本技術(shù)涉及車輛電子安全，尤其涉及網(wǎng)絡安全實現(xiàn)方法、設備及計算機程序產(chǎn)品。

背景技術(shù)：

1、隨著車輛智能化與互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡安全威脅日益嚴峻，惡意的網(wǎng)絡攻擊可能會對駕駛員和乘客安全構(gòu)成潛在風險，提升車輛網(wǎng)絡安全水平的需求愈發(fā)迫切。目前代碼量較大的微控制單元mcu的安全啟動響應較慢，難以對外部的惡意網(wǎng)絡攻擊作出及時響應；對于微控制單元mcu外部暴露的接口基本上是通過硬件方式進行規(guī)避，無法杜絕惡意拆機從芯片引腳處焊線破解分析微控制單元mcu，從而無法保障微控制單元mcu外部暴露接口的網(wǎng)絡安全。

2、因此，如何實現(xiàn)全面的微控制單元網(wǎng)絡安全保障，以及時對外部惡意網(wǎng)絡攻擊做出響應，成為本技術(shù)亟須解決的問題。

3、上述內(nèi)容僅用于輔助理解本技術(shù)的技術(shù)方案，并不代表承認上述內(nèi)容是現(xiàn)有技術(shù)。

技術(shù)實現(xiàn)思路

1、本技術(shù)的主要目的在于提供一種網(wǎng)絡安全實現(xiàn)方法、設備及計算機程序產(chǎn)品，旨在解決如何實現(xiàn)全面的微控制單元網(wǎng)絡安全保障，以及時對外部惡意網(wǎng)絡攻擊作出響應的技術(shù)問題。

2、為實現(xiàn)上述目的，本技術(shù)提出一種網(wǎng)絡安全實現(xiàn)方法，所述方法包括：

3、基于微控制單元的內(nèi)置安全加密程序檢測啟動代碼區(qū)的代碼合法性；

4、當所述啟動代碼區(qū)的代碼合法時，利用密碼塊鏈接計算方式分段檢測執(zhí)行代碼區(qū)的代碼合法性以安全啟動微控制單元；

5、通過外部命令事件觸發(fā)方式禁用調(diào)試接口和串口；

6、根據(jù)所述內(nèi)置安全加密程序進行解密計算，得出解禁密鑰解禁所述調(diào)試接口和所述串口以安全訪問調(diào)試接口和串口。

7、在一實施例中，所述基于微控制單元內(nèi)置安全加密程序檢測啟動代碼區(qū)的代碼合法性的步驟包括：

8、當微控制單元上電工作時，通過所述微控制單元的內(nèi)置安全加密程序計算啟動代碼區(qū)代碼的實際認證碼；

9、查詢預先存儲在密鑰槽中的預期認證碼；

10、根據(jù)所述實際認證碼和所述預期認證碼檢測所述啟動代碼區(qū)的代碼合法性。

11、在一實施例中，所述當所述啟動代碼區(qū)的代碼合法時，利用密碼塊鏈接計算方式分段檢測執(zhí)行代碼區(qū)的代碼合法性以安全啟動微控制單元的步驟包括：

12、當所述啟動代碼區(qū)的代碼合法時，將執(zhí)行代碼區(qū)劃分為第一檢查區(qū)和第二檢查區(qū)；

13、對所述第一檢查區(qū)進行密碼塊鏈接計算，得到第一檢查區(qū)cbc加密輸出值；

14、調(diào)取第一檢查區(qū)校驗碼和第二檢查區(qū)校驗碼，所述第二檢查區(qū)校驗碼預先通過cbc加密計算得出，存儲在第一檢查區(qū)的末尾區(qū)域；

15、當所述第一檢查區(qū)cbc加密輸出值與所述第一檢查區(qū)校驗碼相同時，將所述第一檢查區(qū)作為信任源，采用直接內(nèi)存訪問的方式在所述第二檢查區(qū)執(zhí)行密碼塊鏈接計算，得到第二檢查區(qū)cbc加密輸出值；

16、當所述第二檢查區(qū)cbc加密輸出值與所述第二檢查區(qū)校驗碼不相同時，停止啟動微控制單元；

17、當所述第二檢查區(qū)cbc加密輸出值與所述第二檢查區(qū)校驗碼相同時，繼續(xù)啟動微控制單元。

18、在一實施例中，所述調(diào)取第一檢查區(qū)校驗碼和第二檢查區(qū)校驗碼的步驟之前還包括：

19、對所述第二檢查區(qū)的代碼數(shù)據(jù)進行密碼塊鏈接計算，得出第二檢查區(qū)校驗碼；

20、將所述第二檢查區(qū)校驗碼保存至所述第一檢查區(qū)的末尾區(qū)域；

21、對所述第一檢查區(qū)的代碼數(shù)據(jù)進行密碼塊鏈接計算，得出第一檢查區(qū)校驗碼；

22、通過內(nèi)置安全加密程序接口函數(shù)將所述第一檢查區(qū)校驗碼寫入內(nèi)置安全加密程序的密鑰槽。

23、在一實施例中，所述通過外部命令事件觸發(fā)方式禁用調(diào)試接口和串口的步驟包括：

24、通過外部命令事件觸發(fā)封禁調(diào)試接口命令，并根據(jù)所述封禁調(diào)試接口命令將調(diào)試接口封禁設置值寫入配置數(shù)組；

25、將所述微控制單元的臨時解鎖秘鑰值寫入所述配置數(shù)組；

26、將所述配置數(shù)組寫入所述微控制單元的flash配置區(qū)以禁用調(diào)試接口；

27、通過外部命令事件觸發(fā)封禁串口命令，并根據(jù)所述封禁串口命令將串口功能標志改為禁用值；

28、將所述禁用值寫入加密處理的非易失性存儲器區(qū)域以禁用串口。

29、在一實施例中，所述根據(jù)所述內(nèi)置安全加密程序進行解密計算，得出解禁密鑰解禁所述調(diào)試接口和所述串口以安全訪問調(diào)試接口和串口的步驟包括：

30、接收解除禁用調(diào)試接口命令和解除禁用串口命令；

31、根據(jù)所述解除禁用調(diào)試接口命令和所述解除禁用串口命令分別調(diào)取調(diào)試接口授權(quán)密文和串口授權(quán)密文；

32、利用所述內(nèi)置安全加密程序?qū)λ稣{(diào)試接口授權(quán)密文進行對稱解密計算，得到調(diào)試接口解禁密鑰以安全訪問調(diào)試接口；

33、利用所述內(nèi)置安全加密程序?qū)λ龃谑跈?quán)密文進行對稱解密計算，得到串口解禁密鑰以安全訪問串口。

34、在一實施例中，所述利用所述內(nèi)置安全加密程序?qū)λ稣{(diào)試接口授權(quán)密文進行對稱解密計算，得到調(diào)試接口解禁密鑰以安全訪問調(diào)試接口的步驟之后還包括：

35、判斷所述調(diào)試接口是否臨時解鎖成功；

36、當所述調(diào)試接口臨時解鎖成功時，將所述調(diào)試接口的配置數(shù)組設置為永久解除禁用參數(shù)；

37、將所述永久解除禁用參數(shù)寫入所述微控制單元的flash配置區(qū)。

38、在一實施例中，所述利用所述內(nèi)置安全加密程序?qū)λ龃谑跈?quán)密文進行對稱解密計算，得到串口解禁密鑰以安全訪問串口的步驟之后還包括：

39、判斷所述串口是否臨時解鎖成功；

40、當所述串口臨時解鎖成功時，將所述串口的串口功能標志改為解除禁用值；

41、將所述解除禁用值寫入加密處理的非易失性存儲器區(qū)域。

42、此外，為實現(xiàn)上述目的，本技術(shù)還提出一種網(wǎng)絡安全實現(xiàn)設備，所述設備包括：存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序，所述計算機程序配置為實現(xiàn)如上文所述的網(wǎng)絡安全實現(xiàn)方法的步驟。

43、此外，為實現(xiàn)上述目的，本技術(shù)還提供一種計算機程序產(chǎn)品，所述計算機程序產(chǎn)品包括計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上文所述的微控制單元網(wǎng)絡安全方法的步驟。

44、本技術(shù)提出的一個或多個技術(shù)方案，至少具有以下技術(shù)效果：

45、根據(jù)微控制單元的內(nèi)置安全加密程序檢測啟動代碼區(qū)的代碼合法性，當啟動代碼區(qū)的代碼合法時，利用密碼塊鏈接計算方式分段檢測執(zhí)行代碼區(qū)的代碼合法性以安全啟動微控制單元。分段檢測在啟動階段快速檢測代碼的合法性，及時發(fā)現(xiàn)并阻止惡意代碼的運行；通過外部命令事件觸發(fā)方式禁用調(diào)試接口和串口，根據(jù)內(nèi)置安全加密程序進行解密計算，得出解禁密鑰解禁調(diào)試接口和串口以安全訪問調(diào)試接口和串口。對微控制單元mcu暴露在外的接口采用軟件方式進行網(wǎng)絡安全保障，防止外部非法訪問。微控制單元啟動安全、調(diào)試接口訪問安全以及串口訪問安全構(gòu)建多層次的防御體系，實現(xiàn)全面的微控制單元網(wǎng)絡安全保障，并且能夠及時對外部惡意網(wǎng)絡攻擊作出響應。