一种基于总线调试设备调试JTAG的方法及系统技术方案

本发明专利技术公开了一种基于总线调试设备调试JTAG的方法及系统，属于车载MCU技术领域。本发明专利技术方法，包括：针对车载MCU产品下线环节，没有物理熔掉调试接口JTAG的车载MCU，添加总线调试设备CANoe的根证书，并将添加所述根证书的车载MCU作为待被调试的车载MCU；基于所述车载MCU添加的根证书，对所述CANoe进行证书验签及身份认证，在所述CANoe证书验签及身份认证均通过后，建立所述CANoe和车载MCU的连接；基于所述CANoe向所述车载MCU的JTAG发出调试使能命令，基于所述调试使能命令，控制所述JATG进入调试状态，以对所述JTAG进行调试。本发明专利技术能够保证在车载MCU的安全的前提下，得开发者可以方便的使用JTAG接口进行调试。以方便的使用JTAG接口进行调试。以方便的使用JTAG接口进行调试。

【技术实现步骤摘要】
一种基于总线调试设备调试JTAG的方法及系统


[0001]本专利技术涉及车载MCU
，并且更具体地，涉及一种基于总线调试设备调试JTAG的方法及系统。

技术介绍

[0002]JTAG调试接口是车载MCU开发过程中最常用的调试接口之一，通过JTAG接口开发者可以很方便的查看MCU的运行状态，包括寄存器、存储、函数调用栈等，但是在产品正式下线之后，该接口也很容易被攻击者利用，侵入到MCU内部，获取到程序运行的源码以及内部的保密数据。
[0003]为了避免被攻击者利用，JTAG接口通常在产品下线环节会从物理上熔掉，这样固然保证了MCU的安全性，但是如果产品出现问题，开发者想要利用JTAG接口进行调试也变为了不可能。

技术实现思路

[0004]针对上述问题，本专利技术提出了一种基于总线调试设备调试JTAG的方法，包括：针对车载MCU产品下线环节，没有物理熔掉调试接口JTAG的车载MCU，添加总线调试设备CANoe的根证书，并将添加所述根证书的车载MCU作为待被调试的车载MCU；基于所述车载MCU添加的根证书，对所述CANoe进行证书验签及身份认证，在所述CANoe证书验签及身份认证均通过后，建立所述CANoe和车载MCU的连接；基于所述CANoe向所述车载MCU的JTAG发出调试使能命令，基于所述调试使能命令，控制所述JATG进入调试状态，以对所述JTAG进行调试。
[0005]可选的，基于所述车载MCU添加的根证书，对所述CANoe进行证书验签及身份认证，包括：控制所述CANoe向所述车载MCU发送建立网络连接请求，在所述车载MCU接收到所述建立网络连接请求且应答后，建立所述CANoe和车载MCU的网络连接；在所述网络连接完成后，控制所述CANoe向所述车载MCU发送身份验签请求，在所述车载MCU接收到所述身份验签请求后，基于所述车载MCU添加的根证书及所述身份验签请求，对所述CANoe进行证书验签，若证书验签通过，则向所述CANoe返回验签成功通知，且所述验签成功通知附带有session ID（会话控制ID）；在所述CANoe收到所述验签成功通知后，控制所述CANoe基于所述CANoe持有的私钥对所述session ID进行签名，以生成签名信息，并将所述签名信息发送至车载MCU；在所述车载MCU收到所述签名信息后，基于所述身份验签请求及预设验签算法，对所述签名信息进行验签，以对所述CANoe进行身份认证，若所述验签成功，则对所述CANoe的身份认证成功，同时向所述CANoe返回身份认证成功通知。
[0006]可选的，身份验签请求，包括： CANoe的身份证书及预设字节随机数，所述预设字节随机数作为用于身份识别的客户端标识；
所述CANoe的身份证书用于对所述CANoe进行证书验签；所述预设字节随机数用于生成session ID。
[0007]可选的，若CANoe进行证书验签失败，则车载MCU不在接收所述CANoe发出的调试使能命令。
[0008]可选的，调试使能命令，包括如下之中的至少一种：启用JTAG调试命令Enable和禁用JTAG调试命令Disable；若所述调试使能命令为所述Enable，则基于所述Enable，控制所述JATG进入调试状态，以对所述JTAG进行调试；若所述调试使能命令为所述Disable，则基于所述Disable，控制所述JATG进入不可调试状态。
[0009]再一方面，本专利技术还提出了一种基于总线调试设备调试JTAG的系统，包括：证书添加单元，用于针对车载MCU产品下线环节，没有物理熔掉调试接口JTAG的车载MCU，添加总线调试设备CANoe的根证书，并将添加所述根证书的车载MCU作为待被调试的车载MCU；验证单元，用于基于所述车载MCU添加的根证书，对所述CANoe进行证书验签及身份认证，在所述CANoe证书验签及身份认证均通过后，建立所述CANoe和车载MCU的连接；调试单元，用于基于所述CANoe向所述车载MCU的JTAG发出调试使能命令，基于所述调试使能命令，控制所述JATG进入调试状态，以对所述JTAG进行调试。
[0010]可选的，验证单元基于所述车载MCU添加的根证书，对所述CANoe进行证书验签及身份认证，包括：控制所述CANoe向所述车载MCU发送建立网络连接请求，在所述车载MCU接收到所述建立网络连接请求且应答后，建立所述CANoe和车载MCU的网络连接；在所述网络连接完成后，控制所述CANoe向所述车载MCU发送身份验签请求，在所述车载MCU接收到所述身份验签请求后，基于所述车载MCU添加的根证书及所述身份验签请求，对所述CANoe进行证书验签，若证书验签通过，则向所述CANoe返回验签成功通知，且所述验签成功通知附带有session ID（会话控制ID）；在所述CANoe收到所述验签成功通知后，控制所述CANoe基于所述CANoe持有的私钥对所述session ID进行签名，以生成签名信息，并将所述签名信息发送至车载MCU；在所述车载MCU收到所述签名信息后，基于所述身份验签请求及预设验签算法，对所述签名信息进行验签，以对所述CANoe进行身份认证，若所述验签成功，则对所述CANoe的身份认证成功，同时向所述CANoe返回身份认证成功通知。
[0011]可选的，身份验签请求，包括： CANoe的身份证书及预设字节随机数，所述预设字节随机数作为用于身份识别的客户端标识；所述CANoe的身份证书用于对所述CANoe进行证书验签；所述预设字节随机数用于生成session ID。
[0012]可选的，若CANoe进行证书验签失败，则车载MCU不在接收所述CANoe发出的调试使能命令。
[0013]可选的，调试使能命令，包括如下之中的至少一种：启用JTAG调试命令Enable和禁用JTAG调试命令Disable；
若所述调试使能命令为所述Enable，则基于所述Enable，控制所述JATG进入调试状态，以对所述JTAG进行调试；若所述调试使能命令为所述Disable，则基于所述Disable，控制所述JATG进入不可调试状态。
[0014]与现有技术相比，本专利技术的有益效果为：本专利技术提供了一种基于总线调试设备调试JTAG的方法，包括：针对车载MCU产品下线环节，没有物理熔掉调试接口JTAG的车载MCU，添加总线调试设备CANoe的根证书，并将添加所述根证书的车载MCU作为待被调试的车载MCU；基于所述车载MCU添加的根证书，对所述CANoe进行证书验签及身份认证，在所述CANoe证书验签及身份认证均通过后，建立所述CANoe和车载MCU的连接；基于所述CANoe向所述车载MCU的JTAG发出调试使能命令，基于所述调试使能命令，控制所述JATG进入调试状态，以对所述JTAG进行调试。本专利技术能够保证在车载MCU的安全的前提下，使开发者可以方便的使用JTAG接口进行调试。
附图说明
[0015]图1为本专利技术方法实施例1的流程图；图2为本专利技术方法实施例2和3的实施原理图；图3为本专利技术方法实本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于总线调试设备调试JTAG的方法，其特征在于，所述方法包括：针对车载MCU产品下线环节，没有物理熔掉调试接口JTAG的车载MCU，添加总线调试设备CANoe的根证书，并将添加所述根证书的车载MCU作为待被调试的车载MCU；基于所述车载MCU添加的根证书，对所述CANoe进行证书验签及身份认证，在所述CANoe证书验签及身份认证均通过后，建立所述CANoe和车载MCU的连接；基于所述CANoe向所述车载MCU的JTAG发出调试使能命令，基于所述调试使能命令，控制所述JATG进入调试状态，以对所述JTAG进行调试。2.根据权利要求1所述的方法，其特征在于，所述基于所述车载MCU添加的根证书，对所述CANoe进行证书验签及身份认证，包括：控制所述CANoe向所述车载MCU发送建立网络连接请求，在所述车载MCU接收到所述建立网络连接请求且应答后，建立所述CANoe和车载MCU的网络连接；在所述网络连接完成后，控制所述CANoe向所述车载MCU发送身份验签请求，在所述车载MCU接收到所述身份验签请求后，基于所述车载MCU添加的根证书及所述身份验签请求，对所述CANoe进行证书验签，若证书验签通过，则向所述CANoe返回验签成功通知，且所述验签成功通知附带有session ID；在所述CANoe收到所述验签成功通知后，控制所述CANoe基于所述CANoe持有的私钥对所述session ID进行签名，以生成签名信息，并将所述签名信息发送至车载MCU；在所述车载MCU收到所述签名信息后，基于所述身份验签请求及预设验签算法，对所述签名信息进行验签，以对所述CANoe进行身份认证，若所述验签成功，则对所述CANoe的身份认证成功，同时向所述CANoe返回身份认证成功通知。3.根据权利要求2所述的方法，其特征在于，所述身份验签请求，包括： CANoe的身份证书及预设字节随机数，所述预设字节随机数作为用于身份识别的客户端标识；所述CANoe的身份证书用于对所述CANoe进行证书验签；所述预设字节随机数用于生成session ID。4.根据权利要求1所述的方法，其特征在于，若CANoe进行证书验签失败，则车载MCU不在接收所述CANoe发出的调试使能命令。5.根据权利要求1所述的方法，其特征在于，所述调试使能命令，包括如下之中的至少一种：启用JTAG调试命令Enable和禁用JTAG调试命令Disable；若所述调试使能命令为所述Enable，则基于所述Enable，控制所述JATG进入调试状态，以对所述JTAG进行调试；若所述调试使能命令为所述Disable，则基于所述Disable，控制所述JATG进入不可调试状态。6.一种基于总线调试设备调试JTAG的系统...

【专利技术属性】
技术研发人员：霍志家，赵阳，
申请(专利权)人：北京云驰未来科技有限公司，
类型：发明
国别省市：