一种ECU访问方法、装置、设备及存储介质制造方法及图纸

本公开提供了一种ECU访问方法、装置、设备及存储介质，涉及汽车技术领域，尤其涉及汽车安全技术领域，可应用于车辆OTA场景。具体实现方案为：在识别到电子控制单元ECU刷写需求的情况下，从云端获取访问掩码密文；根据第一安全访问算法、所述访问掩码密文和密钥种子，确定第一认证消息；将所述第一认证消息发送至ECU，以使所述ECU根据所述第一认证消息和第二认证消息，确认访问是否通过。通过上述技术方案，能够提高ECU访问的安全性。能够提高ECU访问的安全性。能够提高ECU访问的安全性。

【技术实现步骤摘要】
一种ECU访问方法、装置、设备及存储介质


[0001]本公开涉及汽车
，尤其涉及汽车安全
，可应用于车辆OTA场景。

技术介绍

[0002]在汽车空中下载(Over－the－Air，OTA)场景下，不论车辆使用什么电子电气架构(Electrical/Electronic Architecture，EEA)，基本都会使用到统一诊断服务(Unified Diagnostic Services，UDS)或者DoIP协议实现电子控制单元(Electronic Control Unit，ECU)的升级刷写。通常UDS(或DoIP)协议刷写流程，分为“预编程阶段”、“主编程阶段”以及“后编程阶段”。其中，在“主编程阶段”中，需要进行安全访问。目前，同一家车厂针对不同ECU的安全访问算法均相同，唯一区别为每一个ECU会分配一个安全访问掩码。目前各大主机厂会固定每个ECU的安全访问掩码，并内置到ECU、OTA Master以及诊断仪内部。由于对于每个ECU的安全访问算法及掩码是固定的，车辆开发过程中大量供应商均会拿到响应算法以及掩码参数，导致其泄漏概率很大，一旦攻击者知道了安全访问算法及掩码，即可随时对任何ECU进行固件刷写。因此，亟需一种安全有效的ECU访问算法。

技术实现思路

[0003]本公开提供了一种ECU访问方法、装置、设备及存储介质。
[0004]根据本公开的一方面，提供了一种ECU访问方法，应用于车端控制器，该方法包括：
[0005]在识别到电子控制单元ECU刷写需求的情况下，从云端获取访问掩码密文；
[0006]根据第一安全访问算法、所述访问掩码密文和密钥种子，确定第一认证消息；
[0007]将所述第一认证消息发送至ECU，以使所述ECU根据所述第一认证消息和第二认证消息，确认访问是否通过。
[0008]根据本公开的另一方面，提供了一种ECU访问方法，应用于云端，该方法包括：
[0009]响应于车端控制器发起的访问掩码更新请求，生成目标访问掩码；
[0010]对所述目标访问掩码进行加密，得到访问掩码密文；
[0011]将所述访问掩码密文发送给车端控制器，以使所述车端控制器基于所述访问掩码密文对ECU进行访问。
[0012]根据本公开的另一方面，提供了一种ECU访问方法，应用于ECU，该方法包括：
[0013]接收车端控制器发送的访问掩码密文；
[0014]根据第二安全访问算法、所述访问掩码密文和密钥种子，确定第二认证消息；
[0015]根据第一认证消息和所述第二认证消息，确认访问是否通过；其中，所述第一认证消息从所述车端控制器中获取。
[0016]根据本公开的另一方面，提供了一种ECU访问装置，配置于车端控制器，该装置包括：
[0017]访问掩码密文获取模块，用于在识别到电子控制单元ECU刷写需求的情况下，从云端获取访问掩码密文；
[0018]第一认证消息确定模块，用于根据第一安全访问算法、所述访问掩码密文和密钥种子，确定第一认证消息；
[0019]第一认证消息发送模块，用于将所述第一认证消息发送至ECU，以使所述ECU根据所述第一认证消息和第二认证消息，确认访问是否通过。
[0020]根据本公开的另一方面，提供了一种ECU访问装置，配置于云端，该装置包括：
[0021]目标访问掩码生成模块，用于响应于车端控制器发起的访问掩码更新请求，生成目标访问掩码；
[0022]访问掩码密文确定模块，用于对所述目标访问掩码进行加密，得到访问掩码密文；
[0023]访问掩码密文发送模块，用于将所述访问掩码密文发送给车端控制器，以使所述车端控制器基于所述访问掩码密文对ECU进行访问。
[0024]根据本公开的另一方面，提供了一种ECU访问装置，配置于ECU，该装置包括：
[0025]访问掩码密文接收模块，用于接收车端控制器发送的访问掩码密文；
[0026]第二认证消息确定模块，用于根据第二安全访问算法、所述访问掩码密文和密钥种子，确定第二认证消息；
[0027]访问确认模块，用于根据第一认证消息和所述第二认证消息，确认访问是否通过；其中，所述第一认证消息从所述车端控制器中获取。
[0028]根据本公开的另一方面，提供了一种电子设备，该电子设备包括：
[0029]至少一个处理器；以及
[0030]与所述至少一个处理器通信连接的存储器；其中，
[0031]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行本公开任一实施例所述ECU访问方法。
[0032]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使计算机执行本公开任一实施例所述的ECU访问方法。
[0033]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现根据本公开任一实施例所述的ECU访问方法。
[0034]根据本公开的技术，能够提高ECU访问的安全性。
[0035]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0036]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0037]图1A是根据本公开实施例提供的一种ECU访问方法的流程图；
[0038]图1B是根据本公开实施例提供的一种EEA架构示意图；
[0039]图2是根据本公开实施例提供的又一种ECU访问方法的流程图；
[0040]图3是根据本公开实施例提供的一种ECU访问方法的流程图；
[0041]图4是根据本公开实施例提供的一种ECU访问方法的流程图；
[0042]图5是根据本公开实施例提供的一种ECU访问方法的交互示意图；
[0043]图6是根据本公开实施例提供的一种ECU访问装置的结构示意图；
[0044]图7是根据本公开实施例提供的一种ECU访问装置的结构示意图；
[0045]图8是根据本公开实施例提供的一种ECU访问装置的结构示意图；
[0046]图9是用来实现本公开实施例的ECU访问方法的电子设备的框图。
具体实施方式
[0047]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0048]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“目标”等是用于区别类似的对象，而不必用于描述特定的顺序或本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种ECU访问方法，应用于车端控制器，所述方法包括：在识别到电子控制单元ECU刷写需求的情况下，从云端获取访问掩码密文；根据第一安全访问算法、所述访问掩码密文和密钥种子，确定第一认证消息；将所述第一认证消息发送至ECU，以使所述ECU根据所述第一认证消息和第二认证消息，确认访问是否通过。2.根据权利要求1所述的方法，其中，从云端获取访问掩码密文，包括：基于预设加密传输方式，从云端获取访问掩码密文。3.根据权利要求1所述的方法，其中，所述根据第一安全访问算法、所述访问掩码密文和密钥种子，确定第一认证消息，包括：对所述访问掩码密文进行解密，得到第一访问掩码；根据第一安全访问算法、所述第一访问掩码和密钥种子，确定第一认证消息。4.根据权利要求3所述的方法，其中，所述根据第一安全访问算法、所述第一访问掩码和密钥种子，确定第一认证消息，包括：接收ECU反馈的密钥种子；采用所述第一安全访问算法和所述第一访问掩码，对所述密钥种子进行加密，得到第一认证消息。5.一种ECU访问方法，应用于云端，所述方法包括：响应于车端控制器发起的访问掩码更新请求，生成目标访问掩码；对所述目标访问掩码进行加密，得到访问掩码密文；将所述访问掩码密文发送给车端控制器，以使所述车端控制器基于所述访问掩码密文对ECU进行访问。6.根据权利要求5所述的方法，其中，所述对所述目标访问掩码进行加密，得到访问掩码密文，包括：采用本地私钥，对所述目标访问掩码进行加密，得到访问掩码密文。7.根据权利要求5所述的方法，其中，所述对所述目标访问掩码进行加密，得到访问掩码密文，包括：采用本地私钥和时间参数，对所述目标访问掩码进行加密，得到访问掩码密文。8.根据权利要求5所述的方法，其中，将所述访问掩码密文发送给车端控制器，包括：基于预设加密传输方式，将所述访问掩码密文发送给车端控制器。9.一种ECU访问方法，应用于ECU，所述方法包括：接收车端控制器发送的访问掩码密文；根据第二安全访问算法、所述访问掩码密文和密钥种子，确定第二认证消息；根据第一认证消息和所述第二认证消息，确认访问是否通过；其中，所述第一认证消息从所述车端控制器中获取。10.根据权利要求9所述的方法，其中，所述根据第二安全访问算法、所述访问掩码密文和密钥种子，确定第二认证消息，包括：对所述访问掩码密文进行解密，得到第二访问掩码；根据第二安全访问算法、所述第二访问掩码和密钥种子，确定第二认证消息。11.根据权利要求10所述的方法，其中，所述对所述访问掩码密文进行解密，得到第二
访问掩码，包括：采用本地公钥，对所述访问掩码密文进行解密，得到第二访问掩码。12.一种ECU访问装置，配置于车端控制器，所述装置包括：访问掩码密文获取模块，用于在识别到电子控制单元ECU刷写需求的情况下，从云端获取访问掩码密文；第一认证消息确定模块，用于根据第一安全访问算法、所述访问掩码密文和密钥种子，确定第一认证消息；第一认证消息发送模块，用于将所述第一认证消息发送至ECU，以使所述ECU根据所述第一认证消息和第二认证消息，确认访问是否通过。1...

【专利技术属性】
技术研发人员：王泰格，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：