一种基于PKI非对称机制的网关ECU安全服务系统技术方案

本发明专利技术属于ECU安全服务技术领域，尤其是一种基于PKI非对称机制的网关ECU安全服务系统，针对现有的网关ECU安全服务系统虽然可以对汽车的ECU进行识别和辨认，但是目前的算法却不能准确的辨识出哪一个ECU被篡改的问题，现提出以下方案，包括安全服务器单元、ECU网关、智能安全网关、解密单元、VFP认证单元、ID信息上报单元、VFP和信息比对单元，所述安全服务器单元与ECU网关相连接，所述智能安全网关与VFP相连接。本发明专利技术通过信息对比单元进行对比，同时将信息反馈到智能安全网关与各个ECU信息进行对比，如果出现不同的情况可以辨识出汽车的哪个部位的ECU发生了篡改。的哪个部位的ECU发生了篡改。的哪个部位的ECU发生了篡改。

【技术实现步骤摘要】
一种基于PKI非对称机制的网关ECU安全服务系统


[0001]本专利技术涉及ECU安全服务
，尤其涉及一种基于PKI非对称机制的网关ECU安全服务系统。

技术介绍

[0002]ECU(Electronic Control Unit)电子控制单元，从用途上讲则是汽车专用微机控制器。它和普通的电脑一样,由微处理器(CPU)、存储器(ROM、RAM)、输入/输出接口(I/O)、模数转换器(A/D)以及整形、驱动等大规模集成电路组成。ECU有各种不同的用途，例如控制发动机、控制变速箱、控制器车身底盘、进行报文路由等等，这些对应着不同类型的ECU控制器。同一车型的高中低配版本，会对应有高中低配的配置。
[0003]有的车主为了提示车辆的性能，可能会在二手市场安装高配版本的ECU控制器；有些车主会某个ECU发生故障时，在二手市场直接进行更换相应ECU，这些不经过4S店进行更换的行为车厂是无法进行监控的，发生故障之后责任不清晰。为了防止汽车上ECU被随意更换，我们提出“汽车指纹”的概念，并应有汽车指纹来杜绝此行为，使得ECU的更换都在车厂的管控范围
[0004]但是在实际使用过程中，现有的网关ECU安全服务系统虽然可以对汽车的ECU进行识别和辨认，但是目前的算法却不能准确的辨识出哪一个ECU被篡改。

技术实现思路

[0005]基于现有的网关ECU安全服务系统虽然可以对汽车的ECU进行识别和辨认，但是目前的算法却不能准确的辨识出哪一个ECU被篡改的技术问题，本专利技术提出了一种基于PKI非对称机制的网关ECU安全服务系统。
[0006]本专利技术提出的一种基于PKI非对称机制的网关ECU安全服务系统，包括安全服务器单元、ECU网关、智能安全网关、解密单元、VFP认证单元、ID信息上报单元、VFP和信息比对单元，所述安全服务器单元与ECU网关相连接，所述智能安全网关与VFP相连接，所述解密单元包括Kpril解密提取模块和储存模块，所述智能安全网关与VFP认证单元相连接，所述VFP认证单元与安全服务器单元相连接，所述ID信息上报单元和信息比对单元相连接；
[0007]所述安全服务器单元用于通过ECU网关给汽车各部分ECU下发公钥，汽车各部分ECU包括发动机ECU、BCMECU、BMSECU和其他ECU，发动机ECU、BCMECU、BMSECU和其他ECU用于对主芯片进行加密，加密后得到Ekpub1IDn，并将EkpublIDn发送给智能安全网关；
[0008]所述智能安全网关用于对生产下线后的汽车VFP进行加密成为Ekpub1(chip_ID)，然后将Ekpub2(即[车辆的VIN码+(各ECU的SN+E(chip_ID))])发送到安全服务器，安全服务器对VFP进行解密；
[0009]所述ECU网关用于对ID的收集，并将解密后的VFP送到VFP认证单元和安全服务单元进行认证。
[0010]优选地，所述VFP解密后包括VIN码、ECU SN码和EkpublIDn即VFP＝Ekpub2[车辆的
VIN码+(各ECU的SN+Ekpub1(chip_ID))]，Kpril解密提取模块用于对VFP进行解密和提取，储存模块用于对解密后的信息进行储存。
[0011]优选地，所述安全服务器单元用于对解密后的VFP进行认证，认证通过可对汽车进行正常启动，认证不通过会变化VFP，同时将信息报送到ID信息上报单元。
[0012]优选地，所述ID信息上报单元用于将VFP认证不通过信息上报到信息对比单元，信息对比单元用于将解密后的信息与解密前信息进行比对，从而可以辨识出ECU修改信息。
[0013]优选地，所述智能安全网关与信息对比单元相连接，信息对比单元用于将认证信息反馈给智能安全网关。
[0014]优选地，所述安全服务器单元用于对比数据库信息，确认VFP的正确性。
[0015]优选地，所述智能安全网关用于控制各ECU正常启动，同时控制整个汽车的启动与告警。
[0016]本专利技术中的有益效果为：
[0017]1、本专利技术通过设置有信息对比单元、ECU网关、智能安全网关、VFP认证单元和安全服务器单元，通过ECU网关可以对公钥进行下发和对ID的收集，收集后将ID信息输送到智能安全网关和VFP认证单元进行VFP的认证，认证通过后正常启动车辆，如果认证失败会将ID信息通过ID信息上报单元进行上报，并且通过信息对比单元进行对比，同时将信息反馈到智能安全网关与各个ECU信息进行对比，如果出现不同的情况可以辨识出汽车的哪个部位的ECU发生了篡改。
[0018]2、本专利技术通过设置有Kpril解密提取模块和储存模块，通过Kpril解密提取模块可以对解密后的信息进行提取和进一步的解密，然后通过储存模块将解密后的信息进行储存并且上传到数据库，采集各个汽车得各个ECU的指纹信息，从而可以帮助整个市场建立汽车指纹系统。
附图说明
[0019]图1为本专利技术提出的一种基于PKI非对称机制的网关ECU安全服务系统的整体系统图；
[0020]图2为本专利技术提出的一种基于PKI非对称机制的网关ECU安全服务系统的智能安全网关系统图；
[0021]图3为本专利技术提出的一种基于PKI非对称机制的网关ECU安全服务系统的ECU网关系统图。
具体实施方式
[0022]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。
[0023]参照图1
‑
3，一种基于PKI非对称机制的网关ECU安全服务系统，包括安全服务器单元、ECU网关、智能安全网关、解密单元、VFP认证单元、ID信息上报单元、VFP和信息比对单元，安全服务器单元与ECU网关相连接，智能安全网关与VFP相连接，解密单元包括Kpril解密提取模块和储存模块，智能安全网关与VFP认证单元相连接，VFP认证单元与安全服务器单元相连接，ID信息上报单元和信息比对单元相连接；
[0024]安全服务器单元用于通过ECU网关给汽车各部分ECU下发公钥，汽车各部分ECU包括发动机ECU、BCMECU、BMSECU和其他ECU，发动机ECU、BCMECU、BMSECU和其他ECU用于对主芯片进行加密，加密后得到Ekpub1IDn，并将EkpublIDn发送给智能安全网关；
[0025]智能安全网关用于对生产下线后的汽车VFP进行加密成为Ekpub1(chip_ID)，然后将Ekpub2(即[车辆的VIN码+(各ECU的SN+E(chip_ID))])发送到安全服务器，安全服务器对VFP进行解密；
[0026]ECU网关用于对ID的收集，并将解密后的VFP送到VFP认证单元和安全服务单元进行认证。
[0027]本专利技术中VFP解密后包括VIN码、ECU SN码和EkpublIDn即VFP＝Ekpub2[车辆的VIN码+(各ECU的SN+Ekpub1(chip_ID))]，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于PKI非对称机制的网关ECU安全服务系统，包括安全服务器单元、ECU网关、智能安全网关、解密单元、VFP认证单元、ID信息上报单元、VFP和信息比对单元，其特征在于，所述安全服务器单元与ECU网关相连接，所述智能安全网关与VFP相连接，所述解密单元包括Kpril解密提取模块和储存模块，所述智能安全网关与VFP认证单元相连接，所述VFP认证单元与安全服务器单元相连接，所述ID信息上报单元和信息比对单元相连接；所述安全服务器单元用于通过ECU网关给汽车各部分ECU下发公钥，汽车各部分ECU包括发动机ECU、BCMECU、BMSECU和其他ECU，发动机ECU、BCMECU、BMSECU和其他ECU用于对主芯片进行加密，加密后得到Ekpub1IDn，并将EkpublIDn发送给智能安全网关；所述智能安全网关用于对生产下线后的汽车VFP进行加密成为Ekpub1(chip_ID)，然后将Ekpub2(即[车辆的VIN码+(各ECU的SN+E(chip_ID))])发送到安全服务器，安全服务器对VFP进行解密；所述ECU网关用于对ID的收集，并将解密后的VFP送到VFP认证单元和安全服务单元进行认证。2.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统，其特征在于，所述VFP解密后包括VIN码、ECU SN...

【专利技术属性】
技术研发人员：景永年，雷海军，田锋，
申请(专利权)人：英博超算南京科技有限公司，
类型：发明
国别省市：