CN112702304A - 一种车辆信息的校验方法、装置及汽车 - Google Patents

一种车辆信息的校验方法、装置及汽车 Download PDF

Info

Publication number
CN112702304A
CN112702304A CN201911013400.5A CN201911013400A CN112702304A CN 112702304 A CN112702304 A CN 112702304A CN 201911013400 A CN201911013400 A CN 201911013400A CN 112702304 A CN112702304 A CN 112702304A
Authority
CN
China
Prior art keywords
random number
security access
encryption calculation
vehicle information
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201911013400.5A
Other languages
English (en)
Inventor
苏登科
张兆龙
董威
王娅蓉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Electric Vehicle Co Ltd
Original Assignee
Beijing Electric Vehicle Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Electric Vehicle Co Ltd filed Critical Beijing Electric Vehicle Co Ltd
Priority to CN201911013400.5A priority Critical patent/CN112702304A/zh
Publication of CN112702304A publication Critical patent/CN112702304A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种车辆信息的校验方法、装置及汽车,涉及汽车内部电子控制单元对外部设备的合法性认证领域。该车辆信息的校验方法,包括接收刷写工具发送的安全访问认证请求;根据所述安全访问认证请求,生成随机数;根据所述随机数,生成安全访问密钥;根据所述安全访问密钥,对所述随机数进行加密计算,得到第一加密计算结果;对所述第一加密计算结果进行校验。本发明实施例,基于传统的挑战和应答的机制,密钥的生成通过哈希计算,采用AES128加密算法对随机数进行机密计算,提高了汽车内部电子控制单元对外部设备的合法性认证的安全性。

Description

一种车辆信息的校验方法、装置及汽车
技术领域
本发明涉及汽车内部电子控制单元对外部设备的合法性认证领域,特别涉及一种车辆信息的校验方法、装置及汽车。
背景技术
目前汽车在研发阶段包括整车下线阶段和售后阶段都需要具有诊断和刷写功能,需要应用诊断工具和刷写工具对汽车内部的某些电子控制单元ECU进行诊断和刷写,为了确保诊断工具和刷写工具的合法性,需要对外部工具基于信息安全考虑,进行安全访问的认证,即,车辆内部各个电子控制单元ECU对外部设备的合法性认证。
传统诊断和刷写的安全访问认证,采用的是基于挑战和应答的机制,密钥由各汽车厂生成分配并管理,算法采用汽车厂自研的算法。这种传统的认证方法由于密钥由汽车厂生成分配,导致密钥并没有随机性,而且密钥较为简单,一旦密钥管理不善泄露,致使外部黑客可以轻易的破解安全访问,从而对车辆内部的电子控制单元ECU进行诊断和刷写等非法的恶意操作;同时由于这种传统的安全访问算法大多是汽车厂自研,算法较为简单,存在很大的易破解性,容易导致黑客通过反编译,可轻易的破解。
发明内容
本发明实施例提供一种车辆信息的校验方法、装置及汽车,用于解决现有技术中诊断和刷写的安全访问认证,采用密钥由各汽车厂生成分配并管理,算法采用汽车厂自研的算法密钥并没有随机性并且较为简单,一旦密钥管理不善泄露,致使外部黑客可以轻易的破解安全访问,从而对车辆内部的电子控制单元ECU进行诊断和刷写等非法的恶意操作;同时由于这种传统的安全访问算法大多是汽车厂自研,算法较为简单,存在很大的易破解性,容易导致黑客通过反编译,可轻易的破解的问题。
为了解决上述技术问题,本发明采用如下技术方案:
一种车辆信息的校验方法,应用于电子控制单元ECU,所述方法包括:
接收刷写工具发送的安全访问认证请求;
根据所述安全访问认证请求,生成随机数;
根据所述随机数,生成安全访问密钥;
根据所述安全访问密钥,对所述随机数进行加密计算,得到第一加密计算结果;
对所述第一加密计算结果进行校验。
进一步地,所述根据所述安全访问认证请求,生成随机数后,还包括:
将所述随机数发送至所述刷写工具。
进一步地,所述根据所述随机数,生成安全访问密钥,包括:
根据所述随机数和所述车辆预设的安全访问密钥,通过密钥生成算法,生成第一安全访问密钥。
进一步地,所述密钥生成算法为哈希算法。
进一步地,所述车辆预设的安全访问密钥为车辆出厂时提前预置的密钥因子。
进一步地,所述根据所述安全访问密钥,对所述随机数进行加密计算,得到第一加密计算结果,包括:
电子控制单元ECU根据所述第一安全访问密钥,通过加密算法对所述随机数进行加密计算,得到通过加密计算的第一随机数。
进一步地,在对所述第一加密计算结果进行校验前,还包括:
获取刷写工具传输的通过加密计算的第二加密计算结果。
进一步地,对所述第一加密计算结果进行校验,包括:
所述第一加密计算结果和所述第二加密计算结果一致时,则校验成功;否则,校验失败。
本发明实施例还提供一种车辆信息的校验装置,包括:
接收模块,用于接收刷写工具发送的安全访问认证请求;
第一生成模块,用于根据所述安全访问认证请求,生成随机数;
第二生成模块,用于根据所述随机数,生成安全访问密钥;
计算模块,用于根据所述安全访问密钥,对所述随机数进行加密计算,得到第一加密计算结果;
校验模块,用于对所述第一加密计算结果进行校验。
本发明实施例还提供一种汽车,包括电子控制单元ECU,所述电子控制单元ECU包括上述的车辆信息的校验装置。
本发明的有益效果是:
本发明实施例中,基于传统的挑战和应答的机制,但是认证的密钥是由汽车厂分配的密钥因子和认证流程中产生的随机数通过计算生成的,既保证了密钥的随机性,也保证了密钥与汽车厂的关联,同时密钥采用较为复杂的哈希算法生成,难以破解和反编译;认证的算法采用国际通过的AES128加密算法,该算法经过了严密验证,较为复杂,且至今仍未破解。提高了汽车内部电子控制单元对外部设备的合法性认证的安全性。
附图说明
图1表示本发明实施例的车辆信息的校验方法的步骤示意图;
图2表示本发明实施例的车辆信息的校验装置的模块示意图;
图3表示本发明实施例的车辆信息的校验方法的逻辑示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图及具体实施例对本发明进行详细描述。
本发明针对现有技术中诊断和刷写的安全访问认证,采用密钥由各汽车厂生成分配并管理,算法采用汽车厂自研的算法密钥并没有随机性并且较为简单,一旦密钥管理不善泄露,致使外部黑客可以轻易的破解安全访问,从而对车辆内部的电子控制单元ECU进行诊断和刷写等非法的恶意操作;同时由于这种传统的安全访问算法大多是汽车厂自研,算法较为简单,存在很大的易破解性,容易导致黑客通过反编译,可轻易的破解的问题,提供一种车辆信息的校验方法、装置及汽车。
如图1所示,本发明实施例的应用于电子控制单元ECU车辆信息的校验方法,所述方法包括:
步骤100,接收刷写工具发送的安全访问认证请求;
步骤200,根据所述安全访问认证请求,生成随机数;
步骤300,根据所述随机数,生成安全访问密钥;
步骤400,根据所述安全访问密钥,对所述随机数进行加密计算,得到第一加密计算结果;
步骤500,对所述第一加密计算结果进行校验;
其中,刷写工具同时具有诊断和刷写功能。
本发明实施例中,基于传统的挑战和应答的机制,但是认证的密钥是由汽车厂分配的密钥因子和认证流程中产生的随机数通过计算生成的,既保证了密钥的随机性,也保证了密钥与汽车厂的关联,同时密钥采用较为复杂的哈希算法生成,难以破解和反编译;认证的算法采用国际通过的AES128加密算法,该算法经过了严密验证,经过实践检验至今仍未破解。提高了汽车内部电子控制单元对外部设备的合法性认证的安全性。
可选地,所述步骤200,还包括:
将所述随机数发送至所述刷写工具。
可选地,所述步骤300,包括:
根据所述随机数和所述车辆预设的安全访问密钥,通过密钥生成算法,生成第一安全访问密钥;
其中,所述密钥生成算法为哈希算法;
需要说明的是,所述车辆预设的安全访问密钥为车辆出厂时提前预置的密钥因子。
可选地,所述步骤400,包括:
电子控制单元ECU根据所述第一安全访问密钥,通过加密算法对所述随机数进行加密计算,得到通过加密计算的第一随机数;
其中,本发明的一实施例中,所述加密算法为AES128加密算法,AES128加密算法为国际通过认证的算法,该算法经过了严密验证,经过实践检验至今仍未破解。
可选地,在所述步骤500前,还包括:
获取刷写工具传输的通过加密计算的第二加密计算结果;
其中,第二加密计算结果的计算步骤包括:
根据所述随机数和所述车辆预设的安全访问密钥,通过密钥生成算法,生成第二安全访问密钥;
根据所述第二安全访问密钥,通过加密算法对所述随机数进行加密计算,得到通过加密计算的第二随机数。
可选地,所述步骤500,包括:
所述第一加密计算结果和所述第二加密计算结果一致时,则校验成功;否则,校验失败。
如图2所示,本发明实施例还提供一种车辆信息的校验装置,包括:
接收模块10,用于接收刷写工具发送的安全访问认证请求;
第一生成模块20,用于根据所述安全访问认证请求,生成随机数;
第二生成模块30,用于根据所述随机数,生成安全访问密钥;
计算模块40,用于根据所述安全访问密钥,对所述随机数进行加密计算,得到第一加密计算结果;
校验模块50,用于对所述第一加密计算结果进行校验。
具体地,所述第一生成模块20还包括:
将所述随机数发送至所述刷写工具。
具体地,所述第二生成模块30,包括:
根据所述随机数和所述车辆预设的安全访问密钥,通过密钥生成算法,生成第一安全访问密钥;
其中,所述密钥生成算法为哈希算法;
需要说明的是,所述车辆预设的安全访问密钥为车辆出厂时提前预置的密钥因子。
具体地,所述计算模块40,包括:
电子控制单元ECU根据所述第一安全访问密钥,通过加密算法对所述随机数进行加密计算,得到通过加密计算的第一随机数;
其中,本发明的一实施例中,所述加密算法为AES128加密算法,AES128加密算法为国际通过认证的算法,该算法经过了严密验证,经过实践检验至今仍未破解。
其中,根据所述随机数和所述车辆预设的安全访问密钥,通过密钥生成算法,生成第二安全访问密钥;
根据所述第二安全访问密钥,通过加密算法对所述随机数进行加密计算,得到通过加密计算的第二随机数。
具体地,所述校验模块50,包括:
获取子模块,用于获取刷写工具传输的通过加密计算的第二加密计算结果;校验子模块,所述第一加密计算结果和所述第二加密计算结果一致时,则校验成功;否则,校验失败;
其中,第二加密计算结果的计算步骤包括:
根据所述随机数和所述车辆预设的安全访问密钥,通过密钥生成算法,生成第二安全访问密钥;
根据所述第二安全访问密钥,通过加密算法对所述随机数进行加密计算,得到通过加密计算的第二随机数。
本发明实施例还提供一种汽车,包括电子控制单元ECU,所述电子控制单元ECU包括上述的车辆信息的校验装置。
本发明实施例中,基于传统的挑战和应答的机制,但是认证的密钥是由汽车厂分配的密钥因子和认证流程中产生的随机数通过计算生成的,既保证了密钥的随机性,也保证了密钥与汽车厂的关联,同时密钥采用较为复杂的哈希算法生成,难以破解和反编译;认证的算法采用国际通过的AES128加密算法,该算法经过了严密验证,经过实践检验至今仍未破解。提高了汽车内部电子控制单元对外部设备的合法性认证的安全性。
以上所述的是本发明的优选实施方式,应当指出对于本技术领域的普通人员来说,在不脱离本发明所述的原理前提下还可以作出若干改进和润饰,这些改进和润饰也在本发明的保护范围内。

Claims (10)

1.一种车辆信息的校验方法,其特征在于,应用于电子控制单元ECU,所述方法包括:
接收刷写工具发送的安全访问认证请求;
根据所述安全访问认证请求,生成随机数;
根据所述随机数,生成安全访问密钥;
根据所述安全访问密钥,对所述随机数进行加密计算,得到第一加密计算结果;
对所述第一加密计算结果进行校验。
2.根据权利要求1所述的车辆信息的校验方法,其特征在于,所述根据所述安全访问认证请求,生成随机数后,还包括:
将所述随机数发送至所述刷写工具。
3.根据权利要求1所述的车辆信息的校验方法,其特征在于,所述根据所述随机数,生成安全访问密钥,包括:
根据所述随机数和车辆预设的安全访问密钥,通过密钥生成算法,生成第一安全访问密钥。
4.根据权利要求3所述的车辆信息的校验方法,其特征在于,所述密钥生成算法为哈希算法。
5.根据权利要求3所述的车辆信息的校验方法,其特征在于,所述车辆预设的安全访问密钥为车辆出厂时提前预置的密钥因子。
6.根据权利要求3所述的车辆信息的校验方法,其特征在于,所述根据所述安全访问密钥,对所述随机数进行加密计算,得到第一加密计算结果,包括:
电子控制单元ECU根据所述第一安全访问密钥,通过加密算法对所述随机数进行加密计算,得到通过加密计算的第一随机数。
7.根据权利要求1所述的车辆信息的校验方法,其特征在于,在对所述第一加密计算结果进行校验前,还包括:
获取刷写工具传输的通过加密计算的第二加密计算结果。
8.根据权利要求7所述的车辆信息的校验方法,其特征在于,对所述第一加密计算结果进行校验,包括:
所述第一加密计算结果和所述第二加密计算结果一致时,则校验成功;否则,校验失败。
9.一种车辆信息的校验装置,其特征在于,包括:
接收模块,用于接收刷写工具发送的安全访问认证请求;
第一生成模块,用于根据所述安全访问认证请求,生成随机数;
第二生成模块,用于根据所述随机数,生成安全访问密钥;
计算模块,用于根据所述安全访问密钥,对所述随机数进行加密计算,得到第一加密计算结果;
校验模块,用于对所述第一加密计算结果进行校验。
10.一种汽车,其特征在于,包括电子控制单元ECU,所述电子控制单元ECU包括:如权利要求8所述的车辆信息的校验装置。
CN201911013400.5A 2019-10-23 2019-10-23 一种车辆信息的校验方法、装置及汽车 Pending CN112702304A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911013400.5A CN112702304A (zh) 2019-10-23 2019-10-23 一种车辆信息的校验方法、装置及汽车

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911013400.5A CN112702304A (zh) 2019-10-23 2019-10-23 一种车辆信息的校验方法、装置及汽车

Publications (1)

Publication Number Publication Date
CN112702304A true CN112702304A (zh) 2021-04-23

Family

ID=75505162

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911013400.5A Pending CN112702304A (zh) 2019-10-23 2019-10-23 一种车辆信息的校验方法、装置及汽车

Country Status (1)

Country Link
CN (1) CN112702304A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114397869A (zh) * 2021-12-15 2022-04-26 潍柴动力股份有限公司 发动机ecu刷写方法、刷写诊断方法及设备
CN116017455A (zh) * 2023-01-03 2023-04-25 高新兴物联科技股份有限公司 一种单向安全接入方法、设备及计算机可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104029652A (zh) * 2014-06-25 2014-09-10 奇瑞汽车股份有限公司 一种can总线汽车发动机防盗系统及其认证方法
CN105323302A (zh) * 2014-07-29 2016-02-10 通用汽车环球科技运作有限责任公司 为车辆诊断数据建立安全的通信
CN105915341A (zh) * 2016-06-17 2016-08-31 潍柴动力股份有限公司 Ecu刷写方法及装置
CN105991644A (zh) * 2015-03-17 2016-10-05 现代自动车株式会社 基于秘密信息执行交叉认证的方法和设备
CN109391466A (zh) * 2017-08-10 2019-02-26 比亚迪股份有限公司 汽车电子控制单元的安全访问方法、装置及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104029652A (zh) * 2014-06-25 2014-09-10 奇瑞汽车股份有限公司 一种can总线汽车发动机防盗系统及其认证方法
CN105323302A (zh) * 2014-07-29 2016-02-10 通用汽车环球科技运作有限责任公司 为车辆诊断数据建立安全的通信
CN105991644A (zh) * 2015-03-17 2016-10-05 现代自动车株式会社 基于秘密信息执行交叉认证的方法和设备
CN105915341A (zh) * 2016-06-17 2016-08-31 潍柴动力股份有限公司 Ecu刷写方法及装置
CN109391466A (zh) * 2017-08-10 2019-02-26 比亚迪股份有限公司 汽车电子控制单元的安全访问方法、装置及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114397869A (zh) * 2021-12-15 2022-04-26 潍柴动力股份有限公司 发动机ecu刷写方法、刷写诊断方法及设备
CN116017455A (zh) * 2023-01-03 2023-04-25 高新兴物联科技股份有限公司 一种单向安全接入方法、设备及计算机可读存储介质

Similar Documents

Publication Publication Date Title
CN111131313B (zh) 智能网联汽车更换ecu的安全保障方法及系统
CN111181928B (zh) 车辆诊断方法、服务器及计算机可读存储介质
US8590024B2 (en) Method for generating digital fingerprint using pseudo random number code
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
CN103236931B (zh) 一种基于tpm的身份验证方法及系统以及相关设备
CN112396735B (zh) 网联汽车数字钥匙安全认证方法及装置
CN107733636B (zh) 认证方法以及认证系统
TW201735578A (zh) 受控的安全碼認證
CN106034123A (zh) 认证方法、应用系统服务器及客户端
US20090119505A1 (en) Transaction method and verification method
CN109495269B (zh) 车载端对接入设备的可信验证方法及其系统、车载端
CN114793184B (zh) 一种基于第三方密钥管理节点的安全芯片通信方法及装置
CN111901303A (zh) 设备认证方法和装置、存储介质及电子装置
CN112702304A (zh) 一种车辆信息的校验方法、装置及汽车
CN114547586A (zh) 车载总线消息认证密钥学习方法、系统及可读存储介质
CN111338841A (zh) 数据处理方法、装置、设备和存储介质
CN111291398B (zh) 基于区块链的认证方法、装置、计算机设备及存储介质
CN116707983A (zh) 授权认证方法及装置、接入认证方法及装置、设备、介质
CN103281188A (zh) 一种备份电子签名令牌中私钥的方法和系统
CN111274570A (zh) 一种加密认证方法、装置、服务器、可读存储介质及空调器
CN115065522A (zh) 安全认证方法、车载控制器、远程通信终端和存储介质
US11550932B2 (en) Method for a terminal to acquire and access data
CN113872986A (zh) 配电终端认证方法、系统、装置、计算机设备和存储介质
CN116248264A (zh) 数据传输方法
CN112866202B (zh) 设备授权管理方法及其系统、通信设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210423

RJ01 Rejection of invention patent application after publication