1.一种车机系统的控制方法,其特征在于,包括以下步骤:
在接收到针对所述车机系统的启动指令时,对所述车机系统中的引导加载程序的完整性进行验证;
当所述引导加载程序的完整性通过验证时,确定预设的根文件系统,并通过所述引导加载程序分别对内核和根文件系统的完整性进行验证;
当所述内核和根文件系统的完整性通过验证时,启动所述车机系统。
2.如权利要求1所述的方法,其特征在于,所述根文件系统通过以下步骤预先设定的:
获取业务功能,并确定所述业务功能的性质;
根据所述业务功能的性质生成对应的验证策略,并根据所述验证策略确定所述根文件系统,其中,所述根文件系统包括至少一个待验证进程。
3.如权利要求1所述的方法,其特征在于,所述根文件系统包括监控进程,所述监控进程用于监控所述车机系统的应用层软件的安全;
其中,所述通过所述引导加载程序对根文件系统的完整性进行验证,包括:
通过所述引导加载程序对所述监控进程进行完整性验证。
4.如权利要求3所述的方法,其特征在于,在启动所述车机系统之后,所述方法还包括:
通过所述监控进程对所述车机系统的应用层软件进行安全性验证。
5.如权利要求4所述的方法,其特征在于,所述方法还包括:
当所述应用层软件的安全性未通过验证时,确定所述应用层软件的功能类型;
根据所述应用层软件的功能类型确定所述车机系统与车辆之间的交互信息;
根据所述车机系统与车辆之间的交互信息生成提醒信息,并将所述提醒信息提供给用户。
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
当所述引导加载程序的完整性未通过验证时,不加载所述内核和根文件系统,并退出所述车机系统的启动过程;
当所述内核的完整性未通过验证,和/或,所述根文件系统的完整性未通过验证时,不启动所述车机系统。
7.如权利要求1所述的方法,其特征在于,所述车机系统的ROM芯片中包含预先写入的可信根,所述可信根包括代码签名证书的公钥;其中,根据所述代码签名证书的公钥依次对所述引导加载程序、所述内核和所述根文件系统进行完整性验证。
8.一种车机系统的控制装置,其特征在于,包括:
第一验证模块,用于在接收到针对所述车机系统的启动指令时,对所述车机系统中的引导加载程序的完整性进行验证;
确定模块,用于在所述引导加载程序的完整性通过验证时,确定预设的根文件系统;
所述第一验证模块还用于通过所述引导加载程序分别对内核和根文件系统的完整性进行验证;
控制模块,用于在所述内核和根文件系统的完整性通过验证时,启动所述车机系统。
9.如权利要求8所述的装置,其特征在于,所述装置还包括:
预先处理模块,用于获取业务功能,并确定所述业务功能的性质,并根据所述业务功能的性质生成对应的验证策略,以及根据所述验证策略确定所述根文件系统,其中,所述根文件系统包括至少一个待验证进程。
10.一种车机系统,其特征在于,包括:如权利要求8或9所述的控制装置。