1.一種汽車電機控制器程序安全加載系統(tǒng)，包括燒錄上位機、汽車電機控制器和CAN網(wǎng)絡，其特征在于，所述電機控制器包含F(xiàn)LASH，

燒錄上位機發(fā)出燒錄申請，所述電機控制器收到申請后按照安全驗證邏輯進行交互，若握手失敗，放棄此次升級；若握手成功，則燒錄上位機分批次把目標程序加密后傳輸給所述電機控制器；

所述電機控制器中加載邏輯進行處理，若數(shù)據(jù)幀解析正確，則加密后存入FLASH；若解析失敗，則請求上位機重發(fā)；

燒錄上位機發(fā)起燒錄申請后，首先與電機控制器通過預設的應用場景B進行安全驗證，通過后，再進行燒錄操作，然后讀取并分析燒錄目標程序，將目標程序分為固定長度128位的多個片斷，按照預設的應用場景BC計算目標程序校驗；每次僅發(fā)送一個片斷，發(fā)送前按照預設的應用場景BA對片斷數(shù)據(jù)進行加密，然后組裝為符合加載邏輯的完整數(shù)據(jù)幀，按照預設的應用場景BB對此完整數(shù)據(jù)幀進行校驗計算；當前片斷的發(fā)送包括完整數(shù)據(jù)幀和數(shù)據(jù)幀校驗，發(fā)送完成后等待電機控制器回復；若回復成功，則進行下一片斷發(fā)送；若回復失敗，則再次觸發(fā)當前片斷發(fā)送；所有片斷發(fā)送完成后，進行預設的應用場景BC校驗，電機控制器回復校驗成功，燒錄完成；回復失敗，則提示是否再次觸發(fā)燒錄申請；

所述電機控制器接收到燒錄上位機的燒錄申請后，首先生成128位密鑰和64位種子，然后按照預設的應用場景B進行安全驗證；若驗證通過，進入片斷幀數(shù)據(jù)接收等待狀態(tài)；驗證不通過，清除相關數(shù)據(jù)退出此次升級；在正常升級過程時，完成當前片斷幀數(shù)據(jù)接收后，判斷是否為預設的應用場景BC校驗幀，若不是則按照預設的應用場景BB進行當前幀數(shù)據(jù)校驗；若是最后一幀，則按照預設的應用場景BC進行所有應用數(shù)據(jù)校驗；若預設的應用場景BB校驗不通過，則請求燒錄上位機重發(fā)當前片斷幀；校驗通過，按照預設的應用場景BA進行數(shù)據(jù)解密，并按照預設的應用場景A對數(shù)據(jù)進行加密，之后存儲到FLASH指定位置，當前片斷幀處理完成，繼續(xù)等待下一片斷幀數(shù)據(jù)；預設的應用場景BC校驗不通過，清除當前緩存數(shù)據(jù)，退出燒錄，此次燒錄失敗；校驗通過，此次燒錄請求處理完成，置相應標志位，退出燒錄；

所述應用場景A：采用唯一碼和自增碼，再加其他固定元素組成總長為128位密鑰，用于燒錄到芯片內(nèi)部FLASH存儲時加密，采用預設的加密算法A；

所述應用場景B：采用唯一碼Ⅱ、自增碼Ⅱ和隨機數(shù)組成的64位的種子，用于程序加載前的安全驗證，采用預設的驗證對接算法A和預設的驗證對接算法B；

所述應用場景BA：唯一碼Ⅱ連同隨機數(shù)用于程序加載過程中單次傳輸數(shù)據(jù)中應用數(shù)據(jù)的加密，采用預設的加密算法B；

所述應用場景BB：唯一碼Ⅱ連同自增碼Ⅱ用于單次傳輸數(shù)據(jù)的整體校驗，采用預設的數(shù)據(jù)校驗算法A；

應用場景BC：自增碼Ⅱ用于加載過程中所有傳輸數(shù)據(jù)的完整性校驗，采用預設的數(shù)據(jù)校驗算法B；

其中，自增碼存放于電機控制器FALSH中，自增碼在進行當次燒錄前進行賦值，其賦值結果隨機，且遵循以下公式k(t)＝k(t-1)+A(random)，其中，k(t)為自增碼當次燒錄時值，k(t-1)為自增碼上次燒錄時值，A(random)為隨機整數(shù)，范圍在1～10之間；

自增碼Ⅱ為自增碼進行偽裝得到，且k₂(t)＝f(k(t))，其中，k₂(t)為自增碼Ⅱ當次值，f(k(t))為映射函數(shù)；

唯一碼Ⅱ通過唯一碼處理得到，SN₂＝f₂(SN)，其中SN為唯一碼，SN₂為唯一碼Ⅱ，f₂(SN)為映射函數(shù)。