[发明专利]一种基于信息安全的BootLoader升级校验方法

说明书

本发明公开了一种基于信息安全的BootLoader升级校验方法，包括S1.准备阶段、S2.加签阶段和S3.验签阶段，S1.准备阶段，此阶段由供应商完成，S2.加签阶段，此阶段由客户完成，S3.验签阶段，此阶段由供应商完成，此阶段为刷写过程中最后的验签过程。通过使用复杂数据加密算法(Hash)和数字签名技术(RSA加解密算法)提高FBL升级的完整性和安全性，防止黑客恶意攻击和篡改数据，达到信息安全的目标，通过将signature由客户把控，可控性和安全系数明显提高。

技术领域

本发明属于汽车电子技术领域，具体涉及一种基于信息安全的BootLoader升级校验方法。

背景技术

在数字化的今天，汽车电子行业正处于火热的变革中，现有的汽车各ECU升级需求日益提高，升级内容的安全性成为了新的重点，因此对汽车各ECU的升级的安全性有更高的要求。

信息安全技术一直在各大领域都在使用，主要为数据处理系统建立和采用的技术、管理上的安全保护，为的是保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和泄露，汽车各ECU的信息安全也不容小觑，涉及整车的功能和安全。

现有的BootLoader升级针对数据的安全性校验采用循环冗余校验(CRC)算法实现。根据指定CRC算法逐字节对升级的所有数据进行计算，获取最终的CRC值，通过与计算好的CRC值进行对比来实现基础的安全性校验，此种校验方式算法较为简单，很容易就破解其多项式，安全性等级较低。

发明内容

针对现有技术存在的不足，本发明目的是提供一种基于信息安全的BootLoader升级校验方法，具备安全性高的优点。

为实现上述目的，本发明提供如下技术方案：一种基于信息安全的BootLoader升级校验方法，包括S1.准备阶段、S2.加签阶段和S3.验签阶段，具体步骤如下：

S1.准备阶段，此阶段由供应商完成，将编译生成image文件增加Hash value，即生成的image文件中存在一个或多个逻辑Block(一定要带有地址信息image文件)，编写脚本文件计算每个逻辑Block的Hash，并根据指定规则填充到Hash逻辑Block(指定地址区域)，生成新的image文件。

此image文件中的Hash逻辑Block为客户加签的输入需求。

S2.加签阶段，此阶段由客户完成，目的是加签的私钥(Private Key)绝对的安全，客户收到带有Hash逻辑Block的image文件，通过获取Hash逻辑Block数据，通过SHA256算法对每个逻辑Block的Hash value计算一个总的Root Hash，通过成对秘钥中的私钥进行加签(公钥会提前释放给供应商)，并填充到签名Block区域中，生成新的image文件，释放给供应商。

S3.验签阶段，此阶段由供应商完成，此阶段为刷写过程中最后的验签过程，主要分为以下步骤：

a.在boot刷写image文件过程中，以逻辑Block为单位，对接收数据逐字节Hashvalue，并进行记录，完成所有逻辑Block Hash value的计算，通过SHA256算法，对每个逻辑Block的Hash value计算一个总的Root Hash；

b.在boot刷写image文件过程中，接收完成签名Block，通过客户提供的公钥(Public Key)对签名数据进行解密，会得到一个Root Hash；

c.将刷写数据计算的Root Hash和签名解密计算的Root Hash进行对比，来验证数据的一致性和安全性，防止第三方黑客伪造数据进行攻击和破坏。

与现有技术相比，本发明的有益效果是：