【技术实现步骤摘要】
本专利技术涉及车机系统安全启动,尤其涉及一种安全启动方法、装置及计算机可读存储介质。
技术介绍
1、现有技术中,随着通信技术以及汽车技术的不断发展,越来越多的车载设备都提供了连接互联网的功能,使得汽车从互联网获取更多的例如导航、远程系统升级等应用。而由于能够连接互联网的车载设备支持以太网协议,因此,汽车中需要设置用于通信协议转换的网关,从而通过网关将支持以太网协议的车载设备的通信数据转换为can协议后,将转换后的can协议的通信数据发送至can总线,或者通过网关将can协议的通信数据转换成以太网协议后,将转换后的以太网协议的通信数据发送至支持以太网协议的车载设备。
2、对于现有的汽车,来自互联网的恶意数据可以通过连接互联网的车载设备进入can总线,从而对汽车控制系统带来安全威胁,导致汽车控制系统的安全性能较差。因此,目前车载控制器都会支持安全启动功能。安全启动又叫secure boot,它是一种通过逐级验证启动固件镜像,实现固件可信加载的技术。现有的安全启动方案如图1所示,在芯片生产阶段生成一对私钥和根证书(safety r...
【技术保护点】
1.一种安全启动方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的安全启动方法,其特征在于,所述安全启动方法还包括以下步骤:
3.根据权利要求2所述的安全启动方法,其特征在于,将当前有效根证书切换为目标根证书时,通过远程升级方式发布通过目标根证书签名的固件镜像;对应的,所述安全启动方法还包括:
4.根据权利要求1所述的安全启动方法,其特征在于,所述启动bootrom程序从OTP存储器中获取预存储的根证书包的公钥信息的步骤之前还包括以下步骤:
5.根据权利要求4所述的安全启动方法,其特征在于,根据所述用户证书对待验...
【技术特征摘要】
1.一种安全启动方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的安全启动方法,其特征在于,所述安全启动方法还包括以下步骤:
3.根据权利要求2所述的安全启动方法,其特征在于,将当前有效根证书切换为目标根证书时,通过远程升级方式发布通过目标根证书签名的固件镜像;对应的,所述安全启动方法还包括:
4.根据权利要求1所述的安全启动方法,其特征在于,所述启动bootrom程序从otp存储器中获取预存储的根证书包的公钥信息的步骤之前还包括以下步骤:
5.根据权利要求4所述的安全启动方法,其特征在于,根据所述用户证书对待验签固件镜像进行签名验证的步骤包括:
6.根据权利要求1所述的安...
【专利技术属性】
技术研发人员:樊详强,莫纬立,覃然然,李堪聪,谢乐,莫树荣,梁泽宏,吴世杰,
申请(专利权)人:深圳联友科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。