一种基于HSM的MCU安全启动实现方法技术

本发明专利技术公开车载系统安全启动技术领域内的一种基于HSM的MCU安全启动实现方法，包括以下步骤，步骤1，将MCU中应用核运行Flash划分为签名区、代码区以及数据区；步骤2，在MCU内部的设置HSM，即硬件安全模块；步骤3，开启安全启动。通过处理MCU应用核链接文件，特地将代码段与数据段区分开，验证时先验证代码区，代码区验证成功就启动MCU应用核，数据区并行验证的方法；通过使用简单签名和复杂签名的方式，简单签名验证成功就启动MCU应用核，复杂签名并行验证；在升级时，将MCU应用核固件压缩备份到MCU安全核专用运行Flash，以保护备份不被损坏，MCU应用核固件验证失败从MCU安全核专用运行Flash恢复。

【技术实现步骤摘要】

本专利技术涉及车载系统安全启动内的基于hsm的mcu安全启动实现方法。

技术介绍

1、越来越多的主机厂对ecu提出了安全启动的要求，安全启动需要在mcu运行前对将要运行的固件进行合法性验证，这需要消耗一定的时间，但是对于ecu启动时间的要求，主机厂却没有放宽。这对于能开发满足主机厂要求的ecu，带来了很大的挑战。现在mcu安全启动有两种模式分别是串行模式和并行模式。串行模式是在验证完成mcu应用核固件后才启动mcu应用核，这种方式会加长mcu的启动时间。并行模式是先启动mcu应用核，然后在做mcu应用核固件验证，这样虽然减少了启动时间，但会导致未经验证的mcu应用核固件能够运行一段时间，这就存在了风险。

技术实现思路

1、本专利技术的目的是提供一种基于hsm的mcu安全启动实现方法，能在不降低安全性的前提下，提高验证速度，降低ecu的启动时间，来满足主机厂的要求。

2、为实现上述目的，本专利技术提供了一种基于hsm的mcu安全启动实现方法，包括以下步骤，

3、步骤1，将mcu中应用核运本文档来自技高网...

【技术保护点】

1.一种基于HSM的MCU安全启动实现方法，其特征在于：包括以下步骤，

2.根据权利要求1所述的一种基于HSM的MCU安全启动实现方法，其特征在于：步骤1中数据区以及代码区划分的具体内容如下，

3.根据权利要求2所述的一种基于HSM的MCU安全启动实现方法，其特征在于：步骤1中签名区划分的具体内容如下，

4.根据权利要求3所述的一种基于HSM的MCU安全启动实现方法，其特征在于： 签名区还设置了防降级版本特征，防降级版本特征包括了子特征1、子特征2子特征3以及复杂签名，其中子特征1为区别产品，子特征2为区别设备，子特征3为区别防回滚版本号，复杂签名则是...

【技术特征摘要】

1.一种基于hsm的mcu安全启动实现方法，其特征在于：包括以下步骤，

2.根据权利要求1所述的一种基于hsm的mcu安全启动实现方法，其特征在于：步骤1中数据区以及代码区划分的具体内容如下，

3.根据权利要求2所述的一种基于hsm的mcu安全启动实现方法，其特征在于：步骤1中签名区划分的具体内容如下，

4.根据权利要求3所述的一种基于hsm的mcu安全启动实现方法，其特征在于： 签名区还设置了防降级版本特征，防降级版本特征包括了子特征1、子特征2子特征3以及复杂签名，其中子特征1为区别产品，子特征2为区别设备，子特征3为区别防回滚版本号，复杂签名则是运算强度高的非对称算法对子特征1、子特征2子特征3进行计算得到的。

5.根据权利要求4所述的一种基于hsm的mcu安全启动实现方法，其特征在于：步骤2的具体内容如下，

6.根据权利要求5所述的一种基于hsm的mcu安全启动实现方法，其特征在于：步骤2.2的具体内容...

【专利技术属性】
技术研发人员：朱香龙，
申请(专利权)人：扬州航盛科技有限公司，
类型：发明
国别省市：