[发明专利]车辆系统固件安全保护方法、装置和计算机设备

权利要求书

1.一种车辆系统固件安全保护方法，应用于车辆诊断设备，所述车辆诊断设备与车辆通信连接，其特征在于，包括：

获取车辆的车载数据，并根据所述车载数据对车辆的固件安全进行检测，得到检测报告，其中，所述检测报告中包括车辆各个系统的固件安全风险信息；

根据所述固件安全风险信息获取选取指令，并根据所述选取指令进入与所述固件安全风险信息对应的系统；

获取系统数据，并根据所述系统数据向所述系统发送固件保护数据，以使所述系统根据所述固件保护数据执行固件安全保护动作。

2.根据权利要求1所述的车辆系统固件安全保护方法，其特征在于，所述根据所述车载数据对车辆的固件安全进行检测的步骤，包括：

根据所述车载数据对车辆系统进行划分，得到多个系统的系统数据；

根据每个系统的系统数据查找与所述系统对应的密码算法；

根据所述密码算法对所述系统内的固件进行解包，得到解包后的固件信息；

根据所述固件信息对固件安全进行检测，得到包括各个固件的安全风险评估检测报告。

3.根据权利要求2所述的车辆系统固件安全保护方法，其特征在于，所述根据每个系统的系数数据查找与所述系统对应的密码算法的步骤，包括：

获取所述系统数据中每一个固件可执行二进制的文件；

对每一个所述文件进行密码函数识别，得到多个文件的密码函数特征，其中，所述密码函数特征包括指令统计特征、循环结构特征、函数结构特征与数据流分析特征；

获取开源密码库的应用特征，并根据所述应用特征与所述密码函数特征查找与所述系统中每一个固件所对应的密码算法。

4.根据权利要求1所述的车辆系统固件安全保护方法，其特征在于，所述获取系统数据，并根据所述系统数据向所述系统发送固件保护数据的步骤，包括：

根据所述车载数据获取每一个系统中的固件代码；

对所述固件代码的重要属性进行优先级划分，得到固件核心可信代码、固件普通可信代码、以及固件非可信代码；

根据所述系统数据获取固件配置数据，其中，所述固件配置数据包括所述固件的历史诊断数据和允许车辆诊断设备对固件进行配置的配置数据；

根据所述固件的历史诊断数据和允许诊断设备对固件进行配置的配置数据对所述固件配置数据的保护等级进行优先级划分，得到第一保护数据集、第二保护数据集与第三保护数据集；

对所述固件核心可信代码、固件普通可信代码、固件非可信代码以及所述第一保护数据集、第二保护数据集、第三保护数据集建立代码数据匹配关联表，其中，所述固件核心可信代码匹配所述第一保护数据集，所述固件普通可信代码匹配所述第二保护数据集，所述固件非可信代码匹配所述第三保护数据集；

根据所述代码数据匹配关联表生成与所述代码数据匹配关联表对应的固件保护数据。

5.根据权利要求4所述的车辆系统固件安全保护方法，其特征在于，所述根据所述代码数据匹配关联表生成与所述代码数据匹配关联表对应的固件保护数据的步骤，包括：

根据所述固件核心可信代码与所述第一保护数据集查找第一内核基址；

根据所述第一内核基址获取第一内核静态数据；

对所述第一内核静态数据进行第一代码混淆，得到第一固件保护数据；

根据所述固件普通可信代码与所述第二保护数据集查找第二内核基址；

根据所述第二内核基址获取第二内核静态数据；

对所述第二内核静态数据进行第二代码混淆，得到第二固件保护数据；

根据所述固件非可信代码与所述第三保护数据集查找第三内核基址；

根据所述第三内核基址获取第三内核静态数据；

对所述第三内核静态数据进行第三代码混淆，得到第三固件保护数据。