本发明专利技术公开了一种汽车安全数据的更新方法、装置、设备及产品,涉及汽车技术领域,该方法包括:电池管理系统确定由服务端发送的信息刷写指令,并基于已确定的信息刷写指令,生成信息更新标志位;第一代码区确定信息更新标志位,生成并向服务端发送请求刷写标志位;硬件安全模块的代码闪存包括第一代码区、第二代码区和第三代码区;确定由服务端基于请求刷写标志位返回的刷写数据,并基于第一代码区将已确定的刷写数据写入第二代码区;将第二代码区写入的刷写数据写入到已擦除数据的第三代码区内。本发明专利技术省去了拆车拆包的过程,节省了人力物力,符合汽车现有的产业结构和安全需求,同时还能够对汽车软件更新的全生命周期进行安全防护。全防护。全防护。
【技术实现步骤摘要】
一种汽车安全数据的更新方法、装置、设备及产品
[0001]本专利技术涉及汽车
,具体涉及一种汽车安全数据的更新方法、装置、设备及产品。
技术介绍
[0002]由电动汽车的动力来源可知,电动汽车极其重要的组成部分之一便是电池管理系统(Battery Management System,BMS)。BMS中可以集成硬件安全模块(Hardware Security Module,HSM),HSM旨在提高汽车车载网络和车联网(Vehicle to X,V2X)应用的防御攻击的能力。BMS通过CANbus与电动汽车整车控制器通信,然而,HSM的运行代码不能通过CANbus来进行软件更新,只能通过调试器直接连接硬件调试接口来更新代码,这样导致经过标准作业程序(Standard Operating Procedure,SOP)以后的电动汽车整车,只能拆车拆包才能HSM的代码,费事费力,且不符合汽车现有的产业结构和安全需求,不能对汽车软件更新的全生命周期进行安全防护。
[0003]因此,如何在BMS装车后不拆车拆包的情况下更新HSM的代码以更新安全信息是目前业界亟待解决的重要课题。
技术实现思路
[0004]有鉴于此,本专利技术实施例提供了一种汽车安全数据的更新方法、装置、设备及产品,以解决BMS装车后只能拆车拆包才能HSM的代码的问题。
[0005]根据第一方面,本专利技术实施例提供了一种汽车安全数据的更新方法,所述方法应用于客户端,客户端中安装有集成硬件安全模块的电池管理系统,硬件安全模块和电池管理系统基于IPC建立通信,所述方法包括:
[0006]电池管理系统确定由服务端发送的信息刷写指令,并基于已确定的信息刷写指令,生成信息更新标志位;
[0007]第一代码区确定信息更新标志位,生成并向服务端发送请求刷写标志位;硬件安全模块的代码闪存包括第一代码区、第二代码区和第三代码区;
[0008]确定由服务端基于请求刷写标志位返回的刷写数据,并基于第一代码区将已确定的刷写数据写入第二代码区;
[0009]第一代码区将第二代码区写入的刷写数据写入到已擦除数据的第三代码区内;第三代码区内的数据通过第一代码区擦除。
[0010]结合第一方面,在第一方面第一实施方式中,刷写数据中包含签名信息;
[0011]所述确定由服务端基于请求刷写标志位返回的刷写数据,将已确定的刷写数据写入第二代码区,具体包括:
[0012]电池管理系统确定服务端基于请求刷写标志位返回的刷写数据,并将刷写数据存放在IPC中;
[0013]基于第一代码区,确定刷写数据,将已确定的刷写数据写入第二代码区,并基于刷
写数据中的签名信息对第二代码区内的数据进行校验;
[0014]确定第二代码区校验通过,第一代码区生成并向服务端第一成功标志位。
[0015]结合第一方面第一实施方式,在第一方面第二实施方式中,所述方法还包括:
[0016]确定第二代码区校验未通过,第一代码区生成并向服务端第一失败标志位,第一代码区删除第二代码区的数据并复位硬件安全模块。
[0017]结合第一方面第一实施方式,在第一方面第三实施方式中,所述第一代码区将第二代码区写入的刷写数据写入到已擦除数据的第三代码区内;第三代码区内的数据通过第一代码区擦除,具体包括:
[0018]基于第一成功标志位,第一代码区擦除第三代码区内的数据;
[0019]第一代码区将第二代码区写入的刷写数据写入到已擦除数据的第三代码区内,并基于刷写数据中的签名信息对第三代码区内的数据进行校验;
[0020]确定第三代码区校验通过,第一代码区生成并向服务端第二成功标志位。
[0021]结合第一方面第三实施方式,在第一方面第四实施方式中,所述方法还包括:
[0022]确定第三代码区校验未通过,第一代码区生成并向服务端第二失败标志位,第一代码区删除第三代码区的数据并复位硬件安全模块。
[0023]根据第二方面,本专利技术实施例还提供了一种汽车安全数据的更新方法,所述方法应用于服务端,所述方法包括:
[0024]确定数据更新请求以及刷写数据,并基于数据更新请求,确定信息刷写指令;
[0025]确定由客户端基于信息刷写指令返回的请求刷写标志位;客户端中安装有集成硬件安全模块的电池管理系统,硬件安全模块和电池管理系统基于IPC建立通信;
[0026]向客户端发送刷写数据;硬件安全模块中的第一代码区及电池管理系统之间通过IPC传输标志位和刷写数据,硬件安全模块的代码闪存包括第一代码区、第二代码区和第三代码区;第一代码区用于刷写、删除第二代码区的数据,擦除、删除第三代码区的数据,以及,将第二代码区的数据写入第三代码区。
[0027]根据第三方面,本专利技术实施例还提供了一种汽车安全数据的更新装置,所述装置应用于客户端,客户端中安装有集成硬件安全模块的电池管理系统,硬件安全模块和电池管理系统基于IPC建立通信,所述装置包括:
[0028]第一生成模块,用于通过电池管理系统确定由服务端发送的信息刷写指令,并基于已确定的信息刷写指令,生成信息更新标志位;
[0029]第二生成模块,用于通过第一代码区确定信息更新标志位,生成并向服务端发送请求刷写标志位;硬件安全模块的代码闪存包括第一代码区、第二代码区和第三代码区;
[0030]第一刷写模块,用于确定由服务端基于请求刷写标志位返回的刷写数据,并基于第一代码区将已确定的刷写数据写入第二代码区;
[0031]第二刷写模块,用于通过第一代码区将第二代码区写入的刷写数据写入到已擦除数据的第三代码区内;第三代码区内的数据通过第一代码区擦除。
[0032]根据第四方面,本专利技术实施例还提供了一种汽车安全数据的更新方法,所述装置法应用于服务端,所述装置包括:
[0033]第一确定模块,用于确定数据更新请求以及刷写数据,并基于数据更新请求,确定信息刷写指令;
[0034]第二确定模块,用于确定由客户端基于信息刷写指令返回的请求刷写标志位;客户端中安装有集成硬件安全模块的电池管理系统,硬件安全模块和电池管理系统基于IPC建立通信;
[0035]数据发送模块,用于向客户端发送刷写数据;硬件安全模块中的第一代码区及电池管理系统之间通过IPC传输标志位和刷写数据,硬件安全模块的代码闪存包括第一代码区、第二代码区和第三代码区;第一代码区用于刷写、删除第二代码区的数据,擦除、删除第三代码区的数据,以及,将第二代码区的数据写入第三代码区。
[0036]根据第五方面,本专利技术实施例还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一项所述汽车安全数据的更新方法的步骤。
[0037]根据第六方面,本专利技术实施例还提供了一种非暂态计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述汽车安全数据本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种汽车安全数据的更新方法,其特征在于,所述方法应用于客户端,客户端中安装有集成硬件安全模块的电池管理系统,硬件安全模块和电池管理系统基于IPC建立通信,所述方法包括:电池管理系统确定由服务端发送的信息刷写指令,并基于已确定的信息刷写指令,生成信息更新标志位;第一代码区确定信息更新标志位,生成并向服务端发送请求刷写标志位;硬件安全模块的代码闪存包括第一代码区、第二代码区和第三代码区;确定由服务端基于请求刷写标志位返回的刷写数据,并基于第一代码区将已确定的刷写数据写入第二代码区;第一代码区将第二代码区写入的刷写数据写入到已擦除数据的第三代码区内;第三代码区内的数据通过第一代码区擦除。2.根据权利要求1所述的汽车安全数据的更新方法,其特征在于,刷写数据中包含签名信息;所述确定由服务端基于请求刷写标志位返回的刷写数据,并基于第一代码区将已确定的刷写数据写入第二代码区,具体包括:电池管理系统确定服务端基于请求刷写标志位返回的刷写数据,并将刷写数据存放在IPC中;基于第一代码区,确定刷写数据,将已确定的刷写数据写入第二代码区,并基于刷写数据中的签名信息对第二代码区内的数据进行校验;确定第二代码区校验通过,第一代码区生成并向服务端第一成功标志位。3.根据权利要求2所述的汽车安全数据的更新方法,其特征在于,所述方法还包括:确定第二代码区校验未通过,第一代码区生成并向服务端第一失败标志位,第一代码区删除第二代码区的数据并复位硬件安全模块。4.根据权利要求2所述的汽车安全数据的更新方法,其特征在于,所述第一代码区将第二代码区写入的刷写数据写入到已擦除数据的第三代码区内,具体包括:基于第一成功标志位,第一代码区擦除第三代码区内的数据;第一代码区将第二代码区写入的刷写数据写入到已擦除数据的第三代码区内,并基于刷写数据中的签名信息对第三代码区内的数据进行校验;确定第三代码区校验通过,第一代码区生成并向服务端第二成功标志位。5.根据权利要求4所述的汽车安全数据的更新方法,其特征在于,所述方法还包括:确定第三代码区校验未通过,第一代码区生成并向服务端第二失败标志位,第一代码区删除第三代码区的数据并复位硬件安全模块。6.一种汽车安全数据的更新方法,其特征在于,所述方法应用于服务端,所述方法包括:确定数据更新请求以及刷写数据,并基于数据更新请求,确定信息刷写指令;确定由客户端基于信息刷写指令返回的请求刷写标志位;客户...
【专利技术属性】
技术研发人员:高永斌,江子荣,王刚,
申请(专利权)人:章鱼博士智能技术上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。