[发明专利]一种安全验证方法和系统

说明书

本公开是关于一种安全验证方法和系统，属于电子技术领域。方法包括：安全验证设备向电子控制单元ECU发送种子获取请求，种子获取请求中包括与安全验证设备相应的设备标识；ECU接收种子获取请求，并基于种子获取请求中的设备标识确定种子，种子的大小与设备标识相应；ECU通过预设的算法和种子，生成第二密匙；ECU将种子返回至安全验证设备；安全验证设备接收种子，通过预设的算法和种子，生成第一密匙；安全验证设备将第一密匙发送至ECU；ECU接收第一密匙，并将第一密匙与本地的第二密匙进行比较，若第一密匙与第二密匙一致，则安全验证设备通过EUC的安全验证。通过本实施例提供的方法可以安全验证设备与ECU之间的验证更加可靠。

技术领域

本公开是关于电子技术领域，尤其是关于一种安全验证方法和系统。

背景技术

随着科技的发展，交通工具也变得越来越智能了。作为交通工具的ECU(Electronic Control Unit，电子控制单元)，其内的数据的安全性与可靠性就显得至关重要。在现有技术中，如果要对ECU内部的数据进行修改，就首先一定要通过安全验证。

在汽车制造业中，ECU是由专门的供货商生产的，汽车生产厂家从供货商处购入ECU后再在工厂内进行组装、再制造。因此，供货商与汽车生产厂家都需要对ECU进行各自所需的配置，其中包括对ECU内部的数据进行修改。为了保证数据的安全性与可靠性，一般的做法是，汽车生产厂家研发安全验证算法，并把该安全算法下发至各供货商。供货商在拿到安全验证算法后，可以基于该安全验证算法进行ECU的研发。首先供货商的安全验证设备与ECU建立通信连接，接着，安全验证设备获取ECU发送的种子。如果安全验证设备能基于获取的种子、安全验证算法生成正确的密匙并将其返回ECU，则为验证成功。

上述安全验证方法存在一定的风险。同一汽车生产厂家所研发的安全验证算法是一样的，当一样的安全验证算法被下发至不同的供货商时，只要安全验证算法是正确的，不管基于什么样的种子都能生成正确的密匙。安全验证算法是汽车生产厂家统一预设好的，与安全验证算法相应的种子的大小如2字节是固定的。基于同一安全验证算法、同等大小的不同种子生成的密匙都是正确的，这就不能使安全验证算法起到安全防护的作用。

发明内容

为了克服相关技术中存在的问题，本公开提供了以下技术方案：

根据本公开实施例的第一方面，提供一种安全验证方法，所述方法包括：

安全验证设备向ECU发送种子获取请求，所述种子获取请求中包括与所述安全验证设备相应的设备标识；

所述ECU接收所述种子获取请求，并基于所述种子获取请求中的设备标识确定种子，所述种子的大小与所述设备标识相应；

所述ECU通过预设的算法和所述种子，生成第二密匙；

所述ECU将所述种子返回至所述安全验证设备；

所述安全验证设备接收所述种子，通过所述预设的算法和所述种子，生成第一密匙；

所述安全验证设备将所述第一密匙发送至所述ECU；

所述ECU接收所述第一密匙，并将所述第一密匙与本地的第二密匙进行比较，若所述第一密匙与所述第二密匙一致，则所述安全验证设备通过所述EUC的安全验证。

可选地，所述ECU基于所述种子获取请求中的设备标识确定种子，包括：

所述ECU提取所述种子获取请求中的设备标识；

所述ECU判断所述设备标识是否是预设设备标识；

若所述设备标识是预设设备标识，所述ECU确定种子。

可选地，所述设备标识包括设备ID。

可选地，所述预设的算法为神经网络算法。