[发明专利]车辆电子控制单元ECU认证方法、装置及设备

说明书

本发明实施例提供一种车辆电子控制单元ECU认证方法、装置及设备，该方法包括：第一ECU生成随机数，并向第二ECU发送所述随机数；所述第一ECU接收所述第二ECU发送的第一认证数据，所述第一认证数据为所述第二ECU根据所述随机数、所述第二ECU的标识和时间戳生成的；所述第一ECU获取所述第二ECU的标识和所述时间戳，并根据所述随机数、所述第二ECU的标识和所述时间戳，生成第二认证数据；所述第一ECU根据所述第一认证数据和所述第二认证数据，对所述第二ECU的身份进行认证。提高了车辆ECU身份认证的安全性。

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种车辆ECU认证方法、装置及设备。

背景技术

目前，车辆(例如小汽车、公交车等)中通常包括多个电子控制单元(ElectronicControl Unit，简称ECU)，多个ECU之间可以通过数据总线相互通信，以实现对车辆进行控制。

为了避免黑客通过伪造的ECU在数据总线中窃取消息或者发送攻击指令，两个ECU在进行通信之前可以进行身份认证。在现有技术中，两个ECU之间通常采用seed/key的安全认证方式进行身份认证，具体的，第一ECU向第二ECU发送认证请求消息，第二ECU根据认证请求消息向第一ECU发送seed值，第一ECU根据seed生成key，并向第二ECU发送key，第二ECU根据seed值生成一个key，并根据生成的key和接收到的key对第一ECU进行身份认证。

然而，在上述过程中，seed值通常为固定值或者长度为2-3个字节的数据，导致seed值容易被破解出现，使得黑客可以根据破解得到的seed进行身份认证，导致现有技术中的车辆ECU的身份认证的安全性较低。

发明内容

本发明实施例提供一种车辆ECU认证方法、装置及设备，提高了车辆ECU身份认证的安全性。

第一方面，本发明实施例提供一种车辆电子控制单元ECU认证方法，包括：

第一ECU生成随机数，并向第二ECU发送所述随机数；

所述第一ECU接收所述第二ECU发送的第一认证数据，所述第一认证数据为所述第二ECU根据所述随机数、所述第二ECU的标识和时间戳生成的；

所述第一ECU获取所述第二ECU的标识和所述时间戳，并根据所述随机数、所述第二ECU的标识和所述时间戳，生成第二认证数据；

所述第一ECU根据所述第一认证数据和所述第二认证数据，对所述第二ECU的身份进行认证。

在一种可能的实施方式中，在第一ECU生成随机数之前，还包括：所述第一ECU接收所述第二ECU发送的认证请求消息；相应的，所述第一认证数据具体为所述第二ECU根据所述随机数、所述第二ECU的标识、时间戳和所述认证请求消息生成的；

相应的，所述第一ECU根据所述随机数、所述第二ECU的标识和所述时间戳，生成第二认证数据，包括：

所述第一ECU根据所述随机数、所述第二ECU的标识、所述时间戳和所述认证请求消息，生成第二认证数据。

在另一种可能的实施方式中，所述时间戳为所述第二ECU在接收到所述随机数之后生成的；所述第一ECU获取所述时间戳，包括：

所述第一ECU接收所述第二ECU发送的第一消息，所述第一消息包括所述时间戳；

所述第一ECU从所述第一消息中获取所述时间戳。

在另一种可能的实施方式中，所述第一消息还包括所述第二ECU的标识；

所述第一ECU获取所述第二ECU的标识，包括：

所述第一ECU从所述第一消息中获取所述第二ECU的标识。