【技术实现步骤摘要】
ECU数据的安全刷写方法、刷写装置和电子设备
[0001]本申请涉及
ECU
校验算法的安全保护领域,具体而言,涉及一种
ECU
数据的安全刷写方法
、
刷写装置
、
计算机可读存储介质和电子设备
。
技术介绍
[0002]在电子控制单元
(Electronic Control Unit
,简称
ECU)
的变量刷写之前,需要进行安全校验,安全校验中极为重要的就是种子密钥
(Seed&Key
,又称为
Seed Key)
算法,
Seed&Key
算法是一种常用的
ECU
安全认证算法
。
虽然当前策略中已经将
Seed&Key
算法的计算过程从终端往平台端上迁移,但是,因为离线刷写的存在,如果存在恶意用户在离线刷写场景下,通过尝试大量样本,暴力破解
Seed&Key
算法的计算逻辑,这在当前是无法感知
、
无法管控的
。
目前常见的提高
Seed&Key
算法逻辑安全性的方法主要有:
(1)
开启私有协议;
(2)
报文传输过程加密;
(3)
将
Seed&Key
的计算逻辑从终端转移到远程服务器<...
【技术保护点】
【技术特征摘要】
1.
一种
ECU
数据的安全刷写方法,其特征在于,包括:
ECU
按照预定时间间隔生成多个令牌,将各所述令牌存储至令牌桶,其中,所述令牌由多个数字组成且任意两个所述令牌不相同,将各所述令牌存储至所述令牌桶后所述令牌桶中的所述令牌的个数小于或者等于所述令牌桶的桶深值,所述桶深值表示所述令牌桶能够容纳的令牌数量的最大值;所述
ECU
在接收到上位机发送的校验请求指令的情况下,在所述令牌桶中的所述令牌的数量大于或者等于1的情况下,发送一个所述令牌和所述桶深值至所述上位机,并进行数据刷写校验,在所述令牌桶中的所述令牌的数量为0的情况下,不进行所述数据刷写校验,其中,所述校验请求指令用于请求所述
ECU
进行数据刷写校验,所述数据刷写校验为将数据刷写至所述
ECU
之前的合法性校验;在所述数据刷写校验失败且在所述桶深值大于1的情况下,所述
ECU
将所述桶深值减1,不进行数据刷写,在所述数据刷写校验成功且在所述桶深值小于最大桶深值的情况下,所述
ECU
将所述桶深值加1,进行数据刷写
。2.
根据权利要求1所述的刷写方法,其特征在于,进行数据刷写校验,包括:所述
ECU
生成第一密文并将所述第一密文发送至所述上位机,以使所述上位机对所述第一密文进行计算得到第二密文之后将所述第二密文发送至所述
ECU
;所述
ECU
接收所述第二密文,并按照与所述上位机相同的计算方法对所述第一密文进行计算得到第三密文;所述
ECU
在所述第二密文和所述第三密文相同的情况下,确定所述数据刷写校验成功,在所述第二密文和所述第三密文不同的情况下,确定所述数据刷写校验失败
。3.
根据权利要求1所述的刷写方法,其特征在于,在所述数据刷写校验失败的情况下,所述刷写方法还包括:在所述桶深值等于1的情况下,保持所述桶深值不变
。4.
根据权利要求1所述的刷写方法,其特征在于,在所述数据刷写校验成功的情况下,所述刷写方法还包括:在所述桶深值等于所述最大桶深值的情况下,保持所述桶深值不变
。5.
根据权利要求1所述的刷写方法,其特征在于,在
ECU
按照预定时间间隔生成多个令牌,将各所述令牌存储至令牌桶之后,所述刷写方法还包括:在所述令牌桶中的所述令牌的数量...
【专利技术属性】
技术研发人员:王涛,刘建飞,邹运涛,肖杰,
申请(专利权)人:潍坊潍柴动力科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。