[發明專利]一種控制器安全管理方法、裝置、車輛及存儲介質在審

申請號：	202210556446.7	申請日：	2022-05-19
公開（公告）號：	CN115766014A	公開（公告）日：	2023-03-07
發明（設計）人：	蔣春陽;萬軍;宋衛橋	申請（專利權）人：	惠州市德賽西威汽車電子股份有限公司
主分類號：	H04L9/32	分類號：	H04L9/32;H04L9/06;B60R25/20
代理公司：	北京品源專利代理有限公司 11332	代理人：	趙迎迎
地址：	516006 廣東省***	國省代碼：	廣東;44
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種控制器安全管理方法裝置車輛存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種控制器安全管理方法，其特征在于，應用于控制系統，所述控制系統包括控制器和硬件加密管理模塊，所述控制器的存儲器包括第一分區和第二分區，所述第一分區存儲安全啟動函數、第一區域校驗密鑰和第二區域校驗密鑰，所述第二分區存儲應用函數和應用函數簽名，所述第一分區設置為一次性可編程區域，所述方法包括：

當檢測到控制器第一次上電啟動時，調用所述安全啟動函數將所述第一區域校驗密鑰和第二區域校驗密鑰存儲至所述硬件加密管理模塊；

根據所述安全啟動函數和第一區域校驗密鑰確定啟動函數簽名，并存儲至所述硬件加密管理模塊；

根據所述安全啟動函數結合第二區域校驗密鑰和應用函數簽名對所述應用函數進行調用，以實現控制器安全啟動。

2.根據權利要求1所述的方法，其特征在于，所述根據所述安全啟動函數和第一區域校驗密鑰確定啟動函數簽名，包括：

根據預確定的第一預設算法對所述安全啟動函數和第一區域校驗密鑰進行處理，確定啟動函數簽名。

3.根據權利要求1所述的方法，其特征在于，還包括：

當檢測到控制器非第一次上電啟動時，根據所述安全啟動函數和第一區域校驗密鑰確定待驗證啟動函數簽名，并獲取所述硬件加密管理模塊存儲的啟動函數簽名；

如果所述待驗證啟動函數簽名和啟動函數簽名一致，根據所述安全啟動函數結合第二區域校驗密鑰和應用函數簽名對所述應用函數進行調用，以實現控制器安全啟動。

4.根據權利要求1-3中任一項所述的方法，其特征在于，所述根據所述安全啟動函數結合第二區域校驗密鑰和應用函數簽名對所述應用函數進行調用，包括：

根據預確定的第二預設算法對所述安全啟動函數和第二區域校驗密鑰進行處理，確定待驗證應用函數簽名；

如果所述待驗證應用函數簽名和所述應用函數簽名一致，調用所述應用函數。

5.根據權利要求1所述的方法，其特征在于，還包括：

當檢測到所述應用函數升級時，獲取待升級應用函數簽名、隨機數和第二區域驗證密鑰驗證數據信息；

根據所述隨機數和第二區域驗證密鑰驗證數據信息進行密鑰驗證；

如果驗證通過，獲取新的應用函數；

根據所述新的應用函數、第二區域驗證密鑰和待升級應用函數簽名控制所述應用函數的升級。

6.根據權利要求5所述的方法，其特征在于，所述根據所述隨機數和第二區域驗證密鑰驗證數據信息進行密鑰驗證，包括：

根據所述隨機數和第二區域驗證密鑰驗證數據信息結合預確定的第三預設算法確定真實密鑰；

獲取所述硬件加密管理模塊存儲的第二區域校驗密鑰；

如果所述真實密鑰與所述第二區域校驗密鑰一致，確定密鑰驗證結果為驗證通過。

7.根據權利要求5所述的方法，其特征在于，所述根據所述新的應用函數、第二區域驗證密鑰和待升級應用函數簽名控制所述應用函數的升級，包括：

根據預確定的第四預設算法對所述新的應用函數和第二區域驗證密鑰進行處理，確定待驗證升級函數簽名；

如果所述待驗證升級函數簽名與所述待升級應用函數簽名一致，通過所述新的應用函數替換所述應用函數，以實現所述應用函數的升級。

8.一種控制器安全管理裝置，其特征在于，應用于控制器，所述控制器的存儲器包括第一分區和第二分區，所述第一分區存儲安全啟動函數、第一區域校驗密鑰和第二區域校驗密鑰，所述第二分區存儲應用函數和應用函數簽名，所述第一分區設置為一次性可編程區域，包括：

密鑰存儲模塊，用于當檢測到控制器第一次上電啟動時，調用所述安全啟動函數將所述第一區域校驗密鑰和第二區域校驗密鑰存儲至硬件加密管理模塊；

簽名存儲模塊，用于根據所述安全啟動函數和第一區域校驗密鑰確定啟動函數簽名，并存儲至所述硬件加密管理模塊；

啟動模塊，用于根據所述安全啟動函數結合第二區域校驗密鑰和應用函數簽名控制所述應用函數啟動，以實現控制器安全啟動。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于惠州市德賽西威汽車電子股份有限公司，未經惠州市德賽西威汽車電子股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202210556446.7/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種千金藤素自微乳組合物、制劑及其制備方法
下一篇：半導體結構及其形成方法

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L9-00 保密或安全通信裝置
H04L9-06 .使用移位寄存器或存儲器用于塊式碼的密碼裝置，例如dES系統
H04L9-10 .帶有特殊機體，物理特征或人工控制
H04L9-12 .同步的或最初建立特殊方式的發送和接收密碼設備
H04L9-14 .使用多個密鑰或算法
H04L9-18 .用串行和連續修改數據流單元加密，例如數據流加密系統

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】

[發明專利]一種控制器安全管理方法、裝置、車輛及存儲介質在審

專利文獻下載

[發明專利]一種控制器安全管理方法、裝置、車輛及存儲介質在審