【技术实现步骤摘要】
本专利技术涉及车载电子控制单元的,尤其是涉及一种车载ecu安全启动密钥的管理方法、装置和电子设备。
技术介绍
1、随着智能化和网联化技术的快速发展和应用,汽车从孤立的电子机械系统逐渐演变成能与外界进行信息交互的智能系统,汽车网联化衍生的信息安全问题随之而来。与通信等行业的信息安全主要造成财产损失不同,作为高速行驶的载人和载物的交通工具,当发生汽车信息安全问题,不仅会造成财产损失,还将严重威胁人身和公共安全。
2、在车载信息安全课题中,为了解决车载电子控制单元的ecu固件的真实性、完整性和可用性,一般采取安全启动策略或方案。但在使用mcu作为主控的ecu中,一般为了固件启动速度,在采取安全启动策略时,一般采用对称加解密技术(比如,校验固件的cmac值)作为校验固件真实性、完整性和可用性的技术方案。为了防止一台设备(即ecu)的密钥被泄露,全部设备密钥都暴露的问题。对称加解密技术,一般需要采取一机一密(一台设备一把密钥)策略。但一机一密策略会带来生产、维护和密钥管理的巨大资金和管理成本。比如,每台设备的密钥和设备uuid(唯一设...
【技术保护点】
1.一种车载ECU安全启动密钥的管理方法,其特征在于,应用于ECU的微控制单元,所述微控制单元包括:主机模块和硬件安全模块,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据所述安全启动凭证对所述ECU安全启动时对应的ECU安全固件进行校验,包括:
3.根据权利要求1所述的方法,其特征在于,在所述硬件安全模块将所述安全启动密钥存储至内部的安全存储器之后,在所述硬件安全模块根据所述安全启动密钥和当前ECU安全固件计算所述当前ECU安全固件的安全启动凭证之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方
<...【技术特征摘要】
1.一种车载ecu安全启动密钥的管理方法,其特征在于,应用于ecu的微控制单元,所述微控制单元包括:主机模块和硬件安全模块,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据所述安全启动凭证对所述ecu安全启动时对应的ecu安全固件进行校验,包括:
3.根据权利要求1所述的方法,其特征在于,在所述硬件安全模块将所述安全启动密钥存储至内部的安全存储器之后,在所述硬件安全模块根据所述安全启动密钥和当前ecu安全固件计算所述当前ecu安全固件的安全启动凭证之前,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述主机模块包括:产线代理单元和ota固件升级单元;
6.根据权利要求1所述的方法,其特征在于,在将所述安全启动凭证...
【专利技术属性】
技术研发人员:尹晓光,曹斌,
申请(专利权)人:东软睿驰汽车技术沈阳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。