CN103885437A - 一种数据安全保护方法、装置及电子控制单元 - Google Patents
一种数据安全保护方法、装置及电子控制单元 Download PDFInfo
- Publication number
- CN103885437A CN103885437A CN201410090853.9A CN201410090853A CN103885437A CN 103885437 A CN103885437 A CN 103885437A CN 201410090853 A CN201410090853 A CN 201410090853A CN 103885437 A CN103885437 A CN 103885437A
- Authority
- CN
- China
- Prior art keywords
- legal
- information
- presupposed information
- chinese ink
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Read Only Memory (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种数据安全保护方法、装置及电子控制单元,电子控制单元ECU具有特定存储器,所述特定存储器用于保存合法预设信息,且所述合法预设信息写入所述特定存储器后不可被擦写,所述方法包括:ECU接收外部输入的刷写数据,并从所述刷写数据中提取所述合法预设信息对应的信息;判断提取的信息是否与所述合法预设信息相同,如果相同,则允许利用所述刷写数据进行刷写操作;如果不同,则禁止利用所述刷写数据进行刷写操作。如此方案,就可有效保证ECU数据的安全性。
Description
技术领域
本发明涉及发动机技术领域,特别涉及一种数据安全保护方法、装置及电子控制单元。
背景技术
ECU(Electronic Control Unit,电子控制单元)是电控系列发动机的核心部件,它主要用于根据其内存的电控数据(即ECU数据,可体现为逻辑程序和参数数据)对各种传感器输入的信息进行运算、处理、判断,然后输出指令,以控制执行部件运行、诊断并记录执行部件故障、获取执行部件运行状态等。
随着发动机电控技术的广泛应用,电控数据对安全性的要求日益提高。目前,市场上存在非法刷写ECU数据的行为,用于进行动力提升、油耗降低、解决怠速过低发动机容易熄火、变速箱换挡震动等问题,如将原标定动力为335马力的发动机刷写成350马力,如此,虽能在短时间内优化发动机某方面性能,但对发动机及整车却是非常不利的,出现寿命降低、故障率升高等问题。
目前,防止非法刷写ECU数据的方法主要是限制用户获得数据刷写文件,一方面,厂商从管理角度做好保密工作,防止文件外流;另一方面,在客户需要数据刷写文件时,厂商直接通过远程传输方式将数据发送到ECU中,避免本地存储也可在一定程度上起到限制用户获取文件的作用。如此方式,就存在实现困难、可靠性差等问题,且在远程传输过程中仍可通过监听CAN总线或K总线的方式非法获得刷写文件,安全性较低。
发明内容
有鉴于此,本发明提供一种数据安全保护方法、装置及电子控制单元,用于提高ECU数据的安全性,有效避免ECU数据的非法刷写。
为实现上述目的,本发明有如下技术方案:
一种数据安全保护方法,电子控制单元ECU具有特定存储器,所述特定存储器用于保存合法预设信息,且所述合法预设信息写入所述特定存储器后不可被擦写,所述方法包括:
ECU接收外部输入的刷写数据,并从所述刷写数据中提取所述合法预设信息对应的信息;
判断提取的信息是否与所述合法预设信息相同,如果相同,则允许利用所述刷写数据进行刷写操作;如果不同,则禁止利用所述刷写数据进行刷写操作。
优选的,所述特定存储器为一次性可编程只读存储器OTPROM。
优选的,所述判断提取的信息是否与所述合法预设信息相同,包括:
每提取一个信息,就与所述合法预设信息进行一次比对,如果相同,则继续提取下一个信息;如果不同,则结束比对过程。
优选的,所述判断提取的信息是否与所述合法预设信息相同,包括:
提取出所述合法预设信息对应的全部信息后,与所述合法预设信息进行比对。
一种数据安全保护装置,所述装置位于电子控制单元ECU内,且所述ECU具有特定存储器,所述特定存储器用于保存合法预设信息,且所述合法预设信息写入所述特定存储器后不可被擦写,所述装置包括:
接收单元,用于接收外部输入的刷写数据;
提取单元,用于从所述刷写数据中提取所述合法预设信息对应的信息;
判断单元,用于判断提取的信息是否与所述合法预设信息相同,如果相同,则允许利用所述刷写数据进行刷写操作;如果不同,则禁止利用所述刷写数据进行刷写操作。
优选的,所述判断单元,具体用于在所述提取单元每提取一个信息,就与所述合法预设信息进行一次比对,如果相同,则通知所述提取单元继续提取下一个信息;如果不同,则结束比对过程。
优选的,所述判断单元,具体用于在所述提取单元提取出所述合法预设信息对应的全部信息后,与所述合法预设信息进行比对。
一种电子控制单元,所述电子控制单元包括特定存储器和上述的数据安全保护装置;
所述特定存储器与所述数据安全保护装置相通信,用于保存合法预设信息,且所述合法预设信息写入所述特定存储器后不可被擦写。
优选的,所述特定存储器为一次性可编程只读存储器OTPROM。
通过以上技术方案可知,本发明存在的有益效果是:本发明从硬件入手解决非法刷写ECU数据的问题,通过新增只能一次写入但可多次读取的特定存储器的方式,从本质上杜绝了非法刷写ECU数据的可能,如此就可有效保证ECU数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明数据安全保护方法的流程图;
图2为本发明数据安全保护装置的构成示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
ECU(Electronic Control Unit,电子控制单元)作为发动机的核心部件,主要具有两个功能:一是保存电控数据;二是根据电控数据控制执行部件。
为了实现保存电控数据这一功能,ECU可包含:FLASH、随机存储器RAM。其中,FLASH是一种掉电不丢数据的存储器,主要用于存储发动机及整车的电控数据;RAM是一种掉电丢数据的存储器,用于存储运行过程中从FLASH调入的参数。此外,为了实现在ECU上电运行的过程中实时更改参数这一目的,ECU还可包含电可擦写可编程只读存储器EEPROM,这是一种掉电后不丢失数据的存储芯片,RAM与EEPROM相互配合共同存储发动机及整车的电控数据,其中EEPROM主要用于存储可实时修改的数据。
在本发明方案中,为了提高电控参数的安全性问题,杜绝非法刷写行为,ECU还可包含特定存储器。特定存储器只允许一次写入,但可多次读取,这样,在进行出厂设置时可将一些关键性的重要参数(即下文中的合法预设信息)写入到特定存储器中,后续用户只能从特定存储器中读取写入的参数,而不能修改特定存储器内的参数,即合法预设信息一经写入就不可被擦写。作为本发明中特定存储器的一种实现方式,可体现为一次性可编程只读存储器OTPROM。
如此,在出现ECU数据刷写行为时,ECU内的处理器只要判断刷写数据中包含的关键性重要参数是否与特定存储器中保存的信息相同:如果相同,则判定当前行为为合法刷写行为,可根据输入的刷写数据进行刷写操作;如果不同,则判定当前行为为非法刷写行为,禁止利用当前输入的刷写数据进行刷写操作。如此,就可提高ECU数据的安全性。
下面结合图1所示数据安全保护方法的流程图,对本发明方案进行解释说明。所述方法可包括:
步骤101,ECU接收外部输入的刷写数据,并从所述刷写数据中提取所述合法预设信息对应的信息。
当用户通过刷写工具向ECU写入刷写数据时,ECU内部的处理器接收这部分数据,执行以下两个处理动作:
一是,读取特定存储器中保存的合法预设信息。预设信息可以体现为喷油量、发动机转速、发动机功率、数据版本、硬件版本等信息,合法预设信息可以理解为从发动机及整车的整体性能出发,在出厂时设定好的预设信息的具体参量。如出厂设置时发动机的原标定动力为335马力。
二是,从接收到的刷写数据中提取与合法预设信息对应的信息,也就是说,特定存储器内保存了哪些合法预设信息,就要从刷写数据中提取那些需要比对判断的信息。
步骤102,判断提取的信息是否与所述合法预设信息相同,如果相同,则执行步骤103允许利用所述刷写数据进行刷写操作;如果不同,则执行步骤104禁止利用所述刷写数据进行刷写操作。
如上文所做介绍,为了准确判断出用户当前的刷写行为是合法行为还是非法行为,要利用从刷写数据中提取出的信息与合法预设信息进行比对,如果相同(此处指的是每项预设信息均与合法预设信息相同),则判定为合法刷写行为;如果不同(此处指的是只要存在至少一项与合法预设信息不同的预设信息),则判定为非法刷写行为。
需要说明的是,根据提取信息方式的不同,本发明可提供两种合法性判断方式,下面进行解释说明。
一种是,提取出全部预设信息后进行一次合法性判断。也就是说,如果存在10项预设信息,要从刷写数据中将这10项信息全部提取出来之后,才与合法预设信息进行比对,判断是否存在与合法预设信息不同的情况。
一种是,提取一个预设信息就判断一次合法性。也就是说,只要从刷写数据中提取出一项预设信息,就要与合法预设信息进行一次比对,如果相同(以上述原标定动力为335马力的示例为例,如果从刷写数据中提取出的发动机动力为335马力,则判定二者相同;如果提取出的发动机动力为350马力,则判定二者不同),再继续提取下一个预设信息进行合法性判断,如此循环,直至出现与合法预设信息不同的情况(这种情况下,刷写行为被判定为非法行为),或者,比对完所有的预设信息(这种情况下,刷写行为被判定为合法行为),则终止循环过程。这种方式下,只要判定有一项预设信息与合法预设信息不同,即可立即终止判断过程,不再比对剩余的预设信息,如此还可提高本发明进行合法性判断的效率。
与上述方法相对应的,本发明还提供一种数据安全保护装置(即上文中的处理器),所述装置位于电子控制单元ECU内,且所述ECU具有特定存储器,所述特定存储器用于保存合法预设信息,且所述合法预设信息写入所述特定存储器后不可被擦写。参见图2所示示意图,所述装置可包括:
接收单元201,用于接收外部输入的刷写数据;
提取单元202,用于从所述刷写数据中提取所述合法预设信息对应的信息;
判断单元203,用于判断提取的信息是否与所述合法预设信息相同,如果相同,则允许利用所述刷写数据进行刷写操作;如果不同,则禁止利用所述刷写数据进行刷写操作。
对应上文的合法性判断方式一,所述判断单元,具体用于在所述提取单元提取出所述合法预设信息对应的全部信息后,与所述合法预设信息进行比对。
对应上文的合法性判断方式二,所述判断单元,具体用于在所述提取单元每提取一个信息,就与所述合法预设信息进行一次比对,如果相同,则通知所述提取单元继续提取下一个信息;如果不同,则结束比对过程。
对应于此,本发明还提供一种电子控制单元ECU,可包括特定存储器和图2所示的数据安全保护装置;其中,所述特定存储器与所述数据安全保护装置相通信,用于保存合法预设信息,且所述合法预设信息写入所述特定存储器后不可被擦写。
作为一种示例,所述特定存储器为一次性可编程只读存储器OTPROM。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种数据安全保护方法,其特征在于,电子控制单元ECU具有特定存储器,所述特定存储器用于保存合法预设信息,且所述合法预设信息写入所述特定存储器后不可被擦写,所述方法包括:
ECU接收外部输入的刷写数据,并从所述刷写数据中提取所述合法预设信息对应的信息;
判断提取的信息是否与所述合法预设信息相同,如果相同,则允许利用所述刷写数据进行刷写操作;如果不同,则禁止利用所述刷写数据进行刷写操作。
2.根据权利要求1所述方法,其特征在于,所述特定存储器为一次性可编程只读存储器OTPROM。
3.根据权利要求1或2所述方法,其特征在于,所述判断提取的信息是否与所述合法预设信息相同,包括:
每提取一个信息,就与所述合法预设信息进行一次比对,如果相同,则继续提取下一个信息;如果不同,则结束比对过程。
4.根据权利要求1或2所述方法,其特征在于,所述判断提取的信息是否与所述合法预设信息相同,包括:
提取出所述合法预设信息对应的全部信息后,与所述合法预设信息进行比对。
5.一种数据安全保护装置,其特征在于,所述装置位于电子控制单元ECU内,且所述ECU具有特定存储器,所述特定存储器用于保存合法预设信息,且所述合法预设信息写入所述特定存储器后不可被擦写,所述装置包括:
接收单元,用于接收外部输入的刷写数据;
提取单元,用于从所述刷写数据中提取所述合法预设信息对应的信息;
判断单元,用于判断提取的信息是否与所述合法预设信息相同,如果相同,则允许利用所述刷写数据进行刷写操作;如果不同,则禁止利用所述刷写数据进行刷写操作。
6.根据权利要求5所述装置,其特征在于,
所述判断单元,具体用于在所述提取单元每提取一个信息,就与所述合法预设信息进行一次比对,如果相同,则通知所述提取单元继续提取下一个信息;如果不同,则结束比对过程。
7.根据权利要求5所述装置,其特征在于,
所述判断单元,具体用于在所述提取单元提取出所述合法预设信息对应的全部信息后,与所述合法预设信息进行比对。
8.一种电子控制单元,其特征在于,所述电子控制单元包括特定存储器和权利要求5~7任一项所述的数据安全保护装置;
所述特定存储器与所述数据安全保护装置相通信,用于保存合法预设信息,且所述合法预设信息写入所述特定存储器后不可被擦写。
9.根据权利要求8所述电子控制单元,其特征在于,所述特定存储器为一次性可编程只读存储器OTPROM。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410090853.9A CN103885437A (zh) | 2014-03-12 | 2014-03-12 | 一种数据安全保护方法、装置及电子控制单元 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410090853.9A CN103885437A (zh) | 2014-03-12 | 2014-03-12 | 一种数据安全保护方法、装置及电子控制单元 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103885437A true CN103885437A (zh) | 2014-06-25 |
Family
ID=50954385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410090853.9A Pending CN103885437A (zh) | 2014-03-12 | 2014-03-12 | 一种数据安全保护方法、装置及电子控制单元 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103885437A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107273749A (zh) * | 2017-05-31 | 2017-10-20 | 武汉英泰斯特电子技术有限公司 | 一种车辆ecu文件安全刷写方法及系统 |
| CN112702166A (zh) * | 2019-10-23 | 2021-04-23 | 北京新能源汽车股份有限公司 | 一种数据传输方法、验证方法、装置和汽车 |
| CN114397869A (zh) * | 2021-12-15 | 2022-04-26 | 潍柴动力股份有限公司 | 发动机ecu刷写方法、刷写诊断方法及设备 |
| US11321074B2 (en) | 2020-02-14 | 2022-05-03 | Huawei Technologies Co., Ltd. | Vehicle-mounted device upgrade method and related apparatus |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1315275A (zh) * | 2000-03-16 | 2001-10-03 | 本田技研工业株式会社 | 用于车辆控制器的存储器重写系统 |
| CN101281396A (zh) * | 2007-03-28 | 2008-10-08 | 株式会社电装 | 车辆控制装置和数据重写系统 |
| JP2008248699A (ja) * | 2007-03-29 | 2008-10-16 | Mitsubishi Fuso Truck & Bus Corp | 車両用電子情報管理サーバ,車両用電子制御装置のデータ書込装置及び車両用電子情報管理システム |
| US20110320089A1 (en) * | 2010-06-25 | 2011-12-29 | Toyota Motor Engineering & Manufacturing North America, Inc. | Over-the-Air Vehicle Systems Updating and Associate Security Protocols |
| CN103116507A (zh) * | 2012-12-14 | 2013-05-22 | 惠州市亿能电子有限公司 | 一种基于can的ecu程序下载方法 |
| CN103455027A (zh) * | 2013-08-16 | 2013-12-18 | 深圳市元征科技股份有限公司 | 一种汽车ecu刷写系统及刷写方法 |
-
2014
- 2014-03-12 CN CN201410090853.9A patent/CN103885437A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1315275A (zh) * | 2000-03-16 | 2001-10-03 | 本田技研工业株式会社 | 用于车辆控制器的存储器重写系统 |
| CN101281396A (zh) * | 2007-03-28 | 2008-10-08 | 株式会社电装 | 车辆控制装置和数据重写系统 |
| JP2008248699A (ja) * | 2007-03-29 | 2008-10-16 | Mitsubishi Fuso Truck & Bus Corp | 車両用電子情報管理サーバ,車両用電子制御装置のデータ書込装置及び車両用電子情報管理システム |
| US20110320089A1 (en) * | 2010-06-25 | 2011-12-29 | Toyota Motor Engineering & Manufacturing North America, Inc. | Over-the-Air Vehicle Systems Updating and Associate Security Protocols |
| CN103116507A (zh) * | 2012-12-14 | 2013-05-22 | 惠州市亿能电子有限公司 | 一种基于can的ecu程序下载方法 |
| CN103455027A (zh) * | 2013-08-16 | 2013-12-18 | 深圳市元征科技股份有限公司 | 一种汽车ecu刷写系统及刷写方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107273749A (zh) * | 2017-05-31 | 2017-10-20 | 武汉英泰斯特电子技术有限公司 | 一种车辆ecu文件安全刷写方法及系统 |
| CN107273749B (zh) * | 2017-05-31 | 2019-12-27 | 武汉英泰斯特电子技术有限公司 | 一种车辆ecu文件安全刷写方法及系统 |
| CN112702166A (zh) * | 2019-10-23 | 2021-04-23 | 北京新能源汽车股份有限公司 | 一种数据传输方法、验证方法、装置和汽车 |
| US11321074B2 (en) | 2020-02-14 | 2022-05-03 | Huawei Technologies Co., Ltd. | Vehicle-mounted device upgrade method and related apparatus |
| CN114397869A (zh) * | 2021-12-15 | 2022-04-26 | 潍柴动力股份有限公司 | 发动机ecu刷写方法、刷写诊断方法及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103336736B (zh) | 系统日志获取方法和装置 | |
| CN103885437A (zh) | 一种数据安全保护方法、装置及电子控制单元 | |
| CN103646208A (zh) | 一种eMMC的监控方法及装置 | |
| CN106682162A (zh) | 日志管理方法及装置 | |
| CN103544080A (zh) | 一种数据保护方法、装置及系统 | |
| CN105137227A (zh) | 智能卡掉电保护的测试装置及方法 | |
| CN104731593A (zh) | 一种信息处理方法及电子设备 | |
| US20220171855A1 (en) | Electronic control device and security verification method for electronic control device | |
| CN106354773B (zh) | 应用程序存储数据的方法及装置 | |
| CN109144778A (zh) | 一种存储服务器系统及其备份方法、系统及可读存储介质 | |
| CN103347017A (zh) | 数据处理方法和片上系统 | |
| CN104063288A (zh) | 进程管理方法及装置 | |
| US20160195919A1 (en) | Power management with hardware virtualization | |
| CN108171041A (zh) | 用于对访问存储器的应用程序进行身份验证的方法和装置 | |
| CN106844177A (zh) | Linux日志管理方法、装置和系统 | |
| CN108021486B (zh) | 电子装置、征信数据处理的方法及存储介质 | |
| CN104133696A (zh) | 一种车辆电子控制单元数据刷写方法和系统及存储介质 | |
| CN113542256A (zh) | 客户端中登录凭证的更新方法、装置、设备及存储介质 | |
| CN106951771B (zh) | 一种安卓操作系统的移动终端使用方法 | |
| CN104615387B (zh) | 基于xpe系统的车载设备及其设计方法 | |
| CN108073413B (zh) | 芯片及芯片烧写方法 | |
| CN105516500A (zh) | 一种选择设备模式的方法及系统 | |
| US8498622B2 (en) | Data processing system with synchronization policy | |
| CN106326049B (zh) | 一种故障定位方法及终端 | |
| CN204882750U (zh) | 智能卡掉电保护的测试装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140625 |