[发明专利]一种车机系统的安全启动方法、装置、设备及介质

说明书

本发明公开了一种车机系统的安全启动方法、装置、设备及介质。该方法包括：当车机系统满足安全判定条件时，确定当前待加载的当前引导映像文件镜像的当前文件标识值，当前引导映像文件在车机系统烧写的系统版本包中；根据系统版本包中通用唯一标识码的预设参数值及当前文件标识值，对可信执行环境中的可信程序进行调用并确定调用状态；根据调用状态，对车机系统进行启动控制。通过在加载引导映像文件前确定其对应的当前文件标识值，并以该当前文件标识值作为通用唯一标识码的参数去执行CA逻辑以调用可信程序，按照调用状态确定车机系统的启动。实现了对要加载的系统版本包是否被篡改的自动校验，防止车机系统被破解，保证了车机系统的安全。

技术领域

本发明涉及汽车技术领域，尤其涉及一种车机系统的安全启动方法、装置、设备及介质。

背景技术

当前大多数车机系统的Bootloader(开机引导程序)锁并没有完全开启，可通过GPIO方式(拨码主板上的GPIO开关)打开直接刷机功能，这样在没有特别严格管控的前提下，车机设备很容易被任意烧写其它非法镜像、三方Recovery镜像(比如TWRP镜像，全称为Team Win Recovery Project，如果车机设备被成功烧写TWRP镜像后，就能安装其它系统版本包，进而破坏会替换原有系统)以及破解软件，更会破坏原有系统的启动校验，造成车机系统被破坏、敏感数据被窃取的风险。

现有技术在高版本Android系统加强了安全机制的检查，对破解软件进行了严格的限制。

但开源的Magisk框架可以在uboot(引导加载程序)加载bootimage(引导映像文件)时将其修改后的ramdisk挂载到自己的独立分区下，通过构建一个虚拟文件系统，以不修改系统文件为前提，达到修改系统文件的效果，通过这种方式可以绕过安全机制的检查，进而获取Root权限，破解车机系统，造成安全隐患。

发明内容

本发明提供了一种车机系统的安全启动方法、装置、设备及介质，以实现对车机系统所加载系统版本包的自动校验及安全启动。

根据本发明的第一方面，提供了一种车机系统的安全启动方法，包括：

当车机系统满足安全判定条件时，确定当前待加载的当前引导映像文件镜像的当前文件标识值，所述当前引导映像文件在所述车机系统烧写的系统版本包中；

根据所述系统版本包中通用唯一标识码的预设参数值及所述当前文件标识值，对可信执行环境中的所述可信程序进行调用并确定调用状态；

根据所述调用状态，对所述车机系统进行启动控制。

根据本发明的另一方面，提供了一种车机系统的安全启动装置，其特征在于，包括：

第一确定模块，用于当车机系统满足安全判定条件时，确定当前待加载的当前引导映像文件镜像的当前文件标识值，所述当前引导映像文件在所述车机系统烧写的系统版本包中；

第二确定模块，用于根据所述系统版本包中通用唯一标识码的预设参数值及所述当前文件标识值，对可信执行环境中的所述可信程序进行调用并确定调用状态；

启动控制模块，用于根据所述调用状态，对所述车机系统进行启动控制。

根据本发明的第三方面，提供了一种电子设备，所述电子设备包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以使所述至少一个处理器能够执行本发明任一实施例所述的车机系统的安全启动方法。