软件镜像一致性校验方法及电子设备技术

一种软件镜像一致性校验方法及电子设备。该电子设备，其包括：第一处理模块，包括硬件安全模块；第二处理模块，与第一处理模块通过数据总线相连；其中，第二处理模块借助于第一处理模块中的硬件安全模块对其欲加载的软件镜像进行一致性校验。本发明专利技术的软件镜像一致性校验方法及电子设备，其能够以较低的成本使电子设备符合信息安全等级要求。设备符合信息安全等级要求。设备符合信息安全等级要求。

【技术实现步骤摘要】
软件镜像一致性校验方法及电子设备


[0001]本专利技术涉及汽车电子领域，特别涉及一种软件镜像一致性校验方法及电子设备。

技术介绍

[0002]随着汽车电子技术的发展，越来越多的车辆上装配有全数字仪表(Full Digital Cluster，FDC)。全数字仪表一般采用双处理器方案来实现产品的功能，即由微控制器(Micro Control Unit，MCU)和图形控制器(Graphic Controller，GC)来相互配合实现产品的功能。
[0003]微控制器一般用于实现业务逻辑、通讯、诊断等功能，其通常具有独立的硬件安全模块(Hardware Security Module，HSM)，能够符合一些信息安全法规的要求，例如EVITA中级要求。
[0004]图形控制器用于实现人机交互(HMI)，其通常不具备独立的硬件安全模块，也就无法满足EVITA中级要求。
[0005]在要求全数字仪表整体符合EVITA中级要求时，这种双处理器方案就无法满足要求。

技术实现思路

[0006]本专利技术解决的问题是提供一种软件镜像一致性校验方法及电子设备，其能够以较低的成本使电子设备符合信息安全等级要求。
[0007]为了解决上述问题，本专利技术的一方面提供了一种电子设备，其包括：第一处理模块，包括硬件安全模块；第二处理模块，与所述第一处理模块通过数据总线相连；其中，所述第二处理模块借助于所述第一处理模块中的所述硬件安全模块对其欲加载的软件镜像进行一致性校验。
[0008]本专利技术的另一方面提供了一种软件镜像一致性校验方法，适于在电子设备中被执行，其中所述电子设备包括第一处理模块和第二处理模块，所述第一处理模块包括硬件安全模块，所述第二处理模块通过数据总线与所述第一处理模块连接，所述方法包括：所述第二处理模块在加载所述软件镜像前，通过所述数据总线将所述软件镜像和所述软件镜像的签名数据发送给所述第一处理模块；所述第一处理模块在接收到所述软件镜像和所述签名数据之后，通过所述硬件安全模块对所述软件镜像进行验签；所述第一处理模块通过所述数据总线将一致性校验结果发送给所述第二处理模块；以及所述第二处理模块根据所述一致性校验结果确定是否启动所述软件镜像。
[0009]本专利技术的又一方面提供了一种电子设备，其包括：第一处理模块，包括硬件安全模块；第二处理模块，与所述第一处理模块通过数据总线相连；以及其上存储有多个指令的计算机可读存储介质，所述多个指令响应于由所述第一处理模块和/或所述第二处理模块执行而实现如前述的软件镜像一致性校验方法。
[0010]本专利技术的再一方面提供了一种非易失性计算机可读存储介质，其上存储有适于一
个或多个处理器执行的多个指令，所述多个指令响应于由所述一个或多个处理器执行而实现如前述的软件镜像一致性校验方法。
[0011]与现有技术相比，上述方案具有以下优点：
[0012]本专利技术的电子设备和软件镜像一致性校验方法通过第一处理模块中的硬件安全模块为第二处理模块欲启动的软件镜像进行一致性校验，复用了第一处理模块中的硬件安全模块，能够在第二处理模块不符合信息安全等级(例如EVITA中级)要求的情况下，使电子设备整体符合信息安全等级(例如EVITA中级)要求。相较于直接采用符合信息安全等级(例如EVITA中级)的第二处理模块的技术方案，电子设备的成本较低。
附图说明
[0013]图1例示了根据本专利技术一个或多个实施例的电子设备的示意性框图；
[0014]图2例示了根据本专利技术一个或多个实施例的软件镜像一致性校验方法的时序图；
[0015]图3例示了根据本专利技术一个或多个实施例的软件镜像一致性校验方法的时序图。
具体实施方式
[0016]在下面的描述中，阐述了许多具体细节以便使所属
的技术人员更全面地了解本专利技术。但是，对于所属
内的技术人员明显的是，本专利技术的实现可不具有这些具体细节中的一些。此外，应当理解的是，本专利技术并不限于所介绍的特定实施例。相反，可以考虑用下面的特征和要素的任意组合来实施本专利技术，而无论它们是否涉及不同的实施例。因此，下面的方面、特征、实施例和优点仅作说明之用而不应被看作是权利要求的要素或限定，除非在权利要求中明确提出。
[0017]图1例示了根据本专利技术一个或多个实施例的电子设备的示意性框图。参考图1所示，电子设备100包括第一处理模块110和第二处理模块120。第一处理模块110包括硬件安全模块(HSM)111。第一处理模块110和第二处理模块120通过数据总线130互相连接。第二处理模块120可以借助于第一处理模块110中的硬件安全模块111对其欲加载的软件镜像进行一致性校验。电子设备100例如可以为车载全数字仪表(FDC)。可以理解，电子设备100还可以是消费电子类产品，例如智能移动电话、平板电脑等。第一处理模块110例如可以为微控制器(MCU)，用于实现业务逻辑、通讯、诊断等功能。第二处理模块120为图形控制器(GC)，实现人机交互(HMI)等功能。数据总线例如可以为串行外设接口(Serial Peripheral Interface，SPI)总线。
[0018]在一个或多个实施例中，第二处理模块120在记载软件镜像前，通过数据总线130将软件镜像和该软件镜像的签名数据发送给第一处理模块110。其中，签名数据为软件镜像经私钥签名后得到的数据。具体来说，可以对软件镜像进行哈希(Hash)处理得到摘要数据，而后使用私钥对摘要数据进行签名(例如采用RSA算法)进而得到签名数据。
[0019]在数据总线为SPI总线的实施例中，第二处理模块120可以将软件镜像和签名数据送入SPI总线收发器的发送缓冲区，由SPI总线收发器将软件镜像和签名数据发送至第一处理模块110中的SPI总线收发器的数据接收缓冲区中。
[0020]在一个或多个实施例中，第二处理模块120在完成将软件镜像和签名数据发送给第一处理模块110之后，还通过数据总线130发送验签请求至第一处理模块110，以请求第一
处理模块110对软件镜像进行一致性校验。
[0021]在一个或多个实施例中，第一处理模块110在接收到软件镜像和签名数据之后，通过硬件安全模块111对软件镜像进行验签。在一个或多个实施例中，第一处理模块110先从SPI总线收发器的接收数据缓冲区获取软件镜像和签名数据，而后再调用硬件安全模块111对软件镜像进行验签。
[0022]在一个或多个实施例中，硬件安全模块111例如利用公钥对软件镜像进行验签。具体而言，可以对软件镜像进行哈希(Hash)处理得到第一摘要数据，使用公钥对签名数据进行验签得到第二摘要数据，比对第一摘要数据和第二摘要数据以得到一致性校验结果。若第一摘要数据和第二摘要数据相等，则认为软件镜像未经篡改，验签通过。若第一摘要数据和第二摘要数据不相等，则认为软件镜像被篡改，验签失败。
[0023]在一个或多个实施例中，在硬件安全模块111完成对软件镜像的一致性校验之后，第一处理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种电子设备，其特征在于，包括：第一处理模块，包括硬件安全模块；第二处理模块，与所述第一处理模块通过数据总线相连；其中，所述第二处理模块借助于所述第一处理模块中的所述硬件安全模块对其欲加载的软件镜像进行一致性校验。2.如权利要求1所述的电子设备，其特征在于，所述第二处理模块在加载所述软件镜像前，通过所述数据总线将所述软件镜像和所述软件镜像的签名数据发送给所述第一处理模块。3.如权利要求2所述的电子设备，其特征在于，所述签名数据为所述软件镜像经私钥签名后得到的数据。4.如权利要求2所述的电子设备，其特征在于，所述第一处理模块在接收到所述软件镜像和所述签名数据之后，通过所述硬件安全模块对所述软件镜像进行验签。5.如权利要求4所述的电子设备，其特征在于，所述硬件安全模块利用公钥对所述软件镜像进行验签。6.如权利要求1至5中的任一项所述的电子设备，其特征在于，所述第一处理模块通过所述数据总线将一致性校验结果发送给所述第二处理模块。7.如权利要求6所述的电子设备，其特征在于，若所述一致性校验结果为验签通过，则所述第二处理模块正常启动所述软件镜像。8.如权利要求6所述的电子设备，其特征在于，若所述一致性校验结果为验签失败，则所述第二处理模块重载所述软件镜像。9.如权利要求1所述的电子设备，其特征在于，所述第一处理模块为微控制器，所述第二处理模块为图形控制器。10.如权利要求1或9所述的电子设备，其特征在于，所述电子设备为车载全数字仪表。11.一种软件镜像一致性校验方法，适于在电子设备中被执行，其中所述电子设备包括第一处理模块和第二处理模块，所述第一处理模块包括硬件安全模块，所述第二处理模块通过数据总线与所述第一处理模块连接，其特征在于，所述方法...

【专利技术属性】
技术研发人员：宦明安，
申请(专利权)人：大陆汽车车身电子系统芜湖有限公司，
类型：发明
国别省市：