《表1 ECU升级表：基于Trustzone的汽车ECU安全OTA系统设计》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《基于Trustzone的汽车ECU安全OTA系统设计》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

Trusted OS运行在trustzone上是一个相对Rich OS的隔离安全操作区域，配置了独立的存储区域及对ECU进行通信的硬件接口，这些对Rich OS都是不可见的，从而确保在Trusted OS上操作的安全性。二级下载服务运行在Trusted OS上，主要实现对从一级下载服务下载下来的ECU升级包进行签名验证，数据解密，ECU下载管理，并反馈ECU相关的升级状态信息给Rich OS上的一级下载服务。二级下载服务收到一级下载服务的更新ECU升级包通知时，把Rich OS的存储区域中的对应ECU升级包拷贝到Trusted OS对应的存储区域（该存储区域Rich OS无法访问和读写，确保了ECU升级数据包的安全）。二级下载服务会对ECU升级包进行签名验证，确认升级包是否有被篡改过，如果验证异常则删除该ECU升级包，不做后续处理。如果校验通过，需确认升级包是否加密，如果有加密需要进一步进行解密处理，之后提取升级包的版本，和二级下载服务维护的一张ECU升级表（大致内容如表1所示）进行确认，确认对应的ECU当前版本是否小于下载的升级包版本，如果是则更新ECU升级表中对应的字段（ECU最新版本设置为当前下载的最新版本，已更新设置为FALSE，异常设置为FALSE）。