WO2023092958A1

WO2023092958A1 - 车辆安全启动方法、装置，电子控制单元及存储介质

Info

Publication number: WO2023092958A1
Application number: PCT/CN2022/093129
Authority: WO
Inventors: 兰椿树; 林挺达; 王超
Original assignee: 宁德时代新能源科技股份有限公司
Priority date: 2021-11-29
Filing date: 2022-05-16
Publication date: 2023-06-01
Also published as: CN115828273B; CN115828273A; JP2024501395A; KR20230081988A; US20230221949A1; EP4213051A1; JP7508571B2; KR102680666B1; EP4213051A4

Abstract

本申请提供一种车辆安全启动方法、装置，电子控制单元及存储介质。该方法包括：在车辆上电后，基于预设的对称加密算法及对称密钥对存储的第一固件进行签名，得到第一签名值；其中，对称密钥为当第一次接收到固件时，基于随机数生成算法生成的；将第一签名值与存储的第二签名值进行比对，当第一签名值与第二签名值相同时，控制车辆进行安全启动。通过该方式，可以使得对称密钥由电子控制单元生成，进而避免出现对称密钥从电子控制单元外部传输，导致对称密钥出现泄漏的问题，此外，由于对称密钥是电子控制单元根据接收的固件随机生成的，因此，也无需制备电子控制单元的厂商投入大量的人力物力管理对称密钥。

Description

车辆安全启动方法、装置，电子控制单元及存储介质

相关申请的交叉引用

本申请要求享有于2021年11月29日提交的名称为“车辆安全启动方法、装置，电子控制单元及存储介质”的中国专利申请2021114369990的优先权。

技术领域

本申请涉及车辆控制技术领域，具体而言，涉及一种车辆安全启动方法、装置，电子控制单元及存储介质。

背景技术

车辆的安全启动主要用于保证***软件的完整性和真实性，防止***中的重要镜像文件被破坏或替换。

目前主流的安全验证方法采用对称加密算法。对称加密算法的具体过程为：电子控制单元(Electronic Control Unit，ECU)在上电后，使用存储的对称密钥对固件进行签名，得到临时签名值，然后比较临时签名值与存储的固件签名值是否一致，若一致，则控制车辆安全启动。发明人在实践研究中发现，电子控制单元存储的对称密钥是通过上位机传输的，在上位机传输对称密钥的过程中，增加了对称密钥的泄露风险，一旦对称密钥泄露，安全启动功能就很容易被黑客攻破，同时，该方式还需要制备电子控制单元的厂商投入大量的人力物力管理对称密钥。

发明内容

本申请实施例的目的在于提供一种车辆安全启动方法、装置，电子控制单元及存储介质，以解决对称密钥的泄露问题及对称密钥的管理问题。

本发明是这样实现的：

第一方面，本申请实施例提供一种车辆安全启动方法，应用于车辆的电子控制单元中，所述方法包括：在所述车辆上电后，基于预设的对称加密算法及对称密钥对存储的第一固件进行签名，得到第一签名值；其中，所述对称密钥为当第一次接收到固件时，基于随机数生成算法生成的；将所述第一签名值与存储的第二签名值进行比对，当所述第一签名值与所述第二签名值相同时，控制所述车辆进行安全启动；其中，所述第二签名值为接收所述第一固件时，基于所述预设的对称加密算法及所述对称密钥进行加密后生成的。

在本申请实施例中，电子控制单元中配置随机数生成算法，在电子控制单元第一次接收固件时(如在厂商配置过程中)，触发随机数生成算法，进而产生一个随机生成的对称密钥，然后将对称密钥进行存储，以用于后续对车辆的安全启动控制，通过该方式，可以使得对称密钥由电子控制单元生成，进而避免出现对称密钥从电子控制单元外部传输，导致对称密钥出现泄漏的问题，此外，由于对称密钥是电子控制单元根据接收的固件随机生成的，因此，也无需制备电子控制单元的厂商投入大量的人力物力管理对称密钥。

结合上述第一方面提供的技术方案，在一些可能的实现方式中，在所述在所述车辆上电后，基于预设的对称加密算法及对称密钥对存储的第一固件进行签名，得到第一签名值之前，所述方法还包括：当所述车辆上电接收到上位机发送的待更新的固件，且所述待更新的固件为安全固件时，基于所述预设的对称加密算法以及所述对称密钥对所述待更新的固件进行签名，得到所述第二签名值，并将所述第二签名值进行存储，以及将上一次存储的固件替换为所述待更新的固件；其中，存储的所述待更新的固件为所述第一固件。

在本申请实施例中，只有在确定待更新的固件为安全固件时，才触发签名值的更新，进一步地提高汽车启动时的安全性，避免恶意固件触发车辆进行固件更新。

结合上述第一方面提供的技术方案，在一些可能的实现方式中，所述电子控制单元中预先存储有预设公钥的哈希值，通过如下步骤确定所述待更新的固件为安全固件：接收所述上位机发送的所述待更新的固件、目标签名值以及目标公钥；计算所述目标公钥的哈希值，得到第一哈希值；当所述第一哈希值与所述预设公钥的哈希值相同时，基于所述目标公钥对所述目标签名值进行解密，得到第二哈希值；其中，当所述第一哈希值与所述预设公钥的哈希值相同，则表征所述目标公钥与所述预设公钥相同；所述第二哈希值通过哈希算法对目标固件进行计算后得到；所述目标签名值通过与所述预设公钥对应的私钥对所述第二哈希值进行加密后得到；计算所述待更新的固件的哈希值，得到第三哈希值；当所述第三哈希值与所述第二哈希值相同时，则确定所述待更新的固件为所述安全固件；其中，当所述第二哈希值与所述第三哈希值相同时，则表征所述待更新的固件与所述目标固件相同。

在本申请实施例中，通过非对称加密算法对固件的安全性进行验证(且同时对上位机发送的待更新的固件和公钥进行验证)，通过该方式可以降低当固件被黑客攻击，导致安全启动的第二签名值被更新的风险，进一步地提高汽车启动时的安全性。

结合上述第一方面提供的技术方案，在一些可能的实现方式中，所述电子控制单元中预先存储有预设公钥的哈希值，通过如下步骤确定所述待更新的固件为所述安全固件：获取所述待更新的固件以及目标公钥；计算所述目标公钥的哈希值，得到第一哈希值；当所述第一哈希值与所述预设公钥的哈希值相同时，则确定所述待更新的固件为所述安全固件。

在本申请实施例中，通过非对称加密算法对公钥的安全性进行验证，可以确定上位机发送的公钥的合法性，进而在一定程度上提高汽车启动时的安全性，避免非法公钥触发车辆进行固件更新。同时该方式也能够降低电子控制单元的处理压力。

结合上述第一方面提供的技术方案，在一些可能的实现方式中，所述电子控制单元包括处理器；所述处理器内嵌有硬件安全模块；所述预设的对称加密算法存储于所述硬件安全模块中；所述将所述第二签名值进行存储，以及将上一次存储的固件替换为所述待更新的固件，包括：将所述第二签名值存储至所述硬件安全模块中，以及将所述硬件安全模块中上一次存储的固件替换为所述待更新的固件。

在本申请实施例中，在电子控制单元的处理器中内嵌有硬件安全模块，由于硬件安全模块的存储区域的安全级别高于普通的存储单元，因此，将第二签名值、待更新的固件及对称密钥存储至硬件安全模块可以使得数据存储更加安全。

结合上述第一方面提供的技术方案，在一些可能的实现方式中，所述预设的加密算法为AES-CMAC算法。

第二方面，本申请实施例提供一种车辆安全启动装置，应用于车辆的电子控制单元中，所述装置包括：签名模块，用于在所述车辆上电后，基于预设的对称加密算法及对称密钥对存储的第一固件进行签名，得到第一签名值；其中，所述对称密钥为当第一次接收到固件时，基于随机数生成算法生成的；控制模块，用于将所述第一签名值与存储的第二签名值进行比对，当所述第一签名值与所述第二签名值相同时，控制所述车辆进行安全启动；其中，所述第二签名值为接收所述第一固件时，基于所述预设的对称加密算法及所述对称密钥进行加密后生成的。

第三方面，本申请实施例提供一种电子控制单元，包括：处理器和存储器，所述处理器和所述存储器连接；所述存储器用于存储程序；所述处理器用于运行存储在所述存储器中的程序，执行如上述第一方面实施例和/或结合上述第一方面实施例的一些可能的实现方式提供的方法。

结合上述第三方面提供的技术方案，在一些可能的实现方式中，所述处理器内嵌有硬件安全模块；所述预设的对称加密算法、所述第二签名值、所述第一固件及所述对称密钥存储于所述硬件安全模块中。

第四方面，本申请实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序在被处理器运行时执行如上述第一方面实施例和/或结合上述第一方面实施例的一些可能的实现方式提供的方法。

附图说明

通过阅读对下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在全部附图中，用相同的附图标号表示相同的部件。在附图中：

图1为现有技术中的一种基于对称密钥的车辆安全启动的流程示意图。

图2为本申请实施例提供的一种电子控制单元的模块框图。

图3为本申请实施例提供的一种车辆安全启动方法的流程图。

图4为本申请实施例提供的另一种车辆安全启动方法的流程图。

图5为本申请实施例提供的一种对待更新的固件进行验证的流程图。

图6为本申请实施例提供的一种基于对称密钥的车辆安全启动的流程示意图。

图7为本申请实施例提供的一种车辆安全启动装置的模块框图。

具体实施方式中的附图标号如下：100-电子控制单元；110-处理器；120-存储器；300-车辆安全启动装置；310-签名模块；320-控制模块。

具体实施方式

下面将结合附图对本申请技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本申请的技术方案，因此只作为示例，而不能以此来限制本申请的保护范围。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同；本文中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请；本申请的说明书和权利要求书及上述附图说明中的术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。

在本申请实施例的描述中，技术术语“第一”“第二”等仅用于区别不同对象，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量、特定顺序或主次关系。在本申请实施例的描述中，“多个”的含义是两个以上，除非另有明确具体的限定。

在本文中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。

在本申请实施例的描述中，术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

在本申请实施例的描述中，术语“多个”指的是两个以上(包括两个)，同理，“多组”指的是两组以上(包括两组)，“多片”指的是两片以上(包括两片)。

请参阅图1，图1为现有技术中的一种基于对称密钥的车辆安全启动的流程示意图。

下面对现有的基于对称密钥的车辆安全启动的过程进行说明。

首先构建信任链：

步骤S1：在安全的开发环境中生成一个对称密钥。

步骤S2：使用预设的对称加密算法及对称密钥计算固件的签名值，记作sign1。

步骤S3：通过上位机将签名值sign1、对称密钥、固件发送至电子控制单元中。

需要说明的是，上述信任链的构建可以发生在厂商制备电子控制单元时的配置过程，也可以发生在电子控制单元后续固件的升级过程。

车辆安全启动过程：

步骤S4：车辆上电后，电子控制单元基于预设的加密算法及对称密钥对固件进行签名，记作sign2。

步骤S5：电子控制单元比较签名值sign1和签名值sign2，如果二者相等，则验证通过，反之，则验证失败，禁止车辆启动。

发明人经过实践研究发现，电子控制单元存储的对称密钥是通过上位机传输的，在上位机传输对称密钥的过程中，增加了对称密钥的泄露风险，一旦对称密钥泄露，安全启动功能就很容易被黑客攻破。

同时，该方式需要在厂商和电子控制单元中共享一个对称密钥，必然涉及厂商对对称密钥的管理，随着汽车行业的发展，为了信息安全的考虑，不同的汽车品牌、不同汽车的型号均需要不同的对称密钥，这也进一步地增加了对称密钥的管理难度。

鉴于上述问题，提出以下实施例以解决上述问题。

请参阅图2，本申请实施例提供的一种应用车辆安全启动方法及装置的电子控制单元100的示意性结构框图。

需要说明的是，电子控制单元100又称为汽车的“行车电脑”、它的用途是控制车辆的行驶状态以及实现其各种功能。

在结构上，电子控制单元100可以包括处理器110和存储器120。

处理器110与存储器120直接或间接地电性连接，以实现数据的传输或交互，例如，这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。车辆安全启动装置包括至少一个可以软件或固件(Firmware)的形式存储在存储器120中或固化在电子控制单元100的操作***(Operating System，OS)中的软件模块。处理器110用于执行存储器120中存储的可执行模块，例如，车辆安全启动装置所包括的软件功能模块及计算机程序等，以实现车辆安全启动方法。处理器110可以在接收到执行指令后，执行计算机程序。

其中，处理器110可以是一种集成电路芯片，具有信号处理能力。处理器110也可以是通用处理器，例如，可以是中央处理器(Central Processing Unit，CPU)、微控制单元(Microcontroller Unit、MCU)、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、分立门或晶体管逻辑器件、分立硬件组件，可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。此外，通用处理器可以是微处理器或者任何常规处理器等。

此外，处理器110中还可以内嵌硬件安全模块(Hardware Security Module，HSM)，用以实现车辆安全启动功能。

存储器120可以是，但不限于，随机存取存储器(Random Access Memory，RAM)、只读存储器(Read Only Memory，ROM)、可编程只读存储器(Programmable Read-Only Memory，PROM)、可擦可编程序只读存储器(Erasable Programmable Read-Only Memory，EPROM)，以及电可擦编程只读存储器(Electric Erasable Programmable Read-Only Memory，EEPROM)。存储器120用于存储程序，处理器110在接收到执行指令后，执行该程序。

需要说明的是，图2所示的结构仅为示意，本申请实施例提供的电子控制单元100还可以具有比图2更少或更多的组件，或是具有与图2所示不同的配置。此外，图2所示的各组件可以通过软件、硬件或其组合实现。

请参阅图3，图3为本申请实施例提供的车辆安全启动方法的步骤流程图，该方法应用于图2所示的电子控制单元100。需要说明的是，本申请实施例提供的车辆安全启动方法不以图 3及以下所示的顺序为限制，该方法包括：步骤S101～步骤S102。

步骤S101：在车辆上电后，基于预设的对称加密算法及对称密钥对存储的第一固件进行签名，得到第一签名值；其中，对称密钥为当第一次接收到固件时，基于随机数生成算法生成的。

需要说明的是，电子控制单元用于从上位机接收固件。当电子控制单元从上位机第一次接收到固件时(如在厂商配置过程中)，此时电子控制单元会基于随机数生成算法随机生成一个对称密钥，以便于后续进行安全启动控制。

电子控制单元在上电时，若未接收到上位机发送的固件，则进行车辆安全启动控制，首先，基于预设的对称加密算法及对称密钥对存储的第一固件进行签名，得到第一签名值。

上述的上位机可以指的服务器、计算机、上位机软件、厂商的终端设备等，本申请不作限定。

于本申请实施例中，预设的对称加密算法为AES-CMAC算法，当然在其他实施例中，预设的对此加密算法也可以为HMAC(Hash-based Message Authentication Code，哈希消息认证码)等对称加密算法，对此，本申请不作限定。由于上述的对称加密算法均为本领域所熟知的算法，本申请不作过多说明。

步骤S102：将第一签名值与存储的第二签名值进行比对，当第一签名值与第二签名值相同时，控制车辆进行安全启动；其中，第二签名值为接收第一固件时，基于预设的对称加密算法及对称密钥进行加密后生成的。

然后，电子控制单元将上电后临时生成的第一签名值与存储的第二签名值进行比对，当二者相同时，控制车辆进行安全启动。当二者不相同时，则验证失败，禁止车辆启动。

需要说明的是，第二签名值为当电子控制单元在接收到上位机发送的第一固件，基于预设的对称加密算法及对称密钥对第一固件进行加密后生成的。第二签名值存储于电子控制单元中。

可见，在本申请实施例中，电子控制单元中配置随机数生成算法，在电子控制单元第一次接收固件时(如在厂商配置过程中)，触发随机数生成算法，进而产生一个随机生成的对称密钥，然后将对称密钥进行存储，以用于后续对车辆的安全启动控制，通过该方式，可以使得对称密钥由电子控制单元生成，进而避免出现对称密钥从电子控制单元外部传输，导致对称密钥出现泄漏的问题，此外，由于对称密钥是电子控制单元根据接收的固件随机生成的，因此，也无需制备电子控制单元的厂商投入大量的人力物力管理对称密钥，同时能够实现一机一密的效果。

请参阅图4，作为一种可选的实施方式，触发电子控制单元的更新过程具体包括：步骤S201。

步骤S201：当车辆上电接收到上位机发送的待更新的固件，且待更新的固件为安全固件时，基于预设的对称加密算法以及对称密钥对待更新的固件进行签名，得到第二签名值，并将第二签名值进行存储，以及将上一次存储的固件替换为待更新的固件；其中，存储的待更新的固件为第一固件。

当车辆的固件需要升级时，上位机会在车辆上电后向电子控制单元发送待更新的固件。而电子控制单元在第一次上电时，由厂商通过上位机将固件烧录在电子控制单元中。

然后，电子控制单元基于预设的对称加密算法以及对称密钥对待更新的固件进行签名，得到第二签名值。最后，将第二签名值、待更新的固件及对称密钥进行存储。此次存储的待更新的固件即为第一固件。

在上述实施例中，只有在确定待更新的固件为安全固件时，才触发签名值的更新，进一步地提高汽车启动时的安全性，避免恶意固件触发车辆进行固件更新。

需要说明的是，预设的对称加密算法为预先配制在电子控制单元中的，作为一种实施方式，电子控制单元中的处理器中内嵌有硬件安全模块。预设的对称加密算法配制在硬件安全模块中。相应的，电子控制单元也可以将第二签名值、待更新的固件及对称密钥存储在硬件安全模块中。

由于硬件安全模块的存储区域的安全级别高于普通的存储单元，因此，将第二签名值、待更新的固件及对称密钥存储至硬件安全模块可以使得数据存储更加安全。同时，采用内嵌硬件安全模块的方式，可以降低处理器的配置需求，且降低车辆启动的时间。需要说明的是，每次再接收到待更新的固件后，将上一次存储的固件进行替换，以保证存储接收到的待更新的固件。

请参阅图5，可选地，作为一种实施方式，电子控制单元中预先存储有预设公钥的哈希值；其中预设公钥为合法的公钥，验证待更新的固件的步骤可以包括：步骤S301～步骤S305。

步骤S301：接收上位机发送的待更新的固件、目标签名值以及目标公钥。

当上位机需要对车辆的固件的进行更新时，会先配置目标固件及预设非对称密钥，预设非对称密钥包括预设公钥以及与该预设公钥对应的私钥，该目标固件为需要更新的固件。然后使用哈希算法对目标固件进行计算得到第二哈希值，以及基于与预设公钥所对应的私钥对第二哈希值进行加密得到目标签名值。

电子控制单元在接收到待更新的固件、目标签名值以及目标公钥的验证过程即为验证待更新的固件是否为目标固件以及验证目标公钥是否为合法公钥。

若待更新的固件与目标固件相同，则表征待更新的固件安全，待更新的固件与目标固件不相同，则表征待更新的固件为黑客篡改后的固件。若目标公钥与预设公钥相同，则表征目标公钥为合法公钥，反之，则目标公钥不合法。

步骤S302：计算目标公钥的哈希值，得到第一哈希值。

电子控制单元首先对目标公钥进行验证，基于哈希算法计算目标公钥的哈希值，进而得到第一哈希值。

步骤S303：当第一哈希值与预设公钥的哈希值相同时，基于目标公钥对目标签名值进行解密，得到第二哈希值。

当第一哈希值与预设公钥的哈希值，则表征目标公钥与预设公钥相同，目标公钥为合法公钥，此时目标公钥的验证通过，然后基于目标公钥对目标签名值进行解密，解密后得到的第二哈希值。

当然，若第一哈希值与预设公钥的哈希值不相同，则表征目标公钥为非法公钥，此处不会执行后续步骤，也不会触发对称密钥的更新，及签名值的更新。

步骤S304：计算待更新的固件的哈希值，得到第三哈希值。

电子控制单元再对待更新的固件验证，基于哈希算法计算待更新的固件的哈希值，进而得到第三哈希值。

步骤S305：当第三哈希值与第二哈希值相同时，则确定待更新的固件为安全固件。

其中，当第二哈希值与第三哈希值相同时，则表征待更新的固件与目标固件相同，即待更新的固件未被黑客篡改。反之，若第三哈希值与第二哈希值不相同，则表征待更新的固件被黑客篡改，此时不会触发对称密钥的更新，及签名值的更新。

可见，在本申请实施例中，通过非对称加密算法对固件的安全性进行验证(且同时对上位机发送的待更新的固件和公钥进行验证)，通过该方式可以降低当固件被黑客攻击，导致安全启动的第二签名值被更新的风险，进一步地提高汽车启动时的安全性。

作为又一种实施方式，电子控制单元中预先存储有预设公钥的哈希值；其中预设公钥为合法的公钥，验证待更新的固件的步骤可以包括：获取待更新的固件以及目标公钥；计算目标公钥的哈希值，得到第一哈希值；当第一哈希值与预设公钥的哈希值相同时，则确定待更新的固件为安全固件。

需要说明的是，该方式为仅对目标公钥的合法性进行验证，当目标公钥的合法性验证通过后，则直接确定待更新的固件为安全固件，通过该方式也能够在一定程度上提高汽车启动时的安全性，避免非法公钥触发车辆进行固件更新。同时该方式也能够降低电子控制单元的处理压力。

请参阅图6，下面结合完整的示例对本申请实施例所提供的车辆安全启动方法进行说明。

首先构建信任链：

步骤S1：在安全的开发环境中生成一个预设非对称密钥，预设非对称密钥包括预设公钥以及与该预设公钥对应的私钥。

步骤S2：使用哈希算法计算目标固件的哈希值，记作HASH1。

步骤S3：使用哈希算法计算预设公钥的哈希值，记作HASH2。

步骤S4：使用与该预设公钥对应的私钥加密目标固件的哈希值HASH1，得到目标签名值，记作Sign1。

步骤S5：将公钥的哈希值HASH2写入电子控制单元中。(非对称密钥的公钥泄露并不影响电子控制单元的安全性)。

步骤S6：电子控制单元上电，会先进入Bootloader。需要说的是，在嵌入式操作***中，BootLoader是在操作***内核运行之前运行的引导程序。可以初始化硬件设备、建立内存空间映射图，从而将***的软硬件环境带到一个合适状态，以便为最终调用操作***内核准备好正确的环境。

步骤S7：Bootloader接收上位机发送的待更新的固件、目标签名值以及目标公钥。

步骤S8：Bootloader计算目标公钥的哈希值，记作HASH3。然后比较HASH3与存储的HASH2是否相等，如果相等，则表征目标公钥与预设公钥相同，目标公钥为合法公钥，此时目标公钥的验证通过，执行步骤S9。若是HASH3与存储的HASH2不相等时，则表征目标公钥为非法公钥，此时不再进行后续处理。

步骤S9：Bootloader使用目标公钥对目标签名值进行解密，得到目标固件的哈希值HASH1。

步骤S10：Bootloader基于哈希算法计算待更新的固件的哈希值HASH4。

步骤S11：Bootloader判断HASH4与HASH1是否相等，如果相等，则待更新的固件未被黑客篡改，待更新的固件来源可靠，此时执行步骤S12。反之，则表征待更新的固件被黑客篡改，此时不再进行后续处理。

步骤S12：Bootloader通过随机数生成算法，产生一个对称密钥，并进行存储。

需要说明的是，步骤S12仅在第一次接受到固件时执行，也即，在厂商制备电子控制单元的配置过程中执行一次。后续固件的更新则跳过步骤S12直接执行步骤S13。

步骤S13：Bootloader基于预设的对称加密算法及对称密钥计算待更新的固件，得到第二签名值，记作Sign2，并将待更新的固件、第二签名值进行存储。至此，信任链构建完成。

需要说明的是，上述信任链的构建过程中的步骤S1～步骤S5及步骤S12发生在厂商制备电子控制单元的配置过程中。而步骤S6～步骤S11及步骤S13可以发生在厂商制备电子控制单元的配置过程中，如厂商第一次配置固件时，也可以发生在电子控制单元后续固件的升级过程中，如后续厂商对固件进行升级的过程中。

车辆安全启动过程：

步骤S14：车辆再次上电后，电子控制单元基于预设的加密算法及对称密钥对存储的固件进行签名，记作sign3。

步骤S15：电子控制单元比较签名值sign3和存储的第二签名值sign2，如果二者相等，则验证通过，反之，则验证失败，禁止车辆启动。

需要说明的是，电子控制单元每次获取到新的待更新的固件时，会将前一次的固件进行替换，如当前存储的为第一固件，若后续获取到待更新的固件后，则将第一固件删除，并存储获取的待更新的固件，此时，待更新的固件作为第二固件，以此类推，存储第三固件、第四固件、第五固件。

请参阅图7，基于同一发明构思，本申请实施例还提供一种车辆安全启动装置300，该装置包括：签名模块310及控制模块320。

签名模块310用于在所述车辆上电后，基于预设的对称加密算法及对称密钥对存储的第一固件进行签名，得到第一签名值；其中，所述对称密钥为当第一次接收到固件时，基于随机数生成算法生成的。

控制模块320，用于将所述第一签名值与存储的第二签名值进行比对，当所述第一签名值与所述第二签名值相同时，控制所述车辆进行安全启动；其中，所述第二签名值为接收所述第一固件时，基于所述预设的对称加密算法及所述对称密钥进行加密后生成的。

可选地，车辆安全启动装置300还包括存储模块。

存储模块用于当所述车辆上电接收到上位机发送的待更新的固件，且所述待更新的固件为安全固件时，基于所述预设的对称加密算法以及所述对称密钥对所述待更新的固件进行签名，得到所述第二签名值，并将所述第二签名值进行存储，以及将上一次存储的固件替换为所述待更新的固件；其中，存储的所述待更新的固件为所述第一固件。

可选地，电子控制单元中预先存储有预设公钥的哈希值，车辆安全启动装置300还包括验证模块。

验证模块用于接收所述上位机发送的所述待更新的固件、目标签名值以及目标公钥；计算所述目标公钥的哈希值，得到第一哈希值；当所述第一哈希值与所述预设公钥的哈希值相同时，基于所述目标公钥对所述目标签名值进行解密，得到第二哈希值；其中，当所述第一哈希值与所述预设公钥的哈希值相同，则表征所述目标公钥与所述预设公钥相同；所述第二哈希值通过哈希算法对目标固件进行计算后得到；所述目标签名值通过与所述预设公钥对应的私钥对第二哈希值进行加密后得到；计算所述待更新的固件的哈希值，得到第三哈希值；当所述第三哈希值与所述第二哈希值相同时，则确定所述待更新的固件为所述安全固件；其中，当所述第二哈希值与所述第三哈希值相同时，则表征所述待更新的固件与所述目标固件相同。

可选地，验证模块还可以用于获取所述待更新的固件以及目标公钥；计算所述目标公钥的哈希值，得到第一哈希值；当所述第一哈希值与所述预设公钥的哈希值相同时，则确定所述待更新的固件为所述安全固件。

可选地，所述电子控制单元包括处理器；所述处理器内嵌有硬件安全模块；所述预设的对称加密算法存储于所述硬件安全模块中；相应的，所述存储模块具体用于将所述第二签名值存储至所述硬件安全模块中，以及将所述硬件安全模块中上一次存储的固件替换为所述待更新的固件。

需要说明的是，由于所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的***、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

基于同一发明构思，本申请实施例还提供一种计算机可读存储介质，其上存储有计算机程序，计算机程序在被运行时执行上述实施例中提供的方法。

该存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。

在本申请所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个***，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

再者，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

最后应说明的是：以上各实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述各实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的范围，其均应涵盖在本申请的权利要求和说明书的范围当中。尤其是，只要不存在结构冲突，各个实施例中所提到的各项技术特征均可以任意方式组合起来。本申请并不局限于文中公开的特定实施例，而是包括落入权利要求的范围内的所有技术方案。

Claims

一种车辆安全启动方法，其特征在于，应用于车辆的电子控制单元中，所述方法包括：

在所述车辆上电后，基于预设的对称加密算法及对称密钥对存储的第一固件进行签名，得到第一签名值；其中，所述对称密钥为当第一次接收到固件时，基于随机数生成算法生成的；

将所述第一签名值与存储的第二签名值进行比对，当所述第一签名值与所述第二签名值相同时，控制所述车辆进行安全启动；其中，所述第二签名值为接收所述第一固件时，基于所述预设的对称加密算法及所述对称密钥进行加密后生成的。
根据权利要求1所述的方法，其特征在于，在所述在所述车辆上电后，基于预设的对称加密算法及对称密钥对存储的第一固件进行签名，得到第一签名值之前，所述方法还包括：

当所述车辆上电接收到上位机发送的待更新的固件，且所述待更新的固件为安全固件时，基于所述预设的对称加密算法以及所述对称密钥对所述待更新的固件进行签名，得到所述第二签名值，并将所述第二签名值进行存储，以及将上一次存储的固件替换为所述待更新的固件；其中，存储的所述待更新的固件为所述第一固件。
根据权利要求2所述的方法，其特征在于，所述电子控制单元中预先存储有预设公钥的哈希值，通过如下步骤确定所述待更新的固件为安全固件：

接收所述上位机发送的所述待更新的固件、目标签名值以及目标公钥；

计算所述目标公钥的哈希值，得到第一哈希值；

当所述第一哈希值与所述预设公钥的哈希值相同时，基于所述目标公钥对所述目标签名值进行解密，得到第二哈希值；其中，当所述第一哈希值与所述预设公钥的哈希值相同，则表征所述目标公钥与所述预设公钥相同；所述第二哈希值通过哈希算法对目标固件进行计算后得到；所述目标签名值通过与所述预设公钥对应的私钥对所述第二哈希值进行加密后得到；

计算所述待更新的固件的哈希值，得到第三哈希值；

当所述第三哈希值与所述第二哈希值相同时，则确定所述待更新的固件为所述安全固件；其中，当所述第二哈希值与所述第三哈希值相同时，则表征所述待更新的固件与所述目标固件相同。
根据权利要求2所述的方法，其特征在于，所述电子控制单元中预先存储有预设公钥的哈希值，通过如下步骤确定所述待更新的固件为所述安全固件：

获取所述待更新的固件以及目标公钥；

计算所述目标公钥的哈希值，得到第一哈希值；

当所述第一哈希值与所述预设公钥的哈希值相同时，则确定所述待更新的固件为所述安全固件。
根据权利要求2所述的方法，其特征在于，所述电子控制单元包括处理器；所述处理器内嵌有硬件安全模块；所述预设的对称加密算法存储于所述硬件安全模块中；

所述将所述第二签名值进行存储，以及将上一次存储的固件替换为所述待更新的固件，包括：

将所述第二签名值存储至所述硬件安全模块中，以及将所述硬件安全模块中上一次存储的固件替换为所述待更新的固件。
根据权利要求1所述的方法，其特征在于，所述预设的加密算法为AES-CMAC算法。
一种车辆安全启动装置，其特征在于，应用于车辆的电子控制单元中，所述装置包括：

签名模块，用于在所述车辆上电后，基于预设的对称加密算法及对称密钥对存储的第一固件进行签名，得到第一签名值；其中，所述对称密钥为当第一次接收到固件时，基于随机数生成算法生成的；

控制模块，用于将所述第一签名值与存储的第二签名值进行比对，当所述第一签名值与所述第二签名值相同时，控制所述车辆进行安全启动；其中，所述第二签名值为接收所述第一固件时，基于所述预设的对称加密算法及所述对称密钥进行加密后生成的。
一种电子控制单元，其特征在于，包括：处理器和存储器，所述处理器和所述存储器连接；

所述存储器用于存储程序；

所述处理器用于运行存储在所述存储器中的程序，执行如权利要求1-6中任一项所述的方法。
根据权利要求8所述的电子控制单元，其特征在于，所述处理器内嵌有硬件安全模块；所述预设的对称加密算法、所述第二签名值、所述第一固件及所述对称密钥存储于所述硬件安全模块中。
一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序在被计算机运行时执行如权利要求1-6中任一项所述的方法。