CN110704879A - 一种安全认证方法、装置、终端、ecu及系统 - Google Patents

一种安全认证方法、装置、终端、ecu及系统 Download PDF

Info

Publication number
CN110704879A
CN110704879A CN201910942402.6A CN201910942402A CN110704879A CN 110704879 A CN110704879 A CN 110704879A CN 201910942402 A CN201910942402 A CN 201910942402A CN 110704879 A CN110704879 A CN 110704879A
Authority
CN
China
Prior art keywords
information
ecu
bus
buses
service tool
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910942402.6A
Other languages
English (en)
Inventor
王希鹏
常欣莉
曹红
孟梅
王立红
张宝业
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Weichai Power Co Ltd
Original Assignee
Weichai Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Weichai Power Co Ltd filed Critical Weichai Power Co Ltd
Priority to CN201910942402.6A priority Critical patent/CN110704879A/zh
Publication of CN110704879A publication Critical patent/CN110704879A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/85Protecting input, output or interconnection devices interconnection devices, e.g. bus-connected or in-line devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明提供一种安全认证方法、装置、终端、ECU及系统,通过服务工具经由多根总线中的目标总线向ECU发送认证请求,接收ECU响应认证请求经由目标总线返回的第一信息,并按照预先设置的处理第一信息生成第二信息,经由每根总线分别向ECU发送一个第三信息,以便于ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果,不仅能够实现对用于与ECU进行信息交互的服务工具的安全认证,还能够通过服务工具经由多根总线中每根总线分别向ECU发送一个第三信息,使得监控工具难以获取正确的传输信息,增加对服务工具和ECU之间安全认证过程的破解难度,进而保证ECU中信息的安全性。

Description

一种安全认证方法、装置、终端、ECU及系统
技术领域
本发明涉及信息安全技术领域,更具体地说,涉及一种安全认证方法、装置、终端、ECU及系统。
背景技术
在共轨式蓄压器喷射系统中,ECU(Electronic Control Unit,电子控制单元)可以通过接收各传感器的信号,借助于喷油器上的电磁阀,让柴油以正确的喷油压力在正确的喷油点喷射出正确的喷油量,保证柴油机最佳的燃烧比、雾化和最佳的点火时间,以及良好的经济性和最少的污染排放。
服务工具可以通过总线与ECU进行信息交互实现对ECU的服务(比如,诊断服务工具可以通过总线与ECU进行信息交互实现对ECU的喷油量标定、数据升级等),因此,如何提供一种安全认证方法、装置、终端、ECU及系统,以实现对用于与ECU进行信息交互的服务工具的安全认证,保证ECU中信息的安全性,是亟待解决的问题。
发明内容
有鉴于此,本发明的目的在于提供一种安全认证方法、装置、终端、ECU及系统,以实现对用于与ECU进行信息交互的服务工具的安全认证,保证ECU中信息的安全性。
为了实现上述目的,现提出的方案如下:
本发明第一方面公开了一种安全认证方法,包括:
经由多根总线中的目标总线向ECU发送认证请求;
接收所述ECU响应所述认证请求经由所述目标总线返回的第一信息;
按照预先设置的处理规则处理所述第一信息生成第二信息;
经由每根所述总线分别向所述ECU发送一个第三信息,以便于所述ECU基于各个所述第三信息中有且仅有的一个所述第二信息生成安全认证结果,其中,多根所述总线中用于向所述ECU发送所述第二信息的总线随机。
可选的,其特征在于,还包括:
接收所述ECU经由所述目标总线返回的第四信息,所述第四信息表征经由所述目标总线发送的所述第三信息正确。
可选的,所述第一信息为预设位数的随机数,所述经由每根所述总线分别向所述ECU发送一个第三信息,包括:
按照预先设置的数据获取规则从所述第一信息中获取目标信息;
计算所述目标信息对多根所述总线的总线数量的取模结果;
获取多根所述总线中与所述取模结果匹配的第一总线;
经由所述第一总线向所述ECU发送第四信息,经由多根所述总线中除所述第一总线外的各根所述第二总线发送第五信息,所述第四信息与所述第二信息相同,所述第五信息不同于所述第二信息。
本发明第二方面公开了一种安全认证方法,包括:
接收服务工具经由多根总线中的目标总线发送的认证请求;
响应所述认证请求经由所述目标总线向所述服务工具返回第一信息;
接收所述服务工具分别经由每根所述总线发送的一个第三信息;
基于各个所述第三信息中有且仅有的一个第二信息生成安全认证结果,所述第二信息为所述服务工具按照预先设置的处理规则处理所述第一信息生成的,多根所述总线中用于向所述ECU发送的所述第二信息的总线随机。
可选的,所述基于各个所述第三信息中有且仅有的一个第二信息生成安全认证结果,包括:
按照预先设置的数据获取规则从所述第一信息中获取目标信息;
计算所述目标信息对多根所述总线的总线数量的取模结果;
获取多根所述总线中与所述取模结果匹配的第一总线;
将接收到的经由所述第一总线发送的第三信息确定为所述第二信息;
基于所述处理规则处理所述第一信息生成第六信息;
比较所述第二信息和所述第六信息是否相同;
若所述第二信息和所述第六信息相同,确定安全认证成功;
若所述第二信息和所述第六信息不同,确定安全认证失败。
本发明第三方面公开了一种安全认证装置,包括:
第一发送单元,用于经由多根总线中的目标总线向ECU发送认证请求;
第一接收单元,用于接收所述ECU响应所述认证请求经由所述目标总线返回的第一信息;
处理单元,用于按照预先设置的处理规则处理所述第一信息生成第二信息;
第二发送单元,用于经由每个所述总线分别向所述ECU发送一个第三信息,以便于所述ECU基于各个所述第三信息中有且仅有的一个所述第二信息生成安全认证结果,其中,多根所述总线中用于向所述ECU发送所述第二信息的总线随机。
本发明第四方面公开了一种安全认证装置,包括:
第二接收单元,用于接收服务工具经由多根总线中目标总线发送的认证请求;
返回单元,用于响应所述认证请求经由每根所述总线发送的一个第三信息;
第三接收单元,用于接收所述服务工具分别经由每根所述总线发送的一个第三信息;
生成单元,基于各个第三信息中有且仅有的一个第二信息生成安全认证结果,所述第二信息为所述服务工具按照预先设置的处理规则处理所述第一信息生成,多根所述总线中用于向所述ECU发送的所述第二此案次的总线随机。
本发明第五方面公开了一种终端,包括:处理器以及存储器,所述处理器以及存储器通过通信总线相连;其中,所述处理器,用于调用并执行所述存储器中存储的程序;所述存储器,用于存储程序,所述程序用于实现如上述本发明第一方面任意一项公开的安全认证方法。
本发明第六方面公开了一种ECU,包括:至少一个存储器和至少一个处理器;所述存储器存储有程序,所述处理器调用所述存储器存储的程序,所述程序用于实现如上述本发明第二方面任意一项公开的安全认证方法。
本发明第七方面公开了一种系统,包括上述本发明第五方面公开的一种终端和上述本发明公开的一种ECU。
基于上述本发明实施例提供的一种安全认证方法、装置、终端、ECU及系统,通过服务工具经由多根总线中的目标总线向ECU发送认证请求,ECU在接收到认证请求后响应认证请求经由目标总线向服务工具返回第一信息,服务工具按照预先设置的处理第一信息生成第二信息,并经由每根总线分别向ECU发送一个第三信息,以便于ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果,不仅能够实现对用于与ECU进行信息交互的服务工具的安全认证,还能够通过服务工具经由多根总线中每根总线分别向ECU发送一个第三信息,使得监控工具难以获取正确的传输信息,增加对服务工具和ECU之间安全认证过程的破解难度,进而保证ECU中信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种安全认证方法的流程示意图;
图2为本发明实施例提供的一种服务工具经由每根总线分别向ECU发送一个第三信息的方法的流程示意图;
图3为本发明实施例提供的一种ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果的方法的流程示意图;
图4为本发明实施例提供的另一种安全认证方法的流程示意图;
图5为本发明实施例提供的又一种安全认证方法的流程示意图;
图6为本发明实施例提供的一种安全认证装置的结构示意图;
图7为本发明实施例提供的另一种安全认证装置的结构示意图。
图8为本发明实施例提供的一种终端的结构示意图;
图9为本发明实施例提供的一种ECU的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本申请中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
由上述背景技术可知,服务工具可以通过总线与ECU进行信息交互实现对ECU的服务。因此,如何提供一种安全认证方法、装置及系统,以实现对用于与ECU进行信息交互的服务工具的安全认证,保证ECU中信息的安全性,是亟待解决的问题。
本申请发明人经研究发现,服务工具通过总线1向ECU发送seed请求,ECU在接收到seed请求后通过总线1向服务工具返回seed,并根据安全认证算法对seed进行计算得到key1,服务工具根据安全认证算法对seed进行计算得到key2,并通过总线1将key2返回给ECU,ECU判断key1与key2是否一致,若一致,则认证通过(即,安全认证成功),否则认证失败,进而实现对用于与ECU进行信息交互的服务工具的安全认证。服务工具安全认证成功,便可认为是服务工具与ECU握手成功,后续服务工具可以与ECU进行信息交互以实现对ECU的服务。
虽然安全认证方法可以实现对服务工具的安全认证,但是发明人经过研究发现上述安全认证方法仍存在一定的被破解的风险。具体为,仅在一路总线上进行数据传输,容易被监控工具捕捉到正确的传输信息,进而通过正确的传输信息破解出安全认证算法,并根据破解出的安全认证算法开发攻击工具,对攻击工具进行安全认证,从而对ECU进行攻击。针对这一缺点,本申请发明人进一步提出了一种安全认证方法、装置、终端、ECU及系统,以增加对安全认证过程的破解难度,提高ECU中信息的安全性。
如图1所示,本发明实施例提供了一种安全认证方法的流程示意图。该安全认证方法包括以下步骤:
S101:服务工具经由多根总线中的目标总线向ECU发送认证请求;
在本申请实施例中,ECU可以连接有多根总线,可以预先将多根总线中的任意一条总线确定为目标总线。比如,ECU连接有3根总线,这3根总线分别为总线0、总线1和总线2,将总线2确定为多根总线中的目标总线。具体的,将多根总线中的哪条总线确定为目标总线,发明人可根据自己的需求进行设置,本发明实施例不加以限定。
作为本申请实施例的一种优选方式,可以将seed请求作为服务工具经由多根总线中的目标总线向ECU发送的认证请求。以上仅仅是本申请实施例提供的认证请求的优选内容,有关于认证请求的具体内容,发明人可根据自己的需求进行设置,本申请实施例不加以限定。
S102:ECU响应认证请求经由目标总线向服务工具返回第一信息。
在具体执行步骤S102的过程中,ECU在接收到服务工具经由多根总线中的目标总线发送的认证请求后,响应该认证请求并经由目标总线向服务工具返回第一信息。
在本申请实施例中,第一信息为预设位数的随机数,若两个数字表示1位,则如果预设位数为4位,第一信息为一个4位的随机数,该随机数由8个数字构成,如12345678,其中,12占用1位,34占用1位,56占用1位,78占用1位,1位为1byte。有关于第一信息的具体内容发明人可根据自己的需求进行设置,本申请实施例不加以限定。
在本申请实施例中,当服务工具经由多根总线中的目标总线向ECU发送的认证请求为seed请求时,ECU响应认证请求经由目标总线向服务工具返回的第一信息可以为seed,即一个预设位数的随机数。
S103:服务工具按照预先设置的处理规则处理第一信息生成第二信息。
在本申请实施例中,预先设置的处理规则可以为安全认证算法。可根据实际应用进行设置,本申请实施例不加以限定。
在具体执行步骤S103的过程中,服务工具按照预先设置的处理规则处理第一信息生成第二信息。比如,当服务工具经由多根总线中的目标总线向ECU发送的认证请求为seed请求,预先设置的处理规则可以为安全认证算法时,ECU响应认证请求经由目标总线向服务工具返回seed,服务工具按照预先设置的安全认证算法对seed进行处理得到key,该key可以认为是第二信息。
S104:服务工具经由每根总线分别向ECU发送一个第三信息。
需要说明的是,服务工具向ECU发送的各个第三信息中有且仅有一个第三信息为第二信息,且多根总线中用于发送第二信息的总线是随机的,为多根总线中的任意一根总线。
图2为本申请实施例提供的一种服务工具经由每根总线分别向ECU发送一个第三信息的方法的流程示意图。
如图2所示,该方法包括:
S201:服务工具按照预先设置的数据获取规则从第一信息中获取目标信息。
在具体执行步骤S201的过程中,第一信息为预设位数的随机数,服务工具按照预先设置的数据获取规则从预设位数的随机数中获取目标信息。
作为本申请实施例的一种优选方式,预先设置的数据获取规则可以为将预设位数的随机数的中位于预设位置的数据确定为目标信息。以上仅仅是本申请实施例提供的预先设置的数据获取规则的优选方式,有关于预先设置的数据获取规则的具体设置方法,发明人可根据自己的需求进行设置,本申请实施例不加以限定。
比如,将预设位数的随机数中的倒数第3个数字确定为目标信息,当预设位数的随机数为12345678时,按照预先设置的数据获取规则从预设位数的随机数(12345678)中获取的目标信息(6)。
S202:服务工具计算目标信息对多根总线的总线数量的取模结果。
在具体执行步骤S202的过程中,计算目标信息对多根总线的总线数量的取模结果。比如,当与ECU连接的多根总线的总线数量为6,且目标信息为6时,服务工具计算目标信息对多根总线的总线数量的取模结果,即6对6进行取模的取模结果为0。
S203:服务工具获取多根总线中与取模结果匹配的第一总线。
在本申请实施例中,ECU上连接有多根总线,为与ECU上连接的多根总线依次进行排序,针对每根总线,根据该总线在多根总线中的排序位置设置该总线的编号。比如,ECU上连接有6根总线,对这6根总线进行排序得到总线序列,依次将总线序列中的每根总线的编号设置为总线0、总线1、总线2、总线3、总线4、总线5。例如,将总线序列中的第一根总线的编号设置为总线0,将总线序列中的第二根总线的编号设置为总线1,将总线序列中的第三根总线的编号设置为总线2、将总线序列中的第四根总线的编号设置为总线3、将总线序列中的第五根总线的编号设置为总线4、将总线序列中的第六根总线的编号设置为总线5,具体的,可根据实际情况进行设置总线的编号,本申请实施例不加以限定。
在具体执行步骤S203的过程中,获取多根总线中与取模结果匹配的第一总线。其中,与取模结果匹配的总线可以为总线的编号与取模结果相同的总线。比如,当与ECU连接的多根总线的总线数量为6,且目标信息为6时,服务工具计算目标信息对多根总线的总线数量的取模结果,即6对6进行取模的取模结果为0,则多根总线(6)中与取模结果(0)匹配的第一总线为总线0。
S204:服务工具经由第一总线向ECU发送第四信息,经由多根总线中除第一总线外的各根第二总线发送第五信息。
在本申请实施例中,服务工具获取到的多根总线中与取模结果匹配的总线可以认为是第一总线,多根总线中除第一总线以外的每根总线可以看成是一根第二总线。进而,由第一总线向ECU发送第四信息,该第四信息与第二信息相同,即,该第四信息为第二信息;由每根第二总线向ECU发送一个第五信息,其中,任意两个第二总线向ECU发送的第五信息可以相同也可以不同,但是,每个第二总线向EUC发送的第五信息均与第二信息不同,即,第二总线发送的第五信息不为第二信息。
为了更好的对上述步骤S201至步骤S204的内容进行理解,下面进行举例说明。
比如,将预设位数的随机数中的倒数第3个数据确定为目标信息,当与ECU连接的多根总线的总线数量为6,ECU响应认证请求经由目标总线1向服务工具返回第一信息为12345678时,服务工具从第一信息(12345678)中获取目标信息(6),并计算目标信息(6)对多根总线的总线数量(6)进行取模的取模结果为0,则获取多根总线中与取模结果(0)匹配的第一总线为总线0,服务工具经由总线0向ECU发送第四信息,即第二信息,经由总线1、总线2、总线3、总线4和总线5发送第五信息。
S105:ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果。
图3为本申请实施例提供的一种ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果的方法的流程示意图。
如图3所示,该方法包括:
S301:ECU按照预先设置的数据获取规则从第一信息中获取目标信息。
在本发明实施例中,ECU从第一信息中获取目标信息时所采用的预先设置的数据获取规则与服务工具从第一信息中获取目标信息时所采用的预先设置的数据获取规则是相同的。
在具体执行步骤S301的过程中,步骤S301的具体实现原理与执行过程与上述本发明实施例图2公开的步骤S201的具体实现原理与执行过程相同,可参见上述本发明实施例图2公开的相应部分,这里不再进行赘述。
S302:ECU计算目标信息对多根总线的总线数量的取模结果。
在具体执行步骤S302的过程中,步骤S302的具体实现原理与执行过程与上述本发明实施例图2公开的步骤S202的具体实现原理与执行过程相同,可参见上述本发明实施例图2公开的相应部分,这里不再进行赘述。
S303:ECU获取多根总线中与取模结果匹配的第一总线。
在本申请实施例中,ECU从多根总线中获取与取模结果匹配的第一总线的方式与服务工具从多根总线中获取与取模结果匹配的第一总线的方式是相同的。
在具体执行步骤S303的过程中,当ECU计算目标信息对多根总线的总线数量的取模结果后,根据取模结果获取多根总线中与取模结果匹配的第一总线。
S304:ECU将接收到的经由第一总线发送的第三信息确定为第二信息。
在具体执行步骤S304的过程中,当ECU计算目标信息对多根总线的总线数量的取模结果后,根据取模结果获取多根总线中与取模结果匹配的第一总线,并将接收到的经由第一总线发送的第三信息确定为第二信息。
比如,当与ECU连接的多根总线的总线数量为6,ECU按照预先设置的数据获取规则从第一信息(12345678)中获取的目标信息为6,计算目标信息(6)对多根总线的总线数量(6)进行取模的取模结果为0,根据取模结果(0)匹配的第一总线为总线0,并将接收到的经由总线0发送第三信息确定为第二信息。
S305:ECU基于处理规则处理第一信息生成第六信息。
在本申请实施例中,ECU对第一信息进行处理生成第六信息时所采用的处理规则与服务工具对第一信息进行处理生成第二信息时所采用的处理规则是相同的。
在本申请实施例中,处理规则为预先设置的处理规则,预先设置的处理规则可以为安全认证算法。可根据实际应用进行设置,本申请实施例不加以限定。
在具体执行步骤S305的过程中,ECU基于处理规则处理第一信息生成第六信息。比如,当服务工具经由多根总线中的目标总线向ECU发送的认证请求为seed请求,预先设置的处理规则可以为安全认证算法时,ECU不仅可以响应认证请求经由目标总线向服务工具返回seed,ECU还可以基于安全认证算法对向服务工具返回seed进行处理生成key,此处的key可以认为是第六信息。
S306:ECU比较第二信息和第六信息是否相同。
需要说明的是,若第二信息和第六信息相同,执行步骤S307,若第二信息和第六信息不相同,执行步骤S308。
S307:确定安全认证成功。
S308:确认安全认证失败。
为了更好的对步骤S301至步骤S308的内容进行理解,下面进行举例说明。
比如,与ECU连接的多根总线的总线数量为6,这6根总线的编号分别为总线0、总线1、总线2、总线3、总线4和总线5,将总线1确定为目标总线,将预设位数的随机数中的倒数第3个数据确定为目标信息,且预设位数为4;当服务工具经由多根总线中的总线1向ECU发送的认证请求为seed请求,ECU响应认证请求经由总线1向服务工具返回第一信息为12345678时,ECU从第一信息(12345678)中获取目标信息(6),并计算目标信息(6)对多根总线的总线数量(6)进行取模的取模结果为0,根据取模结果(0)确定总线0为第一总线,总线1、总线2、总线3、总线4和总线5分别为一根第二总线,进而确定服务工具由第一总线向ECU发送的第三信息为第二信息,该第二信息为服务工具基于处理规则对第一信息进行处理生成的;服务工具由第二总线向ECU发送第三信息不为第二信息;即,ECU可以将接收到的经由总线0发送第三信息确定为第二信息;相应的,ECU也可以基于处理规则处理第一信息(123456789)生成第六信息,ECU若确定服务工具经由总线0发送的第三信息与第六信息相同,确定安全认证成功;反之,则确定安全认证失败。
本发明实施例提供的一种安全认证方法,通过服务工具经由多根总线中的目标总线向ECU发送认证请求,ECU在接收到认证请求后响应认证请求经由目标总线向服务工具返回第一信息,服务工具按照预先设置的处理第一信息生成第二信息,并经由每根总线分别向ECU发送一个第三信息,以便于ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果,不仅能够实现对用于与ECU进行信息交互的服务工具的安全认证,还能够通过服务工具经由多根总线中每根总线分别向ECU发送一个第三信息,使得监控工具难以获取正确的传输信息,增加对服务工具和ECU之间安全认证过程的破解难度,进而保证ECU中信息的安全性。
为了更好的对本申请实施例提供的安全认证方法的理解,下面进行举例说明。
与ECU连接的多根总线的总线数量为6,这6根总线的编号分别为总线0、总线1、总线2、总线3、总线4和总线5,将总线1确定为目标总线,将预设位数的随机数中的倒数第3个数据确定为目标信息,且预设位数为4;当服务工具经由多根总线中的总线1向ECU发送的认证请求为seed请求,ECU响应认证请求经由总线1向服务工具返回第一信息为12345678时,服务工具基于处理规则对第一信息进行处理生成第二信息,并从第一信息中获取目标信息(6),计算目标信息(6)对多根总线的总线数量(6)进行取模的取模结果为0,根据取模结果(0)确定总线0为第一总线,总线1、总线2、总线3、总线4和总线5分别为一根第二总线,通过总线0向ECU传输信息0(该信息0为计算得到的第二信息),通过总线1向ECU传输信息1、通过总线2向ECU传输信息2、通过总线3向ECU传输信息3、通过总线4向ECU传输信息4、通过总线5向ECU传输信息5,其中信息1、信息2、信息3、信息4和信息5均不同于信息0;并且,ECU在经由总线1向服务工具返回第一信息为12345678时,ECU也会基于处理规则对第一信息进行处理生成第六信息,并且,ECU也会从第一信息中获取目标信息(6),计算目标信息(6)对多根总线的总线数量(6)进行取模的取模结果为0,根据取模结果(0)确定总线0为第一总线,总线1、总线2、总线3、总线4和总线5分别为一根第二总线;进而ECU确定接收到的信息0为第二信息,比较信息0和第六信息是否相同,若信息0和第六信息相同,确定安全认证成功;若信息0和第六信息不同,确定安全认证失败。
可选的,在本申请上述公开的安全认证方法的基础上,还包括:服务工具接收ECU经由目标总线返回的第四信息。其中,第四信息表征服务工具经由目标总线向ECU发送的第三信息正确。
在本申请实施例中,ECU在接收到服务工具经由目标总线发送的第三信息后,不论经由目标总线发送的第三信息是否为真实的服务工具对第一信息进行处理生成的第二信息,ECU均经由该目标总线向服务工具返回一个第四信息,该第四信息表征服务工具经由目标总线向ECU发送的该第三信息正确,即,该第四信息表征服务工具经由目标总线向ECU发送的该第三信息为服务工具对第一信息进行处理生成的第二信息。由此,监控工具在监控到目标总线上传输的第四信息后,会认为监控到的在目标总线上传输的第三信息便是第二信息,但实际上该在目标总线上传输的第三信息可能并不是第二信息,进而达到干扰的效果。
下面分别服务工具和ECU的角度对本发明实施例提供的安全认证方法进行介绍。
参见图4,示出了本发明实施例提供的另一种安全认证方法的流程示意图,该安全认证方法应用服务工具,具体包括以下步骤:
S401:服务工具经由多根总线中的目标总线向ECU发送认证请求。
在具体执行步骤S401的过程中,步骤S401的具体实现原理与执行过程与上述本发明实施例图1公开的步骤S101的具体实现原理与执行过程相同,可参见上述本发明实施例图1公开的相应部分,这里不再进行赘述。
S402:服务工具接收ECU响应认证请求经由目标总线返回的第一信息。
S403:服务工具按照预先设置的处理规则处理第一信息生成第二信息。
在具体执行步骤S403的过程中,步骤S403的具体实现原理与执行过程与上述本发明实施例图1公开的步骤S103的具体实现原理与执行过程相同,可参见上述本发明实施例图1公开的相应部分,这里不再进行赘述。
S404:服务工具经由每根总线分别向ECU发送一个第三信息,以便于ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果。
其中,多根总线中用于向ECU发送第二信息的总线随机。
在具体执行步骤S404的过程中,步骤S404的具体实现原理与执行过程与上述本发明实施例图1公开的步骤S104的具体实现原理与执行过程相同,可参见上述本发明实施例图1公开的相应部分,这里不再进行赘述。
本发明实施例提供一种安全认证方法,应用于服务工具,经由多根总线中的目标总线向ECU发送认证请求,并按照预先设置的处理规则对接收到的ECU响应认证请求经由目标总线返回的第一信息进行处理生成第二信息,经由每根总线分别向ECU发送一个第三信息,以便于ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果,不仅能够实现对用于与ECU进行信息交互的服务工具的安全认证,还能够通过服务工具经由多根总线中每根总线分别向ECU发送一个第三信息,使得监控工具在难以获取正确的传输信息,增加对服务工具和ECU之间安全认证过程的破解难度,进而保证ECU中信息的安全性。
参见图5,示出了本发明实施例提供的另一种安全认证方法的流程示意图,该安全认证方法应用于ECU,具体包括以下步骤:
S501:ECU接收服务工具经由多根总线中的目标总线发送的认证请求。
S502:ECU响应认证请求经由目标总线向服务工具返回第一信息。
在具体执行步骤S502的过程中,步骤S502的具体实现原理与执行过程与上述本发明实施例图1公开的步骤S102的具体实现原理与执行过程相同,可参见上述本发明实施例图1公开的相应部分,这里不再进行赘述。
S503:ECU接收服务工具分别经由每根总线发送的一个第三信息。
S504:ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果。
需要说明的是,第二信息为服务工具按照预先设置的处理规则处理第一信息生成的,多根总线中用于向ECU发送的第二信息的总线随机。
在具体执行步骤S504的过程中,步骤S504的具体实现原理与执行过程与上述本发明实施例图1公开的步骤S105的具体实现原理与执行过程相同,可参见上述本发明实施例图1公开的相应部分,这里不再进行赘述。
本发明实施例提供一种安全认证方法,应用于ECU,接收服务工具经由多根总线中的目标总线发送的认证请求,并响应该认证请求经由目标总线向服务工具返回第一信息,当接收到服务工具别经由每根总线发送的一个第三信息后,基于各个第三信息中有且仅有的一个第二信息生成安全认证结果。不仅能够实现对用于与ECU进行信息交互的服务工具的安全认证,还能够通过服务工具经由多根总线中每根总线分别向ECU发送一个第三信息,使得监控工具对服务工具和ECU之间安全认证过程的难以获取正确的传输信息,增加破解难度,进而保证ECU中信息的安全性。
与上述本发明实施例公开的一种安全认证方法相对应,参考图6,本发明实施例还提供了一种安全认证装置的结构示意图,该安全认证装置600包括:
第一发送单元601,用于经由多根总线中的目标总线向ECU发送认证请求。
第一接收单元602,用于接收ECU响应认证请求经由目标总线返回的第一信息。
处理单元603,用于按照预先设置的处理规则处理第一信息生成第二信息。
第二发送单元604,用于经由每个总线分别向ECU发送一个第三信息,以便于ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果,其中,多根总线中用于向ECU发送第二信息的总线随机。
上述本发明实施例公开的安全认证装置中各个单元具体的原理和执行过程,与上述本发明实施例图4公开的安全认证方法相同,可参见上述本发明实施例图4公开的安全认证方法中相应的部分,这里不再进行赘述。
本发明实施例提供的一种安全认证装置,通过经由多根总线中的目标总线向ECU发送认证请求,并按照预先设置的处理规则对接收到的ECU响应认证请求经由目标总线返回的第一信息进行处理生成第二信息,经由每根总线分别向ECU发送一个第三信息,以便于ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果,不仅能够实现对用于与ECU进行信息交互的服务工具的安全认证,还能够通过服务工具经由多根总线中每根总线分别向ECU发送一个第三信息,使得监控工具难以获取正确的传输信息,增加对服务工具和ECU之间安全认证过程的破解难度,进而保证ECU中信息的安全性。
优选的,该安全认证装置600,还包括:
第四接收单元,用于接收ECU经由目标总线返回的第四信息,第四信息表征经由目标总线发送的第三信息正确。
在本申请实施例中,ECU在接收到服务工具经由目标总线发送的第三信息后,不论经由目标总线发送的第三信息是否为真实的服务工具对第一信息进行处理生成的第二信息,ECU均经由该目标总线向服务工具返回一个第四信息,该第四信息表征服务工具经由目标总线向ECU发送的该第三信息正确,即,该第四信息表征服务工具经由目标总线向ECU发送的该第三信息为服务工具对第一信息进行处理生成的第二信息。由此,监控工具在监控到目标总线上传输的第四信息后,会认为监控到的在目标总线上传输的第三信息便是第二信息,但实际上该在目标总线上传输的第三信息可能并不是第二信息,进而达到干扰的效果。
优选的,第一信息为预设位数的随机数,第二发送单元603,包括:
第一获取单元,用于按照预先设置的数据获取规则从第一信息中获取目标信息。
第一计算单元,用于计算目标信息对多根总线的总线数量的取模结果。
第二获取单元,用于获取多根总线中与取模结果匹配的第一总线。
第三发送单元,经由第一总线向ECU发送第四信息,经由多根总线中除第一总线外的各根第二总线发送第五信息,第四信息与第二信息相同,第五信息不同于第二信息。
与上述本发明实施例公开的一种安全认证方法相对应,参考图7,本发明实施例还提供了一种安全认证装置的结构示意图,该安全认证装置700包括:
第二接收单元701,用于接收服务工具经由多根总线中目标总线发送的认证请求。
返回单元702,用于响应认证请求经由每根总线发送的一个第三信息。
第三接收单元703,用于接收服务工具分别经由每根总线发送的一个第三信息。
生成单元704,基于各个第三信息中有且仅有的一个第二信息生成安全认证结果,第二信息为服务工具按照预先设置的处理规则处理第一信息生成,多根总线中用于向ECU发送的第二此案次的总线随机。
上述本发明实施例公开的安全认证装置中各个单元具体的原理和执行过程,与上述本发明实施例图5公开的安全认证方法相同,可参见上述本发明实施例图5公开的安全认证方法中相应的部分,这里不再进行赘述。
本发明实施例提供一种安全认证装置,接收服务工具经由多根总线中的目标总线发送的认证请求,并响应该认证请求经由目标总线向服务工具返回第一信息,当接收到服务工具别经由每根总线发送的一个第三信息后,基于各个第三信息中有且仅有的一个第二信息生成安全认证结果。不仅能够实现对用于与ECU进行信息交互的服务工具的安全认证,还能够通过服务工具经由多根总线中每根总线分别向ECU发送一个第三信息,使得监控工具难以获取正确的传输信息,增加对服务工具和ECU之间安全认证过程的破解难度,进而保证ECU中信息的安全性。
优选的,生成单元704,包括:
第三获取单元,用于按照预先设置的数据获取规则从第一信息中获取目标信息。
第二计算单元,用于计算目标信息对多根总线的总线数量的取模结果。
第四获取单元,用于获取多根总线中与取模结果匹配的第一总线。
第一确定单元,用于将接收到的经由第一总线发送的第三信息确定为第二信息。
生成子单元,用于基于处理规则处理第一信息生成第六信息。
比较单元,用于比较第二信息和第六信息是否相同。
需要说明的是,若第二信息和第六信息相同,执行第二确定单元,若第二信息和第六信息不同,执行第三确定单元。
第二确定单元,用于确定安全认证成功。
第三确定单元,用于确定安全认证失败。
为了便于理解,现先对本申请实施例提供的一种安全认证方法所适用于的终端进行详细介绍,具体请参见图8。
如图8所示该终端可以包括:处理器801、存储器802、通信接口803、输入单元804和显示器805和通信总线806。
存储器802中用于存放一个或者一个以上程序,程序可以包括程序代码,程序代码包括计算机操作指令,在本申请实施例中,该存储器中至少存储有用于实现以下功能的程序:
经由多根总线中的目标总线向ECU发送认证请求;
接收所述ECU响应认证请求经由目标总线返回的第一信息;
按照预先设置的处理规则处理所述第一信息生成第二信息;
经由每根总线分别向ECU发送一个第三信息,以便于ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果,其中,多根总线中用于向ECU发送第二信息的总线随机。
可选的,程序的细化功能和扩展功能可参照下文描述。
处理模块801、存储器802、通信接口803、输入单元804、显示器805、均通过通信总线806完成相互间的通信。
在本申请实施例中,该处理器801,可以为中央处理器(Central ProcessingUnit,CPU),特定应用集成电路(application-specific integrated circuit,ASIC),数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其他可编程逻辑器件等。
该处理器可以调用并执行存储器802中存储的程序。
该通信接口803可以为通信模块的接口,如GSM模块的接口。
本申请还可以包括输入单元804,该输入单元可以包括感应触摸显示面板上的触摸事件的触摸感应单元、键盘等等。
该显示器805包括显示面板,如触摸显示面板等。在一种可能的情况中,可以采用液晶显示器(Liquid Crystal Display,LCD)、有机发光二极管(Organic Light-EmittingDiode,OLED)等形式来配置显示面板。
当然,图8所示的终端结构并不构成对本申请实施例中终端的限定,在实际应用中终端可以包括比图8所示的更多或更少的部件,或者组合某些部件。
本发明实施例提供了一种ECU,参考图9,包括存储器901和处理器902,其中:
存储器901存储有程序;处理器902用于执行存储器存储的程序,具体执行如本发明任一实施例提供的安全认证方法。
本发明实施例提供了一种安全认证系统,包括本发明实施例提供的一种终端和一种ECU。
本发明实施例提供的一种终端和ECU,通过终端经由多根总线中的目标总线向ECU发送认证请求,ECU在接收到认证请求后响应认证请求经由目标总线向终端返回第一信息,终端按照预先设置的处理第一信息生成第二信息,并经由每根总线分别向ECU发送一个第三信息,以便于ECU基于各个第三信息中有且仅有的一个第二信息生成安全认证结果,不仅能够实现对用于与ECU进行信息交互的终端的安全认证,还能够通过终端经由多根总线中每根总线分别向ECU发送一个第三信息,使得监控工具难以获取正确的传输信息,增加对终端和ECU之间安全认证过程的破解难度,进而保证ECU中信息的安全性。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。

Claims (10)

1.一种安全认证方法,其特征在于,包括:
经由多根总线中的目标总线向ECU发送认证请求;
接收所述ECU响应所述认证请求经由所述目标总线返回的第一信息;
按照预先设置的处理规则处理所述第一信息生成第二信息;
经由每根所述总线分别向所述ECU发送一个第三信息,以便于所述ECU基于各个所述第三信息中有且仅有的一个所述第二信息生成安全认证结果,其中,多根所述总线中用于向所述ECU发送所述第二信息的总线随机。
2.根据权利要求1所述的方法,其特征在于,还包括:
接收所述ECU经由所述目标总线返回的第四信息,所述第四信息表征经由所述目标总线发送的所述第三信息正确。
3.根据权利要求1所述的方法,其特征在于,所述第一信息为预设位数的随机数,所述经由每根所述总线分别向所述ECU发送一个第三信息,包括:
按照预先设置的数据获取规则从所述第一信息中获取目标信息;
计算所述目标信息对多根所述总线的总线数量的取模结果;
获取多根所述总线中与所述取模结果匹配的第一总线;
经由所述第一总线向所述ECU发送第四信息,经由多根所述总线中除所述第一总线外的各根所述第二总线发送第五信息,所述第四信息与所述第二信息相同,所述第五信息不同于所述第二信息。
4.一种安全认证方法,其特征在于,包括:
接收服务工具经由多根总线中的目标总线发送的认证请求;
响应所述认证请求经由所述目标总线向所述服务工具返回第一信息;
接收所述服务工具分别经由每根所述总线发送的一个第三信息;
基于各个所述第三信息中有且仅有的一个第二信息生成安全认证结果,所述第二信息为所述服务工具按照预先设置的处理规则处理所述第一信息生成的,多根所述总线中用于向所述ECU发送的所述第二信息的总线随机。
5.根据权利要求4所述的方法,其特征在于,所述基于各个所述第三信息中有且仅有的一个第二信息生成安全认证结果,包括:
按照预先设置的数据获取规则从所述第一信息中获取目标信息;
计算所述目标信息对多根所述总线的总线数量的取模结果;
获取多根所述总线中与所述取模结果匹配的第一总线;
将接收到的经由所述第一总线发送的第三信息确定为所述第二信息;
基于所述处理规则处理所述第一信息生成第六信息;
比较所述第二信息和所述第六信息是否相同;
若所述第二信息和所述第六信息相同,确定安全认证成功;
若所述第二信息和所述第六信息不同,确定安全认证失败。
6.一种安全认证装置,其特征在于,包括:
第一发送单元,用于经由多根总线中的目标总线向ECU发送认证请求;
第一接收单元,用于接收所述ECU响应所述认证请求经由所述目标总线返回的第一信息;
处理单元,用于按照预先设置的处理规则处理所述第一信息生成第二信息;
第二发送单元,用于经由每个所述总线分别向所述ECU发送一个第三信息,以便于所述ECU基于各个所述第三信息中有且仅有的一个所述第二信息生成安全认证结果,其中,多根所述总线中用于向所述ECU发送所述第二信息的总线随机。
7.一种安全认证装置,其特征在于,包括:
第二接收单元,用于接收服务工具经由多根总线中目标总线发送的认证请求;
返回单元,用于响应所述认证请求经由每根所述总线发送的一个第三信息;
第三接收单元,用于接收所述服务工具分别经由每根所述总线发送的一个第三信息;
生成单元,基于各个第三信息中有且仅有的一个第二信息生成安全认证结果,所述第二信息为所述服务工具按照预先设置的处理规则处理所述第一信息生成,多根所述总线中用于向所述ECU发送的所述第二此案次的总线随机。
8.一种终端,其特征在于,包括:处理器以及存储器,所述处理器以及存储器通过通信总线相连;其中,所述处理器,用于调用并执行所述存储器中存储的程序;所述存储器,用于存储程序,所述程序用于实现如权利要求1-3任意一项所述的安全认证方法。
9.一种ECU,其特征在于,包括:至少一个存储器和至少一个处理器;所述存储器存储有程序,所述处理器调用所述存储器存储的程序,所述程序用于实现如权利要求4-5任意一项所述安全认证方法。
10.一种系统,其特征在于,包括如上述权利要求8所述的终端和如上述权利要求9所述的ECU。
CN201910942402.6A 2019-09-30 2019-09-30 一种安全认证方法、装置、终端、ecu及系统 Pending CN110704879A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910942402.6A CN110704879A (zh) 2019-09-30 2019-09-30 一种安全认证方法、装置、终端、ecu及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910942402.6A CN110704879A (zh) 2019-09-30 2019-09-30 一种安全认证方法、装置、终端、ecu及系统

Publications (1)

Publication Number Publication Date
CN110704879A true CN110704879A (zh) 2020-01-17

Family

ID=69197488

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910942402.6A Pending CN110704879A (zh) 2019-09-30 2019-09-30 一种安全认证方法、装置、终端、ecu及系统

Country Status (1)

Country Link
CN (1) CN110704879A (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050031017A1 (en) * 2002-03-28 2005-02-10 Infineon Technologies Ag Circuit arrangement having a transmitter and a receiver
CN101090316A (zh) * 2006-06-16 2007-12-19 普天信息技术研究院 离线状态下存储卡与终端设备之间的身份认证方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050031017A1 (en) * 2002-03-28 2005-02-10 Infineon Technologies Ag Circuit arrangement having a transmitter and a receiver
CN101090316A (zh) * 2006-06-16 2007-12-19 普天信息技术研究院 离线状态下存储卡与终端设备之间的身份认证方法

Similar Documents

Publication Publication Date Title
CN112446785B (zh) 跨链交易方法、系统、装置、设备和存储介质
EP3782387B1 (en) Trustless stateless incentivized remote node network using minimal verification clients
US9425963B2 (en) Securing electronic control units using message authentication codes
CN110288479B (zh) 一种区块链数据的共识方法及相关设备
JP5949572B2 (ja) 車両不正状態検出方法、車載システムにおける制御方法、およびシステム
CN106998281B (zh) 一种数据更新处理方法、装置、网关控制器及汽车
US20140195812A1 (en) Cryptographically secure authentication device, system and method
CN110543488B (zh) 一种验证节点更新方法、装置及设备
CN109688163A (zh) 基于联盟链的数据处理方法、装置、设备及存储介质
CN102105920A (zh) 用于确保通信会话的方法和系统
CN112422595B (zh) 车载系统安全保护方法及设备
CN109886810B (zh) 众包交易方法及系统、可读存储介质和终端
CN112153646A (zh) 认证方法、设备及系统
CN111541649B (zh) 一种密码重置方法、装置、服务器及存储介质
CN110704879A (zh) 一种安全认证方法、装置、终端、ecu及系统
CN107995214B (zh) 一种网站登录方法及相关设备
CN113452803B (zh) 一种验证方法、装置、服务器及存储介质
CN115865366A (zh) 区块链投票方法、装置、终端设备及存储介质
CN112506267B (zh) 一种rtc校准方法、车载终端、用户端和存储介质
CN109544161B (zh) 区块链数据处理方法、系统及设备和序列号生成方法
CN112738215B (zh) 区块链节点的授权方法、装置、终端设备及介质
KR100844195B1 (ko) 그래픽 오티피를 이용한 사용자 인증 방법
CN111988313B (zh) 用于区块链的数据处理方法、装置、系统和介质
CN102318376A (zh) 用于实现隐私控制的方法和系统
JP2002271874A (ja) データ通信システムおよび端末網制御装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20200117

RJ01 Rejection of invention patent application after publication