[发明专利]ECU安全认证方法及装置

权利要求书

1.一种ECU安全认证方法，其特征在于，包括：

在接收到外部设备的诊断操作请求后，对所述外部设备进行接入认证；

在所述接入认证通过后，控制ECU进入认证状态；

在所述ECU进入认证状态后，判断所述外部设备发送的认证保持报文是否符合保持条件，所述保持条件包括所述认证保持报文未超时且正确，若是，则控制ECU维持认证状态，若否，则控制ECU退出认证状态；

其中，所述认证保持报文包含累加计数值和信息摘要值，判断所述认证保持报文是否正确，具体包括：

对第三待加密数据进行加密得到第一中间数据密文，所述第三待加密数据包括第一随机数、第三填充数据和第二随机数，所述ECU存储有第三填充数据；

将所述第一中间数据密文拆分为至少两部分，对每一部分包括的所有数据密文进行异或操作，得到与每一部分对应的数值；

将与每一部分对应的数值组合，得到初始期望累加计数值；

在所述ECU进入认证状态后，第一次接收到所述认证保持报文时，判断所述认证保持报文包含的所述累加计数值与所述初始期望累加计数值的差值是否小于预设差值阈值，若否，则确定所述认证保持报文不正确，若是，则对第四待加密数据进行加密得到第二中间数据密文，所述第四待加密数据包括所述累加计数值和第四填充数据；

将所述第二中间数据密文拆分为至少两部分，对每一部分包括的所有数据密文进行异或操作，得到与每一部分对应的数值；

将与每一部分对应的数值组合，得到期望信息摘要值；

判断所述认证保持报文包含的所述信息摘要值与所述期望信息摘要值是否相同，若否，则确定所述认证保持报文不正确，若是，则确定所述认证保持报文正确，并将所述认证保持报文包含的所述累加计数值与预设的累加值求和后，作为下一次接收到的所述认证保持报文的期望累加计数值。

2.根据权利要求1所述的ECU安全认证方法，其特征在于，所述对所述外部设备进行接入认证，包括：

接收所述外部设备发送的请求报文，所述请求报文包含第一随机数；

生成第二随机数并发送至所述外部设备，以及保存所述第一随机数和所述第二随机数；

接收所述外部设备发送的第一认证数据；

对第一待加密数据进行加密得到第二认证数据，所述第一待加密数据包括所述第一随机数、第一填充数据和所述第二随机数，所述ECU存储有所述第一填充数据；

判断所述第一认证数据与所述第二认证数据是否相同，若是，则确定所述接入认证成功，若否，则确定所述接入认证失败。

3.根据权利要求2所述的ECU安全认证方法，其特征在于，在判断出所述第一认证数据与所述第二认证数据相同之后，且在确定所述接入认证成功之前，还包括：

对第二待加密数据进行加密得到第三认证数据，所述第二待加密数据包括所述第一随机数、第二填充数据和所述第二随机数，所述ECU存储有所述第二填充数据；

向所述外部设备发送所述第三认证数据，以使所述外部设备接收到所述第三认证数据后，对所述第二待加密数据进行加密得到第四认证数据，并判断所述第三认证数据与所述第四认证数据是否相同；

在接收到所述外部设备发送的表示所述第三认证数据与所述第四认证数据相同的认证结果后，确定所述接入认证成功。

4.根据权利要求1所述的ECU安全认证方法，其特征在于，还包括：

在所述ECU进入认证状态后，非第一次接收到所述认证保持报文时，判断所述认证保持报文包含的所述累加计数值与存储的所述期望累加计数值的差值是否小于预设差值阈值，若否，则执行所述确定所述认证保持报文不正确的步骤，若是，则执行所述对第四待加密数据进行加密得到第二中间数据密文的步骤。

5.根据权利要求1所述的ECU安全认证方法，其特征在于，判断所述认证保持报文是否超时，具体包括：

在所述ECU进入认证状态或每次接收到所述认证保持报文时，开始计时，若在预设时间内未接收到所述认证保持报文，则确定所述认证保持报文超时，否则，确定所述认证保持报文未超时。

6.根据权利要求1~5中任意一项所述的ECU安全认证方法，其特征在于，所述ECU和所述外部设备均利用安全芯片生成随机数以及实现数据加密。