CN103631192B - 临时授权型的汽车ecu安全认证方法及系统 - Google Patents
临时授权型的汽车ecu安全认证方法及系统 Download PDFInfo
- Publication number
- CN103631192B CN103631192B CN201310629581.0A CN201310629581A CN103631192B CN 103631192 B CN103631192 B CN 103631192B CN 201310629581 A CN201310629581 A CN 201310629581A CN 103631192 B CN103631192 B CN 103631192B
- Authority
- CN
- China
- Prior art keywords
- ecu
- authentication mechanism
- security authentication
- value
- data identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- General Factory Administration (AREA)
Abstract
本发明提供了一种临时授权型的汽车ECU安全认证方法及系统,该临时授权型的汽车ECU安全认证方法,在修改ECU安全数据时执行如下步骤:A.接收ECU安全数据修改操作申请;B.判断授权数据标识符的值是否使安全认证机制处于激活状态,若安全认证机制为激活状态,那么执行安全认证步骤;若安全认证机制为未激活状态,那么执行数据修改步骤。本发明的有益效果是本发明在常规的ECU安全认证机制基础上,新增了一套安全认证机制的激活机制,防止绝密信息泄密,提高生产效率。
Description
技术领域
本发明涉及数据处理方法及系统,尤其涉及临时授权型的汽车ECU安全认证方法及系统。
背景技术
汽车ECU,作为汽车某一功能单元的核心组成,ECU内部数据的安全性,直接影响着汽车的安全性,尤其是汽车ECU内部的部分重要数据,在其与汽车匹配完毕后,要对其进行高安全等级的保护,目前普遍的做法是:采用安全认证(基于一定的安全算法)进行保护;也就是说只有通过了ECU内部的安全认证后,方能对上述高安全数据进行修改。
但安全认证,也给汽车企业生产线带来了问题:
A、在汽车生产企业的生产线对需要访问的ECU逐一进行安全认证,会消耗一定的时间,影响生产效率。
B、需将ECU安全认证的安全算法,提供给生产线工业设备供应商,存在安全认证算法这类企业绝密信息泄密风险。
发明内容
为了解决现有技术中的问题,本发明提供了一种临时授权型的汽车ECU安全认证方法。
本发明提供了一种临时授权型的汽车ECU安全认证方法,修改ECU安全数据时执行如下步骤:
A.接收ECU安全数据修改操作申请;
B.判断授权数据标识符的值是否使安全认证机制处于激活状态,若安全认证机制为激活状态,那么执行安全认证步骤;若安全认证机制为未激活状态,那么执行数据修改步骤;
在所述数据修改步骤中,包括如下步骤:
(1)允许对ECU安全数据进行修改;
(2)将授权数据标识符的值进行修改以使安全认证机制处于激活状态;
(3)ECU处于安全认证机制保护中;
在所述安全认证步骤中,包括如下步骤:
一.判断安全认证是否通过,若通过,那么执行第二步骤,否则执行第三步骤;
二.允许对ECU安全数据进行修改;
三.ECU处于安全认证机制保护中。
作为本发明的进一步改进,当安全认证机制处于激活状态时,任何试图修改授权数据标识符值的操作,均会被要求进行安全认证。
作为本发明的进一步改进,在所述步骤B中,授权数据标识符的值为0时,安全认证机制处于激活状态;在所述步骤B中,授权数据标识符的值不为0时,安全认证机制处于未激活状态。
作为本发明的进一步改进,在授权数据标识符的值不为0时,在每次点火钥匙从ON转至OFF后,授权数据标识符的值自动减1,直至最后为零。
作为本发明的进一步改进,在所述步骤B中,授权数据标识符的值不为0时,授权数据标识符的初始值为254。
本发明还提供了一种临时授权型的汽车ECU安全认证系统,包括:
接收单元,用于接收ECU安全数据修改操作申请;
判断单元,用于判断授权数据标识符的值是否使安全认证机制处于激活状态,若安全认证机制为激活状态,那么执行安全认证单元;若安全认证机制为未激活状态,那么执行数据修改单元;
在所述数据修改单元中,包括执行如下步骤:
(1)允许对ECU安全数据进行修改;
(2)将授权数据标识符的值进行修改以使安全认证机制处于激活状态;
(3)ECU处于安全认证机制保护中;
在所述安全认证单元中,包括执行如下步骤:
一.判断安全认证是否通过,若通过,那么执行第二步骤,否则执行第三步骤;
二.允许对ECU安全数据进行修改;
三.ECU处于安全认证机制保护中。
作为本发明的进一步改进,当安全认证机制处于激活状态时,任何试图修改授权数据标识符值的操作,均会被要求进行安全认证。
作为本发明的进一步改进,在所述判断单元中,授权数据标识符的值为0时,安全认证机制处于激活状态;在所述判断单元中,授权数据标识符的值不为0时,安全认证机制处于未激活状态。
作为本发明的进一步改进,在授权数据标识符的值不为0时,在每次点火钥匙从ON转至OFF后,授权数据标识符的值自动减1,直至最后为零。
作为本发明的进一步改进,在所述步骤B中,授权数据标识符的值不为0时,授权数据标识符的初始值为254。
本发明的有益效果是:本发明在常规的ECU安全认证机制基础上,新增了一套安全认证机制的激活机制,防止绝密信息泄密,提高生产效率。
附图说明
图1是本发明的临时授权型的汽车ECU安全认证方法流程图。
具体实施方式
如图1所示,本发明公开了一种临时授权型的汽车ECU安全认证方法,修改ECU安全数据时执行如下步骤:
在步骤S1中,接收ECU安全数据修改操作申请;在步骤S2中,判断授权数据标识符的值是否使安全认证机制处于激活状态,若安全认证机制为激活状态,那么执行安全认证步骤;若安全认证机制为未激活状态,那么执行数据修改步骤。
在所述数据修改步骤中,包括如下步骤:
A1.允许对ECU安全数据进行修改;
A2.将授权数据标识符的值进行修改以使安全认证机制处于激活状态;
A3.ECU处于安全认证机制保护中。
在所述安全认证步骤中,包括如下步骤:
B1.判断安全认证是否通过,若通过,那么执行第二步骤,否则执行第三步骤;
B2.允许对ECU安全数据进行修改;
B3. ECU处于安全认证机制保护中。
当安全认证机制处于激活状态时,任何试图修改授权数据标识符值的操作,均会被要求进行安全认证。
在所述步骤S2中,授权数据标识符的值为0时,安全认证机制处于激活状态;在所述步骤S2中,授权数据标识符的值不为0时,安全认证机制处于未激活状态。
在授权数据标识符的值不为0时,在每次点火钥匙从ON转至OFF后,授权数据标识符的值自动减1,直至最后为零。
在所述步骤S2中,授权数据标识符的值不为0时,授权数据标识符的初始值为254。
数据修改步骤用于保护机制在生产线的应用,安全认证步骤用于保护机制在售后的应用。
本发明还公开了一种临时授权型的汽车ECU安全认证系统,包括:
接收单元,用于接收ECU安全数据修改操作申请;
判断单元,用于判断授权数据标识符的值是否使安全认证机制处于激活状态,若安全认证机制为激活状态,那么执行安全认证单元;若安全认证机制为未激活状态,那么执行数据修改单元;
在所述数据修改单元中,包括执行如下步骤:
A1.允许对ECU安全数据进行修改;
A2.将授权数据标识符的值进行修改以使安全认证机制处于激活状态;
A3.ECU处于安全认证机制保护中;
在所述安全认证单元中,包括执行如下步骤:
B1.判断安全认证是否通过,若通过,那么执行第二步骤,否则执行第三步骤;
B2.允许对ECU安全数据进行修改;
B3.ECU处于安全认证机制保护中。
当安全认证机制处于激活状态时,任何试图修改授权数据标识符值的操作,均会被要求进行安全认证。
在所述判断单元中,授权数据标识符的值为0时,安全认证机制处于激活状态;在所述判断单元中,授权数据标识符的值不为0时,安全认证机制处于未激活状态。
在授权数据标识符的值不为0时,在每次点火钥匙从ON转至OFF后,授权数据标识符的值自动减1,直至最后为零。
在所述步骤B中,授权数据标识符的值不为0时,授权数据标识符的初始值为254。
本发明针对现有ECU安全认证方法存在影响生产效率和公司绝密信息泄密风险的问题,提出一种车用ECU安全认证临时授权的方法 ,具体方案如下:
ECU的安全认证机制是否被激活取决于其内部的一个字节长度的授权DID(DID:数据标识符)的值,当该值不为零时,ECU的安全认证机制处于非激活状态,此时,对ECU进行涉及安全项的操作不需要进行安全认证;当该值为零时,ECU的安全认证机制立即被激活。
ECU供应商将运往汽车企业生产线的ECU内的授权DID写为一个不为零的值(一般设为254),将运往售后区域的ECU内的授权DID值写为零。生产线在进行完相应的读写操作后,必须将授权DID的值写为零以激活ECU安全认证机制,以保证下线车辆的ECU处于安全认证机制的保护中。
为了避免未被激活的车辆逃逸出整车工厂后带来风险,授权DID的值(当不为零时),在每次点火钥匙从ON转至OFF后,自动减1,直至最后为零。
授权DID,也属于被安全认证机制保护的数据范围。当安全认证被激活时,任何试图修改授权DID值的操作,均会被要求进行安全认证。
本发明在常规的ECU安全认证机制基础上,新增了一套安全认证机制的激活机制。
本发明在安全认证激活机制的基础上,新建了一套防止此激活机制因人为原因失效的自动补救机制。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种临时授权型的汽车ECU安全认证方法,其特征在于,修改ECU安全数据时执行如下步骤:
A.接收ECU安全数据修改操作申请;
B.判断授权数据标识符的值是否使安全认证机制处于激活状态,若安全认证机制为激活状态,那么执行安全认证步骤;若安全认证机制为未激活状态,那么执行数据修改步骤;
在所述数据修改步骤中,包括如下步骤:
(1)允许对ECU安全数据进行修改;
(2)将授权数据标识符的值进行修改以使安全认证机制处于激活状态;
(3)ECU处于安全认证机制保护中;
在所述安全认证步骤中,包括如下步骤:
一.判断安全认证是否通过,若通过,那么执行第二步骤,否则执行第三步骤;
二.允许对ECU安全数据进行修改;
三.ECU处于安全认证机制保护中。
2.根据权利要求1所述的汽车ECU安全认证方法,其特征在于:当安全认证机制处于激活状态时,任何试图修改授权数据标识符值的操作,均会被要求进行安全认证。
3.根据权利要求1所述的汽车ECU安全认证方法,其特征在于:在所述步骤B中,授权数据标识符的值为0时,安全认证机制处于激活状态;在所述步骤B中,授权数据标识符的值不为0时,安全认证机制处于未激活状态。
4.根据权利要求3所述的汽车ECU安全认证方法,其特征在于:在授权数据标识符的值不为0时,在每次点火钥匙从ON转至OFF后,授权数据标识符的值自动减1,直至最后为零。
5.根据权利要求4所述的汽车ECU安全认证方法,其特征在于:在所述步骤B中,授权数据标识符的值不为0时,授权数据标识符的初始值为254。
6.一种临时授权型的汽车ECU安全认证系统,其特征在于,包括:
接收单元,用于接收ECU安全数据修改操作申请;
判断单元,用于判断授权数据标识符的值是否使安全认证机制处于激活状态,若安全认证机制为激活状态,那么执行安全认证单元;若安全认证机制为未激活状态,那么执行数据修改单元;
在所述数据修改单元中,包括执行如下步骤:
(1)允许对ECU安全数据进行修改;
(2)将授权数据标识符的值进行修改以使安全认证机制处于激活状态;
(3)ECU处于安全认证机制保护中;
在所述安全认证单元中,包括执行如下步骤:
一.判断安全认证是否通过,若通过,那么执行第二步骤,否则执行第三步骤;
二.允许对ECU安全数据进行修改;
三.ECU处于安全认证机制保护中。
7.根据权利要求6所述的汽车ECU安全认证系统,其特征在于:
当安全认证机制处于激活状态时,任何试图修改授权数据标识符值的操作,均会被要求进行安全认证。
8.根据权利要求6所述的汽车ECU安全认证系统,其特征在于:在所述判断单元中,授权数据标识符的值为0时,安全认证机制处于激活状态;在所述判断单元中,授权数据标识符的值不为0时,安全认证机制处于未激活状态。
9.根据权利要求8所述的汽车ECU安全认证系统,其特征在于:在授权数据标识符的值不为0时,在每次点火钥匙从ON转至OFF后,授权数据标识符的值自动减1,直至最后为零。
10.根据权利要求9所述的汽车ECU安全认证系统,其特征在于:在所述判断单元中,授权数据标识符的值不为0时,授权数据标识符的初始值为254。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310629581.0A CN103631192B (zh) | 2013-11-29 | 2013-11-29 | 临时授权型的汽车ecu安全认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310629581.0A CN103631192B (zh) | 2013-11-29 | 2013-11-29 | 临时授权型的汽车ecu安全认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103631192A CN103631192A (zh) | 2014-03-12 |
CN103631192B true CN103631192B (zh) | 2017-12-05 |
Family
ID=50212384
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310629581.0A Active CN103631192B (zh) | 2013-11-29 | 2013-11-29 | 临时授权型的汽车ecu安全认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103631192B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114844764B (zh) * | 2021-01-30 | 2023-12-08 | 华为技术有限公司 | 一种网络安全功能检测的方法及相关设备 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1315275A (zh) * | 2000-03-16 | 2001-10-03 | 本田技研工业株式会社 | 用于车辆控制器的存储器重写系统 |
CN1471040A (zh) * | 2002-06-21 | 2004-01-28 | 株式会社东海理化电机制作所 | 电子钥匙系统 |
CN101042779A (zh) * | 2006-03-22 | 2007-09-26 | 株式会社电装 | 车辆安全设备与系统 |
CN101135905A (zh) * | 2006-09-01 | 2008-03-05 | 株式会社电装 | 车辆信息重写系统 |
CN102073319A (zh) * | 2011-01-25 | 2011-05-25 | 武汉理工大学 | 一种多功能综合型电控汽车故障诊断系统 |
CN103116507A (zh) * | 2012-12-14 | 2013-05-22 | 惠州市亿能电子有限公司 | 一种基于can的ecu程序下载方法 |
CN103412561A (zh) * | 2013-08-08 | 2013-11-27 | 奇瑞汽车股份有限公司 | 一种汽车控制器的刷新方法及装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102008058632A1 (de) * | 2008-11-24 | 2010-08-12 | Continental Automotive Gmbh | Vorrichtung, System und Verfahren zum Autorisieren von Fahrzeug-Online-Diensten während der Fahrt |
US9280653B2 (en) * | 2011-10-28 | 2016-03-08 | GM Global Technology Operations LLC | Security access method for automotive electronic control units |
-
2013
- 2013-11-29 CN CN201310629581.0A patent/CN103631192B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1315275A (zh) * | 2000-03-16 | 2001-10-03 | 本田技研工业株式会社 | 用于车辆控制器的存储器重写系统 |
CN1471040A (zh) * | 2002-06-21 | 2004-01-28 | 株式会社东海理化电机制作所 | 电子钥匙系统 |
CN101042779A (zh) * | 2006-03-22 | 2007-09-26 | 株式会社电装 | 车辆安全设备与系统 |
CN101135905A (zh) * | 2006-09-01 | 2008-03-05 | 株式会社电装 | 车辆信息重写系统 |
CN102073319A (zh) * | 2011-01-25 | 2011-05-25 | 武汉理工大学 | 一种多功能综合型电控汽车故障诊断系统 |
CN103116507A (zh) * | 2012-12-14 | 2013-05-22 | 惠州市亿能电子有限公司 | 一种基于can的ecu程序下载方法 |
CN103412561A (zh) * | 2013-08-08 | 2013-11-27 | 奇瑞汽车股份有限公司 | 一种汽车控制器的刷新方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103631192A (zh) | 2014-03-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
GB2505601A (en) | Credential authentication methods and systems | |
BR112017017049A2 (pt) | sistemas e métodos para a tomada de decisão com base em risco | |
CN103888252A (zh) | 一种基于uid、pid、appid控制应用访问权限方法 | |
BR112013005236A2 (pt) | método e sistema para realizar pagamentos eletrônicos com cartão de crédito. | |
CN101339595B (zh) | 一种通过使用许可控制软件使用的装置 | |
MX2008016112A (es) | Metodo y aparato para administracion segura de procesos de depuracion dentro de dispositivos de comunicacion. | |
CN106446638A (zh) | 一种云计算操作系统安全访问方法及装置 | |
FR2958770B1 (fr) | Procede de controle d'un dispositif apte a fonctionner en mode avec ou sans verification de code pour effectuer une transaction | |
CN103488916A (zh) | 一种弹上软件加密保护方法 | |
CN102546672A (zh) | 一种云计算平台带外授权安全加固方法 | |
CN106067205A (zh) | 一种门禁鉴权方法和装置 | |
CN106296177A (zh) | 基于银行移动应用的数据处理方法和设备 | |
CN108388439A (zh) | 一种车载软件的更新方法、系统、装置及可读存储介质 | |
CN101404052B (zh) | 一种远程激活软件的方法 | |
CN109862006A (zh) | 一种区块链系统接入方法、装置及系统 | |
CN103631192B (zh) | 临时授权型的汽车ecu安全认证方法及系统 | |
CN104442708B (zh) | 车辆防盗系统vin码匹配方法 | |
CN102983969B (zh) | 一种操作系统的安全登录系统及安全登录方法 | |
CN103198241B (zh) | 一种软件许可安全管理方法 | |
CN106548098A (zh) | 用于检测故障攻击的方法和系统 | |
CN106295263A (zh) | 一种实现应用加固的方法及装置 | |
CN105321244B (zh) | 门禁系统计算机远程授权方法和系统 | |
CN103559429B (zh) | 软件处理的方法及系统 | |
CN104517050B (zh) | 电子装置的软件‑硬件认证方法与其对应装置 | |
CN109472573A (zh) | 一种基于手机app自助红包形式付费系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |