车载设备的控制方法、车载设备及车辆系统技术方案

本申请公开了车载设备的控制方法、车载设备及车辆系统。在该方法中，ECU之间利用数字证书来做ECU之间的安全认证，并根据证书链的匹配程度来确定当前允许访问的功能。利用数字证书可以提高车辆系统的安全等级。此外，该方法避免了现有技术中认证结果单一性而导致的ECU资源浪费，节约成本及资源，提升用户体验。

【技术实现步骤摘要】
车载设备的控制方法、车载设备及车辆系统
本申请实施例涉及通信领域和信息安全领域，尤其涉及车载设备的控制方法、车载设备及车辆系统。
技术介绍
目前，车辆系统上安装的电子控制单元(electroniccontrolunit，ECU)的数量越来越多，极易出现ECU的非法替换、ECU程序的非法入侵和ECU关键数据的恶意篡改等问题。为了解决上述问题，车辆系统采用对称密钥技术实现ECU之间的安全认证。在车辆系统中，两个ECU之间存储有相同的对称密钥。车辆运行时，一个ECU通过控制器局域网(controllerareanetwork，CAN)总线向另一个ECU发送随机数，另一个ECU使用存储的对称密钥对该随机数进行加密后得到返回值，并将返回值发送给该一个ECU。该ECU使用存储的与另一个ECU对应的对称密钥对该返回值进行解密，并将解密结果与随机数进行比对。若对比结果一致，则该ECU判定另一个ECU合法，否则判定为非法ECU并停止工作。在车辆生产以及投入使用的过程中，对称密钥都极容易被恶意泄露或非法篡改，导致车辆系统的安全等级低。
技术实现思路
本申请提供了车载设备的控制方法、车载设备及车辆系统，可以提高车辆系统的安全等级。第一方面，本申请提供了一种车载设备的控制方法，该方法应用于包括第一ECU和第二ECU的车辆系统，该第一ECU存储第一数字证书和第一私钥，该第二ECU存储第二数字证书。该方法可以包括：该第一ECU向该第二ECU发送该第一数字证书，该第一数字证书包括第一公钥；该第一ECU向该第二ECU发送使用该第一私钥加密的第一指令，该第一指令用于指示该第二ECU启动第一功能；该第二ECU使用该第一公钥对加密的该第一指令进行解密；该第二ECU根据第一颁发机构CA和该第二CA中包含的相同CA的数量，确定该第二ECU允许访问的功能；该第一CA为颁发该第一数字证书的CA，该第二CA为颁发该第二数字证书的CA；该第一CA、该第二CA的数量均为多个；该第一CA和该第二CA中包含的相同CA的数量越多，该第二ECU允许访问的功能的数量越多；如果该第二ECU允许访问的功能包括该第一功能，则该第二ECU启动该第一功能；如果该第二ECU允许访问的功能不包括该第一功能，则该第二ECU拒绝启动该第一功能。实施第一方面的方法，利用数字证书来做ECU之间的安全认证，可以提高车辆系统的安全等级。此外，该方法无需区分主ECU和关键ECU，降低了对存储空间的要求。并且，ECU之间的安全方法中证书链匹配程度不同，ECU2可允许访问的功能不同，该方法避免了现有技术中认证结果单一性而导致的ECU资源浪费，节约成本及资源，提升用户体验。此外，一个车辆系统中的ECU被替换到其他车辆系统中后，该ECU还可以限制部分功能并继续运行，这样可以合理地再利用ECU，节约成本及资源，提升用户体验。结合第一方面，在一些实施方式中，该第一ECU可以在接收到来自电子设备的第一消息之后，响应于该第一消息向该第二ECU发送该第一数字证书。该第一消息用于指示该第二ECU启动该第一功能。例如，当第一ECU为车载T-box的ECU时，电子设备如手机可响应于用户操作向服务器发送远程控制指令，服务器将该远程控制指令转发至第一ECU，第一ECU接收到的该远程控制消息即为第一消息。这里，该服务器用于提供远程车辆控制服务。结合第一方面，在一些实施方式中，该第二ECU启动或拒绝启动该第一功能之后，还可以将启动该第一功能的结果发送给该第一ECU；该第一ECU向该电子设备发送第二消息，该第二消息用于指示该第二ECU启动该第一功能的结果。这样可以使得电子设备输出该结果的提示信息，便于用户获知第二ECU启动第一功能的结果。结合第一方面，在一些实施方式中，该车辆系统还包括显示屏，该第二ECU启动或拒绝启动该第一功能之后，该显示屏可以显示提示信息，该提示信息用于指示该第二ECU启动该第一功能的结果。这里，第二ECU可以直接将启动第一功能的结果发送给显示屏，也可以通过第一ECU将该结果发送给显示屏。这样可以使得用户直观地从车辆系统的显示屏上获知第二ECU的启动结果。结合第一方面，在一些实施方式中，该第一ECU向该第二ECU发送使用该第一私钥加密的第一指令之前，还可以根据该第一CA和该第二CA中包含的相同CA的数量，确定该第一ECU允许访问的功能；该第一CA和该第二CA中包含的相同CA的数量越多，该第一ECU允许访问的功能的数量越多。在该第一ECU允许访问的功能包括指示该第二ECU启动该第一功能的情况下，该第一ECU向该第二ECU发送使用该第一私钥加密的第一指令。结合第一方面，在一些实施方式中，该第一ECU还存储有第一证书链，该第二ECU还存储有第二证书链；该第一证书链包括该第一CA的数字证书，该第二证书链包括该第二CA的数字证书；该方法还包括：该第一ECU向该第二ECU发送该第一证书链。这样可以使得第二ECU根据双方证书链，来确定第一CA和第二CA的匹配程度。结合第一方面，在一些实施方式中，该第一ECU向该第二ECU发送使用该第一私钥加密的第一指令之前，该方法还包括：该第一ECU确定该第二数字证书合法，且，该第二ECU为该第二数字证书的合法持有者。在第二ECU校验第一ECU的第一数字证书合法且第二ECU为该第一数字证书的合法持有者的情况下，该第二ECU才会和第一ECU进行交互，这样可以提高车辆系统内部的安全等级。结合第一方面，在一些实施方式中，该第二ECU使用该第一公钥对加密的该第一指令进行解密之前，该方法还包括：该第二ECU确定该第一数字证书合法，且，该第一ECU为该第一数字证书的合法持有者。在第一ECU校验第二ECU的第二数字证书合法且第一ECU为该第二数字证书的合法持有者的情况下，该第一ECU才会和第二ECU进行交互，这样可以提高车辆系统内部的安全等级。结合第一方面，在一些实施方式中，该第二ECU确定该第一数字证书合法，具体包括：该第二ECU确定该第一数字证书是由受信任的CA颁发的；或者，该第二ECU确定该第一数字证书是由受信任的CA颁发的，且在有效期内。在一些实施方式中，在该第一私钥和该第一公钥为密钥对时，该第一ECU为该第一数字证书的合法持有者。在一些实施方式中，该第一ECU还可以向该第二ECU发送第一签名，该第一签名为使用该第一私钥对随机数处理后得到；该第二ECU使用该第一公钥验证该第一签名；在验证结果和该随机数相同的情况下，该第一私钥和该第一公钥为密钥对。结合第一方面，在一些实施方式中，该第一CA或该第二CA包括以下一项或多项：根CA、车厂CA、品牌CA、型号CA、车辆CA或域CA。结合第一方面，在一些实施方式中，该第一ECU为车载T-box的ECU，该第二ECU为发动机的ECU；或者，该第二ECU为车载T-box的ECU。第二方面，本申请提供了一种车载设备的控制方法，该方法应用于第二ECU，该第二ECU存储第二数字证书。该方法可以包括：该第二ECU接收到该第一ECU发送的第一数字证书本文档来自技高网...

【技术保护点】
1.一种车载设备的控制方法，其特征在于，所述方法应用于包括第一电子控制单元ECU和第二ECU的车辆系统，所述第一ECU存储第一数字证书和第一私钥，所述第二ECU存储第二数字证书；所述方法包括：/n所述第一ECU向所述第二ECU发送所述第一数字证书，所述第一数字证书包括第一公钥；/n所述第一ECU向所述第二ECU发送使用所述第一私钥加密的第一指令，所述第一指令用于指示所述第二ECU启动第一功能；/n所述第二ECU使用所述第一公钥对加密的所述第一指令进行解密；/n所述第二ECU根据第一颁发机构CA和所述第二CA中包含的相同CA的数量，确定所述第二ECU允许访问的功能；所述第一CA为颁发所述第一数字证书的CA，所述第二CA为颁发所述第二数字证书的CA；所述第一CA、所述第二CA的数量均为多个；所述第一CA和所述第二CA中包含的相同CA的数量越多，所述第二ECU允许访问的功能的数量越多；/n如果所述第二ECU允许访问的功能包括所述第一功能，则所述第二ECU启动所述第一功能；如果所述第二ECU允许访问的功能不包括所述第一功能，则所述第二ECU拒绝启动所述第一功能。/n

【技术特征摘要】
1.一种车载设备的控制方法，其特征在于，所述方法应用于包括第一电子控制单元ECU和第二ECU的车辆系统，所述第一ECU存储第一数字证书和第一私钥，所述第二ECU存储第二数字证书；所述方法包括：
所述第一ECU向所述第二ECU发送所述第一数字证书，所述第一数字证书包括第一公钥；
所述第一ECU向所述第二ECU发送使用所述第一私钥加密的第一指令，所述第一指令用于指示所述第二ECU启动第一功能；
所述第二ECU使用所述第一公钥对加密的所述第一指令进行解密；
所述第二ECU根据第一颁发机构CA和所述第二CA中包含的相同CA的数量，确定所述第二ECU允许访问的功能；所述第一CA为颁发所述第一数字证书的CA，所述第二CA为颁发所述第二数字证书的CA；所述第一CA、所述第二CA的数量均为多个；所述第一CA和所述第二CA中包含的相同CA的数量越多，所述第二ECU允许访问的功能的数量越多；
如果所述第二ECU允许访问的功能包括所述第一功能，则所述第二ECU启动所述第一功能；如果所述第二ECU允许访问的功能不包括所述第一功能，则所述第二ECU拒绝启动所述第一功能。


2.根据权利要求1所述的方法，其特征在于，所述第一ECU向所述第二ECU发送所述第一数字证书之前，所述方法还包括：
所述第一ECU接收到来自电子设备的第一消息，所述第一消息用于指示所述第二ECU启动所述第一功能。


3.根据权利要求1或2所述的方法，其特征在于，所述第二ECU启动或拒绝启动所述第一功能之后，所述方法还包括：
所述第二ECU将启动所述第一功能的结果发送给所述第一ECU；
所述第一ECU向所述电子设备发送第二消息，所述第二消息用于指示所述第二ECU启动所述第一功能的结果。


4.根据权利要求1-3任一项所述的方法，其特征在于，所述车辆系统还包括显示屏，所述第二ECU启动或拒绝启动所述第一功能之后，所述方法还包括：
所述显示屏显示提示信息，所述提示信息用于指示所述第二ECU启动所述第一功能的结果。


5.根据权利要求1-4任一项所述的方法，其特征在于，所述第一CA或所述第二CA包括以下一项或多项：根CA、车厂CA、品牌CA、型号CA、车辆CA或域CA。


6.根据权利要求1-5任一项所述的方法，其特征在于，
所述第一ECU为车载T-box的ECU，所述第二ECU为发动机的ECU；或者，
所述第二ECU为车载T-box的ECU。


7.根据权利要求1-6任一项所述的方法，其特征在于，所述第一ECU向所述第二ECU发送使用所述第一私钥加密的第一指令之前，所述方法还包括：所述第一ECU根据所述第一CA和所述第二CA中包含的相同CA的数量，确定所述第一ECU允许访问的功能；所述第一CA和所述第二CA中包含的相同CA的数量越多，所述第一ECU允许访问的功能的数量越多；
所述第一ECU向所述第二ECU发送使用所述第一私钥加密的第一指令，具体包括：在所述第一ECU允许访问的功能包括指示所述第二ECU启动所述第一功能的情况下，所述第一ECU向所述第二ECU发送使用所述第一私钥加密的第一指令。


8.根据权利要求1-7任一项所述的方法，其特征在于，所述第一ECU还存储有第一证书链，所述第二ECU还存储有第二证书链；所述第一证书链包括所述第一CA的数字证书，所述第二证书链包括所述第二CA的数字证书；
所述第二ECU确定所述第二ECU允许访问的功能之前，所述方法还包括：
所述第一ECU向所述第二ECU发送所述第一证书链；
所述第二ECU根据所述第一证书链和所述第二证书链，确定第一CA和所述第二CA中包含的相同CA的数量。


9.根据权利要求1-8任一项所述的方法，其特征在于，所述第一ECU向所述第二ECU发送使用所述第一私钥加密的第一指令之前，所述方法还包括：
所述第一ECU确定所述第二数字证书合法，且，所述第二ECU为所述第二数字证书的合法持有者。


10.根据权利要求1-9任一项所述的方法，其特征在于，所述第二ECU使用所述第一公钥对加密的所述第一指令进行解密之前，所述方法还包括：
所述第二ECU确定所述第一数字证书合法，且，所述第一ECU为所述第一数字证书的合法持有者。


11.根据权利要求10所述的方法，其特征在于，所述第二ECU确定所述第一数字证书合法，具体包括：
所述第二ECU确定所述第一数字证书是由受信任的CA颁发的；
或者，
所述第二ECU确定所述第一数字证书是由受信任的CA颁发的，且在有效期内。


12.根据权利要求10或11所述的方法，其特征在于，所述第二ECU确定所述第一ECU为所述第一数字证书的合法持有者，具体包括：
所述第二ECU确定所述第一私钥和所述第一公钥为密钥对。


13.根据权利要求12所述的方法，其特征在于，所述第二ECU确定所述第一私钥和所述第一公钥为密钥对之前，所述方法还包括：
所述第一ECU向所述第二ECU发送第一签名，所述第一签名为使用所述第一私钥对随机数处理后得到；
所述第二...

【专利技术属性】
技术研发人员：廖作鹏，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44