【技术实现步骤摘要】
本专利技术涉及车辆诊断,特别涉及一种安全认证方法、装置、设备及介质。
技术介绍
1、ecu(electronic control unit,即电子控制器单元),又称为汽车的“行车电脑”,它们的用途就是控制汽车的行驶状态以及实现其各种功能。主要是利用各种传感器、总线的数据采集与交换,来判断车辆状态以及司机的意图并通过执行器来操控汽车,当前车辆上都装配了多个ecu,比如发动机ecu,波箱ecu等等。
2、目前由于车辆的某些高级诊断功能涉及到车辆的安全性和数据保密性,所以在执行前都需要与车辆的ecu进行安全认证,认证通过后ecu才允许执行。认证过程是ecu通过随机产生seed(即种子值),然后将seed传给诊断设备,诊断设备通过安全算法将seed计算出key(即关键字),将key发送给ecu验证,如果key正确则认证通过。然而,目前诊断设备与ecu间的seed和key传输是按原始字节,将seed和key分别填充在安全认证命令中进行发送和接收。也即seed和key都是明文传输,如果被截获,第三方就有机会通过seed和key反向推导出安全算法。当安全算法被破解后,第三方就可以对车辆进行高级诊断功能,如篡改车辆数据、刷写车辆固件等非法操作,从而对车辆造成安全隐患,并对车辆的信息安全性造成很大的破坏。
3、综上,如何在安全认证过程中提高车辆的安全性,防止第三方对车辆进行非法操作是目前有待解决的问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种安全认证方法、装
2、第一方面,本申请公开了一种安全认证方法,应用于诊断设备,包括:
3、获取目标电子控制单元生成的种子值;
4、利用预设安全算法计算所述种子值对应的第一关键字,并利用预设信息摘要算法计算所述第一关键字对应的第一信息摘要;
5、将所述第一信息摘要发送至所述目标电子控制单元,以便所述目标电子控制单元对所述第一信息摘要进行安全认证,得到安全认证结果。
6、可选的,所述获取目标电子控制单元生成的种子值,包括:
7、向目标电子控制单元发送安全认证请求,以便所述目标电子控制单元在响应所述安全认证请求后随机生成种子值;
8、获取所述目标电子控制单元发送的所述种子值。
9、可选的,所述利用预设信息摘要算法计算所述第一关键字对应的第一信息摘要,包括:
10、利用md5算法计算所述第一关键字对应的第一信息摘要;
11、或,利用sha256算法计算所述第一关键字对应的第一信息摘要。
12、可选的,所述将所述第一信息摘要发送至所述目标电子控制单元,以便所述目标电子控制单元对所述第一信息摘要进行安全认证,得到安全认证结果,包括:
13、将所述第一信息摘要发送至所述目标电子控制单元,以便所述目标电子控制单元将所述第一信息摘要与本地生成的第二信息摘要进行比对得到比对结果;其中,所述第二信息摘要为所述目标电子控制单元利用所述预设安全算法计算所述种子值对应的第二关键字后,利用所述预设信息摘要算法对所述第二关键字进行计算得到的信息摘要;
14、基于所述比对结果确定安全认证结果。
15、可选的,所述基于所述比对结果确定安全认证结果,包括:
16、若所述比对结果为所述第一信息摘要与所述第二信息摘要一致,则得到用于表征安全认证通过的安全认证结果;
17、若所述比对结果为所述第一信息摘要与所述第二信息摘要不一致,则得到用于表征安全认证失败的安全认证结果。
18、可选的,所述将所述第一信息摘要发送至所述目标电子控制单元,以便所述目标电子控制单元对所述第一信息摘要进行安全认证,得到安全认证结果之后,还包括:
19、获取所述目标电子控制单元发送的所述安全认证结果;
20、若所述安全认证结果用于表征安全认证通过,则对所述目标电子控制单元执行诊断操作;
21、若所述安全认证结果用于表征安全认证失败,则禁止对所述目标电子控制单元执行诊断操作。
22、第二方面,本申请公开了一种安全认证方法,应用于目标电子控制单元,包括:
23、将生成的种子值发送至诊断设备,以便所述诊断设备利用预设安全算法计算所述种子值对应的第一关键字,并利用预设信息摘要算法计算所述第一关键字对应的第一信息摘要;
24、获取所述诊断设备发送的所述第一信息摘要;
25、对所述第一信息摘要值进行安全认证,得到安全认证结果。
26、第三方面,本申请公开了一种安全认证装置,应用于诊断设备,包括:
27、种子值获取模块,用于获取目标电子控制单元生成的种子值;
28、信息摘要计算模块,用于利用预设安全算法计算所述种子值对应的第一关键字,并利用预设信息摘要算法计算所述第一关键字对应的第一信息摘要;
29、安全认证模块,用于将所述第一信息摘要发送至所述目标电子控制单元,以便所述目标电子控制单元对所述第一信息摘要进行安全认证,得到安全认证结果。
30、第四方面,本申请公开了一种电子设备,包括:
31、存储器,用于保存计算机程序;
32、处理器,用于执行所述计算机程序,以实现前述公开的安全认证方法的步骤。
33、第五方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的安全认证方法的步骤。
34、可见,本申请通过诊断设备获取目标电子控制单元生成的种子值;利用预设安全算法计算所述种子值对应的第一关键字,并利用预设信息摘要算法计算所述第一关键字对应的第一信息摘要;将所述第一信息摘要发送至所述目标电子控制单元,以便所述目标电子控制单元对所述第一信息摘要进行安全认证,得到安全认证结果。由此可见,诊断设备在获取到目标电子控制单元生成的种子值后,则利用预设安全算法计算出种子值对应的第一关键字,进一步的,本申请还需利用预设信息摘要算法计算第一关键字对应的第一信息摘要,并将生成的第一信息摘要发送给目标电子控制单元进行安全认证,得到安全认证结果。也即,本申请通过生成信息摘要的方式,在传输过程中可以隐藏关键字的原始字节,并且,由于信息摘要无法反向推导出关键字,那么即使第三方获取到信息摘要也无法推导出对应的关键字。如此一来,本申请在安全认证过程中提高了车辆的安全性,能够防止第三方对车辆进行非法操作。
本文档来自技高网...【技术保护点】
1.一种安全认证方法,其特征在于,应用于诊断设备,包括:
2.根据权利要求1所述的安全认证方法,其特征在于,所述获取目标电子控制单元生成的种子值,包括:
3.根据权利要求1所述的安全认证方法,其特征在于,所述利用预设信息摘要算法计算所述第一关键字对应的第一信息摘要,包括:
4.根据权利要求1至3任一项所述的安全认证方法,其特征在于,所述将所述第一信息摘要发送至所述目标电子控制单元,以便所述目标电子控制单元对所述第一信息摘要进行安全认证,得到安全认证结果,包括:
5.根据权利要求4所述的安全认证方法,其特征在于,所述基于所述比对结果确定安全认证结果,包括:
6.根据权利要求4所述的安全认证方法,其特征在于,所述将所述第一信息摘要发送至所述目标电子控制单元,以便所述目标电子控制单元对所述第一信息摘要进行安全认证,得到安全认证结果之后,还包括:
7.一种安全认证方法,其特征在于,应用于目标电子控制单元,包括:
8.一种安全认证装置,其特征在于,应用于诊断设备,包括:
9.一种电子设备,其特征
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的安全认证方法的步骤。
...【技术特征摘要】
1.一种安全认证方法,其特征在于,应用于诊断设备,包括:
2.根据权利要求1所述的安全认证方法,其特征在于,所述获取目标电子控制单元生成的种子值,包括:
3.根据权利要求1所述的安全认证方法,其特征在于,所述利用预设信息摘要算法计算所述第一关键字对应的第一信息摘要,包括:
4.根据权利要求1至3任一项所述的安全认证方法,其特征在于,所述将所述第一信息摘要发送至所述目标电子控制单元,以便所述目标电子控制单元对所述第一信息摘要进行安全认证,得到安全认证结果,包括:
5.根据权利要求4所述的安全认证方法,其特征在于,所述基于所述比对结果...
【专利技术属性】
技术研发人员:刘新,庄文龙,
申请(专利权)人:深圳市元征科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。