[发明专利]一种控制器安全管理方法、装置、车辆及存储介质

权利要求书

1.一种控制器安全管理方法，其特征在于，应用于控制系统，所述控制系统包括控制器和硬件加密管理模块，所述控制器的存储器包括第一分区和第二分区，所述第一分区存储安全启动函数、第一区域校验密钥和第二区域校验密钥，所述第二分区存储应用函数和应用函数签名，所述第一分区设置为一次性可编程区域，所述方法包括：

当检测到控制器第一次上电启动时，调用所述安全启动函数将所述第一区域校验密钥和第二区域校验密钥存储至所述硬件加密管理模块；

根据所述安全启动函数和第一区域校验密钥确定启动函数签名，并存储至所述硬件加密管理模块；

根据所述安全启动函数结合第二区域校验密钥和应用函数签名对所述应用函数进行调用，以实现控制器安全启动。

2.根据权利要求1所述的方法，其特征在于，所述根据所述安全启动函数和第一区域校验密钥确定启动函数签名，包括：

根据预确定的第一预设算法对所述安全启动函数和第一区域校验密钥进行处理，确定启动函数签名。

3.根据权利要求1所述的方法，其特征在于，还包括：

当检测到控制器非第一次上电启动时，根据所述安全启动函数和第一区域校验密钥确定待验证启动函数签名，并获取所述硬件加密管理模块存储的启动函数签名；

如果所述待验证启动函数签名和启动函数签名一致，根据所述安全启动函数结合第二区域校验密钥和应用函数签名对所述应用函数进行调用，以实现控制器安全启动。

4.根据权利要求1-3中任一项所述的方法，其特征在于，所述根据所述安全启动函数结合第二区域校验密钥和应用函数签名对所述应用函数进行调用，包括：

根据预确定的第二预设算法对所述安全启动函数和第二区域校验密钥进行处理，确定待验证应用函数签名；

如果所述待验证应用函数签名和所述应用函数签名一致，调用所述应用函数。

5.根据权利要求1所述的方法，其特征在于，还包括：

当检测到所述应用函数升级时，获取待升级应用函数签名、随机数和第二区域验证密钥验证数据信息；

根据所述随机数和第二区域验证密钥验证数据信息进行密钥验证；

如果验证通过，获取新的应用函数；

根据所述新的应用函数、第二区域验证密钥和待升级应用函数签名控制所述应用函数的升级。

6.根据权利要求5所述的方法，其特征在于，所述根据所述随机数和第二区域验证密钥验证数据信息进行密钥验证，包括：

根据所述随机数和第二区域验证密钥验证数据信息结合预确定的第三预设算法确定真实密钥；

获取所述硬件加密管理模块存储的第二区域校验密钥；

如果所述真实密钥与所述第二区域校验密钥一致，确定密钥验证结果为验证通过。

7.根据权利要求5所述的方法，其特征在于，所述根据所述新的应用函数、第二区域验证密钥和待升级应用函数签名控制所述应用函数的升级，包括：

根据预确定的第四预设算法对所述新的应用函数和第二区域验证密钥进行处理，确定待验证升级函数签名；

如果所述待验证升级函数签名与所述待升级应用函数签名一致，通过所述新的应用函数替换所述应用函数，以实现所述应用函数的升级。

8.一种控制器安全管理装置，其特征在于，应用于控制器，所述控制器的存储器包括第一分区和第二分区，所述第一分区存储安全启动函数、第一区域校验密钥和第二区域校验密钥，所述第二分区存储应用函数和应用函数签名，所述第一分区设置为一次性可编程区域，包括：

密钥存储模块，用于当检测到控制器第一次上电启动时，调用所述安全启动函数将所述第一区域校验密钥和第二区域校验密钥存储至硬件加密管理模块；

签名存储模块，用于根据所述安全启动函数和第一区域校验密钥确定启动函数签名，并存储至所述硬件加密管理模块；

启动模块，用于根据所述安全启动函数结合第二区域校验密钥和应用函数签名控制所述应用函数启动，以实现控制器安全启动。