知財求人 - 知財ポータルサイト「IP Force」
特表2024-504889電池管理システムの生産方法と電池管理システムの起動方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-02-02
(54)【発明の名称】電池管理システムの生産方法と電池管理システムの起動方法
(51)【国際特許分類】
G06F 21/57 20130101AFI20240126BHJP
H04L 9/32 20060101ALI20240126BHJP
【FI】
G06F21/57 350
H04L9/32 200A
H04L9/32 200E
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2022552288
(86)(22)【出願日】2022-05-20
(85)【翻訳文提出日】2022-08-29
(86)【国際出願番号】 CN2022094250
(87)【国際公開番号】W WO2023130645
(87)【国際公開日】2023-07-13
(31)【優先権主張番号】202210019089.0
(32)【優先日】2022-01-07
(33)【優先権主張国・地域又は機関】CN
(81)【指定国・地域】
(71)【出願人】
【識別番号】513196256
【氏名又は名称】寧徳時代新能源科技股▲分▼有限公司
【氏名又は名称原語表記】Contemporary Amperex Technology Co., Limited
【住所又は居所原語表記】No.2,Xingang Road,Zhangwan Town,Jiaocheng District,Ningde City,Fujian Province,P.R.China 352100
(74)【代理人】
【識別番号】100167689
【弁理士】
【氏名又は名称】松本 征二
(72)【発明者】
【氏名】王超
(72)【発明者】
【氏名】林挺▲達▼
(72)【発明者】
【氏名】▲謝▼吉▲海▼
(57)【要約】
本願は、電池管理システムの生産方法と電池管理システムの起動方法を開示する。前記電池管理システムは、第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、メインコアマイコンユニット、第1のデータ伝送マイコンユニット及びハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含む。本願の実施例により、1つのハードウェアセキュリティモジュールにより、複数の電池管理ユニットを含む電池管理システムに対する全体的な検証を実現することができる。
【選択図】図6
【選択図】図6
【特許請求の範囲】
【請求項1】
電池管理システムの生産方法であって、前記電池管理システムは、第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、メインコアマイコンユニット、第1のデータ伝送マイコンユニット、及びハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、
前記電池管理システム方法は、
前記メインコアマイコンユニットのファームウェアデータに基づいてメインコアメッセージ認証コードを取得することと、
前記第1のデータ伝送マイコンユニットのファームウェアデータに基づいて第1のデータ伝送メッセージ認証コードを取得し、且つ前記第2のデータ伝送マイコンユニットのファームウェアデータに基づいて第2のデータ伝送メッセージ認証コードを取得することと、
前記電池管理システムが起動される時に前記ハードウェアセキュリティモジュールに基づいて含まれた複数の電池管理ユニットを検証するために、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード及び前記第2のデータ伝送メッセージ認証コードに基づいて前記ハードウェアセキュリティモジュールを配置することと、
を含む、
ことを特徴とする電池管理システムの生産方法。
【請求項2】
前記メインコアマイコンユニットのファームウェアデータに基づいてメインコアメッセージ認証コードを取得することは、前記メインコアマイコンユニットに一意に対応する秘密鍵を生成することと、
前記秘密鍵と前記メインコアマイコンユニットのファームウェアデータに基づいて、前記メインコアメッセージ認証コードを取得することと、を含み、
前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置することは、
前記秘密鍵、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置することをさらに含む、
ことを特徴とする請求項1に記載の電池管理システムの生産方法。
【請求項3】
前記第1のデータ伝送マイコンユニットのファームウェアデータに基づいて第1のデータ伝送メッセージ認証コードを取得し、且つ前記第2のデータ伝送マイコンユニットのファームウェアデータに基づいて第2のデータ伝送メッセージ認証コードを取得することは、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットにおける各データ伝送マイコンユニットに対して、
当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータを取得することと、
当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータに基づいて、当該データ伝送マイコンユニットのデータ伝送メッセージ認証コードを取得することと、を含む、
ことを特徴とする請求項1又は2に記載の電池管理システムの生産方法。
【請求項4】
電池管理システムの起動方法であって、前記電池管理システムは、第1の電池管理ユニットと第2の電池管理ユニットを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットはメインコアマイコンユニットと第1のデータ伝送マイコンユニットを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、前記メインコアマイコンユニットは対応するメインコアメッセージ認証コードを有し、前記第1のデータ伝送マイコンユニットは対応する第1のデータ伝送メッセージ認証コードを有し、前記第2のデータ伝送マイコンユニットは対応する第2のデータ伝送メッセージ認証コードを有し、
前記電池管理システムの起動方法は、
前記電池管理システムの起動コマンドに応答し、前記メインコアマイコンユニットからファームウェアデータを取得することと、
前記メインコアマイコンユニットのファームウェアデータと前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証することと、
前記メインコアマイコンユニットが検証に成功することに応答し、前記メインコアマイコンユニットから前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し且つ対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを取得することと、
前記検証データに基づいて、前記対応するデータ伝送マイコンユニットを検証することと、
を含む、
ことを特徴とする電池管理システムの起動方法。
【請求項5】
前記メインコアマイコンユニットは一意に対応する秘密鍵を有し、前記メインコアマイコンユニットのファームウェアデータと前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証することは、前記メインコアマイコンユニットのファームウェアデータ、前記秘密鍵及び前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証することを含む、
ことを特徴とする請求項4に記載の電池管理システムの起動方法。
【請求項6】
前記メインコアマイコンユニットから検証データを取得することは、前記メインコアマイコンユニットを起動させるために、前記メインコアマイコンユニットを起動するためのコマンドを送信することと、
前記メインコアマイコンユニットと前記第1の電池管理ユニットのデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第1のデータ伝送マイコンユニットに対応する前記検証データを取得することと、を含み、
ここで、前記メインコアマイコンユニットが起動された後、前記メインコアマイコンユニットと前記第1の電池管理ユニットとの間に通信接続が確立される、
ことを特徴とする請求項4又は5に記載の電池管理システムの起動方法。
【請求項7】
前記メインコアマイコンユニットが起動された後、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立され、前記メインコアマイコンユニットから検証データを取得することは、前記第1のデータ伝送マイコンユニットが検証に成功し、且つ前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第2のデータ伝送マイコンユニットに対応する前記検証データを取得することをさらに含む、
ことを特徴とする請求項6に記載の電池管理システムの起動方法。
【請求項8】
前記検証データは、対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む、ことを特徴とする請求項4~7のいずれか1項に記載の電池管理システムの起動方法。
【請求項9】
前記メインコアマイコンユニットが検証に失敗したことに応答して、起動終止コマンドを送信し、前記電池管理システムの起動を終止することをさらに含む、ことを特徴とする請求項4又は5に記載の電池管理システムの起動方法。
【請求項10】
電池管理システムの起動方法であって、前記電池管理システムは、少なくとも第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、第1のデータ伝送マイコンユニットとハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、
前記電池管理システムの起動方法は、
前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを受信することと、
前記ハードウェアセキュリティモジュールが前記検証データに基づいて対応するデータ伝送マイコンユニットを検証するために、前記検証データを前記ハードウェアセキュリティモジュールに送信することと、
を含む、
ことを特徴とする電池管理システムの起動方法。
【請求項11】
前記検証データは、前記対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む、ことを特徴とする請求項10に記載の電池管理システムの起動方法。
【請求項12】
前記対応するデータ伝送マイコンユニットが検証に失敗したことに応答し、前記対応するデータ伝送マイコンユニットに故障が発生することを示すための故障警報を送信することをさらに含む、ことを特徴とする請求項10又は11に記載の電池管理システムの起動方法。
【請求項13】
電池管理システムの起動方法であって、前記電池管理システムは、少なくとも第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、メインコアマイコンユニット、第1のデータ伝送マイコンユニット、及びハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、
前記電池管理システムの起動方法は、
前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ前記対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを送信することをさらに含み、
ここで、前記メインコアマイコンユニットは前記検証データを受信し、前記検証データを前記ハードウェアセキュリティモジュールに送信することで、前記ハードウェアセキュリティモジュールは前記検証データに基づいて対応するデータ伝送マイコンユニットを検証する、
ことを特徴とする電池管理システムの起動方法。
【請求項14】
前記検証データは、前記第2のデータ伝送マイコンユニットに対応し、前記電池管理システムの起動方法は、前記第2のデータ伝送マイコンユニットが送信した暗号化データを受信することと、
前記暗号化データを復号して前記検証データを取得することと、を含む、
ことを特徴とする請求項13に記載の電池管理システムの起動方法。
【請求項15】
前記検証データは、前記第2のデータ伝送マイコンユニットに対応し、前記検証データを送信することは、前記検証データを暗号化して、暗号化データを取得することと、
前記暗号化データを前記第1のデータ伝送マイコンユニットに送信することと、を含み、
ここで、前記第1のデータ伝送マイコンユニットが前記暗号化データを復号して前記メインコアマイコンユニットに送信する、
ことを特徴とする請求項13に記載の電池管理システムの起動方法。
【請求項16】
前記検証データは、前記対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む、ことを特徴とする請求項13~15のいずれか1項に記載の電池管理システムの起動方法。
【請求項17】
電池管理システムの生産装置であって、前記電池管理システムは、第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、メインコアマイコンユニット、第1のデータ伝送マイコンユニット、及びハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、
前記電池管理システムの生産装置は、
前記メインコアマイコンユニットのファームウェアデータに基づいてメインコアメッセージ認証コードを取得する第1の取得ユニットと、
前記第1のデータ伝送マイコンユニットのファームウェアデータに基づいて第1のデータ伝送メッセージ認証コードを取得し、且つ前記第2のデータ伝送マイコンユニットのファームウェアデータに基づいて第2のデータ伝送メッセージ認証コードを取得する第2の取得ユニットと、
前記電池管理システムが起動された時に前記ハードウェアセキュリティモジュールに基づいて含まれた複数の電池管理ユニットを検証するために、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード、及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置する配置ユニットと、
を含む、
ことを特徴とする電池管理システムの生産装置。
【請求項18】
前記第1の取得ユニットは、前記メインコアマイコンユニットに一意に対応する秘密鍵を生成する秘密鍵生成ユニットと、
前記秘密鍵と前記メインコアマイコンユニットのファームウェアデータに基づいて、前記メインコアメッセージ認証コードを取得する第1の取得サブユニットと、を含み、
前記配置ユニットは、
前記秘密鍵、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード、及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置する、
ことを特徴とする請求項17に記載の電池管理システムの生産装置。
【請求項19】
前記第2の取得ユニットは、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットにおける各データ伝送マイコンユニットに対して、当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータを取得する第2の取得サブユニットと、
前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットにおける各データ伝送マイコンユニットに対して、当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータに基づいて、当該データ伝送マイコンユニットのデータ伝送メッセージ認証コードを取得する第3の取得サブユニットと、を含む、
ことを特徴とする請求項17又は18に記載の電池管理システムの生産装置。
【請求項20】
電池管理システムを起動するハードウェアセキュリティモジュールであって、前記電池管理システムは第1の電池管理ユニットと第2の電池管理ユニットを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットはメインコアマイコンユニットと第1のデータ伝送マイコンユニットを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、前記メインコアマイコンユニットは対応するメインコアメッセージ認証コードを有し、前記第1のデータ伝送マイコンユニットは対応する第1のデータ伝送メッセージ認証コードを有し、前記第2のデータ伝送マイコンユニットは対応する第2のデータ伝送メッセージ認証コードを有し、前記ハードウェアセキュリティモジュールは、
前記電池管理システムの起動コマンドに応答し、前記メインコアマイコンユニットのファームウェアデータを取得する第1の応答ユニットと、
前記メインコアマイコンユニットのファームウェアデータと前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証する第1の検証ユニットと、
前記メインコアマイコンユニットが検証に成功したことに応答し、前記メインコアマイコンユニットから、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを取得する第2の応答ユニットと、
前記検証データに基づいて、前記対応するデータ伝送マイコンユニットを検証する第2の検証ユニットと、
を含む、
ことを特徴とするハードウェアセキュリティモジュール。
【請求項21】
前記メインコアマイコンユニットは一意に対応する秘密鍵を有し、前記第1の検証ユニットは、前記メインコアマイコンユニットのファームウェアデータ、前記秘密鍵、及び前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証する、
ことを特徴とする請求項20に記載のハードウェアセキュリティモジュール。
【請求項22】
前記第2の応答ユニットは、前記メインコアマイコンユニットを起動させるために、前記メインコアマイコンユニットを起動するためのコマンドを送信するコマンド送信ユニットと、
前記メインコアマイコンユニットと前記第1の電池管理ユニットのデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第1のデータ伝送マイコンユニットに対応する前記検証データを取得する第1の検証データ取得ユニットと、を含み、
ここで、前記メインコアマイコンユニットが起動された後、前記メインコアマイコンユニットと前記第1のデータ伝送マイコンユニットとの間に通信接続を確立される、
ことを特徴とする請求項20又は21に記載のハードウェアセキュリティモジュール。
【請求項23】
前記メインコアマイコンユニットが起動された後、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立され、前記第1の検証データ取得ユニットは、前記第1のデータ伝送マイコンユニットが検証に成功し、且つ前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第2のデータ伝送マイコンユニットに対応する前記検証データを取得するように配置される、
ことを特徴とする請求項22に記載のハードウェアセキュリティモジュール。
【請求項24】
前記検証データは、対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む、ことを特徴とする請求項20~23のいずれか1項に記載のハードウェアセキュリティモジュール。
【請求項25】
前記メインコアマイコンユニットが検証に失敗したことに応答して、起動終止コマンドを送信して前記電池管理システムの起動を終止する第3の応答ユニットをさらに含む、ことを特徴とする請求項20~24のいずれか1項に記載のハードウェアセキュリティモジュール。
【請求項26】
電池管理システムを起動するメインコアマイコンユニットであって、前記電池管理システムは、少なくとも第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、第1のデータ伝送マイコンユニットとハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、前記メインコアマイコンユニットは、
前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを受信する受信ユニットと、
前記ハードウェアセキュリティモジュールが前記検証データに基づいて対応するデータ伝送マイコンユニットを検証するために、前記検証データを前記ハードウェアセキュリティモジュールに伝送する送信ユニットと、
を含む、
ことを特徴とするメインコアマイコンユニット。
【請求項27】
前記検証データは、前記対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む、ことを特徴とする請求項26に記載のメインコアマイコンユニット。
【請求項28】
前記対応するデータ伝送マイコンユニットが検証に失敗したことに応答し、前記対応するデータ伝送マイコンユニットに故障が発生することを示すための故障警報を送信する応答ユニットをさらに含む、ことを特徴とする請求項26又は27に記載のメインコアマイコンユニット。
【請求項29】
電池管理システムを起動するデータ伝送マイコンユニットであって、前記電池管理システムは、少なくとも第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、メインコアマイコンユニット、第1のデータ伝送マイコンユニット、及びハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、前記第1のデータ伝送マイコンユニットと第2のデータ伝送マイコンユニットのうちの少なくとも1つは前記データ伝送マイコンユニットにより実現され、
前記データ伝送マイコンユニットは、
前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ前記対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを送信する送信ユニットを含み、
ここで、前記メインコアマイコンユニットが前記検証データを受信し、前記検証データを前記ハードウェアセキュリティモジュールに送信することで、前記ハードウェアセキュリティモジュールは前記検証データに基づいて対応するデータ伝送マイコンユニットを検証する、
ことを特徴とするデータ伝送マイコンユニット。
【請求項30】
前記検証データは、前記第2のデータ伝送マイコンユニットに対応し、前記第1のデータ伝送マイコンユニットは前記データ伝送マイコンユニットにより実現され、前記データ伝送マイコンユニットは、前記第2のデータ伝送マイコンユニットが送信した暗号化データを受信する受信ユニットと、
前記暗号化データを復号して前記検証データを取得する復号ユニットと、を含む、
ことを特徴とする請求項29に記載のデータ伝送マイコンユニット。
【請求項31】
前記検証データは、前記第2のデータ伝送マイコンユニットに対応し、前記第2のデータ伝送マイコンユニットは前記データ伝送マイコンユニットにより実現され、前記送信ユニットは、前記検証データを暗号化して、暗号化データを取得する暗号化ユニットと、
前記第1のデータ伝送マイコンユニットが前記暗号化データを復号して前記メインコアマイコンユニットに送信するために、前記暗号化データを前記第1のデータ伝送マイコンユニットに送信する送信サブユニットと、を含む、
ことを特徴とする請求項29に記載のデータ伝送マイコンユニット。
【請求項32】
前記検証データは、前記対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む、ことを特徴とする請求項29~31のいずれか1項に記載のデータ伝送マイコンユニット。
【請求項33】
電池管理ユニットであって、請求項26~28のいずれか1項に記載のメインコアマイコンユニット、請求項29~32のいずれか1項に記載のデータ伝送マイコンユニット、及び請求項20~25のいずれか1項に記載のハードウェアセキュリティモジュールを含む、
ことを特徴とする電池管理ユニット。
【請求項34】
電池管理ユニットであって、請求項29~32のいずれか1項に記載のデータ伝送マイコンユニットを含む、
ことを特徴とする電池管理ユニット。
【請求項35】
電池管理システムであって、少なくとも請求項34に記載の電池管理ユニットにより実現された第1の電池管理ユニットと請求項35に記載の電池管理ユニットにより実現された第2の電池管理ユニットを含む複数の電池管理ユニットを含む、
ことを特徴とする電池管理システム。
【請求項36】
電池であって、請求項35に記載の電池管理システムを含む、
ことを特徴とする電池。
【請求項37】
電気消費装置であって、請求項36に記載の電気エネルギーを提供する電池を含む、
ことを特徴とする電気消費装置。
【請求項38】
電子装置であって、少なくとも1つのプロセッサと、
前記少なくとも1つのプロセッサに通信接続される記憶部と、
を含み、
前記記憶部には、前記少なくとも1つのプロセッサにより実行される、前記少なくとも1つのプロセッサに請求項1~16のいずれか1つに記載の方法を実行させるためのコマンドが記憶されている、
電子装置。
【請求項39】
コンピュータコマンドが記憶されている非一時性コンピュータ可読記憶媒体であって、前記コンピュータコマンドは、請求項1~16のいずれか1つに記載の方法をコンピュータに実行させる、
非一時性コンピュータ可読記憶媒体。
【請求項40】
コンピュータプログラムを含むコンピュータプログラム製品であって、前記コンピュータプログラムは、プロセッサにより実行されることで、請求項1~16のいずれか1つに記載の方法を実現する、
コンピュータプログラム製品。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、2022年1月7日に提出された中国特許出願202210019089.0の優先権を主張する。該出願の全ての内容は、引用により本願に組み込まれている。
【0002】
本願は電池分野に関し、具体的には電池管理システムを生産するための方法と装置、電池管理システムを起動するための方法、ハードウェアセキュリティモジュール、メインコアマイコンユニット、データ伝送マイコンユニット、電池管理ユニット、電池管理システム、電池、電気消費装置、電子装置、コンピュータ可読記憶媒体及びコンピュータプログラム製品に関する。
【背景技術】
【0003】
エネルギー保全は自動車産業の持続可能な発展の肝心であり、電気自動車はそのエネルギー保全の利点を有するから自動車産業の持続可能な発展の重要な構成部分となっている。電気自動車にとって、電池技術もその発展に関わる重要な要素である。
【0004】
ソフトウェアプログラムが悪意的に改ざんされて車両の安全性に脅威を与えることを回避するように、電気自動車の電池管理システム(BMS)は安全に起動する必要がある。しかしながら、既存の安全起動方式は、1つの電池管理ユニットのメインチップを検証することが多い。複数の電池管理ユニットを含む電池管理システムに対して、複数の電池管理ユニットにおける各電池管理ユニットを検証して、電池管理システムの全体的な検証を実現する信頼性の高い方法はない。そのため、複数の電池管理ユニットを含む電池管理システムの安全性を保証できない。
【発明の概要】
【0005】
上記問題に鑑み、本願は、電池管理システムを起動する時、複数の電池管理ユニットを含む電池管理システムに対して全体的な検証を実現し、電池管理システムの安全性を保証できる電池管理システムの生産方法と電池管理システムの起動方法を提供する。
【0006】
第1の態様では、本願は電池管理システムを生産する方法を提供し、前記電池管理システムは、第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、メインコアマイコンユニット、第1のデータ伝送マイコンユニット、及びハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、前記電池管理システム方法は、前記メインコアマイコンユニットのファームウェアデータに基づいてメインコアメッセージ認証コードを取得することと、前記第1のデータ伝送マイコンユニットのファームウェアデータに基づいて第1のデータ伝送メッセージ認証コードを取得し、且つ前記第2のデータ伝送マイコンユニットのファームウェアデータに基づいて第2のデータ伝送メッセージ認証コードを取得することと、前記電池管理システムが起動される時に前記ハードウェアセキュリティモジュールに基づいて含まれた複数の電池管理ユニットを検証するために、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード及び前記第2のデータ伝送メッセージ認証コードに基づいて前記ハードウェアセキュリティモジュールを配置することと、を含む。
【0007】
本願の実施例における技術的手段では、電池管理システムを生産する過程において、電池管理システムに含まれる複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットに対して、それに対応するファームウェアデータに基づいて対応するデータ伝送メッセージ認証コードを取得し、メインコアマイコンユニットに対してそのファームウェアデータに基づいてメインコアメッセージ認証コードを取得し、最後に、取得した対応するデータ伝送メッセージ認証コードとメインコアメッセージ認証コードに基づいてハードウェアセキュリティモジュールを配置し、電池管理システムを起動する時に配置されたハードウェアセキュリティモジュールに基づいて電池管理システムに含まれた複数の電池管理ユニットにおける各電池管理ユニットのファームウェアデータをそれぞれ検証することができ、それにより複数の電池管理ユニットを含む電池管理システムの全体的な検証を実現し、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。同時に、本願の実施例による技術的手段では、1つのみのハードウェアセキュリティモジュールを使用することで、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットの検証を実現し、電池管理システムの生産コストを削減することができる。
【0008】
いくつかの実施例において、前記メインコアマイコンユニットのファームウェアデータに基づいてメインコアメッセージ認証コードを取得することは、前記メインコアマイコンユニットに一意に対応する秘密鍵を生成することと、前記秘密鍵と前記メインコアマイコンユニットのファームウェアデータに基づいて、前記メインコアメッセージ認証コードを取得することと、を含み、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置することは、前記秘密鍵、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置することをさらに含む。メインコアマイコンユニットに一意に対応する秘密鍵を生成し、当該秘密鍵とメインコアマイコンユニットのファームウェアデータに基づいてメインコアマイコンユニットのメインコアメッセージ認証コードを生成し、秘密鍵はシステム管理ユニットに一意に対応しているため、一つの機器が一つの秘密鍵に対応することを実現し、電池管理システムの安全性をさらに保証した。
【0009】
いくつかの実施例において、前記第1のデータ伝送マイコンユニットのファームウェアデータに基づいて第1のデータ伝送メッセージ認証コードを取得し、且つ前記第2のデータ伝送マイコンユニットのファームウェアデータに基づいて第2のデータ伝送メッセージ認証コードを取得することは、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットにおける各データ伝送マイコンユニットに対して、当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータを取得することと、当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータに基づいて、当該データ伝送マイコンユニットのデータ伝送メッセージ認証コードを取得することと、を含む。複数の電池管理ユニットの各電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータに基づいてデータ伝送メッセージ認証コードを取得する過程において、さらに、ハードウェアデータに基づいてデータ伝送メッセージ認証コードを取得し、取得したデータ伝送メッセージ認証コードをハードウェアデータにも関連させ、後期には、電池管理システムの起動中に配置されたハードウェアセキュリティモジュールに基づいて複数の電池管理ユニットにおける各電池管理ユニットを検証する時、そのハードウェアデータをも検証し、複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットのハードウェアが交換されることを回避し、電池管理システムの安全性をさらに保証した。
【0010】
第2の態様では、本願は電池管理システムの起動方法を提供し、前記電池管理システムは、第1の電池管理ユニットと第2の電池管理ユニットを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットはメインコアマイコンユニットと第1のデータ伝送マイコンユニットを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、前記メインコアマイコンユニットは対応するメインコアメッセージ認証コードを有し、前記第1のデータ伝送マイコンユニットは対応する第1のデータ伝送メッセージ認証コードを有し、前記第2のデータ伝送マイコンユニットは対応する第2のデータ伝送メッセージ認証コードを有し、前記電池管理システムの起動方法は、前記電池管理システムの起動コマンドに応答し、前記メインコアマイコンユニットからファームウェアデータを取得することと、前記メインコアマイコンユニットのファームウェアデータと前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証することと、前記メインコアマイコンユニットが検証に成功することに応答し、前記メインコアマイコンユニットから前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し且つ対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを取得することと、前記検証データに基づいて、前記対応するデータ伝送マイコンユニットを検証することと、を含む。
【0011】
本願の実施例における技術的手段では、電池管理システムを起動する過程において、まずメインコアマイコンユニットのファームウェアデータと対応するメインコアメッセージ認証コードに基づいてメインコアマイコンユニットを検証し、メインコアマイコンユニットが検証に成功した後、メインコアマイコンユニットから電池管理システムに含まれる複数の電池管理ユニットの複数のデータ伝送マイコンユニットにおける各データ伝送マイコンユニットの検証データを取得し、当該検証データは対応するデータ伝送マイコンユニットのファームウェアデータを含み、取得した検証データに基づいて複数の電池管理ユニットの複数のデータ伝送マイコンユニットをそれぞれ検証することを実現し、それにより複数の電池管理ユニットを含む電池管理システムに対して全体的な検証を実現し、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。同時に、本願の実施例による技術的手段では、メインコアマイコンユニットが所在する電池管理ユニットに取付けられたハードウェアセキュリティモジュールにより、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットに対する検証を実現することができ、生産コストが低い。
【0012】
いくつかの実施例において、前記メインコアマイコンユニットは一意に対応する秘密鍵を有し、前記メインコアマイコンユニットのファームウェアデータと前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証することは、
前記メインコアマイコンユニットのファームウェアデータ、前記秘密鍵及び前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証することを含む。メインコアマイコンユニットを検証する過程において、さらに、メインコアマイコンユニットに一意に対応する秘密鍵に基づいて検証を行い、秘密鍵がシステム管理ユニットに一意に対応しているため、一つの機器が一つの秘密鍵に対応することを実現し、電池管理システムの安全性をさらに保証した。
前記メインコアマイコンユニットのファームウェアデータ、前記秘密鍵及び前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証することを含む。メインコアマイコンユニットを検証する過程において、さらに、メインコアマイコンユニットに一意に対応する秘密鍵に基づいて検証を行い、秘密鍵がシステム管理ユニットに一意に対応しているため、一つの機器が一つの秘密鍵に対応することを実現し、電池管理システムの安全性をさらに保証した。
【0013】
いくつかの実施例において、前記メインコアマイコンユニットから検証データを取得することは、前記メインコアマイコンユニットを起動させるために、前記メインコアマイコンユニットを起動するためのコマンドを送信することと、前記メインコアマイコンユニットと前記第1の電池管理ユニットのデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第1のデータ伝送マイコンユニットに対応する前記検証データを取得することと、を含み、ここで、前記メインコアマイコンユニットが起動された後、前記メインコアマイコンユニットと前記第1の電池管理ユニットとの間に通信接続が確立される。メインコアマイコンユニットが検証に成功して起動した後、メインコアマイコンユニットが起動された後に第1のデータ伝送マイコンユニットとの間に確立された通信接続を介して、メインコアマイコンユニットに第1のデータ伝送マイコンユニットに対応する検証データを取得させ、それによりメインコアマイコンユニットを介して第1のデータ伝送マイコンユニットに対する検証データの取得を実現し、追加のデータ伝送構造を使用して第1のデータ伝送マイコンユニットの検証データを取得する必要がなく、さらにコストを削減する。
【0014】
いくつかの実施例において、前記メインコアマイコンユニットが起動された後、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立され、前記メインコアマイコンユニットから検証データを取得することは、前記第1のデータ伝送マイコンユニットが検証に成功し、且つ前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第2のデータ伝送マイコンユニットに対応する前記検証データを取得することをさらに含む。メインコアマイコンユニットが検証に成功して起動した後、メインコアマイコンユニットが起動された後第1のデータ伝送マイコンユニットとの間に確立された通信接続と、第1のデータ伝送マイコンユニットと第2のデータ伝送マイコンユニットとの間に確立された通信接続により、第1のデータ伝送マイコンユニットに第2のデータ伝送マイコンユニットが送信した検証データを取得させ、さらに、取得した検証データをメインコアマイコンユニットに送信し、それによりメインコアマイコンユニットと第1のデータ伝送マイコンユニットを介して第2のデータ伝送マイコンユニットの検証データの取得を実現し、追加のデータ伝送構造を使用して第2のデータ伝送マイコンユニットの検証データを取得する必要がなく、電池管理システムのコストをさらに削減する。
【0015】
いくつかの実施例において、前記検証データは、対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む。電池管理システムの複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットを検証する過程において、さらに、ハードウェアデータに基づいて検証を行い、複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットのハードウェアが交換されることをさらに防止し、電池管理システムの安全性をさらに保証することができる。
【0016】
いくつかの実施例において、前記メインコアマイコンユニットが検証に失敗したことに応答して、起動終止コマンドを送信し、前記電池管理システムの起動を終止することをさらに含む。メインコアマイコンユニットが検証に失敗した場合、起動終止コマンドを送信することにより、電池管理システムの起動を終止させ、後続の無効な検証を継続することを回避し、電池管理システムの起動によるセキュリティ問題も防止する。
【0017】
第3の態様では、本願は電池管理システムを起動する方法を提供し、前記電池管理システムは、少なくとも第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、第1のデータ伝送マイコンユニットとハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、前記電池管理システムの起動方法は、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを受信することと、前記ハードウェアセキュリティモジュールが前記検証データに基づいて対応するデータ伝送マイコンユニットを検証するために、前記検証データを前記ハードウェアセキュリティモジュールに送信することと、を含む。
【0018】
本願の実施例における技術的手段では、電池管理システムを起動する過程において、電池管理システムに含まれる複数の電池管理ユニットのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットにおける検証データをハードウェアセキュリティモジュールに伝送し、当該検証データはファームウェアデータを含み、ハードウェアセキュリティモジュールは取得した検証データに基づいて、複数の電池管理ユニットのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットに対して検証を行い、それにより電池管理システムに対して全体的な検証を実現することができ、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。同時に、本願の実施例による検証データの送受信過程により、1つのハードウェアセキュリティモジュールにより、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットの検証を実現し、電池管理システムの生産コストを削減することができる。
【0019】
いくつかの実施例において、前記検証データは、前記対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む。本願の実施例による技術的手段では、検証データはハードウェアデータをさらに含み、電池管理システムの複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットを検証する過程において、さらに、ハードウェアデータに基づいて検証を行い、複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットのハードウェアが交換されることをさらに防止し、電池管理システムの安全性をさらに保証することができる。
【0020】
いくつかの実施例において、前記方法は、前記対応するデータ伝送マイコンユニットが検証に失敗したことに応答し、前記対応するデータ伝送マイコンユニットに故障が発生することを示すための故障警報を送信することをさらに含む。データ伝送マイコンユニットが検証に失敗した場合、検証データに対応するデータ伝送マイコンユニットに故障が発生することを示す故障警報を送信することにより、使用者は、検証に成功した他の電池管理ユニットの正常な起動に影響を与えることなく、故障が発生した電池管理ユニットを明確することができる。
【0021】
第4の態様では、電池管理システムを起動する方法であって、前記電池管理システムは、少なくとも第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、メインコアマイコンユニット、第1のデータ伝送マイコンユニット、及びハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、前記電池管理システムの起動方法は、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ前記対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを送信することをさらに含み、ここで、前記メインコアマイコンユニットは前記検証データを受信し、前記検証データを前記ハードウェアセキュリティモジュールに送信することで、前記ハードウェアセキュリティモジュールは前記検証データに基づいて対応するデータ伝送マイコンユニットを検証する。
【0022】
本願の実施例における技術的手段では、電池管理システムを起動する過程において、第1の電池管理ユニットの第1のデータ伝送マイコンユニット又は第2の電池管理ユニットの第2のデータ伝送マイコンユニットのファームウェアデータを含む検証データをメインコアマイコンユニットに送信することにより、メインコアマイコンユニットはハードウェアセキュリティモジュールにさらに送信し、ハードウェアセキュリティモジュールは、受信した検証データに基づいて、当該ファームウェアデータに対応するデータ伝送マイコンユニットを検証し、それにより電池管理システムに対して全体的な検証を実現することができ、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。同時に、検証データをメインコアマイコンユニットに送信し、メインコアマイコンユニットを介してハードウェアセキュリティモジュールに送信し、1つのハードウェアセキュリティモジュールと1つのメインコアマイコンユニットにより、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットに対する検証を実現することができ、生産コストが低い。
【0023】
いくつかの実施例において、前記検証データは、前記第2のデータ伝送マイコンユニットに対応し、前記電池管理システムの起動方法は、前記第2のデータ伝送マイコンユニットが送信した暗号化データを受信することと、前記暗号化データを復号して前記検証データを取得することと、を含む。電池管理システムを起動する過程において、第2のデータ伝送マイコンユニットからの暗号化データを受信し、当該暗号化データを復号することにより、検証データを取得し、第2のデータ伝送マイコンユニットの検証データの伝送過程が暗号化されたため、少なくとも前記第2のデータ伝送マイコンユニットからの検証データの安全性を保証し、さらに電池管理システムの起動過程の安全性を保証する。
【0024】
いくつかの実施例において、前記検証データは、前記第2のデータ伝送マイコンユニットに対応し、前記検証データを送信することは、前記検証データを暗号化して、暗号化データを取得することと、前記暗号化データを前記第1のデータ伝送マイコンユニットに送信することと、を含み、ここで、前記第1のデータ伝送マイコンユニットが前記暗号化データを復号して前記メインコアマイコンユニットに送信する。第2の電池管理ユニットの第2のデータ伝送マイコンユニットのファームウェアデータを含む検証データが暗号化されて第1の電池管理ユニットのデータ伝送マイコンユニットに送信し、第1の電池管理ユニットのデータ伝送マイコンユニットを経由してメインコアマイコンユニットに送信し、さらにハードウェアセキュリティモジュールに送信し、ハードウェアセキュリティモジュールは、受信した検証データに基づいて、当該ファームウェアデータに対応するデータ伝送マイコンユニットを検証し、それにより電池管理システムに対して全体的な検証を実現することができ、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。
【0025】
いくつかの実施例において、前記検証データは、前記対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む。送信した検証データはハードウェアデータをさらに含み、電池管理システムの複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットを検証する過程において、さらに、ハードウェアデータに基づいて検証を行い、複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットのハードウェアが交換されることをさらに防止し、電池管理システムの安全性をさらに保証することができる。
【0026】
第5の態様では、本願は電池管理システムの生産装置を提供し、前記電池管理システムは、第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、メインコアマイコンユニット、第1のデータ伝送マイコンユニット、及びハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、前記電池管理システムの生産装置は、前記メインコアマイコンユニットのファームウェアデータに基づいてメインコアメッセージ認証コードを取得する第1の取得ユニットと、前記第1のデータ伝送マイコンユニットのファームウェアデータに基づいて第1のデータ伝送メッセージ認証コードを取得し、且つ前記第2のデータ伝送マイコンユニットのファームウェアデータに基づいて第2のデータ伝送メッセージ認証コードを取得する第2の取得ユニットと、前記電池管理システムが起動された時に前記ハードウェアセキュリティモジュールに基づいて含まれた複数の電池管理ユニットを検証するために、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード、及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置する配置ユニットと、を含む。
【0027】
いくつかの実施例において、前記第1の取得ユニットは、前記メインコアマイコンユニットに一意に対応する秘密鍵を生成する秘密鍵生成ユニットと、前記秘密鍵と前記メインコアマイコンユニットのファームウェアデータに基づいて、前記メインコアメッセージ認証コードを取得する第1の取得サブユニットと、を含み、前記配置ユニットは、前記秘密鍵、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード、及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置する。
【0028】
いくつかの実施例において、前記第2の取得ユニットは、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットにおける各データ伝送マイコンユニットに対して、当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータを取得する第2の取得サブユニットと、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットにおける各データ伝送マイコンユニットに対して、当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータに基づいて、当該データ伝送マイコンユニットのデータ伝送メッセージ認証コードを取得する第3の取得サブユニットと、を含む。
【0029】
第6の態様では、本願は電池管理システムを起動するハードウェアセキュリティモジュールを提供し、前記電池管理システムは第1の電池管理ユニットと第2の電池管理ユニットを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットはメインコアマイコンユニットと第1のデータ伝送マイコンユニットを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、前記メインコアマイコンユニットは対応するメインコアメッセージ認証コードを有し、前記第1のデータ伝送マイコンユニットは対応する第1のデータ伝送メッセージ認証コードを有し、前記第2のデータ伝送マイコンユニットは対応する第2のデータ伝送メッセージ認証コードを有し、前記ハードウェアセキュリティモジュールは、前記電池管理システムの起動コマンドに応答し、前記メインコアマイコンユニットのファームウェアデータを取得する第1の応答ユニットと、前記メインコアマイコンユニットのファームウェアデータと前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証する第1の検証ユニットと、前記メインコアマイコンユニットが検証に成功したことに応答し、前記メインコアマイコンユニットから、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを取得する第2の応答ユニットと、前記検証データに基づいて、前記対応するデータ伝送マイコンユニットを検証する第2の検証ユニットと、を含む。
【0030】
本願の実施例における技術的手段では、電池管理システムを起動する過程において、ハードウェアセキュリティモジュールは、まずメインコアマイコンユニットのファームウェアデータと対応するメインコアメッセージ認証コードに基づいてメインコアマイコンユニットを検証し、メインコアマイコンユニットが検証に成功した後、メインコアマイコンユニットから電池管理システムに含まれる複数の電池管理ユニットの複数のデータ伝送マイコンユニットにおける検証データを取得し、当該検証データは対応するデータ伝送マイコンユニットのファームウェアデータを含み、取得した検証データに基づいて複数の電池管理ユニットの複数のデータ伝送マイコンユニットをそれぞれ検証することを実現し、それにより複数の電池管理ユニットを含む電池管理システムに対して全体的な検証を実現し、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。同時に、本願の実施例による技術的手段では、1つのハードウェアセキュリティモジュールにより、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットに対する検証を実現することができ、生産コストが低い。
【0031】
いくつかの実施例において、前記メインコアマイコンユニットは一意に対応する秘密鍵を有し、前記第1の検証ユニットは、前記メインコアマイコンユニットのファームウェアデータ、前記秘密鍵、及び前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証する。
【0032】
いくつかの実施例において、前記第2の応答ユニットは、前記メインコアマイコンユニットを起動させるために、前記メインコアマイコンユニットを起動するためのコマンドを送信するコマンド送信ユニットと、前記メインコアマイコンユニットと前記第1の電池管理ユニットのデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第1のデータ伝送マイコンユニットに対応する前記検証データを取得する第1の検証データ取得ユニットと、を含み、 ここで、前記メインコアマイコンユニットが起動された後、前記メインコアマイコンユニットと前記第1のデータ伝送マイコンユニットとの間に通信接続を確立される。
【0033】
いくつかの実施例において、前記メインコアマイコンユニットが起動された後、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立され、前記第1の検証データ取得ユニットは、前記第1のデータ伝送マイコンユニットが検証に成功し、且つ前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第2のデータ伝送マイコンユニットに対応する前記検証データを取得するように配置される。
【0034】
いくつかの実施例において、前記検証データは、対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む。
【0035】
いくつかの実施例において、前記メインコアマイコンユニットが検証に失敗したことに応答して、起動終止コマンドを送信して前記電池管理システムの起動を終止する第3の応答ユニットをさらに含む。
【0036】
第7の態様では、本願は電池管理システムを起動するメインコアマイコンユニットを提供し、前記電池管理システムは、少なくとも第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、第1のデータ伝送マイコンユニットとハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、前記メインコアマイコンユニットは、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを受信する受信ユニットと、前記ハードウェアセキュリティモジュールが前記検証データに基づいて対応するデータ伝送マイコンユニットを検証するために、前記検証データを前記ハードウェアセキュリティモジュールに伝送する送信ユニットと、を含む。
【0037】
本願の実施例における技術的手段では、メインコアマイコンユニットを介して複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットに対応する検証データを受信し、受信した検証データをハードウェアセキュリティモジュールに送信し、それによりメインコアマイコンユニットを介してハードウェアセキュリティモジュールと複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットとの間のデータ伝送を実現することができ、追加のデータ伝送構造を使用する必要がなく、コストをさらに削減する。
【0038】
いくつかの実施例において、前記検証データは、前記対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む。
【0039】
いくつかの実施例において、前記対応するデータ伝送マイコンユニットが検証に失敗したことに応答し、前記対応するデータ伝送マイコンユニットに故障が発生することを示すための故障警報を送信する応答ユニットをさらに含む。
【0040】
第8の態様では、本願は、電池管理システムを起動するデータ伝送マイコンユニットを提供し、前記電池管理システムは、少なくとも第1の電池管理ユニットと第2の電池管理ユニットとを含む複数の電池管理ユニットを含み、前記第1の電池管理ユニットは、メインコアマイコンユニット、第1のデータ伝送マイコンユニット、及びハードウェアセキュリティモジュールを含み、前記第2の電池管理ユニットは第2のデータ伝送マイコンユニットを含み、前記第1のデータ伝送マイコンユニットと第2のデータ伝送マイコンユニットのうちの少なくとも1つは前記データ伝送マイコンユニットにより実現され、前記データ伝送マイコンユニットは、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ前記対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを送信する送信ユニットを含み、ここで、前記メインコアマイコンユニットが前記検証データを受信し、前記検証データを前記ハードウェアセキュリティモジュールに送信することで、前記ハードウェアセキュリティモジュールは前記検証データに基づいて対応するデータ伝送マイコンユニットを検証する。
【0041】
本願の実施例における技術的手段では、電池管理システムを起動する過程において、第1の電池管理ユニットの第1のデータ伝送マイコンユニット又は第2の電池管理ユニットの第2のデータ伝送マイコンユニットのファームウェアデータを含む検証データをメインコアマイコンユニットに送信し、メインコアマイコンユニットはハードウェアセキュリティモジュールにさらに送信し、それにより、ハードウェアセキュリティモジュールは、受信した検証データに基づいて、当該ファームウェアデータに対応するデータ伝送マイコンユニットを検証し、電池管理システムに対して全体的な検証を実現することができ、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。同時に、検証データをメインコアマイコンユニットに送信し、メインコアマイコンユニットを介してハードウェアセキュリティモジュールに送信することにより、1つのハードウェアセキュリティモジュールと1つのメインコアマイコンユニットにより、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットに対する検証を実現することができ、電池管理システムの生産コストを削減する。
【0042】
いくつかの実施例において、前記検証データは、前記第2のデータ伝送マイコンユニットに対応し、前記第1のデータ伝送マイコンユニットは前記データ伝送マイコンユニットにより実現され、前記データ伝送マイコンユニットは、前記第2のデータ伝送マイコンユニットが送信した暗号化データを受信する受信ユニットと、前記暗号化データを復号して前記検証データを取得する復号ユニットと、を含む。
【0043】
いくつかの実施例において、前記検証データは、前記第2のデータ伝送マイコンユニットに対応し、前記第2のデータ伝送マイコンユニットは前記データ伝送マイコンユニットにより実現され、前記送信ユニットは、前記検証データを暗号化して、暗号化データを取得する暗号化ユニットと、前記第1のデータ伝送マイコンユニットが前記暗号化データを復号して前記メインコアマイコンユニットに送信するために、前記暗号化データを前記第1のデータ伝送マイコンユニットに送信する送信サブユニットと、を含む。
【0044】
いくつかの実施例において、前記検証データは、前記対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む。
【0045】
第9の態様では、本願は、本願の実施例に記載のメインコアマイコンユニット、本願の実施例に記載のデータ伝送マイコンユニット、及び本願の実施例に記載のハードウェアセキュリティモジュールを含む電池管理ユニットを提供する。
【0046】
第10の態様では、本願は、本願の実施例に記載のデータ伝送マイコンユニット含む電池管理ユニットを提供する。
【0047】
第11の態様では、本願は、複数の電池管理ユニットを含む電池管理システムを提供し、前記電池管理ユニットは、本願の実施例に記載の電池管理ユニットと本願の実施例に記載の電池管理ユニットを含む。
【0048】
第12の態様では、本願は、本願の実施例に記載の電池管理システムを含む電池を提供する。
【0049】
第13の態様では、本願は、電気エネルギーを提供する本願の実施例に記載の電池を含む電気消費装置を提供する。
【0050】
第14の態様では、本願は、少なくとも1つのプロセッサと、前記少なくとも1つのプロセッサに通信接続された記憶部と、を含み、ここで、前記記憶装置には前記少なくとも1つのプロセッサにより実行されるコマンドが記憶されていて、前記コマンドは前記少なくとも1つのプロセッサーにより実行され、前記少なくとも1つのプロセッサが本願の実施例に記載の方法を実行させることができる。
【0051】
第15の態様では、本願は、コンピュータコマンドを記憶する非一時性コンピュータ可読記憶媒体を提供し、ここで、前記コンピュータコマンドは、本願の実施例に記載の方法をコンピュータに実行させる。
【0052】
第16の態様では、本願は、コンピュータプログラムを含むコンピュータプログラム製品を提供し、ここで、前記コンピュータプログラムは、プロセッサーで実行される時、本願の実施例に記載の方法を実現する。
【0053】
上記説明は本願の技術的手段の概略にすぎず、本願の技術的手段をより明確に理解し、明細書の内容に従って実施することができ、且つ本願の上記及び他の目的、特徴及び利点をより明確に分かりやすくするために、以下は特に本願の具体的な実施形態を挙げる。
【図面の簡単な説明】
【0054】
以下の好ましい実施形態の詳細な説明を読むことにより、様々な他の利点と有益な箇所が当業者に明らかになるであろう。図面は、好適な実施形態を示すのみに用いられ、本願に対する制限と考えられない。全ての図面において、同じ図面の記号は同じ部品を示す。図面において、
【0055】
【図1】本願のいくつかの実施例における電池管理システムの生産方法のうちの電池管理システムの構造ブロック図である。
【図2】本願のいくつかの実施例における電池管理システムの生産方法のフローチャートである。
【図3】本願のいくつかの実施例における電池管理システムの生産方法の、メインコアマイコンユニットのファームウェアデータに基づいてメインコアメッセージ認証コードを取得するプロセスのフローチャートである。
【図4】本願のいくつかの実施例における電池管理システムの生産方法の、データ伝送マイコンユニットのファームウェアデータに基づいてデータ伝送メッセージ認証コードを取得するプロセスのフローチャートである。
【図5】本願のいくつかの実施例における電池管理システムの起動方法のうちの電池管理システムの構造ブロック図である。
【図6】本願のいくつかの実施例における電池管理システムの起動方法のフローチャートである。
【図7】本願のいくつかの実施例における電池管理システムの起動方法の、ハードウェアセキュリティモジュールとメインコアマイコンユニットとのインタラクティブプロセスの模式図である。
【図8】本願のいくつかの実施例における電池管理システムの起動方法のフローチャートである。
【図9】本願のいくつかの実施例における電池管理システムの起動方法の、メインコアマイコンユニットとハードウェアセキュリティモジュールの間、及びメインコアマイコンユニットと第1のデータ伝送マイコンユニットとの間のインタラクティブプロセスの模式図である。
【図10】本願のいくつかの実施例における電池管理システムの起動方法のフローチャートである。
【図11】本願のいくつかの実施例における電池管理システムの起動方法の、第1のデータ伝送マイコンユニットとメインコアマイコンユニットとの間、及び第1のデータ伝送マイコンユニットと第2のデータ伝送マイコンユニットとの間のインタラクティブプロセスの模式図である。
【図12】本願のいくつかの実施例における電池管理システムの起動方法の、第2のデータ伝送マイコンユニットと第1のデータ伝送マイコンユニットとの間のインタラクティブプロセスの模式図である。
【図13】本願のいくつかの実施例における電池管理システムを生産する構造ブロック図である。
【図14】本願のいくつかの実施例におけるハードウェアセキュリティモジュールの構造ブロック図である。
【図15】本願のいくつかの実施例におけるメインコアマイコンユニットの構造ブロック図である。
【図16】本願のいくつかの実施例におけるデータ伝送マイコンユニットの構造ブロック図である。
【図17】本願のいくつかの実施例における電池管理ユニットの構造ブロック図である。
【図18】本願のいくつかの実施例における電池管理ユニットの構造ブロック図である。
【図19】本願のいくつかの実施例における電池管理システムの構造ブロック図である。
【図20】本願のいくつかの実施例における電池の構造ブロック図である。
【発明を実施するための形態】
【0056】
以下、図面を参照して本願の技術手段の実施例について詳細に説明する。以下の実施例は、本願の技術手段をより明確に説明するために過ぎず、例のみであり、本願の保護の範囲を限定することはできない。
【0057】
特に定義がない限り、本明細書で使用される全ての技術と科学用語は、当業者の通常の理解と同じ意味である。本明細書で使用される用語は、具体的な実施例を説明するためのものであり、本願を限定するものと理解すべきではない。本願の明細書と特許請求の範囲及び上述の図面の説明における用語「含む」と「備える」及びそれらの任意の変形は、非排他的な包含をカバーすることを意図する。
【0058】
本願の実施例の説明では、技術用語「第1」、「第2」等は、異なる対象を区別するのみに使用され、相対的な重要性を指示し又は暗示し又は指示された技術的特徴の数、特定の順序、又は主従関係を暗黙的に示すとは理解されない。本願の実施例の説明において、「複数」は、特に限定がない限り、2つ以上を意味する。
【0059】
本明細書で言及される「実施例」は、実施例で説明される特定の特徴、構造又は特性が本願の少なくとも1つの実施例に含まれることを意味する。本明細書の様々な場所で当該用語が現れることは、必ずしもいずれも同じ実施例を指すわけではなく、他の実施例と排他的な、独立した又は代替的な実施例ではない。当業者は、本明細書に記載された実施例が他の実施例に組み合わせることができることと理解することができる。
【0060】
本願の実施例の説明において、用語「及び/又は」は、関連対象を説明する関連関係にみであり、例えば、A及び/又はBは、Aが単独に存在し、又はAとBが同時に存在し、又はBが単独に存在する3つの関係を意味することができる。また、本明細書における符号「/」は一般的に、前後に関連する対象が「又は」の関係であることを示す。
【0061】
本願の実施例の説明において、用語「複数」は、2つ以上(2つを含む)を意味し、同様に、「複数組」は2組以上(2組を含む)を意味し、「複数シート」は2シート以上(2シートを含む)を意味する。
【0062】
本願の実施例の説明において、技術用語「中心」、「縦方向」、「横方向」、「長さ」、「幅」、「厚さ」、「上」、「下」、「前」、「後」、「左」、「右」、「縦」、「水平」、「頂」、「底」、「内」、「外」、「時計回り」、「反時計回り」、「軸方向」、「径方向」、「周方向」等が指示された方向又は位置関係は、図に示した方向又は位置関係に基づいたものであり、本願を説明しやすく、説明を簡略化するためのみであり、示された装置又は素子が特定の方位を有し、特定の方位で構造・操作しなければならないことを指示又は暗示するものではないため、本願を限定するものと理解すべきではない。
【0063】
本願の説明において、明確な規定及び限定がない限り、用語「取り付け」、「接続」、「連続」、「固定」は、広義に理解されるべきである。例えば、固定接続であってもよく、取り外し可能な接続であってもよく、又は一体的な接続であってもよく、また、直接接続であってもよく、中間媒体を介する間接接続であってもよく、2つの素子の内部の連通又は2つの素子の相互作用関係であってもよい。当業者であれば、具体的な状況によって上記用語の本願の実施例における具体的な意味を理解することができる。
【0064】
現在、市場状況の発展から見ると、動力電池の応用はますます広くなっている。動力電池の応用過程において、電池管理システムを使用して管理することが多い。従来の電池管理システムでは、一般的に、ハードウェアセキュリティモジュールを使用して電池管理システムにおける電池管理ユニットのファームウェアデータに対してセキュリティ検証を行うことで、ファームウェアデータが改ざんされて動力電池の応用過程にセキュリティリスクが生じることを回避する。
【0065】
本発明者らは、関連技術において、電池管理システムは、ハードウェアセキュリティモジュールを使用して電池管理ユニットのファームウェアデータに対してセキュリティ検証を行う過程において、当該ハードウェアセキュリティモジュールが所在する電池管理ユニットのみを検証し、複数の電池管理ユニットを含む電池管理システムに対して、各電池管理ユニットをいずれも検証することができず、ひいては、電池管理ユニットの全体的な検証を実現することができないことを発見した。各電池管理ユニットの検証をいずれも実現すれば、各電池管理ユニットに対してハードウェアセキュリティモジュールをいずれも配置する必要があり、多大なコストがかかる。
【0066】
本願の実施例に開示された電池管理システムは、車両、船舶又は航空機等の電気消費装置に用いることができるが、これらに限定されない。本願に開示されている電池管理システムの生産方法を使用して電源管理システムを生産することができ、これにより、電池管理システムを起動する時、電池管理システムに含まれる複数の電池管理ユニットにおける各電池管理ユニットに対して検証を行うことで、電池管理システムの全体的な検証を実現し、電池管理システムの安全性を保証することができる。
【0067】
本願の実施例により、電池管理システムを含む電池を電源とする電気消費装置を提供し、電気消費装置は携帯電話、タブレット、ノートパソコン、電動玩具、電動工具、バッテリ車両、電気自動車、船舶、宇宙機等であってもよいが、これらに限定されない。ここで、電気玩具は、ゲーム機、電気自動車玩具、電気船舶玩具及び電気飛行機玩具等の固定式又は移動式の電気玩具を含むことができ、宇宙機は、航空機、ロケット、スペースシャトル及び宇宙船等を含むことができる。
【0068】
複数の電池管理ユニットを含む電池管理システムに対する全面的な検証を実現するために、本開示は電池管理システムの生産方法と電池管理システムの起動方法を提供する。
【0069】
図1を参照し、本開示のいくつかの実施例による電池管理システム100は、第1の電池管理ユニット110と第2の電池管理ユニット120とを含む複数の電池管理ユニットを備え、第1の電池管理ユニット110は、メインコアマイコンユニット111、第1のデータ伝送マイコンユニット112、及びハードウェアセキュリティモジュール113を備え、第2の電池管理ユニット120は第2のデータ伝送マイコンユニット121を備える。
【0070】
図2を参照し、本願のいくつかの実施例における電池管理システム100を生産する方法は、
前記メインコアマイコンユニットのファームウェアデータに基づいてメインコアメッセージ認証コードを取得するステップS210と、
前記第1のデータ伝送マイコンユニットのファームウェアデータに基づいて第1のデータ伝送メッセージ認証コードを取得し、且つ前記第2のデータ伝送マイコンユニットのファームウェアデータに基づいて第2のデータ伝送メッセージ認証コードを取得するステップS220と、
前記電池管理システムが起動されたときに前記ハードウェアセキュリティモジュールに基づいて含まれた複数の電池管理ユニットに対して検証を行うために、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置するステップS230と、
を含む。
前記メインコアマイコンユニットのファームウェアデータに基づいてメインコアメッセージ認証コードを取得するステップS210と、
前記第1のデータ伝送マイコンユニットのファームウェアデータに基づいて第1のデータ伝送メッセージ認証コードを取得し、且つ前記第2のデータ伝送マイコンユニットのファームウェアデータに基づいて第2のデータ伝送メッセージ認証コードを取得するステップS220と、
前記電池管理システムが起動されたときに前記ハードウェアセキュリティモジュールに基づいて含まれた複数の電池管理ユニットに対して検証を行うために、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置するステップS230と、
を含む。
【0071】
いくつかの実施例において、電池管理システム100は、複数の電池により構成された電池パック又は電池モジュールであってもよく、電池PACKであってもよい。
【0072】
いくつかの実施例において、複数の電池管理ユニットにおける各電池管理ユニットは組立てられたプリント回路基板、即ちPCBA板である。
【0073】
いくつかの実施例において、電池管理システム100の複数の電池管理ユニットでは、第1の電池管理ユニット110のみはメインコアマイコンユニット111を有する。ここで、メインコアマイコンユニット111は、電池管理システム100の決定センターであり、電池管理システム100における各電池管理ユニットから収集されたデータに基づいて各電池管理ユニットを制御し、電池管理システムを正常に動作させる。
【0074】
いくつかの実施例において、第2の電池管理ユニット120は、電池管理システム100の複数の電池管理ユニットのうち、当該第1の電池管理ユニット110と異なるいずれか1つの電池管理ユニットである。
【0075】
いくつかの実施例において、複数の電池管理ユニットにおける各電池管理ユニットは、当該電池管理ユニットが管理する電池のデータを収集する部品をそれぞれ有する。いくつかの例において、電池のデータは電池セル温度、電圧等を含んでもよい。
【0076】
いくつかの実施例において、電池管理システム100の複数の電池管理ユニットにおける各電池管理ユニットは、対応するデータ伝送マイコンユニットを有し、ここで、データ伝送マイコンユニットは、電池管理ユニットが収集した電池のデータを収集し、収集したデータをメインコアマイコンユニット111が所在する第1の電池管理ユニット110に伝送することで、メインコアマイコンユニット111は、受信したデータに基づいて決定を行い、電池管理ユニットのデータ伝送マイコンユニットにより受信される決定コマンドを送信する。いくつかの実施例において、電池管理システム100の複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットは、さらに受信した決定コマンドに基づいて、管理している電池を制御する。例えば、管理している電池と外部回路の電気的な接続又は切断を制御する。
【0077】
いくつかの実施例において、メインコアマイコンユニット111とその所在する第1の電池管理ユニット110の第1のデータ伝送マイコンユニット112との間に、データとコマンドのインタラクティブが行われるために有線通信を行う。ここで、メインコアマイコンユニット111と第1のデータ伝送マイコンユニット112との間の有線通信は、データとコマンドの損失と盗聴を回避し、データとコマンドの伝送過程をより安全にさせる。別のいくつかの実施例において、メインコアマイコンユニット111と第1のデータ伝送マイコンユニット112との間には、さらに無線通信を行ってもよい。
【0078】
いくつかの実施例において、メインコアマイコンユニット111が所在する第1の電池管理ユニット110の第1のデータ伝送マイコンユニット112と第2の電池管理ユニット120の第2のデータ伝送マイコンユニット121の間に、データとコマンドのインタラクティブが行われるために、無線通信を行う。第1のデータ伝送マイコンユニット112と第2のデータ伝送マイコンユニット121との間の無線通信により、電池管理システムの組立てをより便利にさせ、スペースを節約する。別のいくつかの実施例において、第1のデータ伝送マイコンユニット112と第2のデータ伝送マイコンユニット121との間には、さらに有線通信を行ってもよい。
【0079】
いくつかの実施例において、メインコアマイコンユニット111が所在する第1の電池管理ユニット110は、メインコアマイコンユニット111のファームウェアデータを取得し、ファームウェアデータに基づいてメインコアマイコンユニット111に対してセキュリティ検証を行うハードウェアセキュリティモジュール113をさらに含む。
【0080】
いくつかの実施例において、ファームウェアデータは、電池管理ユニットのアプリケーションプログラムコードに関するデータであり、例えば、アプリケーションプログラムのインストールプログラムである。ハードウェアセキュリティモジュール113によるメインコアマイコンユニット111のセキュリティ検証により、メインコアマイコンユニット111のアプリケーションプログラムコードを検証し、メインコアマイコンユニット111のファームウェアデータが改ざんされてメインコアマイコンユニット111の決定に問題が発生することを回避し、電池管理システム100にセキュリティ問題が存在することを回避する。
【0081】
本開示による実施例において、電池管理システム100の生産過程では、ステップ210~230に基づいて行うことで、生産された電池管理システム100の起動中に、ハードウェアセキュリティモジュール113により電池管理システム100に含まれる複数の電池管理ユニットにおける各電池管理ユニットを検証し、電池管理システムに対する全体的な検証を実現することができる。
【0082】
いくつかの実施例において、ハードウェアセキュリティモジュール113においてステップS210を実現する。ここで、ハードウェアセキュリティモジュール113は、メインコアマイコンユニット111のファームウェアデータを読み取り、ファームウェアデータに基づいてメインコアマイコンユニット111のメインコアメッセージ認証コードとしてのファームウェアデータのハッシュ値を計算する。
【0083】
いくつかの実施例において、メッセージ認証コード生成装置によりステップS210を実現する。メッセージ認証コード生成装置は例えば、コマンドを記憶している記憶装置とプロセッサとを含む電子装置であってもよい。一例において、メッセージ認証コード生成装置は、電池管理ユニットのオフライン生産中の上位機である。例えば、第1の電池管理ユニット110のオフライン生産過程において、上位機はメインコアマイコンユニット111のファームウェアデータとハードウェアデータに基づいてハッシュ演算を行い、メインコアメッセージ認証コードを取得することで、後にメインコアマイコンユニット111を検証する過程にそのファームウェアデータに基づいて検証するだけでなく、さらに、そのハードウェアデータに基づいて検証を行うので、メインコアマイコンユニット111のハードウェアが改ざんされることを回避する。
【0084】
いくつかの実施例において、メッセージ認証コード生成装置によりステップS220を実現する。メッセージ認証コード生成装置は例えば、コマンドを記憶している記憶部とプロセッサとを含む電子装置であってもよい。一例において、メッセージ認証コード生成装置は、電池管理ユニットのオフライン生産中の上位機である。例えば、第1の電池管理ユニット110のオフライン過程において、上位機は、第1のデータ伝送マイコンユニット112のファームウェアデータに基づいてハッシュ演算を行い、第1のデータ伝送マイコンユニット112の第1のデータ伝送メッセージ認証コードとして、ファームウェアデータのハッシュ値を取得し、第2の電池管理ユニット120のオフライン過程において、上位機は、第2のデータ伝送マイコンユニット121のファームウェアデータに基づいてハッシュ演算を行い、第2のデータ伝送マイコンユニット121の第2のデータ伝送メッセージ認証コードとして、ファームウェアデータのハッシュ値を取得する。
【0085】
いくつかの実施例において、メッセージ認証コード書込み装置によりステップS230を実現する。メッセージ認証コード書込み装置は例えば、コマンドを記憶している記憶部とプロセッサとを含む電子装置であってもよい。一例において、メッセージ認証コード書込み装置は、電池管理ユニットのオフライン生産中の上位機である。例えば、第1の電池管理ユニット110と第2の電池管理ユニット120のオフライン生産過程において、上位機は、メインコアメッセージ認証コード、第1のデータ伝送メッセージ認証コード及び第2のデータ伝送メッセージ認証コードをそれぞれハードウェアセキュリティモジュール113に書き込む。
【0086】
いくつかの実施例において、ハードウェアセキュリティモジュール113によりステップS210を実現し、ハードウェアセキュリティモジュール113がメインコアメッセージ認証コードを記憶していることで、メインコアメッセージ認証コードに基づいてハードウェアセキュリティモジュール113に対する配置を実現する。
【0087】
電池管理システムの生産過程において、メインコアマイコンユニット111に対して、そのファームウェアデータに基づいてメインコアメッセージ認証コードを取得し、電池管理システムに含まれる第1の電池管理ユニット110の第1のデータ伝送マイコンユニット112に対して、そのファームウェアデータに基づいて第1のデータ伝送メッセージ認証コードを取得し、第2の電池管理ユニット120の第2のデータ伝送マイコンユニット121に対して、そのファームウェアデータに基づいて第2のデータ伝送メッセージ認証コードを取得し、最後に、取得されたメインコアメッセージ認証コード、第1のデータ伝送メッセージ認証コード及び第2のデータ伝送メッセージ認証コードに基づいてハードウェアセキュリティモジュール113を配置し、電池管理システム100を起動する時に配置後のハードウェアセキュリティモジュールに基づいて電池管理システムに含まれた複数の電池管理ユニットにおける第1の電池管理ユニット110と第2の電池管理ユニット120をそれぞれ検証することができることで、複数の電池管理ユニットを含む電池管理システムの全体的な検証を実現し、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。同時に、本願の実施例による技術手段では、1つのハードウェアセキュリティモジュール113のみを使用することにより、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットの検証を実現することができ、生産コストが低い。
【0088】
本願のいくつかの実施例によれば、選択可能的に、図3に示すように、前記メインコアマイコンユニットのファームウェアデータに基づいてメインコアメッセージ認証コードを取得することは、
【0089】
前記メインコアマイコンユニットに一意に対応する秘密鍵を生成するステップS310と、
前記秘密鍵と前記メインコアマイコンユニットのファームウェアデータに基づいて、前記メインコアメッセージ認証コードを取得するステップS320と、
を含む。
前記秘密鍵と前記メインコアマイコンユニットのファームウェアデータに基づいて、前記メインコアメッセージ認証コードを取得するステップS320と、
を含む。
【0090】
ここで、ステップS210において、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード、及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置することは、さらに、
前記秘密鍵、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード、及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置することを含む。
前記秘密鍵、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード、及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置することを含む。
【0091】
いくつかの実施例において、秘密鍵生成装置によりステップS310を実現する。秘密鍵生成装置は例えば、コマンドを記憶している記憶部とプロセッサとを含む電子装置であってもよく、当該プロセッサが当該コマンドを実行する時に当該メインコアマイコンユニット111に一意に対応する秘密鍵を生成することができる。
【0092】
いくつかの実施例において、メインコアマイコンユニット111とハードウェアセキュリティモジュール113によりステップ310を共に実現することができる。ここで、メインコアマイコンユニット111は、ハードウェアセキュリティモジュール113において乱数生成器により当該メインコアマイコンユニット111に一意に対応する秘密鍵を生成する。当該秘密鍵は、例えば、対称鍵である。メインコアマイコンユニットにより秘密鍵を生成し、当該秘密鍵は外部から入力されたものではなく、生成された秘密鍵が安全性と機密性を有する。
【0093】
いくつかの実施例において、ハードウェアセキュリティモジュール113によりステップS320を実現する。例えば、ハードウェアセキュリティモジュール113は、メインコアマイコンユニット111のファームウェアデータを読み取り、ファームウェアデータに基づいてファームウェアデータのハッシュ値を計算し、ハードウェアセキュリティモジュール113はステップS310に生成された秘密鍵とファームウェアデータのハッシュ値に基づいて、メッセージ認証コードを取得する。
【0094】
いくつかの実施例において、メッセージ認証コード書込み装置により、秘密鍵、メインコアメッセージ認証コード、第1のデータ伝送メッセージ認証コード、及び第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置するプロセスを実現する。
【0095】
いくつかの実施例において、ハードウェアセキュリティモジュール113によりステップ310を実現し、ハードウェアセキュリティモジュール113により秘密鍵を記憶し、秘密鍵に基づいてハードウェアセキュリティモジュール113に対する配置を実現する。
【0096】
メインコアマイコンユニットに一意に対応する秘密鍵を生成し、当該秘密鍵とメインコアマイコンユニットのファームウェアデータに基づいてメインコアマイコンユニットのメインコアメッセージ認証コードを生成することにより、秘密鍵はメインコアマイコンユニットに一意に対応しているため、一つの機器が一つの秘密鍵に対応することを実現し、電池管理システムの安全性をさらに保証した。
【0097】
本願のいくつかの実施例によれば、選択可能的に、図4に示すように、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットにおける各データ伝送マイコンユニットに対して、前記第1のデータ伝送マイコンユニットのファームウェアデータに基づいて第1のデータ伝送メッセージ認証コードを取得し、前記第2のデータ伝送マイコンユニットのファームウェアデータに基づいて第2のデータ伝送メッセージ認証コードを取得することは、
当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータを取得するステップS410と、
当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータに基づいて、当該データ伝送マイコンユニットのデータ伝送メッセージ認証コードを取得するステップS420と、
を含む。
当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータを取得するステップS410と、
当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータに基づいて、当該データ伝送マイコンユニットのデータ伝送メッセージ認証コードを取得するステップS420と、
を含む。
【0098】
いくつかの実施例において、ハードウェアデータは、データ伝送マイコンユニットに専用する任意のハードウェアコードであってもよい。
【0099】
一例において、ハードウェアデータは、データ伝送マイコンユニットの読み取り専用メモリコード(ROM code)である。
【0100】
いくつかの実施例において、ステップS420では、当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータに基づいて、当該データ伝送マイコンユニットのデータ伝送メッセージ認証コードを取得することは、当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータに基づいてハッシュ演算を行い、ハッシュ値を取得することと、当該ハッシュ値を当該データ伝送マイコンユニットのデータ伝送メッセージ認証コードとすることと、を含む。
【0101】
複数の電池管理ユニットにおける第1の電池管理ユニット110の第1のデータ伝送マイコンユニット112のファームウェアデータに基づいてデータ伝送メッセージ認証コードを取得する過程において、さらに、第1のデータ伝送マイコンユニット112のハードウェアデータに基づいて第1のデータ伝送メッセージ認証コードを取得し、取得した第1のデータ伝送メッセージ認証コードをハードウェアデータに関連させ、後期には、電池管理システムの起動中に配置されたハードウェアセキュリティモジュール113に基づいて第1のデータ伝送マイコンユニット112を検証する時、第1のデータ伝送マイコンユニット112のハードウェアデータをも検証し、第1のデータ伝送マイコンユニット112のハードウェアが交換されることを回避し、電池管理システムの安全性をさらに保証した。同様に、複数の電池管理ユニットにおける第1の電池管理ユニット110の第1のデータ伝送マイコンユニット112のファームウェアデータとハードウェアデータに基づいて第2のデータ伝送メッセージ認証コードを取得し、電池管理システムの安全性をさらに向上させる。
【0102】
本願のいくつかの実施例によれば、電池管理システムの起動方法をさらに提供する。ここで、電池管理システムは、図1~図4の電池管理システムの生産方法を参考して生産されてもよい。図5に示すように、本願により開示された電池管理システムの起動方法における電池管理システム500は、第1の電池管理ユニット510と第2の電池管理ユニット520を含み、第1の電池管理ユニット510は、メインコアマイコンユニット511、第1のデータ伝送マイコンユニット512、及びハードウェアセキュリティモジュール513を含み、第2の電池管理ユニット520は第2のデータ伝送マイコンユニット521を含む。
【0103】
図6に示すように、本願により開示された電池管理システムの起動方法600は、ハードウェアセキュリティモジュール513により実行されてもよく、具体的には、
前記電池管理システムの起動コマンドに応答し、前記メインコアマイコンユニットからのファームウェアデータを取得するステップS610と、
前記メインコアマイコンユニットのファームウェアデータと前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証するステップS620と、
前記メインコアマイコンユニットが検証に成功することに応答し、前記メインコアマイコンユニットから検証データを取得するステップS630と、
前記検証データに基づいて、前記対応するデータ伝送マイコンユニットを検証するステップS640と、
を含む。
前記電池管理システムの起動コマンドに応答し、前記メインコアマイコンユニットからのファームウェアデータを取得するステップS610と、
前記メインコアマイコンユニットのファームウェアデータと前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証するステップS620と、
前記メインコアマイコンユニットが検証に成功することに応答し、前記メインコアマイコンユニットから検証データを取得するステップS630と、
前記検証データに基づいて、前記対応するデータ伝送マイコンユニットを検証するステップS640と、
を含む。
【0104】
ここで、ステップS630において、前記検証データは前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ対応するデータ伝送マイコンユニットのファームウェアデータを含む。
【0105】
説明すべきことは、本願に開示された電池管理システムの起動方法は、電池管理システムに含まれる複数の電池管理ユニットとその生産過程に含まれる複数の電池管理ユニットとが同一であるか否かを検証するのに用いられ、したがって、検証中に検証される電池管理システム500に含まれる複数の電池管理ユニットは、生産中に生産される電池管理システム100に含まれる複数の電池管理ユニットと同じであってもよく、異なっていてもよく、ここでは限定されない。但し、明確できることは、検証過程中に検証された電池管理システム500に含まれるハードウェアセキュリティモジュール513は、生産中に生産された電池管理システム100に含まれるハードウェアセキュリティモジュール113と同じであり、且つ検証過程中に検証された電池管理システム500に含まれる複数の電池管理システムは、生産過程中に生産された電池管理システム100に含まれる複数の電池管理システムと一対一であり、即ち、生産過程中に生産された電池管理システム100は、第1の電池管理ユニット110と第2の電池管理ユニット120とを含み、検証過程中に検証された電池管理システム500は、第1の電池管理ユニット510と第2の電池管理ユニット520とを含み、ここで、第1の電池管理ユニット110は第1の電池管理ユニット510に対応し、第2の電池管理ユニット120は第2の電池管理ユニット520に対応する。
【0106】
さらに、説明すべきことは、「第1の電池管理ユニット110は第1の電池管理ユニット510に対応する」における「対応」は、位置的な対応、機能的な一致、又は含まれるコンポーネントの一致等であってもよく、ここでは限定されず、電池管理システムを起動する時に第1の電池管理ユニット510に対する検証は、それが改竄や交換されずに第1の電池管理ユニット110と同じであるか否かを検証できることであればよい。同様の制限は、「第2の電池管理ユニット120は第2の電池管理ユニット520に対応する」における「対応」にも適用される。
【0107】
いくつかの実施例において、方法600はハードウェアセキュリティモジュール513により実行され、ここで、ハードウェアセキュリティモジュール513はメインコアマイコンユニット511との間のインタラクティブにより方法600を実現する。以下は図7に示すように、本願により開示された電池管理ユニットを検証する方法600において、ハードウェアセキュリティモジュール513とメインコアマイコンユニット511との間のインタラクティブのプロセス700をさらに説明する。
【0108】
説明すべきことは、方法600がハードウェアセキュリティモジュール513により実現されることは単に例示的であり、コマンドを記憶している記憶部とプロセッサとを含む電子装置によって方法600を実行することができることは、当業者が理解すべきであり、ここで、プロセッサーがコマンドを実行する時、方法600の各ステップを実現する。
【0109】
図7に示すように、ハードウェアセキュリティモジュール513とメインコアマイコンユニット511との間のインタラクティブのプロセス700は、以下を含む。
【0110】
ステップS611において、メインコアマイコンユニット511はハードウェアセキュリティモジュール513にそのファームウェアデータを伝送する。
【0111】
ステップS610において、ハードウェアセキュリティモジュール513はメインコアマイコンユニット511のファームウェアデータを取得する。
【0112】
ステップS620において、ハードウェアセキュリティモジュール513はメインコアマイコンユニット511のファームウェアデータに基づいて、メインコアマイコンユニット511を検証する。
【0113】
ステップS621において、ハードウェアセキュリティモジュール513は、メインコアマイコンユニット511が検証に成功したことに応答し、メインコアマイコンユニット511を起動させるコマンドを送信する。
【0114】
ステップS622において、メインコアマイコンユニット511はコマンドに応答して起動を完成する。
【0115】
ステップS623において、メインコアマイコンユニット511の起動を完成した後、第1のデータ伝送マイコンユニット512からの検証データをさらに取得する。
【0116】
ステップS624において、メインコアマイコンユニット511は検証データをハードウェアセキュリティモジュール513に伝送する。
【0117】
ステップS630において、ハードウェアセキュリティモジュール513は検証データを受信することで、検証データの取得を実現する。
【0118】
ステップS640において、ハードウェアセキュリティモジュール513は受信した検証データに基づいて、第1のデータ伝送マイコンユニット512を検証する。
【0119】
いくつかの実施例において、ハードウェアセキュリティモジュール513とメインコアマイコンユニット511との間のインタラクティブのプロセス700はさらに以下を含む。
【0120】
ステップS641において、ハードウェアセキュリティモジュール513は、第1のデータ伝送マイコンユニット512が検証に成功した結果をメインコアマイコンユニット511に送信する。
【0121】
ステップS642において、メインコアマイコンユニット511は、第1のデータ伝送マイコンユニット512が検証に成功した結果に応答する。
【0122】
ステップS643において、メインコアマイコンユニット511は、第2のデータ伝送マイコンユニット521からの検証データを取得する。
【0123】
ステップS644において、メインコアマイコンユニット511はハードウェアセキュリティモジュール513に検証データを伝送する。
【0124】
ステップS630’において、ハードウェアセキュリティモジュール513は検証データを受信することで、検証データの取得を実現する。
【0125】
ステップS640’において、ハードウェアセキュリティモジュール513は受信した検証データに基づいて、第2のデータ伝送マイコンユニット521を検証する。
【0126】
いくつかの実施例において、電池管理システムの起動コマンドは電池管理システム500を電源投入するコマンドであってもよい。別のいくつかの実施例において、電池管理システムの起動コマンドは電気信号であってもよい。
【0127】
いくつかの実施例において、電池管理システムの起動コマンドはハードウェアセキュリティモジュール513に対して送信する。別のいくつかの実施例において、電池管理システムの起動コマンドはメインコアマイコンユニット511に対して送信する。
【0128】
別のいくつかの実施例において、ハードウェアセキュリティモジュール513はメインコアマイコンユニット511における検証データを読み取ることによってステップS610を実現する。
【0129】
いくつかの実施例において、ステップS620では、ハードウェアセキュリティモジュール513は、メインコアマイコンユニット511のファームウェアデータに基づいてハッシュ演算を行い、ファームウェアデータのハッシュ値を検証コードとして取得し、ハードウェアセキュリティモジュール513に記憶されているメインコアマイコンユニット511のメインコアメッセージ認証コードと比較し、検証コードとメインコアメッセージ認証コードが同じである場合、メインコアマイコンユニット511が検証に成功したことを決定し、逆に検証に失敗した。
【0130】
いくつかの実施例において、メインコアマイコンユニット511が検証に成功した後、第1のデータ伝送マイコンユニット512又は第2のデータ伝送マイコンユニット521は直ちにその検証データをメインコアマイコンユニット511に送信する。別のいくつかの実施例において、第2のデータ伝送マイコンユニット521は検証データを第1のデータ伝送マイコンユニット512に送信することにより、第1のデータ伝送マイコンユニット512を介してメインコアマイコンユニット511に伝送する。
【0131】
いくつかの実施例において、メインコアマイコンユニット511が検証データを受信した後、検証データをハードウェアセキュリティモジュール513に送信することで、ハードウェアセキュリティモジュール513にステップS630を実現させる。
【0132】
いくつかの実施例において、ステップS640では、ハードウェアセキュリティモジュール513は、受信した検証データに基づいてハッシュ演算を行うことにより、検証データに対応するデータ伝送マイコンユニットの検証コードを取得し、当該検証コードと対応するデータ伝送マイコンユニットのデータ伝送メッセージ認証コードに基づいて、対応するデータ伝送マイコンユニットを検証する。
【0133】
電池管理システム500を起動する過程において、まずメインコアマイコンユニット511のファームウェアデータと対応するメインコアメッセージ認証コードに基づいてメインコアマイコンユニット511を検証し、メインコアマイコンユニット511が検証に成功した後、メインコアマイコンユニット511から電池管理システムに含まれる複数の電池管理ユニットにおける第1の電池管理ユニット510の第1のデータ伝送マイコンユニット512又は第2の電池管理ユニット520の第2のデータ伝送マイコンユニット521の検証データを取得し、当該検証データは、対応するデータ伝送マイコンユニットのファームウェアデータを含み、取得した検証データに基づいて電池管理システム500の複数の電池管理ユニットの複数のデータ伝送マイコンユニットをそれぞれ検証することを実現し、それによって複数の電池管理ユニットを含む電池管理システム500に対して全体的な検証を実現し、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。同時に、本願の実施例による技術的手段では、メインコアマイコンユニットが所在する電池管理ユニットに取付けられたハードウェアセキュリティモジュールにより、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットに対する検証を実現することができ、生産コストが低い。
【0134】
本願のいくつかの実施例によれば、選択可能に、前記メインコアマイコンユニット511は一意に対応する秘密鍵を有し、ステップS610において、前記メインコアマイコンユニットのファームウェアデータと前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証することは、前記メインコアマイコンユニットのファームウェアデータ、前記秘密鍵、及び前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証することを含む。
【0135】
いくつかの実施例において、例えば、図1~図4を参照して説明した電池管理システムの生産方法では、メインコアメッセージ認証コードは、メインコアマイコンユニット511のファームウェアデータとメインコアマイコンユニット511に一意に対応する秘密鍵に基づいて取得され、メインコアマイコンユニット511を検証する過程において、メインコアマイコンユニット511のファームウェアデータと秘密鍵に基づいてその検証コードを取得し、ここで、メインコアマイコンユニット511のファームウェアデータと秘密鍵に基づいてその検証コードを取得することは、メインコアマイコンユニット511のファームウェアデータに基づいてファームウェアデータのハッシュ値を取得することと、ファームウェアデータのハッシュ値と秘密鍵に基づいて当該検証コードを取得することと、を含む。
【0136】
メインコアマイコンユニット511を検証する過程において、メインコアマイコンユニットに一意に対応する秘密鍵に基づいて検証を行い、秘密鍵はシステム管理ユニットに一意に対応しているため、一つの機器が一つの秘密鍵に対応することを実現し、電池管理システムの安全性をさらに保証した。
【0137】
本願のいくつかの実施例によれば、ハードウェアセキュリティモジュール513はさらに、それとメインコアマイコンユニット511とのインタラクティブ、及びメインコアマイコンユニット511と第1のデータ伝送マイコンユニット512とのインタラクティブにより、ステップS630の実行を実現する。いくつかの実施例において、ステップS630では、前記メインコアマイコンユニットから検証データを取得することは、
前記メインコアマイコンユニットの起動コマンドに応答し、前記メインコアマイコンユニットが起動した後に前記第1のデータ伝送マイコンユニットとの間の通信接続を確立することと、
前記メインコアマイコンユニットと前記第1のデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第1のデータ伝送マイコンユニットに対応する前記検証データを取得することと、
を含む。
前記メインコアマイコンユニットの起動コマンドに応答し、前記メインコアマイコンユニットが起動した後に前記第1のデータ伝送マイコンユニットとの間の通信接続を確立することと、
前記メインコアマイコンユニットと前記第1のデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第1のデータ伝送マイコンユニットに対応する前記検証データを取得することと、
を含む。
【0138】
いくつかの実施例において、メインコアマイコンユニット511を起動した後、第1のデータ伝送マイコンユニット512を活性化させるコマンドを送信して、第1のデータ伝送マイコンユニット512を活性化させる。第1のデータ伝送マイコンユニット512が活性化された後、さらに、第2のデータ伝送マイコンユニット521を活性化させるコマンドを送信して、第2のデータ伝送マイコンユニット521を活性化させる。
【0139】
いくつかの実施例において、第1のデータ伝送マイコンユニット512は、活性化された後、メインコアマイコンユニット511との間に通信接続が確立される。
【0140】
いくつかの実施例において、第2のデータ伝送マイコンユニット521は、活性化された後、第1のデータ伝送マイコンユニット512との間に通信接続が確立される。
【0141】
いくつかの実施例において、第1のデータ伝送マイコンユニット512とメインコアマイコンユニット511との間の通信接続が確立された後、第1のデータ伝送マイコンユニット512はメインコアマイコンユニット511にその検証データを送信する。
【0142】
いくつかの実施例において、第2のデータ伝送マイコンユニット521は第1のデータ伝送マイコンユニット512との間の通信接続の確立を活性化した後、第2のデータ伝送マイコンユニット521は第1のデータ伝送マイコンユニット512にその検証データを送信する。
【0143】
いくつかの実施例において、第1のデータ伝送マイコンユニット512とメインコアマイコンユニット511との間には有線通信により通信接続が実現されているので、第1のデータ伝送マイコンユニット512がその検証データをメインコアマイコンユニット511に送信する時、傍受され又は改ざんされるリスクを効果的に減少することができる。
【0144】
いくつかの実施例において、メインコアマイコンユニット511は、第1のデータ伝送マイコンユニット512と第2のデータ伝送マイコンユニット521を活性化させる活性化コマンドを同時に送信する。
【0145】
いくつかの実施例において、第2のデータ伝送マイコンユニット521は活性化コマンドを受信し、且つ活性化された後その検証データをメインコアマイコンユニット511に送信する。
【0146】
メインコアマイコンユニット511が検証に成功して起動した後、メインコアマイコンユニット511と第1のデータ伝送マイコンユニット512との間に確立された通信接続を介して、メインコアマイコンユニット511に第1のデータ伝送マイコンユニット512の検証データを取得させることで、メインコアマイコンユニット512を介して第1のデータ伝送マイコンユニット512に対する検証データの取得を実現し、追加のデータ伝送構造を使用して第1のデータ伝送マイコンユニット512の検証データを取得する必要がなく、さらにコストを削減する。
【0147】
本願のいくつかの実施例によれば、ハードウェアセキュリティモジュール513はさらに、メインコアマイコンユニット511とのインタラクティブ、メインコアマイコンユニット511と第1のデータ伝送マイコンユニット512とのインタラクティブ、及び第1のデータ伝送マイコンユニット512と第2のデータ伝送マイコンユニット521のインタラクティブにより、ステップS630を実行する。
【0148】
いくつかの実施例において、前記メインコアマイコンユニットを起動した後、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立され、ステップS630において、前記メインコアマイコンユニットから検証データを取得することは、さらに、
前記第1のデータ伝送マイコンユニットが検証に成功し、且つ前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第2のデータ伝送マイコンユニットに対応する前記検証データを取得することをさらに含む。
前記第1のデータ伝送マイコンユニットが検証に成功し、且つ前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第2のデータ伝送マイコンユニットに対応する前記検証データを取得することをさらに含む。
【0149】
いくつかの実施例において、ハードウェアセキュリティモジュール513は、第1のデータ伝送マイコンユニット512に対する検証を完成した後、検証結果をメインコアマイコンユニット511に伝送してメインコアマイコンユニット511にコマンド信号を生成させ、且つ第2のデータ伝送マイコンユニット521に送信して第2のデータ伝送マイコンユニット521にその検証データを送信させる。
【0150】
いくつかの実施例において、メインコアマイコンユニット511が生成したコマンド信号は、第1のデータ伝送マイコンユニット512を介して第2のデータ伝送マイコンユニット521に送信する。
【0151】
メインコアマイコンユニットが検証に成功して起動した後、メインコアマイコンユニットが起動した後第1のデータ伝送マイコンユニットとの間に確立された通信接続と、第1のデータ伝送マイコンユニットと第2のデータ伝送マイコンユニットとの間に確立された通信接続により、第1のデータ伝送マイコンユニットが第2のデータ伝送マイコンユニットから送信した検証データを取得した後、さらに、メインコアマイコンユニットに送信し、それによってメインコアマイコンユニットと第1のデータ伝送マイコンユニットを介して第2のデータ伝送マイコンユニットに対する検証データの取得を実現し、追加のデータ伝送構造を使用して第2のデータ伝送マイコンユニットの検証データを取得する必要がなく、コストをさらに減少する。
【0152】
本願のいくつかの実施例によれば、選択可能的に、前記検証データは、対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む。
【0153】
いくつかの実施例において、ハードウェアデータは、データ伝送マイコンユニットに専用する任意のハードウェアコードであってもよい。
【0154】
一例において、ハードウェアデータは、データ伝送マイコンユニットの読み取り専用メモリコード(ROM code)である。
【0155】
いくつかの実施例において、例えば、図1~図4を参照して説明する電池管理システムの生産方法では、第1のデータ伝送メッセージ認証コードは、第1のデータ伝送マイコンユニット512のファームウェアデータと第1のデータ伝送マイコンユニット512のハードウェアデータに基づいて取得され、第1のデータ伝送マイコンユニット512に対して検証を行う過程において、第1のデータ伝送マイコンユニット512のファームウェアデータとハードウェアデータに基づいてそのデータ伝送メッセージ認証コードを取得し、ここで、第1のデータ伝送マイコンユニット512のファームウェアデータとハードウェアデータに基づいてそのデータ伝送メッセージ認証コードを取得することは、第1のデータ伝送マイコンユニット512のファームウェアデータとハードウェアデータに基づいてハッシュ計算を行い、取得したハッシュ値を当該第1のデータ伝送マイコンユニット512のデータ伝送メッセージ認証コードとすることを含む。同様な過程は第2のデータ伝送マイコンユニット521にも適用される。
【0156】
電池管理システムの複数の電池管理ユニットにおける第1の電池管理ユニット510の第1のデータ伝送マイコンユニット512を検証する過程において、さらに、第1のデータ伝送マイコンユニット512のハードウェアデータに基づいて検証を行い、第1のデータ伝送マイコンユニット512のハードウェアが交換されることをさらに防止し、電池管理システムの安全性をさらに保証することができる。同様に、第2の電池管理ユニット520の第2のデータ伝送マイコンユニット521に対して、そのハードウェアデータに基づいて検証を行い、電池管理システムの安全性をさらに保証する。
【0157】
本願のいくつかの実施例によれば、選択可能的に、方法600は、前記メインコアマイコンユニットが検証に失敗することに応答し、起動終止コマンドを送信し、前記電池管理システムの起動を終止することをさらに含む。
【0158】
起動終止コマンドはメインコアマイコンユニット511から発したコマンド信号であってもよく、メインコアマイコンユニット511に基づいて生成した電気信号であってもよい。
【0159】
メインコアマイコンユニットが検証に失敗した場合、起動終止コマンドを送信することにより、電池管理システムの起動を終止させ、後続の無効な検証を継続することを回避し、電池管理システムがセキュリティ検証に失敗した場合に起動されてセキュリティ問題が発生することを防止する。
【0160】
本願のいくつかの実施例によれば、電池管理システムの起動方法をさらに提供し、図1~図4に説明した電池管理システムの生産方法に基づいて生成した電池管理システムを起動する。電池管理システムは、例えば、図5における電池管理システム500であってもよい。ここで、電池管理システム500に対する説明は、図5~図6を参照して説明した電池管理システムの起動方法の部分を参考する。
【0161】
図8に示すように、本願により開示された電池管理システムの起動方法800は、具体的には、
検証データを受信するステップS810と、
前記検証データを前記ハードウェアセキュリティモジュールに送信するステップS820と、
を含む。
検証データを受信するステップS810と、
前記検証データを前記ハードウェアセキュリティモジュールに送信するステップS820と、
を含む。
【0162】
ここで、ステップS810において、前記検証データは、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ対応するデータ伝送マイコンユニットのファームウェアデータを含み、ステップS820において、前記ハードウェアセキュリティモジュールは前記検証データに基づいて対応するデータ伝送マイコンユニットに対して検証を行う。
【0163】
いくつかの実施例において、方法800はメインコアマイコンユニット511により実行され、ここで、メインコアマイコンユニット511は、それぞれハードウェアセキュリティモジュール513と第1のデータ伝送マイコンユニット512との間のインタラクティブことにより方法800を実現する。以下は図9に示すように、本願により開示された電池管理ユニットを検証する方法800における、メインコアマイコンユニット511とハードウェアセキュリティモジュール513との間、及びメインコアマイコンユニット511と第1のデータ伝送マイコンユニット512との間のインタラクティブプロセス900をさらに説明する。
【0164】
理解すべきことは、方法800がメインコアマイコンユニット511によって実現することは単に例示的であり、コマンドを記憶している記憶装置とプロセッサとを含む電子装置により方法800を実行することができることは、当業者が理解すべきであり、ここで、プロセッサがコマンドを実行する時、方法800の各ステップを実現する。
【0165】
いくつかの実施例において、図9に示すように、メインコアマイコンユニット511とハードウェアセキュリティモジュール513との間、及びメインコアマイコンユニット511と第1のデータ伝送マイコンユニット512との間のインタラクティブプロセス900は以下を含む。
【0166】
ステップS811において、第1のデータ伝送マイコンユニット512はメインコアマイコンユニット511に第1のデータ伝送マイコンユニット512の検証データを送信する。
【0167】
ステップS810において、メインコアマイコンユニット511は、第1のデータ伝送マイコンユニット512の検証データを受信する。
【0168】
ステップS820において、メインコアマイコンユニット511はハードウェアセキュリティモジュール513に第1のデータ伝送マイコンユニット512の検証データを伝送する。
【0169】
ステップS821において、ハードウェアセキュリティモジュール513は受信した検証データに基づいて、第1のデータ伝送マイコンユニット512を検証する。
【0170】
いくつかの実施例において、図9に示すように、メインコアマイコンユニット511とハードウェアセキュリティモジュール513の間、及びメインコアマイコンユニット511と第1のデータ伝送マイコンユニット512の間のインタラクティブプロセス900は以下をさらに含む。
【0171】
ステップS812において、メインコアマイコンユニット511は第1のデータ伝送マイコンユニット512にコマンドを送信して、第1のデータ伝送マイコンユニット512に第2のデータ伝送マイコンユニット521の検証データを取得させる。
【0172】
ステップS813において、第1のデータ伝送マイコンユニット512は、第2のデータ伝送マイコンユニット521の検証データを受信する。
【0173】
ステップS814において、第1のデータ伝送マイコンユニット512は第2のデータ伝送マイコンユニット521の検証データをメインコアマイコンユニット511に送信する。
【0174】
ステップS810’において、メインコアマイコンユニット511は、第2のデータ伝送マイコンユニット521の検証データを受信する。
【0175】
ステップS820’において、メインコアマイコンユニット511はハードウェアセキュリティモジュール513に第2のデータ伝送マイコンユニット521の検証データを伝送する。
【0176】
ステップS821’において、ハードウェアセキュリティモジュール513は受信した検証データに基づいて、第2のデータ伝送マイコンユニット521を検証する。
【0177】
いくつかの実施例において、ステップS812において、メインコアマイコンユニット511は、受信したハードウェアセキュリティモジュール513から送信した第1のデータ伝送マイコンユニット512の検証に成功した結果に応答し、コマンドを送信する。
【0178】
いくつかの実施例において、第1のデータ伝送マイコンユニット512とメインコアマイコンユニット511との間には有線通信の方法により通信接続が実現されているので、第1のデータ伝送マイコンユニット512がその検証データをメインコアマイコンユニット511に送信する時、傍受され又は改ざんされリスクを効果的に減少することができる。メインコアマイコンユニット511は、受信した検証データをハードウェアセキュリティモジュール511にさらに伝送し、ハードウェアセキュリティモジュール511は検証データに基づいて第1のデータ伝送マイコンユニット512を検証する。
【0179】
電池管理システムを起動する過程において、電池管理システムに含まれる複数の電池管理ユニットのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットにおける検証データをハードウェアセキュリティモジュールに送信し、当該検証データはファームウェアデータを含み、ハードウェアセキュリティモジュールは、取得した検証データに基づいて、複数の電池管理ユニットのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットに対して検証を行い、それによって電池管理システムに対して全体的な検証を実現することができ、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。同時に、本願の実施例による検証データの送受信過程により、1つのハードウェアセキュリティモジュールにより、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットの検証を実現することができ、生産コストが低い。
【0180】
本願のいくつかの実施例によれば、選択可能的に、前記検証データは、対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む。
【0181】
いくつかの実施例において、ハードウェアデータは、データ伝送マイコンユニットに専用する任意のハードウェアコードであってもよい。
【0182】
一例において、ハードウェアデータは、データ伝送マイコンユニットの読み取り専用メモリコードである。
【0183】
受信した検証データと送信した検証データはハードウェアデータをさらに含み、電池管理システムの複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットを検証する過程において、さらにハードウェアデータに基づいて検証を行い、複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットのハードウェアが交換されることをさらに防止し、電池管理システムの安全性をさらに保証することができる。
【0184】
本願のいくつかの実施例によれば、選択可能的に、方法800は、前記対応するデータ伝送マイコンユニットが検証に失敗したことに応答し、前記対応するデータ伝送マイコンユニットに故障が発生することを示すための故障警報を送信することをさらに含む。
【0185】
データ伝送マイコンユニットが検証に失敗した場合、検証データに対応するデータ伝送マイコンユニットに故障が発生することを示す故障警報を送信することにより、使用者は、検証に成功した他の電池管理ユニットの正常な起動に影響を与えることなく、故障が発生した電池管理ユニットを指導することができる。
【0186】
本願のいくつかの実施例によれば、電池管理システムの起動方法をさらに提供し、図1~図4に説明した電池管理システムの生産方法に基づいて生成した電池管理システムを起動する。電池管理システムは、例えば、図5における電池管理システム500であってもよい。ここで、電池管理システム500に対する説明は、図5~図6に説明した電池管理システムの起動方法の部分を参考する。
【0187】
図10に示すように、本願により開示された電池管理システムを起動する方法1000は、具体的には以下を含む。
【0188】
ステップS1010において、検証データを送信し、前記メインコアマイコンユニットは前記検証データを受信し且つ前記検証データを前記ハードウェアセキュリティモジュールに送信し、前記ハードウェアセキュリティモジュールは前記検証データに基づいて対応するデータ伝送マイコンユニットを検証する。
【0189】
前記検証データは、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ前記対応するデータ伝送マイコンユニットのファームウェアデータを含む。
【0190】
いくつかの実施例において、方法1000は第1のデータ伝送マイコンユニット512により実行され、ここで、第1のデータ伝送マイコンユニット512とメインコアマイコンユニット511との間のインタラクティブ、及び第1のデータ伝送マイコンユニット512と第2のデータ伝送マイコンユニット521との間のインタラクティブことにより、方法1000を実現する。
【0191】
別のいくつかの実施例において、方法1000は第2のデータ伝送マイコンユニット521により実行され、ここで、第2のデータ伝送マイコンユニット521と第1のデータ伝送マイコンユニット512との間のインタラクティブにより、方法1000を実現する。
【0192】
理解すべきことは、方法1000が第1のデータ伝送マイコンユニット512又は第2のデータ伝送マイコンユニット521によって実現することは単に例示的であり、コマンドを記憶している記憶部とプロセッサとを含む電子装置によって方法1000を実行することができることは、当業者が理解すべきであり、ここで、プロセッサがコマンドを実行する時、方法1000の各ステップを実現する。
【0193】
いくつかの実施例において、第1のデータ伝送マイコンユニット512とメインコアマイコンユニット511との間には有線通信の方式により通信接続が実現されているので、第1のデータ伝送マイコンユニット512がその検証データをメインコアマイコンユニット511に送信する時、第1のデータ伝送マイコンユニットの検証データが傍受され又は改ざんされるリスクを効果的に減少することができる。メインコアマイコンユニット511は、受信した検証データをハードウェアセキュリティモジュール511にさらに伝送し、ハードウェアセキュリティモジュール511は検証データに基づいて第1のデータ伝送マイコンユニット512を検証する。
【0194】
いくつかの実施例において、第1のデータ伝送マイコンユニット512と第2のデータ伝送マイコンユニット521との間には、無線通信の方式を使用して通信接続を実現する。無線通信接続方式は例えば、ブルートゥース(登録商標)等であってもよい。
【0195】
第1の電池管理ユニットの第1のデータ伝送マイコンユニット又は第2の電池管理ユニットの第2のデータ伝送マイコンユニットのファームウェアデータを含む検証データをメインコアマイコンユニットに送信し、メインコアマイコンユニットがハードウェアセキュリティモジュールにさらに送信する。ハードウェアセキュリティモジュールは、受信した検証データに基づいて、当該ファームウェアデータに対応するデータ伝送マイコンユニットを検証することで、電池管理システムに対して全体的な検証を実現することができ、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。同時に、検証データをメインコアマイコンユニットに送信し、メインコアマイコンユニットを介してハードウェアセキュリティモジュールに送信することにより、1つのハードウェアセキュリティモジュールと1つのメインコアマイコンユニットにより、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットに対する検証を実現することができ、生産コストが低い。
【0196】
本願のいくつかの実施例によれば、方法1000は第1のデータ伝送マイコンユニット512により実行され、前記検証データは前記第2のデータ伝送マイコンユニットに対応し、前記方法1000は、
前記第2のデータ伝送マイコンユニットから送信した暗号化データを受信することと、
前記暗号化データを復号化して検証データを取得することと、
をさらに含む。
前記第2のデータ伝送マイコンユニットから送信した暗号化データを受信することと、
前記暗号化データを復号化して検証データを取得することと、
をさらに含む。
【0197】
図11を参照し、本願により開示されたいくつかの実施例における第1のデータ伝送マイコンユニット512が実行する方法1000のプロセスに対して、例示的に説明する。ここで、第1のデータ伝送マイコンユニット512とメインコアマイコンユニット511との間、及び第1のデータ伝送マイコンユニット512と第2のデータ伝送マイコンユニット521との間のインタラクティブプロセス1100により、方法1000を実現する。
【0198】
図11を参照し、いくつかの実施例において、第1のデータ伝送マイコンユニット512とメインコアマイコンユニット511との間、及び第1のデータ伝送マイコンユニット51と第2のデータ伝送マイコンユニット521との間のインタラクティブプロセス1100は以下を含む。
【0199】
ステップS1010において、第1のデータ伝送マイコンユニット512はメインコアマイコンユニット511に第1のデータ伝送マイコンユニット512の検証データを送信する。
【0200】
ステップS1020において、メインコアマイコンユニット511はハードウェアセキュリティモジュール513に第1のデータ伝送マイコンユニット512の検証データを送信し、ハードウェアセキュリティモジュール513は当該検証データに基づいて第1のデータ伝送マイコンユニット512を検証することで、方法1000を完成する。
【0201】
別のいくつかの実施例において、第1のデータ伝送マイコンユニット512とメインコアマイコンユニット511との間、第1のデータ伝送マイコンユニット512と第2のデータ伝送マイコンユニット521との間のインタラクティブプロセス1100は以下をさらに含む。
【0202】
ステップS1011において、第2のデータ伝送マイコンユニット521は第1のデータ伝送マイコンユニット512に第2のデータ伝送マイコンユニット521の暗号化データを送信する。
【0203】
ステップS1012において、第1のデータ伝送マイコンユニット512は暗号化データを受信する。
【0204】
ステップS1013において、第1のデータ伝送マイコンユニット512は暗号化データを復号して、第2のデータ伝送マイコンユニット521の検証データを取得する。
【0205】
ステップS1010’において、第1のデータ伝送マイコンユニット512はメインコアマイコンユニット511に第2のデータ伝送マイコンユニット521の検証データを送信する。
【0206】
ステップS1020’において、メインコアマイコンユニット511はハードウェアセキュリティモジュール513に第2のデータ伝送マイコンユニット521の検証データを送信し、ハードウェアセキュリティモジュール513は当該検証データに基づいて第2のデータ伝送マイコンユニット521を検証することで、方法1000を完成する。
【0207】
電池管理システムを起動する過程において、第2のデータ伝送マイコンユニットからの暗号化データを受信し、当該暗号化データを復号することにより、検証データを取得し、第2のデータ伝送マイコンユニットの検証データの伝送過程を暗号化し、少なくとも前記第2のデータ伝送マイコンユニットからの検証データの安全性を保証し、電池管理システムの起動過程の安全性をさらに保証する。
【0208】
本願のいくつかの実施例によれば、方法1000は第2のデータ伝送マイコンユニット521により実行され、前記検証データは前記第2のデータ伝送マイコンユニットに対応し、前記方法1000は、
【0209】
前記検証データを暗号化して、暗号化データを取得することと、
【0210】
前記暗号化データを前記第1のデータ伝送マイコンユニットに送信し、前記第1のデータ伝送マイコンユニットが前記暗号化データを復号して前記メインコアマイコンユニットに送信することと、
をさらに含む。
をさらに含む。
【0211】
図12を参照し、本願により開示されたいくつかの実施例における第2のデータ伝送マイコンユニット521が実行する方法1000のプロセスに対して、例示的に説明する。ここで、第2のデータ伝送マイコンユニット521は、それと第2のデータ伝送マイコンユニット521との間のインタラクティブプロセス1200により、方法1000を実現する。
【0212】
図12を参照し、いくつかの実施例において、第2のデータ伝送マイコンユニット521は、それと第2のデータ伝送マイコンユニット521との間にインタラクティブするプロセス1200により以下を含む。
【0213】
ステップS1015において、第2のデータ伝送マイコンユニット521は第2のデータ伝送マイコンユニット521の検証データを暗号化し、暗号化データを取得する。
【0214】
ステップS1016において、第2のデータ伝送マイコンユニット521は暗号化データを第1のデータ伝送マイコンユニット512に送信する。
【0215】
ステップS1020’’において、第1のデータ伝送マイコンユニット512は受信した暗号化データをを復号し、復号により取得した検証データをメインコアマイコンユニット511に送信し、メインコアマイコンユニット511は、受信した検証データをハードウェアセキュリティモジュール513に伝送し、当該検証データに基づいて第2のデータ伝送マイコンユニット521を検証することで、方法1000を完成する。
【0216】
別のいくつかの実施例において、第1のデータ伝送マイコンユニット512とメインコアマイコンユニット511の間、及び第1のデータ伝送マイコンユニット512と第2のデータ伝送マイコンユニット521の間のインタラクティブプロセス1200は以下をさらに含む。
【0217】
ステップS1014において、第2のデータ伝送マイコンユニット521が第1のデータ伝送マイコンユニット512に検証データを送信するために、第1のデータ伝送マイコンユニット512は第2のデータ伝送マイコンユニット521にコマンドを送信する。
【0218】
ステップS1015において、第2のデータ伝送マイコンユニット521は受信したコマンドに応答し、第2のデータ伝送マイコンユニット521の検証データを暗号化し、暗号化データを取得する。
【0219】
ステップS1016において、第2のデータ伝送マイコンユニット521は暗号化データを第1のデータ伝送マイコンユニット512に送信する。
【0220】
ステップS1020’’において、第1のデータ伝送マイコンユニット512は受信した暗号化データを復号し、復号により取得した検証データをメインコアマイコンユニット511に送信し、メインコアマイコンユニット511は受信した検証データをハードウェアセキュリティモジュール513に伝送し、当該検証データに基づいて第2のデータ伝送マイコンユニット521を検証することで、方法1000を完成する。
【0221】
第2の電池管理ユニットの第2のデータ伝送マイコンユニットのファームウェアデータを含む検証データが暗号化されて第1の電池管理ユニットのデータ伝送マイコンユニットに送信し、第1の電池管理ユニットのデータ伝送マイコンユニットを経由してメインコアマイコンユニットに送信し、さらにハードウェアセキュリティモジュールに送信し、ハードウェアセキュリティモジュールは、受信した検証データに基づいて、当該ファームウェアデータに対応するデータ伝送マイコンユニットを検証することで、電池管理システムの全体的な検証を実現することができ、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。
【0222】
本願のいくつかの実施例によれば、選択可能に、前記検証データは、前記第2のデータ伝送マイコンユニットのハードウェアデータをさらに含む。
【0223】
いくつかの実施例において、ハードウェアデータは、データ伝送マイコンユニットに専用する任意のハードウェアコードであってもよい。
【0224】
一例において、ハードウェアデータは、データ伝送マイコンユニットの読み取り専用メモリコードである。
【0225】
送信した検証データはハードウェアデータをさらに含み、電池管理システムの複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットを検証する過程において、さらにハードウェアデータに基づいて検証を行い、複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットのハードウェアが交換されることをさらに防止し、電池管理システムの安全性をさらに保証することができる。
【0226】
本願のいくつかの実施例によれば、電池管理システムの生産装置をさらに提供する。電池管理システムは、図1~図4に説明した電池管理システムの生産方法における電池管理システム100を参考することができる。図13を参照し、前記装置は、前記メインコアマイコンユニットのファームウェアデータに基づいてメインコアメッセージ認証コードを取得する第1の取得ユニット1310と、前記第1のデータ伝送マイコンユニットのファームウェアデータに基づいて第1のデータ伝送メッセージ認証コードを取得し、且つ前記第2のデータ伝送マイコンユニットのファームウェアデータに基づいて第2のデータ伝送メッセージ認証コードを取得する第2の取得ユニット1320と、前記電池管理システムが起動された時に前記ハードウェアセキュリティモジュールに基づいて含まれた複数の電池管理ユニットを検証するために、前記メインコアメッセージ認証コード、前記第1のデータ伝送メッセージ認証コード及び前記第2のデータ伝送メッセージ認証コードに基づいて、前記ハードウェアセキュリティモジュールを配置する配置ユニット1330と、を含む。
【0227】
いくつかの実施例において、第1の取得ユニット1310は電池管理システム100におけるハードウェアセキュリティモジュール113で実現される。ここで、ハードウェアセキュリティモジュール113は、メインコアマイコンユニット111のファームウェアデータを読み取り、ファームウェアデータに基づいてファームウェアデータのハッシュ値をメインコアマイコンユニット111のメインコアメッセージ認証コードとして計算する。
【0228】
いくつかの実施例において、第1の取得ユニット1310はメッセージ認証コード生成装置により実現される。メッセージ認証コード生成装置は例えば、コマンドを記憶している記憶部とプロセッサとを含む電子装置であってもよい。一例において、メッセージ認証コード生成装置は、電池管理ユニットのオフライン生産中の上位機である。例えば、第1の電池管理ユニット110のオフライン過程において、上位機はメインコアマイコンユニット111のファームウェアデータとハードウェアデータに基づいてハッシュ演算を行い、メインコアメッセージ認証コードを取得し、後期にメインコアマイコンユニット111を検証する過程にそのファームウェアデータに基づいて検証するだけでなく、さらに、そのハードウェアデータに基づいて検証を行うことで、メインコアマイコンユニット111のハードウェアが改ざんされることを回避する。
【0229】
いくつかの実施例において、第2の取得ユニット1320はメッセージ認証コード生成装置により実現する。メッセージ認証コード生成装置は例えば、コマンドを記憶している記憶装置とプロセッサとを含む電子装置であってもよい。一例において、メッセージ認証コード生成装置は、電池管理ユニットのオフライン生産中の上位機である。例えば、第1の電池管理ユニット110のオフライン過程において、上位機は、第1のデータ伝送マイコンユニット112のファームウェアデータに基づいてハッシュ演算を行い、第1のデータ伝送マイコンユニット112の第1のデータ伝送メッセージ認証コードとして、ファームウェアデータのハッシュ値を取得し、第2の電池管理ユニット120のオフライン過程において、上位機は、第2のデータ伝送マイコンユニット121のファームウェアデータに基づいてハッシュ演算を行い、第2のデータ伝送マイコンユニット121の第2のデータ伝送メッセージ認証コードとして、ファームウェアデータのハッシュ値を取得する。
【0230】
いくつかの実施例において、配置ユニット1330はメッセージ認証コード書込み装置により実現される。メッセージ認証コード書込み装置は例えば、コマンドを記憶している記憶装置とプロセッサとを含む電子装置であってもよい。一例において、メッセージ認証コード書込み装置は、電池管理ユニットのオフライン生産中の上位機である。例えば、第1の電池管理ユニット110と第2の電池管理ユニット120のオフライン生産過程において、上位機は、メインコアメッセージ認証コード、第1のデータ伝送メッセージ認証コード及び第2のデータ伝送メッセージ認証コードをそれぞれハードウェアセキュリティモジュール113に書き込む。
【0231】
いくつかの実施例において、ハードウェアセキュリティモジュール113において第1の取得ユニット1310を実現した場合、メインコアメッセージ認証コードを記憶するために、ハードウェアセキュリティモジュール113により配置ユニット1330の一部を実現する。
【0232】
装置1300により電池管理システム100を生産する過程において、電池管理システム100に含まれる複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットに対して、それに対応するファームウェアデータに基づいて対応するデータ伝送メッセージ認証コードをそれぞれ取得し、メインコアマイコンユニット111に対してそのファームウェアデータに基づいてメインコアメッセージ認証コードを取得し、且つ取得した対応するデータ伝送メッセージ認証コードとメインコアメッセージ認証コードに基づいてハードウェアセキュリティモジュール113を配置し、電池管理システム100を起動する時に配置後のハードウェアセキュリティモジュール113に基づいて電池管理システムに含まれた複数の電池管理ユニットにおける各電池管理ユニットのファームウェアデータをそれぞれ検証することができることで、複数の電池管理ユニットを含む電池管理システム100の全体的な検証を実現し、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システム100の安全性に影響を与えることを回避した。同時に、本願の実施例による技術手段では、1つのハードウェアセキュリティモジュール113のみを使用するにより、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットの検証を実現することができ、生産コストが低い。
【0233】
本願のいくつかの実施例によれば、前記第1の取得ユニット1310は、前記電池管理ユニットに一意に対応する秘密鍵を生成する秘密鍵生成ユニットと、前記秘密鍵と前記メインコアマイコンユニットのファームウェアデータに基づいて、前記メインコアメッセージ認証コードを取得する第1の取得サブユニットと、を含み、ここで、前記配置ユニットは、前記秘密鍵、前記メインコアメッセージ認証コード及び前記複数のデータ伝送メッセージ認証コードに基づいて、前記電池管理システムを配置する。
【0234】
本願のいくつかの実施例によれば、前記第2の取得ユニットは、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットにおける各データ伝送マイコンユニットに対して、当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータを取得する第2の取得サブユニットと、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットにおける各データ伝送マイコンユニットに対して、当該データ伝送マイコンユニットのファームウェアデータとハードウェアデータに基づいて、当該データ伝送マイコンユニットのデータ伝送メッセージ認証コードを取得する第3の取得サブユニットと、を含む。
【0235】
本願は、電池管理システムを起動するハードウェアセキュリティモジュールを提供し、前記電池管理システムは、図5の説明を参照する電池管理システム500であってもよく、ここで、電池管理システム500におけるハードウェアセキュリティモジュール513は図14のハードウェアセキュリティモジュール1400を使用して実現することができる。図14を参照し、ハードウェアセキュリティモジュール1400は、前記電池管理システムの起動コマンドに応答し、前記メインコアマイコンユニットのファームウェアデータを取得する第1の応答ユニット1410と、前記メインコアマイコンユニットのファームウェアデータと前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証する第1の検証ユニット1420と、前記メインコアマイコンユニットが検証に成功することに応答し、前記メインコアマイコンユニットから前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットにおける1つに対応し且つ対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを取得する第2の応答ユニット1430と、前記検証データに基づいて、前記対応するデータ伝送マイコンユニットを検証する第2の検証ユニット1440と、を含む。
【0236】
電池管理システムを起動する過程において、ハードウェアセキュリティモジュールは、まずメインコアマイコンユニットのファームウェアデータと対応するメインコアメッセージ認証コードに基づいてメインコアマイコンユニットを検証し、メインコアマイコンユニットが検証に成功した後、メインコアマイコンユニットから電池管理システムに含まれる複数の電池管理ユニットの複数のデータ伝送マイコンユニットにおける検証データを取得し、当該検証データは対応するデータ伝送マイコンユニットのファームウェアデータを含み、取得した検証データに基づいて複数の電池管理ユニットの複数のデータ伝送マイコンユニットをそれぞれ検証することを実現することで、複数の電池管理ユニットを含む電池管理システムに対して全体的な検証を実現し、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。同時に、本願の実施例による技術手段では、1つのハードウェアセキュリティモジュールにより、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットの検証を実現し、生産コストが低い。
【0237】
前記メインコアマイコンユニットは一意に対応する秘密鍵を有し、前記第1の検証ユニットは、前記メインコアマイコンユニットのファームウェアデータ、前記秘密鍵及び前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証する。
【0238】
いくつかの実施例において、前記第2の応答ユニット1430は、前記メインコアマイコンユニットを起動させるために、前記メインコアマイコンユニットを起動するコマンドを送信するコマンド送信ユニットと、前記メインコアマイコンユニットと前記第1の電池管理ユニットのデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記メインコアマイコンユニットから前記第1のデータ伝送マイコンユニットに対応する前記検証データを取得する第1の検証データ取得ユニットと、を含み、ここで、前記メインコアマイコンユニットが起動された後、前記メインコアマイコンユニットと前記第1の電池管理ユニットとの間に通信接続が確立される。
【0239】
いくつかの実施例において、前記メインコアマイコンユニットが起動された後、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立され、前記第1の検証データ取得ユニットは、前記第1のデータ伝送マイコンユニットが検証に成功し、且つ前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットとの間に通信接続が確立されたことに応答し、前記第2のデータ伝送マイコンユニットに対応する前記検証データを取得するように配置される。
【0240】
いくつかの実施例において、前記検証データは、対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む。
【0241】
いくつかの実施例において、前記メインコアマイコンユニットが検証に失敗したことに応答して、起動終止コマンドを送信し、前記電池管理システムの起動を終止する第3の応答ユニットをさらに含む。
【0242】
本願は、電池管理システムを起動するメインコアマイコンユニットを提供し、前記電池管理システムは図5の説明を参照する電池管理システム500であってもよく、ここで、電池管理システム100におけるメインコアマイコンユニット511は図15のメインコアマイコンユニット1500を使用して実現することができる。図15を参照し、前記メインコアマイコンユニット1500は、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ対応するデータ伝送マイコンユニットのファームウェアデータを含む検証データを受信する受信ユニット1510と、前記ハードウェアセキュリティモジュールは前記検証データに基づいて対応するデータ伝送マイコンユニットを検証するために、前記検証データを前記ハードウェアセキュリティモジュールに送信する送信ユニット1520と、を含む。
【0243】
本願の実施例における技術的手段では、メインコアマイコンユニットにより複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットに対応する検証データを受信し、受信した検証データをハードウェアセキュリティモジュールに送信することにより、メインコアマイコンユニットによりハードウェアセキュリティモジュールと複数の電池管理ユニットにおける各電池管理ユニットのデータ伝送マイコンユニットとの間のデータ伝送を実現することができ、追加のデータ伝送構造を使用する必要がなく、コストをさらに削減する。
【0244】
いくつかの実施例において、前記検証データは、前記対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む。
【0245】
いくつかの実施例において、前記対応するデータ伝送マイコンユニットが検証に失敗したことに応答し、前記対応するデータ伝送マイコンユニットに故障が発生することを示すための故障警報を送信する応答ユニットをさらに含む。
【0246】
本願の開示されたいくつかの実施例によれば、電池管理システムを起動するデータ伝送マイコンユニットをさらに提供し、前記電池管理システムは図5を参照して説明する電池管理システム500であってもよく、ここで、電池管理システム500における第1のデータ伝送マイコンユニット512と第2のデータ伝送マイコンユニット521のうちの少なくとも1つは図16におけるデータ伝送マイコンユニット1600により実現される。図16を参照し、データ伝送マイコンユニット1600は、検証データを送信する送信ユニット1610を含むように配置され、前記検証データは、前記メインコアマイコンユニットにより受信され且つ前記ハードウェアセキュリティモジュールに送信され、前記ハードウェアセキュリティモジュールは、前記検証データに基づいて対応するデータ伝送マイコンユニットを検証する。
【0247】
ここで、前記検証データは、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ前記対応するデータ伝送マイコンユニットのファームウェアデータを含む。
【0248】
本願の実施例における技術的手段では、電池管理システムを起動する過程において、第1の電池管理ユニットの第1のデータ伝送マイコンユニット又は第2の電池管理ユニットの第2のデータ伝送マイコンユニットのファームウェアデータを含む検証データを送信することにより、メインコアマイコンユニットが検証データを受信した後、さらにハードウェアセキュリティモジュールに送信し、ハードウェアセキュリティモジュールは、受信した検証データに基づいて、当該ファームウェアデータに対応するデータ伝送マイコンユニットを検証することで、電池管理システムに対して全体的な検証を実現することができ、そのうちのいずれか1つの電池管理ユニットのデータ伝送マイコンユニットのファームウェアデータが改ざんされて電池管理システムの安全性に影響を与えることを回避した。同時に、検証データをメインコアマイコンユニットに送信し、メインコアマイコンユニットを介してハードウェアセキュリティモジュールに送信することで、1つのハードウェアセキュリティモジュールと1つのメインコアマイコンユニットにより、複数の電池管理ユニットを含む電池管理システムにおける各電池管理ユニットに対する検証を実現することができ、生産コストが低い。
【0249】
いくつかの実施例において、前記検証データは前記第2のデータ伝送マイコンユニットに対応し、前記第1のデータ伝送マイコンユニットは前記データ伝送マイコンユニットにより実現され、前記データ伝送マイコンユニットは、前記第2のデータ伝送マイコンユニットにより送信した暗号化データを受信する受信ユニットと、前記暗号化データを復号して検証データを取得する復号ユニットと、をさらに含む。
【0250】
いくつかの実施例において、前記検証データは、前記第2のデータ伝送マイコンユニットに対応し、前記第2のデータ伝送マイコンユニットは前記データ伝送マイコンユニットにより実現され、前記送信ユニットは、前記検証データを暗号化して暗号化データを取得する暗号化ユニットと、前記暗号化データを前記第1のデータ伝送マイコンユニットに送信する送信サブユニットと、を含み、前記暗号化データは、前記第1のデータ伝送マイコンユニットに復号されてから前記メインコアマイコンユニットに送信される。
【0251】
いくつかの実施例において、前記検証データは、対応するデータ伝送マイコンユニットのハードウェアデータをさらに含む。
【0252】
本願は電池管理ユニットを提供し、図17に示すように、電池管理ユニット1700は、上記図15に説明するメインコアマイコンユニット1500、上記図16に説明するデータ伝送マイコンユニット1600及び上記図14に説明するハードウェアセキュリティモジュール1400を含む。
【0253】
【0254】
本願の開示されたいくつかの実施例によれば、電池管理システムをさらに提供し、図19に示すように、電池管理システム1900は複数の電池管理ユニットを含み、前記電池管理ユニットは上記図17に説明する電池管理ユニット1700と上記図18に説明する電池管理ユニット1800を含む。
【0255】
本願の開示されたいくつかの実施例によれば、電池2000をさらに提供し、上記図19に説明する電池管理システム1900を含む。
【0256】
本願の開示されたいくつかの実施例によれば、電気消費装置をさらに提供し、前記電気消費装置は、上記図20に説明する電気エネルギーを提供する電池2000を含む。
【0257】
本願の開示されたいくつかの実施例によれば、少なくとも1つのプロセッサと、前記少なくとも1つのプロセッサに通信接続されている記憶部と、を含む電子装置をさらに提供し、ここで、前記記憶部には前記少なくとも1つのプロセッサにより実行されるコマンドが記憶されていて、前記コマンドは前記少なくとも1つのプロセッサにより実行されることで、前記少なくとも1つのプロセッサが本願の開示された方法を実行させることができる。
【0258】
本願の開示されたいくつかの実施例によれば、コンピュータコマンドを記憶している非一時的コンピュータ可読記憶媒体をさらに提供し、ここで、前記コンピュータコマンドは、コンピュータに本願の開示された方法を実行させる。
【0259】
本願の開示されたいくつかの実施例によれば、コンピュータプログラムを含むコンピュータプログラム製品を提供し、ここで、前記コンピュータプログラムは、プロセッサーにより実行される時、本願の開示された方法を実現する。
【0260】
本願の開示されたいくつかの実施例によれば、図6を参照し、本願により開示された電池管理システムを起動する方法600は、ハードウェアセキュリティモジュール513により実行することができ、具体的には、前記電池管理システムの起動コマンドに応答し、前記メインコアマイコンユニットからのファームウェアデータを取得するステップS610と、前記メインコアマイコンユニットのファームウェアデータと前記メインコアメッセージ認証コードに基づいて、前記メインコアマイコンユニットを検証するステップS620と、前記メインコアマイコンユニットが検証に成功することに応答し、前記メインコアマイコンユニットから検証データを取得するステップS630と、前記検証データに基づいて、前記対応するデータ伝送マイコンユニットを検証するステップS640と、を含む。ここで、ステップS630において、前記検証データは、前記第1のデータ伝送マイコンユニットと前記第2のデータ伝送マイコンユニットのうちの1つに対応し、且つ対応するデータ伝送マイコンユニットのファームウェアデータを含む。
【0261】
最後に説明すべきことは、以上の実施例は、ただ本願の技術的手段を説明するために使用され、それに対する制限ではなく、上述の各実施例を参照して本願について詳細に説明したが、当業者は、上述の各実施例に記載された技術的手段を修正したり、その一部又は全部の技術的特徴を同等に置換したりすることができ、これらの修正又は置換は、対応する技術的手段の本質を本願の各実施例の技術的解決手段の範囲から逸脱させない範囲が、いずれも本願の特許請求と明細書の範囲に含まれるべきであることを理解できる。特に、構造の衝突がない限り、各実施例に記載されている各技術的特徴は何れも任意の方法で組み合わせることができる。本願は、本明細書に開示された特定の実施例に限定されず、特許請求の範囲内に含まれる全ての技術的手段を含む。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【国際調査報告】