目前，汽车上的电子电气架构越来越复杂，并伴随着汽车的电动化、智能化、网联化、共享化，软件的研发在汽车上占比越来越大。软件更新的频率越来越高。而且，在汽车的整个生命周期中，包括研发阶段、生产阶段、售后阶段，各个阶段都需要实现软件的更新功能。因此，客户对软件程序更新的需求越来越迫切。

并且，随着车联网的落地，信息安全越来越受重视，芯片作为信息的载体，因此，对芯片中的数据保护尤其重要。知从青龙SecureBoot是基于NXP S32K3平台，实现BootLoader的Security功能。通过实现SecureBoot，控制器可以识别BootLoader程序和应用程序是否被篡改，特别是在FOTA过程中，可以保证程序刷新的安全性。

QSQR电子电气架构在SecureBoot中，通过实现AB分区切换、Secure Boot、CBF加密签名验证等功能，降低了在MCU更新过程中的安全风险，大幅提升了SecureBoot的安全性以及可靠性。

产品特点

Ø  适用于QSQR平台规范

Ø  支持AB分区切换等功能

Ø  支持应用程序和数据的更新功能

Ø  支持HIS规范

Ø  支持CAN/LIN/SPI/UART等通信

Ø  适配知从玄武程序更新工具，提供完整的程序更新解决方案

Ø  支持多种RSA和SHA规范的组合算法

Ø  支持CBF文件解析

内存结构

ECU的内存分为PFLASH和RAM，PFLASH区分为Application&Data、FlashBootloader和BootManager区，RAM区分为FlashDriver和Data。

支持QSQR规范

知从青龙SecureBoot支持QSQR规范的刷写流程和功能需求，以下为部分已实现的QSQR规范的需求功能：

Ø  AB分区：

知从青龙SecureBoot支持AB分区功能。SecureBoot会根据AB区有效标志位判断跳转更新后的Application，用户可以通过相关指令操作执行AB区切换功能，例如回滚、备份等功能。

Ø  加密算法：

知从青龙SecureBoot 支持通过多种RSA和SHA组合算法执行完整性校验，例如SHA1、SHA256、SHA512、RSA1024+RSASS-PKCS1-V1_5、RSA2048+ RSASS-PKCS1-V1_5、RSA4096+RSASSA-PSS等算法。

Ø  支持CBF文件下载：

通过搭配知从玄武程序更新工具，知从青龙SecureBoot可以解析CCBF文件数据，将数据下载到ECU中，并按照QSQR规范使用CBF中携带的Verification Block和Signature数据对完整性和可靠性进行校验。

过程文档

知从青龙BootLoader是由知从科技自主研发的程序刷新软件(BootLoader)。使用知从青龙BootLoader的控制器，可以通过CAN、LIN、SPI、UART等通信方式实现应用程序的更新功能。目前，知从青龙BootLoader已支持NXP、Infineon、Renesas、ST等多家芯片，并且支持多家整车厂程序刷新规范，可提供定制开发服务。

       知从青龙SecureBoot基于NXP S32K3平台，实现对QSQR规范Security功能的支持。目前知从青龙SecureBoot已实现支持CBF文件刷写、AB区划分功能、多组RSA和SHA组合算法解析、签名认证等功能需求，满足QSQR规范中大部分的刷写需求。

知从青龙SecureBoot可应用于使用S32K3系列芯片的控制器程序刷新功能。支持的控制器包括：

Ø  车身控制器

Ø  网关控制器

Ø  车载娱乐系统控制器

Ø  电子驻车制动系统

Ø  胎压监测系统

Ø  电池管理系统

Ø  空调控制系统

Ø  车窗控制系统

Ø  门控系统

    知从青龙BootLoader软件实现分层架构，分为硬件驱动层(HwDrv)、ECU抽象层(EcuAbstr)、系统服务层(SysSer)以及Boot管理层(BootManager)。并将整个软件进行模块化，其中：

Ø  HwDrv

硬件驱动层实现芯片的硬件模块驱动，依赖于具体的芯片，不同的芯片需要替换此层的驱动。

Ø  EcuAbstr

ECU抽象层是对ECU的抽象，包含MCU外部的驱动。

Ø  SysSer

系统服务层实现通信、诊断、内存管理、看门狗管理、安全管理等功能。

Ø  BootManager

Boot管理层实现整个BootLoader软件模块的调度管理，并实现与应用程序的接口管理等。

青龙软件著作权登记证书

青龙软件产品登记证书

点击下载产品手册