汽车电控单元及其安全认证方法与流程

1.本发明涉及汽车电子技术领域，具体涉及一种汽车电控单元及其安全认证方法。


背景技术：

2.汽车芯片作为汽车零部件里最核心的关键组件，其信息安全已成为汽车芯片设计的必备要素和重要考量。汽车芯片的安全启动是芯片信息安全方案中重要的一环，安全启动是通过启动时对镜像进行验证来保证启动时的软件是合法且未经篡改的，是在启动阶段保证信息安全的一种方式。
3.然而，在相对复杂的车载智能驾驶硬件中，往往存在多个处理器使用网络或者高速串行计算机扩展总线标准(peripheral component interconnect express，pcie)协议级联，若每个处理器均带有一颗安全认证模块，将造成生产流程复杂度较高、生产效率低及资源浪费的问题。


技术实现要素：

4.为了解决上述技术问题或者至少部分地解决上述技术问题，本技术提供了一种汽车电控单元及其安全认证方法。
5.第一方面，本技术提供了一种汽车电控单元，包括：主处理器、安全认证模块和至少一个从处理器；
6.各所述从处理器分别与所述主处理器通信连接，用于在需要进行安全认证时，向所述主处理器发送第一认证请求；
7.所述主处理器与所述安全认证模块通信连接，用于基于所述第一认证请求向所述安全认证模块发送第二认证请求；
8.所述安全认证模块，用于基于所述第二认证请求对所述从处理器进行安全认证，得到认证结果，将所述认证结果发送至所述主处理器；
9.所述主处理器，还用于将所述认证结果发送至所述从处理器。
10.可选地，各所述从处理器分别基于高速串行计算机扩展总线标准与所述主处理器通信连接。
11.第二方面，本技术提供了一种汽车电控单元的安全认证方法，应用于主处理器，所述方法包括：
12.接收来自于任一从处理器的第一认证请求，所述第一认证请求是所述从处理器在需要进行安全认证时发送的；
13.基于所述第一认证请求向安全认证模块发送第二认证请求，以使所述安全认证模块基于所述第二认证请求对所述从处理器进行安全认证，得到认证结果，并将所述认证结果发送至所述主处理器；
14.将所述认证结果发送至所述从处理器。
15.可选地，所述方法还包括：
16.上电后，从存储器获取第一启动镜像文件；
17.基于所述第一启动镜像文件将自身启动到操作系统的启动阶段；
18.获取所述从处理器的第二启动镜像文件；
19.将所述第二启动镜像文件发送至所述安全认证模块，以使所述安全认证模块对所述第二启动镜像文件进行安全认证；
20.若接收到来自于所述安全认证模块的第一认证通过通知，将所述第二启动镜像文件发送至所述从处理器，以启动所述从处理器。
21.可选地，所述方法还包括：
22.在基于所述第一启动镜像文件将自身启动到操作系统的启动阶段时，启动主通信服务；
23.在接收到来自于所述从处理器的从通信服务的启动成功通知时，利用所述主通信服务与所述从处理器的从通信服务建立通信连接。
24.可选地，在基于所述第一启动镜像文件将自身启动到操作系统的启动阶段后，所述方法还包括：
25.在启动至第一敏感业务时，向所述安全认证模块发送第三认证请求，以使所述安全认证模块对所述第一敏感业务进行安全认证；
26.若接收到来自于所述安全认证模块的第二认证通过通知，启动所述第一敏感业务。
27.可选地，所述方法还包括：
28.若接收到来自于多个从处理器的第一认证请求，将多个所述第一认证请求存储至暂存队列中；
29.按照各所述第一认证请求存入所述暂存队列的时间先后顺序，逐个基于所述暂存队列中的各第一认证请求分别生成所述第二认证请求。
30.可选地，所述方法还包括：
31.若接收到来自于多个从处理器的第一认证请求，获取与各所述第一认证请求所携带业务标识对应的优先级；
32.按照各所述业务标识对应的优先级将多个所述第一认证请求存储至相应的暂存队列中，每个暂存队列对应不同的优先级；
33.按照优先级的从高至低的顺序，基于各所述暂存队列中的第一认证请求分别生成所述第二认证请求。
34.第三方面，本技术提供了一种汽车电控单元的安全认证方法，应用于从处理器，所述方法包括：
35.在需要进行安全认证时，向主处理器发送第一认证请求，以使所述主处理器基于所述第一认证请求向安全认证模块发送第二认证请求，所述安全认证模块基于所述第二认证请求对所述从处理器进行安全认证，得到认证结果，并将所述认证结果发送至所述主处理器，所述主处理器将所述认证结果发送至所述从处理器；
36.接收来自于所述主处理器的认证结果。
37.可选地，所述方法还包括：
38.接收来自于所述主处理器的第二启动镜像文件，所述第二启动镜像文件是由所述
主处理器获取、并通过所述安全认证模块安全认证通过后发送的；
39.基于所述第二启动镜像文件将自身启动到操作系统的启动阶段。
40.可选地，所述方法还包括：
41.在基于所述第二启动镜像文件将自身启动到操作系统的启动阶段时，启动从通信服务；
42.向所述主处理器发送从通信服务的启动成功通知；
43.利用所述从通信服务与所述主处理器建立通信连接。
44.可选地，基于所述第二启动镜像文件将自身启动到操作系统的启动阶段后，所述方法还包括：
45.在启动至第二敏感业务时，向所述主处理器发送第四认证请求，以使所述主处理器基于所述第四认证请求向所述安全认证模块发送第五认证请求，所述安全认证模块基于所述第五认证请求对所述第二敏感业务进行安全认证；
46.若接收到来自于所述安全认证模块的第三认证通过通知，启动所述第二敏感业务。
47.本发明的有益效果：
48.本技术实施例通过将安全认证模块仅与主处理器通信连接，不与各从处理器通信连接，在从处理器在需要进行安全认证时，可以通过主处理器向安全认证模块进行可信认证，实现仅使用单个安全认证模块，即可打造多级处理器的可信运行环境，使得汽车电控单元内的所有处理器均运行在一个安全可信的环境中，从根本上杜绝各类安全事件的发生，而且，由于安全认证模块仅与主处理器连接，所以可以仅对与主处理器连接的安全认证模块进行密钥烧写，降低生产流程复杂度，提高生产环节效率，节省资源。
附图说明
49.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。
50.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
51.图1为本技术实施例提供的一种汽车电控单元的结构图；
52.图2为本技术实施例提供的一种汽车电控单元的安全认证方法的流程图；
53.图3为本技术实施例提供的另一种汽车电控单元的安全认证方法的流程图；
54.图4为本技术实施例提供的另一种汽车电控单元的安全认证方法的流程图；
55.图5为本技术实施例提供的另一种汽车电控单元的安全认证方法的流程图；
56.图6为本技术实施例提供的另一种汽车电控单元的安全认证方法的流程图；
57.图7为本技术实施例提供的另一种汽车电控单元的安全认证方法的流程图；
58.图8为本技术实施例提供的另一种汽车电控单元的安全认证方法的流程图；
59.图9为本技术实施例提供的另一种汽车电控单元的安全认证方法的流程图；
60.图10为本技术实施例提供的另一种汽车电控单元的安全认证方法的流程图；
61.图11为本技术实施例提供的另一种汽车电控单元的安全认证方法的流程图。
具体实施方式
62.为使本技术实施例的目的、技术方案和优点更加清楚，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术的一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本技术保护的范围。
63.由于在相对复杂的车载智能驾驶硬件中，往往存在多个处理器使用网络或者pcie协议级联，若每个处理器均带有一颗安全认证模块，将造成生产流程复杂度较高、生产效率低及资源浪费的问题。为此，本技术实施例提供一种汽车电控单元及其安全认证方法。
64.如图1所示，本技术实施例提供的汽车电控单元包括：主处理器01、安全认证模块02和至少一个从处理器03；
65.各所述从处理器03分别与所述主处理器01通信连接，用于在需要进行安全认证时，向所述主处理器01发送第一认证请求，在本技术的一种实施方式中，各所述从处理器03分别基于高速串行计算机扩展总线标准(peripheral component interconnect express，pcie)与所述主处理器01通信连接，示例性的，如图1所示，各从处理器03分别可以通过pcie桥04与所述主处理器01通信连接；
66.示例性的，主处理器可以是arm处理器等，各从处理器也可以是arm处理器等。
67.所述主处理器01与所述安全认证模块02通信连接，用于基于所述第一认证请求向所述安全认证模块02发送第二认证请求；
68.本技术实施例中，第二认证请求可以与第一认证请求相同，也可以与第一认证请求不同。
69.所述安全认证模块02，用于基于所述第二认证请求对所述从处理器03进行安全认证，得到认证结果，将所述认证结果发送至所述主处理器01；
70.本技术实施例中，安全认证模块的数量可以为1个，安全认证模块仅与主处理器通信连接，其他从处理器不与安全认证模块通信连接。
71.在可信授权阶段，主处理器可以直接通过安全认证模块对自身进行可信验证，并提供中心授权的功能，允许其他从处理器通过主处理器进行可信认证，从处理器均使用pcie通信连接，向主处理器提交第一认证请求，由主处理器向安全认证模块提交各从处理器的第二认证请求，并使用pcie通信连接转发结果至相应的从处理器，以此来达到对各从处理器的可信认证。
72.所述主处理器01，还用于将所述认证结果发送至所述从处理器03。
73.本技术实施例通过将安全认证模块仅与主处理器通信连接，不与各从处理器通信连接，在从处理器在需要进行安全认证时，可以通过主处理器向安全认证模块进行可信认证，实现仅使用单个安全认证模块，即可打造多级处理器的可信运行环境，使得汽车电控单元内的所有处理器均运行在一个安全可信的环境中，从根本上杜绝各类安全事件的发生，而且，由于安全认证模块仅与主处理器连接，所以可以仅对与主处理器连接的安全认证模块进行密钥烧写，降低生产流程复杂度，提高生产环节效率，节省资源。
74.在本技术的又一实施例中，还提供一种汽车电控单元的安全认证方法，应用于主处理器，如图2所示，所述方法包括：
75.步骤s101，接收来自于任一从处理器的第一认证请求，所述第一认证请求是所述
从处理器在需要进行安全认证时发送的；
76.步骤s102，基于所述第一认证请求向安全认证模块发送第二认证请求，以使所述安全认证模块基于所述第二认证请求对所述从处理器进行安全认证，得到认证结果，并将所述认证结果发送至所述主处理器；
77.步骤s103，将所述认证结果发送至所述从处理器。
78.本技术实施例通过在从处理器需要进行安全认证时，可以通过主处理器向安全认证模块进行可信认证，实现仅使用单个安全认证模块，即可打造多级处理器的可信运行环境，使得汽车电控单元内的所有处理器均运行在一个安全可信的环境中，从根本上杜绝各类安全事件的发生，而且，由于安全认证模块仅与主处理器连接，所以可以仅对与主处理器连接的安全认证模块进行密钥烧写，降低生产流程复杂度，提高生产环节效率，节省资源。
79.在本技术的又一实施例中，如图3所示，所述方法还包括：
80.步骤s201，上电后，从存储器获取第一启动镜像文件；
81.汽车电控单元上电后，主处理器从存储器中获取第一启动镜像文件，此时各从处理器处于从设备启动模式，等待主处理器触发启动。
82.步骤s202，基于所述第一启动镜像文件将自身启动到操作系统的启动阶段；
83.在主处理器启动到操作系统的启动阶段时，主处理器中的主通信服务启动(示例性的，主通信服务为主pcie服务)，但是此时各从处理器的从通信服务(示例性的，从通信服务为从pcie服务)还未启动，各从处理器还不能通过主处理器向安全认证模块进行可信认证，需各从处理器的从通信服务启动后，各从处理器才能通过主处理器向安全认证模块进行可信认证。
84.步骤s203，获取所述从处理器的第二启动镜像文件；
85.在该步骤中，可以从存储器中获取各从处理器的第二启动镜像文件。
86.步骤s204，将所述第二启动镜像文件发送至所述安全认证模块，以使所述安全认证模块对所述第二启动镜像文件进行安全认证；
87.在该步骤中，主处理器可以通过与各从处理器之间的通信链路发送第二启动镜像文件。
88.步骤s205，若接收到来自于所述安全认证模块的第一认证通过通知，将所述第二启动镜像文件发送至所述从处理器，以启动所述从处理器。
89.本技术实施例能够在启动从处理器之前，主处理器通过安全认证模块对从处理器的第二启动镜像文件进行可信认证，保证从处理器的安全启动，使从处理器运行在可信的运行环境中，从根本上杜绝各类安全事件的发生。
90.在本技术的又一实施例中，如图4所示，所述方法还包括：
91.步骤s301，在基于所述第一启动镜像文件将自身启动到操作系统的启动阶段时，启动主通信服务；
92.步骤s302，在接收到来自于所述从处理器的从通信服务的启动成功通知时，利用所述主通信服务与所述从处理器的从通信服务建立通信连接。
93.本技术实施例中，主处理器的主通信服务与从处理器的从通信服务建立的通信连接为pcie通信连接。
94.本技术实施例能够在主处理器的主通信服务启动后，等待从处理器的从通信服务
启动，在从通信服务启动后，主处理器和从处理器建立通信连接，进而可以便于对从处理器的敏感业务进行可信认证。
95.在本技术的又一实施例中，在基于所述第一启动镜像文件将自身启动到操作系统的启动阶段后，如图5所示，所述方法还包括：
96.步骤s401，在启动至第一敏感业务时，向所述安全认证模块发送第三认证请求，以使所述安全认证模块对所述第一敏感业务进行安全认证；
97.步骤s402，若接收到来自于所述安全认证模块的第二认证通过通知，启动所述第一敏感业务。
98.本技术实施例可以在自身启动第一敏感业务时，通过安全认证模块对自身的第一敏感业务进行可信认证，只有在第一敏感业务认证通过时，才启动第一敏感业务，在第一敏感业务不通过时，不启动第一敏感业务，保证主处理器的运行安全。
99.在本技术的又一实施例中，如图6所示，所述方法还包括：
100.步骤s501，若接收到来自于多个从处理器的第一认证请求，将多个所述第一认证请求存储至暂存队列中；
101.步骤s502，按照各所述第一认证请求存入所述暂存队列的时间先后顺序，逐个基于所述暂存队列中的各第一认证请求分别生成所述第二认证请求。
102.在从处理器的数量较多时，接收到的来自于从处理器的第一认证请求也会增多，为了避免数据丢失，可以逐个将各第一认证请求存储至暂存队列中，再逐个基于第一认证请求生成第二认证请求，保证不遗漏任何一个从处理器的可信认证。
103.在本技术的又一实施例中，如图7所示，所述方法还包括：
104.步骤s601，若接收到来自于多个从处理器的第一认证请求，获取与各所述第一认证请求所携带业务标识对应的优先级；
105.步骤s602，按照各所述业务标识对应的优先级将多个所述第一认证请求存储至相应的暂存队列中，每个暂存队列对应不同的优先级；
106.步骤s603，按照优先级的从高至低的顺序，基于各所述暂存队列中的第一认证请求分别生成所述第二认证请求。
107.不同业务进行安全认证的时间紧迫程度可能不同，所以，可以在不同的认证请求中携带不同的业务标识，不同业务标识对应不同优先级，进而，可以按照优先级从高至低的顺序，优先处理较高优先级的从处理器的认证请求，缩短优先级高的认证请求的处理时长，提高可信认证效率。
108.在本技术的又一实施例中，还提供一种汽车电控单元的安全认证方法，应用于从处理器，所述如图8所示，方法包括：
109.步骤s701，在需要进行安全认证时，向主处理器发送第一认证请求，以使所述主处理器基于所述第一认证请求向安全认证模块发送第二认证请求，所述安全认证模块基于所述第二认证请求对所述从处理器进行安全认证，得到认证结果，并将所述认证结果发送至所述主处理器，所述主处理器将所述认证结果发送至所述从处理器；
110.步骤s702，接收来自于所述主处理器的认证结果。
111.本技术实施例通过在从处理器需要进行安全认证时，可以通过主处理器向安全认证模块进行可信认证，实现仅使用单个安全认证模块，即可打造多级处理器的可信运行环
境，使得汽车电控单元内的所有处理器均运行在一个安全可信的环境中，从根本上杜绝各类安全事件的发生，而且，由于安全认证模块仅与主处理器连接，所以可以仅对与主处理器连接的安全认证模块进行密钥烧写，降低生产流程复杂度，提高生产环节效率，节省资源。
112.在本技术的又一实施例中，如图9所示，所述方法还包括：
113.步骤s801，接收来自于所述主处理器的第二启动镜像文件，所述第二启动镜像文件是由所述主处理器获取、并通过所述安全认证模块安全认证通过后发送的；
114.步骤s802，基于所述第二启动镜像文件将自身启动到操作系统的启动阶段。
115.本技术实施例能够在启动从处理器之前，主处理器通过安全认证模块对从处理器的第二启动镜像文件进行可信认证，保证从处理器的安全启动，使从处理器运行在可信的运行环境中，从根本上杜绝各类安全事件的发生。
116.在本技术的又一实施例中，如图10所示，所述方法还包括：
117.步骤s901，在基于所述第二启动镜像文件将自身启动到操作系统的启动阶段时，启动从通信服务；
118.步骤s902，向所述主处理器发送从通信服务的启动成功通知；
119.步骤s903，利用所述从通信服务与所述主处理器建立通信连接。
120.本技术实施例中，从处理器的从通信服务与主处理器建立的通信连接为pcie通信连接。
121.本技术实施例能够在从处理器自身启动至操作系统的启动阶段时，启动从处理器的从通信服务，在从通信服务启动后，主处理器和从处理器建立通信连接，进而可以便于对从处理器的敏感业务进行可信认证。
122.在本技术的又一实施例中，基于所述第二启动镜像文件将自身启动到操作系统的启动阶段后，如图11所示，所述方法还包括：
123.步骤s1001，在启动至第二敏感业务时，向所述主处理器发送第四认证请求，以使所述主处理器基于所述第四认证请求向所述安全认证模块发送第五认证请求，所述安全认证模块基于所述第五认证请求对所述第二敏感业务进行安全认证；
124.步骤s1002，若接收到来自于所述安全认证模块的第三认证通过通知，启动所述第二敏感业务。
125.本技术实施例可以在从处理器启动第二敏感业务时，通过主处理器请求安全认证模块对第二敏感业务进行可信认证，只有在第二敏感业务认证通过时，才启动第二敏感业务，在第二敏感业务不通过时，不启动第二敏感业务，保证从处理器的运行安全。
126.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
127.以上所述仅是本发明的具体实施方式，使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的
一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种汽车电控单元，其特征在于，包括：主处理器、安全认证模块和至少一个从处理器；各所述从处理器分别与所述主处理器通信连接，用于在需要进行安全认证时，向所述主处理器发送第一认证请求；所述主处理器与所述安全认证模块通信连接，用于基于所述第一认证请求向所述安全认证模块发送第二认证请求；所述安全认证模块，用于基于所述第二认证请求对所述从处理器进行安全认证，得到认证结果，将所述认证结果发送至所述主处理器；所述主处理器，还用于将所述认证结果发送至所述从处理器。2.根据权利要求1所述的汽车电控单元，其特征在于，各所述从处理器分别基于高速串行计算机扩展总线标准与所述主处理器通信连接。3.一种汽车电控单元的安全认证方法，其特征在于，应用于主处理器，所述方法包括：接收来自于任一从处理器的第一认证请求，所述第一认证请求是所述从处理器在需要进行安全认证时发送的；基于所述第一认证请求向安全认证模块发送第二认证请求，以使所述安全认证模块基于所述第二认证请求对所述从处理器进行安全认证，得到认证结果，并将所述认证结果发送至所述主处理器；将所述认证结果发送至所述从处理器。4.根据权利要求3所述的汽车电控单元的安全认证方法，其特征在于，所述方法还包括：上电后，从存储器获取第一启动镜像文件；基于所述第一启动镜像文件将自身启动到操作系统的启动阶段；获取所述从处理器的第二启动镜像文件；将所述第二启动镜像文件发送至所述安全认证模块，以使所述安全认证模块对所述第二启动镜像文件进行安全认证；若接收到来自于所述安全认证模块的第一认证通过通知，将所述第二启动镜像文件发送至所述从处理器，以启动所述从处理器。5.根据权利要求4所述的汽车电控单元的安全认证方法，其特征在于，所述方法还包括：在基于所述第一启动镜像文件将自身启动到操作系统的启动阶段时，启动主通信服务；在接收到来自于所述从处理器的从通信服务的启动成功通知时，利用所述主通信服务与所述从处理器的从通信服务建立通信连接。6.根据权利要求4所述的汽车电控单元的安全认证方法，其特征在于，在基于所述第一启动镜像文件将自身启动到操作系统的启动阶段后，所述方法还包括：在启动至第一敏感业务时，向所述安全认证模块发送第三认证请求，以使所述安全认证模块对所述第一敏感业务进行安全认证；若接收到来自于所述安全认证模块的第二认证通过通知，启动所述第一敏感业务。7.根据权利要求3所述的汽车电控单元的安全认证方法，其特征在于，所述方法还包
括：若接收到来自于多个从处理器的第一认证请求，将多个所述第一认证请求存储至暂存队列中；按照各所述第一认证请求存入所述暂存队列的时间先后顺序，逐个基于所述暂存队列中的各第一认证请求分别生成所述第二认证请求。8.根据权利要求3所述的汽车电控单元的安全认证方法，其特征在于，所述方法还包括：若接收到来自于多个从处理器的第一认证请求，获取与各所述第一认证请求所携带业务标识对应的优先级；按照各所述业务标识对应的优先级将多个所述第一认证请求存储至相应的暂存队列中，每个暂存队列对应不同的优先级；按照优先级的从高至低的顺序，基于各所述暂存队列中的第一认证请求分别生成所述第二认证请求。9.一种汽车电控单元的安全认证方法，其特征在于，应用于从处理器，所述方法包括：在需要进行安全认证时，向主处理器发送第一认证请求，以使所述主处理器基于所述第一认证请求向安全认证模块发送第二认证请求，所述安全认证模块基于所述第二认证请求对所述从处理器进行安全认证，得到认证结果，并将所述认证结果发送至所述主处理器，所述主处理器将所述认证结果发送至所述从处理器；接收来自于所述主处理器的认证结果。10.根据权利要求9所述的汽车电控单元的安全认证方法，其特征在于，所述方法还包括：接收来自于所述主处理器的第二启动镜像文件，所述第二启动镜像文件是由所述主处理器获取、并通过所述安全认证模块安全认证通过后发送的；基于所述第二启动镜像文件将自身启动到操作系统的启动阶段。11.根据权利要求10所述的汽车电控单元的安全认证方法，其特征在于，所述方法还包括：在基于所述第二启动镜像文件将自身启动到操作系统的启动阶段时，启动从通信服务；向所述主处理器发送从通信服务的启动成功通知；利用所述从通信服务与所述主处理器建立通信连接。12.根据权利要求10所述的汽车电控单元的安全认证方法，其特征在于，基于所述第二启动镜像文件将自身启动到操作系统的启动阶段后，所述方法还包括：在启动至第二敏感业务时，向所述主处理器发送第四认证请求，以使所述主处理器基于所述第四认证请求向所述安全认证模块发送第五认证请求，所述安全认证模块基于所述第五认证请求对所述第二敏感业务进行安全认证；若接收到来自于所述安全认证模块的第三认证通过通知，启动所述第二敏感业务。

技术总结
本发明涉及一种汽车电控单元及其安全认证方法，其中，汽车电控单元包括：主处理器、安全认证模块和至少一个从处理器；各从处理器分别与主处理器通信连接，用于在需要进行安全认证时，向主处理器发送第一认证请求；主处理器与安全认证模块通信连接，用于基于第一认证请求向安全认证模块发送第二认证请求；安全认证模块，用于基于第二认证请求对从处理器进行安全认证，得到认证结果，将认证结果发送至主处理器；主处理器，还用于将认证结果发送至从处理器。本申请实施例可以实现仅使用单个安全认证模块，即可打造多级处理器的可信运行环境，而且，可以降低生产流程复杂度，提高生产环节效率，节省资源。节省资源。节省资源。


技术研发人员：陈鹤云 李毓强 柏弦佳
受保护的技术使用者：重庆长安汽车股份有限公司
技术研发日：2023.06.21
技术公布日：2023/9/23