车辆及其通信安全认证方法、装置、电子设备和存储介质与流程

本发明涉及车辆安全，尤其涉及一种车辆及其通信安全认证方法、装置、电子设备和存储介质。

背景技术：

1、随着社会的不断发展，汽车行业逐渐向智能化、网联化、科技移动现代化方向转变，车辆上的电子设备及其功能也越来越多。与此同时，随着iso21434（一种汽车网络安全标准）、unecer155（一种汽车网络安全法规）、r156（一种汽车网络安全法规）等国外法规的出台，使得用于车内通讯的车辆网络安全，显得愈加重要。

2、相关技术中，对于车内ecu（electronic control unit，汽车电子控制单元）之间的通讯，通常采用uds 27（unified diagnostic services，统一的诊断服务）服务进行安全验证，但是该诊断服务通常仅有一级解锁服务，使得车内ecu容易遭受网络攻击，通信安全性较差。

3、需要说明的是，本背景技术部分中公开的信息仅用于理解本技术构思的背景技术，并且因此，它可以包含不构成现有技术的信息。

技术实现思路

1、本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本发明的目的在于提出一种车辆及其通信安全认证方法、装置、电子设备和存储介质，通过第一ecu和第二ecu对二级种子的多个数据位进行数据写入，生成二级密钥，并通过第二ecu将其与预设密钥进行匹配，以在一级解锁的基础上进行二级解锁，增强了车内ecu安全访问的认证强度，提升了车辆的通信安全性。

2、为达上述目的，本发明第一方面实施例提出一种车辆通信安全认证方法，车辆包括第一ecu和第二ecu，方法应用于第二ecu，方法包括：在第二ecu一级解锁成功后，接收第一ecu发送的二级种子请求；基于二级种子请求生成二级种子，二级种子包括多个数据位，且多个数据位中的一部分数据位由第二ecu写入第二数据；将二级种子发送至第一ecu；接收第一ecu发送的二级密钥，二级密钥是由第一ecu向二级种子的多个数据位中的另一部分数据位写入第一数据后得到；将二级密钥与预设密钥进行匹配，并在匹配成功时，进行二级解锁。

3、根据本发明实施例的车辆通信安全认证方法，在第二ecu一级解锁成功后，第二ecu基于接收到的第一ecu发送的二级种子请求生成二级种子，该二级种子的多个数据位中的一部分数据位由第二ecu写入第二数据，另一部分数据位由第一ecu写入第一数据，从而得到二级密钥，并由第二ecu将其与预设密钥进行匹配，以在一级解锁的基础上进行二级解锁，增强了车内ecu安全访问的认证强度，提升了车辆的通信安全性。

4、在本发明的一些实施例中，预设密钥包括第一预设数据和第二预设数据，将二级密钥与预设密钥进行匹配，并在匹配成功时，进行二级解锁，包括：将二级密钥中的第一数据与第一预设数据进行匹配，并将二级密钥中的第二数据与第二预设数据进行匹配；在二级密钥中的第一数据与第一预设数据相匹配，且二级密钥中的第二数据与第二预设数据相匹配时，确定匹配成功，进行二级解锁。

5、在本发明的一些实施例中，不同的第二ecu对应不同的第二预设数据，不同的第一ecu对应不同的第一预设数据。

6、在本发明的一些实施例中，第二ecu包括白名单，第二ecu的标识信息、第一ecu的标识信息和预设密钥对应存储在白名单中。

7、在本发明的一些实施例中，车辆的通信安全认证方法还包括：接收第一ecu发送的一级种子请求；基于一级种子请求生成一级种子，并对一级种子加密生成一级验证密钥；将一级种子发送至第一ecu；接收第一ecu发送的一级密钥，一级密钥是由第一ecu对一级种子加密生成的；将一级密钥与一级验证密钥进行匹配，并在匹配成功时，进行一级解锁。

8、在本发明的一些实施例中，一级种子包括随机数，对一级种子加密生成一级验证密钥，包括：对随机数进行加密生成一级验证密钥。

9、为达上述目的，本发明第二方面实施例还提出了一种车辆通信安全认证方法，车辆包括第一ecu和第二ecu，方法应用于第一ecu，方法包括：在对第二ecu进行一级解锁成功后，向第二ecu发送二级种子请求；接收第二ecu基于二级种子请求生成的二级种子，二级种子包括多个数据位，且多个数据位中的一部分数据位由第二ecu写入第二数据；向二级种子的多个数据位中的另一部分数据位写入第一数据后得到二级密钥；将二级密钥发送至第二ecu，其中，第二ecu将二级密钥与预设密钥进行匹配，并在匹配成功时，进行二级解锁。

10、根据本发明实施例的车辆通信安全认证方法，在对第二ecu进行一级解锁成功后，第一ecu向第二ecu发送二级种子请求，以便第二ecu基于二级种子请求生成二级种子，且二级种子的多个数据位中的一部分数据位由第二ecu写入第二数据，另一部分数据位由第一ecu写入第一数据，从而得到二级密钥，并由第二ecu将其与预设密钥进行匹配，以在一级解锁的基础上进行二级解锁，增强了车内ecu安全访问的认证强度，提升车辆的通信安全性。

11、在本发明的一些实施例中，车辆通信安全认证方法还包括：向第二ecu发送一级种子请求；接收第二ecu基于一级种子请求生成的一级种子；对一级种子加密生成一级密钥；将一级密钥发送至第二ecu，其中，第二ecu将一级密钥与一级验证密钥进行匹配，并在匹配成功时，进行一级解锁，一级验证密钥是由第二ecu对一级种子加密生成的。

12、为达上述目的，本发明第三方面实施例提出了一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现上述任一实施例的车辆通信安全认证方法。

13、根据本发明实施例的计算机可读存储介质，基于前述的车辆通信安全认证方法，通过第一ecu和第二ecu对二级种子的多个数据位进行数据写入，生成二级密钥，并由第二ecu将其与预设密钥进行匹配，以进行二级解锁，增强了车内ecu安全访问的认证强度，提升了车辆的通信安全性。

14、为达上述目的，本发明第四方面实施例提出了一种电子设备，包括：存储器、处理器及存储在存储器上并可在处理器上运行的程序，处理器执行程序时，实现上述任一实施例的车辆通信安全认证方法。

15、根据本发明实施例的电子设备，基于前述的车辆通信安全认证方法，通过第一ecu和第二ecu对二级种子的多个数据位进行数据写入，生成二级密钥，并由第二ecu将其与预设密钥进行匹配，以进行二级解锁，增强了车内ecu安全访问的认证强度，提升了车辆的通信安全性。

16、为达上述目的，本发明第五方面实施例提出了一种车辆通信安全认证装置，车辆包括第一ecu和第二ecu，装置应用于第二ecu，装置包括：第一接收模块，用于在第二ecu一级解锁成功后，接收第一ecu发送的二级种子请求；第一生成模块，用于基于二级种子请求生成二级种子，二级种子包括多个数据位，且多个数据位中的一部分数据位由第二ecu写入第二数据；第一发送模块，用于将二级种子发送至第一ecu；第一接收模块，还用于接收第一ecu发送的二级密钥，二级密钥是由第一ecu向二级种子的多个数据位中的另一部分数据位写入第一数据后得到；第一解锁模块，用于将二级密钥与预设密钥进行匹配，并在匹配成功时，进行二级解锁。

17、根据本发明实施例的车辆通信安全认证装置，在对第二ecu一级解锁成功后，第二ecu基于接收到的第一ecu发送的二级种子请求生成二级种子，该二级种子的多个数据位中的一部分数据位由第二ecu写入第二数据，另一部分数据位由第一ecu写入第一数据，从而得到二级密钥，并由第二ecu将其与预设密钥进行匹配，以在一级解锁的基础上进行二级解锁，增强了车内ecu安全访问的认证强度，提升了车辆的通信安全性。

18、为达上述目的，本发明第六方面实施例还提出了一种车辆通信安全认证装置，车辆包括第一ecu和第二ecu，装置应用于第一ecu，装置包括：第二发送模块，用于在对第二ecu进行一级解锁成功后，向第二ecu发送二级种子请求；第二接收模块，用于接收第二ecu基于二级种子请求生成的二级种子，二级种子包括多个数据位，且多个数据位中的一部分数据位由第二ecu写入第二数据；第二生成模块，用于向二级种子的多个数据位中的另一部分数据位写入第一数据后得到二级密钥；第二发送模块，还用于将二级密钥发送至第二ecu，其中，第二ecu将二级密钥与预设密钥进行匹配，并在匹配成功时，进行二级解锁。

19、根据本发明实施例的车辆通信安全认证装置，在对第二ecu进行一级解锁成功后，第一ecu向第二ecu发送二级种子请求，以便第二ecu基于二级种子请求生成二级种子，且二级种子的多个数据位中的一部分数据位由第二ecu写入第二数据，另一部分数据位由第一ecu写入第一数据，从而得到二级密钥，并由第二ecu将其与预设密钥进行匹配，以在一级解锁的基础上进行二级解锁，增强了车内ecu安全访问的认证强度，提升车辆的通信安全性。

20、为达上述目的，本发明第七方面实施例提出了一种车辆，包括前述实施例的电子设备，或者前述实施例的车辆通信安全认证装置。

21、根据本发明实施例的车辆，基于前述的电子设备或车辆通信安全认证装置，通过第一ecu和第二ecu对二级种子的多个数据位进行数据写入，生成二级密钥，并由第二ecu将其与预设密钥进行匹配，以进行二级解锁，增强了车内ecu安全访问的认证强度，提升了车辆的通信安全性。

22、本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。