【技术实现步骤摘要】
本专利技术属于车辆安全,具体而言,涉及一种调试协议接口认证方法、系统、电子设备及存储介质。
技术介绍
1、jtag(joint test action group)是一个通用的国际标准调试协议,在芯片测试和系统调试中被广泛应用,jtag有三大功能,首先是作为下载器,可以将软件下载到flash中,其次是调试也就是debug功能,可以在ecu出现问题时,通过jtag可以定位问题,最后是边界扫面功能,可以访问芯片内部的信号逻辑状态,探测芯片引脚的状态,因此jtag在ecu的开发过程中占据着非常大的作用,如果jtag对所有用户开放调试权限,必然会造成严重的安全隐患。
2、传统的制造商由于需要做返回件分析,通常在量产后依然会保留jtag口用来定位问题,目前常用的保护方法是在电路板上混淆jtag走线或者在jtag布线中熔断保险丝,但是对于一个对硬件非常了解的攻击者来说,往往使用一个电烙铁就可以修复,无法防止攻击者。还有一种方案是在控制器中预置一个密码,每次认证的时候,就通过比较密码是否相同来确认客户端的身份,这种方式的缺点在于攻击者可以通过窃听通信获取认证密码,故现有的调试协议接口认证方法安全性不足。
技术实现思路
1、本专利技术实施例提供了一种调试协议接口认证方法、系统、电子设备及存储介质,以至少解决现有技术中调试协议接口认证方法安全性不足的技术问题。
2、根据本专利技术实施例的第一个方面,提供了一种调试协议接口认证方法,应用于车辆,方法包括:响应于接口认证请求,生成
3、可选的,客户端预设密钥和车辆预设密钥为对称密钥。
4、可选的,客户端预设密钥和车辆预设密钥长度相同且至少为128位。
5、可选的,第一哈希值的确定包括:将随机数和客户端预设密钥进行异或处理得到第一异或结果;根据第一异或结果和预设哈希函数,确定第一哈希值。
6、可选的,根据随机数和车辆预设密钥,确定第二哈希值包括:将随机数和客户端预设密钥进行异或处理得到第二异或结果;根据第二异或结果和预设哈希函数,确定第二哈希值。
7、可选的,认证结果包括认证成功和认证失败,根据第一哈希值和第二哈希值确定认证结果包括:将第一哈希值与第二哈希值进行对比得到对比结果;响应于对比结果表明第一哈希值等于第二哈希值,确定认证结果为认证成功。
8、可选的,根据第一哈希值和第二哈希值确定认证结果包括:响应于对比结果表明第一哈希值不等于第二哈希值,确定认证结果为认证失败。
9、根据本专利技术实施例的第二方面,还提供一种调试协议接口认证系统,包括:
10、生成模块,用于响应于接口认证请求,生成随机数且将所述随机数发送至访问所述车辆调试协议接口的客户端;获取模块,用于获取第一哈希值,其中,所述第一哈希值从所述客户端获取得到,所述第一哈希值根据所述随机数和客户端预设密钥得到;确定模块,用于根据所述随机数和所述车辆预设密钥,确定第二哈希值;认证模块,用于根据所述第一哈希值和所述第二哈希值确定认证结果。
11、可选的,确定模块还用于根据随机数和车辆预设密钥,确定第二哈希值包括:将随机数和客户端预设密钥进行异或处理得到第二异或结果;根据第二异或结果和预设哈希函数,确定第二哈希值。
12、可选的,认证结果包括认证成功和认证失败,认证模块还用于:将第一哈希值与第二哈希值进行对比得到对比结果;响应于对比结果表明第一哈希值等于第二哈希值,确定认证结果为认证成功。
13、可选的,认证模块还用于:响应于对比结果表明第一哈希值不等于第二哈希值,确定认证结果为认证失败。
14、根据本专利技术实施例的第三方面,还提供了一种电子设备,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行上述第一方面任一实施例中所述的调试协议接口认证方法。
15、根据本专利技术实施例的第四方面,还提供了一种非易失性存储介质,非易失性存储介质中存储有计算机程序,其中,计算机程序被设置为在计算机或处理器上运行时,执行上述第一方面任一实施例中所述的调试协议接口认证方法。
16、在本专利技术实施例中,响应于接口认证请求,生成随机数且将随机数发送至访问车辆调试协议接口的客户端;获取第一哈希值,其中,第一哈希值从客户端获取得到,第一哈希值根据随机数和客户端预设密钥得到;根据随机数和车辆预设密钥,确定第二哈希值;根据第一哈希值和第二哈希值确定认证结果。本专利技术通过生成随机数,使得每次认证过程中,产生的随机数不同,进而每次根据密钥和随机数确定的哈希值也不相同,本方法中密钥不需要通信传输,避免了密钥在传输过程中被窃取,进而可以解决现有技术中调试协议接口认证方法安全性不足的技术问题。
本文档来自技高网...【技术保护点】
1.一种调试协议接口认证方法,应用于车辆,其特征在于,包括:
2.根据权利要求1所述的调试协议接口认证方法,其特征在于,所述客户端预设密钥和所述车辆预设密钥为对称密钥。
3.根据权利要求1所述的调试协议接口认证方法,其特征在于,所述客户端预设密钥和所述车辆预设密钥长度相同且至少为128位。
4.根据权利要求1所述的调试协议接口认证方法,其特征在于,所述第一哈希值的确定包括:
5.根据权利要求4所述的调试协议接口认证方法,其特征在于,所述根据所述随机数和所述车辆预设密钥,确定第二哈希值包括:
6.根据权利要求1所述的调试协议接口认证方法,其特征在于,所述认证结果包括认证成功和认证失败,所述根据所述第一哈希值和所述第二哈希值确定认证结果包括:
7.根据权利要求6所述的调试协议接口认证方法,其特征在于,所述根据所述第一哈希值和所述第二哈希值确定认证结果包括:
8.一种调试协议接口认证系统,应用于车辆,其特征在于,包括:
9.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算
10.一种非易失性存储介质,其特征在于,所述非易失性存储介质中存储有计算机程序,其中,所述计算机程序被设置为在计算机或处理器上运行时,执行上述权利要求1至7任一项中所述的调试协议接口认证方法。
...【技术特征摘要】
1.一种调试协议接口认证方法,应用于车辆,其特征在于,包括:
2.根据权利要求1所述的调试协议接口认证方法,其特征在于,所述客户端预设密钥和所述车辆预设密钥为对称密钥。
3.根据权利要求1所述的调试协议接口认证方法,其特征在于,所述客户端预设密钥和所述车辆预设密钥长度相同且至少为128位。
4.根据权利要求1所述的调试协议接口认证方法,其特征在于,所述第一哈希值的确定包括:
5.根据权利要求4所述的调试协议接口认证方法,其特征在于,所述根据所述随机数和所述车辆预设密钥,确定第二哈希值包括:
6.根据权利要求1所述的调试协议接口认证方法,其特征在于,所述认证结果包括认证成功和认证失败,所...
【专利技术属性】
技术研发人员:胡闯,李木犀,杨雪珠,刘毅,熊瑛,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。