The invention relates to a system and method for the safe startup of an engine controller, which includes memory, stored in a boot code (boot code) and at least one application; host CPU, to transmit the boot (Startup) instruction to the HSM (Hardware Security Module) when a start or reset (reset) event occurs. When the starting code authentication is received from the HSM, the remaining storage area authentication instruction is transmitted to the HSM after the execution of the starting code, and the HSM is started, the authentication of the startup code stored in the memory is executed, and the startup generation is transmitted to the host CPU. The code authentication result, when receiving the remaining storage area authentication instruction, executes the authentication of the remaining area in the memory besides the boot code.
【技术实现步骤摘要】
用于发动机控制器的安全启动的系统以及方法
本专利技术涉及用于发动机控制器的安全启动(secureboot)的系统以及方法,以在主机CPU执行启动代码之前,HSM(HardwareSecurityModule:硬件安全模块)中前台(Foreground)检查(check)启动代码的完整性,后台(Background)检查存储器的剩余区域的完整性的方式,执行安全启动的用于发动机控制器的安全启动的系统以及方法。
技术介绍
发动机控制器(EMS,EngineManagementSystem)是利用设在发动机的各种传感器获得的信息来控制吸气/排气系统、燃料供给系统、点火系统的小型计算机。为了控制精确的燃料喷射和点火时机,需要首先实现用于掌握发动机当前位置的发动机同步。发动机同步是指利用曲轴信号和凸轮轴信号,掌握发动机的当前位置的流程。一般情况下,通过利用检测曲轴信号的间隔(gap)的方法实现同步。图1是用于说明发动机同步的图。参照图1,用于实现发动机同步的系统包括曲柄位置传感器10、凸轮位置传感器20以及发动机控制器30而构成。为了精细地控制发动机,曲柄位置传感器(crankpositionsensor)10以及凸轮位置传感器(campositionsensor)20分别检测曲轴以及凸轮轴的旋转并发送到发动机控制器30。曲柄位置传感器10对曲轴的有效齿(validtooth)进行计数,并且检测间隔(gap)输出上下振动的电信号。曲轴的旋转体上沿圆周方向相隔6度的间隔形成有齿(tooth)。需要说明的是,并不是在整个圆周上形成有60个齿,而是以在局部期间排除了齿的方式 ...
【技术保护点】
一种用于发动机控制器的安全启动的系统,其特征在于,所述系统包括存储器、主机CPU和HSM,所述存储器存储有启动代码以及至少一个应用程序,在发生开始起动或者复位事件时,所述主机CPU向所述HSM传输启动指令,当从所述HSM接收到启动代码认证成功时,所述主机CPU执行所述启动代码后,向所述HSM传输残留存储区域认证指令,所述HSM接收所述启动指令而进行启动,执行存储在所述存储器中的启动代码的认证,并且向所述主机CPU传输启动代码认证结果,当接收到所述残留存储区域认证指令时,所述HSM执行所述存储器中除启动代码之外的剩余区域的认证。
【技术特征摘要】
2016.12.01 KR 10-2016-01630651.一种用于发动机控制器的安全启动的系统,其特征在于,所述系统包括存储器、主机CPU和HSM,所述存储器存储有启动代码以及至少一个应用程序,在发生开始起动或者复位事件时,所述主机CPU向所述HSM传输启动指令,当从所述HSM接收到启动代码认证成功时,所述主机CPU执行所述启动代码后,向所述HSM传输残留存储区域认证指令,所述HSM接收所述启动指令而进行启动,执行存储在所述存储器中的启动代码的认证,并且向所述主机CPU传输启动代码认证结果,当接收到所述残留存储区域认证指令时,所述HSM执行所述存储器中除启动代码之外的剩余区域的认证。2.根据权利要求1所述的用于发动机控制器的安全启动的系统,其特征在于,所述存储器根据使用用途划分应用程序区域,能够设定用于按照应用程序区域进行完整性认证的优先级。3.根据权利要求1所述的用于发动机控制器的安全启动的系统,其特征在于,当执行启动代码时,在所述HSM执行剩余存储区域的完整性认证的期间,所述主机CPU与所述剩余存储区域的完整性认证结果无关地执行剩余存储区域的应用程序。4.根据权利要求1所述的用于发动机控制器的安全启动的系统,其特征在于,所述HSM基于已存储的启动代码的位置以及尺寸,从所述存储器获取启动代码,根据所述启动代码计算认证码的值,基于所计算的所述认证码的值与已存储的认证码的值是否一致,对所述启动代码的完整性进行认证,并向所述主机CPU传输所述启动代码的认证结果。5.根据权利要求1所述的用于发动机控制器的安全启动的系统,其特征在于,所述HSM针对存储器的剩余区域,按照优先...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。