(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210955578.7 (22)申请日 2022.08.10 (65)同一申请的已公布的文献号 申请公布号 CN 115033550 A (43)申请公布日 2022.09.09 (73)专利权人 宁波均联智行 科技股份有限公司 地址 315040 浙江省宁波市高新区冬青路 555号5号楼4楼 (72)发明人 缪国兵　 (74)专利代理 机构 北京市万慧达律师事务所 11111 专利代理师 陈晓磊 (51)Int.Cl. G06F 16/188(2019.01) G06F 16/13(2019.01)G06F 21/62(2013.01) 审查员 李敏 (54)发明名称 一种车机系统文 件访问方法及车机系统 (57)摘要 本申请涉及一种车机系统文件访问方法及 车机系统， 其中方法包括： 虚拟文件系统接收一 个或多个应用程序中的目标应用程序发起的对 本地文件的访问请求； 虚拟文件系统通过文件系 统驱动将访问请求发送至安全文件系统； 安全文 件系统根据访问请求获取目标应用程序的标识 符和实时哈希 值； 安全文件系统向信任域文件系 统发送目标应用程序的标识符和实时哈希值 以 发起对本地文件的访问操作； 信任域文件系统根 据目标应用程序的标识符和实时哈希值进行权 限验证， 以及在权限验证通过后允许目标应用程 序执行对本地文件的访问操作， 从而提高了对于 车机系统中本地文 件的访问安全性。 权利要求书3页 说明书17页 附图4页 CN 115033550 B 2022.11.04 CN 115033550 B 1.一种车机系统文件访问方法， 其特征在于， 所述车机系统中设置有虚拟文件系统、 安 全文件系统、 文件系统驱动及信任域文件系统， 所述车机系统中安装有一个或多个应用程 序， 所述信任域文件系统包括信任域存 储区域， 所述方法包括： 所述虚拟文件系统接收所述一个或多个应用程序中的目标应用程序发起的对本地文 件的访问请求， 所述访问请求包括所述目标应用程序的标识符和实时哈希值， 其中， 所述本 地文件存储于所述信任域文件系统； 所述虚拟文件系统通过 所述文件系统驱动将所述访问请求发送至所述 安全文件系统； 所述安全文件系统根据所述访问请求获取 所述目标应用程序的标识符和实时哈希值； 所述安全文件系统向所述信任域文件系统发送所述目标应用程序的标识符和实时哈 希值以发起对所述本地文件的访问操作； 所述信任域文件系统从所述信任域存储区域中读取权限配置表， 以及从所述权限配置 表中查找与所述目标应用程序的标识符对应的预设哈希值； 所述信任域文件系统将所述实时哈希值与所述预设哈希值进行比对以进行安全 验证； 若所述安全验证通过， 则所述信任域文件系统对所述目标应用程序进行权限验证； 在所述权限验证通过后允许 所述目标应用程序执 行对所述本地文件的访问操作； 其中， 预设哈希值是指应用程序初次安装在车机系统上所形成的重要文件通过哈希计 算得到的哈希值； 实时哈希值是指 应用程序在运行过程中其重要文件通过哈希计算得到的 哈希值。 2.根据权利要求1所述的车机系统文件访问方法， 其特征在于， 所述文件系统驱动中设 置有统一访问接口， 所述虚拟文件系统通过所述文件系统驱动 将所述访问请求发送至所述 安全文件系统之前， 所述方法还 包括： 所述虚拟文件系统将所述访问请求进行统一的格式转换； 所述虚拟文件系统通过所述文件系统驱动将所述访问请求发送至所述安全文件系统， 包括： 所述虚拟文件系统将转换后的访问请求发送至所述文件系统驱动； 所述文件系统驱动通过所述统一访问接口将所述转换后的访问请求发送至所述安全 文件系统。 3.根据权利要求1所述的车机系统文件访问方法， 其特征在于， 所述信任域文件系统根 据所述目标应用程序的标识符和实时哈希值进行安全 验证之前， 所述方法还 包括： 所述信任域文件系统判断所述信任域存 储区域中是否存在所述权限配置表； 若所述信任域存储区域中存在所述权限配置表， 则所述信任域文件系统根据 所述目标 应用程序的标识符和实时哈希值进行安全 验证； 若所述信任域存储区域中不存在所述权限配置表， 则所述信任域文件系统向所述目标 应用程序返回无权限信息 。 4.根据权利要求1所述的车机系统文件访问方法， 其特征在于， 所述信任域文件系统将 所述实时哈希值与所述预设哈希值进行比对以进行安全 验证， 包括： 所述信任域文件系统判断所述实时哈希值与所述预设哈希值是否一 致； 若所述实时哈希值与 所述预设哈希值一致， 则所述信任域文件系统确定所述安全验证 通过；权　利　要　求　书 1/3 页 2 CN 115033550 B 2若所述实时哈希值与 所述预设哈希值不一致， 则所述信任域文件系统向所述目标应用 程序返回无权限信息 。 5.根据权利要求4所述的车机系统文件访问方法， 其特征在于， 所述信任域文件系统对 所述目标应用程序进行权限验证， 包括： 所述信任域文件系统判断所述权限配置表中是否存在所述目标应用程序的文件访问 操作权限； 若所述权限配置表中存在所述目标应用程序的文件访问操作权限， 则所述信任域文件 系统允许 所述目标应用程序执 行对本地文件的访问操作； 若所述权限配置表中不存在所述目标应用程序的文件访问操作权限， 则所述信任域文 件系统向所述目标应用程序返回无权限信息 。 6.根据权利要求1所述的车机系统文件访问方法， 其特 征在于， 所述方法还 包括： 将所述安全文件系统挂载到需要执行安全保护的本地目录下， 以及判断所述目标应用 程序所请求访问的本地文件是否在所述 安全文件系统所挂载到的本地目录下； 若所述目标应用程序所请求访问的本地文件在所述安全文件系统所挂载到的本地目 录下， 则通过 所述安全文件系统执 行所述目标应用程序对所述本地文件的访问操作； 若所述目标应用程序所请求访问的本地文件不在所述安全文件系统所挂载到的本地 目录下， 则通过所述安全文件系统以外的其他文件系统执行所述目标应用程序对所述本地 文件的访问操作。 7.根据权利要求1至6中任一项所述的车机系统文件访 问方法， 其特征在于， 所述车机 系统中还设置有配置更新系统， 所述方法还 包括： 所述配置更新系统接收服务器发送的关于所述权限配置表的更新消息， 所述更新消息 包括所述 服务器已进行私钥签名的配置更新文件； 所述配置更新系统依次通过所述虚拟文件系统、 所述文件系统驱动以及所述安全文件 系统将所述配置更新文件发送至所述信任域文件系统， 以对所述权限配置表进行配置更 新。 8.根据权利要求7所述的车机系统文件访问方法， 其特征在于， 所述对所述权限配置表 进行配置更新， 包括： 所述信任域文件系统将所述配置更新文件的私钥与所述信任域文件系统内置的公钥 进行校验； 若所述私钥与公钥校验通过， 则允许对所述权限配置表进行配置更新； 若所述私钥与公钥校验失败， 则拒绝对所述权限配置表进行配置更新， 并返回配置更 新失败信息 。 9.一种车机系统， 其特征在于， 所述车机系统包括虚拟文件系统、 安全文件系统、 文件 系统驱动及信任域文件系统， 所述车机系统中安装有一个或多个应用程序， 所述信任域文 件系统包括信任域存 储区域， 其中， 所述虚拟文件系统， 用于接收所述一个或多个应用程序中的目标应用程序发起的对本 地文件的访问请求， 所述访问请求包括所述目标应用程序的标识符和实时哈希 值， 其中， 所 述本地文件存储于所述信任域文件系统； 还用于通过所述文件系统驱动将所述访问请求 发 送至所述 安全文件系统；权　利　要　求　书 2/3 页 3 CN 115033550 B 3