[发明专利]双系统的容器间安全策略隔离方法、电子设备及存储介质

说明书

本发明提供了一种双系统的容器间安全策略隔离方法、电子设备及存储介质。该方法包括在宿主机启动过程中，判断最终隔离文件是否已存在；若最终隔离文件存在，则判断宿主机和各容器各自对应的中间隔离文件是否存在；若中间隔离文件存在，则校验每个中间隔离文件；若所有中间隔离文件均通过校验，则加载最终隔离文件；若存在中间隔离文件未通过校验，则根据宿主机和各容器各自对应的中间隔离文件编译出新的最终隔离文件，并加载新的最终隔离文件；启动系统安全策略，根据加载的最终隔离文件对宿主机和各容器进行隔离控制，实现宿主机和不同容器间的独立升级。

技术领域

本发明涉及车辆系统安全技术领域，特别是涉及一种双系统的容器间安全策略隔离方法、电子设备及存储介质。

背景技术

目前，车辆上存在很多个车载系统，如车载信息娱乐系统和仪表系统等，可以通过宿主机和容器的方式来实现车载系统之间共享硬件资源。但是，宿主机和各个容器之间的策略隔离并没有实现，具体地，例如，无法对宿主机和各个容器分别进行独立的升级，在多次加宿主机和各个容器的策略后，也容易导致丢失历史策略。

发明内容

鉴于上述问题，提出了一种克服上述问题或者至少部分地解决上述问题的双系统的容器间安全策略隔离方法、电子设备及存储介质。

本发明的一个目的是实现对宿主机和各个容器的隔离控制。

根据本发明的一方面，本发明提供了一种双系统的容器间安全策略隔离方法，应用于具有至少一个容器的宿主机上，包括：

在宿主机启动过程中，判断最终隔离文件是否已存在，其中所述最终隔离文件由所述宿主机和各容器的系统安全策略源文件经对所述宿主机和各所述容器各自对应的中间隔离文件编译生成；

若所述最终隔离文件存在，则判断所述宿主机和各所述容器各自对应的所述中间隔离文件是否存在；

若所述中间隔离文件存在，则校验每个所述中间隔离文件；

若所有所述中间隔离文件均通过校验，则加载所述最终隔离文件；

若存在所述中间隔离文件未通过校验，则根据所述宿主机和各所述容器各自对应的所述中间隔离文件编译出新的所述最终隔离文件，并加载新的所述最终隔离文件；

启动系统安全策略，根据加载的所述最终隔离文件对所述宿主机和各所述容器进行隔离控制。

可选地，在判断出所述最终隔离文件不存在时，执行所述根据所述宿主机和各所述容器各自对应的所述中间隔离文件编译出新的所述最终隔离文件，并加载新的所述最终隔离文件的步骤。

可选地，所述校验每个所述中间隔离文件的步骤包括：

对于每个所述中间隔离文件，比较所述中间隔离文件的校验码与预先生成的校验码汇总文件中的对应的记录值是否一致；

若一致，则确定所述中间隔离文件通过校验。

可选地，若存在所述中间隔离文件未通过校验，则在加载新的所述最终隔离文件之前，还包括：

删除所述校验码汇总文件，根据所述宿主机和各所述容器各自对应的所述中间隔离文件生成新的校验码汇总文件；或

将所述中间隔离文件的校验码更新到所述校验码汇总文件中以覆盖对应的记录值。

可选地，所述比较所述中间隔离文件的校验码与预先生成的校验码汇总文件中的对应的记录值是否一致的步骤包括：

比较所述中间隔离文件的镜像文件中的校验码与所述校验码汇总文件中的对应的记录值是否一致，其中，所述中间隔离文件的镜像文件中的校验码是在预先编译所述宿主机和各容器的系统安全策略源文件生成所述中间隔离文件的过程中获得并写入所述镜像文件中的。