【技术实现步骤摘要】
本专利技术涉及汽车智能网联领域,更具体地,涉及一种座舱域多核异构soc的防降级安全启动方法及系统。
技术介绍
1、现在座舱域多核异构soc(system on a chip)包含一个或多个高性能的处理器核心,用于执行复杂的计算任务;同时也可能包含一个或多个低功耗的处理器核心,用于执行简单的、对功耗要求较低的任务。这些处理器核心可以同时运行不同的操作系统,例如linux、android或者实时操作系统(rtos),以满足不同应用的需求,同样也对应着不同的镜像文件,这些镜像文件往往打包到一起以固件包的形式提供。
2、为了确保系统的安全性,这些soc通常会实现一种名为"secure boot"的安全启动机制。secure boot是一种通过逐级验证启动镜像,实现固件可信加载的技术。在启动过程中,每一级镜像都由其前级镜像执行合法性验证。这样只要保证第一级镜像是合法的,那么第二级镜像的合法性由第一级镜像保证,第三级镜像的合法性由第二级镜像保证。
3、在soc安全启动过程中,存在bootrom(无盘启动存储)和otp(一次性...
【技术保护点】
1.一种座舱域多核异构SoC的防降级安全启动方法,其特征在于,包括:
2.根据权利要求1所述的一种座舱域多核异构SoC的防降级安全启动方法,其特征在于,步骤S1,还包括:
3.根据权利要求1所述的一种座舱域多核异构SoC的防降级安全启动方法,其特征在于,步骤S2中,将原始镜像文件打包成固件包,采用私钥对固件包中的镜像文件签名,并更新镜像文件相关的软件版本信息至固件包中,包括:
4.根据权利要求3所述的一种座舱域多核异构SoC的防降级安全启动方法,其特征在于,在将所述原始镜像文件打包成固件包之前,还包括:
5.根据权利要求...
【技术特征摘要】
1.一种座舱域多核异构soc的防降级安全启动方法,其特征在于,包括:
2.根据权利要求1所述的一种座舱域多核异构soc的防降级安全启动方法,其特征在于,步骤s1,还包括:
3.根据权利要求1所述的一种座舱域多核异构soc的防降级安全启动方法,其特征在于,步骤s2中,将原始镜像文件打包成固件包,采用私钥对固件包中的镜像文件签名,并更新镜像文件相关的软件版本信息至固件包中,包括:
4.根据权利要求3所述的一种座舱域多核异构soc的防降级安全启动方法,其特征在于,在将所述原始镜像文件打包成固件包之前,还包括:
5.根据权利要求3或4所述的一种座舱域多核异构soc的防降级安全启动方法,其特征在于,步骤s3之前,还包括:
6.根据权利要求5所...
【专利技术属性】
技术研发人员:王军德,纪跃群,
申请(专利权)人:武汉光庭信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。