一種汽車電子控制部件驗(yàn)證匹配方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及驗(yàn)證匹配方法領(lǐng)域,具體涉及一種汽車電子控制部件驗(yàn)證匹配方法。
【背景技術(shù)】
[0002]汽車技術(shù)、建筑技術(shù)與環(huán)境保護(hù)是衡量一個(gè)國家工業(yè)化水平高低的三大標(biāo)志;80年代以來,提高汽車性能,節(jié)約能源和保護(hù)環(huán)境,主要取決于電子控制技術(shù);在汽車上,電子控制技術(shù)主要用于汽車動(dòng)力性、安全性、舒適性和娛樂通訊信息控制。
[0003]而如今許多車輛的電子控制部件都具有一定的共性,車輛在維修或升級時(shí),維修者有時(shí)會(huì)為了自身利益,選擇更換非原裝電子控制部件,這些非原裝電子控制部件沒有針對車輛進(jìn)行嚴(yán)格的匹配定制和測試,只是簡單地根據(jù)共性實(shí)現(xiàn)基本功能,而且質(zhì)量參差不齊,特別是關(guān)系到車輛和人員安全的電子控制部件(例如安全氣囊及其控制器SRS、發(fā)動(dòng)機(jī)管理系統(tǒng)ECM、傳動(dòng)控制單元TCU、防抱死系統(tǒng)ABS、高級駕駛員輔助系統(tǒng)ADAS、胎壓監(jiān)測系統(tǒng)TPMS等),就會(huì)存在嚴(yán)重的安全隱患,容易產(chǎn)生嚴(yán)重的事故;而通過法律約束、維修渠道管理和加強(qiáng)宣傳的方式防止更換非原裝電子部件,也不能夠杜絕此現(xiàn)象發(fā)生。
【發(fā)明內(nèi)容】
[0004]本發(fā)明的目的是提供一種用于防止在非授權(quán)情況下私自更換車輛電子控制部件的汽車電子控制部件驗(yàn)證匹配方法。
[0005]本發(fā)明通過以下技術(shù)方案實(shí)現(xiàn):一種汽車電子控制部件驗(yàn)證匹配方法,將模塊的MID、驗(yàn)證算法、匹配算法以及對密碼MK的可你加密解密算法燒錄到模塊中,并將模塊的MID與MK的對照表以及車輛的VIN燒錄到模塊的可擦除非易失存儲(chǔ)器中,并將模塊的MSF標(biāo)志為認(rèn)證狀態(tài);
1)模塊正常上電,啟動(dòng)后臺(tái)接收功能,存儲(chǔ)接受到的數(shù)據(jù)信息并保存,且啟動(dòng)一個(gè)100毫秒的定時(shí)器,此定時(shí)器滿后隨機(jī)產(chǎn)生一個(gè)用于驗(yàn)證算法的隨機(jī)數(shù)X;
2)以產(chǎn)生的隨機(jī)數(shù)X為數(shù)值,單位為毫秒,啟動(dòng)一個(gè)X毫秒的定時(shí)器,此定時(shí)器滿后隨機(jī)產(chǎn)生一個(gè)隨機(jī)碼RID;
3)檢測模塊本身的MSF狀態(tài),若是初始狀態(tài)則進(jìn)入步驟4;若是認(rèn)證狀態(tài)則進(jìn)入步驟12;
4)模塊為初始狀態(tài),則產(chǎn)生一個(gè)與各個(gè)模塊密碼同樣長度的隨機(jī)數(shù),并將該數(shù)作為自己的密碼MR存儲(chǔ)到非易失存儲(chǔ)器中;
5)將模塊自身的MID、隨機(jī)數(shù)RID、自身的密碼MK—起,通過特定固化在模塊中的算法,生產(chǎn)密文MCG;
6)將模塊自身的MID、隨機(jī)數(shù)RID、自身狀態(tài)標(biāo)志MSF以及生成的密文MCG合成驗(yàn)證報(bào)文發(fā)送到總線上;
7)再啟動(dòng)一個(gè)100毫秒的定時(shí)器,該定時(shí)器滿后再啟動(dòng)一個(gè)100毫秒定時(shí)器并清空報(bào)文接收存儲(chǔ)器;
8)模塊發(fā)送請求匹配報(bào)文到總線上,并啟動(dòng)一個(gè)200毫秒的定時(shí)器,該定時(shí)器滿后將后臺(tái)接收到的其他模塊的數(shù)據(jù)取出,并分別提取出其他模塊的MID、模塊密碼MK的密文MSK,以及車輛識(shí)別碼VIN;
9 )利用解密算法解密密文MSK得到其他模塊的密碼MK,將其他模塊的MID與本模塊密碼MK一一對應(yīng)并連同車輛識(shí)別碼VIN—起存儲(chǔ)到非易失存儲(chǔ)器中;
10)將模塊本身的密碼MK通過可逆加密算法進(jìn)行加密得到密文MSK,并與模塊本身的MID組成匹配應(yīng)答報(bào)文發(fā)送到總線上,告知其他模塊本模塊自身的密碼并結(jié)束匹配;
11)匹配完成后,所有模塊等待系統(tǒng)斷電,流程結(jié)束;
12)模塊為認(rèn)證狀態(tài),則將模塊自身的MID、隨機(jī)數(shù)RID、自身的密碼MK以及車輛識(shí)別碼VIN—起,通過特定固化在模塊中的驗(yàn)證算法,生成密文MCG;
13 )將得到的密文MCG、隨機(jī)數(shù)RID、自身狀態(tài)標(biāo)志MSF以及模塊自身的MID —同組成驗(yàn)證報(bào)文發(fā)送到總線上,并開啟一個(gè)100毫秒的定時(shí)器,等待該定時(shí)器滿;
14)步驟13中的100毫秒定時(shí)器滿后,模塊就將后臺(tái)接收到的其他模塊的報(bào)文取出,分別提取出每個(gè)模塊的MID和隨機(jī)數(shù)RID,以及模塊自身內(nèi)部記錄的車輛識(shí)別碼VIN和相應(yīng)模塊的密碼信息MK,通過特定固化在模塊中的驗(yàn)證算法,生成各個(gè)模塊的密文MCG,并與總線上接收到的對應(yīng)模塊的MCG進(jìn)行對比,若一致則認(rèn)為本模塊為授權(quán)模塊,若不一致則檢測是否有模塊處于初始狀態(tài),若是初始模塊則進(jìn)入交叉匹配流程,若不是則進(jìn)入步驟15;
15)檢測密文是否正確完整,若正確完整且所有需要驗(yàn)證的模塊都為授權(quán)模塊則車輛進(jìn)入正常工作模式,流程結(jié)束,若不正確完整則進(jìn)入步驟17;
16)將密文MCG錯(cuò)誤或沒有驗(yàn)證報(bào)文的模塊的MID填充到報(bào)警報(bào)文中周期性地發(fā)送到總線上;
17)檢測關(guān)鍵模塊的驗(yàn)證是否錯(cuò)誤或是否有驗(yàn)證報(bào)文,若關(guān)鍵模塊驗(yàn)證錯(cuò)誤或無驗(yàn)證報(bào)文,則進(jìn)入停機(jī)模式,不能做任何操作,等待系統(tǒng)斷電,流程結(jié)束;若是非關(guān)鍵模塊的驗(yàn)證錯(cuò)誤或無驗(yàn)證報(bào)文,則車輛進(jìn)步跛行模式,可以進(jìn)行有限的車輛控制功能,流程結(jié)束。
[0006]優(yōu)選的,所述步驟14中的交叉匹配流程為:
a)模塊啟動(dòng)開啟后臺(tái)接收功能,接收到來自請求匹配模塊的信息,并啟動(dòng)一個(gè)100毫秒的定時(shí)器,此定時(shí)器滿后將后臺(tái)接收到的其他所有模塊的數(shù)據(jù)取出,提取出請求匹配報(bào)文,確定新加入的模塊MID;
b)模塊產(chǎn)生一個(gè)O至100之間的隨機(jī)數(shù)y,并以產(chǎn)生的隨機(jī)數(shù)y為數(shù)值,單位為毫秒,啟動(dòng)一個(gè)y毫秒的定時(shí)器,定時(shí)器滿后將自身的密碼MK通過可逆加密算法得到密文MSK;
c)將模塊自身的MID,密文MSK和車輛識(shí)別碼VIN組成的匹配報(bào)文發(fā)送出去并清空接收存儲(chǔ)器;
d)啟動(dòng)一個(gè)200毫秒定時(shí)器,等待請求匹配模塊發(fā)送匹配應(yīng)答報(bào)文;定時(shí)器滿后檢測是否接收到請求匹配模塊發(fā)出的匹配應(yīng)答報(bào)文,若沒有檢測到則等待系統(tǒng)斷電,流程結(jié)束;若檢測到請求匹配模塊發(fā)出的匹配應(yīng)答報(bào)文則進(jìn)入步驟e;
e)收到請求匹配模塊發(fā)出的匹配應(yīng)答報(bào)文后就提取出該請求匹配模塊的MID及其密碼MK的密文MSK,通過解密算法解密密文MSK得到該模塊的密碼MK;
f)將該請求匹配模塊的密碼MK更新存儲(chǔ)到非易失存儲(chǔ)器中,等待系統(tǒng)斷電。
[0007]優(yōu)選的,所述步驟6中將模塊自身的MID、隨機(jī)數(shù)RID、自身狀態(tài)標(biāo)志MSF以及生成的密文MCG合成驗(yàn)證報(bào)文發(fā)送到總線上時(shí)其他模塊會(huì)在收到該報(bào)文后檢查到該模塊的初始狀態(tài),則其他模塊都會(huì)進(jìn)入到交叉匹配流程來協(xié)助該模塊進(jìn)行匹配。
[0008]優(yōu)選的,所述請求匹配模塊與其他參與匹配而進(jìn)入交叉匹配流程的其他交叉匹配模塊之間也可進(jìn)行配合;
A)請求匹配模塊發(fā)送請求匹配報(bào)文,并且開啟一個(gè)100毫秒的定時(shí)器,其他交叉匹配模塊則接受請求匹配模塊發(fā)送的請求匹配報(bào)文,并在請求匹配模塊等待的100毫秒內(nèi)完成請求匹配報(bào)文的接收;
B)其他交叉匹配模塊在隨機(jī)等待的O至100毫秒之間的任意一個(gè)段時(shí)間發(fā)送匹配報(bào)文給請求匹配模塊,請求匹配模塊則需要在100毫秒內(nèi)完成所有模塊的匹配報(bào)文接收;
C)其他交叉匹配模塊開啟一個(gè)200毫秒的定時(shí)器,請求匹配模塊在其他模塊等待的200毫秒內(nèi)完成所有其他模塊的匹配報(bào)文解密工作并存儲(chǔ)相應(yīng)信息,并發(fā)出匹配應(yīng)答報(bào)文;其他交叉匹配模塊在200毫秒的定時(shí)器滿后接收請求匹配模塊發(fā)出的匹配應(yīng)答報(bào)文,并完成匹配應(yīng)答報(bào)文解密、信息提取和存儲(chǔ)。
[0009]本發(fā)明在電子控制部件上實(shí)現(xiàn)加密和更換驗(yàn)證;若影響汽車人員安全的電子控制部件被更換為非原裝電子控制部件,則車輛將無法啟動(dòng),并發(fā)出報(bào)警聲和點(diǎn)亮故障燈;若不影響安全的重要電子控制部件被更換為為非原裝電子控制部件,則車輛可以啟動(dòng)并正常行駛,但會(huì)發(fā)出報(bào)警聲和點(diǎn)亮故障燈;若其他不重要的電子控制部件被更換為為非原裝電子控制部件,則車輛可以啟動(dòng)并正常行駛,但會(huì)間歇性發(fā)出報(bào)警聲。
[0010]本發(fā)明的有益之處在于:I)采用多級安全等級,防止車輛在未被授權(quán)情況下被更換非原裝電子控制部件,造成車輛的安全風(fēng)險(xiǎn);2)模塊自身加密,并且能與其他模塊交叉驗(yàn)證,保證加密的有效性和可靠性;3)新更換的模塊會(huì)自動(dòng)與其他模塊進(jìn)行匹配,不需要人為干預(yù),方便快捷;4)各個(gè)模塊之間實(shí)時(shí)進(jìn)行多模塊交叉驗(yàn)證,保證驗(yàn)證的正確性。
【附圖說明】
[0011]圖1本發(fā)明的模塊認(rèn)證流程和請求匹配流程的框示圖。
[0012]圖2為本發(fā)明交叉匹配流程的框示圖。
[0013]圖3為本發(fā)明的請求匹配模塊與其他參與交叉匹配模塊配合工作流程的框示圖。
【具體實(shí)施方式】
[0014]下面結(jié)合附圖與【具體實(shí)施方式】,對本發(fā)明作進(jìn)一步描述。
[0015]見圖1至圖3,一種汽車電子控制部件驗(yàn)證匹配方法,將模塊的MID、驗(yàn)證算法、匹配算法以及對密碼MK的可你加密解密算法燒錄到模塊中,并將模塊的MID與MK的對照表以及車輛的VIN燒錄到模塊的可擦除非易失存儲(chǔ)器中,并將模塊的MSF標(biāo)志為認(rèn)證狀態(tài);
1)模塊正常上電,啟動(dòng)后臺(tái)接收功能,存儲(chǔ)接受到的數(shù)據(jù)信息并保存,且啟動(dòng)一個(gè)100毫秒的定時(shí)器,此定時(shí)器滿后隨機(jī)產(chǎn)生一個(gè)用于驗(yàn)證算法的隨機(jī)數(shù)X;
2)以