【技术实现步骤摘要】
车载设备的控制方法、车载设备及车辆系统
本申请实施例涉及通信领域和信息安全领域,尤其涉及车载设备的控制方法、车载设备及车辆系统。
技术介绍
目前,车辆系统上安装的电子控制单元(electroniccontrolunit,ECU)的数量越来越多,极易出现ECU的非法替换、ECU程序的非法入侵和ECU关键数据的恶意篡改等问题。为了解决上述问题,车辆系统采用对称密钥技术实现ECU之间的安全认证。在车辆系统中,两个ECU之间存储有相同的对称密钥。车辆运行时,一个ECU通过控制器局域网(controllerareanetwork,CAN)总线向另一个ECU发送随机数,另一个ECU使用存储的对称密钥对该随机数进行加密后得到返回值,并将返回值发送给该一个ECU。该ECU使用存储的与另一个ECU对应的对称密钥对该返回值进行解密,并将解密结果与随机数进行比对。若对比结果一致,则该ECU判定另一个ECU合法,否则判定为非法ECU并停止工作。在车辆生产以及投入使用的过程中,对称密钥都极容易被恶意泄露或非法篡改,导致车辆系统的安全等级低。
技术实现思路
本申请提供了车载设备的控制方法、车载设备及车辆系统,可以提高车辆系统的安全等级。第一方面,本申请提供了一种车载设备的控制方法,该方法应用于包括第一ECU和第二ECU的车辆系统,该第一ECU存储第一数字证书和第一私钥,该第二ECU存储第二数字证书。该方法可以包括:该第一ECU向该第二ECU发送该第一数字证书,该第一数字证书包括第一公钥;该第一ECU向 ...
【技术保护点】
1.一种车载设备的控制方法,其特征在于,所述方法应用于包括第一电子控制单元ECU和第二ECU的车辆系统,所述第一ECU存储第一数字证书和第一私钥,所述第二ECU存储第二数字证书;所述方法包括:/n所述第一ECU向所述第二ECU发送所述第一数字证书,所述第一数字证书包括第一公钥;/n所述第一ECU向所述第二ECU发送使用所述第一私钥加密的第一指令,所述第一指令用于指示所述第二ECU启动第一功能;/n所述第二ECU使用所述第一公钥对加密的所述第一指令进行解密;/n所述第二ECU根据第一颁发机构CA和所述第二CA中包含的相同CA的数量,确定所述第二ECU允许访问的功能;所述第一CA为颁发所述第一数字证书的CA,所述第二CA为颁发所述第二数字证书的CA;所述第一CA、所述第二CA的数量均为多个;所述第一CA和所述第二CA中包含的相同CA的数量越多,所述第二ECU允许访问的功能的数量越多;/n如果所述第二ECU允许访问的功能包括所述第一功能,则所述第二ECU启动所述第一功能;如果所述第二ECU允许访问的功能不包括所述第一功能,则所述第二ECU拒绝启动所述第一功能。/n
【技术特征摘要】
1.一种车载设备的控制方法,其特征在于,所述方法应用于包括第一电子控制单元ECU和第二ECU的车辆系统,所述第一ECU存储第一数字证书和第一私钥,所述第二ECU存储第二数字证书;所述方法包括:
所述第一ECU向所述第二ECU发送所述第一数字证书,所述第一数字证书包括第一公钥;
所述第一ECU向所述第二ECU发送使用所述第一私钥加密的第一指令,所述第一指令用于指示所述第二ECU启动第一功能;
所述第二ECU使用所述第一公钥对加密的所述第一指令进行解密;
所述第二ECU根据第一颁发机构CA和所述第二CA中包含的相同CA的数量,确定所述第二ECU允许访问的功能;所述第一CA为颁发所述第一数字证书的CA,所述第二CA为颁发所述第二数字证书的CA;所述第一CA、所述第二CA的数量均为多个;所述第一CA和所述第二CA中包含的相同CA的数量越多,所述第二ECU允许访问的功能的数量越多;
如果所述第二ECU允许访问的功能包括所述第一功能,则所述第二ECU启动所述第一功能;如果所述第二ECU允许访问的功能不包括所述第一功能,则所述第二ECU拒绝启动所述第一功能。
2.根据权利要求1所述的方法,其特征在于,所述第一ECU向所述第二ECU发送所述第一数字证书之前,所述方法还包括:
所述第一ECU接收到来自电子设备的第一消息,所述第一消息用于指示所述第二ECU启动所述第一功能。
3.根据权利要求1或2所述的方法,其特征在于,所述第二ECU启动或拒绝启动所述第一功能之后,所述方法还包括:
所述第二ECU将启动所述第一功能的结果发送给所述第一ECU;
所述第一ECU向所述电子设备发送第二消息,所述第二消息用于指示所述第二ECU启动所述第一功能的结果。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述车辆系统还包括显示屏,所述第二ECU启动或拒绝启动所述第一功能之后,所述方法还包括:
所述显示屏显示提示信息,所述提示信息用于指示所述第二ECU启动所述第一功能的结果。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述第一CA或所述第二CA包括以下一项或多项:根CA、车厂CA、品牌CA、型号CA、车辆CA或域CA。
6.根据权利要求1-5任一项所述的方法,其特征在于,
所述第一ECU为车载T-box的ECU,所述第二ECU为发动机的ECU;或者,
所述第二ECU为车载T-box的ECU。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述第一ECU向所述第二ECU发送使用所述第一私钥加密的第一指令之前,所述方法还包括:所述第一ECU根据所述第一CA和所述第二CA中包含的相同CA的数量,确定所述第一ECU允许访问的功能;所述第一CA和所述第二CA中包含的相同CA的数量越多,所述第一ECU允许访问的功能的数量越多;
所述第一ECU向所述第二ECU发送使用所述第一私钥加密的第一指令,具体包括:在所述第一ECU允许访问的功能包括指示所述第二ECU启动所述第一功能的情况下,所述第一ECU向所述第二ECU发送使用所述第一私钥加密的第一指令。
8.根据权利要求1-7任一项所述的方法,其特征在于,所述第一ECU还存储有第一证书链,所述第二ECU还存储有第二证书链;所述第一证书链包括所述第一CA的数字证书,所述第二证书链包括所述第二CA的数字证书;
所述第二ECU确定所述第二ECU允许访问的功能之前,所述方法还包括:
所述第一ECU向所述第二ECU发送所述第一证书链;
所述第二ECU根据所述第一证书链和所述第二证书链,确定第一CA和所述第二CA中包含的相同CA的数量。
9.根据权利要求1-8任一项所述的方法,其特征在于,所述第一ECU向所述第二ECU发送使用所述第一私钥加密的第一指令之前,所述方法还包括:
所述第一ECU确定所述第二数字证书合法,且,所述第二ECU为所述第二数字证书的合法持有者。
10.根据权利要求1-9任一项所述的方法,其特征在于,所述第二ECU使用所述第一公钥对加密的所述第一指令进行解密之前,所述方法还包括:
所述第二ECU确定所述第一数字证书合法,且,所述第一ECU为所述第一数字证书的合法持有者。
11.根据权利要求10所述的方法,其特征在于,所述第二ECU确定所述第一数字证书合法,具体包括:
所述第二ECU确定所述第一数字证书是由受信任的CA颁发的;
或者,
所述第二ECU确定所述第一数字证书是由受信任的CA颁发的,且在有效期内。
12.根据权利要求10或11所述的方法,其特征在于,所述第二ECU确定所述第一ECU为所述第一数字证书的合法持有者,具体包括:
所述第二ECU确定所述第一私钥和所述第一公钥为密钥对。
13.根据权利要求12所述的方法,其特征在于,所述第二ECU确定所述第一私钥和所述第一公钥为密钥对之前,所述方法还包括:
所述第一ECU向所述第二ECU发送第一签名,所述第一签名为使用所述第一私钥对随机数处理后得到;
所述第二...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。