一种汽车ECU网关指纹VFP解密系统及方法与流程

一种汽车ecu网关指纹vfp解密系统及方法
技术领域
1.本发明涉及vfp解密技术领域，尤其涉及一种汽车ecu网关指纹vfp解密系统及方法。


背景技术：

2.ecu(electronic control unit)电子控制单元，从用途上讲则是汽车专用微机控制器。它和普通的电脑一样,由微处理器(cpu)、存储器(rom、ram)、输入/输出接口(i/o)、模数转换器(a/d)以及整形、驱动等大规模集成电路组成。ecu有各种不同的用途，例如控制发动机、控制变速箱、控制器车身底盘、进行报文路由等等，这些对应着不同类型的ecu控制器。同一车型的高中低配版本，会对应有高中低配的配置。
3.有些车主会某个ecu发生故障时，在二手市场直接进行更换相应ecu，这些不经过4s店进行更换的行为车厂是无法进行监控的，发生故障之后责任不清晰。为了防止汽车上ecu被随意更换，我们提出“汽车指纹”的概念，并应有汽车指纹来杜绝此行为，使得ecu的更换都在车厂的管控范围。
4.但是在实际使用过程中，目前的vfp解密系统虽然可以根据ecu的认证情况做出相应的反应，选择启动或者告警，但是这种解密系统解密时间过慢，反应时间过长。


技术实现要素：

5.基于目前的vfp解密系统虽然可以根据ecu的认证情况做出相应的反应，选择启动或者告警，但是这种解密系统解密时间过慢，反应时间过长的技术问题，本发明提出了一种汽车ecu网关指纹vfp解密系统及方法。
6.本发明提出的一种汽车ecu网关指纹vfp解密系统及方法，包括安全服务器单元、ecu网关、智能安全网关、aesk1解密单元、安全储存单元、kpub2加密单元、kpri2解密单元、数据库查询单元和信息比对单元，所述安全服务器单元用于秘钥交换算法获取aes k1，所述ecu网关用于将aes k1下发给各个ecu，各个ecu包括发动机ecu、bcmecu、bmsecu和其他ecu，所述发动机ecu、bcmecu、bmsecu和其他ecu用于对芯片的id进行加密得到aesk1idn；
7.所述智能安全网关用于将vfp发送给安全服务器单元，所述安全服务器单元用于通过ekpri2对vfp进行解密；
8.所述aesk1解密单元用于提取各ecu的chipid，所述安全储存单元用于对chipid的储存；
9.所述ecu网关用于对id的收集，所述vfp包括车辆vin、sn码和ek1idn，所述chipid包括aesk1idn、snn码和车辆vin。
10.优选地，所述kpub2加密单元用于对idn进行加密同时将加密后的idn发送到安全服务器单元，即vfp＝ekpub2[车辆的vin码+(各ecu的sn+ek1(chip_id))]。
[0011]
优选地，所述安全服务器单元用于将加密后的idn发送到kpri2解密单元，kpri2解密单元用于对加密后的idn进行解密为chipid，并将chipid发送到信息对比单元和数据库
查询单元，即ekpri2[车辆的vin码+(各ecu的sn+ekpub1(chip_id))]。
[0012]
优选地，所述数据库查询单元用于查询chipid对应的ecu信息，查询完毕后将信息再次发送到aesk1解密单元，aesk1解密单元解密解密为chipid’。
[0013]
优选地，所述信息比对单元用于将chipid与chip”进行比对，比对一致进行车辆正常启动，比对不一致启动告警停用单元。
[0014]
优选地，所述安全储存单元用于对chipid储存之外还用于将提取的chipid发送到数据库之中进行储存，作为储备信息进行留存。
[0015]
优选地，所述告警停用单元用于汽车各ecu的停用和汽车的告警，警示人们将会停用ecu器件。
[0016]
优选地，一种汽车ecu网关指纹vfp解密系统及方法，包括以下步骤：
[0017]
s1：先利用安全服务器单元通过秘钥交换算法获取aes k1，获取aes k1后通过ecu网关将aes k1下发到发动机ecu、bcmecu、bmsecu和其他ecu，各个ecu将芯片的id加密为aesk1idn，然后通过智能安全网关将sn码和aesk1idn整合为vfp；
[0018]
s2：智能安全网关将vfp发送到安全服务器单元，安全服务器单元通过ekpri2对vfp进行解密为车辆vin、ecu sn码和ekpub1idn，然后通过aesk1解密单元提取各ecu的chipid，同时将chipid发送到安全储存单元进行储存；
[0019]
s3：ecu网关收集各个ecu的idn，并且通过kpub2加密单元对其进行加密，加密后发送到安全服务器单元，此时安全服务器单元通过kpri2解密单元解密为新的chipid，新的chipid包括aesk1idn、snn码和车辆vin；
[0020]
s4：新的chipid被同时发送到数据库查询单元和信息比对单元，数据库查询单元查询chipid对应的ecu信息，查询完毕后将信息再次发送到aesk1解密单元，aesk1解密单元解密解密为chipid’，然后由信息比对单元对chipid以及chipid’进行比对，如果比对一致则正常启动车辆，比对不一致会通过告警停用单元对各ecu期间进行停用并且发出告警。
[0021]
本发明中的有益效果为：
[0022]
1、本发明通过设置有安全服务器单元、ecu网关、智能安全网关和aesk1解密单元，通过安全服务器单元通过秘钥交换算法获取aes k1，获取aes k1后通过ecu网关将aes k1下发到发动机ecu、bcmecu、bmsecu和其他ecu，各个ecu将芯片的id加密为aesk1idn，然后通过智能安全网关将sn码和aesk1idn整合为vfp，智能安全网关将vfp发送到安全服务器单元，安全服务器单元通过ekpri2对vfp进行解密为车辆vin、ecu sn码和ekpub1idn，然后通过aesk1解密单元提取各ecu的chipid，同时将chipid发送到安全储存单元进行储存，通过这种解密方式可以降低汽车的反应时间，让汽车做出快速反应。
[0023]
2、本发明通过设置有kpub2加密单元、安全服务器单元和kpri2解密单元，ecu网关收集各个ecu的idn，并且通过kpub2加密单元对其进行加密，加密后发送到安全服务器单元，此时安全服务器单元通过kpri2解密单元解密为新的chipid，新的chipid包括aesk1idn、snn码和车辆vin，新的chipid被同时发送到数据库查询单元和信息比对单元，数据库查询单元查询chipid对应的ecu信息，查询完毕后将信息再次发送到aesk1解密单元，aesk1解密单元解密解密为chipid’，然后由信息比对单元对chipid以及chipid’进行比对，如果比对一致则正常启动车辆，比对不一致会通过告警停用单元对各ecu期间进行停用并且发出告警。
附图说明
[0024]
图1为本发明提出的一种汽车ecu网关指纹vfp解密系统及方法的整体系统图；
[0025]
图2为本发明提出的一种汽车ecu网关指纹vfp解密系统及方法的vfp系统图；
[0026]
图3为本发明提出的一种汽车ecu网关指纹vfp解密系统及方法的智能安全网关系统图；
[0027]
图4为本发明提出的一种汽车ecu网关指纹vfp解密系统及方法的ecu网关系统图。
具体实施方式
[0028]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
[0029]
参照图1
‑
4，一种汽车ecu网关指纹vfp解密系统及方法，包括安全服务器单元、ecu网关、智能安全网关、aesk1解密单元、安全储存单元、kpub2加密单元、kpri2解密单元、数据库查询单元和信息比对单元，安全服务器单元用于秘钥交换算法获取aes k1，ecu网关用于将aes k1下发给各个ecu，各个ecu包括发动机ecu、bcmecu、bmsecu和其他ecu，发动机ecu、bcmecu、bmsecu和其他ecu用于对芯片的id进行加密得到aesk1idn；
[0030]
智能安全网关用于将vfp发送给安全服务器单元，安全服务器单元用于通过ekpri2对vfp进行解密；
[0031]
aesk1解密单元用于提取各ecu的chipid，安全储存单元用于对chipid的储存；
[0032]
ecu网关用于对id的收集，vfp包括车辆vin、sn码和ek1idn，chipid包括aesk1idn、snn码和车辆vin。
[0033]
本发明中kpub2加密单元用于对idn进行加密同时将加密后的idn发送到安全服务器单元，即vfp＝ekpub2[车辆的vin码+(各ecu的sn+ek1(chip_id))]。
[0034]
本发明中安全服务器单元用于将加密后的idn发送到kpri2解密单元，kpri2解密单元用于对加密后的idn进行解密为chipid，并将chipid发送到信息对比单元和数据库查询单元，即ekpri2[车辆的vin码+(各ecu的sn+ekpub1(chip_id))]。
[0035]
本发明中数据库查询单元用于查询chipid对应的ecu信息，查询完毕后将信息再次发送到aesk1解密单元，aesk1解密单元解密解密为chipid’。
[0036]
本发明中信息比对单元用于将chipid与chip”进行比对，比对一致进行车辆正常启动，比对不一致启动告警停用单元。
[0037]
本发明中安全储存单元用于对chipid储存之外还用于将提取的chipid发送到数据库之中进行储存，作为储备信息进行留存。
[0038]
本发明中告警停用单元用于汽车各ecu的停用和汽车的告警，警示人们将会停用ecu器件。
[0039]
本发明中一种汽车ecu网关指纹vfp解密系统及方法，包括以下步骤：
[0040]
s1：先利用安全服务器单元通过秘钥交换算法获取aes k1，获取aes k1后通过ecu网关将aes k1下发到发动机ecu、bcmecu、bmsecu和其他ecu，各个ecu将芯片的id加密为aesk1idn，然后通过智能安全网关将sn码和aesk1idn整合为vfp；
[0041]
s2：智能安全网关将vfp发送到安全服务器单元，安全服务器单元通过ekpri2对vfp进行解密为车辆vin、ecu sn码和ekpub1idn，然后通过aesk1解密单元提取各ecu的
chipid，同时将chipid发送到安全储存单元进行储存；
[0042]
s3：ecu网关收集各个ecu的idn，并且通过kpub2加密单元对其进行加密，加密后发送到安全服务器单元，此时安全服务器单元通过kpri2解密单元解密为新的chipid，新的chipid包括aesk1idn、snn码和车辆vin；
[0043]
s4：新的chipid被同时发送到数据库查询单元和信息比对单元，数据库查询单元查询chipid对应的ecu信息，查询完毕后将信息再次发送到aesk1解密单元，aesk1解密单元解密解密为chipid’，然后由信息比对单元对chipid以及chipid’进行比对，如果比对一致则正常启动车辆，比对不一致会通过告警停用单元对各ecu期间进行停用并且发出告警。
[0044]
以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。