本發明專利技術公開了一種汽車電子控制部件驗證匹配方法,在電子控制部件上實現加密和更換驗證;若影響汽車人員安全的電子控制部件被更換為非原裝電子控制部件,則車輛將無法啟動,并發出報警聲和點亮故障燈;若不影響安全的重要電子控制部件被更換為為非原裝電子控制部件,則車輛可以啟動并正常行駛,但會發出報警聲和點亮故障燈;若其他不重要的電子控制部件被更換為為非原裝電子控制部件,則車輛可以啟動并正常行駛,但會間歇性發出報警聲。
【技術實現步驟摘要】
本專利技術涉及驗證匹配方法領域,具體涉及一種汽車電子控制部件驗證匹配方法。
技術介紹
汽車技術、建筑技術與環境保護是衡量一個國家工業化水平高低的三大標志;80年代以來,提高汽車性能,節約能源和保護環境,主要取決于電子控制技術;在汽車上,電子控制技術主要用于汽車動力性、安全性、舒適性和娛樂通訊信息控制。而如今許多車輛的電子控制部件都具有一定的共性,車輛在維修或升級時,維修者有時會為了自身利益,選擇更換非原裝電子控制部件,這些非原裝電子控制部件沒有針對車輛進行嚴格的匹配定制和測試,只是簡單地根據共性實現基本功能,而且質量參差不齊,特別是關系到車輛和人員安全的電子控制部件(例如安全氣囊及其控制器SRS、發動機管理系統ECM、傳動控制單元TCU、防抱死系統ABS、高級駕駛員輔助系統ADAS、胎壓監測系統TPMS等),就會存在嚴重的安全隱患,容易產生嚴重的事故;而通過法律約束、維修渠道管理和加強宣傳的方式防止更換非原裝電子部件,也不能夠杜絕此現象發生。
技術實現思路
本專利技術的目的是提供一種用于防止在非授權情況下私自更換車輛電子控制部件的汽車電子控制部件驗證匹配方法。本專利技術通過以下技術方案實現:一種汽車電子控制部件驗證匹配方法,將模塊的MID、驗證算法、匹配算法以及對密碼MK的可你加密解密算法燒錄到模塊中,并將模塊的MID與MK的對照表以及車輛的VIN燒錄到模塊的可擦除非易失存儲器中,并將模塊的MSF標志為認證狀態;1)模塊正常上電,啟動后臺接收功能,存儲接受到的數據信息并保存,且啟動一個100毫秒的定時器,此定時器滿后隨機產生一個用于驗證算法的隨機數x;2)以產生的隨機數x為數值,單位為毫秒,啟動一個x毫秒的定時器,此定時器滿后隨機產生一個隨機碼RID;3)檢測模塊本身的MSF狀態,若是初始狀態則進入步驟4;若是認證狀態則進入步驟12;4)模塊為初始狀態,則產生一個與各個模塊密碼同樣長度的隨機數,并將該數作為自己的密碼MR存儲到非易失存儲器中;5)將模塊自身的MID、隨機數RID、自身的密碼MK一起,通過特定固化在模塊中的算法,生產密文MCG;6)將模塊自身的MID、隨機數RID、自身狀態標志MSF以及生成的密文MCG合成驗證報文發送到總線上;7)再啟動一個100毫秒的定時器,該定時器滿后再啟動一個100毫秒定時器并清空報文接收存儲器;8)模塊發送請求匹配報文到總線上,并啟動一個200毫秒的定時器,該定時器滿后將后臺接收到的其他模塊的數據取出,并分別提取出其他模塊的MID、模塊密碼MK的密文MSK,以及車輛識別碼VIN;9)利用解密算法解密密文MSK得到其他模塊的密碼MK,將其他模塊的MID與本模塊密碼MK一一對應并連同車輛識別碼VIN一起存儲到非易失存儲器中;10)將模塊本身的密碼MK通過可逆加密算法進行加密得到密文MSK,并與模塊本身的MID組成匹配應答報文發送到總線上,告知其他模塊本模塊自身的密碼并結束匹配;11)匹配完成后,所有模塊等待系統斷電,流程結束;12)模塊為認證狀態,則將模塊自身的MID、隨機數RID、自身的密碼MK以及車輛識別碼VIN一起,通過特定固化在模塊中的驗證算法,生成密文MCG;13)將得到的密文MCG、隨機數RID、自身狀態標志MSF以及模塊自身的MID一同組成驗證報文發送到總線上,并開啟一個100毫秒的定時器,等待該定時器滿;14)步驟13中的100毫秒定時器滿后,模塊就將后臺接收到的其他模塊的報文取出,分別提取出每個模塊的MID和隨機數RID,以及模塊自身內部記錄的車輛識別碼VIN和相應模塊的密碼信息MK,通過特定固化在模塊中的驗證算法,生成各個模塊的密文MCG,并與總線上接收到的對應模塊的MCG進行對比,若一致則認為本模塊為授權模塊,若不一致則檢測是否有模塊處于初始狀態,若是初始模塊則進入交叉匹配流程,若不是則進入步驟15;15)檢測密文是否正確完整,若正確完整且所有需要驗證的模塊都為授權模塊則車輛進入正常工作模式,流程結束,若不正確完整則進入步驟17;16)將密文MCG錯誤或沒有驗證報文的模塊的MID填充到報警報文中周期性地發送到總線上;17)檢測關鍵模塊的驗證是否錯誤或是否有驗證報文,若關鍵模塊驗證錯誤或無驗證報文,則進入停機模式,不能做任何操作,等待系統斷電,流程結束;若是非關鍵模塊的驗證錯誤或無驗證報文,則車輛進步跛行模式,可以進行有限的車輛控制功能,流程結束。優選的,所述步驟14中的交叉匹配流程為:a)模塊啟動開啟后臺接收功能,接收到來自請求匹配模塊的信息,并啟動一個100毫秒的定時器,此定時器滿后將后臺接收到的其他所有模塊的數據取出,提取出請求匹配報文,確定新加入的模塊MID;b)模塊產生一個0至100之間的隨機數y,并以產生的隨機數y為數值,單位為毫秒,啟動一個y毫秒的定時器,定時器滿后將自身的密碼MK通過可逆加密算法得到密文MSK;c)將模塊自身的MID,密文MSK和車輛識別碼VIN組成的匹配報文發送出去并清空接收存儲器;d)啟動一個200毫秒定時器,等待請求匹配模塊發送匹配應答報文;定時器滿后檢測是否接收到請求匹配模塊發出的匹配應答報文,若沒有檢測到則等待系統斷電,流程結束;若檢測到請求匹配模塊發出的匹配應答報文則進入步驟e;e)收到請求匹配模塊發出的匹配應答報文后就提取出該請求匹配模塊的MID及其密碼MK的密文MSK,通過解密算法解密密文MSK得到該模塊的密碼MK;f)將該請求匹配模塊的密碼MK更新存儲到非易失存儲器中,等待系統斷電。優選的,所述步驟6中將模塊自身的MID、隨機數RID、自身狀態標志MSF以及生成的密文MCG合成驗證報文發送到總線上時其他模塊會在收到該報文后檢查到該模塊的初始狀態,則其他模塊都會進入到交叉匹配流程來協助該模塊進行匹配。優選的,所述請求匹配模塊與其他參與匹配而進入交叉匹配流程的其他交叉匹配模塊之間也可進行配合;A)請求匹配模塊發送請求匹配報文,并且開啟一個100毫秒的定時器,其他交叉匹配模塊則接受請求匹配模塊發送的請求匹配報文,并在請求匹配模塊等待的100毫秒內完成請求匹配報文的接收;B)其他交叉匹配模塊在隨機等待的0至100毫秒之間的任意一個段時間發送匹配報文給請求匹配模塊,請求匹配模塊則需要在100毫秒內完成所有模塊的匹配報文接收;C)其他交叉匹配模塊開啟一個200毫秒的定時器,請求匹配模塊在其他模塊等待的200毫秒內完成所有其他模塊的匹配報文解密工作并存儲相應信息,并發出匹配應答報文;其他交叉匹配模塊在200毫秒的定時器滿后接收請求匹配模塊發出的匹配應答報文,并完成匹配應答報文解密、信息提取和存儲。本專利技術在電子控制部件上實現加密和更換驗證;若影響汽車人員安全的電子控制部件被更換為非原裝電子控制部件,則車輛將無法啟動,并發出報警聲和點亮故障燈;若不影響安全的重要電子控制部件被更換為為非原裝電子控制部件,則車輛可以啟動并正常行本文檔來自技高網...
【技術保護點】
一種汽車電子控制部件驗證匹配方法,其特征在于:將模塊的MID、驗證算法、匹配算法以及對密碼MK的可你加密解密算法燒錄到模塊中,并將模塊的MID與MK的對照表以及車輛的VIN燒錄到模塊的可擦除非易失存儲器中,并將模塊的MSF標志為認證狀態;1)模塊正常上電,啟動后臺接收功能,存儲接受到的數據信息并保存,且啟動一個100毫秒的定時器,此定時器滿后隨機產生一個用于驗證算法的隨機數x;2)以產生的隨機數x為數值,單位為毫秒,啟動一個x毫秒的定時器,此定時器滿后隨機產生一個隨機碼RID;3)檢測模塊本身的MSF狀態,若是初始狀態則進入步驟4;若是認證狀態則進入步驟12;4)模塊為初始狀態,則產生一個與各個模塊密碼同樣長度的隨機數,并將該數作為自己的密碼MR存儲到非易失存儲器中;5)將模塊自身的MID、隨機數RID、自身的密碼MK一起,通過特定固化在模塊中的算法,生產密文MCG;6)將模塊自身的MID、隨機數RID、自身狀態標志MSF以及生成的密文MCG合成驗證報文發送到總線上;7)再啟動一個100毫秒的定時器,該定時器滿后再啟動一個100毫秒定時器并清空報文接收存儲器;8)模塊發送請求匹配報文到總線上,并啟動一個200毫秒的定時器,該定時器滿后將后臺接收到的其他模塊的數據取出,并分別提取出其他模塊的MID、模塊密碼MK的密文MSK,以及車輛識別碼VIN;9)利用解密算法解密密文MSK得到其他模塊的密碼MK,將其他模塊的MID與本模塊密碼MK一一對應并連同車輛識別碼VIN一起存儲到非易失存儲器中;10)將模塊本身的密碼MK通過可逆加密算法進行加密得到密文MSK,并與模塊本身的MID組成匹配應答報文發送到總線上,告知其他模塊本模塊自身的密碼并結束匹配;11)匹配完成后,所有模塊等待系統斷電,流程結束;12)模塊為認證狀態,則將模塊自身的MID、隨機數RID、自身的密碼MK以及車輛識別碼VIN一起,通過特定固化在模塊中的驗證算法,生成密文MCG;13)將得到的密文MCG、隨機數RID、自身狀態標志MSF以及模塊自身的MID一同組成驗證報文發送到總線上,并開啟一個100毫秒的定時器,等待該定時器滿;14)步驟13中的100毫秒定時器滿后,模塊就將后臺接收到的其他模塊的報文取出,分別提取出每個模塊的MID和隨機數RID,以及模塊自身內部記錄的車輛識別碼VIN和相應模塊的密碼信息MK,通過特定固化在模塊中的驗證算法,生成各個模塊的密文MCG,并與總線上接收到的對應模塊的MCG進行對比,若一致則認為本模塊為授權模塊,若不一致則檢測是否有模塊處于初始狀態,若是初始模塊則進入交叉匹配流程,若不是則進入步驟15;15)檢測密文是否正確完整,若正確完整且所有需要驗證的模塊都為授權模塊則車輛進入正常工作模式,流程結束,若不正確完整則進入步驟17;16)將密文MCG錯誤或沒有驗證報文的模塊的MID填充到報警報文中周期性地發送到總線上;17)檢測關鍵模塊的驗證是否錯誤或是否有驗證報文,若關鍵模塊驗證錯誤或無驗證報文,則進入停機模式,不能做任何操作,等待系統斷電,流程結束;若是非關鍵模塊的驗證錯誤或無驗證報文,則車輛進步跛行模式,可以進行有限的車輛控制功能,流程結束。...
【技術特征摘要】
1.一種汽車電子控制部件驗證匹配方法,其特征在于:將模塊的MID、驗證算法、匹配算法以及對密碼MK的可你加密解密算法燒錄到模塊中,并將模塊的MID與MK的對照表以及車輛的VIN燒錄到模塊的可擦除非易失存儲器中,并將模塊的MSF標志為認證狀態;
1)模塊正常上電,啟動后臺接收功能,存儲接受到的數據信息并保存,且啟動一個100毫秒的定時器,此定時器滿后隨機產生一個用于驗證算法的隨機數x;
2)以產生的隨機數x為數值,單位為毫秒,啟動一個x毫秒的定時器,此定時器滿后隨機產生一個隨機碼RID;
3)檢測模塊本身的MSF狀態,若是初始狀態則進入步驟4;若是認證狀態則進入步驟12;
4)模塊為初始狀態,則產生一個與各個模塊密碼同樣長度的隨機數,并將該數作為自己的密碼MR存儲到非易失存儲器中;
5)將模塊自身的MID、隨機數RID、自身的密碼MK一起,通過特定固化在模塊中的算法,生產密文MCG;
6)將模塊自身的MID、隨機數RID、自身狀態標志MSF以及生成的密文MCG合成驗證報文發送到總線上;
7)再啟動一個100毫秒的定時器,該定時器滿后再啟動一個100毫秒定時器并清空報文接收存儲器;
8)模塊發送請求匹配報文到總線上,并啟動一個200毫秒的定時器,該定時器滿后將后臺接收到的其他模塊的數據取出,并分別提取出其他模塊的MID、模塊密碼MK的密文MSK,以及車輛識別碼VIN;
9)利用解密算法解密密文MSK得到其他模塊的密碼MK,將其他模塊的MID與本模塊密碼MK一一對應并連同車輛識別碼VIN一起存儲到非易失存儲器中;
10)將模塊本身的密碼MK通過可逆加密算法進行加密得到密文MSK,并與模塊本身的MID組成匹配應答報文發送到總線上,告知其他模塊本模塊自身的密碼并結束匹配;
11)匹配完成后,所有模塊等待系統斷電,流程結束;
12)模塊為認證狀態,則將模塊自身的MID、隨機數RID、自身的密碼MK以及車輛識別碼VIN一起,通過特定固化在模塊中的驗證算法,生成密文MCG;
13)將得到的密文MCG、隨機數RID、自身狀態標志MSF以及模塊自身的MID一同組成驗證報文發送到總線上,并開啟一個100毫秒的定時器,等待該定時器滿;
14)步驟13中的100毫秒定時器滿后,模塊就將后臺接收到的其他模塊的報文取出,分別提取出每個模塊的MID和隨機數RID,以及模塊自身內部記錄的車輛識別碼VIN和相應模塊的密碼信息MK,通過特定固化在模塊中的驗證算法,生成各個模塊的密文MCG,并與總線上接收到的對應模塊的MCG進行對比,若一致則認為本模塊為授權模塊,若不一致則檢測是否有模塊處于初始狀態,若是初始模塊則進入交叉匹配流程,若不是則進入步驟15;
15)檢測密文是否正確完整,若正確完整且所有需要驗證的模塊都為授權模塊則車輛進入正常工作模式,流程結束,若不正確完整則進...
【專利技術屬性】
技術研發人員:姜代平,嚴彬,李學明,楊文博,
申請(專利權)人:寧波市江北九方和榮電氣有限公司,
類型:發明
國別省市:浙江;33
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。