一种车载电子设备的安全密钥加密系统及方法与流程

本发明涉及车载电子设备安全技术领域，尤其涉及一种车载电子设备的安全密钥加密系统及方法。

背景技术：

随着汽车电子智能化的快速发展和市场需求，更多的电子模块快速引入，一方面带来了智能化，舒适度以及安全性的提高，另一方面也使得车内网络架构愈发复杂和易受攻击。

在汽车电子汽车行业快速发展的同时，未来的汽车作为智能交通运输系统的一个组成部分，将更聪明，更加智能化。智能汽车是许多高新技术综合集成的载体，包括公共交通支援系统、导航系统、安全驾驶系统、救援系统、自动壁撞系统等，以此汽车信息和网络安全也越来越受到人们的关注、重视。

汽车的开放互连以及内部网络架构进化的双重需求驱动汽车网络安全成为高度重要的应用技术，汽车的网络信息安全也是保证汽车本身功能安全的前提，其市场的成长性和需求迫切性使得汽车业界不断投入基础研究和应用开发。

为了保护汽车电子产品ecu免受针对某个ecu及其应用程序的潜在威胁，汽车电子越来越多的产品将采用密钥加密的安全机制，在生产过程中需要注入密钥，对汽车电子产品的安全进行保护。

技术实现要素：

本发明的发明目的在于提供一种车载电子设备的安全密钥加密系统及方法，采用本发明提供的技术方案提高了电子设备加密的安全性，可以有效保护车厂汽车电子产品免受其应用程序的潜在威胁和不易受攻击，且更加可靠，加密数据可追溯。

为了达到上述发明目的，本发明一方面提供一种车载电子设备的安全密钥加密系统，包括依次通讯连接的

应用程序密钥创建模块，用于对应车厂的每台产品生成密钥的；

系统主控模块，用于对所述安全密钥加密系统实现控制；

待加密电子设备，通过系统主控模块导入所述应用程序密钥创建模块生成的密钥。

优选的，在所述应用程序密钥创建模块与系统主控模块之间接有密钥智能卡模块，用于存储每台产品的安全密钥数据，并与所述系统主控模块通讯连接。

优选的，还包括用于夹持固定待加密电子设备的紧固机构。

优选的，所述系统主控模块包括

坏机打印机，用于打印产品不良信息内容；

dio控制模块，用于控制所述紧固机构的夹紧和释放动作，以及监控待加密电子设备到位判断的信号和加密完成按键信号的触发；

usb通讯接口模块，用于令所述密钥智能卡模块与待加密电子设备之间建立通讯连接，并获取安全密钥数据；以及

产品供电模块，用于为待加密电子设备提供稳压直流电源以及产品加密时的通、断电控制。

优选的，还包括接于所述usb通讯接口模块与待加密电子设备之间的总线通信模块以及预装于所述系统主控模块内的加密应用程序；

所述总线通信模块，实现所述系统主控模块和待加密电子设备的握手通信，进入总线加密应用程序进行密钥的写入，密钥写入成功与否状态的读取，用于控制待加密组合仪表与智能加密卡的交互通讯；

所述加密应用程序，实现安全密钥总线指令的写入，密钥写入成功与否状态的读取应用底层程序调用指令的集成。

优选的，还包括数据库服务器系统模块，实现组合仪表安全密钥加密数据存储，再从服务器系统中把存储的每台产品密钥上传到客户的网站，进行追溯管理。

基于上述安全密钥加密系统，本发明另一方面还提供一种加密方法，包括以下步骤：

s100、通过dio模块控制紧固机构，将待加密组合仪表固定；

s200、usb通讯接口模块通过与密钥智能卡模块进行交互通讯，获取安全加密的密钥数据；

s300、产品供电模块通过上电控制给待加密电子设备提供稳压直流电源，完成上电开机；

s400、总线通信模块通过通讯口与待加密电子设备建立车载can诊断通讯，实现产品的通讯控制；

s500、预装于所述系统主控模块内的加密应用程序控制安全加密数据通过总线通信模块导入待加密电子设备。

优选的，步骤s500包括以下步骤：

s501、通过总线通讯模块生产诊断通讯程序，系统主控模块通过车载can诊断通讯向电子设备发出请求，获取一个uid；每台电子设备的uid均不同，且由芯片厂家写在固定的地址；

s502、系统主控模块通过函数调用，将uid发给应用程序密钥创建模块；

s503、应用程序密钥创建模块生成三组密码，通过函数调用发给系统主控模块；

s504、系统主控模块将三组密码发给电子设备进入mcu的加密区；

s505、通过总线通讯模块生产诊断通讯，电子设备生成两组数据给系统主控模块；

s506、系统主控模块将电子设备生成的两组数据发给系统主控模块进行对比，输出安全密钥的加密结果；

s507、系统主控模块生成log文件存档，加密数据的log文件通过数据库服务器系统进行存档管理；并将log文件上传到车厂的网站；

s508、输出整个安全密钥加密过程的结果；

s509、加密完成后更换待加密的下一台电子设备，重复从步骤s100，直到选择退出，最终结束程序。

优选的，在步骤s508中，如加密失败，则通过坏机打印机打印出产品加密不成功的信息。

由上可知，应用本发明提供的技术方案可以得到以下有益效果：

1、不仅在汽车电子智能化的快速发展和市场需求条件下，通过安全密钥额加密提高了汽车电子的安全性，而且可以保护车厂汽车电子产品免受其应用程序的潜在威胁和不易受攻击；

2、实现了每台组合仪表产品安全密钥的唯一性加密，加密安全系数高，不易被解密和攻击；

3、安全密钥通过服务器系统进行追溯管理log文件，不仅可以有效管理安全密钥加密后的数据，而且也不易丢失，上传到客户的网站中，方便客户的查询、追溯。

4、结合总线控制技术、不同接口的仪器模块，实现对组合仪表安全密钥加密的理念和方法；

5、安全密钥加密的数据发送、反馈接收、错误信息状态的判断等逻辑处理，通过对比判断发送与接收22个反馈信息，加密方法有效安全，技术方案也非常可靠。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例安全密钥加密系统框图；

图2为本发明实施例安全密钥加密方法流程框图；

图3为本发明实施例安全密钥加密方法步骤s500的流程框图；

图4为本发明实施例安全密钥加密方法步骤s500的系统框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本发明部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为了提高电子设备加密的安全性，可以有效保护车厂汽车电子产品免受其应用程序的潜在威胁和不易受攻击，请参见图1，本实施例提出一种车载电子设备的安全密钥加密系统，包括依次通讯连接的应用程序密钥创建模块10、系统主控模块20和待加密电子设备。

其中，应用程序密钥创建模块10，用于对应车厂的每台产品生成安全密钥数据；

系统主控模块20，用于对整个安全密钥加密系统实现控制；

待加密电子设备，通过系统主控模块20导入应用程序密钥创建模块10生成的安全密钥数据。

为了便于对本技术方案的理解，上述待加密电子设备可以为待加密组合仪表30，加密过程针对组合仪表30中的每台仪表依次完成安全密钥数据的导入。

在加密过程中，依次包括安全密钥数据生成过程和安全密钥数据导入过程。

在安全密钥数据生成过程中，应用程序密钥创建模块10对应车厂的每台产品生成安全密钥数据后，还需对安全密钥数据完成储存，为此在应用程序密钥创建模块10与系统主控模块20之间还接有密钥智能卡模块40，具体通过加密读卡器完成连接，用于存储每台产品的安全密钥数据，并与系统主控模块20通讯连接。

在安全密钥数据导入过程中，为了实现安全密钥数据的导入，需要在密钥智能卡模块40与待加密组合仪表30之间建立通讯通道，为此在系统主控模块20与待加密组合仪表30之间接有总线通信模块50，实现系统主控模块20和待加密电子设备的握手通信，进入总线加密应用程序进行密钥的写入，密钥写入成功与否状态的读取，用于控制待加密组合仪表30与智能加密卡的交互通讯。

在上述安全密钥数据的生成和导入过程，还需要系统主控模块20完成整个过程的控制，为此系统主控模块20预装有加密应用程序21，加密应用程序21实现安全密钥总线指令的写入，密钥写入成功与否状态的读取应用底层程序调用指令的集成。

具体的，在安全密钥数据的导入过程中，还需系统主控模块20和待加密组合仪表30完成相应的准备操作，例如还包括用于夹持固定待加密组合仪表30的紧固机构60。

针对上述结构，系统主控模块20包括坏机打印机22、dio控制模块23、usb通讯接口模块24和产品供电模块25。

其中，坏机打印机22，用于打印产品不良信息内容，方便查看不良的内容；

dio控制模块23，用于控制紧固机构60的夹紧和释放动作，以及监控待加密电子设备到位判断的信号和加密完成按键信号的触发；

usb通讯接口模块24，用于令密钥智能卡模块40与待加密电子设备之间建立通讯连接，并获取安全密钥数据；以及

产品供电模块25，用于为待加密电子设备提供稳压直流电源以及及产品加密时的通、断电控制。

针对不同车厂的组合仪表30，其安全密钥数据也不同，为了实现安全密钥数据的管理，还包括数据库服务器系统模块，实现组合仪表30安全密钥加密数据存储，再从服务器系统中把存储的每台产品密钥上传到客户的网站，进行追溯管理。

请参见图2，基于上述安全密钥加密系统，本实施例还提供一种安全密钥加密方法，依次包括初始化、预处理和安全密钥数据导入过程。

其中初始化过程，加密应用程序首先进行初始化，包括总线通信模块、产品供电模块、坏机打印机、dio控制模块、usb通讯接口模块进行初始化,初始化只在第一个周期执行对系统进行初始化。

预处理过程包括以下步骤：

s100、通过dio控制模块控制紧固机构，将待加密组合仪表固定；

上述紧固机构起到产品放置的定位作用，及确保产品在加密过程中的稳定性；

s200、usb通讯接口模块通过与密钥智能卡模块进行交互通讯，获取安全加密的安全密钥数据；

s300、产品供电模块通过上电控制给待加密电子设备提供稳压直流电源，完成组合仪表上电开机；

s400、总线通信模块通过通讯口与待加密电子设备建立车载can诊断通讯，实现产品的通讯控制。

在上述步骤中，加密应用程序是系统功能实现的关键，主要由can通讯协议程序和数据程序处理组成。can通信协议程序主要负责对实时性要求较高的控制单元动作的采集、处理和传送，一旦系统检测到有效动作信号，将调用相关的子程序，由ecu处理该数据。

完成预处理后，需判断是否进入安全密钥的加密模式。如未进入加密模式，则重新进入加密模式；如进入加密模式，则进入以下安全密钥数据导入过程：

s500、预装于系统主控模块内的加密应用程序控制安全加密数据通过总线通信模块导入待加密电子设备。请参见图3-4，具体包括以下步骤：

s501、通过总线通讯模块生产诊断通讯程序，加密应用程序通过车载can诊断通讯向电子设备发出请求，获取一个uid；每台电子设备的uid均不同，且由芯片厂家写在固定的地址；

s502、加密应用程序通过函数调用，将uid发给应用程序密钥创建模块；

s503、应用程序密钥创建模块生成三组密码(m1m2m3)，通过函数调用发给加密应用程序；

s504、加密应用程序将三组密码(m1m2m3)发给电子设备进入mcu的加密区；

s505、通过总线通讯模块生产诊断通讯，电子设备生成两组数据(m4m5)给加密应用程序；

s506、加密应用程序将电子设备生成的两组数据(m4m5)发给加密应用程序进行对比，输出安全密钥的加密结果；

s507、加密应用程序生成log文件存档，加密数据的log文件通过数据库服务器系统进行存档管理；并将log文件上传到车厂的网站；

s508、输出整个安全密钥加密过程的结果；如加密失败，则通过坏机打印机打印出产品加密不成功的信息。

s509、加密完成后更换待加密的下一台电子设备，重复从步骤s100，直到选择退出，最终结束程序。

综上所述，应用本发明实施例提供的技术方案可以得到以下有益效果：

1、不仅在汽车电子智能化的快速发展和市场需求条件下，通过安全密钥额加密提高了汽车电子的安全性，而且可以保护车厂汽车电子产品免受其应用程序的潜在威胁和不易受攻击；

2、实现了每台组合仪表产品安全密钥的唯一性加密，加密安全系数高，不易被解密和攻击；

3、安全密钥通过服务器系统进行追溯管理log文件，不仅可以有效管理安全密钥加密后的数据，而且也不易丢失，上传到客户的网站中，方便客户的查询、追溯。

4、结合总线控制技术、不同接口的仪器模块，实现对组合仪表安全密钥加密的理念和方法；

5、安全密钥加密的数据发送、反馈接收、错误信息状态的判断等逻辑处理，通过对比判断发送与接收22个反馈信息，加密方法有效安全，技术方案也非常可靠。

以上所述的实施方式，并不构成对该技术方案保护范围的限定。任何在上述实施方式的精神和原则之内所作的修改、等同替换和改进等，均应包含在该技术方案的保护范围之内。