[发明专利]一种控制器安全管理方法、装置、车辆及存储介质

说明书

本发明公开了一种控制器安全管理方法、装置、车辆及存储介质，该方法应用于控制系统，控制系统包括控制器和硬件加密管理模块，控制器的存储器包括第一分区和第二分区，方法包括：当检测到控制器第一次上电启动时，调用安全启动函数将第一区域校验密钥和第二区域校验密钥存储至硬件加密管理模块；根据安全启动函数和第一区域校验密钥确定启动函数签名，并存储至硬件加密管理模块；根据安全启动函数结合第二区域校验密钥和应用函数签名控对应用函数进行调用，以实现控制器安全启动，解决了控制器启动过程中函数安全无法保证的问题，第一分区设置为一次性可编程区域，避免数据被篡改，避免函数被恶意软件侵入、篡改和非法注入等，保证设备安全。

技术领域

本发明涉及车辆管理技术领域，尤其涉及一种控制器安全管理方法、装置、车辆及存储介质。

背景技术

随着科技和生活水平的发展，智能的设备越来越多的出现在人们的生活里，例如，车辆、手机等。设备工作通常离不开微控制单元MCU。为保证MCU正常工作，需保证MCU中代码的安全。随着科技的发展，经常出现设备代码被恶意侵入的事情发生。设备函代码被恶意侵入后，会执行错误指令，影响设备系统正常运行，带来极大的危害。

发明内容

本发明提供了一种控制器安全管理方法、装置、车辆及存储介质，以实现对控制器的安全管理。

根据本发明的一方面，提供了一种控制器安全管理方法，应用于控制系统，所述控制系统包括控制器和硬件加密管理模块，所述控制器的存储器包括第一分区和第二分区，所述第一分区存储安全启动函数、第一区域校验密钥和第二区域校验密钥，所述第二分区存储应用函数和应用函数签名，所述第一分区设置为一次性可编程区域，所述方法包括：

当检测到控制器第一次上电启动时，调用所述安全启动函数将所述第一区域校验密钥和第二区域校验密钥存储至所述硬件加密管理模块；

根据所述安全启动函数和第一区域校验密钥确定启动函数签名，并存储至所述硬件加密管理模块；

根据所述安全启动函数结合第二区域校验密钥和应用函数签名控制所述应用函数启动，以实现控制器安全启动。

根据本发明的另一方面，提供了一种控制器安全管理装置，应用于控制器，所述控制器的存储器包括第一分区和第二分区，所述第一分区存储安全启动函数、第一区域校验密钥和第二区域校验密钥，所述第二分区存储应用函数和应用函数签名，所述第一分区设置为一次性可编程区域，包括：

密钥存储模块，用于当检测到控制器第一次上电启动时，调用所述安全启动函数将所述第一区域校验密钥和第二区域校验密钥存储至硬件加密管理模块；

签名存储模块，用于根据所述安全启动函数和第一区域校验密钥确定启动函数签名，并存储至所述硬件加密管理模块；

启动模块，用于根据所述安全启动函数结合第二区域校验密钥和应用函数签名控制所述应用函数启动，以实现控制器安全启动。

根据本发明的另一方面，提供了一种车辆，所述车辆包括：控制系统，所述控制系统包括控制器和硬件加密管理模块；

所述存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述控制器执行，使得所述控制器实现本发明任一实施例所述的控制器安全管理方法。

根据本发明的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本发明任一实施例所述的控制器安全管理方法。