CN113709102A - 一种基于pki非对称机制的网关ecu安全服务系统 - Google Patents

一种基于pki非对称机制的网关ecu安全服务系统 Download PDF

Info

Publication number
CN113709102A
CN113709102A CN202110815873.8A CN202110815873A CN113709102A CN 113709102 A CN113709102 A CN 113709102A CN 202110815873 A CN202110815873 A CN 202110815873A CN 113709102 A CN113709102 A CN 113709102A
Authority
CN
China
Prior art keywords
ecu
gateway
vfp
information
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110815873.8A
Other languages
English (en)
Inventor
景永年
雷海军
田锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inbo Supercomputing Nanjing Technology Co Ltd
Original Assignee
Inbo Supercomputing Nanjing Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inbo Supercomputing Nanjing Technology Co Ltd filed Critical Inbo Supercomputing Nanjing Technology Co Ltd
Priority to CN202110815873.8A priority Critical patent/CN113709102A/zh
Publication of CN113709102A publication Critical patent/CN113709102A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明属于ECU安全服务技术领域,尤其是一种基于PKI非对称机制的网关ECU安全服务系统,针对现有的网关ECU安全服务系统虽然可以对汽车的ECU进行识别和辨认,但是目前的算法却不能准确的辨识出哪一个ECU被篡改的问题,现提出以下方案,包括安全服务器单元、ECU网关、智能安全网关、解密单元、VFP认证单元、ID信息上报单元、VFP和信息比对单元,所述安全服务器单元与ECU网关相连接,所述智能安全网关与VFP相连接。本发明通过信息对比单元进行对比,同时将信息反馈到智能安全网关与各个ECU信息进行对比,如果出现不同的情况可以辨识出汽车的哪个部位的ECU发生了篡改。

Description

一种基于PKI非对称机制的网关ECU安全服务系统
技术领域
本发明涉及ECU安全服务技术领域,尤其涉及一种基于PKI非对称机制的网关ECU安全服务系统。
背景技术
ECU(Electronic Control Unit)电子控制单元,从用途上讲则是汽车专用微机控制器。它和普通的电脑一样,由微处理器(CPU)、存储器(ROM、RAM)、输入/输出接口(I/O)、模数转换器(A/D)以及整形、驱动等大规模集成电路组成。ECU有各种不同的用途,例如控制发动机、控制变速箱、控制器车身底盘、进行报文路由等等,这些对应着不同类型的ECU控制器。同一车型的高中低配版本,会对应有高中低配的配置。
有的车主为了提示车辆的性能,可能会在二手市场安装高配版本的ECU控制器;有些车主会某个ECU发生故障时,在二手市场直接进行更换相应ECU,这些不经过4S店进行更换的行为车厂是无法进行监控的,发生故障之后责任不清晰。为了防止汽车上ECU被随意更换,我们提出“汽车指纹”的概念,并应有汽车指纹来杜绝此行为,使得ECU的更换都在车厂的管控范围
但是在实际使用过程中,现有的网关ECU安全服务系统虽然可以对汽车的ECU进行识别和辨认,但是目前的算法却不能准确的辨识出哪一个ECU被篡改。
发明内容
基于现有的网关ECU安全服务系统虽然可以对汽车的ECU进行识别和辨认,但是目前的算法却不能准确的辨识出哪一个ECU被篡改的技术问题,本发明提出了一种基于PKI非对称机制的网关ECU安全服务系统。
本发明提出的一种基于PKI非对称机制的网关ECU安全服务系统,包括安全服务器单元、ECU网关、智能安全网关、解密单元、VFP认证单元、ID信息上报单元、VFP和信息比对单元,所述安全服务器单元与ECU网关相连接,所述智能安全网关与VFP相连接,所述解密单元包括Kpril解密提取模块和储存模块,所述智能安全网关与VFP认证单元相连接,所述VFP认证单元与安全服务器单元相连接,所述ID信息上报单元和信息比对单元相连接;
所述安全服务器单元用于通过ECU网关给汽车各部分ECU下发公钥,汽车各部分ECU包括发动机ECU、BCMECU、BMSECU和其他ECU,发动机ECU、BCMECU、BMSECU和其他ECU用于对主芯片进行加密,加密后得到Ekpub1IDn,并将EkpublIDn发送给智能安全网关;
所述智能安全网关用于对生产下线后的汽车VFP进行加密成为Ekpub1(chip_ID),然后将Ekpub2(即[车辆的VIN码+(各ECU的SN+E(chip_ID))])发送到安全服务器,安全服务器对VFP进行解密;
所述ECU网关用于对ID的收集,并将解密后的VFP送到VFP认证单元和安全服务单元进行认证。
优选地,所述VFP解密后包括VIN码、ECU SN码和EkpublIDn即VFP=Ekpub2[车辆的VIN码+(各ECU的SN+Ekpub1(chip_ID))],Kpril解密提取模块用于对VFP进行解密和提取,储存模块用于对解密后的信息进行储存。
优选地,所述安全服务器单元用于对解密后的VFP进行认证,认证通过可对汽车进行正常启动,认证不通过会变化VFP,同时将信息报送到ID信息上报单元。
优选地,所述ID信息上报单元用于将VFP认证不通过信息上报到信息对比单元,信息对比单元用于将解密后的信息与解密前信息进行比对,从而可以辨识出ECU修改信息。
优选地,所述智能安全网关与信息对比单元相连接,信息对比单元用于将认证信息反馈给智能安全网关。
优选地,所述安全服务器单元用于对比数据库信息,确认VFP的正确性。
优选地,所述智能安全网关用于控制各ECU正常启动,同时控制整个汽车的启动与告警。
本发明中的有益效果为:
1、本发明通过设置有信息对比单元、ECU网关、智能安全网关、VFP认证单元和安全服务器单元,通过ECU网关可以对公钥进行下发和对ID的收集,收集后将ID信息输送到智能安全网关和VFP认证单元进行VFP的认证,认证通过后正常启动车辆,如果认证失败会将ID信息通过ID信息上报单元进行上报,并且通过信息对比单元进行对比,同时将信息反馈到智能安全网关与各个ECU信息进行对比,如果出现不同的情况可以辨识出汽车的哪个部位的ECU发生了篡改。
2、本发明通过设置有Kpril解密提取模块和储存模块,通过Kpril解密提取模块可以对解密后的信息进行提取和进一步的解密,然后通过储存模块将解密后的信息进行储存并且上传到数据库,采集各个汽车得各个ECU的指纹信息,从而可以帮助整个市场建立汽车指纹系统。
附图说明
图1为本发明提出的一种基于PKI非对称机制的网关ECU安全服务系统的整体系统图;
图2为本发明提出的一种基于PKI非对称机制的网关ECU安全服务系统的智能安全网关系统图;
图3为本发明提出的一种基于PKI非对称机制的网关ECU安全服务系统的ECU网关系统图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-3,一种基于PKI非对称机制的网关ECU安全服务系统,包括安全服务器单元、ECU网关、智能安全网关、解密单元、VFP认证单元、ID信息上报单元、VFP和信息比对单元,安全服务器单元与ECU网关相连接,智能安全网关与VFP相连接,解密单元包括Kpril解密提取模块和储存模块,智能安全网关与VFP认证单元相连接,VFP认证单元与安全服务器单元相连接,ID信息上报单元和信息比对单元相连接;
安全服务器单元用于通过ECU网关给汽车各部分ECU下发公钥,汽车各部分ECU包括发动机ECU、BCMECU、BMSECU和其他ECU,发动机ECU、BCMECU、BMSECU和其他ECU用于对主芯片进行加密,加密后得到Ekpub1IDn,并将EkpublIDn发送给智能安全网关;
智能安全网关用于对生产下线后的汽车VFP进行加密成为Ekpub1(chip_ID),然后将Ekpub2(即[车辆的VIN码+(各ECU的SN+E(chip_ID))])发送到安全服务器,安全服务器对VFP进行解密;
ECU网关用于对ID的收集,并将解密后的VFP送到VFP认证单元和安全服务单元进行认证。
本发明中VFP解密后包括VIN码、ECU SN码和EkpublIDn即VFP=Ekpub2[车辆的VIN码+(各ECU的SN+Ekpub1(chip_ID))],Kpril解密提取模块用于对VFP进行解密和提取,储存模块用于对解密后的信息进行储存。
本发明中安全服务器单元用于对解密后的VFP进行认证,认证通过可对汽车进行正常启动,认证不通过会变化VFP,同时将信息报送到ID信息上报单元。
本发明中ID信息上报单元用于将VFP认证不通过信息上报到信息对比单元,信息对比单元用于将解密后的信息与解密前信息进行比对,从而可以辨识出ECU修改信息。
本发明中智能安全网关与信息对比单元相连接,信息对比单元用于将认证信息反馈给智能安全网关。
本发明中安全服务器单元用于对比数据库信息,确认VFP的正确性。
本发明中智能安全网关用于控制各ECU正常启动,同时控制整个汽车的启动与告警。
使用时,通过ECU网关可以对公钥进行下发和对ID的收集,收集后将ID信息输送到智能安全网关和VFP认证单元进行VFP的认证,认证通过后正常启动车辆,如果认证失败会将ID信息通过ID信息上报单元进行上报,并且通过信息对比单元进行对比,同时将信息反馈到智能安全网关与各个ECU信息进行对比,如果出现不同的情况可以辨识出汽车的哪个部位的ECU发生了篡改,通过Kpril解密提取模块可以对解密后的信息进行提取和进一步的解密,然后通过储存模块将解密后的信息进行储存并且上传到数据库,采集各个汽车得各个ECU的指纹信息,从而可以帮助整个市场建立汽车指纹系统。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种基于PKI非对称机制的网关ECU安全服务系统,包括安全服务器单元、ECU网关、智能安全网关、解密单元、VFP认证单元、ID信息上报单元、VFP和信息比对单元,其特征在于,所述安全服务器单元与ECU网关相连接,所述智能安全网关与VFP相连接,所述解密单元包括Kpril解密提取模块和储存模块,所述智能安全网关与VFP认证单元相连接,所述VFP认证单元与安全服务器单元相连接,所述ID信息上报单元和信息比对单元相连接;
所述安全服务器单元用于通过ECU网关给汽车各部分ECU下发公钥,汽车各部分ECU包括发动机ECU、BCMECU、BMSECU和其他ECU,发动机ECU、BCMECU、BMSECU和其他ECU用于对主芯片进行加密,加密后得到Ekpub1IDn,并将EkpublIDn发送给智能安全网关;
所述智能安全网关用于对生产下线后的汽车VFP进行加密成为Ekpub1(chip_ID),然后将Ekpub2(即[车辆的VIN码+(各ECU的SN+E(chip_ID))])发送到安全服务器,安全服务器对VFP进行解密;
所述ECU网关用于对ID的收集,并将解密后的VFP送到VFP认证单元和安全服务单元进行认证。
2.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统,其特征在于,所述VFP解密后包括VIN码、ECU SN码和EkpublIDn即VFP=Ekpub2[车辆的VIN码+(各ECU的SN+Ekpub1(chip_ID))],Kpril解密提取模块用于对VFP进行解密和提取,储存模块用于对解密后的信息进行储存。
3.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统,其特征在于,所述安全服务器单元用于对解密后的VFP进行认证,认证通过可对汽车进行正常启动,认证不通过会变化VFP,同时将信息报送到ID信息上报单元。
4.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统,其特征在于,所述ID信息上报单元用于将VFP认证不通过信息上报到信息对比单元,信息对比单元用于将解密后的信息与解密前信息进行比对,从而可以辨识出ECU修改信息。
5.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统,其特征在于,所述智能安全网关与信息对比单元相连接,信息对比单元用于将认证信息反馈给智能安全网关。
6.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统,其特征在于,所述安全服务器单元用于对比数据库信息,确认VFP的正确性。
7.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统,其特征在于,所述智能安全网关用于控制各ECU正常启动,同时控制整个汽车的启动与告警。
CN202110815873.8A 2021-07-19 2021-07-19 一种基于pki非对称机制的网关ecu安全服务系统 Pending CN113709102A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110815873.8A CN113709102A (zh) 2021-07-19 2021-07-19 一种基于pki非对称机制的网关ecu安全服务系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110815873.8A CN113709102A (zh) 2021-07-19 2021-07-19 一种基于pki非对称机制的网关ecu安全服务系统

Publications (1)

Publication Number Publication Date
CN113709102A true CN113709102A (zh) 2021-11-26

Family

ID=78648951

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110815873.8A Pending CN113709102A (zh) 2021-07-19 2021-07-19 一种基于pki非对称机制的网关ecu安全服务系统

Country Status (1)

Country Link
CN (1) CN113709102A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124578A (zh) * 2022-01-25 2022-03-01 湖北芯擎科技有限公司 一种通信方法、装置、车辆及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685214A (zh) * 2011-10-28 2014-03-26 通用汽车环球科技运作有限责任公司 用于汽车电子控制单元的安全访问方法
CN106027260A (zh) * 2016-05-12 2016-10-12 成都信息工程大学 基于密钥预分配的汽车ecu完整性验证和加密通信方法
CN106469474A (zh) * 2016-09-05 2017-03-01 上海科世达-华阳汽车电器有限公司 一种汽车电子零部件使用情况监测的方法
CN108696424A (zh) * 2017-04-07 2018-10-23 上汽通用汽车有限公司 汽车通信系统
CN110371081A (zh) * 2019-08-08 2019-10-25 深圳市英博超算科技有限公司 车辆防篡改方法、装置以及车辆
CN111131313A (zh) * 2019-12-31 2020-05-08 北京邮电大学 智能网联汽车更换ecu的安全保障方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103685214A (zh) * 2011-10-28 2014-03-26 通用汽车环球科技运作有限责任公司 用于汽车电子控制单元的安全访问方法
CN106027260A (zh) * 2016-05-12 2016-10-12 成都信息工程大学 基于密钥预分配的汽车ecu完整性验证和加密通信方法
CN106469474A (zh) * 2016-09-05 2017-03-01 上海科世达-华阳汽车电器有限公司 一种汽车电子零部件使用情况监测的方法
CN108696424A (zh) * 2017-04-07 2018-10-23 上汽通用汽车有限公司 汽车通信系统
CN110371081A (zh) * 2019-08-08 2019-10-25 深圳市英博超算科技有限公司 车辆防篡改方法、装置以及车辆
CN111131313A (zh) * 2019-12-31 2020-05-08 北京邮电大学 智能网联汽车更换ecu的安全保障方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124578A (zh) * 2022-01-25 2022-03-01 湖北芯擎科技有限公司 一种通信方法、装置、车辆及存储介质

Similar Documents

Publication Publication Date Title
CN103529823B (zh) 一种用于汽车诊断系统的安全访问控制方法
EP1999725B1 (de) Verfahren zum schutz eines beweglichen gutes, insbesondere eines fahrzeugs, gegen unberechtigte nutzung
CN104118392B (zh) 一种发动机防盗系统的发动机防盗认证方法及装置
US8380978B2 (en) Electrical system of a motor vehicle with a master security module
US8035494B2 (en) Motor vehicle control device data transfer system and process
CN101393658A (zh) 汽车中控防盗方法及系统
US10752207B2 (en) Multi-factor authentication of a hardware assembly
DE102009025585B4 (de) Vorrichtung zur dezentralen Funktionsfreischaltung eines Steuergeräts
CN104724057B (zh) 一种高安全性的混合动力汽车电子锁止防盗方法
CN109587164A (zh) 一种信息加密传输方法、装置、设备及存储介质
CN113709102A (zh) 一种基于pki非对称机制的网关ecu安全服务系统
CN102514544A (zh) 一种发动机防盗系统
KR20070061654A (ko) 차량용 네트워크를 이용한 보안 시스템
CN111935258A (zh) 一种对电动汽车车载终端进行参数操作的方法和系统
CN113709104A (zh) 一种汽车指纹加密识别方法
CN109955934A (zh) 电动车身份认证系统及方法
CN113709103A (zh) 一种汽车ecu网关指纹vfp解密系统及方法
CN114785557B (zh) 一种整车对称密钥分发系统、方法及存储介质
CN110601854A (zh) 一种授权客户端、配电终端设备及其授权方法
CN101807276B (zh) 一种交通管理软件安全管理与监管系统及其使用方法
US11658828B2 (en) Securely transmitting commands to vehicle during assembly
CN1647497A (zh) 用于对系统进行远程控制和/或调节的方法
CN112003867B (zh) 车载t-box与云服务器的通信方法及相关设备
CN113708922B (zh) 一种汽车指纹vfp的安全更新方法
CN113709101A (zh) 一种汽车指纹安全识别系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination