[发明专利]对由设有执行核、安全核和非易失性存储器的计算机执行的软件功能的数据重新编程的方法

说明书

用于对由至少一个执行核和至少一个安全核执行的软件功能的数据进行重新编程的方法，要重新编程的数据存在于各自由执行核或安全核之一管理的物理上分开的至少两个非易失性存储器中，该方法包括以下步骤：在接收到重新编程请求时，在第一布尔值中存储第二值，确定第一布尔值是否等于第二值以及第二布尔值是否等于第一值，并且如果是这种情况，则使执行核通过双向通信通道向至少一个安全核发送至少一个重新初始化请求、以及向由执行核管理的非易失性存储器的每组管理功能发送对第一非易失性存储器的至少一部分的初始化请求，在预定持续时间之后，在第二布尔值中存储第二值，确定是否发生了预定的重新编程事件，如果是这种情况，则在第一布尔值中存储第一值，同时保持第二布尔值中的第二值，并且使每个安全核发送将已存储的预定值写入到与由所述安全核管理的非易失性存储器相关联的该组存储器管理功能的请求。

技术领域

本发明的技术领域是具有非易失性存储器的多核计算机的安全性，并且更特别地，是设有安全核的具有非易失性存储器的多核计算机的安全性。

背景技术

当前的机动车辆包括使得能够管理越来越多的功能的计算机，所述功能尤其是发动机控制、路线控制、或人机接口。

计算机包括至少一个存储器和至少一个处理器，处理器具有至少一个执行核，称为HOST（主机）执行核。

每个存储器可以包括至少一个HOST执行核可以在其中存储或读取数据的存储区域。

存储器可以是NVMY（针对“Non Volatile Memory（非易失性存储器）”的英语首字母缩合词）非易失性类型的，其具有在没有供电的情况下保持所存储的数据的特性。所存储的数据可以是程序、或程序参数设置的数据、或程序执行所得到的数据。

处理器的执行核独立地或与其他核相结合地执行程序或程序的部分，诸如功能。

存储器和执行核易受到系统外部的入侵的篡改，这对于与安全性相关的某些应用、尤其是车辆的防盗器来说是不可允许的。

为了这些应用，在系统中添加了HSM（针对“Hardware Security Management（硬件安全管理）”的英语首字母缩合词）安全核，以防护这些应用的最关键部分的安全。这种安全防护按照定义通过受保护的存储区域，在所述受保护的存储区域中，只有HSM安全核才能够进行读写。这些受保护的存储区域在物理上与执行核的存储区域分开。

在开发车辆时，有时需要将与功能相关的存储区域重新初始化为类似于出厂状态的状态，即，使存储区域空白或具有默认值。这样的复位涉及到由至少一个HOST执行核在接收到特定的重新初始化请求时实现的对与该功能相关并位于非易失性存储器中的存储区域的擦除或粉碎。

一般而言，储存在NVMY非易失性存储器中的数据按区域或通道（该术语得自常用英语术语“Channel”）分组。对于每个通道，根据访问它们的执行核的需求来定义特定的属性。

这些属性之一涉及擦除抗性，并且可以采用值“抗性强（RESISTANT）”或值“抗性不强（NON-RESISTANT）”。

重新初始化期间不会擦除“抗性强”的通道。它所包含的数据将被保留。

重新初始化期间将擦除“抗性不强”的通道。在重新初始化期间，它所包含的所有数据都会丢失。

与HOST执行核相关的NVMY非易失性存储器的“抗性不强”的通道中储存的数据可以在软件重新初始化期间擦除。

对于每个通道，可以定义初始化功能。该功能使得能够将其所包含的数据初始化为特定值和/或实行预定义的处理。

由于HSM安全核和非易失性存储器的受保护的存储区域中的与之相关的数据的存在，使得这样的重新初始化更加困难。