CN113238799B - 一种用于智能汽车的车载芯片安全防护系统及方法 - Google Patents
一种用于智能汽车的车载芯片安全防护系统及方法 Download PDFInfo
- Publication number
- CN113238799B CN113238799B CN202110370349.4A CN202110370349A CN113238799B CN 113238799 B CN113238799 B CN 113238799B CN 202110370349 A CN202110370349 A CN 202110370349A CN 113238799 B CN113238799 B CN 113238799B
- Authority
- CN
- China
- Prior art keywords
- instruction data
- random sequence
- header
- preset random
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000008569 process Effects 0.000 abstract description 13
- 238000012795 verification Methods 0.000 abstract description 4
- 230000007246 mechanism Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 238000001514 detection method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- YTAHJIFKAKIKAV-XNMGPUDCSA-N [(1R)-3-morpholin-4-yl-1-phenylpropyl] N-[(3S)-2-oxo-5-phenyl-1,3-dihydro-1,4-benzodiazepin-3-yl]carbamate Chemical compound O=C1[C@H](N=C(C2=C(N1)C=CC=C2)C1=CC=CC=C1)NC(O[C@H](CCN1CCOCC1)C1=CC=CC=C1)=O YTAHJIFKAKIKAV-XNMGPUDCSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 239000002994 raw material Substances 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/30145—Instruction analysis, e.g. decoding, instruction word fields
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/30003—Arrangements for executing specific machine instructions
- G06F9/30007—Arrangements for executing specific machine instructions to perform operations on data operands
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/30—Arrangements for executing machine instructions, e.g. instruction decode
- G06F9/30003—Arrangements for executing specific machine instructions
- G06F9/30072—Arrangements for executing specific machine instructions to perform conditional operations, e.g. using predicates or guards
Abstract
本发明提供一种用于智能汽车的车载芯片安全防护系统及方法。本发明在对原始指令数据进行存储前,先通过哈希运算获得一个随机的信头,然后利用该信头对原始指令数据进行异或,使得存储的数据具有随机性。由此,本发明能够防止外部攻击者通过对比特信号的解码而获得原始指令数据的内容。本发明在读取编码指令数据进行解码时,直接利用其上所拼接的信头进行编码的逆运算,就可获得待校验指令数据。由于哈希运算具有“单向”的特性而其输出值均匀散列,因此,本发明对该数据的校验过程,可直接通过校验还原该待校验指令数据所对应的信头来实现。由此,本发明能够有效识别原始指令数据在存储、执行的任意环节被篡改,从而有效保护车载芯片的信息安全。
Description
技术领域
本发明涉及汽车电子系统领域,具体而言涉及一种用于智能汽车的车载芯片安全防护系统及方法。
背景技术
车载芯片执行程序指令时,需要先对每一条指令依次进行指令的存储,读取,译码,执行步骤。此过程中的每一步中均会有一定概率遇到随机错误,导致指令比特数据翻转,使得程序指令执行出错,或输出错误结果。
车载芯片运行过程中,也存在一定风险会被黑客攻击,被黑客窃取或篡改芯片指令或数据,造成车载芯片或车辆数据的信息安全问题。
因此,芯片的CPU指令系统需要同时具备功能安全和信息安全双重保障。
现有芯片保护技术下,无法检测也无法定位指令或数据在存储、读取、译码、执行过程中产生的随机错误。现有技术下,芯片运行过程中所遭遇的随机错误只会随指令的读取、译码、执行过程被直接执行,导致系统出现错误行为。现有的芯片安全保护机制同样无法识别监测黑客的攻击行为。
现有车载芯片的信息安全难以保障。
发明内容
本发明针对现有技术的不足,提供一种用于智能汽车的车载芯片安全防护系统及方法,本发明利用预设随机序列产生具有随机性的信头,利用信头对原始指令数据和待校验指令数据进行编解码和校验,能够及时获知指令、数据在编码、解码过程中出现的错误,保证车载芯片安全。本发明具体采用如下技术方案。
首先,为实现上述目的,提出一种用于智能汽车的车载芯片安全防护方法,其在存储指令数据前,对原始指令数据执行以下b1至b3 的编码步骤:步骤b1,将原始指令数据与预设随机序列进行哈希运算,获得信头;步骤b2,将原始指令数据与信头进行异或运算获得编码指令数据;步骤b3,存储指令数据时,在所述编码指令数据上拼接所述信头。其还在执行指令数据前,对编码指令数据执行以下 j1至j3的解码步骤:步骤j1,将编码指令数据与其上所拼接的信头进行异或运算,获得待校验指令数据;步骤j2,将待校验指令数据与预设随机序列进行哈希运算,获得待校验信头;步骤j3,若所述待校验信头与该编码指令数据上所拼接的信头匹配,则执行所述待校验指令数据,若不匹配则报错。
可选的,如上任一所述的用于智能汽车的车载芯片安全防护方法,其中,所述预设随机序列由以下步骤生成:步骤y1,获取该车载芯片所唯一对应的用户自定义参数、该车载芯片所要访问的数据位置、该车载芯片所唯一对应的身份标识、该车载芯片所对应的系统参数中的任意一种或其组合;步骤y2,对步骤y1中所获取的各参数按照预设的规则进行组合,获得一个初始值;步骤y3,对所述初始值进行哈希运算,获得预设随机序列中的一个数值;步骤y4,对所述预设随机序列中最新获得的数值进行哈希运算,获得预设随机序列中的下一个数值;步骤y5,重复所述步骤y4直至哈希运算获得的所述下一个数值与该预设随机序列中原先已获得的数值相同。
可选的,如上任一所述的用于智能汽车的车载芯片安全防护方法,其中,所述预设随机序列单独存储在车载芯片的缓存中,并且,所述预设随机序列在芯片每次上电重新加载所述原始指令数据时进行更新。
可选的,如上任一所述的用于智能汽车的车载芯片安全防护方法,其中,将原始指令数据与信头进行异或运算获得编码指令数据的具体步骤为:将所述信头首尾相连按序拼接为与原始指令数据同样长度的异或编码参数,将拼接后所获得的异或编码参数与原始指令数据进行异或运算,获得编码指令数据。
可选的,如上任一所述的用于智能汽车的车载芯片安全防护方法,其中,将编码指令数据与其上所拼接的信头进行异或运算获得待校验指令数据的具体步骤为:将所述信头首尾相连按序拼接为与编码指令数据同样长度的异或解码参数,将拼接后所获得的异或解码参数与编码指令数据进行异或运算,获得待校验指令数据。
同时,为实现上述目的,本发明还提供一种用于智能汽车的车载芯片安全防护系统,其包括:编码模块,其设置在指令数据的存储单元之前,用于在存储指令数据前,对原始指令数据执行以下b1至b3 的编码步骤:步骤b1,将原始指令数据与预设随机序列进行哈希运算,获得信头;步骤b2,将原始指令数据与信头进行异或运算获得编码指令数据;步骤b3,存储指令数据时,在所述编码指令数据上拼接所述信头。还包括解码模块,其设置在指令数据的存储单元之后,用于在执行指令数据前,对编码指令数据执行以下j1至j3的解码步骤:步骤j1,将编码指令数据与其上所拼接的信头进行异或运算,获得待校验指令数据;步骤j2,将待校验指令数据与预设随机序列进行哈希运算,获得待校验信头;步骤j3,若所述待校验信头与该编码指令数据上所拼接的信头匹配,则执行所述待校验指令数据,若不匹配则报错。同时包括预设随机序列缓存,其用于存储所述预设随机序列,并依次输出所述预设随机序列中的各数值至所述编码模块和解码模块。
可选的,如上任一所述的用于智能汽车的车载芯片安全防护系统,其中,所述预设随机序列缓存在车载芯片每次上电重新加载所述原始指令数据时,均分别按照以下步骤更新所述预设随机序列:步骤 y1,获取该车载芯片所唯一对应的用户自定义参数、该车载芯片所要访问的数据位置、该车载芯片所唯一对应的身份标识、该车载芯片所对应的系统参数中的任意一种或其组合;步骤y2,对步骤y1中所获取的各参数按照预设的规则进行组合,获得一个初始值;步骤y3,对所述初始值进行哈希运算,获得预设随机序列中的第一个数值,存储在预设随机序列缓存中的第一个位置;步骤y4,对所述预设随机序列中最新获得的数值进行哈希运算,获得预设随机序列中的下一个数值,存储在预设随机序列缓存中的下一个位置;步骤y5,重复所述步骤y4直至哈希运算获得的所述下一个数值与该预设随机序列中原先已获得的数值相同或所述预设随机序列缓存存满。
可选的,如上任一所述的用于智能汽车的车载芯片安全防护系统,其中,所述步骤b1中,将对应程序中的首条原始指令,或程序中各分支所汇合的原始指令,或程序中函数调用的首条原始指令,与预设随机序列中的第一个数值进行哈希运算,获得信头;而将对应程序中的其他各条原始指令,按原始指令的顺序将该原始指令与预设随机序列中顺序编号与之对应的数值进行哈希运算,获得信头。
可选的,如上任一所述的用于智能汽车的车载芯片安全防护系统,其中,所述步骤j1中,将对应程序中的首条待校验指令,或程序中各分支所汇合的待校验指令,或程序中函数调用的首条待校验指令,与预设随机序列中的第一个数值进行哈希运算,获得待校验信头;而将对应程序中的其他各条待校验指令,按指令的顺序将该待校验指令与预设随机序列中顺序编号与之对应的数值进行哈希运算,获得待校验信头。
可选的,如上任一所述的用于智能汽车的车载芯片安全防护系统,其中,还包括哈希运算模块,其同时连接所述编码模块、所述解码模块和预设随机序列缓存,用于分别接收数据并向所述编码模块、所述解码模块和预设随机序列缓存输出哈希运算的结果。
有益效果
本发明在对原始指令数据进行存储前,先通过哈希运算获得一个随机的信头,然后利用该信头对原始指令数据进行异或,使得存储的数据具有随机性。由此,本发明能够防止外部攻击者通过对比特信号的解码而获得原始指令数据的内容。本发明在读取编码指令数据进行解码时,直接利用其上所拼接的信头进行编码的逆运算,就可获得待校验指令数据。由于哈希运算具有“单向”的特性而其输出值均匀散列,因此,本发明对该数据的校验过程,可直接通过校验还原该待校验指令数据所对应的信头来实现。由此,本发明能够有效识别原始指令数据在存储、执行的任意环节被篡改,从而有效保护车载芯片的信息安全。
进一步,为保证对读取的每一个原始指令数据进行校验的效果,本发明还按照预先设计的规则按照指令数据的顺序生成其所对应的预设随机序列的数值。由于该数值自从车载芯片上电更新后即可被芯片直接调用,并且该数值具有随机性的特征,因此本发明可以利用该数据生成分别唯一针对一条原始数据指令的信头。本发明在编码指令程序的任意字段被截取篡改后,由于篡改后的信头或由信头异或还原出的待校验指令数据均不同于编码存储时对应的数据。因此,对该待校验指令数据预先明确的预设随机序列进行哈希运算后,由被篡改的指令数据所获得的待校验信头将显著区别于正确的信头。由此,本发明能够有效识别并定位出指令程序中任意一条被篡改的程序指令或数据。
此外,为保证程序中各分支、各函数运行结束被返回后,编解码单元能够准确还原至最初主程序所对应的信头,本发明还可进一步设计为:针对程序中的首条原始指令、各分支所汇合的原始指令以及函数调用的首条原始指令,均通过统一、明确、固定且不会在车载芯片本次上电周期内变更的预设随机序列中的第一个数值进行哈希运算,获得信头。而其他的各指令则分别根据其在主程序中的执行顺序、按照其在各自分支或函数中被执行的顺序序号,而相应确定其所对应的预设随机序列中的数值。由此,本发明中,返回程序主线后进行信头生成的“原料”能够被唯一的固定下来,并且能够在程序返回主线时自动按照统一标准实现对信头的生成和解码,继续对主程序的指令数据进行校验和解码,而不会出现因为预设随机序列数值选择错误造成信头校验失败的情况。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,并与本发明的实施例一起,用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明中对原始指令数据进行编码的步骤流程图;
图2是本发明中对编码指令数据执行解码的步骤流程图;
图3是本发明中预设随机序列生成方式的示意图。
具体实施方式
为使本发明实施例的目的和技术方案更加清楚,下面将结合本发明实施例的附图,对本发明实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于所描述的本发明的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
本发明通过对原始指令数据进行编码和解码,实现对智能汽车车载芯片的安全防护,保护芯片所执行的程序指令和数据不被篡改,不能被功率检测机制获取到真实数据状况。
具体参考图1所示,本发明在存储指令数据前,先对原始指令数据执行以下b1至b3的编码步骤:
步骤b1,将原始指令数据与预设随机序列进行哈希运算,获得信头;该预设随机序列可在芯片每次上电后从心里更新,并加载在车载芯片的缓存中,按照原始指令数据的执行顺序依次顺序调取其中的各个随机数值以生成信头;由此,本发明所获得的信头会因哈希运算而在数据空间内均匀分布;
步骤b2,将原始指令数据与信头进行异或运算获得编码指令数据;由于信头本身数据值具有随机分布的特点,因此,其异或所生成的编码指令数据在功率谱能量上也会因为信头数据的随机分布而具有随机性,由此,本发明所获得的编码指令数据将很难被功率检测机制下的窃听技术直接还原获取到对应的原始指令数据;
步骤b3,存储指令数据时,在所述编码指令数据上拼接所述信头;由此,在解码时,能够通过该信头直接进行编码的逆运算,并且通过对该信头的校验检测出数据传输过程中的比特位跳转或检测出指令数据比特位是否被篡改。
对应于上述的编码步骤,本发明可在在执行指令数据前,对编码指令数据执行图2所示的如下解码步骤,以还原正确的原始指令数据并对解码结果进行校验:
步骤j1,将编码指令数据与其上所拼接的信头进行异或运算,获得待校验指令数据;此时,若编码指令数据或其上所拼接的信头中的任意一个比特位被篡改,则,其异或运算所还原出来的待校验指令数据都将会明显区别与原始存储的编码指令数据;
步骤j2,将待校验指令数据与预设随机序列进行哈希运算,获得待校验信头;此时,如果校验指令数据已经因为比特位的翻转或篡改而区别于原始存储的编码指令数据,则,其进行哈希运算所获得的待校验信头也将会明显区别于原始存储的信头,此时,可通过步骤 j3的校验而获知待校验指令数据是否可靠;
步骤j3,若所述待校验信头与该编码指令数据上所拼接的信头匹配,则说明待校验指令数据可靠,说明该待校验指令数据就是原始指令数据,因此可以执行所述待校验指令数据,否则,若所述待校验信头与该编码指令数据上所拼接的信头不匹配则说明数据错误,需要报错处理。
本发明中,所述预设随机序列,具体可由图3所示的以下步骤生成:
步骤y1,获取该车载芯片所唯一对应的用户自定义参数、该车载芯片所要访问的数据位置、该车载芯片所唯一对应的身份标识、该车载芯片所对应的系统参数中的任意一种或其组合;
步骤y2,对步骤y1中所获取的各参数按照预设的规则进行组合,例如,按照顺序对上述各参数进行拼接、对其中的若干位进行拼接,获得一个初始值;
步骤y3,对所述初始值进行哈希运算,获得预设随机序列中的一个数值;
步骤y4,对所述预设随机序列中最新获得的数值进行哈希运算,获得预设随机序列中的下一个数值;
步骤y5,重复所述步骤y4直至哈希运算获得的所述下一个数值与该预设随机序列中原先已获得的数值相同。
通过上述步骤y1至y5所获得的预设随机序列中的各个数值可单独按照各数值的生成顺序存储在车载芯片的预设随机序列缓存中,直至所述预设随机序列缓存被存满为止。该预设随机序列可设置为在芯片每次上电重新加载所述原始指令数据时进行更新,并且按照指令数据被执行调用的顺序相应输出所述预设随机序列中对应顺序的各数值至本发明执行编码的模块和执行解码的模块,供对指令数据进行编解码校验。
具体而言,本发明在所述步骤b1中,将对应程序中的首条原始指令,或程序中各分支所汇合的原始指令,或程序中函数调用的首条原始指令,与预设随机序列中的第一个数值进行哈希运算,获得信头;而对应程序中的其他各条原始指令,本发明可以按照该原始指令的执行顺序将该原始指令与预设随机序列中顺序编号与之对应的数值进行哈希运算,获得信头。
对应于上述生成信头的步骤,本发明在所述步骤j1中,可相应的将对应程序中的首条待校验指令,或程序中各分支所汇合的待校验指令,或程序中函数调用的首条待校验指令,与预设随机序列中的第一个数值进行哈希运算,获得待校验信头;而将对应程序中的其他各条待校验指令,按指令的顺序将该待校验指令与预设随机序列中顺序编号与之对应的数值进行哈希运算,获得待校验信头。
比如,对于主程序中的第1条至第6条指令,本发明在编码和解码时分别对应调取预设随机序列中顺序编号第1至第6的数值,进行信头的生成和校验。主程序中第7条指令跳转至一个分支或一个函数,针对该分支或函数下的若干条指令,本发明在进行相应的编解码步骤时,顺序从预设随机序列中从编号为1的数值开始,按照指令执行的顺序,顺序调取相应的数值进行信头的生成和校验。在分支执行完毕,返回至主程序时,本发明在对主程序中的指令数据进行相应的编解码步骤时,同样顺序从预设随机序列中由编号为1的数值开始,按照指令执行的顺序,顺序调取相应的数值进行信头的生成和校验。由此,本发明在程序分支汇合后或函数返回后,均能够对应按照与编码过程相同的唯一的随机数正确进行信头的校验。这样的设计能够避免程序分支汇合后或函数返回后,进行信头校验时,因为预设随机数值选取错误,无法与编码过程对应,而产生校验失败的状况。
为进一步增加编码指令数据的随机性,避免指令数据被窃取还原,本发明还可以具体在将原始指令数据与信头进行异或运算获得编码指令数据时,按照以下的步骤进行异或,以通过信头本身所具有的随机特性增加数据被还原的难度:将所述信头按照首尾相连的方式,按序拼接为一个与原始指令数据具有同样长度的异或编码参数,然后,将拼接后所获得的异或编码参数与原始指令数据逐比特进行异或运算,获得编码指令数据。
相应的,在将编码指令数据与其上所拼接的信头进行异或运算获得待校验指令数据时,可对应上述编码过程中的步骤,将该异或运算过程通过以下的方式进行:将所述信头首尾相连按序拼接为与编码指令数据同样长度的异或解码参数,将拼接后所获得的异或解码参数与编码指令数据逐比特位进行异或运算,获得待校验指令数据。由此,本发明可增加编码指令数据的随机性,使其不易被获取还原,不易被监听到对应的原始指令数据。
本发明中,在上述进行信头生成、信头校验和预设随机序列中各数值的生成过程中,可共用同一个哈希运算模块实现哈希运算。该哈希运算模块可设置为单独的哈希运算单元,也可相应设置为集成在车载芯片中能够被单独调用的哈希运算程序。其同时连接所述编码模块、所述解码模块和预设随机序列缓存,能够分别接收数据并向所述编码模块、所述解码模块和预设随机序列缓存输出哈希运算的结果。
以上仅为本发明的实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些均属于本发明的保护范围。
Claims (10)
1.一种用于智能汽车的车载芯片安全防护方法,其特征在于,在存储指令数据前,对原始指令数据执行以下b1至b3的编码步骤:
步骤b1,将原始指令数据与预设随机序列进行哈希运算,获得信头;
步骤b2,将原始指令数据与信头进行异或运算获得编码指令数据;
步骤b3,存储指令数据时,在所述编码指令数据上拼接所述信头;
在执行指令数据前,对编码指令数据执行以下j1至j3的解码步骤:
步骤j1,将编码指令数据与其上所拼接的信头进行异或运算,获得待校验指令数据;
步骤j2,将待校验指令数据与预设随机序列进行哈希运算,获得待校验信头;
步骤j3,若所述待校验信头与该编码指令数据上所拼接的信头匹配,则执行所述待校验指令数据,若不匹配则报错。
2.如权利要求1所述的用于智能汽车的车载芯片安全防护方法,其特征在于,所述预设随机序列由以下步骤生成:
步骤y1,获取该车载芯片所唯一对应的用户自定义参数、该车载芯片所要访问的数据位置、该车载芯片所唯一对应的身份标识、该车载芯片所对应的系统参数中的任意一种或其组合;
步骤y2,对步骤y1中所获取的各参数按照预设的规则进行组合,获得一个初始值;
步骤y3,对所述初始值进行哈希运算,获得预设随机序列中的一个数值;
步骤y4,对所述预设随机序列中最新获得的数值进行哈希运算,获得预设随机序列中的下一个数值;
步骤y5,重复所述步骤y4直至哈希运算获得的所述下一个数值与该预设随机序列中原先已获得的数值相同。
3.如权利要求2所述的用于智能汽车的车载芯片安全防护方法,其特征在于,所述预设随机序列单独存储在车载芯片的缓存中,并且,所述预设随机序列在芯片每次上电重新加载所述原始指令数据时进行更新。
4.如权利要求3所述的用于智能汽车的车载芯片安全防护方法,其特征在于,将原始指令数据与信头进行异或运算获得编码指令数据的具体步骤为:
将所述信头首尾相连按序拼接为与原始指令数据同样长度的异或编码参数,将拼接后所获得的异或编码参数与原始指令数据进行异或运算,获得编码指令数据。
5.如权利要求3所述的用于智能汽车的车载芯片安全防护方法,其特征在于,将编码指令数据与其上所拼接的信头进行异或运算获得待校验指令数据的具体步骤为:
将所述信头首尾相连按序拼接为与编码指令数据同样长度的异或解码参数,将拼接后所获得的异或解码参数与编码指令数据进行异或运算,获得待校验指令数据。
6.一种用于智能汽车的车载芯片安全防护系统,其特征在于,包括:
编码模块,其设置在指令数据的存储单元之前,用于在存储指令数据前,对原始指令数据执行以下b1至b3的编码步骤:
步骤b1,将原始指令数据与预设随机序列进行哈希运算,获得信头;
步骤b2,将原始指令数据与信头进行异或运算获得编码指令数据;
步骤b3,存储指令数据时,在所述编码指令数据上拼接所述信头;
解码模块,其设置在指令数据的存储单元之后,用于在执行指令数据前,对编码指令数据执行以下j1至j3的解码步骤:
步骤j1,将编码指令数据与其上所拼接的信头进行异或运算,获得待校验指令数据;
步骤j2,将待校验指令数据与预设随机序列进行哈希运算,获得待校验信头;
步骤j3,若所述待校验信头与该编码指令数据上所拼接的信头匹配,则执行所述待校验指令数据,若不匹配则报错;
预设随机序列缓存,其用于存储所述预设随机序列,并依次输出所述预设随机序列中的各数值至所述编码模块和解码模块。
7.如权利要求6所述的用于智能汽车的车载芯片安全防护系统,其特征在于,所述预设随机序列缓存在车载芯片每次上电重新加载所述原始指令数据时,均分别按照以下步骤更新所述预设随机序列:
步骤y1,获取该车载芯片所唯一对应的用户自定义参数、该车载芯片所要访问的数据位置、该车载芯片所唯一对应的身份标识、该车载芯片所对应的系统参数中的任意一种或其组合;
步骤y2,对步骤y1中所获取的各参数按照预设的规则进行组合,获得一个初始值;
步骤y3,对所述初始值进行哈希运算,获得预设随机序列中的第一个数值,存储在预设随机序列缓存中的第一个位置;
步骤y4,对所述预设随机序列中最新获得的数值进行哈希运算,获得预设随机序列中的下一个数值,存储在预设随机序列缓存中的下一个位置;
步骤y5,重复所述步骤y4直至哈希运算获得的所述下一个数值与该预设随机序列中原先已获得的数值相同或所述预设随机序列缓存存满。
8.如权利要求7所述的用于智能汽车的车载芯片安全防护系统,其特征在于,所述步骤b1中,将对应程序中的首条原始指令,或程序中各分支所汇合的原始指令,或程序中函数调用的首条原始指令,与预设随机序列中的第一个数值进行哈希运算,获得信头;
将对应程序中的其他各条原始指令,按原始指令的顺序将该原始指令与预设随机序列中顺序编号与之对应的数值进行哈希运算,获得信头。
9.如权利要求7所述的用于智能汽车的车载芯片安全防护系统,其特征在于,所述步骤j1中,将对应程序中的首条待校验指令,或程序中各分支所汇合的待校验指令,或程序中函数调用的首条待校验指令,与预设随机序列中的第一个数值进行哈希运算,获得待校验信头;
将对应程序中的其他各条待校验指令,按指令的顺序将该待校验指令与预设随机序列中顺序编号与之对应的数值进行哈希运算,获得待校验信头。
10.如权利要求8所述的用于智能汽车的车载芯片安全防护系统,其特征在于,还包括哈希运算模块,其同时连接所述编码模块、所述解码模块和预设随机序列缓存,用于分别接收数据并向所述编码模块、所述解码模块和预设随机序列缓存输出哈希运算的结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110370349.4A CN113238799B (zh) | 2021-04-07 | 2021-04-07 | 一种用于智能汽车的车载芯片安全防护系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110370349.4A CN113238799B (zh) | 2021-04-07 | 2021-04-07 | 一种用于智能汽车的车载芯片安全防护系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113238799A CN113238799A (zh) | 2021-08-10 |
CN113238799B true CN113238799B (zh) | 2022-06-28 |
Family
ID=77131088
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110370349.4A Active CN113238799B (zh) | 2021-04-07 | 2021-04-07 | 一种用于智能汽车的车载芯片安全防护系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113238799B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103238139A (zh) * | 2010-12-01 | 2013-08-07 | 国际商业机器公司 | 解码包含集成的数据和信头保护的编码数据 |
CN107979471A (zh) * | 2017-11-22 | 2018-05-01 | 恒宝股份有限公司 | 一种验证ic卡pin码的方法及ic卡 |
WO2018127234A1 (zh) * | 2017-01-09 | 2018-07-12 | 电信科学技术研究院有限公司 | 一种极化码编译码方法及装置 |
CN110909316A (zh) * | 2019-11-14 | 2020-03-24 | 武汉正维电子技术有限公司 | 一种单片机软件的加密保护方法及存储介质 |
CN111475868A (zh) * | 2020-06-19 | 2020-07-31 | 南京芯驰半导体科技有限公司 | 适用于功能和信息安全芯片的cpu指令保护方法及系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107370555B (zh) * | 2016-05-12 | 2020-03-17 | 博通集成电路(上海)股份有限公司 | 误差判决方法及其装置 |
CN108809506B (zh) * | 2017-05-05 | 2020-09-04 | 华为技术有限公司 | 一种编码方法及装置 |
-
2021
- 2021-04-07 CN CN202110370349.4A patent/CN113238799B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103238139A (zh) * | 2010-12-01 | 2013-08-07 | 国际商业机器公司 | 解码包含集成的数据和信头保护的编码数据 |
WO2018127234A1 (zh) * | 2017-01-09 | 2018-07-12 | 电信科学技术研究院有限公司 | 一种极化码编译码方法及装置 |
CN107979471A (zh) * | 2017-11-22 | 2018-05-01 | 恒宝股份有限公司 | 一种验证ic卡pin码的方法及ic卡 |
CN110909316A (zh) * | 2019-11-14 | 2020-03-24 | 武汉正维电子技术有限公司 | 一种单片机软件的加密保护方法及存储介质 |
CN111475868A (zh) * | 2020-06-19 | 2020-07-31 | 南京芯驰半导体科技有限公司 | 适用于功能和信息安全芯片的cpu指令保护方法及系统 |
Non-Patent Citations (4)
Title |
---|
D.M.Reddy et al..BHARKS: Built-in hardware authentication using random key sequence.《2017 4th International Conference on Signal Processing, Computing and Control》.2018, * |
W.Xiao et al..Fast Hash-Based Inter-Block Matching for Screen Content Coding.《IEEE Transactions on Circuits and Systems for Video Technology》.2018,第28卷(第5期), * |
张国华等.ATM信元信头并行CRC生成与校验的FPGA设计.《空间电子技术》.2005,(第01期), * |
黎妹红.基于动态密钥的智能电网无线通信数据加密传输方案.《信息网络安全》.2019,(第12期), * |
Also Published As
Publication number | Publication date |
---|---|
CN113238799A (zh) | 2021-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8250288B2 (en) | Flash memory storage system and controller and data protection method thereof | |
US8904176B2 (en) | Protecting the information encoded in a bloom filter using encoded bits of data | |
CN111327490B (zh) | 区块链的拜占庭容错检测方法及相关装置 | |
CN106652182B (zh) | 一种充电卡管理系统以及方法 | |
CN106295257A (zh) | 一种被加固软件的认证方法及装置 | |
CN107534592A (zh) | 用于保护数据总线收发器的配置数据的方法、数据总线收发器和数据总线系统 | |
CN103051445A (zh) | 产生位串的装置和方法 | |
CN111756750B (zh) | 安全访问方法、装置、设备及存储介质 | |
CN102346715B (zh) | 保护内存中应用程序的方法、内存控制器和处理器 | |
US8738919B2 (en) | Control of the integrity of a memory external to a microprocessor | |
CN115065503A (zh) | 一种api网关防重放攻击的方法 | |
CN113238799B (zh) | 一种用于智能汽车的车载芯片安全防护系统及方法 | |
EP3499398A2 (en) | Secure storage of monotonic odo value inside a secure hardware elements update counter | |
CN108256351B (zh) | 文件处理方法和装置、存储介质及终端 | |
CN111475868B (zh) | 适用于功能和信息安全芯片的cpu指令保护方法及系统 | |
CN105933303A (zh) | 一种文件篡改的检测方法及装置 | |
CN106571914B (zh) | 一种基于otp器件的密钥管理装置 | |
CN1210654C (zh) | 一种防止数据交易系统数据丢失的安全存储设备及方法 | |
US9652232B2 (en) | Data processing arrangement and method for data processing | |
CN106484477B (zh) | 安全的软件下载与启动方法 | |
KR20130047037A (ko) | Ic 칩 및 이에 대한 데이터 검증 방법 | |
CN109218320A (zh) | 网站链路安全性验证方法、装置、计算机设备及存储介质 | |
CN111400717B (zh) | 数据读取方法及相关装置 | |
CN114826752B (zh) | 一种信号的加密方法、信号的加密装置以及终端设备 | |
CN115410292B (zh) | 车辆故障分析方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |