[发明专利]车载域控制器芯片系统及提升车载域控制器安全性的方法

权利要求书

1.一种车载域控制器芯片系统，其特征在于，所述芯片系统包括：主控制器端和HSM端，所述主控制器端用于处理车载任务，所述HSM端用于处理信息安全相关的服务请求；

所述主控制器端包括内核、基础软件层、运行时环境和应用层；所述基础软件层包括多个组件，用于实现所述主控制器端的底层驱动；所述应用层包括多个软件组件；所述运行时环境用于为所述应用层组件之间的通信提供基础设施服务，以及实现对所述基础软件层组件的访问；

所述HSM端包括会话层、HSM连接层、HSM驱动层和HSM硬件；所述会话层用于处理所述主控制器端内核发出的请求；所述HSM连接层与所述主控制器端连接；所述HSM驱动层用于驱动所述HSM硬件；所述HSM硬件带有独立内核。

2.根据权利要求1所述的方法，其特征在于，所述主控制器端包括多个内核，所述多个内核用于对所述车载域控制器芯片系统的资源进行管理。

3.根据权利要求2所述的方法，其特征在于，所述HSM连接层支持批量处理接口，所述主控制器端和所述HSM端采用进程同步和数据交换的硬件机制实现交互。

4.根据权利要求3所述的方法，其特征在于，所述HSM硬件包括密码运算引擎。

5.根据权利要求4所述的方法，其特征在于，所述HSM硬件包括安全存储体，用于加密存放程序和数据。

6.根据权利要求5所述的方法，其特征在于，所述HSM硬件还包括多种安全传感器和物理随机数发生器。

7.一种提升车载域控制器安全性的方法，其特征在于，所述方法包括：

通过车载域控制器芯片系统中的主控制器端处理车载任务；所述主控制器端包括内核、基础软件层、运行时环境和应用层；所述基础软件层包括多个组件，用于实现所述主控制器端的底层驱动；所述应用层包括多个软件组件；所述运行时环境用于为所述应用层组件之间的通信提供基础设施服务，以及实现对所述基础软件层组件的访问；

通过车载域控制器芯片系统中的HSM端处理所述主控制器端发出的信息安全相关的服务请求；所述HSM端包括会话层、HSM连接层、HSM驱动层和HSM硬件；所述会话层用于处理所述主控制器端内核发出的请求；所述HSM连接层与所述主控制器端连接；所述HSM驱动层用于驱动所述HSM硬件；所述HSM硬件带有独立内核。

8.根据权利要求7所述的方法，其特征在于，所述通过车载域控制器芯片系统中的HSM端处理所述主控制器端发出的信息安全相关的服务请求，包括：

通过车载域控制器芯片系统中的HSM端处理所述主控制器端发出的信息安全相关的服务请求；其中，当所述主控制器端中多个内核发出服务请求时，通过所述HSM端的独立内核处理多个并行会话。

9.根据权利要求8所述的方法，其特征在于，所述通过车载域控制器芯片系统中的HSM端处理所述主控制器端发出的信息安全相关的服务请求，包括：

通过车载域控制器芯片系统中的主控制器端在预定时间段内收集所有信息安全消息；

将所述信息安全消息作为信息安全相关的服务请求通过交互通道整体发送到车载域控制器芯片系统中的HSM端；

通过所述HSM端的所述HSM连接层处理所述信息安全相关的服务请求；

通过所述HSM连接层将所述信息安全相关的服务请求的处理结果通过交互通道发送到所述主控制器端。

10.根据权利要求7至9任一项所述的方法，其特征在于，所述HSM端能够通过内置Flash在线升级固件。