[发明专利]ECU安全认证方法及装置

说明书

本发明实施例提供了一种ECU安全认证方法及装置，方法包括在接收到外部设备的诊断操作请求后，对外部设备进行接入认证；并在接入认证通过后，控制ECU进入认证状态；在ECU进入认证状态后，还判断外部设备发送的认证保持报文是否符合保持条件，保持条件包括认证保持报文未超时且正确，若是，则控制ECU维持认证状态，若否，则控制ECU退出认证状态。本发明提供的ECU安全认证方法，在ECU进入认证状态后，外部设备还需要向ECU发送认证保持报文，若外部设备发送的认证保持报文超时或者不正确，则ECU会退出认证状态，降低了ECU被攻击的风险，进而提高了ECU的安全性。

技术领域

本发明涉及ECU（Electronic Control Unit，电子控制单元）领域，更具体地说，涉及一种ECU安全认证方法及装置。

背景技术

出于安全的考虑，车辆中搭载的ECU的某些数据、请求会被限制访问。外部设备只有经过ECU的安全认证，才可以对进行ECU进行访问。目前ECU安全认证采用SeedKey的方式，即种子和密钥的方式。SeedKey方式的实现过程如图1所示：

1、外部设备发送认证请求至ECU；

2、ECU返回种子至外部设备；

3、外部设备利用与ECU内部存储的相同算法对seed进行计算，得到密钥并发送密钥至ECU；

4、ECU根据存储的相同算法对seed进行计算，得到密钥，并将自身计算出的密钥与外部设备发送的密钥进行比对，完成安全认证，返回认证结果。

发明人发现现有ECU安全认证中存在一次认证始终有效的问题。即当ECU对外部设备的认证通过后，认证有效状态会一直保持，直到断电或者外部设备主动断开。在认证通过后外部设备与ECU连接期间，若外部设备使用相关指令，就可以恶意修改ECU的关键数据或者执行其它高安全等级的操作。因此，现有的SeedKey的方式容易导致ECU内部数据被破解。

发明内容

有鉴于此，本发明提出一种ECU安全认证方法及装置，欲实现降低ECU被攻击风险，进而提高ECU安全性的目的。

为了实现上述目的，现提出的方案如下：

第一方面，本发明提供一种ECU安全认证方法，其特征在于，包括：

在接收到外部设备的诊断操作请求后，对所述外部设备进行接入认证；

在所述接入认证通过后，控制ECU进入认证状态；

在所述ECU进入认证状态后，判断所述外部设备发送的认证保持报文是否符合保持条件，所述保持条件包括所述认证保持报文未超时且正确，若是，则控制ECU维持认证状态，若否，则控制ECU退出认证状态。

可选的，所述对所述外部设备进行认证，包括：

接收所述外部设备发送的请求报文，所述请求报文包含第一随机数；

生成第二随机数并发送至所述外部设备，以及保存所述第一随机数和所述第二随机数；

接收所述外部设备发送的第一认证数据；

对第一待加密数据进行加密得到第二认证数据，所述第一待加密数据包括所述第一随机数、第一填充数据和所述第二随机数，所述ECU存储有所述第一填充数据；

判断所述第一认证数据与所述第二认证数据是否相同，若是，则确定所述接入认证成功，若否，则确定所述接入认证失败。

可选的，在判断出所述第一认证数据与所述第二认证数据相同之后，且在确定所述接入认证成功之前，还包括：

对第二待加密数据进行加密得到第三认证数据，所述第二待加密数据包括所述第一随机数、第二填充数据和所述第二随机数，所述ECU存储有所述第二填充数据；