本發(fā)明涉及中央網(wǎng)關(guān)端口，特別涉及一種保護汽車中央網(wǎng)關(guān)jtag端口的方法。

背景技術(shù)：

1、汽車中央網(wǎng)關(guān)是汽車電子架構(gòu)中的重要組成部分，它主要負責(zé)整車的信息交換和通信控制，是車輛的信息通信樞紐，對于保障數(shù)據(jù)的安全起著關(guān)鍵的作用。然而，隨著車聯(lián)網(wǎng)的發(fā)展，傳統(tǒng)的汽車中央網(wǎng)關(guān)作為車輛的關(guān)鍵信息交換和通信節(jié)點，雖然能夠?qū)崿F(xiàn)基本的信息安全管理，但扔存在著一些明顯的安全性缺點。

2、例如，jtag端口是用于硬件調(diào)試和故障診斷的重要接口，傳統(tǒng)汽車中央網(wǎng)關(guān)的jtag端口未做任何保護措施，這能夠使之對所有用戶開放，從而有可能產(chǎn)生以下安全隱患：

3、(1)傳統(tǒng)中央網(wǎng)關(guān)未保護的jtag端口可能會被惡意攻擊者利用，導(dǎo)致設(shè)備被篡改，惡意代碼被植入，篡改車輛操作或竊取用戶數(shù)據(jù)、數(shù)據(jù)泄露等，從而對車輛的安全性構(gòu)成嚴重威脅；

4、(2)惡意訪問者或競爭對手可能通過未保護的jtag端口解讀設(shè)備設(shè)計信息，窺探和復(fù)制硬件設(shè)計和固件代碼，從而侵犯知識產(chǎn)權(quán)和竊取技術(shù)機密，造成知識產(chǎn)權(quán)和技術(shù)機密的泄露，同時造成經(jīng)濟損失；

5、(3)未保護的jtag端口若遭受不恰當(dāng)、非法訪問或誤操作使用jtag端口可能對中央網(wǎng)關(guān)的正常運行造成影響或破壞，影響汽車整體的穩(wěn)定性和運行效能；

6、(4)jtag端口是用于硬件調(diào)試和測試的重要接口，它允許開發(fā)人員和維修人員訪問系統(tǒng)內(nèi)部和設(shè)備的關(guān)鍵功能。如果jtag端口在未經(jīng)授權(quán)的情況下被訪問或修改，可能會破壞正常程序，影響到車輛的穩(wěn)定性和可靠性；

7、(5)汽車中央網(wǎng)關(guān)jtag端口直接采取移除的物理措施實施保護，將會導(dǎo)致在開發(fā)過程中會增加硬件調(diào)試和深度故障檢測及恢復(fù)的難度、會降低系統(tǒng)的可維護性和可靠性，同時增加成本。

8、隨著汽車安全問題日益受到重視，本發(fā)明亟需提供一種保護汽車中央網(wǎng)關(guān)jtag端口的方法，既能夠保護jtag端口又使提高車輛運行的穩(wěn)定性及可靠性。

技術(shù)實現(xiàn)思路

1、為了解決汽車中央網(wǎng)關(guān)的jtag端口未做保護措施而導(dǎo)致的數(shù)據(jù)泄露、被病毒植入或被惡意利用，進而影響中央網(wǎng)關(guān)的正常運行的問題，本發(fā)明提供了一種保護汽車中央網(wǎng)關(guān)jtag端口的方法。

2、本發(fā)明的技術(shù)內(nèi)容如下：

3、本發(fā)明提供了一種保護汽車中央網(wǎng)關(guān)jtag端口的方法，所述汽車中央網(wǎng)關(guān)上電后，判斷jtag端口是否處于開放狀態(tài)，若否，則表示無權(quán)限訪問jtag端口，若是，則表示任意對jtag端口的訪問申請均被允許，所述中央網(wǎng)關(guān)對jtag端口設(shè)置了三個安全等級的保護機制，分別為i級保護、ii級保護與iii級保護，通過以下步驟實現(xiàn)：

4、當(dāng)任意對所述jtag端口的訪問申請均被允許時，驗證對所述jtag端口的訪問是否通過了i級保護機制，若是，則表示基于i級保護機制下有權(quán)限對jtag端口進行訪問，若否，則表示在i級保護機制下無權(quán)限對jtag端口進行訪問；

5、當(dāng)對所述jtag端口的訪問通過了i級保護機制時，則進一步驗證對所述jtag端口的訪問是否通過了ii級保護機制；

6、當(dāng)驗證對所述jtag端口的訪問是否通過了ii級保護機制時，若驗證通過，則表示在ii級保護機制下有權(quán)限對jtag端口進行訪問，若驗證不通過，則表示在ii級保護機制下無權(quán)限對jtag端口進行訪問；

7、當(dāng)無需通過jtag端口對中央網(wǎng)關(guān)進行調(diào)試及測試時，則中央網(wǎng)關(guān)啟動iii級保護機制，關(guān)閉jtag端口調(diào)試模式。

8、進一步地，所述中央網(wǎng)關(guān)對jtag端口設(shè)置的i級保護機制應(yīng)用于網(wǎng)關(guān)系統(tǒng)內(nèi)部bootrom運行階段。

9、進一步地，所述中央網(wǎng)關(guān)對jtag端口設(shè)置的i級保護機制通過以下步驟實現(xiàn)：

10、對所述中央網(wǎng)關(guān)內(nèi)部的軟件程序鏡像使用密碼學(xué)算法簽名、設(shè)置jtag端口控制字、芯片參數(shù)；

11、將簽名后的軟件程序、jtag端口控制字、芯片參數(shù)燒寫至網(wǎng)關(guān)系統(tǒng)中；

12、在網(wǎng)關(guān)系統(tǒng)上電啟動后，所述中央網(wǎng)關(guān)進入i級保護機制狀態(tài)，網(wǎng)關(guān)系統(tǒng)內(nèi)部基于i級保護機制下驗證對所述jtag端口的訪問申請是否被允許；

13、若驗證通過，則表示網(wǎng)關(guān)系統(tǒng)正常且安全的啟動運行，所述jtag端口能夠依據(jù)控制字獲取調(diào)試權(quán)限，實現(xiàn)通過jtag端口正常調(diào)試、下載；若驗證不通過，則表示在i級保護機制下無權(quán)限對jtag端口進行訪問。

14、進一步地，所述對所述中央網(wǎng)關(guān)內(nèi)部的軟件程序鏡像使用密碼學(xué)算法簽名、設(shè)置jtag端口控制字、芯片參數(shù)時，通過：

15、使用軟件方法生成系統(tǒng)程序軟件包，軟件包包括軟件程序、jtag端口控制字、芯片參數(shù)；

16、選擇密碼學(xué)算法rsa算法，使用開源工具openssl生成該密碼學(xué)算法的私鑰為2048位的rsa私鑰；

17、生成和上一步2048位的rsa私鑰配對的公鑰；

18、使用私鑰對系統(tǒng)程序軟件包進行簽名；

19、在芯片efuse中寫入公鑰；

20、在芯片efuse中寫入芯片標(biāo)識參數(shù)。

21、進一步地，所述網(wǎng)關(guān)系統(tǒng)內(nèi)部基于i級保護機制下驗證對所述jtag端口的訪問申請是否被允許時，通過：

22、計算軟件程序包中的公鑰，將該公鑰與芯片efuse區(qū)域讀取到的公鑰進行對比；

23、利用從芯片efuse區(qū)域讀取到的公鑰使用同軟件程序簽名時相同的密碼學(xué)算法進行驗簽；

24、將程序軟件包中的參數(shù)a和芯片efuse區(qū)域中的芯片標(biāo)識參數(shù)進行對比；

25、當(dāng)上述驗證均通過，即表示對所述jtag端口的訪問通過了i級保護機制，網(wǎng)關(guān)系統(tǒng)正常且安全的啟動運行，所述jtag端口能夠依據(jù)控制字獲取調(diào)試權(quán)限，實現(xiàn)通過jtag端口正常調(diào)試、下載；

26、當(dāng)上述驗證任意一步驗證失敗，則表示網(wǎng)關(guān)系統(tǒng)內(nèi)部bootrom均無法正常運行，即沒有通過jtag端口訪問與調(diào)試的權(quán)限，不能隨意燒寫，網(wǎng)關(guān)系統(tǒng)jtag端口依然為ⅰ級保護狀態(tài)。

27、進一步地，當(dāng)驗證對所述jtag端口的訪問是否通過了ii級保護機制時，通過：

28、使用jtag應(yīng)答/挑戰(zhàn)機制；

29、向網(wǎng)關(guān)系統(tǒng)內(nèi)部寫入密碼機相關(guān)參數(shù)，并將寫入密碼的地址上鎖，開啟jtag端口ii級保護機制；

30、在網(wǎng)關(guān)系統(tǒng)啟動之后，中央網(wǎng)關(guān)進入ii級保護機制狀態(tài)，網(wǎng)關(guān)系統(tǒng)基于ii級保護機制下通過身份驗證對jtag端口的訪問是否通過，若身份驗證通過，則表示有權(quán)限解鎖jtag端口并進行安全訪問、調(diào)試，若身份驗證不通過，則表示對jtag端口無權(quán)限訪問。

31、進一步地，所述使用jtag應(yīng)答/保護機制時，包括：

32、通過所述jtag應(yīng)答/挑戰(zhàn)機制實現(xiàn)身份驗證保護、設(shè)置jtag密碼；

33、所述網(wǎng)關(guān)系統(tǒng)檢查對jtag端口的任何訪問，若輸入密碼驗證正確，即身份驗證通過，則表示有權(quán)限解鎖jtag端口并進行安全訪問、調(diào)試；若輸入密碼驗證錯誤或無密碼，則表示對jtag端口無權(quán)限訪問。

34、進一步地，所述jtag應(yīng)答/挑戰(zhàn)機制，包括：

35、將密碼key寫進efuse區(qū)域中；

36、將密碼key寫入地址上鎖，上鎖后外部將不能讀取到該位置；

37、開啟芯片jtag應(yīng)答/挑戰(zhàn)機制。

38、進一步地，所述iii級保護機制，包括：

39、應(yīng)用于網(wǎng)關(guān)系統(tǒng)程序版本已固定的階段。

40、本發(fā)明的有益效果至少包括：本發(fā)明提出一種具有三個安全等級的中央網(wǎng)關(guān)jtag端口保護的方法，在未移除即保留jtag端口的前提下，采取軟件措施方式進行權(quán)限管理、密碼管理等對jtag端口實施保護，使jtag端口能被安全管理，既擁有jtag端口的好處，比如開發(fā)人員能夠通過jtag端口在開發(fā)過程中實現(xiàn)中央網(wǎng)關(guān)樣機的設(shè)計驗證、樣機調(diào)試、樣機功能測試等工作，同時又保證汽車中央網(wǎng)關(guān)系統(tǒng)內(nèi)部的信息安全，實現(xiàn)保護jtag端口的目的且只有身份認證通過的用戶才被允許正常訪問、調(diào)試，提高汽車電子系統(tǒng)的安全性，有效保護知識產(chǎn)權(quán)和技術(shù)機密，防止非法篡改和誤操作，保障車輛穩(wěn)定性和可靠性，相較于傳統(tǒng)汽車中央網(wǎng)關(guān)未被保護的jtag端口，安全強度大大提升。