一种车辆控制器数据防篡改校验方法、控制器及存储介质与流程

1.本发明属于车辆电子技术领域，更具体地，涉及一种车辆控制器数据防篡改校验方法、控制器及存储介质。


背景技术：

2.随着智能网联汽车的兴起和普及，特别是自动驾驶技术从低阶向高阶的快速推进，对车辆的安全要求呈现跨越式的升级。由于智能网联汽车的车内网络和外界相连，如果车辆网络受到外部侵入，控制器的软件类数据(基础软件、应用软件及标定数据等)受到篡改，车辆存在不能正常运行、甚至被接管的风险，对社会造成潜在威胁。


技术实现要素：

3.针对现有技术的以上缺陷或改进需求，本发明提出了一种车辆控制器数据防篡改校验方法、控制器及存储介质，通过实时监控控制器软件类数据的变化，有效防止该变化带来车辆非正常运行带来的潜在风险。
4.为实现上述目的，按照本发明的一个方面，提供了一种车辆控制器数据防篡改校验方法，包括：
5.定义控制器内存数据的起始地址a和终止地址b，获取控制器内存中在起始地址a和终止地址b之间的数据的校验码a；
6.在控制器生产时将校验码a存储到起始地址a和终止地址b区间之外的内存空间；
7.获取控制器上电时和/或控制器运行时，控制器内存中在起始地址a和终止地址b之间的数据的校验码b；
8.通过将校验码b和校验码a进行比较，以确定车辆控制器数据是否被篡改。
9.在一些可选的实施方案中，所述获取控制器内存中在起始地址a和终止地址b之间的数据的校验码a，及所述获取控制器上电时和/或控制器运行时，控制器内存中在起始地址a和终止地址b之间的数据的校验码b，包括：
10.获取控制器内存中在起始地址a和终止地址b之间的软件类数据的校验码a；
11.获取控制器上电时和/或控制器运行时，控制器内存中在起始地址a和终止地址b之间的软件类数据的校验码b；
12.其中，软件类数据至少包括基础软件、应用软件、标定数据、bootloader程序中的一种或多种，在软件类数据被编辑后形成二进制码写入到控制器内存时，定义控制器内存的起始地址a和终止地址b之间的区间。
13.在一些可选的实施方案中，起始地址a和终止地址b区间之外的内存空间指控制器的信息存储区域，不同于软件类数据的存储地址。
14.在一些可选的实施方案中，获取校验码a的算法和获取校验码b的算法一致。
15.在一些可选的实施方案中，通过将校验码b和校验码a进行比较，以确定车辆控制器数据是否被篡改，包括：
16.若校验码b和校验码a不一致，则表示控制器当前数据和原有数据有差异，则对控制器进行处理，涉及到运行安全类数据时，进行车辆运行降级处理；
17.若校验码b和校验码a一致，则继续监控控制器上电时和/或控制器运行时，控制器内存中在起始地址a和终止地址b之间的数据的校验码b。
18.按照本发明的另一方面，提供了一种控制器，包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器用于执行存储器中存储的计算机程序时实现上述任意一项所述的车辆控制器数据防篡改校验方法。
19.按照本发明的另一方面，提供了一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任一项所述方法的步骤。
20.总体而言，通过本发明所构思的以上技术方案与现有技术相比，能够取得下列有益效果：
21.本发明提供了一套监控车辆控制器软件类数据变更的方法，即定义软件类数据的校验码的算法，在软件开发过程中计算出校验码，在控制器中存储该校验码，并在搭载该控制器的车辆上电后通过该控制器的程序运行得到的校验码与存储的校验码比较，从而判断软件类数据是否变更或被篡改。对发生软件类数据变更进行故障记录、报警并对车辆进行降级运行甚至停车的降级及安全处理。
附图说明
22.图1为本技术实施例提供的一种控制器数据的防篡改校验方法的流程图；
23.图2为施加特定算法的数据区间示意图；
24.图3为本技术实施例提供的一种电子设备的示意性结构框图；
25.图4为本技术实施例提供的一种计算机可读存储介质的示意性结构框图。
具体实施方式
26.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。此外，下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
27.实施例一
28.如图1所示是本发明实施例提供的一种车辆控制器数据防篡改校验方法的流程示意图，在图1所示的方法中，包括：
29.(1)定义控制器内存数据的起始地址a和终止地址b，获取控制器内存中在起始地址a和终止地址b之间的数据的校验码a；
30.(2)在控制器生产时将校验码a存储到起始地址a和终止地址b区间之外的内存空间；
31.(3)获取控制器上电时和/或控制器运行时，控制器内存中在起始地址a和终止地址b之间的数据的校验码b；
32.(4)通过将校验码b和校验码a进行比较，以确定车辆控制器数据是否被篡改。
33.在本实施例中，获取控制器内存中在起始地址a和终止地址b之间的数据的校验码
media card,smc)，安全数字(secure digital,sd)卡，闪存卡(flash card)等。当然，存储器310还可以既包括控制器300的内部存储单元也包括其外部存储设备。本实施例中，存储器310通常用于存储安装于控制器300的操作系统和各类应用软件，例如方法实施例中的车辆控制器数据防篡改校验方法的计算机程序311等。此外，存储器310还可以用于暂时地存储已经输出或者将要输出的各类数据。
45.处理器320在一些实施例中可以是中央处理器(central processing unit，cpu)、控制器、微控制器、微处理器、或其他数据处理芯片。该处理器320通常用于控制控制器300的总体操作。本实施例中，处理器320用于运行存储器310中存储的程序代码311或者处理数据，例如运行车辆控制器数据防篡改校验方法，以实现方法实施例中的车辆控制器数据防篡改校验方法。
46.实施例三
47.如图4所示，本技术还提供一种计算机可读存储介质a00，如闪存、硬盘、多媒体卡、卡型存储器(例如，sd或dx存储器等)、随机访问存储器(ram)、静态随机访问存储器(sram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、可编程只读存储器(prom)、磁性存储器、磁盘、光盘、服务器、app应用商城等等，其上存储有计算机程序a11，程序被处理器执行时实现相应功能。本实施例的计算机可读存储介质用于存储车辆控制器数据防篡改校验方法，被处理器执行时实现方法实施例的车辆控制器数据防篡改校验方法。
48.需要指出，根据实施的需要，可将本技术中描述的各个步骤/部件拆分为更多步骤/部件，也可将两个或多个步骤/部件或者步骤/部件的部分操作组合成新的步骤/部件，以实现本发明的目的。
49.本领域的技术人员容易理解，以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。