CN114844627A - 一种车辆密钥防盗方法、系统、电子设备及车辆 - Google Patents
一种车辆密钥防盗方法、系统、电子设备及车辆 Download PDFInfo
- Publication number
- CN114844627A CN114844627A CN202110722656.4A CN202110722656A CN114844627A CN 114844627 A CN114844627 A CN 114844627A CN 202110722656 A CN202110722656 A CN 202110722656A CN 114844627 A CN114844627 A CN 114844627A
- Authority
- CN
- China
- Prior art keywords
- ecu
- key
- verification
- ecus
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 61
- 238000012795 verification Methods 0.000 claims abstract description 132
- 230000002265 prevention Effects 0.000 claims description 16
- 230000001960 triggered effect Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims 2
- 230000005540 biological transmission Effects 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000004422 calculation algorithm Methods 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供了一种车辆密钥防盗方法、系统、电子设备及车辆。其中,该方法包括:在多个ECU中确定当前待验证的ECU以及验证ECU;控制所述待验证的ECU和所述验证ECU生成同一专用密钥;利用默认密钥将所述待验证的ECU的专用密钥加密发送给所述验证ECU,以通知所述验证ECU利用所述默认密钥对所述加密后的专用密钥进行验证;重复以上步骤,直到所述多个ECU均作为待验证的ECU进行了身份验证,以及作为用于验证的ECU对其余ECU进行了身份验证。本发明在生成的专用密钥的基础上,对专用密钥做进一步加密处理,以提高专用密钥的安全性,防止专用密钥在传输时被盗取,实现专用密钥的安全输出。
Description
技术领域
本发明属于汽车领域,特别是涉及一种车辆密钥防盗方法、系统、电子设备及车辆。
背景技术
随着汽车行业在中国市场得到了迅猛的发展,汽车已经作为一件生活必需品,融入了中国家庭。而当汽车被广泛用于家庭时,伴随而来的车辆偷窃事件也随之增加,相应带来的损失也不可估量。因而,人们对汽车在防盗安全方面的要求越来越高。
为了提高汽车的防盗安全性,在汽车匹配时一般会设置车辆密钥。而在现有技术中,车辆密钥通常是由原始设备制造商密钥管理系统对其制造的所有车辆进行集中负责,包括向车辆相关的各个产线中的代工厂/设备生产厂分发车辆密钥等。
然而,随着信息技术和网络的快速发展,在车辆密钥的分发过程中常常出现被偷窃者窃取的安全问题。因此,本技术领域亟需一种车辆密钥防盗方法。
发明内容
为解决上述现有技术中存在的问题,本发明提供了一种车辆密钥防盗方法、系统、电子设备及车辆。具体内容如下:
第一方面,本发明提供了一种车辆密钥防盗方法,所述方法包括:
在多个ECU(Electronic Control Unit,电子控制器单元)中确定当前待验证的ECU以及验证ECU;
控制所述待验证的ECU和所述验证ECU生成同一专用密钥;
利用默认密钥对所述待验证的ECU的专用密钥进行加密,并将加密后的专用密钥发送给所述验证ECU,以通知所述验证ECU利用所述默认密钥对所述加密后的专用密钥进行验证;
重复以上步骤,直到所述多个ECU均作为待验证的ECU进行了身份验证,以及作为用于验证的ECU对其余ECU进行了身份验证。
优选地,所述控制所述待验证的ECU和所述验证ECU生成同一专用密钥,包括:
分别向所述待验证的ECU和所述验证ECU输入车辆VIN(Vehicle IdentificationNumber,车辆识别代码);
控制所述待验证的ECU根据车辆VIN生成专用密钥;
控制所述验证ECU根据车辆VIN生成所述专用密钥。
优选地,所述默认密钥是基于车辆VIN生成的,用于对所述专用密钥进行加密。
优选地,所述方法还包括:
获取所述多个ECU均作为待验证的ECU进行身份验证的验证结果;
在所述多个ECU中存在验证非法的验证结果时,输出匹配失败的提示信息;
在所述多个ECU均不存在验证非法的验证结果时,输出匹配成功的提示信息。
优选地,所述方法还包括:
从所述多个ECU均作为待验证的ECU进行身份验证的验证结果中确定验证非法的故障ECU;
输出针对所述故障ECU的告警信息。
优选地,在检测到所述多个ECU中的故障ECU被替换为目标ECU后,在售后模式被触发时,所述方法还包括:
获取由所述目标ECU基于车辆VIN生成的所述默认密钥,并通过所述默认密钥对所述加密后的专用密钥进行解密;
若解密结果与所述专用密钥一致,则确定所述目标ECU与所述验证ECU匹配,则生成并发送匹配成功的提示信息。
优选地,在检测到所述多个ECU中的故障ECU被替换为目标ECU后,在售后模式被触发时,所述方法还包括:
获取由所述目标ECU基于车辆VIN生成的所述默认密钥,并通过所述默认密钥对所述加密后的专用密钥进行解密,得到专用密钥;
获取由所述目标ECU基于解密得到的专用密钥,并基于所述专用密钥对加密后的随机数进行解密验证;其中,所述加密后的随机数是由所述验证ECU利用所述专用密钥进行加密得到的。
第二方面,本发明提供了一种车辆密钥防盗系统,所述系统包括第一确定模块、第一生成模块和第一验证模块;
所述第一确定模块,用于在多个ECU中确定当前待验证的ECU以及验证ECU;
所述第一生成模块,用于控制所述待验证的ECU和所述验证ECU生成同一专用密钥;
所述第一验证模块,用于利用默认密钥对所述待验证的ECU的专用密钥进行加密,并将加密后的专用密钥发送给所述验证ECU,以通知所述验证ECU利用所述默认密钥对所述加密后的专用密钥进行验证。
第三方面,本发明提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的车辆密钥防盗方法。
第四方面,本发明提供了一种车辆,所述车辆安装有上述第二方面所述的车辆密钥防盗系统。
本发明实施例提供了一种车辆密钥防盗方法、系统、电子设备及车辆。其中,该方法包括:在多个ECU中确定当前待验证的ECU以及验证ECU;控制待验证的ECU和所述验证ECU生成同一专用密钥;利用默认密钥将待验证的ECU的专用密钥加密发送给验证ECU,以通知验证ECU利用默认密钥对加密后的专用密钥进行验证;重复以上步骤,直到多个ECU均作为待验证的ECU进行了身份验证,以及作为用于验证的ECU对其余ECU进行了身份验证。本发明在生成的专用密钥的基础上,对专用密钥做进一步加密处理,以提高专用密钥的安全性,防止专用密钥在传输时被盗取,实现专用密钥的安全输出。
附图说明
图1示出了本发明实施例中车辆密钥防盗方法的方法流程图;
图2示出了本发明实施例中主ECU与其他ECU之间的验证关系图;
图3示出了本发明实施例1中车辆密钥防盗方法对应匹配防盗方法的流程图;
图4示出了本发明实施例2中车辆密钥防盗方法对应售后防盗方法的流程图;
图5示出了本发明实施例中车辆密钥防盗系统的示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
为了提高现有明码密钥的安全性,且同时实现有安全机制的ECU对车辆密钥的进一步保护,本申请的主要构思为:密钥首先基于VIN生成,然后再用统一的默认密钥进行加密、解密、验证,以此来实现车辆密钥的安全传输。并且,针对售后场景,还增加一步“随机数的认证”。基于该技术构思,本发明实施例提供了一种车辆密钥防盗方法、系统、电子设备及车辆。具体内容如下:
第一方面,本发明实施例提供了一种车辆密钥防盗方法。具体地,图1示出了本发明实施例中车辆密钥防盗方法的方法流程图,如图1所示,该方法包括:
S1,在多个ECU中确定当前待验证的ECU以及验证ECU。
其中,待验证的ECU可以理解为是作为被进行信息验证的角色,而验证ECU可以理解为是对其他ECU进行信息验证的角色,例如ECUA的信息需要被其他ECUB验证时,ECUA为待验证的ECU,ECUB是验证ECU。
本实施步骤中,一个车辆里可以有多个ECU,如每个设备均对应一个ECU。
本实施步骤中,车辆密钥防盗匹配的方法,采用的是多个ECU之间的互相验证。因而,本实施例步骤,具体实施时,需要在多个ECU中确定当前待验证的ECU以及验证ECU。其中,一种确定方式为:从多个ECU中确定随机选取一个ECU作为主ECU,该主ECU将作为验证ECU,然后将其他剩余的ECU均作为待验证的ECU。图2示出了本发明实施例中主ECU与其他ECU之间的验证关系图;如图2所示,在验证时,用主ECU分别对其他的ECU(如ECU1、ECU2、ECU3)进行验证,然后在主ECU验证其他ECU的同时,其他ECU也会对主ECU进行验证。
S2,控制所述待验证的ECU和所述验证ECU生成同一专用密钥。
现有技术中,车辆密钥是采取分发的方式进行,因而直接对密钥进行分发即可,不会存在接收方接收到的车辆密钥不准确的问题。然而,在这种分发过程中,车辆密钥是以明文的形式进行分发,因而当车辆密钥被盗时,可直接被盗窃者获知真实的车辆密钥。
本实施步骤中,为了防止车辆密钥被盗取,采取的技术构思为:由待验证的ECU和验证ECU分别生成同一专用密钥,这样就不需要进行车辆密钥的分发;并且,由于专用密钥是待验证的ECU和验证ECU各自根据车辆的车架号(VIN)生成的,因而需要验证生成的专用密钥是否匹配,而在验证时,就需要待验证的ECU将其生成的专用密钥发送给验证ECU,由验证ECU进行验证;进一步地,本实施例中,在验证时,为了确保专用密钥的安全性,采用新设置的默认密钥对专用密钥进行加密,使专用密钥以加密后的形式进行传输,这样即使专用密钥在传输过程中被盗取,也会因默认密钥的加密致使盗取者无法获取真实的专用密钥。
因而,本实施步骤具体实施时,需要控制待验证的ECU和验证ECU生成同一专用密钥。继续承接上述步骤S1,进行举例,例如,ECU1生成专用密钥1号,ECU2也生成专用密钥1号。
S3,利用默认密钥对所述待验证的ECU的专用密钥进行加密,并将加密后的专用密钥发送给所述验证ECU,以通知所述验证ECU利用所述默认密钥对所述加密后的专用密钥进行验证。
为了简化验证操作,提高验证效率,本实施步骤中的默认密钥是同一辆车的公用密钥,所有ECU均使用同一默认密钥。
具体实施时,利用默认密钥将待验证的ECU的专用密钥加密后,发送给验证ECU,以通知验证ECU利用默认密钥对加密后的专用密钥进行解密验证。继续承接上述步骤S2内容进行举例,例如,默认密钥将ECU1的专用密钥1号加密后,发送给ECU2,以通知ECU2利用默认密钥对加密后的专用密钥1号进行解密验证,然后ECU2接收到加密后的专用密钥1号时,利用默认密钥对加密后的专用密钥1号进行解密,并将解密得到的专用密钥1号,与ECU2自己生成的专用密钥1号进行验证,如果解密后的专用密钥1号,与ECU2自己生成的专用密钥1号一致,则防盗学习成功。
S4,重复以上步骤,直到所述多个ECU均作为待验证的ECU进行了身份验证,以及作为用于验证的ECU对其余ECU进行了身份验证。
由于同一辆车中有多个ECU,因而需要使用其中任意两个ECU进行互相验证,而验证方法则是采用上述步骤S1-S3所述的方法。因而,具体实施时,当ECU1和ECU2互相验证成功后,重复以上步骤,直到多个ECU均作为待验证的ECU进行了身份验证,以及作为用于验证的ECU对其余ECU进行了身份验证。
本发明实施例提供了一种车辆密钥防盗方法、系统、电子设备及车辆。其中,该方法包括:在多个ECU中确定当前待验证的ECU以及验证ECU;控制待验证的ECU和所述验证ECU生成同一专用密钥;利用默认密钥将待验证的ECU的专用密钥加密发送给验证ECU,以通知验证ECU利用默认密钥对加密后的专用密钥进行验证;重复以上步骤,直到多个ECU均作为待验证的ECU进行了身份验证,以及作为用于验证的ECU对其余ECU进行了身份验证。本发明在生成的专用密钥的基础上,对专用密钥做进一步加密处理,以提高专用密钥的安全性,防止专用密钥在传输时被盗取,实现专用密钥的安全输出。
本实施例中,为了确保生成的是同一专用密钥,优选地,上述步骤S2的具体操作步骤可以包括以下内容:
S2-1,分别向所述待验证的ECU和所述验证ECU输入车辆VIN。
具体实施时,操作人员在启动防盗模式后,设备分别向待验证的ECU和验证ECU输入车辆的车架号(车辆VIN)。这里需要指出的是,该设备对应的ECU是待验证的ECU。
S2-2,控制所述待验证的ECU根据车辆VIN生成专用密钥。
具体实施时,控制待验证的ECU根据车辆VIN生成专用密钥。其中,生成专用密钥的具体方法可以为:将VIN转化为十六进制,然后去掉最高位并对其余位取反,再与固定值(其中,固定值可以具体根据需求进行自定义)进行异或计算。
S2-3,控制所述验证ECU根据车辆VIN生成所述专用密钥。
具体实施时,控制待验证的ECU根据车辆VIN生成专用密钥。其中,生成专用密钥的具体方法可以为:将VIN转化为十六进制,然后去掉最高位并对其余位取反,再与固定值(其中,固定值可以具体根据需求进行自定义)进行异或计算。
在此,需要说明的是,S2-2与S2-3之间没有先后顺序。
本实施例中,为了简化验证操作,提高验证效率,优选地,默认密钥是基于车辆VIN生成的,这样由于车辆的VIN是不变的,相应得到的默认密钥也是不变且稳定的,这样将默认密钥用于对专用密钥进行加密、解密时,就可以实现在提高专用密钥安全性的同时,确保验证过程顺利进行。
本实施例中,在步骤S3之后,优选地,该方法还包括:
获取多个ECU均作为待验证的ECU进行身份验证的验证结果;
在多个ECU中存在验证非法的验证结果时,输出匹配失败的提示信息;
在多个ECU均不存在验证非法的验证结果时,输出匹配成功的提示信息。
本实施例中,当针对售后匹配场景,优选地,该方法还包括:
从多个ECU均作为待验证的ECU进行身份验证的验证结果中确定验证非法的故障ECU;
输出针对故障ECU的告警信息。
本实施例中,优选地,在检测到多个ECU中的故障ECU被替换为目标ECU后,在售后模式被触发时,该方法还包括:
获取由目标ECU基于车辆VIN生成的默认密钥,并通过默认密钥对加密后的专用密钥进行解密;
若解密结果与所述专用密钥一致,则确定目标ECU与验证ECU匹配,则生成并发送匹配成功的提示信息。
本实施例中,优选地,在检测到多个ECU中的故障ECU被替换为目标ECU后,在售后模式被触发时,该方法还包括:
获取由目标ECU基于车辆VIN生成的默认密钥,并通过默认密钥对加密后的专用密钥进行解密,得到专用密钥;
获取由目标ECU基于解密得到的专用密钥,并基于所述专用密钥对加密后的随机数进行解密验证;其中,加密后的随机数是由验证ECU利用专用密钥进行加密得到的。
本发明实施例中,专用密钥或默认密钥的生成,均是由各ECU自行生成,无需外部设备进行分发,这样当ECU有安全机制时,专用密钥、默认密钥以及加密后的专用密钥,在发送时,不仅不会被安全机制阻断,还能在安全机制的保护下进行安全发送。
本发明实施例中,售后匹配时,可以使用默认密钥得到(这里的“得到”是指:用默认密钥对专用密钥进行加密)专用秘钥,人员无法获取车辆专用秘钥,这样就提高了专用密钥的安全性。
为使本领域技术人员更好地理解本发明,以下通过多个具体的实施例来说明本发明提供的车辆密钥防盗方法。
实施例1(针对车间匹配场景)
图3示出了本发明实施例1中车辆密钥防盗方法对应匹配防盗方法的流程图。如图3所示,车辆生产时:
首先,员工通过工厂设备选择车间线体匹配防盗模式,并将车辆的车架号(VIN)写入ECU1和ECU2。
然后,ECU1基于VIN,根据公共算法计算出车辆默认密码;ECU2基于VIN,根据公共算法计算出车辆默认密码。
接着,ECU1根据VIN生成专用密钥;ECU2根据VIN生成专用密钥;
需要指出的是,专用密钥不能与默认密钥相同,如果相同则使用生成的专用密钥重新生成新的专用密钥。例如,对专用秘钥进行顺序替换,如第一个字节由第三个字节替换,以此类推。
最后,生成专用密钥和默认密钥后,ECU1和ECU2之间进行相互校验。校验方法为ECU1通过默认密钥对专用密钥进行加密发送给目标ECU2,然后目标ECU2使用自己生成的默认秘钥进行解密验证专用密钥是否一致,若一致则防盗学习成功,若不一致则提示失败给员工。
另外,为了方便本领域技术人员更好地理解本发明的技术构思,发明人进一步举例:同一辆车上有多个ECU,如ECU1、ECU2和ECU3,ECU1可以视为主ECU,用于验证,而ECU2和ECU3分别是两个副ECU,用于被验证;然后ECU1、ECU2和ECU3由于是在同一辆车上,所以用的默认密钥是相同的,但是ECU2和ECU3分别是两个平行的ECU,为了提高安全性能,所以这两者的专用密钥是不同的,而ECU1是验证ECU,所以在验证ECU2时,ECU1会与ECU2同时生成同一个专用密钥,如专用密钥1号;在验证ECU3时,ECU1也会和ECU3同时生成同一个专用密钥,如专用密钥2号;这样就可以采取上述的技术构思进行验证。
实施例2(针对售后匹配场景)
图4示出了本发明实施例2中车辆密钥防盗方法对应售后防盗方法的流程图。如图4所示,售后更换零部件时:
首先需要指出的是,由于开始生产时,验证ECU已经有专用密钥了,所以就不用再生成了,只需验证ECU(如图4中的ECU1)通过默认密钥对专用密钥进行加密,并发送给更换的零部件对应的待验证ECU(如图4中的ECU2)即可。具体操作内容如下:
首先,员工在操作车间设备上选择线体售后防盗模式,再将相关ECU1设置为进入售后模式,并通过工具选择更换的目标ECU2。
接着,员工向更换的目标ECU2输入VIN号;ECU2基于VIN号生成默认密钥。
此处的默认密钥与上述实施例1中的默认密钥是同一默认密钥。而采用同一默认密钥的原因为:默认密钥是用作加密解密的,因而为了在提高安全性的同时,简化操作,就将默认密钥设置为通用。
然后,相关ECU1通过默认密钥对更换的目标ECU2的专用密钥进行加密并发给更换的目标ECU2,目标ECU2使用由VIN生成的默认密钥进行解密得到目标ECU2的专用密钥。
最后,相关ECU1生成随机数并使用更换的目标ECU2的专用密钥进行加密后发给目标ECU2,目标ECU2用专用密钥进行解密并验证随机数是否一致,并将结果传给ECU1,若一致则提示匹配成功,否则匹配失败。
本实施例中,加密是两步,分别是:相关ECU1先用默认密钥对专用密钥进行加密,再用专用密钥对随机数进行加密。
本实施例中,解密也是两步,分别是:目标ECU2对加密后的专用密钥解密后,并将解密接到的专用密钥对解密后的随机数进行解密。
本实施例的实施场景中,引入随机数的原因为:在车辆生成时,这种认证的算法是一致的,VIN是一致的,所以通过是肯定的。而在售后匹配时,由于更换的零部件不知道是哪来的,如是从经销商还是第三方买的,是不知道的,所以说在确认后是需要通过随机数认证的。
而本实施例中,生成随机数的生成方法可以不进行限定,可以用VIN号生成,也可以用每个零部件的性能这些生成,也就是说随机数的生成方式很多。在实际应用的时候,使用方可以指定随机数的生成方式。总得来说,本实施例中,随机数的作用,作用就是认证这个新更换的零部件是不是与这个车辆匹配。
第二方面,本发明实施例提供了一种防盗匹配系统,图5示出了本发明实施例中车辆密钥防盗系统的示意图。如图5所示,所述系统包括第一确定模块、第一生成模块和第一验证模块;
所述第一确定模块,用于在多个ECU中确定当前待验证的ECU以及验证ECU;
所述第一生成模块,用于控制所述待验证的ECU和所述验证ECU生成同一专用密钥;
所述第一验证模块,用于利用默认密钥对所述待验证的ECU的专用密钥进行加密,并将加密后的专用密钥发送给所述验证ECU,以通知所述验证ECU利用所述默认密钥对所述加密后的专用密钥进行验证。
本实施例中,优选地,第一生成模块包括:
传输子模块,用于分别向所述待验证的ECU和所述验证ECU输入车辆VIN;
第一生成子模块,用于控制所述待验证的ECU根据车辆VIN生成专用密钥;
第二生成子模块,用于控制所述验证ECU根据车辆VIN生成所述专用密钥。
本实施例中,优选地,该系统还包括第二生成模块,用于所述默认密钥是基于车辆VIN生成的,用于对所述专用密钥进行加密。
本实施例中,优选地,该系统还包括:
获取模块,用于获取所述多个ECU均作为待验证的ECU进行身份验证的验证结果;
第一输出模块,用于在所述多个ECU中存在验证非法的验证结果时,输出匹配失败的提示信息;
第二输出模块,用于在所述多个ECU均不存在验证非法的验证结果时,输出匹配成功的提示信息。
本实施例中,优选地,该系统还包括:
第二确定模块,用于从所述多个ECU均作为待验证的ECU进行身份验证的验证结果中,确定验证非法的故障ECU;
第三输出模块,用于输出针对所述故障ECU的告警信息。
本实施例中,优选地,该系统还包括:
第二验证模块,用于在检测到所述多个ECU中的故障ECU被替换为目标ECU后,在售后模式被触发时,获取由所述目标ECU基于车辆VIN生成的所述默认密钥,并通过所述默认密钥对所述加密后的专用密钥进行解密;
第四输出模块,用于若解密结果与所述专用密钥一致,则确定所述目标ECU与所述验证ECU匹配,则生成并发送匹配成功的提示信息。
本实施例中,优选地,该系统还包括:
第三验证模块,用于在检测到所述多个ECU中的故障ECU被替换为目标ECU后,在售后模式被触发时,获取由所述目标ECU基于车辆VIN生成的所述默认密钥,并通过所述默认密钥对所述加密后的专用密钥进行解密,得到专用密钥;
第四验证模块,用于获取由所述目标ECU基于解密得到的专用密钥,并基于所述专用密钥对加密后的随机数进行解密验证;其中,所述加密后的随机数是由所述验证ECU利用所述专用密钥进行加密得到的。
第三方面,本发明实施例提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述的车辆密钥防盗方法。
第四方面,本发明实施例提供了一种车辆,所述车辆安装有上述第二方面所述的防盗匹配系统。
对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和部件并不一定是本发明所必须的。
以上对本发明所提供的一种车辆密钥防盗方法、系统、电子设备及车辆进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种车辆密钥防盗方法,其特征在于,所述方法包括:
在多个ECU中确定当前待验证的ECU以及验证ECU;
控制所述待验证的ECU和所述验证ECU生成同一专用密钥;
利用默认密钥对所述待验证的ECU的专用密钥进行加密,并将加密后的专用密钥发送给所述验证ECU,以通知所述验证ECU利用所述默认密钥对所述加密后的专用密钥进行验证;
重复以上步骤,直到所述多个ECU均作为待验证的ECU进行了身份验证,以及作为用于验证的ECU对其余ECU进行了身份验证。
2.根据权利要求1所述方法,其特征在于,所述控制所述待验证的ECU和所述验证ECU生成同一专用密钥,包括:
分别向所述待验证的ECU和所述验证ECU输入车辆VIN;
控制所述待验证的ECU根据车辆VIN生成专用密钥;
控制所述验证ECU根据车辆VIN生成所述专用密钥。
3.根据权利要求1所述方法,其特征在于,所述默认密钥是基于车辆VIN生成的,用于对所述专用密钥进行加密。
4.根据权利要求1所述方法,其特征在于,所述方法还包括:
获取所述多个ECU均作为待验证的ECU进行身份验证的验证结果;
在所述多个ECU中存在验证非法的验证结果时,输出匹配失败的提示信息;
在所述多个ECU均不存在验证非法的验证结果时,输出匹配成功的提示信息。
5.根据权利要求1所述方法,其特征在于,所述方法还包括:
从所述多个ECU均作为待验证的ECU进行身份验证的验证结果中,确定验证非法的故障ECU;
输出针对所述故障ECU的告警信息。
6.根据权利要求1-5任意一项所述方法,其特征在于,在检测到所述多个ECU中的故障ECU被替换为目标ECU后,在售后模式被触发时,所述方法还包括:
获取由所述目标ECU基于车辆VIN生成的所述默认密钥,并通过所述默认密钥对所述加密后的专用密钥进行解密;
若解密结果与所述专用密钥一致,则确定所述目标ECU与所述验证ECU匹配,则生成并发送匹配成功的提示信息。
7.根据权利要求1-5任意一项所述方法,其特征在于,在检测到所述多个ECU中的故障ECU被替换为目标ECU后,在售后模式被触发时,所述方法还包括:
获取由所述目标ECU基于车辆VIN生成的所述默认密钥,并通过所述默认密钥对所述加密后的专用密钥进行解密,得到专用密钥;
获取由所述目标ECU基于解密得到的专用密钥,并基于所述专用密钥对加密后的随机数进行解密验证;其中,所述加密后的随机数是由所述验证ECU利用所述专用密钥进行加密得到的。
8.一种车辆密钥防盗系统,其特征在于,所述系统包括第一确定模块、第一生成模块和第一验证模块;
所述第一确定模块,用于在多个ECU中确定当前待验证的ECU以及验证ECU;
所述第一生成模块,用于控制所述待验证的ECU和所述验证ECU生成同一专用密钥;
所述第一验证模块,用于利用默认密钥将所述待验证的ECU的专用密钥加密发送给所述验证ECU,以通知所述验证ECU利用所述默认密钥对所述加密后的专用密钥进行验证。
9.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7任意一项所述的车辆密钥防盗方法。
10.一种车辆,其特征在于,所述车辆安装有权利要求8所述的车辆密钥防盗系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110722656.4A CN114844627A (zh) | 2021-06-28 | 2021-06-28 | 一种车辆密钥防盗方法、系统、电子设备及车辆 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110722656.4A CN114844627A (zh) | 2021-06-28 | 2021-06-28 | 一种车辆密钥防盗方法、系统、电子设备及车辆 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114844627A true CN114844627A (zh) | 2022-08-02 |
Family
ID=82561547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110722656.4A Pending CN114844627A (zh) | 2021-06-28 | 2021-06-28 | 一种车辆密钥防盗方法、系统、电子设备及车辆 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114844627A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180205729A1 (en) * | 2017-01-13 | 2018-07-19 | GM Global Technology Operations LLC | Method and apparatus for encryption, decryption and authentication |
| CN109257374A (zh) * | 2018-10-31 | 2019-01-22 | 百度在线网络技术(北京)有限公司 | 安全控制方法、装置和计算机设备 |
| CN109391466A (zh) * | 2017-08-10 | 2019-02-26 | 比亚迪股份有限公司 | 汽车电子控制单元的安全访问方法、装置及系统 |
| US20190356477A1 (en) * | 2017-02-01 | 2019-11-21 | Fujitsu Limited | Encryption key distribution system, key distribution ecu and key reception ecu |
| CN111508110A (zh) * | 2020-04-12 | 2020-08-07 | 广州通达汽车电气股份有限公司 | 一种实现车辆远程锁定的方法及装置 |
| CN111935317A (zh) * | 2020-09-27 | 2020-11-13 | 恒大新能源汽车投资控股集团有限公司 | 车辆信息验证方法及装置、计算机可读存储介质 |
| CN112131572A (zh) * | 2020-08-31 | 2020-12-25 | 华为技术有限公司 | 车载设备的控制方法、车载设备及车辆系统 |
| CN112840683A (zh) * | 2021-01-18 | 2021-05-25 | 华为技术有限公司 | 车辆密钥管理方法、设备及其系统 |
-
2021
- 2021-06-28 CN CN202110722656.4A patent/CN114844627A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180205729A1 (en) * | 2017-01-13 | 2018-07-19 | GM Global Technology Operations LLC | Method and apparatus for encryption, decryption and authentication |
| US20190356477A1 (en) * | 2017-02-01 | 2019-11-21 | Fujitsu Limited | Encryption key distribution system, key distribution ecu and key reception ecu |
| CN109391466A (zh) * | 2017-08-10 | 2019-02-26 | 比亚迪股份有限公司 | 汽车电子控制单元的安全访问方法、装置及系统 |
| CN109257374A (zh) * | 2018-10-31 | 2019-01-22 | 百度在线网络技术(北京)有限公司 | 安全控制方法、装置和计算机设备 |
| CN111508110A (zh) * | 2020-04-12 | 2020-08-07 | 广州通达汽车电气股份有限公司 | 一种实现车辆远程锁定的方法及装置 |
| CN112131572A (zh) * | 2020-08-31 | 2020-12-25 | 华为技术有限公司 | 车载设备的控制方法、车载设备及车辆系统 |
| CN111935317A (zh) * | 2020-09-27 | 2020-11-13 | 恒大新能源汽车投资控股集团有限公司 | 车辆信息验证方法及装置、计算机可读存储介质 |
| CN112840683A (zh) * | 2021-01-18 | 2021-05-25 | 华为技术有限公司 | 车辆密钥管理方法、设备及其系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109076078B (zh) | 用以建立和更新用于安全的车载网络通信的密钥的方法 | |
| CN111131313B (zh) | 智能网联汽车更换ecu的安全保障方法及系统 | |
| US10708062B2 (en) | In-vehicle information communication system and authentication method | |
| US9479329B2 (en) | Motor vehicle control unit having a cryptographic device | |
| CN106027260B (zh) | 基于密钥预分配的汽车ecu完整性验证和加密通信方法 | |
| US10491392B2 (en) | End-to-end vehicle secure ECU unlock in a semi-offline environment | |
| JP5310761B2 (ja) | 車両ネットワークシステム | |
| US11330432B2 (en) | Maintenance system and maintenance method | |
| CN107743067B (zh) | 数字证书的颁发方法、系统、终端以及存储介质 | |
| JP2014204444A (ja) | センサへの操作及び/又はセンサのセンサデータへの操作を検出するための方法及び装置 | |
| US20180270052A1 (en) | Cryptographic key distribution | |
| CN109728899B (zh) | 一种纯电动车辆认证密钥安全管理方法及系统 | |
| US20020049904A1 (en) | Access system with possibility of learing unknown access keys | |
| JP7087172B2 (ja) | Pqaロック解除 | |
| US20100031045A1 (en) | Methods and system and computer medium for loading a set of keys | |
| CN114793184B (zh) | 一种基于第三方密钥管理节点的安全芯片通信方法及装置 | |
| CN114598501A (zh) | 一种基于物联网的数据处理方法和装置 | |
| CN1942347B (zh) | 汽车外部装置的验证 | |
| CN109902481B (zh) | 一种用于加密设备的加密锁认证方法及加密设备 | |
| CN103281188A (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| CN114844627A (zh) | 一种车辆密钥防盗方法、系统、电子设备及车辆 | |
| CN108449249B (zh) | 一种总线控制系统及方法 | |
| CN112702304A (zh) | 一种车辆信息的校验方法、装置及汽车 | |
| CN110972141B (zh) | 信息验证方法、装置、电子设备及可读存储介质 | |
| CN112559979B (zh) | 一种pos机上通过硬件安全芯片保护软件库授权使用的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |