安全启动方法、控制器和控制系统技术方案

本申请提供了一种安全启动方法、控制器和系统。其中所述安全启动方法包括：向辅助控制器发送启动信息，辅助控制器包括存储有第一公钥信息的安全储存单元，安全储存单元具有防止篡改的功能，第一公钥信息用于认证所述目标控制器，启动信息用于触发辅助控制器认证目标控制器的第一程序；接收辅助控制器发送的挑战信息，并根据挑战信息获得应答信息，应答信息包括第一信息和第二信息；向辅助控制器发送应答信息。本申请实施例提供的启动方法在目标控制器和辅助控制器进行通信过程中，在辅助控制器验证目标控制器的引导程序与系统的源可信和完整性时，目标控制器才能进入正常工作状态，才能达到目标控制器的基于硬件信任根的安全启动。启动。启动。

【技术实现步骤摘要】
安全启动方法、控制器和控制系统


[0001]本申请涉及通信领域，尤其涉及一种安全启动方法、控制器和控制系统。

技术介绍

[0002]现代的车辆，例如轿车、公共汽车等车辆中，都安装有许多车载控制器，众多的车载控制器通过内部局域网总线相互有线连接，进行通信以发送和接收控制消息和系统数据，实现控制车辆进行工作。如果车载控制器受到非法攻击或篡改，将会导致整车不受驾驶人控制，这样极易发生交通事故。因此，车载控制器的系统安全成为整车安全的重中之重。
[0003]现有技术中，为了保证车载控制器的系统安全，在车载控制器中增加安全硬件，用于存储该车载控制器系统的秘钥，并且存储的内容是无法进行篡改的。如果车载控制器的系统被非法攻击或篡改，在车载控制器启动后，对系统进行安全验证时，会发现非法攻击或篡改的系统生成的秘钥和安全硬件中存储的秘钥是不同的，这时车载控制器就不同正常启动。通过这种方法保证车载控制器安全启动。
[0004]但是现实中，很难做到每个车载控制器中都有安全硬件，而且，即使做到每个车载控制器中增加安全硬件，这无疑也增加了整车的成本。

技术实现思路

[0005]为了克服上述问题，本申请的实施例提供了一种安全启动方法、控制器和控制系统，用于通过应答协议，利用辅助控制器中的安全储存单元，让不具有安全储存单元的目标控制器可以基于硬件信任根的安全启动。
[0006]为了达到上述目的，本申请的实施例采用如下技术方案：
[0007]第一方面，本申请提供一种安全启动方法，所述方法由目标控制器执行，包括：向辅助控制器发送启动信息，所述辅助控制器包括存储有第一公钥信息的安全储存单元，所述安全储存单元具有防止篡改的功能，所述第一公钥信息用于认证所述目标控制器，所述启动信息用于触发所述辅助控制器认证所述目标控制器的第一程序；接收所述辅助控制器发送的挑战信息，并根据所述挑战信息获得应答信息，所述应答信息包括第一信息和第二信息；向所述辅助控制器发送所述应答信息。目标控制器基于公钥系统，通过应答协议，与具有安全储存单元的辅助控制进行安全通信，实现了基于硬件信任根的安全启动。
[0008]在另一个可能的实现中，所述方法还包括：接收所述辅助控制器发送的运行信息，所述运行信息用于通知所述目标控制器所述第二信息是否通过验证；运行所述第一程序，所述第一程序包括引导代码控制程序和/或系统控制程序。通过运行信息，使得目标控制器可以判断安全启动是否完成，达到安全启动的状态。
[0009]在另一个可能的实现中，所述根据所述挑战信息获得应答信息，所述应答信息包括第一信息和第二信息，包括：所述挑战信息为C，根据所述C获得所述第一程序的镜像哈希值，将得到的所述镜像哈希值作C次方和并模N计算，获得所述第一信息；所述目标控制器存储有所述第一程序的镜像的哈希值的签名值,将所述签名值作C次方和并模N计算，获得所
述第二信息；其中，C和N为正整数。
[0010]在另一个可能的实现中，所述目标控制器存储有通信密钥，所述方法还包括：在与所述辅助控制器进行通信过程中，使用所述通信密钥对所述目标控制器发送的所述启动信息和所述应答信息中的至少一个进行加密，并且使用所述通信密钥对所述目标控制器接收的所述挑战信息和所述运行信息中的至少一个进行解密。在目标控制器和辅助控制器之间进行通信过程中，目标控制器使用安全通讯，通过一个共同密钥对通信过程中的发送的内容进行加密和接收的内容进行解密，保证了在通信过程中信息传输的安全性和机密性。
[0011]第二方面，本申请提供一种安全启动方法，所述方法由辅助控制器执行，其中，所述辅助控制器包括存储有第一公钥信息的安全储存单元，所述安全储存单元具有防止篡改的功能，所述第一公钥信息用于认证目标控制器，所述方法包括：接收所述目标控制器发送的启动信息，所述启动信息用于触发所述辅助控制器认证所述目标控制器的第一程序；向所述目标控制器发送挑战信息；接收所述目标控制器发送的应答信息，所述应答信息包括所述第一信息和所述第二信息。辅助控制器基于公钥系统，通过应答协议，与不具有安全储存单元的目标控制器进行安全通信，实现了基于硬件信任根的安全启动。
[0012]在另一个可能的实现中，所述方法还包括：向所述目标控制器发送运行信息，所述运行信息用于通知所述目标控制器所述第二信息是否通过验证。
[0013]在另一个可能的实现中，所述向所述目标控制器发送运行信息，包括：将所述第一信息作所述第一公钥信息次方和并模N后，获得哈希值；当所述哈希值与所述第二信息相同时，向所述目标控制器发送所述运行信息。
[0014]在另一个可能的实现中，所述应答信息还包括第二公钥信息，所述方法还包括：验证所述第一公钥信息与所述第二公钥信息是否相同；当所述第一公钥信息与所述第二公钥信息相同时，验证所述第二信息。辅助控制器通过公钥系统进行验证，安全储存单元预先存储有目标控制器的公钥信息，然后通过比对目标控制器的镜像档案中的公钥信息和安全储存单元存储的公钥信息来验证目标控制器的安全性，保证了通信过程中信息传输的安全性。
[0015]在另一个可能的实现中，所述安全储存单元还存储有通信密钥，所述方法还包括：在与所述目标控制器进行通信过程中，使用所述通信密钥对所述辅助控制器发送的所述挑战信息和所述运行信息中的至少一个进行加密，并且使用所述通信密钥对所述辅助控制器接收的所述启动信息和所述应答信息中的至少一个进行解密。在目标控制器和辅助控制器之间进行通信过程中，辅助控制器使用安全通讯，通过一个共同密钥对通信过程中的发送的内容进行加密和接收的内容进行解密，进一步保证了通信过程中信息传输的安全性和机密性。
[0016]第三方面，本申请提供一种安全启动方法，所述方法由目标控制器执行，所述方法包括：向辅助控制器发送启动信息，所述辅助控制器包括存储有第一密钥信息的安全储存单元，所述安全储存单元具有防止篡改的功能，所述启动信息用于触发所述辅助控制器认证所述目标控制器的第一程序；接收所述辅助控制器发送的挑战信息，并根据所述挑战信息生成应答信息；将所述应答信息发送给所述辅助控制器。目标控制器基于密钥系统，通过应答协议，与具有安全储存单元的辅助控制进行安全通信，实现了基于硬件信任根的安全启动。
[0017]在另一个可能的实现中，所述方法还包括：接收所述辅助控制器发送的运行信息，所述运行信息用于通知所述目标控制器所述应答信息是否通过验证；运行所述第一程序，所述第一程序包括引导代码控制程序和/或系统控制程序。通过运行信息，使得目标控制器可以判断安全启动是否完成，达到安全启动的状态。
[0018]在另一个可能的实现中，所述根据所述挑战信息生成应答信息，包括：将所述挑战信息和所述第一程序的镜像进行哈希，获得所述应答信息。
[0019]在另一个可能的实现中，所述目标控制器存储有通信密钥，所述方法还包括：在与所述辅助控制器进行通信过程中，使用所述通信密钥对所述目标控制器发送的所述启动信息和所述应答信息中的至少一个进行加密，并且使用所述通信密钥对所述目本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全启动方法，其特征在于，所述方法由目标控制器执行，包括：向辅助控制器发送启动信息，所述辅助控制器包括存储有第一公钥信息的安全储存单元，所述安全储存单元具有防止篡改的功能，所述第一公钥信息用于认证所述目标控制器，所述启动信息用于触发所述辅助控制器认证所述目标控制器的第一程序；接收所述辅助控制器发送的挑战信息，并根据所述挑战信息获得应答信息，所述应答信息包括第一信息和第二信息；向所述辅助控制器发送所述应答信息。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收所述辅助控制器发送的运行信息，所述运行信息用于通知所述目标控制器所述第二信息是否通过验证；运行所述第一程序，所述第一程序包括引导代码控制程序和/或系统控制程序。3.根据权利要求1所述的方法，其特征在于，所述根据所述挑战信息获得应答信息，所述应答信息包括第一信息和第二信息，包括：所述挑战信息为C，根据所述C获得所述第一程序的镜像哈希值，将得到的所述镜像哈希值作C次方和并模N计算，获得所述第一信息；所述目标控制器存储有所述第一程序的镜像的哈希值的签名值,将所述签名值作C次方和并模N计算，获得所述第二信息；其中，C和N为正整数。4.根据权利要求1-3中任一项所述的方法，其特征在于，所述目标控制器存储有通信密钥，所述方法还包括：在与所述辅助控制器进行通信过程中，使用所述通信密钥对所述目标控制器发送的所述启动信息和所述应答信息中的至少一个进行加密，并且使用所述通信密钥对所述目标控制器接收的所述挑战信息和所述运行信息中的至少一个进行解密。5.一种安全启动方法，其特征在于，所述方法由辅助控制器执行，其中，所述辅助控制器包括存储有第一公钥信息的安全储存单元，所述安全储存单元具有防止篡改的功能，所述第一公钥信息用于认证目标控制器，所述方法包括：接收所述目标控制器发送的启动信息，所述启动信息用于触发所述辅助控制器认证所述目标控制器的第一程序；向所述目标控制器发送挑战信息；接收所述目标控制器发送的应答信息，所述应答信息包括所述第一信息和所述第二信息。6.根据权利要求5所述的方法，其特征在于，所述方法还包括：向所述目标控制器发送运行信息，所述运行信息用于通知所述目标控制器所述第二信息是否通过验证。7.根据权利要求6所述的方法，其特征在于，向所述目标控制器发送运行信息，包括：将所述第一信息作所述第一公钥信息次方和并模N后，获得哈希值；当所述哈希值与所述第二信息相同时，向所述目标控制器发送所述运行信息。8.根据权利要求6所述的方法，其特征在于，所述应答信息还包括第二公钥信息，所述方法还包括：验证所述第一公钥信息与所述第二公钥信息是否相同；
当所述第一公钥信息与所述第二公钥信息相同时，验证所述第二信息。9.根据权利要求5-8中任一项所述的方法，其特征在于，所述安全储存单元还存储有通信密钥，所述方法还包括：在与所述目标控制器进行通信过程中，使用所述通信密钥对所述辅助控制器发送的所述挑战信息和所述运行信息中的至少一个进行加密，并且使用所述通信密钥对所述辅助控制器接收的所述启动信息和所述应答信息中的至少一个进行解密。10.一种安全启动方法，其特征在于，所述方法由目标控制器执行，所述方法包括：向辅助控制器发送启动信息，所述辅助控制器包括存储有第一密钥信息的安全储存单元，所述安全储存单元具有防止篡改的功能，所述启动信息用于触发所述辅助控制器认证所述目标控制器的第一程序；接收所述辅助控制器发送的挑战信息，并根据所述挑战信息生成应答信息；向所述辅助控制器发送所述应答信息。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：接收所述辅助控制器发送的运行信息，所述运行信息用于通知所述目标控制器所述应答信息是否通过验证；运行所述第一程序，所述第一程序包括引导代码控制程序和/或系统控制程序。12.根据权利要求10所述的方法，其特征在于，所述根据所述挑战信息生成应答信息，包括：将所述挑战信息和所述第一程序的镜像进行哈希，获得所述应答信息。13.根据权利要求10-12中任一项所述的方法，其特征在于，所述目标控制器存储有通信密钥，所述方法还包括：在与所述辅助控制器进行通信过程中，使用所述通信密钥对所述目标控制器发送的所述启动信息和所述应答信息中的至少一个进行加密，并且使用所述通信密钥对所述目标控制器接收的所述挑战信息和所述运行信息中的至少一个进行解密。14.一种安全启动方法，其特征在于，所述方法由辅助控制器执行，其中，所述辅助控制器包括存储有第一密钥信息的安全储存单元，所述安全储存单元具有防止篡改的功能，所述第一秘钥信息用于认证所述目标控制器，所述方法包括：接收所述目标控制器发送的启动信息，所述启动信息用于触发所述辅助控制器认证所述目标控制器的第一程序；向所述目标控制器发送挑战信息；接收所述目标控制器发送的所述应答信息。15.据权利要求14所述的方法，其特征在于，所述方法还包括：向所述目标控制器发送运行信息；所述运行信息用于通知所述目标控制器所述应答信息是过验证。16.根据权利要求15所述的方法，其特征在于，所述安全存储单元还存储有所述目标控制器的所述第一程序，所述向所述目标控制器发送运行信息，包括：将所述第一密钥信息与所述应答信息进行哈希，得到哈希值；确定所述哈希值与所述挑战信息对应的所述第一程序的原始哈希值相同时，向所述目
标控制器发送所述运行信息；所述原始哈希值是通过所述挑战信息和所述第一程序进行哈希，将得到的哈希值与所述第一密钥信息进行哈希得到的。17.根据权利要求14-16中任一项所述的方法，其特征在于，所述安全储存单元还存储有通信密钥，所述方法还包括：在与所述目标控制器进行通信过程中，使用所述通信密钥对所述辅助控制器发送的所述挑战信息和所述运行信息中的至少一个进行加密，并且使用所述通信密钥对所述辅助控制器接收的所述启动信息和所述应答信息中的至少一个进行解密。18.一种目标控制器，其特征在于，包括：发送单元，用于向辅助控制器发送启动信息；所述启动信息用于触发所述辅助控制器认证所述目标控制器的第一程序；所述辅助控制器包括存储有第一公钥信息的安全储存单元，所述安全储存单元具有防止篡改的功能，所述第一公钥信息用于认证所述目标控制器；接收单元，用于接收所述辅助控制器发送的挑战信息；处理单元，用于根据所述挑战信息获得应答信息，所述应答信息包括第一信息和第二信息；所述发送单元，还用于向所述辅助控制器发送所述应答信息。19.根据权利要求18所述的目标控制器，其特征在于，所述接收单元，还用于接收所述辅助控制器发送的运行信息，所述运行信息用于通知所述目标控制器所述第二信息是否通过验证；所述处理单元，还用于运行所述第一程序，所述第一程序包括引导代码控制程序和/或系统控制程序。20.根据权利要求18所述的目标控制器，其...

【专利技术属性】
技术研发人员：林孝盈，吉瑞沙，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：