本发明专利技术公开了一种网关安全启动方法、装置、电子设备及存储介质,其中,该方法包括:当检测到待启动网关被复位时,根据有效分区标志从至少一个待确定分区中确定目标有效分区;基于与各待校验数据相对应的待校验哈希值,以及相应的目标校验哈希值,确定相应的待校验数据的检测状态;当各所述待校验数据的检测状态均为检测合格状态时,启动所述待启动网关。解决了网关启动时可能存在安全隐患的的问题,取到了保证网关安全启动的效果。了保证网关安全启动的效果。了保证网关安全启动的效果。
【技术实现步骤摘要】
一种网关安全启动方法、装置、电子设备及存储介质
[0001]本专利技术涉及汽车
,尤其涉及一种网关安全启动方法、装置、电子设备及存储介质。
技术介绍
[0002]在车载网关中,一般采用微控制作为主芯片,主要由引导程序和应用程序组合。
[0003]在启动车载网关之前,通常需要对车载网关所对应的应用程序组合进行安全性检测,以确保网关启动的安全性。目前,对网关启动的安全性校验一般是基于引导程序根据有效标志确定应用程序的有效标志进行检测,但是这样的校验方法无法确保应用程序的完整性,也无法准确的检测应用程序的有效性,可能存在应用程序被篡改后重新写入或恶意代码植入等风险。
[0004]为了解决上述问题,需要对网关安全启动方法进行改进。
技术实现思路
[0005]本专利技术提供了一种网关安全启动方法、装置、电子设备及存储介质,以解决网关启动时可能存在安全隐患的问题。
[0006]第一方面,本专利技术实施例提供了一种网关安全启动方法,包括:当检测到待启动网关被复位时,根据有效分区标志从至少一个待确定分区中确定目标有效分区;其中,所述待确定分区包括有效分区和备份分区,所述目标有效分区中包括至少一个待校验数据;基于与各待校验数据相对应的待校验哈希值,以及相应的目标校验哈希值,确定相应的待校验数据的检测状态;其中,所述检测状态包括检测合格状态或检测不合格状态;当各所述待校验数据的检测状态均为检测合格状态时,启动所述待启动网关。
[0007]第二方面,本专利技术实施例还提供了一种网关安全启动装置,包括:有效分区确定模块,用于当检测到待启动网关被复位时,根据有效分区标志从至少一个待确定分区中确定目标有效分区;其中,所述待确定分区包括有效分区和备份分区,所述目标有效分区中包括至少一个待校验数据;检测状态确定模块,用于基于与各待校验数据相对应的待校验哈希值,以及相应的目标校验哈希值,确定相应的待校验数据的检测状态;其中,所述检测状态包括检测合格状态或检测不合格状态;网关启动模块,用于当各所述待校验数据的检测状态均为检测合格状态时,启动所述待启动网关。
[0008]第三方面,本专利技术实施例还提供了一种电子设备,包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序
被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的网关安全启动方法。
[0009]第四方面,本专利技术实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的网关安全启动方法。
[0010]本实施例的技术方案,当检测到待启动网关被复位时,根据有效分区标志从至少一个待确定分区中确定目标有效分区,通过系统引导程序获取有效分区标志,并根据有效分区标志对至少一个待确定分区的分区标志进行检测,以将分区标志与有效分区标志相一致的待确定分区作为目标有效分区。基于与各待校验数据相对应的待校验哈希值,以及相应的目标校验哈希值,确定相应的待校验数据的检测状态,各待校验数据包括客户引导程序数据、基础软件程序数据、应用软件抽样数据和路由表配置数据,通过与各待校验数据所对应的待校验哈希值与相应的目标校验哈希值进行比对,可以得到相应的待校验数据所对应的检测状态。当各所述待校验数据的检测状态均为检测合格状态时,启动所述待启动网关,当各检测状态均为检测合格状态时,可以确定目标分区内的程序数据完整、安全并有效,则可以基于目标有效分区内的程序数据正常启动待启动网关。解决了网关启动时可能存在安全隐患的的问题,取到了保证网关安全启动的效果。
[0011]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0012]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0013]图1是根据本专利技术实施例一提供的一种网关安全启动方法的流程图;图2是根据本专利技术实施例二提供的一种网关安全启动方法的流程图;图3是根据本专利技术实施例三提供的一种网关安全启动装置的结构示意图;图4是实现本专利技术实施例的网关安全启动方法的电子设备的结构示意图。
具体实施方式
[0014]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0015]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。
[0016]在详细阐述本技术方案之前,先对本技术方案的应用场景进行介绍,以便更加清楚地理解本技术方案。随着汽车需要实现的相关功能越来越复杂,车用控制器数量也越来越多,部分汽车开始对各个功能域进行整合,每个功能域由一个高性能域控制器实现该域内的软件功能,并通过一个CAN总线连接多个传感器和执行器,通过以太网与高性能以太网关连接实现跨域信息交互。在汽车电子电气架构由分布式向域集中式转变的过程中,为了满足软件定义汽车的需求,车载网关可以对CAN、LIN总线上的控制器功能进行服务封装,向域控制器提供服务接口。一般来说,车子啊网关采用微控制器作为主芯片,软件普遍包括引导程序和应用程序,其中,应用程序中包括客户引导程序、基础软件基础程序、应用软件抽样数据以及路由表配置数据等。在启动车载网关时,为了保证车载网关启动的安全性,可以采用本技术方案,在启动车载网关时,对车载网关的的应用程序进行安全性校验。
[0017]实施例一图1为本专利技术实施例一提供了一种网关安全启动方法的流程图,本实施例可适用于在车载网关启动前,对启动车载网关的应用程序进行完整性、安全性和有效性校验,并在应用程序的检测结果合格时启动车载网关的情况,该方法可以由网关安全启动装置来执行,该网关安全启动装置可以采用硬件和/或软件的形式实现,该网关安全启动装置可配置于可执行网关安全启动方法的车载设备中。
[0018]在具体介绍本技术方案之前,先对本技术方案中的待启动网关进行简单介绍,以便更加清楚地理解本技术方案。以待启动网关为车载网关为例,待启动网关通常包括一个网关安全启动系统,以在启动待启动网关时,对待启动网关的安全性进行校验。在网关完全启动系统中包括启动程序存储器、内置程序存储本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网关安全启动方法,其特征在于,包括:当检测到待启动网关被复位时,根据有效分区标志从至少一个待确定分区中确定目标有效分区;其中,所述待确定分区包括有效分区和备份分区,所述目标有效分区中包括至少一个待校验数据;基于与各待校验数据相对应的待校验哈希值,以及相应的目标校验哈希值,确定相应的待校验数据的检测状态;其中,所述检测状态包括检测合格状态或检测不合格状态;当各所述待校验数据的检测状态均为检测合格状态时,启动所述待启动网关。2.根据权利要求1所述的方法,其特征在于,所述根据有效分区标志从至少一个待确定分区中确定目标有效分区,包括:确定所述待启动网关的复位类型是否为看门狗类型;若是,则基于与所述待启动网关相对应的系统引导程序,获取与所述待启动网关相对应的有效分区标志;针对各待确定分区,若当前待确定分区所对应的分区标志与所述有效分区标志相一致,则确定所述当前待确定分区为目标有效分区。3.根据权利要求2所述的方法,其特征在于,还包括:确定所述待启动网关的复位次数;当所述复位次数超过预设复位次数时,确定所述备份分区为所述目标有效分区。4.根据权利要求1所述的方法,其特征在于,所述基于与各待校验数据相对应的待校验哈希值,以及相应的目标校验哈希值,确定相应的待校验数据的检测状态,包括:针对所述待校验数据中的客户引导程序数据,基于第一预设加密算法对所述客户引导程序数据进行加密,得到第一待校验哈希值;获取与所述客户引导程序数据相对应的第一签名值,并基于第一预设解密算法对所述第一签名值进行解密,得到第一目标校验哈希值;当所述第一待校验哈希值与所述第一目标校验哈希值相一致时,确定与所述客户引导程序数据的第一检测状态为检测合格状态;其中,所述第一预设加密算法与所述第一解密算法相匹配。5.根据权利要求4所述的方法,其特征在于,还包括:若所述第一检测状态为检测合格状态,则基于第二预设加密算法对所述待校验数据中的基础软件程序数据进行加密,得到第二待校验哈希值;获取与所述基础软件程序数据相对应的第二签名值,并基于第二预设解密算法对所述第二签名值进行解密,得到第二目标校验哈希值;当所述第二待校验哈希值与所述第二目标校验哈希值相一致时,确定与所述基础软件程序数据的第二检测状态为检测合格状态;其中,...
【专利技术属性】
技术研发人员:赵俊鹏,姚敏杰,宋莉丽,全剑敏,卢朝洪,
申请(专利权)人:杭州云动智能汽车技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。