控制对电子控制单元(ECU)的访问的系统和方法包括:在ECU供应商计算机处接收使用供应商识别符从主加密密钥导出的供应商加密密钥,所述供应商识别符识别ECU供应商;发出ECU识别符,所述ECU识别符识别ECU并包括供应商识别符;使用供应商加密密钥和ECU识别符为ECU生成ECU解锁授权密钥;以及将ECU解锁授权密钥和ECU识别符存储在ECU中。
【技术实现步骤摘要】
本专利技术涉及电子控制单元(ECU),更具体地涉及使用密码密钥系统来控制对ECU的访问。
技术介绍
许多车辆和其它装置包括管控多种任务的电子控制单元(EOT)。EOT可编程为执行计算机可读指令并且基于这些指令来控制机械和/或电气装置。例如,动力系控制模块(PCM)可充当车辆的动力系的中央决策管理机构,并且采取实现该目的的ECU的形式。多个车辆发动机参数可由PCM控制,例如,内燃发动机(ICE)的点火正时或排气再循环(EGR)阀等。车辆或装置的制造商可能希望调控对ECU的指令或其它操作方面的访问。使用上述PCM的示例,车辆制造商可能希望将对ECU的指令和其它特征的访问限制到授权个体。为此,机密的密码密钥可用来在其被制造时创建用于每个ECU的唯一的解锁密钥。ECU的制造商可接着将解锁密钥存储在中央数据库中。然而,这样的系统可能是有问题的。考虑到制造的ECU的体积,维护包括所有ECU解锁密钥的数据库会消耗显著量的计算空间和资源。考虑到ECU可能不是由单个制造商,而是由多个不同的制造商制造,创建这样的数据库可能是复杂而困难的。此外,如果包括在数据库中的数据变得被损坏,则不可以访问许多(如果不是全部的话)在数据库中识别的ECU。有益的是,控制对ECU的访问而不依靠中央数据库来识别解锁密钥。
技术实现思路
根据本专利技术的一个实施例,提供了一种控制对电子控制单元(ECU)的访问的方法。该方法包括:在ECU供应商计算机处接收使用供应商识别符从主加密密钥导出的供应商加密密钥,所述供应商识别符识别ECU供应商;发出ECU识别符,所述ECU识别符识别ECU并包括供应商识别符;使用供应商加密密钥和ECU识别符为ECU生成ECU解锁授权密钥;以及将ECU解锁授权密钥和ECU识别符存储在ECU中。根据本专利技术的另一个实施例,提供了一种控制对电子控制单元(ECU)的访问的方法。该方法包括:在具有对主加密密钥的访问入口的中央设施处接收已从ECU访问到的ECU识别符;分离包括在ECU识别符中的供应商识别符;使用主加密密钥从供应商识别符重新创建供应商加密密钥;以及使用供应商加密密钥和ECU识别符生成ECU解锁授权密钥。根据本专利技术的又一个实施例,提供了一种控制对电子控制单元(ECU)的访问的方法。该方法包括:生成用于创建供应商加密密钥的主加密密钥;使用主加密密钥和供应商识别符生成供应商加密密钥;将供应商加密密钥提供至ECU供应商计算机;发出ECU识别符,所述ECU识别符唯一地识别ECU并包括供应商识别符;使用供应商加密密钥和ECU识别符为ECU生成ECU解锁授权密钥;将ECU解锁授权密钥和ECU识别符存储在ECU中;在具有对主加密密钥的访问入口的中央设施处接收已从ECU访问到的ECU识别符;分离包括在ECU识别符中的供应商识别符;使用主加密密钥从供应商识别符重新创建供应商加密密钥;以及使用供应商加密密钥和ECU识别符生成ECU解锁授权密钥。本专利技术还包括如下方案: 1.一种控制对电子控制单元(ECU)的访问的方法,包括以下步骤: (a)在ECU供应商计算机处接收使用供应商识别符从主加密密钥导出的供应商加密密钥,所述供应商识别符识别ECU供应商; (b)发出ECU识别符,所述ECU识别符识别ECU并且包括所述供应商识别符; (c)使用所述供应商加密密钥和所述ECU识别符为所述ECU生成ECU解锁授权密钥;以及 (d)将所述ECU解锁授权密钥和所述ECU识别符存储在所述ECU中。2.根据方案1所述的方法,还包括使用所述供应商加密密钥和所述EOT识别符生成多个ECU解锁授权密钥的步骤,其中,每个ECU解锁授权密钥提供对所述ECU的不同数量的访问。3.根据方案1所述的方法,其中,所述供应商加密密钥从具有对于所述主加密密钥的访问入口的中央设施处传达。4.根据方案1所述的方法,还包括在中央设施处将所述供应商识别符分配给所述ECU供应商的步骤。5.根据方案1所述的方法,还包括将所述EOT安装在车辆中的步骤。6.根据方案1所述的方法,还包括以下步骤:从所述E⑶访问所述E⑶识别符;识别所述供应商识别符与所述ECU识别符;使用所述主加密密钥将所述供应商识别符输入到密钥生成算法中;以及重新创建所述供应商加密密钥。7.根据方案6所述的方法,还包括使用所述供应商加密密钥将所述EOT识别符输入到密钥生成算法中并且重新创建所述ECU解锁授权密钥的步骤。8.一种控制对电子控制单元(EOT)的访问的方法,包括以下步骤: (a)在具有对于主加密密钥的访问入口的中央设施处接收已从ECU访问到的ECU识别符; (b)分离包括在所述ECU识别符中的供应商识别符; (c)使用所述主加密密钥从所述供应商识别符重新创建供应商加密密钥;以及 (d)使用所述供应商加密密钥和所述ECU识别符生成ECU解锁授权密钥。9.根据方案8所述的方法,还包括使用所述供应商加密密钥和所述EOT识别符生成第二 ECU解锁授权密钥的步骤,其中,每个ECU解锁授权密钥提供对所述ECU的不同数量的访问。10.根据方案8所述的方法,其中,所述EOT识别符从车辆诊断工具处传达。11.根据方案8所述的方法,其中,所述E⑶安装在车辆中。12.一种控制对电子控制单元(ECU)的访问的方法,包括以下步骤: (a)生成主加密密钥以用于创建供应商加密密钥; (b)使用所述主加密密钥和供应商识别符生成供应商加密密钥; (c)将所述供应商加密密钥提供至ECU供应商计算机; (d)发出ECU识别符,所述ECU识别符唯一地识别ECU并且包括所述供应商识别符; (e)使用所述供应商加密密钥和所述ECU识别符为所述ECU生成ECU解锁授权密钥; (f)将所述ECU解锁授权密钥和所述ECU识别符存储在所述ECU中; (g)在具有对于所述主加密密钥的访问入口的中央设施处接收已从所述ECU访问的所述ECU识别符; (h)分离包括在所述ECU识别符中的所述供应商识别符; (i)使用所述主加密密钥从所述供应商识别符重新创建所述供应商加密密钥;以及 (j)使用所述供应商加密密钥和所述ECU识别符生成所述ECU解锁授权密钥。13.根据方案12所述的方法,还包括使用所述供应商加密密钥和所述E⑶识别符生成多个ECU解锁授权密钥的步骤,其中,每个ECU解锁授权密钥提供对所述ECU的不同数量的访问。14.根据方案12所述的方法,还包括在中央设施处将所述供应商识别符分配给所述ECU供应商的步骤。15.根据方案12所述的方法,还包括将所述EOT安装在车辆中的步骤。【附图说明】下面将结合附图描述描述本专利技术的一个或多个实施例,在附图中,相同的标号代表相同的元件,并且其中: 图1是描绘能够利用本文所公开的方法的通信系统的实施例的框图;以及图2是控制对电子控制单元(ECU)的访问的方法的流程图的框图。【具体实施方式】以下描述的系统和方法通过使用机密的主加密密钥来控制对电子控制单元(ECU)的访问,该主加密密钥通过以密码学方式操纵分配给每个ECU供应商的供应商识别符而为ECU的每个供应商或制造商生成唯一的供应商加密密钥。每个供应商加密密钥可被提供至具体的ECU供应商,该供应商可以用ECU识别符和唯一的ECU解锁授权密钥对其本文档来自技高网...
【技术保护点】
一种控制对电子控制单元(ECU)的访问的方法,包括以下步骤:(a) 在ECU供应商计算机处接收使用供应商识别符从主加密密钥导出的供应商加密密钥,所述供应商识别符识别ECU供应商;(b) 发出ECU识别符,所述ECU识别符识别ECU并且包括所述供应商识别符;(c) 使用所述供应商加密密钥和所述ECU识别符为所述ECU生成ECU解锁授权密钥;以及(d) 将所述ECU解锁授权密钥和所述ECU识别符存储在所述ECU中。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:DW拉克利夫特,DM奈尔恩,TM富里斯特,
申请(专利权)人:通用汽车环球科技运作有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。