(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211013340.9 (22)申请日 2022.08.23 (71)申请人 东风汽车集团股份有限公司 地址 430056 湖北省武汉市武汉经济技 术 开发区东 风大道特1号 (72)发明人 蔡艳波　孙伟　舒畅　李闯　 王敬伟　 (74)专利代理 机构 武汉开元知识产权代理有限 公司 42104 专利代理师 俞鸿　彭成 (51)Int.Cl. G06F 21/57(2013.01) G06F 9/4401(2018.01) G06F 9/445(2018.01) (54)发明名称 一种用于车载M CU的安全启动方法及装置 (57)摘要 本发明公开一种在不支持TrustZone的MCU 上， 使用对称密钥算法， 利用芯片内置的HSM或外 置的安全芯片， 以一种简单易行的方式来实现 MCU的安全启 动控制方法和装置。 本发明可以为 广泛应用的汽车控制器提供一种简单易行的安 全启动功能实现方式， 从而保障汽 车控制器固件 不被恶意刷写。 本发明用于确保设备启动后、 其 加载或运行的代码都是可信的。 利用加密算法、 通过信任链的方式， 确保固件的安全性和完整 性。 第二安全校验模块灵活性较高， 可 以根据控 制器的需求， 进行定制化的开发。 权利要求书1页 说明书5页 附图2页 CN 115422545 A 2022.12.02 CN 115422545 A 1.一种用于车 载MCU的安全启动方法， 其特 征在于， 所述方法包括： Bootrom获取第二 安全校验 模块起始地址， 并启动第二 安全校验 模块； 第二安全校验模块使用第一安全校验模块校验BootLo ader的真实性和完整性， 得到第 二结果； 其中， 第一 安全校验 模块的可 行度高于第二 安全校验 模块； BootLoader中的安全启动模块使用第一安全校验模块校验待启动APP的真实性和完整 性； 得到第三结果； 其中， 第二 安全校验 模块的可 行度高于第三 安全校验 模块； 第二结果和第三结果逐一验证通过， 则启动软件， 任一结果 不通过， 则立即终止 。 2.根据权利要求1所述的用于车载MCU的安全启动方法， 其特征在于： Bootrom启动后， 第一安全校验模块对第二安全校验模块进行真实性和完整性验证， 得到第一结果， 通过则 启动第二校验 模块， 否， 则终止 。 3.根据权利要求1所述的用于车载MCU的安全启动方法， 其特征在于： 所述第二安全校 验模块烧录 至MCU的存储芯片后不再变更， 且是紧随Bo otrom启动。 4.根据权利要求3所述的用于车载MCU的安全启动方法， 其特征在于： 若系统支持A/B 面， 第二安全校验 模块负责选择活动的Bo otLoader跳转。 5.根据权利要求1至4任一所述的用于车载MCU的安全启动方法， 其特征在于： 所述第一 安全校验 模块为罐装有对称密匙的HSM块或者外 置的安全芯片。 6.根据权利要求5所述的用于车载MCU的安全启动方法， 其特征在于： 得到第二结果具 体方法为： 第二安全校验模块获取BootLoader中安全模块的信息， 包括CMAC值； 第二安全校验模 块使用第一安全校验模块校验安全模块的信息， 使用对称密钥对BootLoader计算CMAC值； 将获取的C MAC值与计算的C MAC值比较， 一 致则继续， 不 一致则终止 。 7.根据权利要求5所述的用于车载MCU的安全启动方法， 其特征在于： 得到第三结果具 体方法为： 安全启动模块获取待启动APP的信息， 包括CMAC值； 安全启动模块使用第一安全校验模 块校验待启动APP的信息， 使用对称密钥对待启动APP计算CMAC值； 将获取的CMAC值与计算 的CMAC值比较， 一 致则继续， 不 一致则终止 。 8.应用权利要求1至7任一所述用于车载MCU的安全启动方法的安全启动装置， 其特征 在于， 包括： 第一安全校验 模块， 用于配合第二 安全校验 模块和安全启动模块 参与CMAC值计算； 第二安全校验模块， 使用第一安全模块用于校验BootLoader的真实性和完整性得到第 二结果； 安全启动模块， 置于BootLo ader中， 使用第一安全模块用于校验待启动APP的真实性和 完整性得到第三结果； 第二结果和第三结果逐一验证通过， 则启动软件， 任一结果 不通过， 则立即终止 。 9.根据权利要求8所述的用于车载MCU的安全启动装置， 其特征在于： 所述第二安全校 验模块烧录 至MCU的存储芯片后不再变更， 且是紧随Bo otrom启动。 10.根据权利要求8所述的用于车载MCU的安全启动装置， 其特征在于： Bootrom启动后， 第一安全校验模块对第二安全校验模块进行真实性和完整性验证， 得到第一结果， 通过则 启动第二校验 模块， 否， 则终止 。权　利　要　求　书 1/1 页 2 CN 115422545 A 2一种用于车载MCU的安全启动方 法及装置 技术领域 [0001]本发明属于信息安全技术领域， 具体涉及汽车安全， 尤其是一种用于车载MCU的安 全启动方法及装置 。 背景技术 [0002]安全启动控制 方法是指建立可信的启动流程， 以不可变 的序列启动系统， 使用信 任链机制和加密认证方法， 来验证启动序列中涉及到的软件的来源的真实性， 因此可防止 任何未经授权或恶意 修改的软件在设备 上运行。 [0003]现有技术通常是基于芯片内核提供的安全机制构建可信执行环境， 通过固化在 BootROM中的引导 程序实现固件的逐级验签， 从而实现安全启动。 [0004]安全启动通常基于TEE技术 实现。 TEE(Trusted  execute environment)， 也就是可 信执行环境； 通过在处理器中设置一块安全区域， 保证代码和数据的机密性和完整性； TEE 中的数据不会被非法访问； TE E中的程序在隔离的环境中运行。 [0005]通过将其移植到支持TrustZone的ARM内核芯片， 来保 障软件来源的真实性， 从而 满足安全启动的要求。 [0006]中国专利“一种基于TrustZone的系统可信启动方法 ”， 申请公布号CN 108287999A， 申请公布日2018.07.17， 公开本一种基于TrustZone的系统可信启动方法， 是基于具有支持 TrustZone技术的系统， 系统的设备至少包括存储器， 存储器至少包括处于安全域的ROM和 RAM， 和处于普通域的存储器C， 包括如下步骤： S1： 设备启动； S2： 位于ROM中的ROM加载程序 启动； S3： ROM加载程序对操作系统引导程序进行加载验证， 若验证通过则操作系统引导程 序启动； S4： 操作系统引导程序对操作系统内核程序进 行加载验证， 若验证通过则操作系统 内核程序启动。 [0007]目前TEE只能在支持TrustZone的ARM芯片上实现， 然而， 在汽车控制器中使用了大 量不支持TrustZone的MCU， 这些不支持TrustZone的MCU亟需一种易于实现的方法来满足安 全启动的安全要求。 发明内容 [0008]针对背景技术存在的问题， 本发明的目的在于提供一种用于车载MCU的安全启动 方法及装置， 在不支持TrustZone的MCU上， 使用对称密钥 算法， 利用芯片内置的HSM或外置 的安全芯片， 以一种简单易行的方式来实现M CU的安全启动控制方法和装置 。 [0009]为达到上述目的， 本发明设计的用于车载MCU的安全启动方法， 其特征在于， 所述 方法包括： [0010]Bootrom获取第二 安全校验 模块起始地址， 并启动第二 安全校验 模块； [0011]第二安全校验模块使用第一安全校验模块校验BootLoader的真实性和完整性， 得 到第二结果； 其中， 第一 安全校验 模块的可 行度高于第二 安全校验 模块； [0012]BootLoader中的安全启动模块使用第一安全校验模块校验待启动APP的真实性和说　明　书 1/5 页 3 CN 115422545 A 3