[发明专利]安全启动方法、控制器和控制系统

权利要求书

1.一种安全启动方法，其特征在于，所述方法由目标控制器执行，包括：

向辅助控制器发送启动信息，所述辅助控制器包括存储有第一公钥信息的安全储存单元，所述安全储存单元具有防止篡改的功能，所述第一公钥信息用于认证所述目标控制器，所述启动信息用于触发所述辅助控制器认证所述目标控制器的第一程序；

接收所述辅助控制器发送的挑战信息，并根据所述挑战信息获得应答信息，所述应答信息包括第一信息和第二信息；

向所述辅助控制器发送所述应答信息。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收所述辅助控制器发送的运行信息，所述运行信息用于通知所述目标控制器所述第二信息是否通过验证；

运行所述第一程序，所述第一程序包括引导代码控制程序和/或系统控制程序。

3.根据权利要求1所述的方法，其特征在于，所述根据所述挑战信息获得应答信息，所述应答信息包括第一信息和第二信息，包括：

所述挑战信息为C，根据所述C获得所述第一程序的镜像哈希值，将得到的所述镜像哈希值作C次方和并模N计算，获得所述第一信息；

所述目标控制器存储有所述第一程序的镜像的哈希值的签名值,将所述签名值作C次方和并模N计算，获得所述第二信息；其中，C和N为正整数。

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述目标控制器存储有通信密钥，所述方法还包括：

在与所述辅助控制器进行通信过程中，使用所述通信密钥对所述目标控制器发送的所述启动信息和所述应答信息中的至少一个进行加密，并且使用所述通信密钥对所述目标控制器接收的所述挑战信息和所述运行信息中的至少一个进行解密。

5.一种安全启动方法，其特征在于，所述方法由辅助控制器执行，其中，所述辅助控制器包括存储有第一公钥信息的安全储存单元，所述安全储存单元具有防止篡改的功能，所述第一公钥信息用于认证目标控制器，所述方法包括：

接收所述目标控制器发送的启动信息，所述启动信息用于触发所述辅助控制器认证所述目标控制器的第一程序；

向所述目标控制器发送挑战信息；

接收所述目标控制器发送的应答信息，所述应答信息包括所述第一信息和所述第二信息。

6.根据权利要求5所述的方法，其特征在于，所述方法还包括：

向所述目标控制器发送运行信息，所述运行信息用于通知所述目标控制器所述第二信息是否通过验证。

7.根据权利要求6所述的方法，其特征在于，向所述目标控制器发送运行信息，包括：

将所述第一信息作所述第一公钥信息次方和并模N后，获得哈希值；

当所述哈希值与所述第二信息相同时，向所述目标控制器发送所述运行信息。

8.根据权利要求6所述的方法，其特征在于，所述应答信息还包括第二公钥信息，所述方法还包括：

验证所述第一公钥信息与所述第二公钥信息是否相同；

当所述第一公钥信息与所述第二公钥信息相同时，验证所述第二信息。

9.根据权利要求5-8中任一项所述的方法，其特征在于，所述安全储存单元还存储有通信密钥，所述方法还包括：

在与所述目标控制器进行通信过程中，使用所述通信密钥对所述辅助控制器发送的所述挑战信息和所述运行信息中的至少一个进行加密，并且使用所述通信密钥对所述辅助控制器接收的所述启动信息和所述应答信息中的至少一个进行解密。

10.一种安全启动方法，其特征在于，所述方法由目标控制器执行，所述方法包括：

向辅助控制器发送启动信息，所述辅助控制器包括存储有第一密钥信息的安全储存单元，所述安全储存单元具有防止篡改的功能，所述启动信息用于触发所述辅助控制器认证所述目标控制器的第一程序；

接收所述辅助控制器发送的挑战信息，并根据所述挑战信息生成应答信息；

向所述辅助控制器发送所述应答信息。