一种基于多核异构硬件虚拟化的智能网关方法与流程

本发明涉及智能网关技术领域，具体涉及一种基于多核异构硬件虚拟化的智能网关方法。

背景技术：

目前现有的智能网关有三种类型，一种类型是一个cpu上运行单个操作系统，属于单系统；另一种类型是一个cpu上通过软件虚拟化技术运行多个操作系统；还有一种类型是采用多个cpu运行多个操作系统，多cpu多操作系统。目前的智能网关系统越来越复杂，功能越来越强大，对cpu的性能要求越来越高，同时要求系统安全可靠，防止外部入侵导致系统瘫痪无法使用，很明显第一种类型单cpu单操作系统无法胜任复杂功能强大的智能网关需求，系统瘫痪之后无法使用；第二类型是单cpu软件虚拟化，软件虚拟化解决方案中，虚拟化系统软件在软件套件中的位置是传统意义上操作系统所处的位置，而操作系统的位置是传统意义上应用程序所处的位置；这一额外的通信层需要进行二进制转换，以通过提供到物理资源(如处理器、内存、存储、显卡和网卡等)的接口，模拟硬件环境。这种转换必然会增加系统的复杂性。此外，客户操作系统的支持受到虚拟机环境的能力限制，这会阻碍特定技术的部署，如64位客户操作系统。在纯软件解决方案中，软件堆栈增加的复杂性意味着，这些环境难于管理，因而会加大确保系统可靠性和安全性的困难；第三种类型多cpu多系统的智能网关，由于采用多cpu，cpu外部还需要额外的内存，硬盘，外设等，这样大大增加了系统的成本，同时各系统之间通过外设通信，外设容易被黑客通过板子外设物理信号监控破解导致信息泄露，不安全。

技术实现要素：

本发明的目的是克服现有技术的不足和缺陷，提供一种将cpu虚拟化成物理隔离的两个硬件分区的多核异构硬件虚拟化的智能网关系统。

本发明的目的是通过以下技术方案来实现的：

一种基于多核异构硬件虚拟化的智能网关方法，通过硬件虚拟化方法将多核异构cpu及其外设物理分隔成两个硬件分区，在两个硬件分区上分别安装内网操作系统和外网操作系统，两个硬件分区的操作系统相互独立且互不干扰，所述内网操作系统和所述外网操作系统通过消息硬件单元进行信息交互，信息交互在于内网操作系统和外网操作系统能够根据需要相互对对方进行重启，所述内网操作系统运行有线网关分别和can/lin模块、ethernet模块通讯连接，所述外网操作系统运行无线网关分别和移动网络通信模块、v2x模块通讯连接，采用多核异构硬件虚拟化两个物理隔离的系统，保证了车内和车外的网络之间通信安全，车内有线网关不会因为车外无线网关受到外部攻击瘫痪而瘫痪，保证了行车安全。

所述硬件虚拟化方法操作如下：

步骤1)在imx8处理器中分配cpu核心和内存，将cpu分为第一分区和第二分区，第一分区的cpu从内存地址0x80000000进行指取，第二分区的cpu在0x80000000取指后跳转至内存地址0xc0000000进行指取；

步骤2)第一分区和第二分区分别安装有外网操作系统和内网操作系统，所述内网操作系统和所述外网操作系统采用不同的emcc模块进行保存，所述内网操作系统和外网操作系统均包含uboot、kernel和文件系统，所述第一分区安装bootloader引导程序，其中bootloader引导程序包含两个arm信任固件文件，两个arm信任固件文件分别对第一分区和第二分区启动时进行外设分配；

步骤3)对智能网关系统进行通电，智能网关系统从第一分区中的emmc模块读取bootloader引导程序，并且将两个arm信任固件文件及uboot分别拷贝到内存地址0x80000000和0xc0000000，首先运行第一分区的第一个cpu核心，然后再启动第二分区的第一个cpu核心，在arm信任固件文件中判断当前是哪个分区的核心，如果是第一个cpu核心则跳到第一个arm信任固件文件地址0x80000000，运行arm信任固件文件进行外设分配，然后跳到第一个uboot，加载外网操作系统的kenerl和文件系统；如果是第二个cpu核心则则跳转到第二个atf的地址0xc0000000运行第二个atf,进行外设分配，接着跳到第二个uboot，加载第二个linux系统的kernel和文件系统；

步骤4)第一分区的外网操作系统运行移动网络通信模块和v2x模块通讯模块；

步骤5)第二分区的外网操作系统运行can/lin模块和ethernet模块。

具体的，所述内网操作系统和所述外网操作系统均为linux操作系统。

具体的，所述移动网络通讯模块为5g通讯模块。

本发明相比现有技术包括以下优点及有益效果：本发明通过采用多核异构硬件虚拟化两个物理隔离的系统，一个系统运行车内有线网关功能，另外一个系统负责车外无线网关功能，这样保证车内有线网关不会因为车外无线网关受到外部攻击瘫痪而瘫痪，保证了行车安全，同时整个系统只采用一个多核异构cpu，有效降低系统的成本和系统复杂程度，一个cpu虚拟化的两个硬件分区通过内部消息硬件单元进行通信，黑客无法获取消息硬件单元的物理信号，从而无法破解两个系统之间的消息，保证了两个系统的信息交换安全。

附图说明

图1为本发明一种硬件虚拟化步骤的流程图。

图2为本发明一种基于多核异构硬件虚拟化的智能网关方法的示意图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

本发明的具体实施过程如下：如图1至图2所示，一种基于多核异构硬件虚拟化的智能网关方法，通过硬件虚拟化方法将多核异构cpu及其外设物理分隔成两个硬件分区，在两个硬件分区上分别安装内网操作系统和外网操作系统，内网操作系统运行车内有线网关功能，外网操作系统运行车外无线网关功能，两个硬件分区的操作系统相互独立且互不干扰，能够保证车内有线网关不会因为车外无线网关收到外部攻击瘫痪而瘫痪，保证了行车安全，所述内网操作系统和所述外网操作系统通过消息硬件单元进行信息交互，黑客无法获取消息硬件单元的物理信号，从而无法破解两个系统之间的消息，保证了两个系统的信息交换安全，信息交互在于内网操作系统和外网操作系统能够根据需要相互对对方进行重启，所述内网操作系统运行有线网关分别和can/lin模块、ethernet模块通讯连接，所述外网操作系统运行无线网关分别和移动网络通信模块、v2x模块通讯连接，采用多核异构硬件虚拟化两个物理隔离的系统，保证了车内和车外的网络之间通信安全，车内有线网关不会因为车外无线网关受到外部攻击瘫痪而瘫痪，保证了行车安全。

所述硬件虚拟化方法操作如下：

步骤1)在imx8处理器中分配cpu核心和内存，将cpu分为第一分区和第二分区，第一分区的cpu从内存地址0x80000000进行指取，第二分区的cpu在0x80000000取指后跳转至内存地址0xc0000000进行指取，通过上述步骤能够运行第二分区的系统；多核异构处理器是基于nxpimx8处理器，具有多个cpu核，通过硬件虚拟化方法可以将一部分cpu核和cpu的外设分为第一分区，剩下的cpu核和cpu外设分为第二分区，典型cpu外设包括ddr，emmc，uart，spi，usb等；

步骤2)第一分区和第二分区分别安装有外网操作系统和内网操作系统，所述内网操作系统和所述外网操作系统采用不同的emcc模块进行保存，所述内网操作系统和外网操作系统均包含uboot、kernel和文件系统，所述第一分区安装bootloader引导程序，其中bootloader引导程序包含两个arm信任固件文件，两个arm信任固件文件分别对第一分区和第二分区启动时进行外设分配，保证了系统安全；bootloader引导程序是由两个arm信任固件bin文件和两个ubootbin文件以及一个scubin文件构成，上电的时候，通过cpu内置的rom固件将bootloader里的bin文件拆分，将第一个arm信任固件和第一个uboot拷贝到内存0x80000000处，将第二个arm信任固件和第二个uboot拷贝到0xc0000000处，scubin文件拷贝到cpu内置的内存中，

步骤3)对智能网关系统进行通电，智能网关系统从第一分区中的emmc模块读取bootloader引导程序，并且将两个arm信任固件文件及uboot分别拷贝到内存地址0x80000000和0xc0000000，首先运行第一分区的第一个cpu核心，然后再启动第二分区的第一个cpu核心，在arm信任固件文件中判断当前是哪个分区的核心，如果是第一个cpu核心则跳到第一个arm信任固件文件地址0x80000000，运行arm信任固件文件进行外设分配，然后跳到第一个uboot，加载外网操作系统的kenerl和文件系统；如果是第二个cpu核心则则跳转到第二个atf的地址0xc0000000运行第二个atf,进行外设分配，接着跳到第二个uboot，加载第二个linux系统的kernel和文件系统；

步骤4)第一分区的外网操作系统运行移动网络通信模块和v2x模块通讯模块；移动通信模块优选为5g通讯模块，通过5g通讯模块和外部移动网络进行通讯，可以实现远程固件升级，远程故障诊断和信息交互功能，v2x模块能够实现车车、人车、车路等多种模式下的信息交互，实现辅助驾驶功能，也是称为自动驾驶的一项重要技术。

步骤5)第二分区的外网操作系统运行can/lin模块和ethernet模块；实现不同can/lin网络之间的信息交互和路由以及can/lin和ethernet网络之间信息交互路由，将车内网络和车外无线网络进行物理隔离，保证了行车安全。

具体的，所述内网操作系统和所述外网操作系统均为linux操作系统。

具体的，所述移动网络通讯模块为5g通讯模块。5g通讯模块进行信息传输时具有信息传输速度快，信息通讯延时低等特点，适合在智能网关领域的使用。

外网操作系统和内网操作系统进行运行能够保证上外网操作系统和内网操作系统相互独立互不干扰，外网操作系统和内网操作系统支架你的消息交互通过处理器内部的消息通讯单元进行通讯，黑客无法通过外部监控物理信号分析两个系统之间的交互信息，同时通过硬件虚拟化降低了系统的复杂程度，提高了系统的安全性和可靠性。

以上所述实施例仅表达了本发明的实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应以所附权利要求为准。