[发明专利]一种车载T-Box程序代码的安全加载方法及系统

权利要求书

1.一种车载T-Box程序代码的安全加载方法，其特征在于，包括：

在车载T-box出厂前，云端接收车载T-box上传的目标程序代码，基于所述目标程序代码生成程序代码秘钥；其中，所述目标程序代码是在车载T-box通过程序编译生成；

将目标程序代码拆分为第一子程序代码和第二子程序代码；

通过程序代码秘钥分别对所述第一子程序代码和第二子程序代码进行加密；

将加密后的第二子程序代码和所述程序代码秘钥发送至车载T-box；

车载T-box上电后，与云端进行双向身份认证，若所述双向身份认证成功，则云端将预先存储的第一子程序代码发送至车载T-box；

通过程序代码秘钥分别解密所述第一子程序代码和车载T-box本地存储的第二子程序代码；

将解密后的所述第一子程序代码和第二子程序代码进行合并，获得目标程序代码；

加载所述目标程序代码至RAM区运行。

2.根据权利要求1所述的方法，其特征在于，所述将目标程序代码拆分为第一子程序代码和第二子程序代码具体包括：

云端通过异或操作将所述目标程序代码拆分为第一子程序代码和第二子程序代码。

3.根据权利要求1所述的方法，其特征在于，在云端将所述第二子程序代码和程序代码秘钥发送至车载T-box之后，所述方法还包括：

云端将根证书和T-Box证书烧录到车载T-Box；其中，所述根证书和T-Box证书用于车载T-box和云端的双向身份认证。

4.根据权利要求3所述的方法，其特征在于，所述车载T-box和云端的双向身份认证过程具体包括：

车载T-Box上电，载入BootLoader程序；

车载T-Box获取云端证书，并通过根证书验证所述云端证书的有效性；

若所述云端证书验证成功，则车载T-Box产生第一随机数，并将所述第一随机数上传至云端；

云端对所述第一随机数进行签名，获得第一随机数签名，将所述第一随机数签名回传至车载T-Box，以供车载T-Box验证所述第一随机数签名；

若所述第一随机数签名验证成功，车载T-Box将T-Box证书上传至云端，以供云端验证所述T-Box证书的有效性；

若所述T-Box证书验证成功，则云端产生第二随机数，并将所述第二随机数传送至车载T-Box；

车载T-Box对所述第二随机数进行签名，获得第二随机数签名，将所述第二随机数签名发送至云端，以供云端验证所述第二随机数签名。

5.根据权利要求1所述的方法，其特征在于，所述车载T-Box和云端通过wifi或4G网络通信连接。

6.一种车载T-Box程序代码的安全加载系统，其特征在于，包括车载T-Box和与所述车载T-Box通信连接的云端；所述车载T-Box包括：

程序秘钥发送模块，包括秘钥生成单元、程序代码拆分单元、程序代码加密单元和发送单元；其中：秘钥生成单元，用于在车载T-box出厂前，接收车载T-box上传的目标程序代码，基于所述目标程序代码生成程序代码秘钥，所述目标程序代码是在车载T-box通过程序编译生成；程序代码拆分单元，用于将所述目标程序代码拆分为第一子程序代码和第二子程序代码；程序代码加密单元，用于通过程序代码秘钥分别对所述第一子程序代码和第二子程序代码进行加密；发送单元，用于将加密后的第二子程序代码和所述程序代码秘钥发送至车载T-box；

双向认证模块，用于车载T-box上电后，与云端进行双向身份认证，若所述双向身份认证成功，则接收云端发送的第一子程序代码；

解密模块，用于通过程序代码秘钥分别解密所述第一子程序代码和车载T-box本地存储的第二子程序代码；

程序代码合并模块；用于将解密后的所述第一子程序代码和第二子程序代码进行合并，获得目标程序代码；

程序代码加载模块；用于加载所述目标程序代码至RAM区运行；

所述云端包括程序代码发送模块，用于在与车载T-box双向身份认证成功之后，将预先存储的第一子程序代码发送至车载T-box。