本发明专利技术提供一种车载控制器密钥注入检测方法、注入方法及可读存储介质,车载控制器密钥注入检测方法包括向车载控制器输入一段明文,通过所述车载控制器中已注入的密钥与所述明文计算得到第一密文,对所述第一密文与一预期对象执行对比操作,若所述对比操作的结果输出对比成功,则确定所述车载控制器中已成功注入所述密钥。如此配置,利用注入明文的方式,通过将车载控制器返回的第一密文与预期对象执行对比操作,即可获知密钥是否成功注入,不需要通过M1~M3将密钥注入进而判断返回的M4和M5,判断方法简便且速度快,该方法适合于许多汽车零部件厂商的生产、售后维修等过程,不需要搭建服务器,成本低。
【技术实现步骤摘要】
车载控制器密钥注入检测方法、注入方法及可读存储介质
本专利技术涉及汽车控制
,特别涉及一种车载控制器密钥注入检测方法、注入方法及可读存储介质。
技术介绍
自从《SHE–SecureHardwareExtensionFunctionalSpecification》规范出现,各家芯片厂商开始根据该规范设计芯片,让芯片以及使用的控制器更加的安全。然而在该SHE规范中,处于保证安全的缘故,在对车载控制器进行密钥注入以及更新流程中设置了诸多的限制,例如密钥的注入是以密文的方式,故而密钥无法被读取出来,并且每个密钥在注入的过程中,需要一个密钥认证的过程,不但如此,每个密钥的密文只能成功注入一次,而且一些密钥能够参与的加密算法函数也是被限制的,正是因为这些诸多的原因,导致密钥成功注入和更新的几率降低。具体的,在SHE规范中,密钥是通过M1~M3的密文注入到车载控制器(主要是车载控制器的ECU硬件加密模块HSM,HSM里有多个密钥槽,用于注入不同的密钥)中,而HSM在成功注入密钥后会返回M4和M5。一般的,M1~M3是通过芯片供应商的工具(或者其他工具)生成,其不会由车载控制器HSM生成,而M4和M5不但可以由工具生成,也可以由车载控制器HSM生成,而工具生成的M4和M5的值绝对正确,通过与车载控制器HSM生成的结果对此,即可知车载控制器HSM中所注入的密钥是否成功。因为密钥的密文只能成功注入一次,所以只能够通过这一次的返回(M4和M5)判断密钥是否成功注入。一般的,需要一次性地将多个密钥依次注入车载控制器HSM中,也就是说多个密钥依次进行注入的过程中,一旦有突发状况发生,例如突然断电,电磁干扰等一些原因,导致多个密钥的注入过程中只要有一个密钥未能成功注入,则所有密钥都要重新注入,一次成功的概率相对较低。此外如果每次都通过M1~M3的密文注入,至判断返回的M4和M5是否正确,会导致时间花费较多。此外,由于所有注入的密钥都不能读取到明文,因此必须建立密钥注入系统的服务器,来实现通过M1~M3将密钥注入进而判断返回的M4和M5,这样的方案适合于整车厂,但对于许多汽车零部件厂商由于只涉及其自身所提供的控制器,无法与其它零部件厂商的控制器实现通信,亦无法建立服务器来实现通过M1~M3将密钥注入进而判断返回的M4和M5,故而难以获知密钥是否成功注入,对生产、售后维修等都带来了一定的不便。
技术实现思路
本专利技术的目的在于提供一种车载控制器密钥注入检测方法、注入方法及可读存储介质,以解决现有车载控制器密钥注入过程中,难以检测注入成功与否,以及注入时间长等问题。为解决上述技术问题,基于本专利技术的一个方面,本专利技术提供一种车载控制器密钥注入的检测方法,其用于在对一车载控制器注入一密钥后,所述车载控制器密钥注入的检测方法包括:向所述车载控制器输入一段明文;通过所述车载控制器中已注入的密钥与所述明文计算得到第一密文;对所述第一密文与一预期对象执行对比操作;若所述对比操作的结果输出对比成功,则确定所述车载控制器中已成功注入所述密钥;若所述对比操作的结果输出对比失败,则至少确定所述车载控制器中未成功注入所述密钥。可选的,在所述车载控制器密钥注入的检测方法中,在所述对比操作的结果输出对比成功时,还确定所述车载控制器中已成功注入主密钥。可选的,在所述车载控制器密钥注入的检测方法中,在向所述车载控制器输入一段明文之前,所述车载控制器密钥注入的检测方法还包括:重启所述车载控制器,并读取所述车载控制器的安全启动状态;若所述安全启动状态为成功,则确定所述车载控制器已成功注入启动密钥。可选的,在所述车载控制器密钥注入的检测方法中,所述对比操作的步骤包括:通过预期注入所述车载控制器的密钥与所述明文计算得到第二密文;将所述第二密文作为预期对象,与所述第一密文进行对比;若所述第一密文与所述第二密文相同,则所述对比操作输出对比成功;若所述第一密文与所述第二密文不同,则所述对比操作输出对比失败。可选的,在所述车载控制器密钥注入的检测方法中,所述对比操作的步骤包括:将所述明文作为预期对象;利用预期注入所述车载控制器的密钥与所述第一密文进行计算;若获得计算结果,则将所述计算结果与所述明文进行对比;若所述计算结果与所述明文相同,则所述对比操作输出对比成功。若所述计算结果与所述明文不同,或者利用预期注入所述车载控制器的密钥与所述第一密文进行计算未能获得计算结果,则所述对比操作输出对比失败。可选的,在所述车载控制器密钥注入的检测方法中,通过所述密钥与所述明文计算得到所述第一密文的方法包括:利用所述密钥和AES128算法对所述明文进行加密计算。基于本专利技术的另一个方面,本专利技术还提供一种车载控制器的密钥注入方法,其包括:步骤一:向所述车载控制器注入一个通信密钥;步骤二:向所述车载控制器输入一段明文;步骤三:通过所述车载控制器中已注入的通信密钥与所述明文计算得到第一密文;步骤四:对所述第一密文与一预期对象执行对比操作;若所述对比操作的结果输出对比成功,则确定所述车载控制器中已成功注入所述通信密钥。可选的,在所述车载控制器的密钥注入方法中,在所述步骤四后,若所述对比操作的结果输出对比失败,且当前的重试序号小于预设限值,则返回执行步骤一至步骤四,并在当前的重试序号上加一;其中所述重试序号的初始值为0。可选的,在所述车载控制器的密钥注入方法中,在所述步骤一之前,所述车载控制器的密钥注入方法还包括:向所述车载控制器注入主密钥;在所述步骤四之后,若所述对比操作的结果输出对比成功,则确定所述车载控制器中已成功注入所述主密钥;若所述对比操作的结果输出对比失败,且当前的重试序号小于预设限值,则重新向所述车载控制器注入主密钥,进而返回执行步骤一至步骤四,并在当前的重试序号上加一;其中所述重试序号的初始值为0。可选的,在所述车载控制器的密钥注入方法中,在所述步骤一之前,所述车载控制器的密钥注入方法还包括:向所述车载控制器注入启动密钥;重启所述车载控制器,并读取所述车载控制器的安全启动状态;若所述安全启动状态为成功,则确定所述车载控制器已成功注入所述启动密钥;若所述安全启动状态为失败,且当前的重试序号小于预设限值,则重新向所述车载控制器注入启动密钥,进而再次重启所述车载控制器,读取所述车载控制器的安全启动状态;并在当前的重试序号上加一;其中所述重试序号的初始值为0。可选的,在所述车载控制器的密钥注入方法中,在确定所述车载控制器中已成功注入一个所述通信密钥后,将依序的下一个通信密钥作为注入对象,重复执行所述步骤一至所述步骤四,以将下一个通信密钥注入所述车载控制器。基于本专利技术的再一个方面,本专利技术还提供一种可读存储介质,其上存储有程序,在所述可读存储介质中,所述程序被执行时能实现如上所述的车载控制器密钥注入的检测方法,或者能实现如上所述的车载控制器的密钥注入本文档来自技高网...
【技术保护点】
1.一种车载控制器密钥注入的检测方法,用于在对一车载控制器注入一密钥后,其特征在于,包括:/n向所述车载控制器输入一段明文;/n通过所述车载控制器中已注入的密钥与所述明文计算得到第一密文;/n对所述第一密文与一预期对象执行对比操作;/n若所述对比操作的结果输出对比成功,则确定所述车载控制器中已成功注入所述密钥;若所述对比操作的结果输出对比失败,则至少确定所述车载控制器中未成功注入所述密钥。/n
【技术特征摘要】
1.一种车载控制器密钥注入的检测方法,用于在对一车载控制器注入一密钥后,其特征在于,包括:
向所述车载控制器输入一段明文;
通过所述车载控制器中已注入的密钥与所述明文计算得到第一密文;
对所述第一密文与一预期对象执行对比操作;
若所述对比操作的结果输出对比成功,则确定所述车载控制器中已成功注入所述密钥;若所述对比操作的结果输出对比失败,则至少确定所述车载控制器中未成功注入所述密钥。
2.根据权利要求1所述的车载控制器密钥注入的检测方法,其特征在于,在所述对比操作的结果输出对比成功时,还确定所述车载控制器中已成功注入主密钥。
3.根据权利要求1所述的车载控制器密钥注入的检测方法,其特征在于,在向所述车载控制器输入一段明文之前,所述车载控制器密钥注入的检测方法还包括:
重启所述车载控制器,并读取所述车载控制器的安全启动状态;
若所述安全启动状态为成功,则确定所述车载控制器已成功注入启动密钥。
4.根据权利要求1所述的车载控制器密钥注入的检测方法,其特征在于,所述对比操作的步骤包括:
通过预期注入所述车载控制器的密钥与所述明文计算得到第二密文;
将所述第二密文作为预期对象,与所述第一密文进行对比;
若所述第一密文与所述第二密文相同,则所述对比操作输出对比成功;
若所述第一密文与所述第二密文不同,则所述对比操作输出对比失败。
5.根据权利要求1所述的车载控制器密钥注入的检测方法,其特征在于,所述对比操作的步骤包括:
将所述明文作为预期对象;
利用预期注入所述车载控制器的密钥与所述第一密文进行计算;若获得计算结果,则将所述计算结果与所述明文进行对比;
若所述计算结果与所述明文相同,则所述对比操作输出对比成功;
若所述计算结果与所述明文不同,或者利用预期注入所述车载控制器的密钥与所述第一密文进行计算未能获得计算结果,则所述对比操作输出对比失败。
6.根据权利要求1所述的车载控制器密钥注入的检测方法,其特征在于,通过所述密钥与所述明文计算得到所述第一密文的方法包括:利用所述密钥和AES128算法对所述明文进行加密计算。
7.一种车载控制器的密钥注入方法,其特征在于,包括:
步骤...
【专利技术属性】
技术研发人员:牛佳辉,谢卓凡,董明,
申请(专利权)人:联合汽车电子有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。