协议通过外部接入网络将传输数据发送给车载中央网关平台。本专利技术的有益效果：鉴于现有技术中存在的不足，本申请具有如下有益效果：1）安全性：本申请将Linux内核划分为可信域和非可信域，将Linux内核应用划分为可信应用TA和不可信应用UTA，并且Linux内核中的外部驱动协议和内部驱动协议运行在同源Linux内核中，上述框架将外部接入网络划分在不可信域，内部接入网络划分在可信域，本设计能够实现Linux内核双域隔离、应用隔离、网络数据隔离，即使外部网络有入侵的风险，也不能破坏可信域的资源，整体提高了中央网关的安全性；2）移植性：安全域和非安全域使用同源Linux内核，提高了Linux内核维护效率，内、外接入网络使本文档来自技高网...

【技术保护点】
1.一种基于TEE实现车载内外网安全隔离的方法，其特征在于，该方法适用于车载中央网关平台，所述车载中央网关平台支持丰富执行环境REE和可信执行环境TEE，具体包括如下步骤：/nS1 所述车载中央网关平台包含外部接入网络和内部接入网络，所述外部接入网络直接进入到丰富执行环境REE，所述丰富执行环境REE通过Linux内核的外部驱动协议到达不可信应用UTA；/nS2 所述内部接入网络直接进入到可信执行环境TEE，所述可信执行环境TEE通过Linux内核的内部驱动协议到达可信应用TA；/nS3 所述车载中央网关平台采用Linux内核，所述车载中央网关平台通过Linux内核将丰富执行环境REE的传输数据裁剪移植为可信执行环境TEE，所述Linux内核的车载应用分为不可信应用UTA和可信应用TA。/n

【技术特征摘要】
1.一种基于TEE实现车载内外网安全隔离的方法，其特征在于，该方法适用于车载中央网关平台，所述车载中央网关平台支持丰富执行环境REE和可信执行环境TEE，具体包括如下步骤：
S1所述车载中央网关平台包含外部接入网络和内部接入网络，所述外部接入网络直接进入到丰富执行环境REE，所述丰富执行环境REE通过Linux内核的外部驱动协议到达不可信应用UTA；
S2所述内部接入网络直接进入到可信执行环境TEE，所述可信执行环境TEE通过Linux内核的内部驱动协议到达可信应用TA；
S3所述车载中央网关平台采用Linux内核，所述车载中央网关平台通过Linux内核将丰富执行环境REE的传输数据裁剪移植为可信执行环境TEE，所述Linux内核的车载应用分为不可信应用UTA和可信应用TA。


2.根据权利要求1所述的基于TEE实现车载内外网安全隔离的方法，其特征在于，所述S1中外部接入网络进一步包含：
S1.1所述外部接入网络无法通过Linux内核直接访问可信执行环境TEE的任何资源，以及无法隔离外部接入网络和内部接入网络的数据资源。


3.根据权利要求1所述的基于TEE实现车载内外网安全隔离的方法，其特征在于，所述S2中内部接入网络进一步包含：
S2基于所述内部接入网络创建所述车载中央网关平台与电子控制单元ECU的通信连接，所述内部接入网络与各电子控制单元ECU之间建立安全通信连接。


4.根据权利要求1所述的基于TEE实现车载内外网安全隔离的方法，其特征在于，所述S3中车载中央网关平台进一步包含：
S3.1由于所述车载中央网关平台与所述可信执行环境TEE及所述丰富执行环境REE均通过Linux内核搭建，使得丰富执行环境REE和可信执行环境TEE的Linux内核机制相同，并保持Linux内核机制一致性；
S3.2所述丰富执行环境REE的内部驱动协议直接将L...

【专利技术属性】
技术研发人员：刘国锋，张志坚，朱振，张志阳，李林，刘富洋，
申请(专利权)人：北京豆荚科技有限公司，
类型：发明
国别省市：北京;11