1.一种交通工具电子控制单元,包括:
主处理器,所述主处理器被配置为处理分配给所述电子控制单元的任务;
存储器,所述存储器存储交通工具数据以用于由所述主处理器使用;
安全处理器,所述安全处理器被配置为将来自所述存储器的数据加密和解密以用于由所述主处理器使用,所述安全处理器在现场可编程的硬件电路中执行加密和解密,所述安全处理器被配置为与所述主处理器并行地加密和解密;以及
衬底,其中限定了连接所述主处理器、所述存储器和所述安全处理器的总线。
2.根据权利要求1所述的交通工具电子控制单元,其中,所述安全处理器包括多个IP核心,所述多个IP核心包括可重配置电路以给所述多个IP核心中的至少一个分配用于加密或解密的任务。
3.根据权利要求2所述的交通工具电子控制单元,其中,所述IP核心中的至少一个包括被配置用于数据解压缩和数据压缩的电路。
4.根据权利要求2所述的交通工具电子控制单元,其中,所述IP核心作为与所述主处理器并行地运行的有限状态机来操作。
5.根据权利要求1所述的交通工具电子控制单元,其中,所述安全处理器能够通过重新配置硬件来配置到新的加密方案。
6.根据权利要求2所述的交通工具电子控制单元,其中,所述IP核心中的至少一个被配置为在运行时间产生安全防范措施。
7.根据权利要求6所述的交通工具电子控制单元,其中,用于安全防范措施的所述IP核心感测由所述主处理器和所述安全处理器汲取的电流,并且消耗电流以在所述衬底上维持基本上恒定的电流,以减少对所述安全处理器和所述主处理器的感测操作。
8.根据权利要求6所述的交通工具电子控制单元,其中,用于安全防范措施的所述IP核心以随机模式产生电流以掩蔽往来所述主处理器和所述安全处理器的电流。
9.根据权利要求6所述的交通工具电子控制单元,其中,用于安全防范措施的所述IP核心输出随机电磁辐射以掩蔽所述主处理器和所述安全处理器的操作。
10.根据权利要求6所述的交通工具电子控制单元,其中,用于安全防范措施的所述IP核心产生声信息以掩蔽所述主处理器和所述安全处理器的操作。
11.根据权利要求2所述的交通工具电子控制单元,其中,所述主处理器和至少一个IP核心利用许多连接参与交通工具到交通工具通信,所述许多连接引起导致所述连接中的至少一个的连接故障的延迟,并且所述IP核心中的至少一个另一IP核心被配置为当导致故障的延迟在运行时间期间发生时与所述主处理器并行地认证所述交通工具到交通工具通信。
12.根据权利要求2所述的交通工具电子控制单元,其中,所述主控制器接收密码被危害的命令,所述主控制器进入安全模式,其中没有来自接收到的数据的关键操作被允许,直到特定的安全连接被建立并且所述密码被在所述安全电路中升级为止。
13.根据权利要求1所述的交通工具电子控制单元,其中,所述主控制器在确认由所述安全处理器对加密/解密算法的成功升级之后将相同的硬件算法升级发送到所述交通工具中的第二电子控制单元,使得所述硬件加密-解密算法也在所述第二电子控制单元中被升级。
14.一种电子控制单元,包括:
存储器,所述存储器存储加密数据和未加密数据;
主控制单元,所述主控制单元操作地连接到所述存储器以访问未加密数据;以及
硬件加密-解密设备,所述硬件加密-解密设备操作地连接到所述存储器,以访问加密数据用于使用硬件算法解密并访问解密数据用于使用所述硬件算法加密,
其中,所述存储器中的数据由所述硬件加密-解密设备使用所述硬件算法来解密并存储在所述存储器中用于由所述主控制单元使用,
其中,所述存储器中的数据由所述硬件加密-解密设备使用所述硬件算法来加密,以用于由所述硬件加密-解密设备存储在所述存储器中,以及
其中,所述主控制单元和所述硬件加密-解密设备是在单个衬底上的分开的集成电路并且并行处理数据,所述单个衬底具有连接所述存储器与所述主控制单元和所述硬件加密-解密设备的总线。
15.根据权利要求14所述的电子控制单元,其中,硬件加密-解密设备包括现场可编程设备或可编程逻辑。
16.根据权利要求15所述的电子控制单元,其中,所述主控制单元接收在压缩的加密数据文件中的硬件算法更新,将所述硬件算法更新发送到所述存储器,且所述现场可编程设备对所述硬件算法更新解压缩和解密,其中所述硬件加密-解密设备使用解密的硬件更新来更新在所述硬件加密-解密设备中的硬件算法,同时,所述主控制单元处理其他软件任务。
17.根据权利要求14所述的电子控制单元,其中,所述硬件加密-解密设备包括可重配置存储器以形成闪速存储器或随机存取存储器。
18.根据权利要求14所述的电子控制单元,其中,所述硬件加密-解密设备包括现场可编程门阵列。
19.根据权利要求18所述的电子控制单元,其中,所述主控制单元接收用于所述现场可编程门阵列中的所述硬件算法的更新。
20.根据权利要求19所述的电子控制单元,其中,所述更新是在运行时间中的新加密算法。
21.根据权利要求19所述的电子控制单元,所述硬件加密-解密设备包括多个IP核心,其中所述更新是擦除所述IP核心中的至少一个并安装新的硬件算法。
22.根据权利要求19所述的电子控制单元,所述硬件加密-解密设备包括多个IP核心,其中所述更新是向所述硬件加密-解密设备中的所述硬件算法添加另外的IP核心。
23.根据权利要求19所述的电子控制单元,所述硬件加密-解密设备包括多个IP核心,其中所述更新是从所述硬件加密-解密设备中的硬件布置中去除IP核心。
24.根据权利要求19所述的电子控制单元,其中,所述硬件加密-解密设备包括多个IP核心,其中所述更新是在运行时间中使用并行操作的其他处理器改变IP核心的特定处理。
25.根据权利要求14所述的电子控制单元,所述硬件加密-解密设备被重新配置用于新的过程,同时所述主控制单元继续处理其他数据。