【技术实现步骤摘要】
用于回路仿真中的机密多方软件的系统和方法
[0001]本公开涉及用于回路仿真(simulation)中的机密多方软件的系统和方法。
技术介绍
[0002]软件在回路(Software in the Loop,SiL)系统可以包括测试设置,其中工厂模型和电子控制单元(ECU)软件在纯“虚拟”计算或IT环境中运行和测试。事实上,SiL系统可以被设计成使得甚至不需要物理组件(例如,传感器、致动器)或目标ECU硬件(例如,车辆控制器)。SiL仿真甚至可以表示将编译的生产源代码集成到数学模型仿真中,该数学模型仿真为工程师提供实用的虚拟仿真环境,用于开发和测试大型且复杂的系统的详细控制策略。虽然已知存在各种类型的SiL系统,但它们典型地在有限的测试区域中采用。然而,随着各种行业(例如,汽车行业)中系统和软件复杂性的增加,一种可操作来减少开发周期时间并处置待测试的分布式软件功能的显著增加的SiL验证和检验系统和方法是合期望的。
技术实现思路
[0003]公开了一种用于使用一个或多个可信执行环境(TEE)来保护真实世界系统的...
【技术保护点】
【技术特征摘要】
1.一种用于使用一个或多个可信执行环境(TEE)来保护真实世界系统的软件在回路仿真的方法,包括:组装可操作来仿真真实世界系统的一个或多个不受保护模型;使用第一密码密钥从一个或多个不受保护模型中加密并生成至少一个受保护模型;使用密封的解密密钥解密所述至少一个受保护模型;以及在所述一个或多个TEE内执行所述至少一个受保护模型,其中,所述至少一个受保护模型可操作来处理传入数据和传出数据。2.根据权利要求1所述的方法,进一步包括:加密所述至少一个受保护模型内的一个或多个子组件包括使用安全飞地。3.根据权利要求2所述的方法,其中,所述传入数据和传出数据包括由所述至少一个受保护模型用来仿真真实世界系统的参数。4.根据权利要求2所述的方法,其中,所述安全飞地被编译为动态签名库。5.根据权利要求2所述的方法,进一步包括:其中,所述安全飞地包括至少一个飞地转换功能,所述至少一个飞地转换功能可操作来保护所述至少一个受保护模型内的内部接口。6.根据权利要求5所述的方法,进一步包括:其中,所述至少一个飞地转换功能可操作来保护所述至少一个受保护模型与一个或多个受保护的通信网络之间的外部接口。7.根据权利要求2所述的方法,进一步包括:从密钥供应服务器获得密封的解密密钥,以解密安全飞地图像。8.根据权利要求7所述的方法,进一步包括:创建辅助安全飞地,所述辅助安全飞地可操作来从密钥供应主机请求密封的解密密钥。9.根据权利要求2所述的方法,进一步包括:隔离和保护所述至少一个受保护模型的执行状态免受在没有安全飞地的访问控制机制批准的情况下被访问。10.根据权利要求2所述的方法,进一步包括:使用一个或多个证明摘要来检验从安全飞地传输的传入数据和传出数据的完整性。11. 根据权利要求1所述的方法,进一步包括:在一个或多个不受保护的通信网络上交换不受保护的数据,其中,所述一个或多个不受保护的通信网络可操作来从外部源、所述至少一个受保护模型或所述一个或多个不受保护模型传输不受保护的数据;以及使用从一个或多个TEE提供的至少第三密码密钥在一个或多个受保护的通信网络上加密和交换受保护的数据,其中,所述一个或多个受保护的通信网络可操作来从外部源或至少一个受保护模型传输受保护的数据。12.根据权利要求11所述的方法,进一步包括:交换...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。