【技术实现步骤摘要】
一种资源隔离方法及电子设备
本专利技术涉及通信
,尤其涉及一种资源隔离方法及电子设备。
技术介绍
目前很多安全攸关的行业,例如车载系统、工业自动化设备、IOT安全类应用的嵌入式设备中,一般都没有采取安全防护措施。由于这些嵌入式设备还与具有通信功能(例如蓝牙、移动热点Wifi、通用串行总线(universalserialbus,USB))的外围设备连接,且多个外围设备共用一个操作系统,这就存在恶意程序通过这些外围设备攻击嵌入式设备的操作系统的可能性,这就导致嵌入式设备中负责安全以及控制的应用存在一定的安全隐患。但是,由于嵌入式设备通常处理能力有限,没有办法安装通用的杀毒软件,即使勉强安装通用杀毒软件,又会造成系统无法通过形式化验证,无法满足现有的应用场景。
技术实现思路
本专利技术的实施例提供一种资源隔离方法及装置,用于保证嵌入式设备中涉及安全以及控制的应用不受攻击。为达到上述目的,本专利技术的实施例采用如下技术方案:第一方面,提供了一种资源隔离方法,应用于包括多个内存以及多个中央处理器CPU的电子设备,该方法包括:获取预设的配置文件;所述配置文件包括操作系统的内存配置信息、CPU配置信息以及外围设备配置信息;根据所述配置文件,分别生成第一域以及第二域;所述第一域包括相对独立的第一操作系统、第一内存、第一CPU以及第一外围设备,所述第二域包括相对独立的第二操作系统、第二内存、第二CPU以及第二外围设备;所述第一域与所述第二域相对隔离。第二方面,提供了一种电子设备 ...
【技术保护点】
1.一种资源隔离方法,应用于包括多个内存以及多个中央处理器CPU的电子设备,其特征在于,包括:/n获取预设的配置文件;所述配置文件包括操作系统的内存配置信息、CPU配置信息以及外围设备配置信息;/n根据所述配置文件,分别生成第一域以及第二域;所述第一域包括相对独立的第一操作系统、第一内存、第一CPU以及第一外围设备,所述第二域包括相对独立的第二操作系统、第二内存、第二CPU以及第二外围设备;所述第一域与所述第二域相对隔离。/n
【技术特征摘要】
1.一种资源隔离方法,应用于包括多个内存以及多个中央处理器CPU的电子设备,其特征在于,包括:
获取预设的配置文件;所述配置文件包括操作系统的内存配置信息、CPU配置信息以及外围设备配置信息;
根据所述配置文件,分别生成第一域以及第二域;所述第一域包括相对独立的第一操作系统、第一内存、第一CPU以及第一外围设备,所述第二域包括相对独立的第二操作系统、第二内存、第二CPU以及第二外围设备;所述第一域与所述第二域相对隔离。
2.根据权利要求1所述的资源隔离方法,其特征在于,所述根据所述配置文件,分别生成第一域以及第二域,包括:
获取所述电子设备的当前内存配置以及所述电子设备的当前内存数据;
根据所述内存配置信息以及所述当前内存配置,确定与所述第一操作系统对应的第一内存,以及,确定与所述第二操作系统对应的第二内存;
将所述当前内存数据中的第一内存数据迁移至所述第一内存,以及,将所述当前内存数据中的第二内存数据迁移至所述第二内存;所述第一内存数据与所述第一外围设备对应,所述第二内存数据与所述第二外围设备对应。
3.根据权利要求2所述的资源隔离方法,其特征在于,所述根据所述配置文件,分别生成第一域以及第二域,包括:
从所述多个CPU中确定第一CPU;所述第一CPU为所述电子设备的当前操作系统对应的CPU;
获取所述多个CPU的当前执行任务,并所述当前执行任务迁移至所述第一CPU,并离线所述多个CPU中,除所述第一CPU之外的全部CPU;
根据所述CPU配置信息,从所述多个CPU中确定第二CPU,并上线所述第二CPU;
从所述当前执行任务中确定第一任务以及第二任务;所述第一任务包括与所述第一外围设备对应的任务,所述第二任务包括与所述第二外围设备对应的任务;
将所述第二任务迁移至所述第二CPU。
4.根据权利要求3所述的资源隔离方法,其特征在于,所述根据所述配置文件,分别生成第一域以及第二域,包括:
确定所述当前操作系统为所述第一操作系统;
获取目标操作系统镜像,并根据所述目标操作系统镜像,生成所述第二操作系统;所述目标操作系统镜像用于为所述第二外围设备提供服务。
5.根据权利要求4所述的资源隔离方法,其特征在于,所述根据所述配置文件,分别生成第一域以及第二域,包括:
关闭所述电子设备的当前中断,并获取所述当前中断的中断处理函数,并从所述当前中断的中断处理函数中确定多个外围设备的设备标识;
根据所述外围设备配置信息以及确定到的所述多个外围设备的设备标识,分别从所述当前中断中确定与所述第一操作系统对应的第一当前中断,以及与所述第二操作系统对应的第二当前中断;
将所述第一当前中断的中断处理函数发送至所述第一内存,并开启所述第一当前中断;
将所述第二当前中断的中断处理函数发送至所述第二内存,并在所述第二操作系统中注册所述第二外围设备。
6.根据权利要求1所述的资源隔离方法,其特征在于,所述方法还包括:
在确定所述第一域与所述第二域成功隔离的情况下,根据所述电子设备的当前操作系统,更新所述第一域中的第一操作系统。
7.一种电子设备,包括多个内存以及多个中央处理器CPU,其特征在于,包括获取单元以及生成单元;
所述获取单元,用于获取预设的配置文件;所述配置文件包括操作系统的内存配置信息、CPU配置信息以及外围设备配...
【专利技术属性】
技术研发人员:王绪国,蔡竞然,杜小亮,
申请(专利权)人:亚信科技成都有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。