【技术实现步骤摘要】
本申请涉及车辆安全,具体而言,涉及一种车辆加密系统和方法。
技术介绍
1、随着信息安全政策的进一步出台,对车辆信息安全的要求也越来越严格,相关的需求日益增多。车辆微处理器(英文全称microcontroller unit,简称mcu)的安全启动正是信息安全环节中的重要一环。安全启动(英文全称secure boot)保证启动的软件是可信任的软件,是安全的,没有被篡改的软件。
2、目前,一部分车载mcu利用内置的硬件安全模块(英文全称hardware securitymodule,简称hsm模块)实现安全密钥的管理。
3、但是,还有一部分mcu无法通过hsm模块实现安全管理需求。
4、因此,本申请提供了一种车辆加密方法,以解决上述技术问题。
技术实现思路
1、本申请的目的在于提供一种车辆加密系统和方法,能够解决上述提到的至少一个技术问题。具体方案如下:
2、根据本申请的具体实施方式,第一方面,本申请提供一种车辆加密系统,包括:
3、工作上位机,配置为基于获取的多个加密任务各自的目标加密信息分别生成对应加密任务的多个第一加密信息和对应加密任务的多个第二加密信息,其中,每个加密任务的多个第一加密信息是至少将对应目标加密信息应用于多种第一算法加密后获得的,每个加密任务的多个第二加密信息是将对应目标加密信息应用于多种第二算法加密后获得的;
4、所述车辆微处理器,包括预处理模块和秘钥管理模块,所述预处理模块配置为:至少基于下
5、可选的,所述预处理模块配置为所述至少基于下传的每个加密任务的多个第一加密信息和对应加密任务的多个第二加密信息获得对应加密任务的目标加密信息,将每个加密任务的目标加密信息保存至所述秘钥管理模块中,包括:
6、通过所述多种第一算法对获取的每个加密任务的多个第一加密信息进行解密,至少获得对应加密任务的候审加密信息;
7、通过多种第二算法对每个加密任务的候审加密信息进行加密,获得对应加密任务的多个第三加密信息;
8、当每个加密任务的多个第三加密信息与对应加密任务的多个第二加密信息满足预设相同条件时,将所述多个候审加密信息分别作为目标加密信息保存至所述秘钥管理模块中。
9、可选的,所述预处理模块还配置为:当每个加密任务的多个第三加密信息与对应加密任务的多个第二加密信息满足预设相同条件时,上传加载成功信息。
10、可选的,所述预处理模块还配置为:将所述多个候审加密信息分别作为目标加密信息保存至所述秘钥管理模块中之后,在所述秘钥管理模块中设置启动标识。
11、可选的,所述预处理模块还配置为:当任一个加密任务的第三加密信息与对应所述任一个加密任务的第二加密信息不满足预设相同条件时,上传加载失败信息,触发上级上位机再次下传每个加密任务的多个第一加密信息和对应加密任务的多个第二加密信息。
12、可选的,所述多个加密任务包括:主权限任务、引导加载程序权限任务、引导加载程序认证任务和应用程序权限任务;
13、所述多个目标加密信息包括:应用于所述主权限任务的授权密钥、应用于所述引导加载程序权限任务的引导加载程序秘钥、应用于所述引导加载程序认证任务的引导加载程序的第一消息认证码、应用于所述应用程序权限任务的应用程序秘钥。
14、可选的,所述工作上位机还配置为:基于获取的应用程序秘钥和应用程序文件生成应用程序的第二消息认证码;
15、所述车辆微处理器还包括闪存,所述车辆微处理器还配置为将下传的第二消息认证码保存至所述闪存中。
16、可选的,所述工作上位机配置为所述基于获取的多个加密任务各自的目标加密信息分别生成对应加密任务的多个第一加密信息和对应加密任务的多个第二加密信息,至少包括:
17、获取引导加载程序文件;
18、基于所述引导加载程序秘钥和所述引导加载程序文件生成所述第一消息认证码。
19、可选的,所述系统还包括生产上位机;
20、所述生产上位机,与所述工作上位机和所述预处理模块分别通信连接,配置为将所述工作上位机下传的每个加密任务的多个第一加密信息和对应加密任务的多个第二加密信息下传至所述预处理模块。
21、根据本申请的具体实施方式,第二方面,本申请提供一种车辆加密方法,包括:
22、在信任根执行过程中,获取秘钥管理模块中保存的应用于引导加载程序权限任务的引导加载程序秘钥;
23、将所述引导加载程序秘钥应用于预设第一加密算法,获得第一算法结果;
24、当确定所述第一算法结果满足预设第一可信条件时,启动引导加载程序;
25、在所述引导加载程序执行过程中,获取所述秘钥管理模块中保存的应用于应用程序权限任务的应用程序秘钥;
26、将所述应用程序秘钥应用于预设第二加密算法,获得第二算法结果;
27、当确定所述第二算法结果满足预设第二可信条件时,启动应用程序。
28、可选的,所述当确定所述第一算法结果满足预设第一可信条件时,启动引导加载程序,包括:
29、当确定所述第二算法结果满足预设第二可信条件时,获取所述秘钥管理模块中保存的应用于引导加载程序认证任务的引导加载程序的第一消息认证码和引导加载程序;
30、将所述引导加载程序应用于预设第三加密算法,获得第三消息认证码;
31、当所述第三消息认证码等于所述第一消息认证码时,启动引导加载程序。
32、可选的,所述当确定所述第二算法结果满足预设第二可信条件时,启动应用程序,包括:
33、当确定所述第二算法结果满足预设第二可信条件时,获取闪存中保存的应用程序的第二消息认证码和应用程序;
34、将所述应用程序应用于预设第四加密算法,获得第四消息认证码;
35、当所述第四消息认证码等于所述第二消息认证码时,启动应用程序。
36、可选的,所述方法还包括:
37、响应于上位机下传的更新请求或删除请求,获取秘钥管理模块中保存的应用于所述主权限任务的授权密钥;
38、将所述授权密钥应用于预设第五加密算法,获得第三算法结果;
39、当确定所述第三算法结果满足预设第三可信条件时,授权所述上位机对所述秘钥管理模块中的目标加密信息进行更新或删除。
40、本申请实施例的上述方案与现有技术相比,至少具有以下有益效果:
41、本申请提供了一种车辆加密系统和方法。所述车辆加密系统包括工作上位机和车辆微处理器。通过工作上位机基于获取的多个加密任务各自的目标加密信息分别生成对应加密任务的多个第一加密信息和对应加密任务的多个第二加密信息,然后通过车辆微处理器的预处理本文档来自技高网...
【技术保护点】
1.一种车辆加密系统,其特征在于,包括:
2.根据权利要求1所述的系统,其特征在于,所述预处理模块配置为所述至少基于下传的每个加密任务的多个第一加密信息和对应加密任务的多个第二加密信息获得对应加密任务的目标加密信息,将每个加密任务的目标加密信息保存至所述秘钥管理模块中,包括:
3.根据权利要求2所述的系统,其特征在于,所述预处理模块还配置为:当每个加密任务的多个第三加密信息与对应加密任务的多个第二加密信息满足预设相同条件时,上传加载成功信息。
4.根据权利要求2所述的系统,其特征在于,所述预处理模块还配置为:将所述多个候审加密信息分别作为目标加密信息保存至所述秘钥管理模块中之后,在所述秘钥管理模块中设置启动标识。
5.根据权利要求2所述的系统,其特征在于,所述预处理模块还配置为:当任一个加密任务的第三加密信息与对应所述任一个加密任务的第二加密信息不满足预设相同条件时,上传加载失败信息,触发上级上位机再次下传每个加密任务的多个第一加密信息和对应加密任务的多个第二加密信息。
6.根据权利要求1所述的系统,其特征在于,所述多个
7.根据权利要求6所述的系统,其特征在于,所述工作上位机还配置为:基于获取的应用程序秘钥和应用程序文件生成应用程序的第二消息认证码;
8.根据权利要求6所述的系统,其特征在于,所述工作上位机配置为所述基于获取的多个加密任务各自的目标加密信息分别生成对应加密任务的多个第一加密信息和对应加密任务的多个第二加密信息,至少包括:
9.根据权利要求1所述的系统,其特征在于,所述系统还包括生产上位机;
10.一种车辆加密方法,应用于权利要求7所述的系统中的车辆微处理器,其特征在于,包括:
...【技术特征摘要】
1.一种车辆加密系统,其特征在于,包括:
2.根据权利要求1所述的系统,其特征在于,所述预处理模块配置为所述至少基于下传的每个加密任务的多个第一加密信息和对应加密任务的多个第二加密信息获得对应加密任务的目标加密信息,将每个加密任务的目标加密信息保存至所述秘钥管理模块中,包括:
3.根据权利要求2所述的系统,其特征在于,所述预处理模块还配置为:当每个加密任务的多个第三加密信息与对应加密任务的多个第二加密信息满足预设相同条件时,上传加载成功信息。
4.根据权利要求2所述的系统,其特征在于,所述预处理模块还配置为:将所述多个候审加密信息分别作为目标加密信息保存至所述秘钥管理模块中之后,在所述秘钥管理模块中设置启动标识。
5.根据权利要求2所述的系统,其特征在于,所述预处理模块还配置为:当任一个加密任务的第三加密信息与对应所述任一个加密任务的第二加密信息不...
【专利技术属性】
技术研发人员:雷宏伟,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。