[发明专利]一种车辆信息的校验方法、装置及汽车

说明书

本发明提供了一种车辆信息的校验方法、装置及汽车，涉及汽车内部电子控制单元对外部设备的合法性认证领域。该车辆信息的校验方法，包括接收刷写工具发送的安全访问认证请求；根据所述安全访问认证请求，生成随机数；根据所述随机数，生成安全访问密钥；根据所述安全访问密钥，对所述随机数进行加密计算，得到第一加密计算结果；对所述第一加密计算结果进行校验。本发明实施例，基于传统的挑战和应答的机制，密钥的生成通过哈希计算，采用AES128加密算法对随机数进行机密计算，提高了汽车内部电子控制单元对外部设备的合法性认证的安全性。

技术领域

本发明涉及汽车内部电子控制单元对外部设备的合法性认证领域，特别涉及一种车辆信息的校验方法、装置及汽车。

背景技术

目前汽车在研发阶段包括整车下线阶段和售后阶段都需要具有诊断和刷写功能，需要应用诊断工具和刷写工具对汽车内部的某些电子控制单元ECU进行诊断和刷写，为了确保诊断工具和刷写工具的合法性，需要对外部工具基于信息安全考虑，进行安全访问的认证，即，车辆内部各个电子控制单元ECU对外部设备的合法性认证。

传统诊断和刷写的安全访问认证，采用的是基于挑战和应答的机制，密钥由各汽车厂生成分配并管理，算法采用汽车厂自研的算法。这种传统的认证方法由于密钥由汽车厂生成分配，导致密钥并没有随机性，而且密钥较为简单，一旦密钥管理不善泄露，致使外部黑客可以轻易的破解安全访问，从而对车辆内部的电子控制单元ECU进行诊断和刷写等非法的恶意操作；同时由于这种传统的安全访问算法大多是汽车厂自研，算法较为简单，存在很大的易破解性，容易导致黑客通过反编译，可轻易的破解。

发明内容

本发明实施例提供一种车辆信息的校验方法、装置及汽车，用于解决现有技术中诊断和刷写的安全访问认证，采用密钥由各汽车厂生成分配并管理，算法采用汽车厂自研的算法密钥并没有随机性并且较为简单，一旦密钥管理不善泄露，致使外部黑客可以轻易的破解安全访问，从而对车辆内部的电子控制单元ECU进行诊断和刷写等非法的恶意操作；同时由于这种传统的安全访问算法大多是汽车厂自研，算法较为简单，存在很大的易破解性，容易导致黑客通过反编译，可轻易的破解的问题。

为了解决上述技术问题，本发明采用如下技术方案：

一种车辆信息的校验方法，应用于电子控制单元ECU，所述方法包括：

接收刷写工具发送的安全访问认证请求；

根据所述安全访问认证请求，生成随机数；

根据所述随机数，生成安全访问密钥；

根据所述安全访问密钥，对所述随机数进行加密计算，得到第一加密计算结果；

对所述第一加密计算结果进行校验。

进一步地，所述根据所述安全访问认证请求，生成随机数后，还包括：

将所述随机数发送至所述刷写工具。

进一步地，所述根据所述随机数，生成安全访问密钥，包括：

根据所述随机数和所述车辆预设的安全访问密钥，通过密钥生成算法，生成第一安全访问密钥。

进一步地，所述密钥生成算法为哈希算法。

进一步地，所述车辆预设的安全访问密钥为车辆出厂时提前预置的密钥因子。

进一步地，所述根据所述安全访问密钥，对所述随机数进行加密计算，得到第一加密计算结果，包括：

电子控制单元ECU根据所述第一安全访问密钥，通过加密算法对所述随机数进行加密计算，得到通过加密计算的第一随机数。

进一步地，在对所述第一加密计算结果进行校验前，还包括：

获取刷写工具传输的通过加密计算的第二加密计算结果。