本发明专利技术公开了一种微控制单元启动方法、装置、设备以及存储介质,属于信息安全技术领域,所述方法包括:对启动加载器进行安全性校验;在启动加载器校验成功的情况下,运行启动加载器,并对应用软件进行安全性校验;在应用软件校验成功的情况下,运行应用软件;在启动加载器运行成功,且应用软件运行的情况下,确定微控制单元启动。相比于传统的微控制单元启动方法,本发明专利技术在启动加载器校验成功的情况下,运行启动加载器,并同时对应用软件进行验证,缩短了对启动加载器和应用软件的安全性校验时长,加快了启动加载器和应用软件的运行,进而提高了微控制单元启动的效率。提高了微控制单元启动的效率。提高了微控制单元启动的效率。
【技术实现步骤摘要】
微控制单元启动方法、装置、设备以及存储介质
[0001]本专利技术涉及信息安全
,尤其涉及一种微控制单元启动方法、装置、设备以及存储介质。
技术介绍
[0002]随着网联化及自动驾驶的推进,车载领域越来越重视汽车网络信息的安全性。为了提高汽车网络信息的安全性,防止车载终端中的软件程序被恶意篡改,需要使车载终端中的微控制单元(MicrocontrollerUnit,MCU)安全启动。
[0003]传统的MCU启动方法,通常会因为安全性校验环节中所用的时间过长,导致MCU启动速度过慢,影响MCU启动的效率。
技术实现思路
[0004]本专利技术提供了一种微控制单元启动方法、装置、设备以及存储介质,以提高微控制单元启动的效率。
[0005]根据本专利技术的一方面,提供了一种微控制单元启动方法,该方法包括:
[0006]对启动加载器进行安全性校验;
[0007]在启动加载器校验成功的情况下,运行启动加载器,并对应用软件进行安全性校验;
[0008]在应用软件校验成功的情况下,运行应用软件;
[0009]在启动加载器运行成功,且应用软件运行的情况下,确定微控制单元启动。
[0010]根据本专利技术的另一方面,提供了一种微控制单元启动装置,该装置包括:
[0011]第一校验模块,用于对启动加载器进行安全性校验;
[0012]第二校验模块,用于在启动加载器校验成功的情况下,运行启动加载器,并对应用软件进行安全性校验;
[0013]应用软件运行模块,用于在应用软件校验成功的情况下,运行应用软件;
[0014]微控制单元启动模块,用于在启动加载器运行成功,且应用软件运行的情况下,确定微控制单元启动。
[0015]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0016]至少一个处理器;以及
[0017]与至少一个处理器通信连接的存储器;其中,
[0018]存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行本专利技术任一实施例的微控制单元启动方法。
[0019]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现本专利技术任一实施例的微控制单元启动方法。
[0020]本专利技术实施例的技术方案,通过对启动加载器进行安全性校验;在启动加载器校
验成功的情况下,运行启动加载器,并对应用软件进行安全性校验;在应用软件校验成功的情况下,运行应用软件;在启动加载器运行成功,且应用软件运行的情况下,确定微控制单元启动。相比于现有方案中在启动加载器和应用软件均校验成功后,依次运行启动加载器和应用软件,即确定完成微控制单元启动,校验耗时长且启动慢,本专利技术在启动加载器校验成功的情况下,运行启动加载器,并同时对应用软件进行验证,缩短了对启动加载器和应用软件的安全性校验时长,加快了启动加载器和应用软件的运行,进而提高了微控制单元启动的效率。
[0021]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0022]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1是根据本专利技术实施例一提供的一种微控制单元启动方法的流程图;
[0024]图2是根据本专利技术实施例二提供的一种微控制单元启动方法的流程图;
[0025]图3是根据本专利技术实施例三提供的一种微控制单元启动装置的结构示意图;
[0026]图4是实现本专利技术实施例的微控制单元启动方法的电子设备的结构示意图。
具体实施方式
[0027]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0028]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“原始”、“目标”、“第一”和“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0029]此外,还需要说明的是,本专利技术的技术方案中,所涉及的启动加载器对应的第一二进制码、应用软件对应的第二二进制码、第一期望认证码以及第二期望认证码等的收集、存储、使用、加工、传输、提供和公开等处理,均符合相关法律法规的规定,且不违背公序良俗。
[0030]实施例一
[0031]图1为本专利技术实施例一提供的一种微控制单元启动方法的流程图,本实施例可适用于启动车载终端中微控制单元的情况,该方法可以由微控制单元启动装置来执行,该装
置可以采用硬件和/或软件的形式实现,可配置于电子设备中,该电子设备可以是集成有微控制单元的车载终端。如图1所示,该方法包括:
[0032]S101、对启动加载器进行安全性校验。
[0033]其中,启动加载器部署在微控制单元中,用于在微控制单元中的应用软件运行之前,初始化微控制单元中应用软件运行的环境,以使微控制单元中的应用软件在一个合适的环境中运行。
[0034]具体的,在微控制单元上电的情况下,基于预设的启动加载器校验规则,对启动加载器进行安全性校验。例如,预先在微控制单元中存储启动加载器对应的数字签名,并将该数字签名作为原始数字签名;在微控制单元上电的情况下,利用签名生成器生成启动加载器对应的数字签名,并将该数字签名作为目标数字签名;根据原始数字签名和目标数字签名,对启动加载器进行安全性校验,例如,可以对原始数字签名和目标数字签名进行比对,若目标数字签名和原始数字签名一致,则确定启动加载器校验成功,若目标数字签名和原始数字签名不一致,则确定启动加载器校验失败。需要说明的是,预设的启动加载器校验规则可以根据实际业务需要预设设置,本专利技术实施例对其不做具体限定。
[0035]S102、在启动加载器校验成功的情况下,运行启动加载器,并对应用软件进行安全性校验。
[0036]其中,应用软件为安装在微控制单元中的应用软件。
...
【技术保护点】
【技术特征摘要】
1.一种微控制单元启动方法,其特征在于,包括:对启动加载器进行安全性校验;在所述启动加载器校验成功的情况下,运行所述启动加载器,并对应用软件进行安全性校验;在所述应用软件校验成功的情况下,运行所述应用软件;在所述启动加载器运行成功,且所述应用软件运行的情况下,确定微控制单元启动。2.根据权利要求1所述的方法,其特征在于,所述对启动加载器进行安全性校验,包括:根据启动加载器对应的第一二进制码,确定所述启动加载器对应的第一安全密钥;基于预设的加密算法,根据所述第一安全密钥,对所述第一二进制码进行加密,生成所述启动加载器对应的第一消息认证码;根据所述第一消息认证码和第一期望认证码,对所述启动加载器进行安全性校验。3.根据权利要求1所述的方法,其特征在于,所述对应用软件进行安全性校验,包括:根据应用软件对应的第二二进制码,确定所述应用软件对应的第二安全密钥;基于预设的加密算法,根据所述第二安全密钥,对所述第二二进制码进行加密运算,生成所述应用软件对应的第二消息认证码;根据所述第二消息认证码和第二期望认证码,对所述应用软件进行安全性校验。4.根据权利要求2所述的方法,其特征在于,所述第一安全密钥基于第一随机数生成算法得到,且所述第一安全密钥存储于硬件安全模块中的数据闪存中。5.根据权利要求3所述的方法,其特征在于,所述第二安全密钥基于第二随机数生成算法得到,且所述第二安全密钥存储于硬件安全模块中的数据闪存中。6.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述启动加载...
【专利技术属性】
技术研发人员:胡闯,李木犀,杨雪珠,吴淼,熊瑛,王茂洋,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。