本申请涉及车载电子技术领域,尤其涉及一种基于国密算法的MCU升级方法,包括以下步骤,后台对MCU芯片中的资源进行加密;获取域控内设备的当前软件版本信息;后台向SOC芯片提出升级请求;SOC芯片通过建立和服务器的https通讯连接获取MCU芯片中的软件版本;SOC芯片对获取的MCU芯片中的软件版本进行验签和解密;SOC芯片将验签后的数据发送至MCU芯片,完成升级。本发明专利技术的有益效果是,通过将数据网络传送给SOC,通过SOC进行整个传送及数据解析过程的加密、解密、验签、认证等操作,再把数据还原为MCU上运行的烧录程序,然后通过SOC和MCU的通讯通路,把数据发送过MCU做升级,从而加强了车载软件升级过程的安全性。件升级过程的安全性。件升级过程的安全性。
【技术实现步骤摘要】
一种基于国密算法的MCU升级方法
[0001]本申请涉及车载电子
,尤其涉及一种基于国密算法的MCU升级方法。
技术介绍
[0002]最近几年随着以太网在车辆上的应用发展,部分车载设备,已经能够支持使用以太网(Doip协议)对MCU进行刷写。
[0003]随着整车空中下载技术OTA的需求,主机厂对MCU刷写的可靠性、安全性的要求越来越高,现有的MCU通讯协议对烧录文件的加密、认证相对局限,对网络安全传送协议例如https等支持难度较大。
技术实现思路
[0004]本专利技术要解决的技术问题是:现有的MCU通讯协议对烧录文件的加密、认证相对局限,网络安全系数较低。
[0005]为此,本专利技术提供一种基于国密算法的MCU升级方法,以便于对车载软件进行安全升级。
[0006]本专利技术解决其技术问题所采用的技术方案是:
[0007]一种基于国密算法的MCU升级方法,包括以下步骤,
[0008]后台对MCU芯片中的资源进行加密;
[0009]获取域控内设备的当前软件版本信息;
[0010]后台向SOC芯片提出升级请求;
[0011]SOC芯片通过建立和服务器的https通讯连接获取MCU芯片中的软件版本;
[0012]SOC芯片对获取的MCU芯片中的软件版本进行验签和解密;
[0013]SOC芯片将验签后的数据发送至MCU芯片,完成升级。
[0014]通过采用上述技术方案,域控设备为本专利中MCU控制芯片的载体,其中包含两个主控芯片:SOC J3芯片和MCU TC397芯片。其中MCU主要运行Autosar OS,SOC主要运行Linux或QNX系统,其中SOC芯片内存储主机厂所提供的公钥,可以对服务器发送的数据进行验签和解密处理,传送过程支持https安全传送协议,MCU烧录程序在传送过程中为加密传送,防止数据被窃取,从而提高了车载软件升级的安全性。
[0015]进一步地,验签结束之后,SOC芯片请求将解密出来的数据发送给MCU芯片,SOC芯片在接收到MCU芯片的肯定应答之后,SOC芯片分包传送烧录数据给MCU芯片,直到所有烧录数据传送完成。
[0016]进一步地,MCU芯片接收到SOC芯片的数据发送请求后,判断当前车速以及汽车电池电压,若车速为0,电池电压在合理范围之内,MCU芯片回复肯定应答给SOC芯片。
[0017]进一步地,MCU芯片对接收到的每一个正常的烧录数据包进行应答,应答内容包括帧number正常以及crc8正常。
[0018]通过采用上述技术方案,SOC芯片获取MCU芯片中的版本信息之后的,在向MCU芯片
发送数据的过程中对芯片进行再次验证,验证数据包的合法性。
[0019]进一步地,当MCU芯片接收完所有数据之后,SOC芯片会发送校验码给MCU芯片,MCU芯片对收到的校验码并进行CRC8校验,当校验数据一致,回复正响应给SOC芯片。
[0020]通过采用上述技术方案,SOC芯片在向MCU芯片发送数据的过程中对芯片进行验证的一致性。
[0021]进一步地,完成一次升级后,MCU芯片将下次需要跳转的地址进行更新,并触发MCU芯片重启。
[0022]本专利技术的有益效果是,本专利技术复用了SOC芯片在上Linux系统的技术优势,将加密后的MCU升级程序先通过网络传送给SOC,通过SOC进行整个传送及数据解析过程的加密、解密、验签、认证等操作,把数据还原为MCU上运行的烧录程序。然后,通过SOC和MCU的通讯通路,把数据发送过MCU做升级。本专利有效利用SOC的高算力,及Linux应用开源优势,将部分SOC特有的特性,嫁接到MCU程序升级场景;本申请中的传送过程支持https安全传送协议,MCU烧录程序在传送过程中为加密传送,防止数据被窃取;SOC芯片与MCU芯片之间的数据传输过程中对下载之后的数据进行合法性校验、一致性校验,从而加强了车载软件升级过程的安全性。
附图说明
[0023]下面结合附图和实施例对本专利技术进一步说明。
[0024]图1是本专利技术软件升级方法的流程示意图。
[0025]图2是本专利技术软件下载过程的示意图。
[0026]图3是本专利技术中验签解密过程的流程示意图。
[0027]图4是本专利技术中合法性校验和一致性校验的流程示意图。
具体实施方式
[0028]现在结合附图对本专利技术作进一步详细的说明。这些附图均为简化的示意图,仅以示意方式说明本专利技术的基本结构,因此其仅显示与本专利技术有关的构成。
[0029]在本专利技术的描述中,需要理解的是,术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”、“顺时针”、“逆时针”、“轴向”、“径向”、“周向”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。此外,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,除非另有说明,“多个”的含义是两个或两个以上。
[0030]在本专利技术的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本专利技术中的具体含义。
[0031]一种基于国密算法的MCU升级方法,包括以下步骤,
[0032]步骤一:域控设备为本专利中MCU控制芯片的载体,其中包含两个主控芯片:SOC J3芯片和MCU TC397芯片。其中MCU主要运行Autosar OS,SOC主要运行Linux或QNX系统,其中SOC芯片内存储主机厂所提供的公钥,可以对服务器发送的数据进行验签和解密处理。
[0033]后台对MCU芯片中的资源进行加密。后台服务器是一台高性能计算机,上边存储着主机厂认证之后的私钥,可以对所需要烧录的MCU芯片中的程序进行加密处理。同时,该服务器可提供对外的https以太网通讯服务,经移动通讯商转发,可跟整车的TBOX设备建立通讯,车载TBOX为整车跟后台通讯的主控制器,其中包括有无线通讯模块,通过移动通讯供应商可连接车辆和整车之间的通讯。在本专利中,车载TBOX只做数据传送通道。
[0034]获取域控内设备的当前软件版本信息。当后台接收到新的升级任务时,后台服务器便会主动触发跟整车的联系,通过获取当前整车域控设备的软件版本。
[0035]步骤二:后台向SOC芯片提出升级请求。
[0036]当SOC芯片接收到后台服务器的版本查看请求时,SOC芯片中的数据下载模块会本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的MCU升级方法,其特征在于,包括以下步骤,后台对MCU芯片中的资源进行加密;获取域控内设备的当前软件版本信息;后台向SOC芯片提出升级请求;SOC芯片通过建立和服务器的https通讯连接获取MCU芯片中的软件版本;SOC芯片对获取的MCU芯片中的软件版本进行验签和解密;SOC芯片将验签后的数据发送至MCU芯片,完成升级。2.根据权利要求1所述的基于国密算法的MCU升级方法,其特征在于,验签结束之后,SOC芯片请求将解密出来的数据发送给MCU芯片,SOC芯片在接收到MCU芯片的肯定应答之后,SOC芯片分包传送烧录数据给MCU芯片,直到所有烧录数据传送完成。3.根据权利要求2所述的基于国密算法的MCU升级方法,其特征在于,MCU芯片接收到SO...
【专利技术属性】
技术研发人员:魏新培,
申请(专利权)人:上海星宇智行技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。