本发明专利技术涉及启用安全电子控制单元的开发模式的方法,具体提供一种用于在不需要软件被适当签名的情况下将软件安装在安全控制器上的系统和方法。所述方法包括确定是否已在控制器中设定了绕过标识,该绕过标识识别是否需要文件验证程序来安装文件,该方法还包括执行预检验操作来确定文件的预定参数是否已被满足。所述方法还包括如果预检验操作已被满足则将文件安装到控制器中的存储器内。所述方法进一步包括确定文件是否具有适当签名并且如果设定了绕过标识且该文件不包括适当的签名就指示所述签名是适当的,以及如果该签名已被指示为适当的那么允许安装所述文件。
【技术实现步骤摘要】
本专利技术总体上涉及一种在控制器上安装软件而不需要所述软件包括授权的安全码的系统和方法,更具体地涉及一种用于在生产车辆电子控制单元(ECU)上安装开发软件而不需要所述软件被签名的系统和方法。
技术介绍
多数现代车辆包括控制车辆系统-例如动力系、气候控制系统、资讯娱乐系统、车体系统、底盘系统以及其他系统的操作的电子控制单元(ECU)或控制器。这种控制器需要为特定目的设计的软件以便执行控制功能。随着这些控制器的数量和复杂性的增加以及由恶意软件的开发者造成的威胁的增长,认证加载到汽车控制器上的二进制文件的来源和内容变得愈发重要。在车辆控制器中使用没有适当认证或者(更糟糕的)恶意设计的软件的后果包括:车辆或者其系统的非期望表现、车辆上防盗窃特征的丧失、诸如里程表的部件的潜在擅改以及其他车辆特征和功能的丧失。一种公知的数字编码技术被称为非对称密钥加密术,所述技术使用数字签名来认证编程到控制器中的文件。如将为所属领域技术人员充分理解的,非对称密钥加密术使用称为私有密钥和公共密钥的一对数学上相关的密钥来为消息加密和解密。为了形成数字签名,签名者使用他的私有密钥(只有他自己知道)来为消息加密。数字签名可随后被使用与签名者的私有密钥配对的公共密钥的另一方解密。快速安装(flashing)是用于将软件文件、校准文件和/或其他应用安装到车辆ECU的闪存存储器或其他可编程装置中的众所周知的过程。引导加载程序(bootloader)是加载到ECU上的嵌入软件程序,所述引导加载程序在ECU与快速安装文件的程序装置之间提供接口。在允许ECU执行软件文件或校准文件之前,所述引导加载程序可采用非对称密钥加密术并且存储将程序装置传送的数字签名解码所必须使用的公共密钥。当开发和测试新版本的软件和校准文件时,通常期望采用已快速安装了现有文件的产品控制器来作为仅为了开发目的而提供的专门控制器的成本较低的备选方案。当在生产控制器中安装开发软件文件时,在ECU将允许文件安装之前,文件必须被适当地签名或者以其他方式认证。要求授权使用者对开发软件文件和校准文件签名需要付出很多的精力、时间和资源。然而,如果能将开发软件文件相对容易地安装到E⑶中一包括绕过认证用于授权使用者的文件的签名要求,那么黑客将ECU设置成不需要签名的配置也会比较容易。因此,期望提供一种安全程序,其中被用于测试开发软件的生产控制器被指令不需要通过签名来快速安装软件,但仍足够安全以便防止潜在的黑客执行相同操作。如果车辆上的特定模块存在大量生产控制器并且开发了一种为了测试和开发目的而将开发软件快速安装到那些控制器中的一个上的技术,如果该技术曾在安全开发环境之外释放,那么所有那些产品控制器随后可能都有容易受到攻击的风险。因此,用于指令控制器接收对于一种类型的特定控制器未签名的开发软件的技术需要足够安全以便防止潜在的黑客访问该控制器,并且还需要足够安全而当潜在的黑客取得了用于控制器的该技术时所述技术将不能在相同类型的所有其他控制器上使用。
技术实现思路
根据本专利技术的教导,公开了一种用于在不需要软件被适当签名的情况下将软件安装在安全控制器上的系统和方法。所述方法包括使用控制器中的绕过标识,该绕过标识识别安装该文件是否需要文件验证程序。所述方法还包括执行预检验操作来确定文件的预定参数是否被满足。所述方法还包括如果预检验操作已满足就将文件安装到控制器中的存储器内。所述方法进一步包括确定文件是否具有适当签名并且如果设定了绕过标识则指示所述签名是适当的。如果签名已指示为是适当的,那么允许安装所述文件。方案1.一种用于将文件安全地安装到控制器上的方法,所述方法包括: 确定是否已在控制器中设定了绕过标识,该绕过标识确定是否需要文件验证程序来安装文件; 执行预检验操作来确定文件的预定参数是否已满足; 如果预检验操作已满足,则将文件安装到控制器中的存储器内; 确定文件是否具有授权的安全码并且如果设定了绕过标识且文件不包括授权的安全码则指示安全码是已授权的;以及 如果安全码被指示为已授权的,则允许安装文件。方案2.如方案I所述的方法,其中执行预检验操作来确定文件的预定参数是否已满足包括执行预检验操作-在该预检验操作中设定了绕过标识时将被满足的参数的数量小于绕过标记未被设定时将被满足的预定参数的数量。方案3.如方案I所述的方法,其中执行预检验操作来确定文件的预定参数是否已满足包括执行下述操作中的一个或多个:核实标题格式标识、核实签名版本、核实密钥标识和安全水平、核实存储地址范围、核实控制器标识号、核实文件的安全水平、核实兼容标识号是适当的、识别将安装的文件是否是用于控制器的以及核实文件的过期日。方案4.如方案I所述的方法,其中确定文件是否具有授权的安全码包括确定文件是否具有与采用数字签名以及公共和私有密钥的非对称密钥加密术编码相关的有效签名。方案5.如方案I所述的方法,其中安装文件到控制器中的存储器内包括擦除识别文件存在和有效的存在模式。方案6.如方案I所述的方法,进一步包括在将文件安装到控制器的存储器中之后但在确定文件是否具有授权的安全码之前执行校验和操作。方案7.如方案I所述的方法,其中所述文件可以是软件文件或校准文件,并且其中确定是否已设定了绕过标识包括确定是否已对软件文件或校准文件设定了独立的绕过标识。方案8.如方案I所述的方法,其中设定绕过标识来将开发软件安装在生产控制器上而无需为文件授权。方案9.如方案I所述的方法,其中所述控制器是车辆的电子控制单元(ECU)。方案10.—种用于将软件文件或校准文件安全地安装到车辆电子控制单元(ECT)上的方法,所述方法包括: 确定对软件文件或校准文件是否已在ECU中设定了绕过标识,该绕过标识确定是否需要文件验证程序来安装文件; 执行预检验操作来确定文件的预定参数是否已满足,其中执行预检验包括执行下述预检验操作-在该预检验操作中设定了绕过标识时将被满足的参数的数量小于绕过标识未设定时将要满足的预定参数的数量; 如果预检验操作已被满足,则将文件安装到控制器中的存储器内; 确定文件是否具有授权的签名并且如果设定了绕过标识并且文件不包括授权的签名则指示签名是已授权的;以及 如果签名被指示为已授权的,则允许安装文件。方案11.如方案10所述的方法,其中安装文件到控制器中的存储器内包括擦除识别文件存在和有效的存在模式。方案12.—种用于将文件安全地安装到控制器上的系统,所述系统包括: 用于确定是否已在控制器中设定了绕过标识从而确定是否需要文件验证程序来安装文件的装置; 用于执行预检验操作来确定文件的预定参数是否已满足的装置; 如果预检验操作已满足就将文件安装到控制器中的存储器内的装置; 用于确定文件是否具有授权的安全码并且如果设定了绕过标识且文件不包括授权的安全码就指示安全码已授权的装置;以及 如果安全码被指示为已授权的就允许安装文件的装置。方案13.如方案12所述的系统,其中所述用于执行预检验操作的装置执行预检验操作来确定文件的预定参数是否已满足,包括执行下述预检验操作-在该预检验操作中设定了绕过标识时将要满足的参数的数量小于绕过标记未设定时将要满足的预定参数的数量。方案14.如方案12所述的系统,其中所述用于执行预检验操作来本文档来自技高网...
【技术保护点】
一种用于将文件安全地安装到控制器上的方法,所述方法包括:确定是否已在控制器中设定了绕过标识,该绕过标识确定是否需要文件验证程序来安装文件;执行预检验操作来确定文件的预定参数是否已满足;如果预检验操作已满足,则将文件安装到控制器中的存储器内;确定文件是否具有授权的安全码并且如果设定了绕过标识且文件不包括授权的安全码则指示安全码是已授权的;以及如果安全码被指示为已授权的,则允许安装文件。
【技术特征摘要】
2012.09.12 US 13/6121651.一种用于将文件安全地安装到控制器上的方法,所述方法包括: 确定是否已在控制器中设定了绕过标识,该绕过标识确定是否需要文件验证程序来安装文件; 执行预检验操作来确定文件的预定参数是否已满足; 如果预检验操作已满足,则将文件安装到控制器中的存储器内; 确定文件是否具有授权的安全码并且如果设定了绕过标识且文件不包括授权的安全码则指示安全码是已授权的;以及 如果安全码被指示为已授权的,则允许安装文件。2.如权利要求1所述的方法,其中执行预检验操作来确定文件的预定参数是否已满足包括执行预检验操作-在该预检验操作中设定了绕过标识时将被满足的参数的数量小于绕过标记未被设定时将被满足的预定参数的数量。3.如权利要求1所述的方法,其中执行预检验操作来确定文件的预定参数是否已满足包括执行下述操作中的一个或多个:核实标题格式标识、核实签名版本、核实密钥标识和安全水平、核实存储地址范围、核实控制器标识号、核实文件的安全水平、核实兼容标识号是适当的、识别将安装的文件是否是用于控制器的以及核实文件的过期日。4.如权利要求1所述的方法,其中确定文件是否具有授权的安全码包括确定文件是否具有与采用数字签名以及公共和私有密钥的非对称密钥加密术编码相关的有效签名。5.如权利要求1所述的方法,其中安装文件到控制器中的存储器内包括擦除识别文件存在和有效的存在模式。6.如权利要求1所述的方 法,进一步包括在将文件安装到控制器的存储器中之后但在...
【专利技术属性】
技术研发人员:KM贝尔茨,AI阿尔拉巴迪,TM富里斯特,
申请(专利权)人:通用汽车环球科技运作有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。