一种安全验证方法和系统技术方案

本公开是关于一种安全验证方法和系统，属于电子技术领域。方法包括：安全验证设备向电子控制单元ECU发送种子获取请求，种子获取请求中包括与安全验证设备相应的设备标识；ECU接收种子获取请求，并基于种子获取请求中的设备标识确定种子，种子的大小与设备标识相应；ECU通过预设的算法和种子，生成第二密匙；ECU将种子返回至安全验证设备；安全验证设备接收种子，通过预设的算法和种子，生成第一密匙；安全验证设备将第一密匙发送至ECU；ECU接收第一密匙，并将第一密匙与本地的第二密匙进行比较，若第一密匙与第二密匙一致，则安全验证设备通过EUC的安全验证。通过本实施例提供的方法可以安全验证设备与ECU之间的验证更加可靠。

A security verification method and system

The present disclosure is about a security verification method and system, which belongs to the field of electronic technology. Methods include: security verification equipment acquisition request to the electronic control unit ECU to send the seeds, seeds and obtain the corresponding security verification equipment identification including request; receiving ECU seed acquisition request, and based on the seed acquisition request device identification to determine seed, seed size and corresponding device identification; ECU through the preset algorithm and seeds. The second generation key; ECU will return to the seed security verification equipment; safety verification device receives the seeds through the preset algorithm and seed, generating a first key; security verification equipment will be the first key sent to ECU; ECU receives the first key, and will be the first key and the second local key comparison, if the first key and the second key agreement, the safety verification of EUC through security verification equipment. The method provided by this embodiment can be more reliable to verify the verification between the device and the ECU.

【技术实现步骤摘要】
一种安全验证方法和系统
本公开是关于电子
，尤其是关于一种安全验证方法和系统。
技术介绍
随着科技的发展，交通工具也变得越来越智能了。作为交通工具的ECU(ElectronicControlUnit，电子控制单元)，其内的数据的安全性与可靠性就显得至关重要。在现有技术中，如果要对ECU内部的数据进行修改，就首先一定要通过安全验证。在汽车制造业中，ECU是由专门的供货商生产的，汽车生产厂家从供货商处购入ECU后再在工厂内进行组装、再制造。因此，供货商与汽车生产厂家都需要对ECU进行各自所需的配置，其中包括对ECU内部的数据进行修改。为了保证数据的安全性与可靠性，一般的做法是，汽车生产厂家研发安全验证算法，并把该安全算法下发至各供货商。供货商在拿到安全验证算法后，可以基于该安全验证算法进行ECU的研发。首先供货商的安全验证设备与ECU建立通信连接，接着，安全验证设备获取ECU发送的种子。如果安全验证设备能基于获取的种子、安全验证算法生成正确的密匙并将其返回ECU，则为验证成功。上述安全验证方法存在一定的风险。同一汽车生产厂家所研发的安全验证算法是一样的，当一样的安全验证算法被下发至本文档来自技高网...

【技术保护点】
一种安全验证方法，其特征在于，所述方法包括：安全验证设备向电子控制单元ECU发送种子获取请求，所述种子获取请求中包括与所述安全验证设备相应的设备标识；所述ECU接收所述种子获取请求，并基于所述种子获取请求中的设备标识确定种子，所述种子的大小与所述设备标识相应；所述ECU通过预设的算法和所述种子，生成第二密匙；所述ECU将所述种子返回至所述安全验证设备；所述安全验证设备接收所述种子，通过所述预设的算法和所述种子，生成第一密匙；所述安全验证设备将所述第一密匙发送至所述ECU；所述ECU接收所述第一密匙，并将所述第一密匙与本地的第二密匙进行比较，若所述第一密匙与所述第二密匙一致，则所述安全验证设备通...

【技术特征摘要】
1.一种安全验证方法，其特征在于，所述方法包括：安全验证设备向电子控制单元ECU发送种子获取请求，所述种子获取请求中包括与所述安全验证设备相应的设备标识；所述ECU接收所述种子获取请求，并基于所述种子获取请求中的设备标识确定种子，所述种子的大小与所述设备标识相应；所述ECU通过预设的算法和所述种子，生成第二密匙；所述ECU将所述种子返回至所述安全验证设备；所述安全验证设备接收所述种子，通过所述预设的算法和所述种子，生成第一密匙；所述安全验证设备将所述第一密匙发送至所述ECU；所述ECU接收所述第一密匙，并将所述第一密匙与本地的第二密匙进行比较，若所述第一密匙与所述第二密匙一致，则所述安全验证设备通过所述EUC的安全验证。2.根据权利要求1所述的方法，其特征在于，所述ECU基于所述种子获取请求中的设备标识确定种子，包括：所述ECU提取所述种子获取请求中的设备标识；所述ECU判断所述设备标识是否是预设设备标识；若所述设备标识是预设设备标识，所述ECU确定种子。3.根据权利要求2所述的方法，其特征在于，所述设备标识包括设备ID。4.根据权利要求1-3中任一项所述的方法，其特征在于，所述预设的算法为神经网络算法。5.根据权利要求1所述的方法，其特征在于，在所述安全验证设备向所述ECU发送种子获取请求之前，所述方法还包括：建立所述安全验证设备与所述ECU之间的通信连接。6.一种安全验证系统，其特征在于，所述系统包括安全验证设备和ECU：所述安全验证...

【专利技术属性】
技术研发人员：尤庆伸，陈信强，李月，闫伟，肖小城，孔令静，王春丽，
申请(专利权)人：奇瑞汽车股份有限公司，
类型：发明
国别省市：安徽,34