[发明专利]一种车内ECU的安全访问处理系统及其方法

说明书

本发明公开一种车内ECU的安全访问处理系统，包括安全访问控制单元、车载诊断模块和认证授权服务器；车载诊断模块包括ECU、车内网络、车载OBD接口和鉴权单元，鉴权单元通过车载OBD接口与安全访问控制单元连接，ECU与鉴权单元连接，认证授权服务器与安全访问控制单元连接，认证授权服务器与鉴权单元通讯连接。本发明还公开一种车内ECU的安全访问处理方法。通过该系统及其方法，有效提高外部访问设备的访问安全性。

技术领域

本发明涉及车载设备安全技术领域，尤其涉及一种车内ECU的安全访问处理系统及其方法。

背景技术

近年来，随着汽车智能化技术的快速发展，智能化、可配置的功能越来越多，整车厂利用配置差异，为客户提供不同级别的用户体验，配置不同价格也不同，但与此同时，出现一些黑色产业，通过OBD接口接入非法的诊断设备，将车厂提供的差异化配置破解，非法提取用户的使用权限，进而获取利益，损害整车厂的利益。

发明内容

本发明的目的是提供一种有效提高外部访问设备的访问安全性的车内ECU的安全访问处理系统及其方法。

为实现上述目的，本发明提供了一种车内ECU的安全访问处理系统，包括：

安全访问控制单元，用于与外部访问设备连接，且具备安全运行环境；

车载诊断模块，包括ECU、车内网络、车载OBD接口和鉴权单元；所述鉴权单元通过车载OBD接口与安全访问控制单元连接，所述ECU与鉴权单元连接；

认证授权服务器，用于对安全访问控制单元的初始化以得到签名信息；所述认证授权服务器与安全访问控制单元连接，所述认证授权服务器与鉴权单元通讯连接；

所述安全访问控制单元接收外部访问设备的访问指令，并判断访问指令的安全等级，若访问指令的安全等级为无认证等级，则直接通过标准通信协议透传至鉴权单元；否则，需对访问指令进行签名，得到指令签名值，然后将访问指令、指令签名值及签名信息转发至鉴权单元；鉴权单元对来自安全访问控制单元的访问指令的安全等级进行判定，若访问指令的安全等级为无认证等级，则直接通过标准通信协议透传至ECU，ECU执行外部访问设备的命令；否则，鉴权单元认证安全访问控制单元的身份、身份合法性、访问权限、授权期限及签名值，若认证均通过，则按协议转发访问指令至ECU，ECU执行外部访问设备的命令；否则，直接退出当前工作流程；直至所有访问指令均通过鉴权单元进行安全认证后，业务请求完成。

进一步，所述安全等级分为四个等级；所述无认证等级为第一级，用于实现非敏感的数据读取，以及法规要求的数据读取；其余三个等级依次为：

第二级为读数据等级，用于实现对敏感的数据读取；

第三级为写配置等级，用于实现对ECU的配置写入和更改；

第四级为刷写等级，用于实现软件的刷写。

进一步，所述认证授权服务器还用于对鉴权单元的初始化，认证授权服务器将根公钥证书离线发给鉴权单元，鉴权单元将根公钥证书安全加密存储在一片防篡改的存储区域，以完成对鉴权单元的初始化。

进一步，所述鉴权单元认证安全访问控制单元的身份、身份合法性、访问权限、授权期限及签名值，具体包括以下步骤：

（S31）鉴权单元对签名信息进行验签名，验签名方法为：通过认证授权服务器的根公钥证书对签名信息进行解密，得到第一摘要信息，然后调用哈希算法计算访问指令的摘要，得到第二摘要信息，对比第一摘要信息和第二摘要信息是否相同，若相同，则身份认证通过，存储安全访问控制单元的公钥信息，然后执行步骤（S32）；若不相同，则身份认证失败，直接退出当前工作流程；