CN107861746B - 一种车辆电子控制单元的刷新方法及系统 - Google Patents
一种车辆电子控制单元的刷新方法及系统 Download PDFInfo
- Publication number
- CN107861746B CN107861746B CN201711275100.5A CN201711275100A CN107861746B CN 107861746 B CN107861746 B CN 107861746B CN 201711275100 A CN201711275100 A CN 201711275100A CN 107861746 B CN107861746 B CN 107861746B
- Authority
- CN
- China
- Prior art keywords
- control unit
- downloaded
- data
- file
- refreshed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明公开了一种车辆电子控制单元的刷新方法及系统,该方法通过对待下载文件添加数据校验区,数据校验区设置有校验项,在下载待下载数据之前,先提取签名校验项和适用控制单元校验项进行校验,当均校验通过后,再将待刷新数据下载至待刷新地址范围内,实现下载前对待下载文件进行合法性以及适用性的校验,防止不合法及不适用文件下载至控制单元,以及准确确定每次下载需要擦写的地址空间,在待下载文件下载完成后,提取摘要校验项进行校验,校验通过后,则置位下载文件有效标志,实现下载完成后对电子控制单元内文件的完整性进行校验,防止下载过程中出错。
Description
技术领域
本发明涉及控制器刷新技术领域,特别是涉及一种车辆电子控制单元的刷新方法及系统。
背景技术
在当今汽车技术领域中,为了消除现有控制器中漏洞或更新功能的需求,通常需对车辆的ECU(英文全称:Electronic Control Unit,中文全称:电子控制单元)进行刷新。
目前通用的对车辆的ECU刷新方案是:在ECU的Flash中分配一段空间,该空间刷新时不会被擦除,将引导加载程序通过烧写器烧入该段空间,在执行刷新时,引导加载程序引导上位机控制刷写流程,通过引导加载程序将待下载文件下载至ECU中,其中,待下载文件可以包含应用程序和标定文件,待下载文件也可以只包含应用程序。
在现有的方案中,存在如下问题:下载前不会校验待下载文件的合法性;下载前不会校验待下载文件是否适用于当前ECU;下载完成后不会校验ECU内文件的完整性;每次下载都会擦写全部地址空间。
发明内容
本发明的目的在于提出一种车辆电子控制单元的刷新方法及系统,以实现下载前对待下载文件进行合法性以及适用性的校验,防止不合法及不适用文件下载至控制器,以及准确确定每次下载需要擦写的地址空间,且下载完成后实现对电子控制单元内文件的完整性进行校验,防止下载过程中出错。
为达到上述目的,本发明提供了以下技术方案:
一种车辆电子控制单元的刷新方法,包括:
获取待下载文件,所述待下载文件包含待下载数据和待下载地址;
对所述待下载文件添加数据校验区,所述数据校验区包括:签名校验项、适用控制单元校验项以及摘要校验项;
根据所述待下载数据和所述待下载地址确定待刷新数据和待刷新地址;
提取所述数据校验区的所述签名校验项和所述适用控制单元校验项进行校验,当所述签名校验项和所述适用控制单元校验项均校验通过后,提取所述数据校验区中的原始摘要信息,将所述原始摘要信息保存至缓冲区;
将所述待刷新数据下载至所述待刷新地址,得到刷新后的控制单元文件;
提取所述待下载文件的所述摘要校验项进行校验,当所述摘要校验项校验通过,则置位下载文件有效标志,并结束编程。
优选的,所述根据所述待下载数据和所述待下载地址确定待刷新数据和待刷新地址,包括:
判断是否对当前控制单元的控制单元文件进行回读,若否,则置位完全编程标志,并确定所述待下载地址为所述待刷新地址,所述待下载数据为所述待刷新数据;
若是,则读取所述控制单元文件,并判断所述控制单元文件的数据与所述待下载数据是否一致;
当所述控制单元文件的数据与所述待下载数据不一致时,则记录不一致的所述待下载数据对应的地址作为所述待刷新地址,标记不一致的所述待下载数据作为所述待刷新数据,并置位快速编程标志。
优选的,所述将所述待刷新数据下载至所述待刷新地址,得到刷新后的控制单元文件之前,还包括:
检测所述快速编程标志是否置位,若所述快速编程标志置位,则确定所述不一致的所述待下载数据对应的地址为所述待刷新地址,并验证所述待刷新地址是否符合有效地址范围;
若所述快速编程标志不置位,则检测所述完全编程标志是否置位;
若所述完全编程标志置位,则确定所述待下载地址为所述待刷新地址,并验证所述待刷新地址是否符合有效地址范围;
若所述待刷新地址符合有效地址范围,则将所述待刷新地址范围进行Flash空间擦除。
优选的,所述将所述待刷新数据下载至所述待刷新地址,得到刷新后的控制单元文件之后,还包括:
判断所述待刷新数据是否下载完成,若是,则提取所述待下载文件的所述摘要校验项进行校验,若否,则继续等待编程开始。
优选的,所述提取所述数据校验区的所述签名校验项和所述适用控制单元校验项进行校验,当所述签名校验项和所述适用控制单元校验项均校验通过后,提取所述数据校验区中的原始摘要信息,将所述原始摘要信息保存至缓冲区,包括:
提取所述签名校验项的签名信息;
根据RSA算法校验所述签名信息是否有效;
当所述签名信息有效时,则所述签名校验项校验通过,提取所述适用控制单元校验项的适用控制单元信息;
校验当前控制单元的控制单元信息与所述适用控制单元信息是否匹配;
当所述适用控制单元信息与所述当前控制单元的控制单元信息匹配时,则所述适用控制单元校验项校验通过,提取所述数据校验区中的所述原始摘要信息,并将所述原始摘要信息保存至所述缓冲区。
优选的,所述提取所述待下载文件的所述摘要校验项进行校验,当所述摘要校验项校验通过,则置位下载文件有效标志,并结束编程,包括:
根据所述刷新后的控制单元文件计算当前摘要信息;
提取所述缓冲区中的所述原始摘要信息,将所述原始摘要信息与所述当前摘要信息进行比对,当所述原始摘要信息和所述当前摘要信息一致时,所述摘要校验项校验通过,则置位所述下载文件有效标志,并结束编程。
一种车辆电子控制单元的刷新系统,包括:
获取模块,用于获取待下载文件,所述待下载文件包含待下载数据和待下载地址;
校验项添加模块,用于对所述待下载文件添加数据校验区,所述数据校验区包括:签名校验项、适用控制单元校验项以及摘要校验项;
确定模块,用于根据所述待下载数据和所述待下载地址确定待刷新数据和待刷新地址;
第一校验模块,用于提取所述数据校验区的所述签名校验项和所述适用控制单元校验项进行校验,当所述签名校验项和所述适用控制单元校验项均校验通过后,提取所述数据校验区中的原始摘要信息,将所述原始摘要信息保存至缓冲区;
下载模块,用于将所述待刷新数据下载至所述待刷新地址,得到刷新后的控制单元文件;
第二校验模块,用于提取所述待下载文件的所述摘要校验项进行校验,当所述摘要校验项校验通过,则置位下载文件有效标志,并结束编程。
优选的,所述确定模块包括:
第一判断单元,用于判断是否对当前控制单元的控制单元文件进行回读;
第一确定单元,用于当判断所述当前控制单元的控制单元文件不需要进行回读时,则置位完全编程标志,并确定所述待下载地址为所述待刷新地址,所述待下载数据为所述待刷新数据;
第二判断单元,用于当判断所述当前控制单元的控制单元文件需要进行回读时,则读取所述控制单元文件,并判断所述控制单元文件的数据与所述待下载数据是否一致;
记录单元,用于当所述控制单元文件的数据与所述待下载数据不一致时,则记录不一致的所述待下载数据对应的地址作为所述待刷新地址,标记不一致的所述待下载数据作为所述待刷新数据,并置位快速编程标志。
优选的,所述第一校验模块包括:
第一提取单元,用于提取所述签名校验项的签名信息;
第一校验单元,用于根据RSA算法校验所述签名信息是否有效;
第二提取单元,当所述签名信息有效时,则所述签名校验项校验通过,用于提取所述适用控制单元校验项的适用控制单元信息;
第二校验单元,用于校验当前控制单元的控制单元信息与所述适用控制单元信息是否匹配;
保存单元,用于当所述适用控制单元信息与所述当前控制单元的控制单元信息匹配时,则所述适用控制单元校验项校验通过,提取所述数据校验区中的所述原始摘要信息,并将所述原始摘要信息保存至所述缓冲区。
优选的,所述第二校验模块包括:
计算单元,用于根据所述刷新后的控制单元文件计算当前摘要信息;
比对单元,用于提取所述缓冲区中的所述原始摘要信息,将所述原始摘要信息与所述当前摘要信息进行比对,当所述原始摘要信息和所述当前摘要信息一致时,所述摘要校验项校验通过,则置位所述下载文件有效标志,并结束编程。
经由上述的技术方案可知,与现有技术相比,本发明公开了一种车辆电子控制单元的刷新方法及系统,该方法通过对待下载文件添加数据校验区,数据校验区设置有校验项,在下载待下载数据之前,先提取签名校验项和适用控制单元校验项进行校验,当均校验通过后,再将待刷新数据下载至待刷新地址范围内,实现下载前对待下载文件进行合法性以及适用性的校验,防止不合法及不适用文件下载至控制单元,以及准确确定每次下载需要擦写的地址空间,在待下载文件下载完成后,提取摘要校验项进行校验,校验通过后,则置位下载文件有效标志,实现下载完成后对电子控制单元内文件的完整性进行校验,防止下载过程中出错。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种车辆电子控制单元的刷新方法流程示意图;
图2为本发明实施例提供的待下载文件的封装格式;
图3为本发明实施例提供的另一种车辆电子控制单元的刷新方法流程示意图;
图4为本发明实施例提供的对签名校验项和适用控制单元校验项的校验流程图;
图5为本发明实施例提供的对摘要校验项进行校验流程图;
图6为本发明实施例提供的一种车辆电子控制单元的刷新系统结构示意图;
图7为本发明实施例提供的确定模块的具体结构示意图;
图8为本发明实施例提供的第一校验模块的具体结构示意图;
图9为本发明实施例提供的第二校验模块的具体结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅附图1,图1为本发明实施例提供的一种车辆电子控制单元的刷新方法流程示意图。如图1所示,本实施例公开了一种车辆电子控制单元的刷新方法,该刷新方法具体包括如下步骤:
S101、获取待下载文件,待下载文件包含待下载数据和待下载地址。
S102、对待下载文件添加数据校验区,数据校验区包括:签名校验项、适用控制单元校验项以及摘要校验项。
在本实施例中,需要说明的是,上述签名校验项的校验优先级高于适用控制单元校验项;适用控制单元校验项的校验优先级高于摘要校验项。
参照图2,在执行下载刷新之前需要先对待下载文件添加校验区来辅助后续校验过程,即对待下载文件进行封装,添加的校验区只用来校验,并不会被实际下载至ECU中。具体的,封装后待下载文件可分为数据校验区和数据内容区,其中数据校验区包括组成部分:签名校验项、适用控制单元校验项以及摘要校验项,其中,签名校验项是下载文件的是否合法的标志,引导程序会根据该校验项决定下载是否允许,在所有的校验项中,该校验项优先级最高;适用控制单元校验项的作用是标示该下载文件适用于哪个或哪些控制单元:网关控制器、车身控制器等,引导程序会根据该校验项决定是否允许下载,防止非适用文件损坏控制单元功能;摘要校验项用来校验下载到控制单元内部的文件是否完整,引导程序会根据该校验项决定已经下载完成的文件是否允许运行。数据内容区存储待下载文件,该项是可执行文件,引导程序在签名校验项、适用控制单元校验项通过后会把待下载文件写入对应Flash分区中。
S103、根据待下载数据和待下载地址确定待刷新数据和待刷新地址。
S104、提取数据校验区的签名校验项和适用控制单元校验项进行校验,当签名校验项和适用控制单元校验项均校验通过后,提取数据校验区中的原始摘要信息,将原始摘要信息保存至缓冲区。
S105、将待刷新数据下载至待刷新地址,得到刷新后的控制单元文件。
S106、提取待下载文件的摘要校验项进行校验,当摘要校验项校验通过,则置位下载文件有效标志,并结束编程。
本发明实施例提供的一种车辆电子控制单元的刷新方法,该方法通过对待下载文件添加数据校验区,数据校验区设置有校验项,在下载待下载数据之前,先提取签名校验项和适用控制单元校验项进行校验,当均校验通过后,再将待刷新数据下载至待刷新地址范围内,实现下载前对待下载文件进行合法性以及适用性的校验,防止不合法及不适用文件下载至控制单元,以及准确确定每次下载需要擦写的地址空间,在待下载文件下载完成后,提取摘要校验项进行校验,校验通过后,则置位下载文件有效标志,实现下载完成后对电子控制单元内文件的完整性进行校验,防止下载过程中出错。
请参阅附图3,图3为本发明实施例提供的一种车辆电子控制单元的刷新方法具体流程示意图。如图3所示,本实施例公开了一种车辆电子控制单元的刷新方法,该刷新方法具体包括如下步骤:
S301、获取待下载文件,待下载文件包含待下载数据和待下载地址。
S302、对待下载文件添加数据校验区,数据校验区包括:签名校验项、适用控制单元校验项以及摘要校验项。
在本实施例中,需要说明的是,上述签名校验项的校验优先级高于适用控制单元校验项;适用控制单元校验项的校验优先级高于摘要校验项。
参照图2,在执行下载刷新之前需要先对待下载文件添加校验区来辅助后续校验过程,即对待下载文件进行封装,添加的校验区只用来校验,并不会被实际下载至ECU中。具体的,封装后待下载文件可分为数据校验区和数据内容区,其中数据校验区包括组成部分:签名校验项、适用控制单元校验项以及摘要校验项,其中,签名校验项是下载文件的是否合法的标志,引导程序会根据该校验项决定下载是否允许,在所有的校验项中,该校验项优先级最高;适用控制单元校验项的作用是标示该下载文件适用于哪个或哪些控制单元:例如网关控制器、车身控制器等,引导程序会根据该校验项决定是否允许下载,防止非适用文件损坏控制单元功能;摘要校验项用来校验下载到控制单元内部的文件是否完整,引导程序会根据该校验项决定已经下载完成的文件是否允许运行。数据内容区存储待下载文件,该项是可执行文件,引导程序在签名校验项、适用控制单元校验项通过后会把待下载文件写入对应Flash分区中。
S303、判断是否对当前控制单元的控制单元文件进行回读,若否,则执行S304;若是,则执行S305。
S304、置位完全编程标志,并确定待下载地址为待刷新地址,待下载数据为待刷新数据。
S305、读取控制单元文件。
S306、判断控制单元文件的数据与待下载数据是否一致;若否,则执行S307;若是,则结束编程。
S307、记录不一致的待下载数据对应的地址作为待刷新地址,标记不一致的待下载数据作为待刷新数据,并置位快速编程标志。
S308、提取数据校验区的签名校验项和适用控制单元校验项进行校验,当签名校验项和适用控制单元校验项均校验通过后,提取数据校验区中的原始摘要信息,将原始摘要信息保存至缓冲区。
S309、检测快速编程标志是否置位,若是,则执行S310;若否,则执行S311。
S310、确定不一致的待下载数据对应的地址为待刷新地址,并执行S313。
S311、检测完全编程标志是否置位,若是,则执行S312,若否,则结束编程。
S312、确定待下载地址为待刷新地址,并执行S313。
S313、验证待刷新地址是否符合有效地址范围,若是,则执行S314,若否,则结束编程。
S314、将待刷新地址范围进行Flash空间擦除。
在本实施例中,需要说明的是,地址信息验证通过后,引导程序执行擦除Flash空间。
S315、将待刷新数据下载至待刷新地址,得到刷新后的控制单元文件。
S316、判断待刷新数据是否下载完成,若是,则执行S317;若否,则继续等待编程开始。
S317、提取待下载文件的摘要校验项进行校验,当摘要校验项校验通过,则置位下载文件有效标志,并结束编程。
本发明实施例提供的一种车辆电子控制单元的刷新方法,该方法通过对待下载文件添加数据校验区,数据校验区设置有校验项,在下载待下载数据之前,先提取签名校验项和适用控制单元校验项进行校验,当均校验通过后,再将待刷新数据下载至待刷新地址范围内,实现下载前对待下载文件进行合法性以及适用性的校验,防止不合法及不适用文件下载至控制单元,以及准确确定每次下载需要擦写的地址空间,在待下载文件下载完成后,提取摘要校验项进行校验,校验通过后,则置位下载文件有效标志,实现下载完成后对电子控制单元内文件的完整性进行校验,防止下载过程中出错。
具体的,请参阅附图4,图4为本发明实施例提供的对签名校验项和适用控制器校验项进行校验的流程图。如图4所示,S308、提取数据校验区的签名校验项和适用控制单元校验项进行校验,当签名校验项和适用控制单元校验项均校验通过后,提取数据校验区中的原始摘要信息,将原始摘要信息保存至缓冲区,具体包括:
S401、提取签名校验项的签名信息。
S402、根据RSA算法校验签名信息是否有效,若否,则编程结束;若是,则签名校验项校验通过,进入S403。
在本实施例中,需要说明的是,引导程序提取数据校验区的签名项,根据RSA算法校验该签名是否合法,防止非法、无效的文件下载入控制器。签名信息有效时,签名验证通过,否则签名验证不通过。
S403、提取适用控制单元校验项的适用控制单元信息。
S404、校验当前控制单元信息与适用控制单元信息是否匹配,若是,则适用控制单元校验项校验通过,进入S405;若否,则编程结束。
在本实施例中,需要说明的是,签名验证通过后,引导程序会提取数据校验区的适用控制单元校验项,验证当前控制单元信息与待下载文件适用控制单元信息是否匹配,若匹配则适用控制单元校验项验证通过,否则控制单元匹配验证不通过。
S405、提取数据校验区中的原始摘要信息,并将原始摘要信息保存至缓冲区。
在本实施例中,需要说明的是,控制器匹配验证通过后,引导程序会提取数据校验区的摘要校验项中的原始摘要信息,并保存在缓冲区供后续校验使用。
具体的,请参阅附图5,图5为本发明实施例提供的对摘要校验项进行校验的流程图。如图5所示,S317、提取待下载文件的摘要校验项进行校验,当摘要校验项校验通过,则置位下载文件有效标志,并结束编程,具体包括:
S501、根据刷新后的控制单元文件计算当前摘要信息。
S502、提取缓冲区中的原始摘要信息,将原始摘要信息与当前摘要信息进行比对。
S503、当原始摘要信息和当前摘要信息一致时,摘要校验项校验通过,则置位下载文件有效标志,并结束编程。
本发明在上述公开的方法的基础上,还公开了对应的系统。
下面对本发明实施例提供的车辆电子控制单元的刷新系统进行介绍,需要说明的是,有关该车辆电子控制单元的刷新系统的说明可参照上文提供的车辆电子控制单元的刷新方法,以下并不做赘述。
请参阅附图6,图6为本发明实施例提供的一种车辆电子控制单元的刷新系统结构示意图。如图6所示,本实施例公开了一种车辆电子控制单元的刷新系统,该系统具体包括:
获取模块601,用于获取待下载文件,待下载文件包含待下载数据和待下载地址;
校验项添加模块602,用于对待下载文件添加数据校验区,数据校验区包括:签名校验项、适用控制单元校验项以及摘要校验项;
确定模块603,用于根据待下载数据和待下载地址确定待刷新数据和待刷新地址;
第一校验模块604,用于提取数据校验区的签名校验项和适用控制单元校验项进行校验,当签名校验项和适用控制单元校验项均校验通过后,提取数据校验区中的原始摘要信息,将原始摘要信息保存至缓冲区;
下载模块605,用于将待刷新数据下载至待刷新地址,得到刷新后的控制单元文件;
第二校验模块606,用于提取待下载文件的摘要校验项进行校验,当摘要校验项校验通过,则置位下载文件有效标志,并结束编程。
优选的,如图7所示,上述确定模块603包括:
第一判断单元701,用于判断是否对当前控制单元的控制单元文件进行回读;
第一确定单元702,用于当判断当前控制单元的控制单元文件不需要进行回读时,则置位完全编程标志,并确定待下载地址为待刷新地址,待下载数据为待刷新数据;
第二判断单元703,用于当判断当前控制单元的控制单元文件需要进行回读时,则读取控制单元文件,并判断控制单元文件的数据与待下载数据是否一致;
记录单元704,用于当控制单元文件的数据与待下载数据不一致时,则记录不一致的待下载数据对应的地址作为待刷新地址,标记不一致的待下载数据作为待刷新数据,并置位快速编程标志。
优选的,如图8所示,上述第一校验模块604包括:
第一提取单元801,用于提取签名校验项的签名信息;
第一校验单元802,用于根据RSA算法校验签名信息是否有效;
第二提取单元803,当签名信息有效时,则签名校验项校验通过,用于提取适用控制单元校验项的适用控制单元信息;
第二校验单元804,用于校验当前控制单元的控制单元信息与适用控制单元信息是否匹配;
保存单元805,用于当适用控制单元信息与当前控制单元的控制单元信息匹配时,则适用控制单元校验项校验通过,提取数据校验区中的原始摘要信息,并将原始摘要信息保存至缓冲区。
优选的,如图9所示,上述第二校验模块606包括:
计算单元901,用于根据刷新后的控制单元文件计算当前摘要信息;
比对单元902,用于提取缓冲区中的原始摘要信息,将原始摘要信息与当前摘要信息进行比对,当原始摘要信息和当前摘要信息一致时,摘要校验项校验通过,则置位下载文件有效标志,并结束编程。
本发明实施例公开了一种车辆电子控制单元的刷新系统,该系统通过对待下载文件添加数据校验区,数据校验区设置有校验项,在下载待下载数据之前,先提取签名校验项和适用控制单元校验项进行校验,当均校验通过后,再将待刷新数据下载至待刷新地址范围内,实现下载前对待下载文件进行合法性以及适用性的校验,防止不合法及不适用文件下载至控制单元,以及准确确定每次下载需要擦写的地址空间,在待下载文件下载完成后,提取摘要校验项进行校验,校验通过后,则置位下载文件有效标志,实现下载完成后对电子控制单元内文件的完整性进行校验,防止下载过程中出错。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括上述要素的物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (8)
1.一种车辆电子控制单元的刷新方法,其特征在于,包括:
获取待下载文件,所述待下载文件包含待下载数据和待下载地址;
对所述待下载文件添加数据校验区,所述数据校验区包括:签名校验项、适用控制单元校验项以及摘要校验项;
根据所述待下载数据和所述待下载地址确定待刷新数据和待刷新地址;
提取所述数据校验区的所述签名校验项和所述适用控制单元校验项进行校验,当所述签名校验项和所述适用控制单元校验项均校验通过后,提取所述数据校验区中的原始摘要信息,将所述原始摘要信息保存至缓冲区;
将所述待刷新数据下载至所述待刷新地址,得到刷新后的控制单元文件;
提取所述待下载文件的所述摘要校验项进行校验,当所述摘要校验项校验通过,则置位下载文件有效标志,并结束编程;
其中,所述根据所述待下载数据和所述待下载地址确定待刷新数据和待刷新地址,包括:
判断是否对当前控制单元的控制单元文件进行回读,若否,则置位完全编程标志,并确定所述待下载地址为所述待刷新地址,所述待下载数据为所述待刷新数据;
若是,则读取所述控制单元文件,并判断所述控制单元文件的数据与所述待下载数据是否一致;
当所述控制单元文件的数据与所述待下载数据不一致时,则记录不一致的所述待下载数据对应的地址作为所述待刷新地址,标记不一致的所述待下载数据作为所述待刷新数据,并置位快速编程标志。
2.根据权利要求1所述的刷新方法,其特征在于,所述将所述待刷新数据下载至所述待刷新地址,得到刷新后的控制单元文件之前,还包括:
检测所述快速编程标志是否置位,若所述快速编程标志置位,则确定所述不一致的所述待下载数据对应的地址为所述待刷新地址,并验证所述待刷新地址是否符合有效地址范围;
若所述快速编程标志不置位,则检测所述完全编程标志是否置位;
若所述完全编程标志置位,则确定所述待下载地址为所述待刷新地址,并验证所述待刷新地址是否符合有效地址范围;
若所述待刷新地址符合有效地址范围,则将所述待刷新地址范围进行Flash空间擦除。
3.根据权利要求1所述的刷新方法,其特征在于,所述将所述待刷新数据下载至所述待刷新地址,得到刷新后的控制单元文件之后,还包括:
判断所述待刷新数据是否下载完成,若是,则提取所述待下载文件的所述摘要校验项进行校验,若否,则继续等待编程开始。
4.根据权利要求1所述的刷新方法,其特征在于,所述提取所述数据校验区的所述签名校验项和所述适用控制单元校验项进行校验,当所述签名校验项和所述适用控制单元校验项均校验通过后,提取所述数据校验区中的原始摘要信息,将所述原始摘要信息保存至缓冲区,包括:
提取所述签名校验项的签名信息;
根据RSA算法校验所述签名信息是否有效;
当所述签名信息有效时,则所述签名校验项校验通过,提取所述适用控制单元校验项的适用控制单元信息;
校验当前控制单元的控制单元信息与所述适用控制单元信息是否匹配;
当所述适用控制单元信息与所述当前控制单元的控制单元信息匹配时,则所述适用控制单元校验项校验通过,提取所述数据校验区中的所述原始摘要信息,并将所述原始摘要信息保存至所述缓冲区。
5.根据权利要求4所述的刷新方法,其特征在于,所述提取所述待下载文件的所述摘要校验项进行校验,当所述摘要校验项校验通过,则置位下载文件有效标志,并结束编程,包括:
根据所述刷新后的控制单元文件计算当前摘要信息;
提取所述缓冲区中的所述原始摘要信息,将所述原始摘要信息与所述当前摘要信息进行比对,当所述原始摘要信息和所述当前摘要信息一致时,所述摘要校验项校验通过,则置位所述下载文件有效标志,并结束编程。
6.一种车辆电子控制单元的刷新系统,其特征在于,包括:
获取模块,用于获取待下载文件,所述待下载文件包含待下载数据和待下载地址;
校验项添加模块,用于对所述待下载文件添加数据校验区,所述数据校验区包括:签名校验项、适用控制单元校验项以及摘要校验项;
确定模块,用于根据所述待下载数据和所述待下载地址确定待刷新数据和待刷新地址;
第一校验模块,用于提取所述数据校验区的所述签名校验项和所述适用控制单元校验项进行校验,当所述签名校验项和所述适用控制单元校验项均校验通过后,提取所述数据校验区中的原始摘要信息,将所述原始摘要信息保存至缓冲区;
下载模块,用于将所述待刷新数据下载至所述待刷新地址,得到刷新后的控制单元文件;
第二校验模块,用于提取所述待下载文件的所述摘要校验项进行校验,当所述摘要校验项校验通过,则置位下载文件有效标志,并结束编程;
其中,所述确定模块包括:
第一判断单元,用于判断是否对当前控制单元的控制单元文件进行回读;
第一确定单元,用于当判断所述当前控制单元的控制单元文件不需要进行回读时,则置位完全编程标志,并确定所述待下载地址为所述待刷新地址,所述待下载数据为所述待刷新数据;
第二判断单元,用于当判断所述当前控制单元的控制单元文件需要进行回读时,则读取所述控制单元文件,并判断所述控制单元文件的数据与所述待下载数据是否一致;
记录单元,用于当所述控制单元文件的数据与所述待下载数据不一致时,则记录不一致的所述待下载数据对应的地址作为所述待刷新地址,标记不一致的所述待下载数据作为所述待刷新数据,并置位快速编程标志。
7.根据权利要求6所述的刷新系统,其特征在于,所述第一校验模块包括:
第一提取单元,用于提取所述签名校验项的签名信息;
第一校验单元,用于根据RSA算法校验所述签名信息是否有效;
第二提取单元,当所述签名信息有效时,则所述签名校验项校验通过,用于提取所述适用控制单元校验项的适用控制单元信息;
第二校验单元,用于校验当前控制单元的控制单元信息与所述适用控制单元信息是否匹配;
保存单元,用于当所述适用控制单元信息与所述当前控制单元的控制单元信息匹配时,则所述适用控制单元校验项校验通过,提取所述数据校验区中的所述原始摘要信息,并将所述原始摘要信息保存至所述缓冲区。
8.根据权利要求7所述的刷新系统,其特征在于,所述第二校验模块包括:
计算单元,用于根据所述刷新后的控制单元文件计算当前摘要信息;
比对单元,用于提取所述缓冲区中的所述原始摘要信息,将所述原始摘要信息与所述当前摘要信息进行比对,当所述原始摘要信息和所述当前摘要信息一致时,所述摘要校验项校验通过,则置位所述下载文件有效标志,并结束编程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711275100.5A CN107861746B (zh) | 2017-12-06 | 2017-12-06 | 一种车辆电子控制单元的刷新方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711275100.5A CN107861746B (zh) | 2017-12-06 | 2017-12-06 | 一种车辆电子控制单元的刷新方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107861746A CN107861746A (zh) | 2018-03-30 |
CN107861746B true CN107861746B (zh) | 2020-11-27 |
Family
ID=61705191
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711275100.5A Active CN107861746B (zh) | 2017-12-06 | 2017-12-06 | 一种车辆电子控制单元的刷新方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107861746B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109460249A (zh) * | 2018-11-07 | 2019-03-12 | 绿驰汽车科技(上海)有限公司 | 一种控制模块刷新方法 |
CN110347412B (zh) * | 2019-06-27 | 2023-05-30 | 中国第一汽车股份有限公司 | 电子控制单元固件升级管理方法、装置、设备和存储介质 |
CN113778061B (zh) * | 2021-09-16 | 2023-03-28 | 广州锦红源电子科技有限公司 | 电子控制器程序完整性的校验方法、装置、电子控制器 |
CN113986393A (zh) * | 2021-11-01 | 2022-01-28 | 北京经纬恒润科技股份有限公司 | 电子控制单元启动方法和装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1778097A (zh) * | 2002-01-31 | 2006-05-24 | 高通股份有限公司 | 用于更新无线设备上常驻的数据集版本的系统和方法 |
CN103309709A (zh) * | 2013-06-08 | 2013-09-18 | 华为终端有限公司 | 一种固件升级方法、装置及通信设备 |
CN105183515A (zh) * | 2015-09-02 | 2015-12-23 | 深圳一电科技有限公司 | 云台固件升级的方法及装置 |
CN106250192A (zh) * | 2016-08-04 | 2016-12-21 | 芯讯通无线科技(上海)有限公司 | 上位机的软件升级方法及系统 |
CN106648678A (zh) * | 2016-12-28 | 2017-05-10 | 北京奇虎科技有限公司 | 一种系统更新控制方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101369250B1 (ko) * | 2011-12-29 | 2014-03-06 | 주식회사 안랩 | P2p기반 네트워크에서 데이터의 무결성 검증을 위한 서버, 클라이언트 및 방법 |
CN102572595A (zh) * | 2012-02-03 | 2012-07-11 | 深圳市同洲电子股份有限公司 | Iptv的升级包结构、升级方法以及开机校验方法 |
CN104166565B (zh) * | 2014-08-11 | 2017-10-17 | 成都瑞博慧窗信息技术有限公司 | 一种智能显示终端固件升级方法 |
CN106899437B (zh) * | 2017-02-23 | 2020-05-01 | 百富计算机技术(深圳)有限公司 | 一种升级pos机模块固件的方法和装置 |
-
2017
- 2017-12-06 CN CN201711275100.5A patent/CN107861746B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1778097A (zh) * | 2002-01-31 | 2006-05-24 | 高通股份有限公司 | 用于更新无线设备上常驻的数据集版本的系统和方法 |
US9134989B2 (en) * | 2002-01-31 | 2015-09-15 | Qualcomm Incorporated | System and method for updating dataset versions resident on a wireless device |
CN103309709A (zh) * | 2013-06-08 | 2013-09-18 | 华为终端有限公司 | 一种固件升级方法、装置及通信设备 |
CN105183515A (zh) * | 2015-09-02 | 2015-12-23 | 深圳一电科技有限公司 | 云台固件升级的方法及装置 |
CN106250192A (zh) * | 2016-08-04 | 2016-12-21 | 芯讯通无线科技(上海)有限公司 | 上位机的软件升级方法及系统 |
CN106648678A (zh) * | 2016-12-28 | 2017-05-10 | 北京奇虎科技有限公司 | 一种系统更新控制方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN107861746A (zh) | 2018-03-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107861746B (zh) | 一种车辆电子控制单元的刷新方法及系统 | |
US10038565B2 (en) | Methods and systems for bypassing authenticity checks for secure control modules | |
KR20190061075A (ko) | 소프트웨어 재패키징 방지 방법 및 장치 | |
US8930710B2 (en) | Using a manifest to record presence of valid software and calibration | |
RU2607240C2 (ru) | Способ стирания информации, хранящейся в энергонезависимой перезаписываемой памяти, носитель хранения и компьютер моторного транспортного средства | |
JP2019209603A (ja) | 真贋判定装置およびプログラム | |
CN102163155A (zh) | 存储设备的升级方法及升级控制装置 | |
CN111045713A (zh) | 一种计算机系统的升级方法、系统及装置 | |
US20100174850A1 (en) | Data moving method and system utilizing the same | |
CN112100184A (zh) | 车辆总里程数据存储方法和计算机存储介质 | |
TW201526007A (zh) | Nand快閃記憶體燒錄資料的處理、使用方法及裝置、運行系統 | |
CN111933199B (zh) | 基于存储器的数据读写方法、装置及存储介质 | |
US20100191949A1 (en) | Information processing terminal and falsification verification method | |
CN113238790B (zh) | 基于sd卡和eeprom的固件程序更新方法及系统 | |
US7657795B2 (en) | Method and apparatus for writing to a target memory page of a memory | |
CN107273159A (zh) | 适于嵌入式系统的差量式补丁升级方法及装置 | |
CN108958819B (zh) | 多分区系统的启动方法及多分区系统 | |
CN110750467B (zh) | 一种Nand Flash中干扰页的检测方法、系统 | |
CN110795129B (zh) | 一种数据刷写方法、装置和设备 | |
JP6308074B2 (ja) | マイクロコンピュータ | |
CN109359440B (zh) | 一种目标数据合法性验证方法及装置 | |
US8527835B2 (en) | Method for secure data transfer | |
US7490232B2 (en) | Disk device using disk to rewrite firmware and firmware determination method | |
JP4661244B2 (ja) | 空気調和機 | |
JP2000243093A (ja) | フラッシュメモリへのデータ記憶方法及びフラッシュメモリからのデータ読出方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address |
Address after: 4 / F, building 1, No.14 Jiuxianqiao Road, Chaoyang District, Beijing 100020 Patentee after: Beijing Jingwei Hengrun Technology Co., Ltd Address before: 8 / F, block B, No. 11, Anxiang Beili, Chaoyang District, Beijing 100101 Patentee before: Beijing Jingwei HiRain Technologies Co.,Ltd. |
|
CP03 | Change of name, title or address |