车辆控制程序的加密方法和装置、存储介质及电子设备制造方法及图纸

本申请公开了一种车辆控制程序的加密方法和装置、存储介质及电子设备。其中，该方法包括：获取基于当前车载芯片的芯片特性参数所确定出的第一密钥，并从当前车载芯片所关联的车载电子控制单元ECU中，获取基于当前车载芯片所在车辆的运行环境参数确定出的第二密钥；对第一密钥和第二密钥进行处理，以生成与当前车载芯片相匹配的当前密钥；利用当前密钥对当前车载芯片中存储的第一车辆控制程序进行加密，得到加密后的第二车辆控制程序；使用第二车辆控制程序替换当前车载芯片中存储的第一车辆控制程序。本申请解决了车辆控制程序安全性较差的技术问题。差的技术问题。差的技术问题。

【技术实现步骤摘要】
车辆控制程序的加密方法和装置、存储介质及电子设备


[0001]本申请涉及车辆控制领域，具体而言，涉及一种车辆控制程序的加密方法和装置、存储介质及电子设备。

技术介绍

[0002]目前，针对车辆电子控制单元(Electronic Control Unit，简称ECU)中车辆控制程序的加密，通常采用的方式是通过厂商提供的集中式的密钥管理系统随机生成一个密钥，进而基于该密钥对车辆中所有ECU所对应的车辆控制程序进行加密处理。
[0003]换言之，采用上述现有技术中的车辆控制程序的加密方法，由于生成密钥的方式过于单一，可能导致密钥很容易被破解。进一步地，针对车辆中所有ECU所对应的车辆控制程序都采用相同的密钥进行加密，一旦密钥被破解将会导致车辆中所有ECU所对应的车辆控制程序的安全性都会受到影响。
[0004]也就是说，采用上述现有技术中的车辆控制程序的加密方法，仍然存在着安全性较差的技术问题。
[0005]针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

[0006]本申请实施例提供了一种车辆控制程序的加密方法和装置、存储介质及电子设备，以至少解决车辆控制程序安全性较差的技术问题。
[0007]根据本申请实施例的一个方面，提供了一种车辆控制程序的加密方法，包括：获取基于当前车载芯片的芯片特性参数所确定出的第一密钥，并从上述当前车载芯片所关联的车载电子控制单元ECU中，获取基于上述当前车载芯片所在车辆的运行环境参数确定出的第二密钥；对上述第一密钥和上述第二密钥进行处理，以生成与上述当前车载芯片相匹配的当前密钥；利用上述当前密钥对上述当前车载芯片中存储的第一车辆控制程序进行加密，得到加密后的第二车辆控制程序；使用上述第二车辆控制程序替换上述当前车载芯片中存储的上述第一车辆控制程序。
[0008]可选地，上述对上述第一密钥和上述第二密钥进行处理，以生成与上述当前车载芯片相匹配的当前密钥包括：对上述第一密钥和上述第二密钥进行异或计算处理，得到上述当前密钥。
[0009]可选地，上述利用上述当前密钥对上述当前车载芯片中存储的第一车辆控制程序进行加密，得到加密后的第二车辆控制程序包括：对上述第一车辆控制程序进行分组，得到多个程序分组；利用上述当前密钥对上述多个程序分组分别进行加密，得到多个加密后的程序分组；对上述多个加密后的程序分组进行拼接，得到上述第二车辆控制程序。
[0010]可选地，上述对上述第一车辆控制程序进行分组，得到多个程序分组包括：按照上述当前密钥的密钥长度对上述第一车辆控制程序进行分组，得到上述多个程序分组，其中，上述多个程序分组中包括：具有上述密钥长度的候选程序分组，及不具有上述密钥长度的
参考程序分组；上述利用上述当前密钥对上述多个程序分组分别进行加密，得到多个加密后的程序分组包括：利用上述当前密钥对上述候选程序分组进行加密，得到加密程序分组；上述对上述多个加密后的程序分组进行拼接，得到上述第二车辆控制程序包括：对多个上述加密程序分组以及上述参考程序分组进行拼接，得到上述第二车辆控制程序。
[0011]可选地，上述利用上述当前密钥对上述候选程序分组进行加密，得到加密程序分组包括：重复执行以下步骤，直至遍历全部的上述候选程序分组：从上述候选程序分组中确定出当前程序分组；在上述当前程序分组为上述第一车辆控制程序中的首个程序分组的情况下，对上述当前密钥及上述当前程序分组进行异或计算处理，得到与上述当前程序分组对应的当前加密程序分组；在上述当前程序分组并非上述第一车辆控制程序中的首个程序分组的情况下，获取上述当前程序分组之前的上一个候选程序分组；对上述上一个候选程序分组与上述当前程序分组进行异或计算处理，得到与上述当前程序分组对应的当前加密程序分组。
[0012]可选地，上述获取基于当前车载芯片的芯片特性参数所确定出的第一密钥包括：获取上述当前车载芯片的以下至少一种芯片特性参数：上述当前车载芯片的芯片型号、上述当前车载芯片的芯片序列号、上述当前车载芯片的内存大小；对获取到的上述当前车载芯片的芯片特性参数进行拼接，得到拼接芯片特性参数；对上述拼接芯片特性参数进行哈希运算，得到上述第一密钥。
[0013]可选地，上述从上述当前车载芯片所关联的车载电子控制单元ECU中，获取基于上述当前车载芯片所在车辆的运行环境参数确定出的第二密钥包括：在上述当前车载芯片所关联的ECU为上述车辆内处于中心位置的中心ECU的情况下，从本地读取上述第二密钥；在上述当前车载芯片所关联的ECU并非上述车辆内处于中心位置的中心ECU的情况下，获取上述中心ECU发送的上述第二密钥。
[0014]可选地，在上述从上述当前车载芯片所关联的车载电子控制单元ECU中，获取基于上述当前车载芯片所在车辆的运行环境参数确定出的第二密钥之前，还包括：上述中心ECU获取上述车辆在预设时间采集到的以下至少一种运行环境参数：上述车辆的冷却液的温度、上述车辆内座椅的位置参数及上述车辆内后视镜的位置参数；上述中心ECU对获取到的上述运行环境参数进行拼接，得到拼接环境参数；上述中心ECU对上述拼接环境参数进行哈希运算，得到上述第二密钥；上述中心ECU将上述第二密钥存储并分发给上述车辆内的各个ECU。
[0015]可选地，在上述利用上述当前密钥对上述当前车载芯片中存储的第一车辆控制程序进行加密，得到加密后的第二车辆控制程序之前，还包括：获取上述车辆在静态状态下运行上述第一车辆控制程序时所采集到的第一运行参数，及上述车辆在运动状态下运行上述第一车辆控制程序时所采集到第二运行参数；在上述第一运行参数与上述第二运行参数之间的变化量大于预定阈值的情况下，将上述第一车辆控制程序确定为待加密的关键业务程序。
[0016]根据本申请实施例的另一方面，还提供了一种车辆控制程序的运行方法，包括：获取对车辆内目标程序进行启动运行的启动指令；在确定上述目标程序被加密的情况下，获取与上述目标程序所在目标车载芯片相匹配的目标密钥，其中，上述目标密钥是基于第一密钥及第二密钥生成的，上述第一密钥是基于上述目标车载芯片的芯片特性参数所确定出
的，上述第二密钥是基于从上述目标车载芯片所关联的目标车载电子控制单元ECU中获取的车辆的运行环境参数确定出的；利用上述目标密钥对被加密的上述目标程序进行解密，得到解密后的程序；启动运行上述解密后的程序。
[0017]可选地，上述利用上述目标密钥对被解密的上述目标程序进行解密，得到解密后的程序包括：将上述目标车载芯片中包括的各个车载芯片依次确定为当前车载芯片，并执行以下步骤，直至遍历至上述各个车载芯片中的最后一个车载芯片：获取在上述当前车载芯片上存储的第二车辆控制程序，并获取与上述当前车载芯片匹配的当前密钥，其中，上述目标程序中包括上述第二车辆控制程序，上述目标密钥中包括上述当前密钥；按照上述当前密钥的密钥长度对上述第二车辆控制程序进行分组，得到多个程序分组，其中，上述多个程序分组中包括：具有上述密钥长度的候选程序分组，及不具有上述密钥长度的参考程序分组；利用上述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆控制程序的加密方法，其特征在于，包括：获取基于当前车载芯片的芯片特性参数所确定出的第一密钥，并从所述当前车载芯片所关联的车载电子控制单元ECU中，获取基于所述当前车载芯片所在车辆的运行环境参数确定出的第二密钥；对所述第一密钥和所述第二密钥进行处理，以生成与所述当前车载芯片相匹配的当前密钥；利用所述当前密钥对所述当前车载芯片中存储的第一车辆控制程序进行加密，得到加密后的第二车辆控制程序；使用所述第二车辆控制程序替换所述当前车载芯片中存储的所述第一车辆控制程序。2.根据权利要求1所述的方法，其特征在于，所述对所述第一密钥和所述第二密钥进行处理，以生成与所述当前车载芯片相匹配的当前密钥包括：对所述第一密钥和所述第二密钥进行异或计算处理，得到所述当前密钥。3.根据权利要求1所述的方法，其特征在于，所述利用所述当前密钥对所述当前车载芯片中存储的第一车辆控制程序进行加密，得到加密后的第二车辆控制程序包括：对所述第一车辆控制程序进行分组，得到多个程序分组；利用所述当前密钥对所述多个程序分组分别进行加密，得到多个加密后的程序分组；对所述多个加密后的程序分组进行拼接，得到所述第二车辆控制程序。4.根据权利要求3所述的方法，其特征在于，所述对所述第一车辆控制程序进行分组，得到多个程序分组包括：按照所述当前密钥的密钥长度对所述第一车辆控制程序进行分组，得到所述多个程序分组，其中，所述多个程序分组中包括：具有所述密钥长度的候选程序分组，及不具有所述密钥长度的参考程序分组；所述利用所述当前密钥对所述多个程序分组分别进行加密，得到多个加密后的程序分组包括：利用所述当前密钥对所述候选程序分组进行加密，得到加密程序分组；所述对所述多个加密后的程序分组进行拼接，得到所述第二车辆控制程序包括：对多个所述加密程序分组以及所述参考程序分组进行拼接，得到所述第二车辆控制程序。5.根据权利要求4所述的方法，其特征在于，所述利用所述当前密钥对所述候选程序分组进行加密，得到加密程序分组包括：重复执行以下步骤，直至遍历全部的所述候选程序分组：从所述候选程序分组中确定出当前程序分组；在所述当前程序分组为所述第一车辆控制程序中的首个程序分组的情况下，对所述当前密钥及所述当前程序分组进行异或计算处理，得到与所述当前程序分组对应的当前加密程序分组；在所述当前程序分组并非所述第一车辆控制程序中的首个程序分组的情况下，获取所述当前程序分组之前的上一个候选程序分组；对所述上一个候选程序分组与所述当前程序分组进行异或计算处理，得到与所述当前程序分组对应的当前加密程序分组。6.根据权利要求1至5中任一项所述的方法，其特征在于，所述获取基于当前车载芯片的芯片特性参数所确定出的第一密钥包括：获取所述当前车载芯片的以下至少一种芯片特性参数：所述当前车载芯片的芯片型
号、所述当前车载芯片的芯片序列号、所述当前车载芯片的内存大小；对获取到的所述当前车载芯片的芯片特性参数进行拼接，得到拼接芯片特性参数；对所述拼接芯片特性参数进行哈希运算，得到所述第一密钥。7.根据权利要求1至5中任一项所述的方法，其特征在于，所述从所述当前车载芯片所关联的车载电子控制单元ECU中，获取基于所述当前车载芯片所在车辆的运行环境参数确定出的第二密钥包括：在所述当前车载芯片所关联的ECU为所述车辆内处于中心位置的中心ECU的情况下，从本地读取所述第二密钥；在所述当前车载芯片所关联的ECU并非所述车辆内处于中心位置的中心ECU的情况下，获取所述中心ECU发送的所述第二密钥。8.根据权利要求7所述的方法，其特征在于，在所述从所述当前车载芯片所关联的车载电子控制单元ECU中，获取基于所述当前车载芯片所在车辆的运行环境参数确定出的第二密钥之前，还包括：所述中心ECU获取所述车辆在预设时间采集到的以下至少一种运行环境参数：所述车辆的冷却液的温度、所述车辆内座椅的位置参数及所述车辆内后视镜的位置参数；所述中心ECU对获取到的所述运行环境参数进行拼接，得到拼接环境参数；所述中心ECU对所述拼接环境参数进行哈希运算，得到所述第二密钥；所述中心ECU将所述第二密钥存储并分发给所述车辆内的各个ECU。9.根据权利要求1至5中任一项所述的方法，其特征在于，在所述利用所述当前密钥对所述当前车载芯片中存储的第一车辆控制程序进行加密，得到加密后的第二车辆控制程序之前，还包括：获取所述车辆在静态状态下运行所述第一车辆控制程序时所采集到的第一运行参数，及所述车辆在运动状态下...

【专利技术属性】
技术研发人员：常涛，
申请(专利权)人：福思杭州智能科技有限公司，
类型：发明
国别省市：