一种保护汽车中央网关JTAG端口的方法与流程

本发明涉及中央网关端口，特别涉及一种保护汽车中央网关jtag端口的方法。

背景技术：

1、汽车中央网关是汽车电子架构中的重要组成部分，它主要负责整车的信息交换和通信控制，是车辆的信息通信枢纽，对于保障数据的安全起着关键的作用。然而，随着车联网的发展，传统的汽车中央网关作为车辆的关键信息交换和通信节点，虽然能够实现基本的信息安全管理，但扔存在着一些明显的安全性缺点。

2、例如，jtag端口是用于硬件调试和故障诊断的重要接口，传统汽车中央网关的jtag端口未做任何保护措施，这能够使之对所有用户开放，从而有可能产生以下安全隐患：

3、(1)传统中央网关未保护的jtag端口可能会被恶意攻击者利用，导致设备被篡改，恶意代码被植入，篡改车辆操作或窃取用户数据、数据泄露等，从而对车辆的安全性构成严重威胁；

4、(2)恶意访问者或竞争对手可能通过未保护的jtag端口解读设备设计信息，窥探和复制硬件设计和固件代码，从而侵犯知识产权和窃取技术机密，造成知识产权和技术机密的泄露，同时造成经济损失；

5、(3)未保护的jtag端口若遭受不恰当、非法访问或误操作使用jtag端口可能对中央网关的正常运行造成影响或破坏，影响汽车整体的稳定性和运行效能；

6、(4)jtag端口是用于硬件调试和测试的重要接口，它允许开发人员和维修人员访问系统内部和设备的关键功能。如果jtag端口在未经授权的情况下被访问或修改，可能会破坏正常程序，影响到车辆的稳定性和可靠性；

7、(5)汽车中央网关jtag端口直接采取移除的物理措施实施保护，将会导致在开发过程中会增加硬件调试和深度故障检测及恢复的难度、会降低系统的可维护性和可靠性，同时增加成本。

8、随着汽车安全问题日益受到重视，本发明亟需提供一种保护汽车中央网关jtag端口的方法，既能够保护jtag端口又使提高车辆运行的稳定性及可靠性。

技术实现思路

1、为了解决汽车中央网关的jtag端口未做保护措施而导致的数据泄露、被病毒植入或被恶意利用，进而影响中央网关的正常运行的问题，本发明提供了一种保护汽车中央网关jtag端口的方法。

2、本发明的技术内容如下：

3、本发明提供了一种保护汽车中央网关jtag端口的方法，所述汽车中央网关上电后，判断jtag端口是否处于开放状态，若否，则表示无权限访问jtag端口，若是，则表示任意对jtag端口的访问申请均被允许，所述中央网关对jtag端口设置了三个安全等级的保护机制，分别为i级保护、ii级保护与iii级保护，通过以下步骤实现：

4、当任意对所述jtag端口的访问申请均被允许时，验证对所述jtag端口的访问是否通过了i级保护机制，若是，则表示基于i级保护机制下有权限对jtag端口进行访问，若否，则表示在i级保护机制下无权限对jtag端口进行访问；

5、当对所述jtag端口的访问通过了i级保护机制时，则进一步验证对所述jtag端口的访问是否通过了ii级保护机制；

6、当验证对所述jtag端口的访问是否通过了ii级保护机制时，若验证通过，则表示在ii级保护机制下有权限对jtag端口进行访问，若验证不通过，则表示在ii级保护机制下无权限对jtag端口进行访问；

7、当无需通过jtag端口对中央网关进行调试及测试时，则中央网关启动iii级保护机制，关闭jtag端口调试模式。

8、进一步地，所述中央网关对jtag端口设置的i级保护机制应用于网关系统内部bootrom运行阶段。

9、进一步地，所述中央网关对jtag端口设置的i级保护机制通过以下步骤实现：

10、对所述中央网关内部的软件程序镜像使用密码学算法签名、设置jtag端口控制字、芯片参数；

11、将签名后的软件程序、jtag端口控制字、芯片参数烧写至网关系统中；

12、在网关系统上电启动后，所述中央网关进入i级保护机制状态，网关系统内部基于i级保护机制下验证对所述jtag端口的访问申请是否被允许；

13、若验证通过，则表示网关系统正常且安全的启动运行，所述jtag端口能够依据控制字获取调试权限，实现通过jtag端口正常调试、下载；若验证不通过，则表示在i级保护机制下无权限对jtag端口进行访问。

14、进一步地，所述对所述中央网关内部的软件程序镜像使用密码学算法签名、设置jtag端口控制字、芯片参数时，通过：

15、使用软件方法生成系统程序软件包，软件包包括软件程序、jtag端口控制字、芯片参数；

16、选择密码学算法rsa算法，使用开源工具openssl生成该密码学算法的私钥为2048位的rsa私钥；

17、生成和上一步2048位的rsa私钥配对的公钥；

18、使用私钥对系统程序软件包进行签名；

19、在芯片efuse中写入公钥；

20、在芯片efuse中写入芯片标识参数。

21、进一步地，所述网关系统内部基于i级保护机制下验证对所述jtag端口的访问申请是否被允许时，通过：

22、计算软件程序包中的公钥，将该公钥与芯片efuse区域读取到的公钥进行对比；

23、利用从芯片efuse区域读取到的公钥使用同软件程序签名时相同的密码学算法进行验签；

24、将程序软件包中的参数a和芯片efuse区域中的芯片标识参数进行对比；

25、当上述验证均通过，即表示对所述jtag端口的访问通过了i级保护机制，网关系统正常且安全的启动运行，所述jtag端口能够依据控制字获取调试权限，实现通过jtag端口正常调试、下载；

26、当上述验证任意一步验证失败，则表示网关系统内部bootrom均无法正常运行，即没有通过jtag端口访问与调试的权限，不能随意烧写，网关系统jtag端口依然为ⅰ级保护状态。

27、进一步地，当验证对所述jtag端口的访问是否通过了ii级保护机制时，通过：

28、使用jtag应答/挑战机制；

29、向网关系统内部写入密码机相关参数，并将写入密码的地址上锁，开启jtag端口ii级保护机制；

30、在网关系统启动之后，中央网关进入ii级保护机制状态，网关系统基于ii级保护机制下通过身份验证对jtag端口的访问是否通过，若身份验证通过，则表示有权限解锁jtag端口并进行安全访问、调试，若身份验证不通过，则表示对jtag端口无权限访问。

31、进一步地，所述使用jtag应答/保护机制时，包括：

32、通过所述jtag应答/挑战机制实现身份验证保护、设置jtag密码；

33、所述网关系统检查对jtag端口的任何访问，若输入密码验证正确，即身份验证通过，则表示有权限解锁jtag端口并进行安全访问、调试；若输入密码验证错误或无密码，则表示对jtag端口无权限访问。

34、进一步地，所述jtag应答/挑战机制，包括：

35、将密码key写进efuse区域中；

36、将密码key写入地址上锁，上锁后外部将不能读取到该位置；

37、开启芯片jtag应答/挑战机制。

38、进一步地，所述iii级保护机制，包括：

39、应用于网关系统程序版本已固定的阶段。

40、本发明的有益效果至少包括：本发明提出一种具有三个安全等级的中央网关jtag端口保护的方法，在未移除即保留jtag端口的前提下，采取软件措施方式进行权限管理、密码管理等对jtag端口实施保护，使jtag端口能被安全管理，既拥有jtag端口的好处，比如开发人员能够通过jtag端口在开发过程中实现中央网关样机的设计验证、样机调试、样机功能测试等工作，同时又保证汽车中央网关系统内部的信息安全，实现保护jtag端口的目的且只有身份认证通过的用户才被允许正常访问、调试，提高汽车电子系统的安全性，有效保护知识产权和技术机密，防止非法篡改和误操作，保障车辆稳定性和可靠性，相较于传统汽车中央网关未被保护的jtag端口，安全强度大大提升。