本发明涉及雷达芯片,具体而言,涉及一种芯片安全管理方法、装置、雷达芯片及存储介质。
背景技术:
1、随着科学技术的发展,智能化电子产品越来越多地出现在人们的日常生活当中。其中,智能汽车已经逐渐占据了汽车行业非常大的比重。
2、激光雷达作为智能汽车的重要传感器器件,是智能汽车自动驾驶的眼睛,其信息安全十分重要。现有的激光雷达一般是通过其芯片硬件的可信根来保证安全启动。
3、然而,经发明人研究发现,在激光雷达启动的后续阶段,仍缺少相应的软件安全启动方案,这将会导致激光雷达在启动过程中存在非法软件加载的信息安全风险。
技术实现思路
1、本发明的目的包括,例如,提供了一种芯片安全管理方法、装置、雷达芯片及存储介质,其能够至少部分解决上述技术问题。
2、本发明的实施例可以这样实现:
3、第一方面,本发明实施例提供了一种芯片安全管理方法,应用于雷达芯片,所述雷达芯片的存储区中存储有多级镜像文件;所述方法包括:
4、从所述雷达芯片的存储区读取第一级镜像文件,以启动第一级程序;读取第二级镜像文件,基于非对称算法对所述第二级镜像文件验签,若验签成功,则启动第二级程序,并基于所述非对称算法对下一级镜像文件验签,直至第n级镜像文件验签成功,启动第n级程序;其中,n大于等于3;读取第n-1级镜像文件的镜像信息,并基于所述镜像信息对所述第n-1级镜像文件进行镜像文件校验;若通过所述镜像文件校验,则启动所述雷达芯片。
5、通过在雷达芯片的存储区中设置多级镜像文件,在启动第一级程序后的每一级程序之前,都需要先通过非对称算法对该级程序对应的镜像文件进行验签。只有当每一级镜像文件验签成功,且在第n级程序启动后能够基于第n-1级的镜像信息对第n-1级镜像文件校验成功,才能正常启动雷达芯片。使得雷达芯片在启动时拥有完成的安全启动方案,提升了雷达芯片启动的安全性。
6、可选地,所述基于非对称算法对第二级镜像文件验签,包括:
7、获取第一公钥的哈希值,并从所述第二级镜像文件的头部信息中读取所述第一公钥;计算所述第一公钥的第一目标哈希值,并判断所述第一目标哈希值是否与所述第一公钥的哈希值相等;若是,则从所述第二级镜像文件中的尾部信息中获取与所述第一公钥对应的第一私钥签名信息;基于所述第一公钥对所述第一私钥签名信息验签。通过非对称算法的一对公钥、私钥,配合哈希值的校验来启动第二级程序,保证了雷达芯片硬件安全启动过渡到软件安全启动的安全性。
8、可选地,所述基于所述非对称算法对下一级镜像文件验签,直至第n级镜像文件验签成功,启动第n级程序,包括:
9、针对第n-1级镜像文件,计算所述第n-1级镜像文件的哈希值,并获取所述第n-1级镜像文件对应的公钥;从所述第n-1级镜像文件的头部信息或尾部信息中获取与所述公钥对应的私钥签名信息;基于所述公钥以及所述哈希值对所述私钥签名信息验签;若验签成功,则启动第n级程序。对于软件安全启动部分的每一级,均通过非对称算法加密,实现第三级程序到第n级程序的安全启动。
10、可选地,所述读取第n-1级镜像文件的镜像信息,并基于所述镜像信息对所述第n-1级镜像文件进行镜像文件校验,包括:
11、解析所述第n-1级镜像文件的镜像信息,以得到所述第n-1级镜像文件的版本信息以及镜像类型;判断所述版本信息是否为目标版本信息,以及判断所述镜像类型是否为目标镜像类型,以完成所述镜像文件校验。在第n级程序启动后,再对第n-1级镜像文件进行反校验,进一步保证了雷达芯片启动的安全性,并降低了跨级错误启动的风险。
12、可选地,所述雷达芯片与上位机通信连接;所述方法还包括:
13、接收所述上位机发送的升级请求;基于第二私钥以及第三公钥对所述上位机进行升级校验;若通过所述升级校验,则接收所述上位机发送的安装请求以进行升级。在上位机远程对雷达芯片系统进行升级时,通过两对公钥、私钥组合来校验上位机发送的信息的合法性,在校验成功后再打开上位机下发升级数据的权限,保证了雷达芯片远程升级的安全性。
14、可选地,所述基于第二私钥以及第三公钥对所述上位机进行升级校验,包括:
15、基于所述升级请求,生成预设位数的随机数反馈给所述上位机;接收所述上位机发送的基于第二公钥加密后的加密随机数;基于与所述第二公钥对应的第二私钥对所述加密随机数解密,并验证解密后的所述加密随机数与所述随机数是否相等;若是,则接收所述上位机发送的经第三私钥签名的升级镜像文件,并基于所述第三公钥对所述升级镜像文件验签,以完成所述升级校验。在两对公钥、私钥组合验证的基础上,结合预设位数随机数的验证,进一步加强了雷达芯片远程升级的安全性。
16、可选地,所述哈希值为通过sha-256函数或sha-384函数得到的值。通过多种哈希算法得到哈希值,增加了哈希值获取的复杂性,并增加了获取哈希值的灵活性。
17、第二方面,本发明实施例提供了.一种芯片安全管理装置,应用于雷达芯片;所述芯片安全管理装置包括:
18、第一级程序启动单元,用于从所述雷达芯片的第一存储区读取第一级镜像文件,以启动第一级程序;
19、验签单元,用于基于非对称算法对第二级镜像文件验签,若验签成功,则启动第二级程序,并基于所述非对称算法对下一级镜像文件验签,直至第n级镜像文件验签成功,启动第n级程序;其中,n大于等于3;
20、镜像文件校验单元,用于读取第n-1级镜像文件的镜像信息,并基于所述镜像信息对所述第n-1级镜像文件进行镜像文件校验;若通过所述镜像文件校验,则启动所述雷达芯片。
21、第三方面,本发明实施例提供了一种雷达芯片,所述雷达芯片运行时实现上述任一项所述方法的步骤。
22、第四方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质包括计算机程序,所述计算机程序运行时控制所述计算机可读存储介质所在服务器实现上述任一项所述方法的步骤。
1.一种芯片安全管理方法,其特征在于,应用于雷达芯片,所述雷达芯片的存储区中存储有多级镜像文件;所述方法包括:
2.如权利要求1所述的芯片安全管理方法,其特征在于,所述基于非对称算法对第二级镜像文件验签,包括:
3.如权利要求1所述的芯片安全管理方法,其特征在于,所述基于所述非对称算法对下一级镜像文件验签,直至第n级镜像文件验签成功,启动第n级程序,包括:
4.如权利要求1所述的芯片安全管理方法,其特征在于,所述读取第n-1级镜像文件的镜像信息,并基于所述镜像信息对所述第n-1级镜像文件进行镜像文件校验,包括:
5.如权利要求1所述的芯片安全管理方法,其特征在于,所述雷达芯片与上位机通信连接;所述方法还包括:
6.如权利要求5所述的芯片安全管理方法,其特征在于,所述基于第二私钥以及第三公钥对所述上位机进行升级校验,包括:
7.如权利要求2或3任一项所述的芯片安全管理方法,其特征在于,所述哈希值为通过sha-256函数或sha-384函数得到的值。
8.一种芯片安全管理装置,其特征在于,应用于雷达芯片;所述芯片安全管理装置包括:
9.一种雷达芯片,其特征在于,所述雷达芯片运行时实现权利要求1~7任一项所述方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机程序,所述计算机程序运行时控制所述计算机可读存储介质所在服务器实现权利要求1~7任一项所述方法的步骤。
