CN114785557B - 一种整车对称密钥分发系统、方法及存储介质 - Google Patents

一种整车对称密钥分发系统、方法及存储介质 Download PDF

Info

Publication number
CN114785557B
CN114785557B CN202210313204.5A CN202210313204A CN114785557B CN 114785557 B CN114785557 B CN 114785557B CN 202210313204 A CN202210313204 A CN 202210313204A CN 114785557 B CN114785557 B CN 114785557B
Authority
CN
China
Prior art keywords
symmetric key
gateway
learned
distributor
encryption value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210313204.5A
Other languages
English (en)
Other versions
CN114785557A (zh
Inventor
阙菲
汪向阳
谭成宇
张贤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing Changan Automobile Co Ltd
Original Assignee
Chongqing Changan Automobile Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chongqing Changan Automobile Co Ltd filed Critical Chongqing Changan Automobile Co Ltd
Priority to CN202210313204.5A priority Critical patent/CN114785557B/zh
Publication of CN114785557A publication Critical patent/CN114785557A/zh
Application granted granted Critical
Publication of CN114785557B publication Critical patent/CN114785557B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/062Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Abstract

本发明公开了一种整车对称密钥分发系统、方法及存储介质,该系统包括对称密钥分发器、网关和待学习零部件;对称密钥分发器用于自动读取整车各总线上的诊断故障码,在读取到与车载安全通信相关的诊断故障码时与网关进行安全访问认证,并在安全访问认证通过后,向需要进行对称密钥分发的待学习零部件发出密钥学习指令;网关用于在接收到对称密钥分发器的密钥学习指令时计算得到第一加密值并发送给待学习零部件;待学习零部件与网关通信连接,用于验证网关发送的第一加密值,同时计算得到第二加密值并返回给网关。本方案适用于整车下产线、整车到4S店返修换件等场景,分发效率高,且不需要额外的软硬件成本。

Description

一种整车对称密钥分发系统、方法及存储介质
技术领域
本发明涉及智能汽车技术领域,具体涉及一种整车对称密钥分发系统、方法及存储介质。
背景技术
随着车联网信息技术快速发展,针对整车的攻击频发,其攻击路径大致分为车内近端攻机和云端攻击,高昂的云端攻击成本让黑客更容易盯上近端攻击。
车内零部件通信安全备受重视,可以使用消息认证来解决该问题,目前已经有成熟的SecOC方案来对消息进行真实性、完整性、防篡改、防重放进行保护,同时带来了各种密钥的存储和分发,带来了不便性。比如4S店返修换件操作复杂,需要连接主机厂的车云平台进行密钥管理,或者用诊断仪对每个零部件进行密钥学习,步骤繁杂。
如公开号为CN110830243A的发明专利申请中公开了一种对称密钥分发方法、装置、车辆及存储介质,该方法首先获取车联网服务器生成的密钥密文以及控制器标识的映射关系;然后根据目标控制器的目标标识,从所述映射关系中获取所述目标标识对应的目标密钥密文。但是该方法在实际使用过程中却带来了高额的服务器维护成本和人力成本。
发明内容
针对现有技术存在的上述不足,本发明要解决的技术问题是:如何提供一种适用于整车下产线、整车到4S店返修换件等场景,且分发效率高,不需要额外的软硬件成本的整车对称密钥分发系统及方法。
为了解决上述技术问题,本发明采用如下技术方案:
一种整车对称密钥分发系统,包括对称密钥分发器、网关和待学习零部件;
所述对称密钥分发器与整车通过车载自动诊断系统进行通信连接,用于自动读取整车各总线上的诊断故障码,在读取到与车载安全通信相关的诊断故障码时与所述网关进行安全访问认证,并在安全访问认证通过后,向需要进行对称密钥分发的所述待学习零部件发出密钥学习指令;
所述网关与所述对称密钥分发器通信连接,用于在接收到所述对称密钥分发器的密钥学习指令时计算得到第一加密值并发送给所述待学习零部件,并验证所述待学习零部件返回的第二加密值;
所述待学习零部件与所述网关通信连接,用于验证所述网关发送的第一加密值,同时计算得到第二加密值并返回给所述网关。
一种整车对称密钥分发方法,采用上述的整车对称密钥分发系统,包括以下步骤:
步骤1)所述对称密钥分发器自动读取整车各总线上的诊断故障码;
步骤2)所述对称密钥分发器是否读取到与车载安全通信相关的诊断故障码,若是则执行步骤3),若否则执行步骤13);
步骤3)所述网关与所述对称密钥分发器进行安全访问认证,安全访问认证通过后,所述对称密钥分发器读取需要进行对称密钥分发的控制器列表;
步骤4)所述对称密钥分发器对控制器列表中对应的需要进行对称密钥分发的待学习零部件依次发出密钥学习指令;
步骤5)所述网关采用主密钥和第一随机数计算得到第一加密值,并将第一随机数和第一加密值通过总线发送到待学习零部件上;
步骤6)所述待学习零部件验证接收到的第一加密值是否由主密钥和第一随机数加密运算得到,若是则执行步骤7),若否则执行步骤11);
步骤7)所述待学习零部件生成第二随机数,并采用主密钥和第二随机数生成通信密钥;
步骤8)所述待学习零部件将第二随机数和通信密钥加密生成第二加密值,并将第二随机数和第二加密值通过总线发送到所述网关;
步骤9)所述网关验证接收到的第二加密值是否由第二随机数和通信密钥加密运算得到,若是则执行步骤10),若否则执行步骤11);
步骤10)所述待学习零部件的密钥学习成功,然后执行步骤12);
步骤11)所述待学习零部件的密钥学习失败,然后执行步骤12);
步骤12)所述对称密钥分发器对控制器列表中对应的需要进行对称密钥分发的所述待学习零部件是否已全部发出密钥学习指令,若是则执行步骤14),若否则返回执行步骤4);
步骤13)不需要进行密钥学习;
步骤14)结束。
优选的,步骤3)中,所述网关与所述对称密钥分发器进行2级安全访问认证,且所述网关与所述对称密钥分发器在1级安全访问认证通过后再进入2级安全访问认证。
优选的,所述对称密钥分发器与整车通过车载自动诊断系统进行通信连接。
优选的,所述网关为中央网关或整车上具有集成网关功能的零部件。
优选的,所述对称密钥分发器通过读取整车配置码来确定需要进行对称密钥分发的控制器列表。
优选的,步骤5)中,所述网关将第一随机数和第一加密值通过CAN总线或CANFD总线发送到所述待学习零部件上;
步骤8)中,所述待学习零部件将第二随机数和第二加密值通过CAN总线或CANFD总线发送到所述网关。
本方案还提供一种存储介质,所述存储介质存储有一个或者多个程序,所述一个或者多个程序被处理器运行时,执行上述的整车对称密钥分发方法的步骤。
与现有技术相比,本发明具有以下优点:
1、对称密钥分发器与整车用车载自动诊断系统(OBD)进行连接,对称密钥分发器具有一种UDS(统一诊断服务)例程,该例程可以读取网关或者集成网关功能的零部件与其他零部件和车载安全通信(Security onboard Communication)有关的DTC(诊断故障码),因为更换零部件或者未进行对称密钥分发的零部件会导致报文认证的失败,同时对称密钥分发器还可以按照顺序向待学习零部件进行对称密钥的分发。
2、本方案的对称密钥分发器内置需要进行对称密钥分发的控制器列表,并对总线上有关车载安全通信的DTC(诊断故障码)码进行监听,如果有相关DTC,则在通过安全访问认证后,需要进行对称密钥分发,而对称密钥分发器就读取该控制器列表并按照该控制器列表依次对待学习零部件进行对称密钥的分发,若无相关DTC则无需进行对称密钥的分发。对称密钥分发成功后会反馈成功指令,对称密钥分发失败也会发送详细失败指令。
3、本方案网关与对称密钥分发器进行2级安全访问认证,网关与对称密钥分发器在1级安全访问认证通过后再进入2级安全访问认证,这样可以尽最大可能保证对称密钥分发器内的该例程不被黑客非法访问。
4、本方案的整车对称密钥分发方法适用于整车下产线、整车到4S店返修换件等场景,分发效率高,且不需要额外的软硬件成本。
附图说明
图1为本发明整车对称密钥分发系统的系统框图;
图2为本发明整车对称密钥分发方法的流程图。
具体实施方式
下面将结合附图及实施例对本发明作进一步说明。
本方案的对称加密算法包括但是不仅限于AES算法、DES算法等。
如附图1所示,一种整车对称密钥分发系统,包括对称密钥分发器、网关和待学习零部件;
对称密钥分发器与整车通过车载自动诊断系统(OBD)进行通信连接,用于自动读取整车各总线上的诊断故障码(DTC),在读取到与车载安全通信相关的诊断故障码时与网关进行安全访问认证,并在安全访问认证通过后,向需要进行对称密钥分发的待学习零部件发出密钥学习指令;
网关与对称密钥分发器通信连接,用于在接收到对称密钥分发器的密钥学习指令时计算得到第一加密值并发送给待学习零部件,并验证待学习零部件返回的第二加密值;
待学习零部件与网关通信连接,用于验证网关发送的第一加密值,同时计算得到第二加密值并返回给网关。
如附图2所示,本方案还提供一种整车对称密钥分发方法,采用上述的整车对称密钥分发系统,包括以下步骤:
步骤1)对称密钥分发器自动读取整车各总线上的诊断故障码(DTC);
步骤2)对称密钥分发器是否读取到与车载安全通信相关的诊断故障码,若是则执行步骤3),若否则执行步骤13);
步骤3)网关与对称密钥分发器进行安全访问认证,安全访问认证通过后,对称密钥分发器读取需要进行对称密钥分发的控制器列表;
步骤4)对称密钥分发器对控制器列表中对应的需要进行对称密钥分发的待学习零部件依次发出密钥学习指令;
步骤5)网关采用主密钥MK(Master Key)和第一随机数R计算得到第一加密值MAC1,MAC1=CryptionFunction(MK,R),并将第一随机数R和第一加密值MAC1通过总线发送到待学习零部件上;
步骤6)待学习零部件验证接收到的第一加密值MAC1是否由主密钥MK和第一随机数R加密运算得到,若是则执行步骤7),若否则执行步骤11);
步骤7)待学习零部件生成第二随机数R1,并采用主密钥MK和第二随机数R1生成用于SecOC加密的通信密钥CK(Communication Key) ,CK=Cryption(MK,R1);
步骤8)待学习零部件将第二随机数R1和通信密钥CK加密生成第二加密值MAC2 ,MAC2=CryptionFunction(CK,R1),并将第二随机数R1和第二加密值MAC2通过总线发送到网关;
步骤9)网关验证接收到的第二加密值是否由第二随机数和通信密钥加密运算得到,若是则执行步骤10),若否则执行步骤11);
步骤10)待学习零部件的密钥学习成功,然后执行步骤12);
步骤11)待学习零部件的密钥学习失败,然后执行步骤12);
步骤12)对称密钥分发器对控制器列表中对应的需要进行对称密钥分发的待学习零部件是否已全部发出密钥学习指令,若是则执行步骤14),若否则返回执行步骤4);
步骤13)不需要进行密钥学习;
步骤14)结束。
在本实施例中,步骤3)中,网关与对称密钥分发器进行2级安全访问认证,且网关与对称密钥分发器在1级安全访问认证通过后再进入2级安全访问认证。
在本实施例中,对称密钥分发器与整车通过车载自动诊断系统进行通信连接。
在本实施例中,网关为中央网关或整车上具有集成网关功能的零部件。
在本实施例中,对称密钥分发器通过读取整车配置码来确定需要进行对称密钥分发的控制器列表, 该列表能通过服务器或者其他设备进行维护和更新,且对不同车型、同种车型不同的配置进行区别配置。
在本实施例中,步骤5)中,网关将第一随机数R和第一加密值MAC1通过CAN总线或CANFD总线发送到待学习零部件上;
步骤8)中,待学习零部件将第二随机数R1和第二加密值MAC2通过CAN总线或CANFD总线发送到网关。
本方案还提供一种存储介质,存储介质存储有一个或者多个程序,一个或者多个程序被处理器运行时,执行上述的整车对称密钥分发方法的步骤。
与现有技术相比,本发明的对称密钥分发器与整车用车载自动诊断系统(OBD)进行连接,对称密钥分发器具有一种UDS(统一诊断服务)例程,该例程可以读取网关或者集成网关功能的零部件与其他零部件和车载安全通信(Security onboard Communication)有关的DTC(诊断故障码),因为更换零部件或者未进行对称密钥分发的零部件会导致报文认证的失败,同时对称密钥分发器还可以按照顺序向待学习零部件进行对称密钥的分发。本方案的对称密钥分发器内置需要进行对称密钥分发的控制器列表,并对总线上有关车载安全通信的DTC(诊断故障码)码进行监听,如果有相关DTC,则在通过安全访问认证后,需要进行对称密钥分发,而对称密钥分发器就读取该控制器列表并按照该控制器列表依次对待学习零部件进行对称密钥的分发,若无相关DTC则无需进行对称密钥的分发。对称密钥分发成功后会反馈成功指令,对称密钥分发失败也会发送详细失败指令。本方案网关与对称密钥分发器进行2级安全访问认证,网关与对称密钥分发器在1级安全访问认证通过后再进入2级安全访问认证,这样可以尽最大可能保证对称密钥分发器内的该例程不被黑客非法访问。
最后需要说明的是,以上实施例仅用以说明本发明的技术方案而非限制技术方案,本领域的普通技术人员应当理解,那些对本发明的技术方案进行修改或者等同替换,而不脱离本技术方案的宗旨和范围,均应涵盖在本发明的权利要求范围当中。

Claims (7)

1.一种整车对称密钥分发方法,其特征在于,采用一种整车对称密钥分发系统,包括对称密钥分发器、网关和待学习零部件;
所述对称密钥分发器与整车通过车载自动诊断系统进行通信连接,用于自动读取整车各总线上的诊断故障码,在读取到与车载安全通信相关的诊断故障码时与所述网关进行安全访问认证,并在安全访问认证通过后,向需要进行对称密钥分发的所述待学习零部件发出密钥学习指令;
所述网关与所述对称密钥分发器通信连接,用于在接收到所述对称密钥分发器的密钥学习指令时计算得到第一加密值并发送给所述待学习零部件,并验证所述待学习零部件返回的第二加密值;
所述待学习零部件与所述网关通信连接,用于验证所述网关发送的第一加密值,同时计算得到第二加密值并返回给所述网关;
包括以下步骤:
步骤1)所述对称密钥分发器自动读取整车各总线上的诊断故障码;
步骤2)所述对称密钥分发器是否读取到与车载安全通信相关的诊断故障码,若是则执行步骤3),若否则执行步骤13);
步骤3)所述网关与所述对称密钥分发器进行安全访问认证,安全访问认证通过后,所述对称密钥分发器读取需要进行对称密钥分发的控制器列表;
步骤4)所述对称密钥分发器对控制器列表中对应的需要进行对称密钥分发的待学习零部件依次发出密钥学习指令;
步骤5)所述网关采用主密钥和第一随机数计算得到第一加密值,并将第一随机数和第一加密值通过总线发送到待学习零部件上;
步骤6)所述待学习零部件验证接收到的第一加密值是否由主密钥和第一随机数加密运算得到,若是则执行步骤7),若否则执行步骤11);
步骤7)所述待学习零部件生成第二随机数,并采用主密钥和第二随机数生成通信密钥;
步骤8)所述待学习零部件将第二随机数和通信密钥加密生成第二加密值,并将第二随机数和第二加密值通过总线发送到所述网关;
步骤9)所述网关验证接收到的第二加密值是否由第二随机数和通信密钥加密运算得到,若是则执行步骤10),若否则执行步骤11);
步骤10)所述待学习零部件的密钥学习成功,然后执行步骤12);
步骤11)所述待学习零部件的密钥学习失败,然后执行步骤12);
步骤12)所述对称密钥分发器对控制器列表中对应的需要进行对称密钥分发的所述待学习零部件是否已全部发出密钥学习指令,若是则执行步骤14),若否则返回执行步骤4);
步骤13)不需要进行密钥学习;
步骤14)结束。
2.根据权利要求1所述的整车对称密钥分发方法,其特征在于,步骤3)中,所述网关与所述对称密钥分发器进行2级安全访问认证,且所述网关与所述对称密钥分发器在1级安全访问认证通过后再进入2级安全访问认证。
3.根据权利要求2所述的整车对称密钥分发方法,其特征在于,所述对称密钥分发器与整车通过车载自动诊断系统进行通信连接。
4.根据权利要求3所述的整车对称密钥分发方法,其特征在于,所述网关为中央网关或整车上具有集成网关功能的零部件。
5.根据权利要求4所述的整车对称密钥分发方法,其特征在于,所述对称密钥分发器通过读取整车配置码来确定需要进行对称密钥分发的控制器列表。
6.根据权利要求5所述的整车对称密钥分发方法,其特征在于,步骤5)中,所述网关将第一随机数和第一加密值通过CAN总线或CANFD总线发送到所述待学习零部件上;
步骤8)中,所述待学习零部件将第二随机数和第二加密值通过CAN总线或CANFD总线发送到所述网关。
7.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序被处理器运行时,执行如权利要求1~6中任一项所述的整车对称密钥分发方法的步骤。
CN202210313204.5A 2022-03-28 2022-03-28 一种整车对称密钥分发系统、方法及存储介质 Active CN114785557B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210313204.5A CN114785557B (zh) 2022-03-28 2022-03-28 一种整车对称密钥分发系统、方法及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210313204.5A CN114785557B (zh) 2022-03-28 2022-03-28 一种整车对称密钥分发系统、方法及存储介质

Publications (2)

Publication Number Publication Date
CN114785557A CN114785557A (zh) 2022-07-22
CN114785557B true CN114785557B (zh) 2023-06-06

Family

ID=82425501

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210313204.5A Active CN114785557B (zh) 2022-03-28 2022-03-28 一种整车对称密钥分发系统、方法及存储介质

Country Status (1)

Country Link
CN (1) CN114785557B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115694816B (zh) * 2023-01-04 2023-03-17 南京中科齐信科技有限公司 一种基于uds协议的量子密钥对充注方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790053A (zh) * 2016-12-20 2017-05-31 江苏大学 一种can总线中ecu安全通信的方法
CN109327307A (zh) * 2018-10-24 2019-02-12 东南(福建)汽车工业有限公司 基于can总线的汽车远程控制方法
CN111651748A (zh) * 2020-05-29 2020-09-11 重庆长安汽车股份有限公司 一种车内ecu的安全访问处理系统及其方法
CN112585549A (zh) * 2020-02-29 2021-03-30 华为技术有限公司 一种故障诊断方法、装置及车辆
CN112653548A (zh) * 2019-10-09 2021-04-13 北京新能源汽车股份有限公司 密钥处理方法、网关、电检设备、诊断仪及电子控制单元
CN113613214A (zh) * 2021-08-31 2021-11-05 重庆长安汽车股份有限公司 一种车内消息认证密钥管理方法及可读存储介质
CN113794734A (zh) * 2021-09-26 2021-12-14 上汽通用五菱汽车股份有限公司 车载can总线加密通信方法、控制装置和可读存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101838511B1 (ko) * 2016-05-17 2018-03-14 현대자동차주식회사 암호화를 적용한 제어기 보안 방법 및 그 장치

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790053A (zh) * 2016-12-20 2017-05-31 江苏大学 一种can总线中ecu安全通信的方法
CN109327307A (zh) * 2018-10-24 2019-02-12 东南(福建)汽车工业有限公司 基于can总线的汽车远程控制方法
CN112653548A (zh) * 2019-10-09 2021-04-13 北京新能源汽车股份有限公司 密钥处理方法、网关、电检设备、诊断仪及电子控制单元
CN112585549A (zh) * 2020-02-29 2021-03-30 华为技术有限公司 一种故障诊断方法、装置及车辆
WO2021168864A1 (zh) * 2020-02-29 2021-09-02 华为技术有限公司 一种故障诊断方法、装置及车辆
CN111651748A (zh) * 2020-05-29 2020-09-11 重庆长安汽车股份有限公司 一种车内ecu的安全访问处理系统及其方法
CN113613214A (zh) * 2021-08-31 2021-11-05 重庆长安汽车股份有限公司 一种车内消息认证密钥管理方法及可读存储介质
CN113794734A (zh) * 2021-09-26 2021-12-14 上汽通用五菱汽车股份有限公司 车载can总线加密通信方法、控制装置和可读存储介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于UDS协议的PEPS系统安全认证方法;詹克旭;;计算机系统应用(第11期);全文 *
车载控制器局域网络安全协议;刘毅;秦贵和;赵睿;;西安交通大学学报(第05期);全文 *

Also Published As

Publication number Publication date
CN114785557A (zh) 2022-07-22

Similar Documents

Publication Publication Date Title
CN111131313B (zh) 智能网联汽车更换ecu的安全保障方法及系统
US10706646B2 (en) Vehicle diagnostic device and method of managing certificate thereof
EP3276876B1 (en) Management device, vehicle, management method, and computer program
CN111897545B (zh) 应用于ecu的安全访问方法和系统
US20150200804A1 (en) In-vehicle apparatus for efficient reprogramming and control method thereof
CN102036856B (zh) 汽车的电器网络系统及电器网络系统的操作方法
US11182485B2 (en) In-vehicle apparatus for efficient reprogramming and controlling method thereof
US11882213B2 (en) Method for key generation upon request by a secure access device, using an electronic control unit of a vehicle
US20230015877A1 (en) Certificate list update method and apparatus
CN109905488B (zh) 商用车电子电器安全通讯方法
CN114301596A (zh) 车内网ota安全通讯方法、装置、车载系统及存储介质
CN114785557B (zh) 一种整车对称密钥分发系统、方法及存储介质
US20040003234A1 (en) Method and system for vehicle authentication of a subassembly
US10732959B2 (en) Pre and post update vehicle bus traffic fingerprinting
CN107454047A (zh) 一种用于防止非法设备接入的列车设备识别方法及系统
CN113343641B (zh) 设备标识方法、装置、系统和云端服务器
CN113411311B (zh) Ecu诊断授权验证方法、存储介质和系统
US11658828B2 (en) Securely transmitting commands to vehicle during assembly
JP2018093285A (ja) 配信システム、データ保安装置、配信方法、及びコンピュータプログラム
CN117221010B (zh) 一种基于云端的车辆ecu身份认证方法、通信方法及系统
CN217388734U (zh) 网关连接装置和车辆
JP2018093477A (ja) 配信システム、鍵生成装置、車載コンピュータ、データ保安装置、配信方法、及びコンピュータプログラム
CN115296815A (zh) 一种车载控制器身份认证方法
CN114650157A (zh) 路侧单元的发行方法和系统、存储介质及电子装置
CN115277199A (zh) 一种基于安全的行车记录仪私有协议传输系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant