[发明专利]用于规避安全控制模块的真实性检查的方法和系统

说明书

提供用于规避安全控制模块的真实性检查的方法和系统。在一个实施例中，一种方法包括：从安全源接收真实性数据，其中，所述真实性数据包括签名和对控制模块独特的识别符；用真实性数据编程控制模块；以及基于真实性数据规避控制模块的控制程序的真实性检查。

技术领域

技术领域总体上涉及用于规避安全控制模块的真实性检查的方法和系统。

背景技术

车辆控制模块控制车辆的一个或多个部件的操作。例如，控制模块可以用作控制车辆的发动机或变速器的操作的发动机控制模块或变速器控制模块。通常，车辆控制模块包括控制程序，包括用于控制部件操作的指令。控制程序可包括但不限于引导程序、应用程序和标定数据。控制模块的存储器可以被擦除和/或重写，以便更换或更新控制程序。

安全生产控制模块通常需要控制程序被数字签名，以便更换或更新控制程序。为了被签名，控制程序包括对特定控制模块真实的数字签名。数字签名通常从安全源（例如，安全服务器）产生。

因此，期望提供用于用未签名控制程序来更新或更换安全控制器的控制程序的方法和系统。此外，本发明的其它期望特征和特性将从随后的详细说明和所附权利要求结合附图以及前述技术领域和背景技术显而易见。

发明内容

提供用于规避安全控制模块的真实性检查的方法和系统。在一个实施例中，一种方法包括：从安全源接收真实性数据，其中，所述真实性数据包括签名和对控制模块独特的识别符；用真实性数据编程控制模块；以及基于真实性数据规避控制模块的控制程序的真实性检查。

在另一个实施例中，一种系统包括具有非易失性存储器的安全控制模块。控制程序包括从安全源接收的真实性数据，将真实性数据存储在非易失性存储器中，以及基于真实性数据规避真实性检查，其中，所述真实性数据包括签名和对控制模块独特的识别符。

方案1. 一种用于规避安全控制模块的真实性检查的方法，包括：

从安全源接收真实性数据，其中，所述真实性数据包括签名和对控制模块独特的识别符（ID）；

用真实性数据编程控制模块；以及

基于真实性数据规避控制模块的控制程序的真实性检查。

方案2. 根据方案1所述的方法，还包括：将真实性数据与控制程序的至少一个文件组合，且其中，用真实性数据编程控制模块包括用所述至少一个文件和真实性数据编程控制模块。

方案3. 根据方案2所述的方法，其中，规避控制程序的真实性检查包括：当真实性数据的签名有效时且当ID与控制模块的标识符匹配时，选择性地规避控制程序的真实性检查。

方案4. 根据方案1所述的方法，其中，用真实性数据编程控制模块包括将真实性数据作为真实性应用程序存储在应用存储器中。

方案5. 根据方案4所述的方法，还包括：运行真实性应用程序，以从引导存储器擦除生产引导程序且将开发引导程序书写到引导存储器。

方案6. 根据方案5所述的方法，其中，规避控制程序的真实性检查通过开发引导程序执行。

方案7. 根据方案6所述的方法，其中，规避控制程序的真实性检查包括：当真实性数据的签名有效时且当ID与控制模块的标识符匹配时，选择性地规避控制程序的真实性检查。

方案8. 根据方案1所述的方法，其中，用真实性数据编程控制模块包括将真实性数据存储在指定存储器位置。

方案9. 根据方案8所述的方法，其中，规避控制程序的真实性检查包括：当真实性数据存储在指定存储器位置时，选择性地规避控制程序的真实性检查。