【技术实现步骤摘要】
本申请涉及汽车控制器安全校验,具体涉及一种控制器程序安全校验方法、装置、车辆及车辆控制器。
技术介绍
1、伴随着汽车智能化、网联化程度的加深,人们实现了对汽车的更多控制,为生活带来了各种便利,但随之而来的远程攻击、信息泄露甚至网联车辆被操控等安全隐患也日益凸显。
2、当代车辆与外界的接入点的较多,如ota、蓝牙、wifi。黑客可通过这些接入点恶意修改控制器软件实现远程控制车辆。为了防止控制软件被恶意篡改,控制器需要有防篡改能力。只有实现了各个控制器的信息安全,才能够实现整车的信息安全需求。
3、在专利文件cn108664805b中记载了一种应用程序安全校验方法及系统,该方法通过的应用程序的隐私权限和是否授权来进行安全校验,无法对外部的恶意篡改进行校验,无法满足整车的信息安全需求。
技术实现思路
1、鉴于以上所述相关技术的缺点,本申请提供一种控制器程序安全校验方法、装置、车辆及车辆控制器,以解决对控制器程序恶意篡改进行安全校验的技术问题。
2、本申请提供了一种控制器程序安全校验方法,所述控制器程序安全校验方法包括:获取校验类型和目标校验文件,所述目标校验文件包括校验跳转信息、安全校验信息和原始程序文件,所述校验类型包括启动校验和升级校验;读取所述目标校验文件的校验跳转信息,所述校验跳转信息包括启动校验信息地址和升级校验信息地址;基于所述校验类型和所述校验跳转信息得到所述校验类型对应的安全校验信息,所述安全校验信息包括启动校验信息和升级校验信息;根据
3、于本申请的一实施例中,基于所述校验类型和所述校验跳转信息得到所述校验类型对应的安全校验信息包括:若所述校验类型为所述启动校验,则基于所述启动校验信息地址进行跳转,得到所述启动校验信息,所述启动校验信息包括启动头部信息、启动数据块信息和启动签名数据;若所述校验类型为所述升级校验,则基于所述升级校验信息地址进行跳转,得到所述升级校验信息,所述升级校验信息包括升级头部信息、升级数据块信息和启动签名数据。
4、于本申请的一实施例中,根据所述安全校验信息中数据块信息得到所述安全校验信息在所述原始程序文件中对应的加密内容包括:根据所述数据块信息得到所述加密内容对应的多个加密数据块的数据块长度和数据块起始地址;基于所述多个加密数据块在所述原始程序文件中得到所述加密内容。
5、于本申请的一实施例中,对所述加密内容基于所述安全校验信息中的签名数据进行校验,以得到所述目标校验文件的安全校验结果包括:基于所述安全校验信息的头部信息得到所述安全校验信息的加密类型;若所述加密类型为第一加密类型,则计算所述加密内容的完整性度量值,得到第二度量值,并对所述第二度量值基于预设私钥进行加密得到加密数据;将所述加密数据与所述签名数据进行比对,若比对一致,则所述安全校验结果为校验通过,若比对不一致,则所述安全校验结果为校验失败。
6、于本申请的一实施例中,对所述加密内容基于所述安全校验信息中的签名数据进行校验,以得到所述目标校验文件的安全校验结果还包括:基于所述安全校验信息的头部信息得到所述安全校验信息的加密类型;若所述加密类型为第二加密类型,则计算所述加密内容的完整性度量值,得到第二度量值,并对签名数据基于预设公钥进行解密得到第一度量值;将所述第二度量值与所述第一度量值进行比对,若比对一致,则所述安全校验结果为校验通过,若比对不一致,则所述安全校验结果为校验失败。
7、于本申请的一实施例中,得到所述目标校验文件的安全校验结果之后,还包括:若所述校验类型为启动校验,且所述安全校验结果为校验失败,则基于所述校验跳转信息得到所述升级校验信息;根据所述升级校验信息中的升级数据块信息得到所述升级校验信息在所述原始程序文件中对应的加密内容,对所述加密内容基于所述升级校验信息中的升级签名数据进行二次校验,以得到所述目标校验文件的二次校验结果。
8、于本申请的一实施例中,基于所述原始程序文件得到所述安全校验信息对应的加密内容,将所述原始程序文件的全部内容作为所述升级校验信息对应的加密内容,将所述原始程序文件中的目标内容作为所述启动校验信息对应的加密内容,所述目标内容基于预设选取比例从所述原始程序文件中选取;对所述安全校验信息对应的加密内容进行计算得到所述安全校验信息对应的完整性度量值,基于预设加密类型对所述安全校验信息对应的完整性度量值进行加密得到所述安全校验信息对应的签名数据;将所述安全校验信息的预设加密类型存储在所述安全校验信息的头部信息中,将所述加密内容对应的加密数据块信息存储在所述安全校验信息的数据块信息中,所述加密数据块信息包括多个加密数据块对应的数据块长度和数据块起始地址。
9、本申请的实施例还提供一种控制器程序安全校验装置,所述控制器程序安全校验装置包括:文件读取模块,用于获取校验类型和目标校验文件,所述目标校验文件包括校验跳转信息、安全校验信息和原始程序文件,所述校验类型包括启动校验和升级校验;地址读取模块,用于读取所述目标校验文件的校验跳转信息,所述校验跳转信息包括启动校验信息地址和升级校验信息地址;地址跳转模块,用于基于所述校验类型和所述校验跳转信息得到所述校验类型对应的安全校验信息,所述安全校验信息包括启动校验信息和升级校验信息;安全校验模块,用于根据所述安全校验信息中的数据块信息得到所述安全校验信息在所述原始程序文件中对应的加密内容,对所述加密内容基于所述安全校验信息中的签名数据进行校验,以得到所述目标校验文件的安全校验结果。
10、本申请的实施例还提供一种车辆,所述车辆应用于上述各实施例中任一所述控制器程序安全校验方法,所述车辆包括控制器程序安全校验装置;所述控制器程序安全校验装置包括文件读取模块、地址读取模块、地址跳转模块和安全校验模块;所述文件读取模块,用于获取校验类型和目标校验文件,所述目标校验文件包括校验跳转信息、安全校验信息和原始程序文件,所述校验类型包括启动校验和升级校验;所述地址读取模块,用于读取所述目标校验文件的校验跳转信息,所述校验跳转信息包括启动校验信息地址和升级校验信息地址;所述地址跳转模块,用于基于所述校验类型和所述校验跳转信息得到所述校验类型对应的安全校验信息,所述安全校验信息包括启动校验信息和升级校验信息;所述安全校验模块,用于根据所述安全校验信息中的数据块信息得到所述安全校验信息在所述原始程序文件中对应的加密内容,对所述加密内容基于所述安全校验信息中的签名数据进行校验,以得到所述目标校验文件的安全校验结果。
11、本申请的实施例还提供一种车辆控制器,所述车辆控制器中可执行如上述各实施例中任一所述的控制器程序安全校验方法。
12、本申请的实施例还提供一种电子设备,所述电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序本文档来自技高网...
【技术保护点】
1.一种控制器程序安全校验方法,其特征在于,所述控制器程序安全校验方法包括:
2.根据权利要求1所述的控制器程序安全校验方法,其特征在于,基于所述校验类型和所述校验跳转信息得到所述校验类型对应的安全校验信息包括:
3.根据权利要求1所述的控制器程序安全校验方法,其特征在于,根据所述安全校验信息中数据块信息得到所述安全校验信息在所述原始程序文件中对应的加密内容包括:
4.根据权利要求1-3任一项所述的控制器程序安全校验方法,其特征在于,对所述加密内容基于所述安全校验信息中的签名数据进行校验,以得到所述目标校验文件的安全校验结果包括:
5.根据权利要求1-3任一项所述的控制器程序安全校验方法,其特征在于,对所述加密内容基于所述安全校验信息中的签名数据进行校验,以得到所述目标校验文件的安全校验结果还包括:
6.根据权利要求1-3任一项所述的控制器程序安全校验方法,其特征在于,得到所述目标校验文件的安全校验结果之后,还包括:
7.根据权利要求1-3任一项所述的控制器程序安全校验方法,其特征在于,获取校验类型和目标校验
8.一种控制器程序安全校验装置,其特征在于,所述控制器程序安全校验装置包括:
9.一种车辆,其特征在于,所述车辆应用于权利要求1-7中任一项所述控制器程序安全校验方法,所述车辆包括控制器程序安全校验装置;
10.一种车辆控制器,其特征在于,所述车辆控制器中可执行如权利要求1-7中任一项所述的控制器程序安全校验方法。
...【技术特征摘要】
1.一种控制器程序安全校验方法,其特征在于,所述控制器程序安全校验方法包括:
2.根据权利要求1所述的控制器程序安全校验方法,其特征在于,基于所述校验类型和所述校验跳转信息得到所述校验类型对应的安全校验信息包括:
3.根据权利要求1所述的控制器程序安全校验方法,其特征在于,根据所述安全校验信息中数据块信息得到所述安全校验信息在所述原始程序文件中对应的加密内容包括:
4.根据权利要求1-3任一项所述的控制器程序安全校验方法,其特征在于,对所述加密内容基于所述安全校验信息中的签名数据进行校验,以得到所述目标校验文件的安全校验结果包括:
5.根据权利要求1-3任一项所述的控制器程序安全校验方法,其特征在于,对所述加密内容基于所述安全...
【专利技术属性】
技术研发人员:王均彬,袁正,钟川,
申请(专利权)人:深蓝汽车科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。