The invention provides a security control method, device and computer equipment, in which the method includes acquiring the key generated according to the ECU identity information of the vehicle control unit ECU to be authenticated and the gateway identity information of the vehicle gateway, and generating the verification information corresponding to the ECU identity information, encrypting the verification information with the key to generate the first authentication information, and receiving the base sent by the ECU. In the second authentication information generated by the first authentication information, the key is used to decrypt the second authentication information to obtain the carrying verification information and ECU identity information. By judging whether the decrypted verification information corresponds to the identity information of the ECU, the security verification of the ECU is carried out. In each verification, the gateway uses different verification information for each ECU, and at the same time, the gateway uses different verification information for each ECU. In addition, different keys are used to encrypt the verification information, which makes the transmission process more secure, realizes the security verification of ECU and ensures the communication security.
【技术实现步骤摘要】
安全控制方法、装置和计算机设备
本专利技术涉及车辆安全通信
,尤其涉及一种安全控制方法、装置和计算机设备。
技术介绍
随着人们生活水平的进步,车辆越来越多的被人们使用,车辆中的各种功能是由电子控制单元ECU实现的,如果车内的ECU不是合法的,或者是被黑客所控制,那么乘客的生命安全将受到危险,因此车内的各ECU之间的通信安全显得尤为重要。相关技术中,各ECU之间通信时,无身份认证过程,或者是采用算法较为简单的固定的软件加密算法进行认证,由于认证算法较简单,使得容易被破解,导致ECU容易被非法的ECU替代,导致ECU之间的通信安全无法被保证。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的第一个目的在于提出一种安全控制方法,在每次校验时,网关生成校验信息,对各个ECU采用不同的校验信息进行安全校验,避免使用单一校验信息而被破解的情况出现,同时,传递校验信息时,还采用不同密钥进行加密,使得传输过程更加安全,实现了ECU的合法性验证,保证了车内通信的安全性,解决了相关技术中,ECU通信时不进行身份的安全校验,导致ECU之间的通信安全无法被保证的技术问题。本专利技术的第二个目的在于提出另一种安全控制方法。本专利技术的第三个目的在于提出一种安全控制装置。本专利技术的第四个目的在于提出另一种安全控制装置。本专利技术的第五个目的在于提出一种计算机设备。本专利技术的第六个目的在于提出一种非临时性计算机可读存储介质。为达上述目的,本专利技术第一方面实施例提出了一种安全控制方法,该方法由车辆网关执行,包括:获取根据待认证的车辆控制...
【技术保护点】
1.一种安全控制方法,其特征在于,由车辆网关执行,所述方法包括以下步骤:获取根据待认证的车辆控制单元ECU的ECU身份信息和所述车辆网关的网关身份信息,生成的密钥,以及生成对应所述ECU身份信息的校验信息;采用所述密钥对所述校验信息进行加密,生成第一认证信息;向所述ECU发送所述第一认证信息;其中,所述第一认证信息,用于所述ECU生成对应的第二认证信息;接收所述ECU发送的第二认证信息,采用所述密钥对所述第二认证信息进行解密得到携带的校验信息和ECU身份信息;通过判断所述第二认证信息携带的校验信息与所述第二认证信息携带的ECU身份信息是否具有对应关系,对所述ECU进行安全校验。
【技术特征摘要】
1.一种安全控制方法,其特征在于,由车辆网关执行,所述方法包括以下步骤:获取根据待认证的车辆控制单元ECU的ECU身份信息和所述车辆网关的网关身份信息,生成的密钥,以及生成对应所述ECU身份信息的校验信息;采用所述密钥对所述校验信息进行加密,生成第一认证信息;向所述ECU发送所述第一认证信息;其中,所述第一认证信息,用于所述ECU生成对应的第二认证信息;接收所述ECU发送的第二认证信息,采用所述密钥对所述第二认证信息进行解密得到携带的校验信息和ECU身份信息;通过判断所述第二认证信息携带的校验信息与所述第二认证信息携带的ECU身份信息是否具有对应关系,对所述ECU进行安全校验。2.根据权利要求1所述的安全控制方法,其特征在于,所述获取根据待认证的车辆控制单元ECU的ECU身份信息和所述车辆网关的网关身份信息,生成的密钥,包括:当车辆上电时,读取预存的ECU身份信息;根据所述ECU身份信息和所述网关身份信息,生成所述密钥。3.根据权利要求1所述的安全控制方法,其特征在于,所述采用所述密钥对所述校验信息进行加密,生成第一认证信息,包括:采用所述密钥对所述车辆网关的网关身份信息和所述校验信息的组合进行加密,生成所述第一认证信息。4.根据权利要求2所述的安全控制方法,其特征在于,所述读取预存的ECU身份信息之前,还包括:向所述ECU发送所述网关身份信息;所述网关身份信息,用于所述ECU将所述网关身份信息存储至所述ECU的带电可擦可编程存储器EEPROM中;接收所述ECU发送的所述ECU身份信息;将所述ECU身份信息存储至所述车辆网关的EEPROM中。5.根据权利要求4所述的安全控制方法,其特征在于,所述接收所述ECU发送的ECU身份信息之后,还包括:根据所述ECU身份信息和所述网关身份信息生成所述密钥,并将所述密钥发送至所述ECU。6.根据权利要求3所述的安全控制方法,其特征在于,所述第一认证信息,还用于所述ECU采用预存的密钥对所述第一认证信息进行解密,得到所述网关身份信息,根据所述第一认证信息解密得到的网关身份信息与预存的网关身份信息是否匹配,对所述车辆网关进行安全校验。7.一种安全控制方法,其特征在于,由车辆控制单元ECU执行,所述方法包括以下步骤:接收车辆网关发送的第一认证信息;采用预存的密钥对所述第一认证信息进行解密,以得到校验信息;其中,所述预存的密钥,由所述车辆网关根据所述ECU的ECU身份信息和所述车辆网关的网关身份信息生成,并发送至所述ECU;生成经过所述预存的密钥加密的第二认证信息;其中,所述第二认证信息携带有解密得到的校验信息以及所述ECU身份信息;将所述第二认证信息发送至所述车辆网关;其中,所述第二认证信息,用于所述车辆网关通过判断所述第二认证信息携带的校验信息与所述第二认证信息携带的ECU身份信息是否具有对应关系,对所述ECU进行安全校验。8.根据权利要求7所述的安全控制方法,其特征在于,所述第一认证信息还携带有待认证的网关身份信息,所述接收车辆网关发送的第一认证信息之后,还包括:采用所述预存的密钥对所述第一认证信息进行解密,得到待认证的网关身份信息;根据所述待...
【专利技术属性】
技术研发人员:乔旭,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。