System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术适用于计算机,尤其涉及一种软件启动方法、控制器、车辆及存储介质。
技术介绍
1、现有技术中,车端嵌入式系统设备的多应用安全启动存在很多问题,特别是对自动驾驶域控设备而言,该设置中安装有几十甚至上百个应用程序,每个应用程序又是功能多、逻辑复杂、代码大。为了满足汽车严苛启动的时间要求,目前采用的启动方法是不验证或只验证某些特定应用的完整性和来源合法性,导致攻击者可以篡改其他没有经过验证的应用,或者利用其他应用的漏洞,攻击设备甚至整个车辆,导致设备或整车无法正常工作或者出现非预期的行为,给车辆功能以及用户人身和财产造成伤害。
2、因此,如何实现车端嵌入式系统设备的应用安全启动是亟待解决的问题。
技术实现思路
1、有鉴于此,本专利技术实施例提供了一种软件启动方法、控制器、车辆及存储介质,以解决现有车端嵌入式系统设备的应用安全启动问题。
2、第一方面,提供一种软件启动方法,所述方法包括:
3、加载引导软件,从一次性可编程存储区读取针对所述引导软件的第一验证信息,利用所述第一验证信息对引导软件的合法性进行验证,验证通过后运行所述引导软件;
4、控制所述引导软件加载和验证操作系统软件,验证通过后运行所述操作系统软件;
5、控制所述操作系统软件加载和验证应用软件,验证通过后运行所述应用软件。
6、第二方面,提供一种控制器,所述控制器包括:
7、处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计
8、第三方面,提供一种车辆,包括第二方面所述的控制器。
9、第四方面,提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现第一方面所述的软件启动方法。
10、本专利技术与现有技术相比存在的有益效果是:
11、对引导软件、操作系统软件、应用软件依次进行分级加载和验证,能更快更精确的识别出安全问题;在验证引导软件时,把引导软件的第一验证信息预置到一次性可编程存储区,由于一次性可编程存储区只能写入一次,所以可以保证预置的验证信息是绝对可信的,将其作为可信根;利用第一验证信息对引导软件的合法性进行验证,只有验证通过后才进行运行,实现了引导软件的完整性和来源合法性验证,防止被篡改;并且,由于控制引导软件对操作系软件进行验证,再控制操作系统软件对应用软件验证,如此分级验证,保证引导软件的源头安全后,也可保证后级软件的安全。
本文档来自技高网...【技术保护点】
1.一种软件启动方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的软件启动方法,其特征在于,控制所述引导软件验证所述操作系统软件包括:
3.根据权利要求2所述的软件启动方法,其特征在于,所述映射值通过散列函数得到,所述利用所述操作系统软件的签名证书和签名值得到所述操作系统软件的映射值,包括:
4.根据权利要求3所述的软件启动方法,其特征在于,在所述从所述操作系统软件的签名证书中读取第一公钥之前,所述方法包括:
5.根据权利要求1所述的软件启动方法,其特征在于,控制所述操作系统软件验证所述应用软件包括:
6.根据权利要求5所述的软件启动方法,其特征在于,所述映射值通过散列函数得到,所述利用所述应用软件的签名证书和签名值得到所述应用软件的映射值,包括:
7.根据权利要求5所述的软件启动方法,其特征在于,在所述从所述应用软件的签名证书中读取第三公钥之前,还包括:
8.根据权利要求4或7所述的软件启动方法,其特征在于,在所述从所述根证书中读取第二公钥之前,还包括:
9.根据权利
10.一种控制器,其特征在于,所述控制器包括:处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至9任一项所述的软件启动方法。
11.一种车辆,其特征在于,所述车辆包括如权利要求10所述的控制器。
12.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至9任一项所述的软件启动方法。
...【技术特征摘要】
1.一种软件启动方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的软件启动方法,其特征在于,控制所述引导软件验证所述操作系统软件包括:
3.根据权利要求2所述的软件启动方法,其特征在于,所述映射值通过散列函数得到,所述利用所述操作系统软件的签名证书和签名值得到所述操作系统软件的映射值,包括:
4.根据权利要求3所述的软件启动方法,其特征在于,在所述从所述操作系统软件的签名证书中读取第一公钥之前,所述方法包括:
5.根据权利要求1所述的软件启动方法,其特征在于,控制所述操作系统软件验证所述应用软件包括:
6.根据权利要求5所述的软件启动方法,其特征在于,所述映射值通过散列函数得到,所述利用所述应用软件的签名证书和签名值得到所述应用软件的映射值,包括:
7.根据权利要...
【专利技术属性】
技术研发人员:李华领,杨冬生,刘柯,王欢,马鑫,
申请(专利权)人:比亚迪股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。