[发明专利]一种应用于汽车ECU控制器的随机加密方法

说明书

本发明公开了一种应用于汽车ECU控制器的随机加密方法，所述方法包括如下步骤：1：读取密钥存储空间的随机密钥，运行验证后门访问秘钥命令，对MCU进行解密；2：解密成功后随机产生加密密钥，该加密密钥值一方面存储到指定的密钥存储空间，另一方面更新到P‑Flash配置域中存储的后门访问秘钥；3：加密密钥更新成功后通过设置寄存器修改存储密钥空间的访问权限，保证用户代码不会访问P‑Flash扇区中受保护区域中的内容；4：解密失败后产生固定的加密密钥值，该加密密钥值一方面更新到密钥存储空间，另一方面更新到P‑Flash配置域中存储的后门访问秘钥。本发明不仅减少了硬件的成本，也增加了加密的破解难度。

技术领域

本发明属于基础软件领域，涉及一种加密方法，具体涉及一种应用于汽车ECU控制器的随机加密方法。

背景技术

为了保护客户的MCU软件知识产权（IP），在Freescale的汽车级MCU中引入了加密（Secure）机制，其目的在于防止黑客或者盗版者从BDM调试接口访问片上存储器，读取软件代码。

针对MCU软件加密的方法有很多。芯片UID加密是一种用户主动加密的方式，当下几乎所有处理器内部都包含UID，可以通过直接寻址读取或者IAP指令获得。用户读取UID后通过私有密钥将UID加密之后的信息写入Flash特定地址，例如Flash的最后一个扇区。程序启动时，首先读取芯片UID并通过同样的密钥和算法进行计算后与Flash中的数值进行比较决定是否启动。CN111062007A公开的MCU程序加密方法就是这样一种加密方式，该方法需要上位机读取UID值后生成密钥再写回到flash中，过程复杂且依赖于芯片UID值。使用外部加密芯片实现MCU芯片的加密也是经常采用的一种方法，外部芯片实现了MCU代码的加密和解密功能。但是该加密方法依赖于外部芯片，增加了硬件的成本。另外加密密钥的更新需要用户主动通过工具来实现，无疑增加了升级更新的成本和繁琐程度。

发明内容

针对上述现有技术中的缺陷，本发明提供了一种应用于汽车ECU控制器的随机加密方法。本发明以Freescale的汽车级S12(X)系列MCU作为一个应用示例，在MCU上的软件随机加密，该加密方法不需要依赖于硬件加密芯片，也不需要开发BootLoader连接上位机产生加密密钥，加密的过程在程序初始化阶段完成，加密密钥随机产生并存储在指定的密钥存储空间，不需要用户主动更新，一方面减少了密钥更新的工作量，另一方面也提高了密钥的破解难度。

本发明的目的是通过以下技术方案实现的：

一种应用于汽车ECU控制器的随机加密方法，包括如下步骤：

步骤1：在初始化阶段，首先读取密钥存储空间的随机密钥，然后运行验证后门访问秘钥命令，对MCU进行解密，具体步骤如下：通过后门访问秘钥命令验证用户输入的后门访问秘钥是否与P-Flash配置域中存储的后门访问秘钥相同，若一致，则MCU被解密，执行步骤2；若不一致，则MCU解密失败，执行步骤4，步骤4是随机密钥复位的步骤，以防密钥验证失败导致的硬件无法再启动；

步骤2：解密成功后随机产生加密密钥，该加密密钥值一方面存储到指定的密钥存储空间，另一方面更新到P-Flash配置域中存储的后门访问秘钥，为下一次解密更新加密密钥数据；

步骤3：加密密钥更新成功后通过设置寄存器修改存储密钥空间的访问权限，保证用户代码不会访问P-Flash扇区中受保护区域中的内容，该步骤的目的是防止解密后运行用户代码过程中对存储密钥空间的误操作；

步骤4：解密失败后产生固定的加密密钥值，该加密密钥值一方面更新到密钥存储空间，另一方面更新到P-Flash配置域中存储的后门访问秘钥。

相比于现有技术，本发明具有如下优点：

1）本发明的软件加密过程不需要连接上位机，加密密钥在程序初始化阶段随机生成并通过指令更新到密钥存储空间，减少了对外部环境（上位机、加密芯片）的依赖，基于上位机的加密方式依赖于软件的BootLoader，本发明的软件不需要另外开发芯片的BootLoader程序。