【技术实现步骤摘要】
本申请涉及车载控制器软件开发领域,具体而言,涉及一种目标应用的启动方法、装置和存储介质。
技术介绍
1、随着软件定义汽车(software defined vehicles,sdv)的概念的提出,汽车软件发展迅速,其功能越来越多,也变得越来越智能,汽车在为人们更好服务的同时,许多安全问题也随之出现,例如,攻击者恶意篡改汽车ecu的软件(例如,车载应用)、在可编程片上系统(system on a chip,soc)启动过程中,恶意软件有可能会修改soc中的引导加载程序等固件等。
2、相关技术中,为了确保车载应用的安全启动,通常会在操作系统启动后、车载应用加载运行前经过多个模块的数字签名的验证,并且只有当前阶段对后续待启动的模块进行验证通过后,才会加载和执行后续的模块。
3、然而,在采用传统的校验方法中仅依赖软件进行校验计算的情况下,由于待验证的签名信息是存储在应用模块的cpu中,车载应用的加载是在soc的cpu中进行的,这样在校验过程中会从flash中读取一次应用程序数据,校验完成后还需要再次从flash中读取一次数据,才能加载车载应用。
4、由于应用程序的数据量很大,重复从flash中读取应用程序数据,耗时较长,在此情况下,如果还要经过依次通过各个模块的校验才能启动车载应用,将进一步增加车载应用的启动时间,从而导致了车载应用的安全启动过程中出现的效率较低的技术问题。
5、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、
2、根据本申请实施例的一个方面,提供了一种目标应用的启动方法,包括:在引导加载程序文件中包括的第一签名信息验证通过的情况下,加载目标应用,并在加载目标应用的过程中确定目标应用程序文件的第一预测哈希值,其中,引导加载程序文件包括引导加载程序的第一源文件和第一签名信息,引导加载程序是车载系统启动之前运行的初始化程序,第一签名信息是利用非对称密钥对中的加密密钥对第一源文件的哈希值进行加密得到的信息,目标应用程序文件包含目标应用的第二源文件和第二签名信息,第二签名信息是利用加密密钥对第二源文件的哈希值进行加密得到的信息;利用非对称密钥对中的解密密钥,对第二签名信息进行解密,得到第一解密哈希值;在第一预测哈希值与第一解密哈希值相同的情况下,在车载系统中启动目标应用。
3、可选地,上述在引导加载程序文件的第一签名信息验证通过的情况下,加载目标应用,并在加载目标应用的过程中确定目标应用的程序文件的第一预测哈希值,包括:在解密密钥校验通过的情况下,根据从目标闪存中读取到的引导加载程序数据,确定第二预测哈希值,其中,引导加载程序文件包括引导加载程序数据,第二预测哈希值是对引导加载程序数据进行哈希运算得到的值;利用解密密钥对第一签名信息进行解密,得到第二解密哈希值,其中,第一签名信息是预先从目标闪存中读取到的信息;在第二预测哈希值与第二解密哈希值相同的情况下,确定第一签名信息验证通过,加载目标应用,并在加载目标应用的过程中确定目标应用程序文件的第一预测哈希值。
4、可选地,在加载目标应用之前,上述方法还包括:在车载系统启动的过程中,从目标闪存中读取解密密钥和解密密钥的哈希值;对解密密钥执行哈希运算,得到第三预测哈希值;在解密密钥校验通过的情况下,根据从目标闪存中读取到的引导加载程序数据,确定第二预测哈希值,包括:在第三预测哈希值与解密密钥的哈希值相同的情况下,确定解密密钥校验通过,并根据从目标闪存中读取到的引导加载程序数据,确定第二预测哈希值。
5、可选地,上述在引导加载程序文件的第一签名信息验证通过的情况下,加载目标应用,并在加载目标应用的过程中确定目标应用的程序文件的第一预测哈希值之前,方法还包括:获取非对称密钥对,其中,非对称密钥对包括解密密钥和加密密钥;将引导加载程序文件和目标应用的程序文件存储至目标闪存中,其中,引导加载程序文件携带有第一签名信息,目标应用程序文件携带有第二签名信息。
6、可选地,在将引导加载程序文件和目标应用的程序文件存储至目标闪存中之前,上述方法还包括:获取第一签名信息和第二签名信息;对第一签名信息与引导加载程序的第一源文件进行拼接处理,得到引导加载程序文件;对第二签名信息与目标应用的第二源文件进行拼接处理,得到目标应用程序文件。
7、可选地,上述获取第一签名信息和第二签名信息,包括:对第一源文件中的引导加载程序数据执行哈希运算,得到第一哈希值;利用加密密钥,对第一哈希值进行加密处理,得到第一签名信息;对第二源文件中的应用程序数据执行哈希运算,得到第二哈希值;利用加密密钥,对第二哈希值进行加密处理,得到第二签名信息。
8、可选地,上述获取非对称密钥对,包括:响应于目标客户端中的上位机系统发送的例程控制请求指令,生成解密密钥和加密密钥;将解密密钥和加密密钥确定为非对称密钥对。
9、可选地,上述利用非对称密钥对中的解密密钥,对第二签名信息进行解密,得到第一解密哈希值,包括:在加载目标应用的过程中,利用非对称密钥对中的解密密钥,对第二签名信息进行解密,得到第一解密哈希值;在车载系统中启动目标应用之前,上述方法还包括:在加载目标应用的过程中,判断第一预测哈希值是否与第一解密哈希值相同。
10、根据本申请实施例的又一方面,还提供了一种目标应用的启动装置,包括:第一处理单元,用于在引导加载程序文件中包括的第一签名信息验证通过的情况下,加载目标应用,并在加载目标应用的过程中确定目标应用程序文件的第一预测哈希值,其中,引导加载程序文件包括引导加载程序的第一源文件和第一签名信息,引导加载程序是车载系统启动之前运行的初始化程序,第一签名信息是利用非对称密钥对中的加密密钥对第一源文件的哈希值进行加密得到的信息,目标应用程序文件包含目标应用的第二源文件和第二签名信息,第二签名信息是利用加密密钥对第二源文件的哈希值进行加密得到的信息;解密单元,用于利用非对称密钥对中的解密密钥,对第二签名信息进行解密,得到第一解密哈希值;第一启动单元,用于在第一预测哈希值与第一解密哈希值相同的情况下,在车载系统中启动目标应用。
11、根据本申请实施例的又一个方面,还提供了一种计算机可读的存储介质,其中,计算机可读的存储介质包括存储的程序,使得该计算机设备执行如以上目标应用的启动方法。
12、通过本申请提供的上述实施例,在引导加载程序文件中包括的第一签名信息验证通过的情况下,加载目标应用,并在加载目标应用的过程中确定目标应用程序文件的第一预测哈希值,然后将计算出来的第一预测哈希值与利用非对称密钥对中的解密密钥解密出来的第一解密哈希值进行比对,并在第一预测哈希值与第一解密哈希值相同的情况下,才启动目标应用。换句话说,本申请技术方案是边加载应用程序边进行校验计算,在加载完成后根据校验结果选择是否启动应用程序,从而在确保车载应用能本文档来自技高网...
【技术保护点】
1.一种目标应用的启动方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在引导加载程序文件的第一签名信息验证通过的情况下,加载目标应用,并在加载所述目标应用的过程中确定所述目标应用的程序文件的第一预测哈希值,包括:
3.根据权利要求2所述的方法,其特征在于,
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述在引导加载程序文件的第一签名信息验证通过的情况下,加载目标应用,并在加载所述目标应用的过程中确定所述目标应用的程序文件的第一预测哈希值之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,在将所述引导加载程序文件和所述目标应用的程序文件存储至所述目标闪存中之前,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述获取所述第一签名信息和所述第二签名信息,包括:
7.根据权利要求4所述的方法,其特征在于,所述获取所述非对称密钥对,包括:
8.根据权利要求1至3中任一项所述的方法,其特征在于,
9.一种目标应用的启动装置,其特征在于,
10.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序被电子设备运行时执行所述权利要求1至8任一项中所述的方法。
...【技术特征摘要】
1.一种目标应用的启动方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述在引导加载程序文件的第一签名信息验证通过的情况下,加载目标应用,并在加载所述目标应用的过程中确定所述目标应用的程序文件的第一预测哈希值,包括:
3.根据权利要求2所述的方法,其特征在于,
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述在引导加载程序文件的第一签名信息验证通过的情况下,加载目标应用,并在加载所述目标应用的过程中确定所述目标应用的程序文件的第一预测哈希值之前,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于...
【专利技术属性】
技术研发人员:王鹏鹏,白杨,裴丰,
申请(专利权)人:福思杭州智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。