专利名称:一种汽车软件安全防护模块的制作方法
技术领域:
本实用新型涉及ー种汽车软件安全防护模块,所述模块为汽车电子部件中的信息控制系统、总线功能系统(BFM)、车身控制系统(BCM)、底盘控制系统、动カ控制系统、先进驾驶员辅助系统等软件提供安全防护。
背景技术:
现在,汽车已经从传统的机械传动,发展到主要通过电子控制技术的突破,来带动整个产品革新的阶段,在这个阶段,软件程序及编码在汽车价值中的比重越来越大。下ー轮的汽车软件程序发展,将围绕更加智能、更加标准、更加安全、更加高效和更加开放五个方面展开。国外汽车内的各系统和分系统软件程序及编码,目前己能做成专用芯片级。例如公开号为CN1549959A、公开号为CN101583512A都是涉及应用计算机软件对车辆进行控制 的控制设备和/或控制方法的发明专利申请。我国汽车行业电子控制技术的各系统和分系统软件程序及编码,属刚起步阶段,目前远远未达到像国外那样,做成专用芯片的能力和技木。另外,我国汽车行业内的信息控制系统、总线功能系统(BFM)、车身控制系统(BCM)、轮胎胎压监测系统(TPMS),以及底盘控制系统、动カ控制系统和先进驾驶员辅助等系统中的各类软件程序及编码,还没有ー套完整的安全防护措施和方法,以致绝大部分车型内的各系统和分系统的软件程序及编码,存在代码“明存”、程序“跑飞”、数据“篡改”、信息“干扰”、传输“差错”,以及通过某种手段,软件程序及编码易被窃取、拷贝、解剖、仿制等缺陷和问题的发生。
实用新型内容为解决以上提到的问题和缺陷,保证各种车型内的电子控制系统和分系统等软件程序及编码的安全,防止自主研发的软件程序及编码被解剖和仿制,杜绝汽车行业内各系统软件程序及编码,有侵权和版权问题的发生,本实用新型提供ー种汽车软件安全防护模块,所述模块为汽车电子部件中的信息控制系统、总线功能系统(BFM)、车身控制系统(BCM)、底盘控制系统、动カ控制系统、先进驾驶员辅助系统等软件提供安全防护,使自主研发的软件程序及编码,不“明存”、不“跑飞”、数据不“篡改”、信息不“干扰”、传输无“差错”,以及软件程序及编码不易被窃取、拷贝、解剖、仿制等缺陷和问题。杜绝汽车行业内侵权和版权纠纷的发生。本实用新型所采用的技术方案是ー种汽车软件安全防护模块,所述安全防护模块包括由单片机或微处理器、无线传感器电路、数据采集电路、滤波放大电路、电源电路、输入输出(IO)电路、显示报警部件、接ロ电路组成的硬件部分,由单片机或微处理器控制和管理汽车的各系统或分系统;除用所述汽车各系统或分系统的程序进行接收数据、采集滤波、调制放大、信息传输和处理外,其特征在于,所述安全防护模块在所述硬件部分的基础上,在所述单处机或微处理器上还集成有以下七个安全防护子模块车门开启安全子模块、校验安全子模块、发动机启动安全子模块、容错子模块、“防飞”子模块、CRC校验子模块和特殊环境运行子模块,从而安全防护所述汽车的各系统和分系统。其中所述汽车的各系统包括车门控制系统、信息控制系统和信息通信系统等;所述分系统包括总线功能系统、TPMS系统、车身控制系统、多媒体娱乐系统、底盘控制系统、驾驶员辅助系统和动カ控制系统等。所述安全防护模块配合带有主密钥和相关參数的汽车电子钥匙使用,所述汽车电子钥匙内配置有另ー个单片机或微处理器,所述主密钥和相关參数存储在所述另ー个单片机或微处理器中,所述相关參数包括汽车发动机型号、汽车的批次、出厂日期和汽车身份证等,依靠所述汽车电子钥匙内的主密钥和相关參数,通过所述车门开启安全模块,将所述信息控制系统中的程序以及要分发到其他各系统和分系统的密钥,用所述主密钥和相关參数来解密,然后再分发到所述其他各系统和分系统中。所述七个子模块由单片机或微处理器分别单独控制。本实用新型所提供的汽车软件安全防护模块,其中所述车门开启安全子模块、校验安全子模块、发动机启动安全子模块、容错子模块、“防飞”子模块、CRC校验子模块、特殊环境运行子模块共七个子模块,在所述汽车各系统和分系统内是分别独立运行的,因此可由设计者对各子模块分别进行设计和控制,以便单独实现各自的功能。本实用新型所提供的汽车软件安全防护模块,其中所述车门开启安全子模块、校验安全子模块、发动机启动安全子模块、容错子模块、“防飞”子模块、CRC校验子模块、特殊环境运行子模块共七个部分,可以根据设计者的需求进行任意两个、三个或多个的组合设置,以便实现不同的功能。本实用新型所提供的汽车软件安全防护模块,其中所述微处理器为带FLASH和RAM 的 MCU。本实用新型所提供的汽车软件安全防护模块,其中所述硬件部分中的各电路和显示报警部件,布设在所述汽车各系统或分系统的PCB板上,并加装外壳或不装外壳内嵌在汽车车身内。本实用新型所提供的汽车软件安全防护模块,其中所述硬件部分中的显示报警部件,用于所述七个子模块的数据监测、程序代码校验和信息传输中出现异常等方面的显示报警。本实用新型所提供的汽车软件安全防护模块,其中所述硬件部分中的显示报警部件的状态,可通过汽车内的总线将数据传输到汽车内的总显示报警装置上。本实用新型所提供的汽车软件安全防护模块,所述七个子模块的作用是在电子钥匙遥控开启汽车时,所述车门开启安全子模块,把本车型的该辆车的主密钥及关键參数,发送到汽车内的信息控制系统。信息控制系统经判别正确后,由主密钥解开信息控制系统软件程序代码;当主密钥解开信息控制系统软件程序代码后,在给各系统或分系统分发密钥前,所述各系统或分系统内的校验安全子模块,对其本系统内的软件程序代码进行校验,检测其软件程序代码是否被篡改或破坏;当主密钥解开信息控制系统软件程序代码,待本车点火并发动机开始运转时,所述信息控制系统内的安全子模块,把该系统内的各系统密钥或分密钥,分发到该车的各系统和分系统中,各系统和分系统收到其系统密钥或分密钥后,自动解开本系统和本分系统的软件程序代码;所述汽车各系统和分系统内的容错子模块,在设计和編制各自的软件程序及代码时,根据本系统的硬件部件的设置,在软件程序的设计和編制中,负责设置本系统多种形式的容错措施;所述汽车各系统和分系统内“防飞”子模块,用于防止汽车受周围的机械部件的点火(发动)、震动、噪声、磁场等因素的干扰,造成对汽车内各系统和分系统之间的,数据信息和程序代码的损坏和破坏等影响;所述汽车内各系统和分系统的CRC校验子模块,为汽车内各系统和分系统在传输控制命令和数据信息吋,校验其传输信息的正确性,经CRC校验子模块校验后发现有错时,通知对方重新发送,直至正确为止;所述汽车内各系统和分系统的特殊环境运行子模块,是在汽车点火、电源有波动、 电压缓慢或阶梯上升的特殊情况下,保证各系统和分系统内运行软件程序及代码不受影响。有益效果采用汽车软件安全防护模块,使主机厂和电子部件产品供应商,对各种车型研制的各种电子部件的软件程序及代码,不被非法者窃取、拷贝、解剖、仿制等缺陷。同时保护了各主机厂和电子部件产品供应商,对自主研制的软件版权和技术创新权,避免了侵权和版权等问题的发生。采用汽车软件安全防护模块,使主机厂和电子部件产品供应商,对自主研制的电子部件的软件程序和代码,更有安全感。当本车内各系统和分系统的软件程序和代码出现问题时,能及时、快速、智能地告知驾驶者,使驾驶者对整车驾驶更加智能、安全、高效。
图I为本实用新型所述系统和分系统基本硬件架构框图图2为本实用新型所述汽车软件安全防护模块的汽车软件程序及代码分布框图;图3为本实用新型所述汽车软件安全防护模块架构框图;图4为本实用新型所述汽车软件安全防护模块的汽车软件程序安全解密过程框图。
具体实施方式
如图I所示,本实用新型所述的汽车软件安全防护模块,硬件部分由单片机或微处理器(带FLASH和RAM的MCU)、无线传感器电路、数据采集电路、滤波放大电路、电源电路、输入输出(10)电路、显示报警部件、接ロ部件等组成。这些电路和部件布设在各系统和分系统的PCB板上,并加装外壳(或不装外売)内嵌在汽车身内。安全防护模块在所述硬件的基础上,由单片机或微处理器控制和管理汽车的各系统或分系统。它除用软件程序进行正常的接收数据、采集滤波、调制放大、信息传输和处理等外,还可集成若干个(或七个)安全防护子模块车门开启安全子模块、校验安全子模块、发动机启动安全子模块、容错子模块、“防飞”子模块、CRC校验子模块、特殊环境运行子模块,所述七个子模块由单片机/微处理器(带FLASH和RAM的MCU)分别单独控制。所述硬件部分中的显示报警部件,除用于正常工作软件程序外,主要用于所述七个子模块的数据监测、程序代码校验和信息传输等出现异常情况时的显示报警,它还可以通过汽车内的总线将数据传输到汽车内的总显示报警装置上。所述汽车的各系统可以包括车门控制系统、信息控制系统和信息通信系统,等等;所述分系统可以包括总线功能系统、TPMS系统、车身控制系统、多媒体娱乐系统、底盘控制系统、驾驶员辅助系统和动カ控制系统,等等。下面參照图2-4说明应用本实用新型所述的汽车软件安全防护模块,进行汽车软件程序安全解密的过程,所述安全防护模块配合带有主密钥和相关參数的汽车电子钥匙使用。所述汽车电子钥匙内配置有另ー个单片机或微处理器,所述主密钥和相关參数存储在所述另ー个单片机或微处理器中,所述相关參数包括汽车发动机型号、汽车的批次、出厂日 期和汽车身份证等,依靠所述汽车电子钥匙内的主密钥和相关參数,通过所述车门开启安全模块,将所述信息控制系统中的程序以及要分发到其他各系统和分系统的密钥,用所述主密钥和相关參数来解密,然后再分发到所述其他各系统和分系统中。在电子钥匙遥控开启汽车时,所述车门开启安全子模块,把本车型的该辆车的主密钥及关键參数,发送给汽车内的信息控制系统(所述信息控制系统由主机厂掌控),信息控制系统经判别正确后,由主密钥解开信息控制系统软件程序代码——因它的软件程序代码是加密后存放的,如不是本车型和该辆车的电子钥匙,信息控制系统是不会接收主密钥的,也解不开该系统的软件程序代码——实现信息控制系统软件程序的解密。当主密钥解开信息控制系统软件程序代码后,在给各系统或分系统分发密钥前,各系统或分系统内的校验安全子模块,对其本系统内的软件程序代码进行校验,校验方法有奇偶校验法、按位累加法和CRC校验法等,检测自己的软件程序代码是否被篡改或破坏。如危及人体安全的系统软件程序,需要有明显的提示和蜂鸣声,引起驾驶者高度重视或紧急处理。如不危及人体安全的部件和系统软件程序,给驾驶者显示或提示相应的信息。当主密钥解开信息控制系统软件程序代码,待本车点火并发动机开始运转时,发动机启动安全子模块,把信息控制系统内(主机厂配置)的各系统密钥或分密钥,分发到该车的各系统和分系统中。各系统和分系统收到其系统密钥或分密钥后,自动解开本系统和本分系统的软件程序代码(因为各系统和分系统的软件程序代码,是用不同的系统密钥和分系统密钥加密存放)。并且,由于汽车是安全极别较高的产品,本实用新型的汽车软件安全防护模块中容错子模块的设置,即充分考虑了汽车各系统和分系统的软件程序及代码,在设计和編制时各环节的容错和纠错措施,以及在一些极端和异常情况下的处理方式和措施,防止软件程序及代码在运行中,造成不必要的死机和“假死机”等问题。汽车是机械部件与电子部件相互融合的行业,其控制命令、数据信息、程序代码等,易受周围的机械部件的点火(发动)、震动、噪声、磁场等因素的干扰,易造成损坏和破坏。故对汽车内各系统和分系统之间的数据信息和程序代码等,本实用新型的汽车软件安全防护模块増加了重要数据信息“防擦”、“防写”、以及软件程序及代码等安全“防飞”措施的“防飞”子模块。本实用新型的汽车软件安全防护模块,还具有CRC校验子模块。为保证汽车内各系统和分系统,在传输控制命令和数据信息时的正确性,应采取三比ニ、五比三等多数判别法。也可用ARQ方法,即经CRC校验子模块校验后发现有错时,通知对方重新发送,直至正确为止。本实用新型所述的汽车软件安全防护模块,还具有特殊环境运行子模块,这是在设计汽车内各系统和分系统的软件程序时,充分考虑了汽车机械部件对电子部件的影响。特别在汽车点火、电源有波动、电压缓慢或阶梯上升等问题,要具有软件程序及代码在这种环境下运行的措施而增加的子模块。本实用新型所述的汽车软件安全防护模块,必须配合带有主密钥和关键參数的汽车电子遥控钥匙一起使用,且所述的汽车软件安全防护模块的七个子模块,包含各系统和分系统密钥、信息控制系统加密算法、各种系统和分系统的加密算法、软件程序代码校验算法的设计和編制等,能够有效保护汽车软件程序代码的安全。本实用新型所述的汽车软件安全防护模块,是为各汽车主机厂和有软件程序的电子部件供应商考虑的。其中,配合所述汽车软件安全防护模块使用的,电子遥控钥匙中主密钥及关键參数,以及所述汽车软件安全防护模块中各子模块需要的,各系统和分系统的密·钥、加解密算法、函数編制等都可由各汽车主机厂掌控。具有软件程序设计的电子部件供应商,只根据汽车主机厂提供的各子模块需要的系统和分系统的密钥、解密算法和解密函数,編制各系统和分系统的软件程序及代码。电子部件供应商编制安全子模块,以及各系统和分系统软件程序及代码时,按照软件设计规范和要求,与电子部件的硬件一起,需要进行各种形式的测试和验证,最終提供给汽车主机厂的是安全可靠的电子零部件。电子部件供应商在研制和设计具有软件程序的电子部件时,可包括本实用新型所述的汽车软件安全防护模块中车门开启子安全模块、校验安全子模块、发动机启动安全子模块、容错子模块、“防飞”子模块、CRC校验子模块、特殊环境运行子模块共七个部分。本实用新型所提供的汽车软件安全防护模块,其中所述车门开启安全子模块、校验安全子模块、发动机启动安全子模块、容错子模块、“防飞”子模块、CRC校验子模块、特殊环境运行子模块共七个子模块,在汽车各系统和分系统内是分别独立运行的,因此可由设计者对各子模块分别进行控制和単独实现的功能。本实用新型所提供的汽车软件安全防护模块,其中所述车门开启安全子模块、校验安全子模块、发动机启动安全子模块、容错子模块、“防飞”子模块、CRC校验子模块、特殊环境运行子模块共七个部分,可以根据设计者的需求进行任意两个、三个或多个的组合设置。采用本实用新型的汽车软件安全防护模块,使主机厂和电子部件产品供应商,对各种车型研制的各种电子部件的软件程序及代码,不“明存”、不“跑飞”、数据不“篡改”、信息不“干扰”、传输无“差错”,以及软件程序和编码不易被窃取、拷贝、解剖、仿制等缺陷和问题。同时保护了各主机厂和电子部件产品供应商,对自主研制的软件程序及代码权益,避免版权纠纷等问题的发生。本领域技术人员可以理解的是,本实用新型说明书所公开的所有内容,都只起到示例性说明本实用新型的技术方案的作用,而不是对本实用新型的权利要求书的保护范围的限定。
权利要求1.ー种汽车软件安全防护模块,所述安全防护模块包括由单片机或微处理器、无线传感器电路、数据采集电路、滤波放大电路、电源电路、输入输出(IO)电路、显示报警部件、接ロ电路组成的硬件部分,由单片机或微处理器控制和管理汽车的各系统或分系统;除用所述汽车各系统或分系统的程序进行接收数据、采集滤波、调制放大、信息传输和处理外,其特征在于,所述安全防护模块在所述硬件部分的基础上,在所述单处机或微处理器上还集成有以下七个安全防护子模块车门开启安全子模块、校验安全子模块、发动机启动安全子模块、容错子模块、“防飞”子模块、CRC校验子模块和特殊环境运行子模块,从而安全防护所述汽车的各系统和分系统。
2.如权利要求I所述的汽车软件安全防护模块,其特征在于,所述汽车的各系统包括车门控制系统、信息控制系统和信息通信系统等;所述分系统包括总线功能系统、TPMS系统、车身控制系统、多媒体娱乐系统、底盘控制系统、驾驶员辅助系统和动カ控制系统。
3.如权利要求2所述的汽车软件安全防护模块,其特征在于,所述安全防护模块配合带有主密钥和相关參数的汽车电子钥匙使用,所述汽车电子钥匙内配置有另ー个单片机或微处理器,所述主密钥和相关參数存储在所述另ー个单片机或微处理器中,所述相关參数包括汽车发动机型号、汽车的批次、出厂日期和汽车身份证等,依靠所述汽车电子钥匙内的主密钥和相关參数,通过所述车门开启安全模块,将所述信息控制系统中的程序以及要分发到其他各系统和分系统的密钥,用所述主密钥和相关參数来解密,然后再分发到所述其他各系统和分系统中。
4.如权利要求1-3之一所述的汽车软件安全防护模块,其特征在于,所述七个子模块由单片机或微处理器分别单独控制。
5.如权利要求4所述的汽车软件安全防护模块,其特征在于,所述车门开启安全子模块、校验安全子模块、发动机启动安全子模块、容错子模块、“防飞”子模块、CRC校验子模块、特殊环境运行子模块共七个子模块,在所述汽车各系统和分系统内是分别独立运行的,因此可由设计者对各子模块分别进行设计和控制以便単独实现各自的功能。
6.如权利要求4所述的汽车软件安全防护模块,其特征在于,所述车门开启安全子模块、校验安全子模块、发动机启动安全子模块、容错子模块、“防飞”子模块、CRC校验子模块、特殊环境运行子模块七个部分,可以根据设计者的需求进行任意两个、三个或多个的组合设置以便实现不同的功能。
7.如权利要求1-3之一所述的汽车软件安全防护模块,其特征在于,所述微处理器为带 FLASH 和 RAM 的 MCU。
8.如权利要求1-3之一所述的汽车软件安全防护模块,其特征在于,所述硬件部分中的各电路和显示报警部件,布设在所述汽车各系统或分系统的PCB板上,并加装外壳或不装外壳内嵌在汽车车身内。
9.如权利要求1-3之一所述的汽车软件安全防护模块,其特征在于,所述硬件部分中的显示报警部件,用于所述七个子模块的数据监测、程序代码校验和信息传输中出现异常的显示报警。
10.如权利要求8所述的汽车软件安全防护模块,其特征在于,所述硬件部分中的显示报警部件的状态,可通过汽车内的总线将数据传输到汽车内的总显示报警装置上。
专利摘要一种汽车软件安全防护模块,所述安全防护模块包括由单片机或微处理器、无线传感器电路、数据采集电路、滤波放大电路、电源电路、输入输出(IO)电路、显示报警部件、接口电路组成的硬件部分,由单片机或微处理器控制和管理汽车的各系统或分系统;除用所述汽车各系统或分系统的程序进行接收数据、采集滤波、调制放大、信息传输和处理外,其特征在于,所述安全防护模块在所述硬件部分的基础上,在所述单处机或微处理器上还集成有以下七个安全防护子模块车门开启安全子模块、校验安全子模块、发动机启动安全子模块、容错子模块、“防飞”子模块、CRC校验子模块和特殊环境运行子模块,从而安全防护所述汽车的各系统和分系统。
文档编号B60R25/10GK202624148SQ20122031102
公开日2012年12月26日 申请日期2012年6月29日 优先权日2012年6月29日
发明者白云飞, 奚忠芳 申请人:北京德天泉机电设备有限公司