[发明专利]一种车载T-Box程序代码的安全加载方法及系统

说明书

本发明涉及一种车载T‑Box程序代码的安全加载方法及系统，其中，该方法包括：车载T‑box上电后，与云端进行双向身份认证，若双向身份认证成功，则云端将预先存储的第一子程序代码发送至车载T‑box；通过程序代码秘钥分别解密第一子程序代码和车载T‑box本地存储的第二子程序代码后进行合并，获得目标程序代码；加载目标程序代码至RAM区运行。本发明在车载T‑Box车载T‑Box只存储目标程序代码的部分分量，另一部分分量存储在云端，使得车载T‑Box端即使被非法窃取芯片存储的数据，窃取者也无法获取完整的程序代码，提高了车载T‑Box程序代码存储以及启动过程的安全性。

技术领域

本发明涉及车联网和信息安全技术领域，尤其涉及一种车载T-Box程序代码的安全加载方法及装置。

背景技术

目前，车载端T-Box的程序启动控制多采用支持SecureBoot机制的芯片来实现，普遍的做法是将执行程序代码以及对应的校验值(如完整性校验码或签名码)存储在芯片内部，T-Box上电后，通过比对计算的程序代码校验值和存储的校验值来完成程序的安全加载。

然而，出于成本控制、芯片自身漏洞等诸多因素影响的前提下，车载端系统中T-Box的主控CPU芯片在很多情况下难以保证存储的程序执行代码的安全性，存在被非法读取和逆向分析破解的风险，对整个系统的安全性造成极大的影响。

发明内容

本发明针对现有技术中存在的技术问题，提供一种车载T-Box程序代码的安全加载方法及系统，解决车载T-Box主控CPU芯片的程序代码安全性较低的问题，有效分散车载T-Box的安全风险。

本发明解决上述技术问题的技术方案如下：

第一方面，本发明提供一种车载T-Box程序代码的安全加载方法，包括：

车载T-box上电后，与云端进行双向身份认证，若所述双向身份认证成功，则云端将预先存储的第一子程序代码发送至车载T-box；

通过程序代码秘钥分别解密所述第一子程序代码和车载T-box本地存储的第二子程序代码；其中，所述程序代码秘钥是由云端预先发送至车载T-box的；

将解密后的所述第一子程序代码和第二子程序代码进行合并，获得目标程序代码；

加载所述目标程序代码至RAM区运行。

本发明的有益效果是：本发明通过将车载T-Box目标程序代码的第一子程序代码存储在云端，车载T-Box只存储目标程序代码的部分分量(即第二子程序代码)，使得车载T-Box端即使被非法窃取芯片存储的数据，也无法获取完整的程序代码，从而提高车载T-Box程序代码存储以及启动过程的安全性，有效分散车载T-Box端的安全风险。同时，在车载T-Box上电并且身份认证通过后，合并的目标程序代码在RAM区域运行，实现车载T-Box程序代码的安全加载。

进一步，在车载T-box上电之前，所述方法还包括：

云端将所述第二子程序代码和程序代码秘钥发送至车载T-box。

进一步，所述云端将所述第二子程序代码和程序代码秘钥发送至车载T-box具体包括：

在车载T-box出厂前，云端接收车载T-box上传的目标程序代码，基于所述目标程序代码生成程序代码秘钥；其中，所述目标程序代码是在车载T-box通过程序编译生成；

将目标程序代码拆分为第一子程序代码和第二子程序代码；

通过程序代码秘钥分别对所述第一子程序代码和第二子程序代码进行加密；

将加密后的第二子程序代码和所述程序代码秘钥发送至车载T-box。

进一步，所述将目标程序代码拆分为第一子程序代码和第二子程序代码具体包括：