(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210446272.9 (22)申请日 2022.04.26 (71)申请人 上海赫千电子科技有限公司 地址 200125 上海市浦东 新区东三里桥路 1018号A座 403室 (72)发明人 肖文平　黄飞　 (51)Int.Cl. G06F 8/65(2018.01) G06F 9/4401(2018.01) G06F 9/445(2018.01) G06F 21/60(2013.01) G06F 3/06(2006.01) (54)发明名称 一种提高汽车E CU诊断更新 安全性的方法 (57)摘要 本发明提供一种提高汽 车ECU诊断更新安全 性的方法， 包括： 对车载网络ECU进行配置， 将ECU 中非易失性存储器中存储空间至少划分为第一 分区和第二分区， 其中， 第一分区用于存储引导 装载程序， 第二分区用于存储应用程序； 上位机 与车载网络建立诊断通信连接； 获取车载网络 ECU列表， 从ECU列表中获取目标ECU， 选 择驱动文 件和应用文件对目标ECU进行升级。 本发明通过 将底层flash驱动与bootloader分离， 由上位机 在更新application之前通过诊断命令发送给 bootloader， bootloader接收完成之后， 将flash 驱动加载到自身， 更新完application时， 卸载并 清除flash驱动， 能够大大消除程序异常运行时， 擦除程序的风险。 权利要求书2页 说明书6页 附图4页 CN 114924763 A 2022.08.19 CN 114924763 A 1.一种提高汽车E CU诊断更新 安全性的方法， 其特 征在于， 包括： 对车载网络ECU进行配置， 将ECU中非易失性存储器中存储空间至少划分为第一分区和 第二分区， 其中， 第一分区用于存 储引导装载程序， 第二分区用于存 储应用程序； 上位机与车 载网络建立诊断通信连接； 获取车载网络ECU列表， 从ECU列表中获取目标ECU， 选择驱动文件和应用文件对目标 ECU进行升级。 2.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法， 其特征在于， 从引导 装载程序分离出底层Flash驱动程序， 存 储于上位机中。 3.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法， 其特征在于， 在需要 更新应用程序时， 通过上位机将底层Flash驱动程序加密后， 发送至目标ECU， 目标ECU解密 并校验底层Flash驱动程序后， 加载底层Flash驱动到b ootloader程序中， 执行更新应用程 序。 4.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法， 其特征在于， 上位机 与车载网络的通信基于Do IP或CAN的UD S的诊断会话控制和安全访问。 5.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法， 其特征在于， 加载底 层Flash驱动到bo otloader程序中具体包括： 上位机发送RequestDo wnload请求， 收到Reply 之后， 将底层Flash驱动进行加密； 上位机分片发送TransferData请求， 目标ECU收到Flash驱动之后， 先将其缓存起来， 再 对上位机进行Reply， 重复发送请求， 直到底层Flash驱动传输 完成； PC的上位机发送RequestTransferExit， ECU对Flash驱动进行解密， 然后校验Flash驱 动， 校验成功则加载底层Flash驱动程序到bootloader中， 并回应ACK_Reply； 否则回应 NACK_Reply。 6.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法， 其特征在于， 底层 Flash驱动程序包括： eraseSectors函数： 擦除扇区函数； waitUnBusy函数： 等待Flash非忙函数； enterPageMode函数： 进入页模式函数； load2x32bits函数： 加载64bits函数； writePage函数： 写Flash一页的函数； 其中， 当调用擦除、 写入函数后， 调用执行waitUnBusy函数； load2x32bits函数被 writePage调用。 7.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法， 其特征在于， 应用程 序更新过程包括： 上位机发送RequestDo wnload请求， 等待目标E CU的Reply； 上位机分片发送TransferData请求， ECU收到应用程序包后， 将应用程序包写入到应用 程序对应的分区， 其中， 在数据写入的过程中， 根据存储地址占用需要对 Flash进行擦除、 读 取、 写入， 直至应用程序传输 完成。 8.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法， 其特征在于， 当应用 程序更新完成后， 上位机发送RequestTransferExit， 引导装载程序对底层Flash驱动进行权　利　要　求　书 1/2 页 2 CN 114924763 A 2后处理； 后处理至少包括： 从引导装载程序卸载Fl ash驱动， 清除之前缓存的Flash驱动， 然后进 行ACK_Reply。 9.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法， 其特征在于， 上位机 安装于智能终端中。 10.如权利要求1所述的一种提高汽车ECU诊断更新安全性的方法， 其特征在于， 上位机 通过TSN网关接入车载网络， 车载网络包括车载以太网总线和/或CAN总线， TSN通过车载以 太网总线和或CAN总线与E CU相连接 。权　利　要　求　书 2/2 页 3 CN 114924763 A 3