刷写工具和电子控制器的双向认证方法、装置和电子设备制造方法及图纸

本申请提供了一种刷写工具和电子控制器的双向认证方法、装置和电子设备。该方法包括：获取刷写工具的第一签名值，第一签名值用于建立刷写工具和客户端之间的信任关系；发送第一签名值至电子控制器，以使电子控制器对第一签名值进行第一签名验证，得到第一签名验证结果，并根据第一签名验证结果发送响应信息至刷写工具；获取电子控制器的第一响应信息，第一响应信息表示第一签名验证结果为验签通过，且第一响应信息包括电子控制器的第二签名值，第二签名值用于建立电子控制器和发动机之间的信任关系；对第二签名值进行第二签名验证，以得到第二签名验证结果；根据第二签名验证结果控制刷写工具执行相应操作。上述方法实现防止电子控制器被篡刷。电子控制器被篡刷。电子控制器被篡刷。

【技术实现步骤摘要】
刷写工具和电子控制器的双向认证方法、装置和电子设备


[0001]本申请涉及ECU数据刷写
，具体而言，涉及一种刷写工具和电子控制器的双向认证方法、刷写工具和电子控制器的双向认证装置、计算机可读存储介质和电子设备。

技术介绍

[0002]电子控制单元(ECU)数据刷写是一项专业性极强的操作，事关车辆的运行安全，一旦出错轻则车辆无法运行，重则出现严重的安全事故。其中，目前市场存在篡刷ECU的现象，包括使用第三方工具刷写本厂的ECU，非法篡刷现象会导致数据与发动机机型不匹配，产生发动机性能问题和排放问题，甚至导致安全问题。
[0003]因此，亟需一种验证方式，用于避免第三方工具刷写本厂的ECU。

技术实现思路

[0004]本申请的主要目的在于提供一种刷写工具和电子控制器的双向认证方法、刷写工具和电子控制器的双向认证装置、计算机可读存储介质和电子设备，以至少解决现有技术中第三方工具刷写本厂的ECU的问题。
[0005]为了实现上述目的，根据本申请的一个方面，提供了一种刷写工具和控制器的双向认证方法，包括：获取刷写工具的第一签名值，第一签名值用于建立刷写工具和客户端之间的信任关系；发送第一签名值至电子控制器，以使电子控制器对第一签名值进行第一签名验证，得到第一签名验证结果，并根据第一签名验证结果发送响应信息至刷写工具；获取电子控制器的第一响应信息，第一响应信息表示第一签名验证结果为验签通过，且第一响应信息包括电子控制器的第二签名值，第二签名值用于建立电子控制器和发动机之间的信任关系；对第二签名值进行第二签名验证，以得到第二签名验证结果；根据第二签名验证结果控制刷写工具执行相应操作，相应操作包括以下之一：禁止刷写工具刷写电子控制器，以及允许刷写工具刷写电子控制器。
[0006]可选地，上述方法还包括：发送第一签名值至电子控制器的步骤之后，获取电子控制器的第二响应信息，第二响应信息表示第一签名验证结果为验签失败；根据第二响应信息，控制刷写工具禁止刷写电子控制器。
[0007]可选地，获取刷写工具的第一签名值，包括：获取第一目标参数，第一目标参数包括证书颁发机构的机构、刷写工具、刷写工具的起始刷写时间、第一签名值的起始有效日期、第一签名值的结束有效日期；根据第一目标参数和哈希算法，计算得到刷写工具的第一摘要信息；根据第一摘要信息、椭圆曲线公钥密码算法和证书颁发机构的私钥，确定第一签名值。
[0008]可选地，发送第一签名值至电子控制器，包括：根据预设协议生成请求报文，请求报文包括第一签名值；发送请求报文至电子控制器。
[0009]可选地，对第二签名值进行第二签名验证，得到第二签名验证结果，包括：根据第一响应信息、椭圆曲线公钥密码算法和证书颁发机构的公钥，确定第二摘要信息，第二摘要
信息为电子控制器的第二签名值对应的摘要信息；获取第二目标参数，第二目标参数包括证书颁发机构的机构名称、目标电子控制器的序列号、目标签名值的起始有效日期、目标签名值的结束有效日期，目标签名只为目标电子控制器的签名值；根据第二目标参数和哈希算法，计算得到目标电子控制器的目标摘要信息；根据第二摘要信息和目标摘要信息，确定第二签名验证结果，第二签名验证结果用于指示第二摘要信息与目标摘要信息相同或不同。
[0010]可选地，根据第二签名验证结果控制刷写工具执行相应操作，包括：在第二签名验证结果指示第二摘要信息与目标摘要信息相同的情况下，确定电子控制器与刷写工具对应，并发送允许刷写工具进入电子控制器的指令，以使刷写工具对电子控制器进行数据刷写；在第二签名验证结果指示第二摘要信息与目标摘要信息不同的情况下，确定电子控制器与刷写工具不对应，并禁止刷写工具对电子控制器进行数据刷写。
[0011]可选地，根据第二响应信息，控制刷写工具禁止刷写电子控制器，包括：解析第二响应信息，得到解析结果，解析结果包括自定义否定码，自定义否定码用于表示电子控制器与刷写工具不对应；控制刷写工具禁止对电子控制器进行数据刷写。
[0012]根据本申请的另一个方面，提供了一种刷写工具和电子控制器的双向认证装置，包括：第一获取单元，用于获取刷写工具的第一签名值，第一签名值用于建立刷写工具和客户端之间的信任关系；发送单元，用于发送第一签名值至电子控制器，以使电子控制器对第一签名值进行第一签名验证，得到第一签名验证结果，并根据第一签名验证结果发送响应信息至刷写工具；第二获取单元，用于获取电子控制器的第一响应信息，第一响应信息表示第一签名验证结果为验签通过，且第一响应信息包括电子控制器的第二签名值，第二签名值用于建立电子控制器和发动机之间的信任关系；签名验证单元，用于对第二签名值进行第二签名验证，以得到第二签名验证结果；控制单元，用于根据第二签名验证结果控制刷写工具执行相应操作，相应操作包括以下之一：禁止刷写工具刷写电子控制器，以及允许刷写工具刷写电子控制器。
[0013]根据本申请的又一个方面，提供了一种计算机可读存储介质，计算机可读存储介质包括存储的程序，其中，在程序运行时控制计算机可读存储介质所在设备执行上述的刷写工具和电子控制器的双向认证方法。
[0014]根据本申请的又一个方面，提供了一种电子设备，包括：一个或多个处理器，存储器，以及一个或多个程序，其中，一个或多个程序被存储在存储器中，并且被配置为由一个或多个处理器执行，一个或多个程序包括用于执行上述的刷写工具和电子控制器的双向认证方法。
[0015]应用本申请的技术方案，可以在刷写过程中，首先获取刷写工具的第一签名值，进而将该第一签名值发送至电子控制器，使得电子控制器对第一签名值进行签名验证，并根据得到的第一签名验证结果发送响应信息给刷写工具，使得刷写工具能够根据响应信息对电子控制器进行相应操作，其中，上述第一签名验证结果为验签通过的情况下，电子控制器能够根据第一签名验证结果将其自身的第二签名值通过第一响应信息发送至刷写工具，进而刷写工具在获取电子控制器的第二签名值之后，能够对该第二签名值进行签名验签，得到第二签名验证结果，并在第二签名验证结果为验签通过的情况下，确定得到刷写工具和电子控制器双向认证通过，并允许刷写工具刷写电子控制器，在第二签名验证结果为验签
失败的情况下，确定得到刷写工具和电子控制器双向认证失败，并禁止刷写工具刷写电子控制器。即上述方法使得刷写工具只能刷写自己生产的电子控制器，从而实现了防止电子控制器被其他刷写工具篡刷的效果。
附图说明
[0016]构成本申请的一部分的说明书附图用来提供对本申请的进一步理解，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：
[0017]图1示出了根据本申请的实施例中提供的一种执行刷写工具和电子控制器的双向认证方法的移动终端的硬件结构框图；
[0018]图2示出了根据本申请的实施例提供的一种刷写工具和电子控制器的双向认证方法的流程示意图；
[0019]图3示出了图2中步骤S201的流程示意图；
[0020]图4示出本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种刷写工具和电子控制器的双向认证方法，其特征在于，包括：获取所述刷写工具的第一签名值，所述第一签名值用于建立刷写工具和客户端之间的信任关系；发送所述第一签名值至所述电子控制器，以使所述电子控制器对所述第一签名值进行第一签名验证，得到第一签名验证结果，并根据所述第一签名验证结果发送响应信息至所述刷写工具；获取所述电子控制器的第一响应信息，所述第一响应信息表示所述第一签名验证结果为验签通过，且所述第一响应信息包括所述电子控制器的第二签名值，第二签名值用于建立所述电子控制器和发动机之间的信任关系；对所述第二签名值进行第二签名验证，以得到第二签名验证结果；根据所述第二签名验证结果控制所述刷写工具执行相应操作，所述相应操作包括以下之一：禁止所述刷写工具刷写所述电子控制器，以及允许所述刷写工具刷写所述电子控制器。2.根据权利要求1所述的双向认证方法，其特征在于，还包括：所述发送所述第一签名值至所述电子控制器的步骤之后，获取所述电子控制器的第二响应信息，所述第二响应信息表示所述第一签名验证结果为验签失败；根据所述第二响应信息，控制所述刷写工具禁止刷写所述电子控制器。3.根据权利要求1或2所述的双向认证方法，其特征在于，所述获取所述刷写工具的第一签名值，包括：获取第一目标参数，所述第一目标参数包括证书颁发机构、所述刷写工具、所述刷写工具的起始刷写时间、所述第一签名值的起始有效日期、所述第一签名值的结束有效日期；根据所述第一目标参数和哈希算法，计算得到所述刷写工具的第一摘要信息；根据所述第一摘要信息、椭圆曲线公钥密码算法和所述证书颁发机构的私钥，确定所述第一签名值。4.根据权利要求1或2所述的双向认证方法，其特征在于，所述发送所述第一签名值至所述电子控制器，包括：根据预设协议生成请求报文，所述请求报文包括所述第一签名值；发送所述请求报文至所述电子控制器。5.根据权利要求3所述的双向认证方法，其特征在于，所述对所述第二签名值进行第二签名验证，得到第二签名验证结果，包括：根据所述第一响应信息、椭圆曲线公钥密码算法和所述证书颁发机构的公钥，确定第二摘要信息，所述第二摘要信息为所述电子控制器的第二签名值对应的摘要信息；获取第二目标参数，所述第二目标参数包括证书颁发机构、目标电子控制器的序列号、目标签名值的起始有效日期、所述目标签名值的结束有效日期，所述目标签名值为所述目标电子控制器的签名值；根据所述第二目标参数和哈希算法，计算得到所述目标电子控制器的目标摘要信息；根据所述第二摘要信息和所述目标摘要信息，确定所述第二签名验证结果，所述第...

【专利技术属性】
技术研发人员：张良，马光伟，刘通，
申请(专利权)人：潍坊潍柴动力科技有限责任公司，
类型：发明
国别省市：