一种安全启动出厂部署方法及装置制造方法及图纸

技术编号：40905211 阅读：3 留言：0更新日期：2024-04-18 14:36

本发明专利技术涉及汽车系统技术领域，公开了一种安全启动出厂部署方法及装置，本发明专利技术提供的方法包括：获取预设的Bootloader程序及APP分区的待执行文件；根据预设的Bootloader程序及APP分区的待执行文件，生成出厂固件的脚本；出厂固件的脚本基于预设MCU内存分配表，完成MCU的出厂固件。通过本发明专利技术提供的方法在发生安全功能需求变更时仅需修改固件打包脚本，提高了生产效率。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及汽车系统，具体涉及一种安全启动出厂部署方法及装置。

技术介绍

1、随着汽车新四化(电动化、网联化、智能化、共享化)的发展，尤其是网联化及自动驾驶的推进，汽车的安全性被提上了日程，汽车的安全机制实际上主要包括功能安全(safety)和信息安全(security)两个方面。功能安全是涉及人身安全的保护机制，而信息安全则是保护我们的汽车系统里的信息不被恶意窃取和破坏。早期的汽车芯片和软件系统设计中，由于汽车较少与外界有网络互联，所以并未考虑过多的信息安全性，随着科技的发展、汽车行业的发展，汽车也加入了万物互联的行列，由于汽车的智能化、网联化的提升，安全正在占据着越来越重要的地位。

2、其中，汽车整体的安全依赖于各个ecu组件自身的安全，安全启动是ecu自身安全的重要一部分，固件篡改不仅关系着用户的隐私，更关系着人的生命安全，一旦系统被非法入侵，汽车系统可能被恶意操控，从而可能造成汽车被盗取甚至车辆事故。基于上述描述，在发生安全功能需求变更时，无法快速便捷完成安全启动功能的缺陷。

技术实现思路

1、有鉴于此，本专利技术提供了一种安全启动出厂部署方法及装置，以解决在发生安全功能需求变更时，无法快速便捷完成安全启动功能的问题。

2、第一方面，本专利技术提供了一种安全启动出厂部署方法，所述方法包括：

3、获取预设的bootloader程序及app分区的待执行文件；

4、根据预设的bootloader程序及app分区的待执行文件，生成出厂固件的脚本；

5、出厂固件的脚本基于预设mcu内存分配表，完成mcu的出厂固件。

6、本专利技术提供的安全启动出厂部署方法，在发生安全功能需求变更时仅需修改固件打包脚本，提高了生产效率。

7、在一种可选的实施方式中，app分区的待执行文件包括：app第一分区待执行文件和app第二分区待执行文件。

8、本专利技术提供的安全启动出厂部署方法，通过分区完成出厂固件，提高了生产效率。

9、在一种可选的实施方式中，出厂固件的脚本基于预设mcu内存分配表，完成mcu的出厂固件，包括：

10、运行预设的bootloader程序；

11、通过app第一分区待执行文件、硬件安全模块的fw固件及硬件安全模块的sbaf固件，运行app第一分区，完成第一分区的出厂固件；

12、重新运行预设的bootloader程序；

13、通过app第二分区待执行文件，运行app第二分区，完成第二分区的出厂固件。

14、本专利技术提供的安全启动出厂部署方法，通过分区完成出厂固件，提高了生产效率。

15、在一种可选的实施方式中，通过app第一分区待执行文件、硬件安全模块的fw固件及硬件安全模块的sbaf固件，运行app第一分区，完成第一分区的出厂固件，包括：

16、获取app第一分区待执行文件；

17、通过第一分区代码校验，加载硬件安全模块的fw固件及硬件安全模块的sbaf固件，运行app第一分区，完成第一分区的出厂固件。

18、本专利技术提供的安全启动出厂部署方法，通过分区校验提高了生产效率。

19、在一种可选的实施方式中，通过app第二分区待执行文件，运行app第二分区，完成第二分区的出厂固件，包括：

20、获取app第二分区待执行文件；

21、通过第二分区代码校验，运行app第二分区，完成第二分区的出厂固件。

22、本专利技术提供的安全启动出厂部署方法，通过分区校验提高了生产效率。

23、第二方面，本专利技术提供了一种安全启动出厂部署装置，所述装置包括：

24、获取模块，用于获取预设的bootloader程序及app分区的待执行文件；

25、脚本生成模块，用于根据预设的bootloader程序及app分区的待执行文件，生成出厂固件的脚本；

26、部署模块，用于出厂固件的脚本基于预设mcu内存分配表，完成mcu的出厂固件。

27、第三方面，本专利技术提供了一种计算机设备，包括：存储器和处理器，存储器和处理器之间互相通信连接，存储器中存储有计算机指令，处理器通过执行计算机指令，从而执行上述第一方面或其对应的任一实施方式的安全启动出厂部署方法。

28、第四方面，本专利技术提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机指令，计算机指令用于使计算机执行上述第一方面或其对应的任一实施方式的安全启动出厂部署方法。

本文档来自技高网...

【技术保护点】

1.一种安全启动出厂部署方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，APP分区的待执行文件包括：APP第一分区待执行文件和APP第二分区待执行文件。

3.根据权利要求2所述的方法，其特征在于，出厂固件的脚本基于预设MCU内存分配表，完成MCU的出厂固件，包括：

4.根据权利要求3所述的方法，其特征在于，通过APP第一分区待执行文件、硬件安全模块的FW固件及硬件安全模块的SBAF固件，运行APP第一分区，完成第一分区的出厂固件，包括：

5.根据权利要求3所述的方法，其特征在于，通过APP第二分区待执行文件，运行APP第二分区，完成第二分区的出厂固件，包括：

6.一种安全启动出厂部署装置，其特征在于，所述装置包括：

7.一种计算机设备，其特征在于，包括：

8.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机指令，所述计算机指令用于使计算机执行权利要求1至5中任一项所述的安全启动出厂部署方法。

【技术特征摘要】

1.一种安全启动出厂部署方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，app分区的待执行文件包括：app第一分区待执行文件和app第二分区待执行文件。

3.根据权利要求2所述的方法，其特征在于，出厂固件的脚本基于预设mcu内存分配表，完成mcu的出厂固件，包括：

4.根据权利要求3所述的方法，其特征在于，通过app第一分区待执行文件、硬件安全模块的fw固件及硬件安全模块的sbaf固件，运行app第一分...

【专利技术属性】
技术研发人员：熊伟，
申请(专利权)人：镁佳武汉科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人