[发明专利]车载域控制器芯片系统及提升车载域控制器安全性的方法

说明书

本申请涉及一种车载域控制器芯片系统及提升车载域控制器安全性的方法。所述方法包括：通过在车载域控制器芯片顶层设计主控制器端和HSM端，其中，主控制器端用于处理车载任务，包括内核、基础软件层、运行时环境和应用层，HSM端用于处理信息安全相关的服务请求，包括会话层、HSM连接层、HSM驱动层和HSM硬件。通过独立内核的HSM，主控制器端和众多应用程序可共享HSM提供的安全服务和硬件资源，HSM端与主控制器端采用进程同步和数据交换的硬件机制实现交互，实现了HSM端和主控制器端的物理隔离。本发明可大大提升车载域控制器芯片的信息安全等级，并能同时满足未来车联网对高安全、低成本、高性能、低延迟的应用需求。

技术领域

本申请涉及车载主控芯片技术领域，特别是涉及一种车载域控制器芯片系统及提升车载域控制器安全性的方法。

背景技术

随着智能网联汽车的发展，汽车上安装的车载ECU组件越来越多，汽车与外部的数据交换也愈发频繁，导致汽车面临的攻击面也随之增大。新一代汽车电子电气架构将众多ECU功能向域控制器集中，传统通用芯片\专用芯片的功能也在向集中式的多核车载域控制器芯片转移。

如何保障该类车载域控制器芯片的信息安全变得尤其关键，常用的方法有采用纯软件方案，如植入软件密码算法库来实现数据加解密、身份认证功能，利用软件虚拟化技术实现逻辑层面的隔离，在一定程度加强对敏感数据访问权限的管控。也有采用内嵌安全子模块的方式，将部分密码功能硬件化实现，提高数据处理的实时性。也有采用外挂专用安全芯片的方式，所有安全相关的服务都通过外部接口来调用专用安全芯片来实现。

在车载域控制器端采用纯软件的安全解决方案实现性能低下，且安全隔离难以实现，难以满足汽车应用对高实时性和高安全性的要求；在车载域控制器芯片中简单内嵌安全子模块的方法，难以很好满足多个应用同时调用安全控制端资源的需求；采用车载域控制器芯片外挂专用安全芯片的方式，成本较高，且集成度低。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提升车载域控制器芯片的信息安全等级的车载域控制器芯片系统及提升车载域控制器安全性的方法。

一种车载域控制器芯片系统，所述芯片系统包括：主控制器端和HSM端，所述主控制器端用于处理车载任务，所述HSM端用于处理信息安全相关的服务请求；

所述主控制器端包括内核、基础软件层、运行时环境和应用层；所述基础软件层包括多个组件，用于实现所述主控制器端的底层驱动；所述应用层包括多个软件组件；所述运行时环境用于为所述应用层组件之间的通信提供基础设施服务，以及实现对所述基础软件层组件的访问；

所述HSM端包括会话层、HSM连接层、HSM驱动层和HSM硬件；所述会话层用于处理所述主控制器端内核发出的请求；所述HSM连接层与所述主控制器端连接；所述HSM驱动层用于驱动所述HSM硬件；所述HSM硬件带有独立内核。

在其中一个实施例中，还包括：所述主控制器端包括多个内核，所述多个内核用于对所述车载域控制器芯片系统的资源进行管理。

在其中一个实施例中，还包括：所述HSM连接层支持批量处理接口。

在其中一个实施例中，还包括：所述HSM硬件包括安全存储体，用于加密存放程序和数据。

在其中一个实施例中，还包括：所述HSM硬件包括密码运算引擎。

在其中一个实施例中，还包括：所述HSM硬件包括多种安全传感器和物理随机数发生器。

一种提升车载域控制器安全性的方法，所述方法包括：