目前，汽车上的电子电气架构越来越复杂，并伴随着汽车的电动化、智能化、网联化、共享化，软件的研发在汽车上占比越来越大。软件更新的频率越来越高。而且，在汽车的整个生命周期中，包括研发阶段、生产阶段、售后阶段，各个阶段都需要实现软件的更新功能。因此，客户对软件程序更新的需求越来越迫切。

并且，随着车联网的落地，信息安全越来越受重视，芯片作为信息的载体，因此，对芯片中的数据保护尤其重要。知从青龙SecureBoot是基于Infineon TC2xx平台，实现BootLoader的Security功能。通过实现SecureBoot，控制器可以识别BootLoader程序和应用程序是否被篡改，特别是在FOTA过程中，可以保证程序刷新的安全性

产品特点

Ø  适用于多达十几家整车厂的程序更新规范

Ø  支持应用程序和数据的更新功能

Ø  支持BootLoader自更新功能

Ø  支持HIS规范

Ø  支持CAN/LIN/SPI/UART等通信

Ø  适配知从玄武程序更新工具，提供完整的程序更新解决方案

Ø  支持对称加密SHA256和AES128算法

Ø  支持非对称加密ECC和RSA算法

知从玄武—程序更新工具

安全刷写与安全启动

知从青龙SecureBoot支持安全刷写与安全启动功能。

Ø  安全刷写：

知从青龙SecureBoot根据存储在非易失性存储器的Root Public Key，通过非对称加密算法ECC或RSA，对数据的真实性校验。若校验成功则通过对称加密算法SHA256或AES128对数据完整性进行校验，保证安全刷写流程。

Ø  安全启动：

芯片上电启动到跳转入Application的过程中，知从青龙SecureBoot支持安全启动功能，通过对称加密算法SHA256或AES128对Boot和Application应用程序进行安全验证，保证程序安全启动。

过程文档

知从青龙BootLoader是由知从科技自主研发的程序刷新软件(BootLoader)。使用知从青龙BootLoader的控制器，可以通过CAN、LIN、SPI、UART等通信方式实现应用程序的更新功能。目前，知从青龙BootLoader已支持NXP、Infineon、Renesas、ST等多家芯片，并且支持多家整车厂程序刷新规范，可提供定制开发服务。

    知从青龙SecureBoot是基于IFX TC2xx平台，实现BootLoader的Security功能。通过实现SecureBoot，控制器可以识别BootLoader程序和应用程序是否被篡改，特别是在FOTA过程中，可以保证程序刷新的安全性。

知从青龙SecureBoot可应用于使用TC2xx系列芯片的控制器程序刷新功能。支持的控制器包括：

Ø  车身控制器

Ø  网关控制器

Ø  车载娱乐系统控制器

Ø  电子驻车制动系统

Ø  胎压监测系统

Ø  电池管理系统

Ø  空调控制系统

Ø  车窗控制系统

Ø  门控系统

知从青龙BootLoader软件实现分层架构，分为硬件驱动层(HwDrv)、ECU抽象层(EcuAbstr)、系统服务层(SysSer)以及Boot管理层(BootManager)。并将整个软件进行模块化，其中：

Ø  HwDrv

硬件驱动层实现芯片的硬件模块驱动，依赖于具体的芯片，不同的芯片需要替换此层的驱动。

Ø  EcuAbstr

ECU抽象层是对ECU的抽象，包含MCU外部的驱动。

Ø  SysSer

系统服务层实现通信、诊断、内存管理、看门狗管理、安全管理等功能。

Ø  BootManager

Boot管理层实现整个BootLoader软件模块的调度管理，并实现与应用程序的接口管理等。

内存结构

ECU的内存分为PFLASH和RAM，PFLASH区分为Application&Data和BootLoader区，RAM区分为FLASH Driver和Data。

功能安全证书

青龙软件著作权登记证书

证书

青龙软件产品登记证书

点击下载产品手册