【技术实现步骤摘要】
控制器程序校验方法、装置、控制设备及存储介质
[0001]本专利技术涉及软件应用安全
,具体而言,涉及一种控制器程序校验方法、装置、控制设备及存储介质。
技术介绍
[0002]伴随着智能控制技术的发展,一些场景中,需要部署多个控制器,在多个控制器启动之初,需要进行可信检测,以避免控制器中的程序出现非法篡改。例如,随着智能网联汽车的迅速发展,为防止车端控制器的程序被非法篡改,需要在控制器启动过程中对即将运行的程序进行合法性、完整性校验,称为安全启动技术。安全启动技术通常基于控制器内部硬件的可信根,能保证自身程序不被篡改。由于车端控制器较多,控制器的硬件性能各不相同,很多控制器不支持硬件可信根,自身无法防篡改,因此,无法提供可信的校验能力,从而不利于对多个控制器进行防篡改检测。
技术实现思路
[0003]有鉴于此,本申请实施例的目的在于提供一种控制器程序校验方法、装置、控制设备及存储介质,能够实现多个控制器的防篡改检测,改善因部分控制器不支持硬件可信根而无法实现所有控制器可信检测的问题。
[0004...
【技术保护点】
【技术特征摘要】
1.一种控制器程序校验方法,其特征在于,应用于控制设备,所述控制设备包括相连接的N个控制器,所述N个控制器中的第1个控制器包括只读的第一存储器及可读写的第二存储器,N为大于1的整数,所述方法包括:当所述N个控制器上电时,将所述第1个控制器中的所述第一存储器中的程序作为可信程序,并通过所述可信程序及第一预设校验规则,对所述第二存储器中的引导程序进行防篡改校验;当所述第二存储器中的所述引导程序校验成功通过时,通过所述引导程序及第二预设校验规则,对所述第二存储器中的应用程序进行防篡改校验;当所述第二存储器中的应用程序校验成功通过时,通过所述第二存储器中的应用程序中的第一校验单元及第三预设校验规则,对所述N个控制器中的第2个控制器中的应用程序进行防篡改校验;当第n个控制器中的应用程序校验成功通过时,通过所述第n个控制器中的应用程序中的校验单元及第n+2预设校验规则,对第n+1个控制器中的应用程序进行防篡改校验,n为整数,且n依次取2至N
‑
1;当所述N个控制器均校验成功通过时,控制所述控制设备进入工作状态。2.根据权利要求1所述的方法,其特征在于,通过所述可信程序及第一预设校验规则,对所述第二存储器中的引导程序进行防篡改校验,包括:通过所述可信程序及所述第一预设校验规则,以第一预设周期对所述第二存储器中的所述引导程序进行合法性及完整性校验,所述第一预设校验规则包括对称签名算法、非对称签名算法中的一种。3.根据权利要求2所述的方法,其特征在于,通过所述可信程序及所述第一预设校验规则,以第一预设周期对所述第二存储器中的所述引导程序进行合法性及完整性校验,包括:在所述第一预设周期内,通过所述可信程序及所述第一预设校验规则,对所述第二存储器中的所述引导程序进行合法性及完整性校验;当所述第二存储器中的所述引导程序校验未通过时,重复通过所述可信程序及所述第一预设校验规则,对所述第二存储器中的所述引导程序进行合法性及完整性校验的步骤,其中,在一个所述第一预设周期内,当校验成功通过,或者重复校验的次数达到第一指定次数且校验均未通过时,停止对所述引导程序进行校验;或者,在所述第二存储器中的所述引导程序校验成功通过后,且在间隔所述第一预设周期时,通过所述可信程序及所述第一预设校验规则,再次对所述第二存储器中的所述引导程序进行合法性及完整性校验。4.根据权利要求1所述的方法,其特征在于,通过所述第n个控制器中的应用程序中的校验单元及第n+2预设校验规则,对第n+1个控制器中的应用程序进行防篡改校验,包括:通过所述第n个控制器中的应用程序中的校验单元,在第二预设周期内利用所述第n+2预设校验规则对第n+1个控制器中的应用程序进行防篡改校验;在所述第二预设周期内,当所述第n+1个控制器中的应用程序校验未通过时,重复通过所述第n个...
【专利技术属性】
技术研发人员:谭成宇,汪向阳,张鹏,罗薇,张剑雄,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。