【技术实现步骤摘要】
一种控制器安全管理方法、装置、车辆及存储介质
[0001]本专利技术涉及车辆管理
,尤其涉及一种控制器安全管理方法、装置、车辆及存储介质。
技术介绍
[0002]随着科技和生活水平的发展,智能的设备越来越多的出现在人们的生活里,例如,车辆、手机等。设备工作通常离不开微控制单元MCU。为保证MCU正常工作,需保证MCU中代码的安全。随着科技的发展,经常出现设备代码被恶意侵入的事情发生。设备函代码被恶意侵入后,会执行错误指令,影响设备系统正常运行,带来极大的危害。
技术实现思路
[0003]本专利技术提供了一种控制器安全管理方法、装置、车辆及存储介质,以实现对控制器的安全管理。
[0004]根据本专利技术的一方面,提供了一种控制器安全管理方法,应用于控制系统,所述控制系统包括控制器和硬件加密管理模块,所述控制器的存储器包括第一分区和第二分区,所述第一分区存储安全启动函数、第一区域校验密钥和第二区域校验密钥,所述第二分区存储应用函数和应用函数签名,所述第一分区设置为一次性可编程区域,所述方法包括:
【技术保护点】
【技术特征摘要】
1.一种控制器安全管理方法,其特征在于,应用于控制系统,所述控制系统包括控制器和硬件加密管理模块,所述控制器的存储器包括第一分区和第二分区,所述第一分区存储安全启动函数、第一区域校验密钥和第二区域校验密钥,所述第二分区存储应用函数和应用函数签名,所述第一分区设置为一次性可编程区域,所述方法包括:当检测到控制器第一次上电启动时,调用所述安全启动函数将所述第一区域校验密钥和第二区域校验密钥存储至所述硬件加密管理模块;根据所述安全启动函数和第一区域校验密钥确定启动函数签名,并存储至所述硬件加密管理模块;根据所述安全启动函数结合第二区域校验密钥和应用函数签名对所述应用函数进行调用,以实现控制器安全启动。2.根据权利要求1所述的方法,其特征在于,所述根据所述安全启动函数和第一区域校验密钥确定启动函数签名,包括:根据预确定的第一预设算法对所述安全启动函数和第一区域校验密钥进行处理,确定启动函数签名。3.根据权利要求1所述的方法,其特征在于,还包括:当检测到控制器非第一次上电启动时,根据所述安全启动函数和第一区域校验密钥确定待验证启动函数签名,并获取所述硬件加密管理模块存储的启动函数签名;如果所述待验证启动函数签名和启动函数签名一致,根据所述安全启动函数结合第二区域校验密钥和应用函数签名对所述应用函数进行调用,以实现控制器安全启动。4.根据权利要求1
‑
3中任一项所述的方法,其特征在于,所述根据所述安全启动函数结合第二区域校验密钥和应用函数签名对所述应用函数进行调用,包括:根据预确定的第二预设算法对所述安全启动函数和第二区域校验密钥进行处理,确定待验证应用函数签名;如果所述待验证应用函数签名和所述应用函数签名一致,调用所述应用函数。5.根据权利要求1所述的方法,其特征在于,还包括:当检测到所述应用函数升级时,获取待升级应用函数签名、随机数和第二区域验证密钥验证数据信息;根据所述随机数和第二区域验证密钥验证数据信息进行密钥验证;如果验证通过,获取新的应用函数;根据所述新的应用函数、第二区域验证密钥和待升级应用函数签名控...
【专利技术属性】
技术研发人员:蒋春阳,万军,宋卫桥,
申请(专利权)人:惠州市德赛西威汽车电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。