[发明专利]保护电子控制单元的方法

权利要求书

1.一种保护电子控制单元ECU(12)的方法，所述ECU(12)包括微处理器(18)、微控制器(20)和存储用存储器(22)，所述方法包括以下步骤：

-在所述微处理器(18)中存储第一安全制品，

-在所述存储用存储器中存储第一程序(40)，所述第一程序(40)基于所述第一安全制品，

其中，在正常模式下，

-所述第一程序(40)从所述存储用存储器被传输到所述微处理器(18)，

-所述微处理器(18)基于所述第一安全制品来认证(PK1_verify)所述第一程序(40)，以及

-在所述第一程序(40)被成功认证的情况下，所述微处理器(18)执行所述第一程序(40)，

其中，在受保护模式下，

-第二安全制品被存储在所述微控制器(20)中，

-在所述第一程序(40)从所述存储用存储器传输到所述微处理器(18)之前，所述第二安全制品从所述微控制器(20)被传输到所述微处理器(18)；

-在接收到所述第二安全制品之后，所述微处理器(18)使用所述第二安全制品来认证(PK2_verify)程序，例如所述第一程序(40)。

2.根据权利要求1所述的方法，其中，

所述微处理器(18)请求所述第一程序(40)的传输，其中，在受保护模式下，所述请求被重定向到所述微控制器(20)。

3.根据权利要求1或2所述的方法，其中，

所述第一安全制品包括第一公钥(PK1)，其中，所述第一程序(40)是利用第一私钥签名的，所述第一公钥(PK1)和所述第一私钥形成第一密钥对。

4.根据前述权利要求中的至少一项所述的方法，其中，

所述第二安全制品包括第二公钥(PK2)，其中，第二程序是利用第二私钥签名的，所述第二公钥(PK2)和所述第二私钥形成第二密钥对。

5.根据前述权利要求中的至少一项所述的方法，其中，

所述第二安全制品包括引导程序(42)，其中，所述引导程序(42)基于所述第一安全制品。

6.根据前述权利要求中的至少一项所述的方法，其中，

所述第一安全制品按不可改变的方式存储在所述微处理器(18)中。

7.根据前述权利要求中的至少一项所述的方法，其中，

当所述微控制器(20)接收到所述第二安全制品时，进入所述受保护模式，所述第二安全制品被存储在所述微控制器(20)的安全存储器中。

8.根据前述权利要求中的至少一项所述的方法，其中，

所述第二程序存储在所述存储用存储器中，所述第二程序基于所述第二安全制品。

9.根据前述权利要求中的至少一项所述的方法，其中，

所述第一程序和/或所述第二程序被存储在所述微处理器(18)的易失性存储器中。

10.根据前述权利要求中的至少一项所述的方法，其中，

所述正常模式和所述受保护模式的方法步骤分别在所述ECU(12)的引导阶段期间执行，其中，所述微控制器(20)的启动是在所述微处理器(18)的启动之前执行的。