在串行通信網(wǎng)絡上執(zhí)行微處理器alu完整性測試的方法
【專利說明】在串行通信網(wǎng)絡上執(zhí)行微處理器ALU完整性測試的方法
[0001]相關申請的交叉引用
本申請要求了 2014年I月24日提交的美國臨時申請?zhí)?1/931,251的權益。上述申請的公開內(nèi)容通過引用并入本文。
技術領域
[0002]本發(fā)明涉及用于ASIL - D級安全臨界應用在分布式異步串行通信網(wǎng)絡上執(zhí)行微處理器ALU完整性測試的方法,
確保用來監(jiān)測汽車應用中的傳感器數(shù)據(jù)的微處理器的安全完整性。
【背景技術】
[0003]這里的背景資料描述是為了大概介紹本發(fā)明的背景。目前署名的發(fā)明人的工作,在背景資料章節(jié)做了一定程度的描述,還有那些在申請時不可稱作現(xiàn)有技術的方面,這些都既不明顯又不隱含地認作相對于本發(fā)明的現(xiàn)有技術。
[0004]用于車輛的汽車電子控制系統(tǒng)控制車輛功能,包括但不限于,車輛推進、制動、轉向和變速操作。一個或多個主微處理器(例如,在電子控制器或ECU內(nèi))執(zhí)行軟件和/或進行與這些車輛功能的控制相關聯(lián)的計算。這些微處理器可以在分布式異步串行通信網(wǎng)絡例如控制器區(qū)域網(wǎng)(CAN)總線上與電子控制系統(tǒng)的其它微處理器和部件通信。
[0005]相應的E⑶內(nèi)的這些主微處理器在CAN總線上執(zhí)行與各種車輛功能的控制相關的軟件,并且,一個或多個微處理器可以監(jiān)測CAN總線上的另一微處理器。例如,主微處理器可以監(jiān)測與車輛傳感器相關聯(lián)的另一微處理器。因而,車輛性能取決于主微處理器的完整性。
【發(fā)明內(nèi)容】
[0006]—種系統(tǒng)包括車輛的第一和第二模塊。該第一模塊存儲至少一個種子值(seedvalue),根據(jù)該至少一個種子值計算密鑰,根據(jù)該計算的密鑰和該至少一個種子值形成種子密鑰對,產(chǎn)生包括該種子密鑰對和與第一模塊的操作對應的數(shù)據(jù)的數(shù)據(jù)總線信息以及在分布式車輛網(wǎng)絡上傳輸該數(shù)據(jù)總線信息。該第二模塊在該分布式車輛網(wǎng)絡上接收該數(shù)據(jù)總線信息,從該數(shù)據(jù)總線信息檢索該種子密鑰對,確定計算的密鑰是否匹配預期的密鑰,以及根據(jù)對計算的密鑰是否匹配預期的密鑰的確定選擇性地驗證第一模塊的完整性。
[0007]在其它特征中,該第一模塊存儲至少一個種子值,根據(jù)該至少一個種子值計算密鑰,確定計算的密鑰是否匹配存儲在該第一模塊內(nèi)的預期的密鑰,根據(jù)該確定和該至少一個種子值形成種子密鑰對,產(chǎn)生包括該種子密鑰對和與第一模塊的操作對應的數(shù)據(jù)的數(shù)據(jù)總線信息以及在分布式車輛網(wǎng)絡上傳輸該數(shù)據(jù)總線信息。該第二模塊在該分布式車輛網(wǎng)絡上接收該數(shù)據(jù)總線信息,從該數(shù)據(jù)總線信息檢索該種子密鑰對,確定種子密鑰對是否包括計算的密鑰匹配預期的密鑰的指示,以及根據(jù)對種子密鑰對是否包括計算的密鑰匹配預期的密鑰的指示的確定選擇性地驗證第一模塊的完整性。
[0008]一種使用車輛中的第二微處理器驗證車輛中的第一微處理器的完整性的方法,包括,在包括所述第一微處理器的第一模塊中,存儲至少一個種子值,根據(jù)該至少一個種子值計算密鑰,根據(jù)該計算的密鑰和該至少一個種子值形成種子密鑰對,產(chǎn)生包括該種子密鑰對和與第一模塊的操作對應的數(shù)據(jù)的數(shù)據(jù)總線信息,以及在分布式車輛網(wǎng)絡上傳輸該數(shù)據(jù)總線信息。該方法包括,在包括該第二微處理器的第二模塊中,在該分布式車輛網(wǎng)絡上接收該數(shù)據(jù)總線信息,從該數(shù)據(jù)總線信息檢索該種子密鑰對,確定計算的密鑰是否匹配預期的密鑰,以及根據(jù)對計算的密鑰是否匹配預期的密鑰的確定選擇性地驗證第一微處理器的完整性。
[0009]本發(fā)明提供下列技術方案。
[0010]技術方案1.一種系統(tǒng),包括:
車輛的第一模塊,其中,該第一模塊存儲至少一個種子值,根據(jù)該至少一個種子值計算密鑰,根據(jù)該計算的密鑰和該至少一個種子值形成種子密鑰對,產(chǎn)生包括該種子密鑰對和與該第一模塊的操作對應的數(shù)據(jù)的數(shù)據(jù)總線信息,以及在分布式車輛網(wǎng)絡上傳輸該數(shù)據(jù)總線信息;和
車輛的第二模塊,其中,該第二模塊在該分布式車輛網(wǎng)絡上接收該數(shù)據(jù)總線信息,從該數(shù)據(jù)總線信息檢索該種子密鑰對,確定計算的密鑰是否匹配預期的密鑰,以及根據(jù)對計算的密鑰是否匹配預期的密鑰的確定選擇性地驗證第一模塊的完整性。
[0011]技術方案2.如技術方案I所述的系統(tǒng),其中,該第一模塊包括第一微處理器,其根據(jù)該至少一個種子值計算該密鑰,并且其中,該第二模塊包括第二微處理器,其根據(jù)對計算的密鑰是否匹配預期的密鑰的確定選擇性地驗證該第一微處理器的完整性。
[0012]技術方案3.如技術方案I所述的系統(tǒng),其中,該種子密鑰對包括種子索引值,該第二模塊確定該種子索引值是否匹配預期的種子索引值,并且,該第二模塊進一步地根據(jù)對種子索引值是否匹配預期的種子索引值的確定驗證該第一模塊的完整性。
[0013]技術方案4.如技術方案I所述的系統(tǒng),其中,存儲該至少一個種子值包括存儲多個不同種子值的數(shù)組。
[0014]技術方案5.如技術方案4所述的系統(tǒng),其中,計算該密鑰包括根據(jù)該多個不同種子值計算密鑰的數(shù)組。
[0015]技術方案6.如技術方案5所述的系統(tǒng),其中,形成種子密鑰對包括形成種子密鑰對的數(shù)組。
[0016]技術方案7.如技術方案I所述的系統(tǒng),其中,如果該第二模塊根據(jù)對計算的密鑰是否匹配預期的密鑰的確定驗證該第一模塊的完整性,該第二模塊就使用與該第一模塊的操作對應的數(shù)據(jù)。
[0017]技術方案8.如技術方案7所述的系統(tǒng),其中,與該第一模塊的操作對應的數(shù)據(jù)對應于傳感器輸入數(shù)據(jù)。
[0018]技術方案9.如技術方案7所述的系統(tǒng),其中,如果該第二模塊根據(jù)對計算的密鑰是否匹配預期的密鑰的確定沒有驗證該第一模塊的完整性,該第二模塊就表明該第一模塊中的故障并且不使用與該第一模塊的操作對應的數(shù)據(jù)。
[0019]技術方案10.—種系統(tǒng),包括:
車輛的第一模塊,其中,該第一模塊存儲至少一個種子值,根據(jù)該至少一個種子值計算密鑰,確定計算的密鑰是否匹配存儲在該第一模塊內(nèi)的預期的密鑰,根據(jù)該確定和該至少一個種子值形成種子密鑰對,產(chǎn)生包括該種子密鑰對和與第一模塊的操作對應的數(shù)據(jù)的數(shù)據(jù)總線信息,以及在分布式車輛網(wǎng)絡上傳輸該數(shù)據(jù)總線信息;和
車輛的第二模塊,其中,該第二模塊在該分布式車輛網(wǎng)絡上接收該數(shù)據(jù)總線信息,從該數(shù)據(jù)總線信息檢索該種子密鑰對,確定種子密鑰對是否包括計算的密鑰匹配預期的密鑰的指示,以及根據(jù)對種子密鑰對是否包括計算的密鑰匹配預期的密鑰的指示的確定選擇性地驗證第一模塊的完整性。
[0020]技術方案11.如技術方案10所述的系統(tǒng),其中,該第一模塊包括第一微處理器,其根據(jù)該至少一個種子值計算該密鑰,并且其中,該第二模塊包括第二微處理器,其根據(jù)對種子密鑰對是否包括計算的密鑰匹配預期的密鑰的指示的確定選擇性地驗證該第一微處理器的完整性。
[0021]技術方案12.如技術方案10所述的系統(tǒng),其中,該種子密鑰對包括種子索引值,該第二模塊確定該種子索引值是否匹配預期的種子索引值,并且,該第二模塊進一步地根據(jù)對種子索引值是否匹配預期的種子索引值的確定驗證該第一模塊的完整性。
[0022]技術方案13.如技術方案10所述的系統(tǒng),其中,存儲該至少一個種子值包括存儲多個不同種子值的數(shù)組。
[0023]技術方案14.如技術方案13所述的系統(tǒng),其中,計算該密鑰包括根據(jù)該多個不同種子值計算密鑰的數(shù)組。
[0024]技術方案15.如技術方案14所述的系統(tǒng),其中,形成種子密鑰對包括形成種子密鑰對的數(shù)組。
[0025]技術方案16.如技術方案10所述的系統(tǒng),其中,如果該第二模塊根據(jù)對種子密鑰對是否包括計算的密鑰匹配預期的密鑰的指示的確定驗證該第一模塊的完整性,該第二模塊就使用與該第一模塊的操作對應的數(shù)據(jù)。
[0026]技術方案17.如技術方案16所述的系統(tǒng),其中,與該第一模塊的操作對應的數(shù)據(jù)對應于傳感器輸入數(shù)據(jù)。
[0027]技術方案18.如技術方案16所述的系統(tǒng),其中,如果該第二模塊根據(jù)對種子密鑰對是否包括計算的密鑰匹配預期的密鑰的指示的確定沒有驗證該第一模塊的完整性,該第二模塊就表明該第一模塊中的故障并且不使用與該第一模塊的操作對應的數(shù)據(jù)。
[0028]技術方案19.一種使用車輛中的第二微處理器驗證車輛中的第一微處理器的完整性的方法,該方法包括:
在包括所述第一微處理器的第一模塊中,
存儲至少一個種子值,
根據(jù)該至少一個種