(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210391424.X (22)申请日 2022.04.14 (71)申请人 重庆长安汽车股份有限公司 地址 400020 重庆市江北区建新 东路260号 (72)发明人 谭成宇　何文　罗薇　张贤　 (74)专利代理 机构 重庆博凯知识产权代理有限 公司 50212 专利代理师 项晓丹 (51)Int.Cl. G06F 9/4401(2018.01) G06F 9/445(2018.01) (54)发明名称 一种多核控制器的程序校验系统、 校验 方法 及存储介质 (57)摘要 本发明公开了一种多核控制器的程序校验 系统、 校验方法及存储介质， 该校验系统包括可 信单元、 启动使能单元、 校验核、 以及多个启动 核； 启动核内设有第一引导程序模块和第一应用 程序模块， 第一应用程序模块包括第一应用校验 程序和多个第一应用程序； 校验核内设有第二引 导程序模块和第二应用程序模块， 第二应用程序 模块包括校验 单元和第二应用程序； 可信单元可 信单元内存储第一、 第二引导程序模块的基准 值； 启动使能单元的标志位由可信单元、 第一、 第 二引导程序模块和校验单元进行赋值， 且可信单 元在上电时能够对启动使能单元的标志位进行 校验。 本方案能够在兼顾控制器安全启动的基础 上， 满足汽车对 控制器启动时间的要求。 权利要求书3页 说明书8页 附图2页 CN 114764347 A 2022.07.19 CN 114764347 A 1.一种多核控制器的程序校验系统， 其特征在于， 包括可信单元、 启动使能单元、 校验 核、 以及多个启动核； 所述启动核内设有第 一引导程序模块和第 一应用程序模块， 所述第 一应用程序模块包 括第一应用校验程序和多个第一应用程序； 所述校验核内设有第 二引导程序模块和第 二应用程序模块， 所述第 二应用程序模块包 括校验单元和 第二应用程序， 所述校验单元用于对所述第一应用程序模块和所述第二应用 程序进行 校验； 所述可信单元为具有一 次性写入特性的存储单元， 所述可信单元内存储所述第 一引导 程序模块和所述第二引导 程序模块的基准 值； 所述启动使能单元的标志位由所述可信单元、 所述第一引导程序模块、 所述第二引导 程序模块和所述校验单元进行赋值， 且所述可信单元在 控制器上电时能够 对所述启动使能 单元的标志位进行 校验。 2.一种多核控制器的程序校验方法， 其特征在于， 采用如权利要求1所述的多核控制器 的程序校验系统， 包括以下步骤： 步骤1） 控制器上电； 步骤2） 所述可信单元对所述启动使能单元的标志位进行校验， 校验通过则执行步骤 3） ， 校验不 通过则执 行步骤10） ； 步骤3） 所述可信单元对各个所述第一引导程序模块和所述第二引导程序模块进行校 验， 若校验均通过则执 行步骤4） ， 若任一校验不 通过则执 行步骤10） ； 步骤4） 运行 各个所述第一引导 程序模块和所述第二引导 程序模块； 步骤5） 各所述第一引导程序模块分别对对应的所述第 一应用校验程序进行校验， 若校 验通过则所述第一应用程序模块启动并执行步骤6） ， 若校验不通过则向所述启动使能单元 对应的标志位赋值0后执 行步骤10） ； 步骤6） 所述第二引导程序模块对所述校验单元进行校验， 若校验通过则执行步骤7） ， 若校验不 通过则向所述启动使能单 元对应的标志位赋值0后执 行步骤10） ； 步骤7） 所述校验单元对各个所述第 一应用程序模块进行校验， 若校验通过则执行步骤 8） ， 若校验不 通过则向所述启动使能单 元对应的标志位赋值0后执 行步骤10） ； 步骤8） 所述校验单元对所述第二应用程序进行校验， 若校验通过则执行步骤9） ， 若校 验不通过则向所述启动使能单 元对应的标志位赋值0后执 行步骤10） ； 步骤9） 返回执 行步骤7） ； 步骤10） 校验失败， 控制器停止启动。 3.根据权利要求2所述的多核控制器的程序校验方法， 其特征在于， 步骤3） 中中包括以 下步骤： 步骤3.1） 所述可信单元对所述第一引导程序模块进行校验的方法为： 所述可信单元采 用摘要算法获得所述第一引导程序模块的哈希值， 并判断获得的所述第一引导程序模块的 哈希值和所述第一引导程序模块的基准值是否相同， 若是则执行步骤3.3） ， 若否则执行步 骤3.2） ； 步骤3.2） 所述可信单元对所述第一引导程序模块进行校验的次数是否已经达到设定 次数， 若是则执 行步骤10） ， 若否则返回执 行步骤3.1） ；权　利　要　求　书 1/3 页 2 CN 114764347 A 2步骤3.3） 所述可信单元对所述第二引导程序模块进行校验的方法为： 所述可信单元采 用摘要算法获得所述第二引导程序模块的哈希值， 并判断获得的所述第二引导程序模块的 哈希值和所述第二引导程序模块的基准值是否相同， 若是则执行步骤4） ， 若否则执行步骤 3.4） ； 步骤3.4） 所述可信单元对所述第二引导程序模块进行校验的次数是否已经达到设定 次数， 若是则执 行步骤10） ， 若否则返回执 行步骤3.3） 。 4.根据权利要求3所述的多核控制器的程序校验方法， 其特征在于， 步骤5） 中包括以下 步骤： 步骤5.1） 所述第 一引导程序模块对所述第一应用校验程序进行校验的方法为： 在所述 第一引导程序模块内存储所述第一应用校验程序的签名值和公钥值， 所述第一引导程序模 块通过公钥值对签名值验签名以得到所述第一应用校验程序的基准哈希值， 且所述第一引 导程序模块计算得到所述第一应用校验程序的计算哈希值， 所述第一引导程序模块判断所 述第一应用校验程序的基准哈希值和 计算哈希值是否相等， 若是则执行步骤6） ， 若否则执 行步骤5.2） ； 步骤5.2） 所述第一引导程序模块对所述第一应用校验程序进行校验的次数否已经达 到设定次数， 若是则向所述启动使能单元对应的标志位赋值0后执行步骤10） ， 若否则返回 执行步骤5.1） 。 5.根据权利要求4所述的多核控制器的程序校验方法， 其特征在于， 步骤6） 中包括以下 步骤： 步骤6.1） 所述第 二引导程序模块对所述校验单元进行校验的方法为： 在所述第二引导 程序模块内存储所述校验单元的签名值和公钥值， 所述第二引导程序模块通过公钥值对签 名值验签名以得到所述校验单元的基准哈希值， 且所述第二引导程序模块计算得到所述校 验单元的计算哈希值， 所述第二引导程序模块判断所述校验单元的基准哈希值和计算哈希 值是否相等， 若是则执 行步骤7） ， 若否则执 行步骤6.2） ； 步骤6.2） 所述第二引导程序模块对所述校验单元进行校验的次数否已经达到设定次 数， 若是则向所述启动使能单元对应的标志位赋值0后执行步骤10） ， 若否则返回执行步骤 6.1） 。 6.根据权利要求5所述的多核控制器的程序校验方法， 其特征在于， 所述步骤7） 中包括 以下步骤： 步骤7.1） 所述第 二引导程序模块对所述第一应用程序模块进行校验的方法为： 在所述 第二引导程序模块内存储所述第一应用程序模块的签名值和公钥值， 所述第二引导程序模 块通过公钥值对签名值验签名以得到所述第一应用程序模块的基准哈希值， 且所述第二引 导程序模块计算得到所述第一应用程序模块的计算哈希值， 所述第二引导程序模块判断所 述第一应用程序模块的基准哈希值和 计算哈希值是否相等， 若是则执行步骤8） ， 若否则执 行步骤7.2） ； 步骤7.2） 所述第二引导程序模块对所述第一应用程序模块进行校验的次数否已经达 到设定次数， 若是则向所述启动使能单元对应的标志位赋值0后执行步骤10） ， 若否则返回 执行步骤7.1） 。 7.根据权利要求6所述的多核控制器的程序校验方法， 其特征在于， 所述步骤8） 中包括权　利　要　求　书 2/3 页 3 CN 114764347 A 3