具体实施方式

下面结合附图对本发明实施例作进一步说明。

实施例1：

本发明提供了一种单芯片共享文件的管理方法及系统，实现多个应用对共享文件操作时，各个应用对文件的操作独立存在，互不影响，保证文件内容更新可控。发明内容可以推广至其他领域安全芯片多应用文件冲突解决，结合图1的方法流程图进行介绍，具体包括：

步骤1：当收到应用对配电物联网中共享文件的访问命令时，根据所述应用的注册信息、命令类型发起针对所述应用对共享文件的交互请求；

步骤2：基于所述交互请求锁定文件标识访问接口，并在所述应用执行操作完成后下发结束命令对所述文件标识访问接口进行解锁；

其中，步骤1：当收到应用对配电物联网中共享文件的访问命令时，根据所述应用的注册信息、命令类型发起针对所述应用对共享文件的交互请求，具体包括：

(1)文件操作管理模块

文件操作管理模块包括定时器子模块、文件访问控制子模块及应用交互子模块三部分。如图3所示。

文件访问控制子模块提供文件操作的控制及状态查询，查询标识文件是否被一个应用流程占用，包括可访问文件应用管理、占用标识注册管理、定时器设置管理；

定时器子模块包含一个定时器及其开关；

应用交互子模块负责对应用控制模块的交互，提供文件直接访问接口及文件标识访问接口。

当一个应用需要访问一个共享文件时，若是一条命令的读写操作，则调用文件直接访问接口完成；若是需要多条命令完成的读写操作，则调用文件标识访问接口，先将应用索引、交互请求及交互时间数据提交给应用交互子模块，然后交互子模块申请文件访问控制子模块查找该应用是否有权限访问该文件，有则继续判断是否被其他应用流程占用，若已占用则锁定共享文件，即将模块“忙”状态返回；若未被占用则申请占用、开启定时器并设置定时器值，并记录应用索引。定时器开始工作，若定时器时间到，该注册标识还未被清除则进行注册修改未被占用状态，关定时器。若该应用流程的结束命令到来，是否该应用占用文件控制权，如果占用，则该业务流程由应用结束命令正常关闭，关闭应用流程标识、文件占用标识及定时器开关。

步骤2：基于所述交互请求锁定文件标识访问接口，并在所述应用执行操作完成后下发结束命令对所述文件标识访问接口进行解锁，具体包括：

(2)应用调用文件系统访问的控制模块

应用调用文件系统访问的控制模块如图4所示。此模块主要负责各个应用的操作控制，包含应用注册表和文件操作调用子模块。当收到应用指令后，先查找应用注册表(信息)，判断该指令是单条命令操作文件(一个应用需要访问一个共享文件)还是命令流操作文件(多个应用需要访问一个共享文件)，如果是单条命令操作则直接调用文件操作管理模块对文件进行直接访问，如果是命令流操作则继续进行后续判断。

当收到应用的起始操作命令，向文件操作管理模块进行文件占用申请，若申请获得许可，则记录该应用进入操作流程；若未获得许可，则应用返回系统忙，应用起始操作拒绝状态。若此模块收到应用操作过程命令，去查询该应用是否在操作流程中，是则继续，否则返回错误状态。若此模块收到应用操作结束命令，去查询该应用是否在操作流程中，若否则报错误状态，若是则向文件操作管理模块申请更新文件并结束占用。

(3)搭载文件系统模块及应用调用控制的实体

共享文件管理实体包含应用访问控制模块和文件操作管理模块，该实体可以保证多应用访问共享文件时，文件访问控制模块独立应用对文件的操作锁定，实现共享文件的调用受控，保证应用交互数据完整，共享文件数据可靠。

为满足配电物联网场景下多业务应用同时调用一颗安全芯片的需求，需设计研发支持多应用操作的芯片。在设计过程中，需要解决应用功能的独立调用、不同应用交易命令对芯片同一文件的操作互补影响性。基于以上需求，亟需开展一种安全芯片内共享文件的管理方法来调度不同应用对芯片资源的使用，保障配电物联网场景下，不同业务应用安全功能的低投资、高效率实现，结合图2的配电物联网架构示意图进行介绍，应用调用控制模块和文件操作管理模块位于边缘物联代理及物联网终端。

未使用本发明时，每个应用独立与芯片交互时没有问题，但多个应用同时访问芯片，各流程穿插应用时就会出现混乱，具体问题如下：

应用1第一条命令访问共享文件，读出文件数据A

应用2第一条命令访问共享文件，读出文件数据A

应用1第二条命令运算完成A+B更新共享文件数据为(A+B)

应用2第二条命令运算完成A+C更新共享文件数据为(A+C)

两个应用都对共享文件做加法操作，应用1期望的结果是将文件的数据值+B，应用2期望的结果是将文件的数据值+C，两个应用流程执行完成后期望共享文件的数据值应该为A+B+C，但实际结果为A+C不对。

结合图5的使用示例图，进行介绍，本申请的命令流操作，应用1申请A，未完成执行操作的下一条命令。在应用2申请的时候就返回芯片忙，也就是锁定该文件的访问，直到下一条命令执行完成后文件变为A+B值后，才允许应用2操作。此时应用2读到的文件值为A+B，再执行其应用的+C操作，计算结果变为A+B+C。

本发明能够解决以上提到的多应用操作共享文件时的问题，采用应用之间共享文件互锁的方式，在应用1操作流程已开始还未结束之前，将共享文件锁定不接受其他应用的操作，在结束后放开锁定其他应用可操作。应用2的操作情况也如此。并且考虑若应用1的指令流中断造成文件被锁无法释放的风险还增加了应用业务流对共享文件占用定时释放的机制。

本发明的内容包括文件操作系统模块、应用调用文件系统访问的控制模块及搭载该文件系统模块及应用调用控制的实体。通过文件操作系统模块控制共享文件的操作锁定和解锁，根据应用注册表，通过应用调用控制模块实现应用的调用配置及反馈，在应用1调用未结束时锁定该文件不接受应用2的访问，完成后解锁，实现共享文件的调用受控，保证应用交互数据完整，共享文件数据可靠。

实施例2：

基于同一构思，本发明提供了一种单芯片共享文件的管理系统，结合图6的系统结构图进行介绍，具体包括：应用调用控制模块和文件操作管理模块；

所述应用调用控制模块，用于当收到应用对配电物联网中共享文件的访问命令时，根据所述应用的注册信息、命令类型发起针对所述应用对共享文件的交互请求；

所述文件操作管理模块，用于基于所述交互请求锁定文件标识访问接口，并在所述应用执行操作完成后下发结束命令对所述文件标识访问接口进行解锁。

所述应用调用控制模块，包括：命令判断子模块、单命令调用子模块和命令流调用子模块；

所述命令判断子模块，用于当收到应用对配电物联网中共享文件的访问命令时，进行应用注册信息的查询，并基于查询结果判断所述命令的类型；

所述单命令调用子模块，用于当命令类型为单条命令时，调用文件直接访问接口对共享文件进行访问；

所述命令流调用子模块，用于当命令类型为命令流时，发起占用申请并判断各应用对文件的占用顺序，在获得占用权限操作共享文件时，发起针对所述应用的交互请求进行操作，操作完成后释放占用权限，之后允许下一个应用占用。

所述文件操作管理模块，包括：锁定子模块；

所述锁定子模块，用于基于所述交互请求锁定文件标识访问接口。

所述锁定子模块，包括：错误状态单元、未被占用单元和被占用单元；

所述错误状态单元，用于若所述共享文件不在操作流程中则应用返回错误状态；

所述未被占用单元，用于若所述共享文件在操作流程中未被占用，则对文件标识访问接口采用定时器进行定时设置，锁定所述文件标识访问接口，并基于所述应用索引和交互请求在设置的时间内访问共享文件，进行读写操作；

所述被占用单元，用于若所述共享文件在操作流程中被占用，则锁定共享文件。

所述文件操作管理模块，还包括：解锁子模块；

所述解锁子模块，用于当所述应用访问共享文件完成或所述定时时间到时，下发结束命令，关闭应用流程标识、文件的占用权限及定时器开关。

所述应用调用控制模块和文件操作管理模块位于边缘物联代理及物联网终端。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上仅为本发明的实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均包含在申请待批的本发明的权利要求范围之内。