使用消息验证码保护电子控制单元的制作方法
【技术领域】
[0001]本发明涉及传送到电子控制单元(E⑶)的验证数据或消息,且更具体地,涉及使用消息验证码(MAC)来验证数据或消息。
【背景技术】
[0002]消息验证码(MAC)可以用于验证在两个电子设备例如电子控制单元(EOT)之间传送的数据或消息。为了确保传输到ECU的数据是可信的,可以通过使用MAC算法的发送ECU来生成MAC,其是将被发送的数据和秘密密钥的函数。示例MAC算法包括HMAC、基于哈希(hash)函数的消息验证算法、和CMAC,其是一种基于块密码的消息验证算法。当用于验证E⑶之间的通信时,数据与生成的MAC —起发送到接收E⑶。接收E⑶具有其自己的秘密密钥副本和MAC算法,接收ECU可以用于使用接收的数据、其自己的秘密密钥副本和MAC算法来计算比较MAC。当接收E⑶所计算的比较MAC与其发送的MAC匹配时,接收E⑶可以确定出数据和/或消息是可信的,并输出对此加以确认的“是”答案。相反,当接收ECU所计算的比较MAC与接收的MAC不匹配时,则可以输出“否”答案。在此意义上,接收E⑶响应于比较MAC是否与接收的MAC匹配来输出二元的“是”或“否”。确定消息的MAC是否正确并输出二元的“是”或“否”响应的过程可以被称作MAC验证。尽管MAC验证过程可以计算正确的MAC (基于数据和适当的秘密密钥),但其不需要在验证过程之外暴露正确的MAC。因此,可以限定这样的验证过程,即,如果秘密密钥对于请求对特定消息的MAC的验证的一方是未知的,则所述验证过程将不允许正确MAC的有效生成。
【发明内容】
[0003]根据实施例,提供了使用消息验证码保护电子控制单元(E⑶)的方法。步骤包括:在ECU处接收消息验证码(MAC);确定所述MAC的长度是大于或等于预定义的位值;当已经确定出所述MAC的长度等于或大于所述预定义的位值时,使所述MAC通过验证;以及当已经确定出所述MAC的长度小于所述预定义的位值时,拒绝所述MAC。
[0004]根据另一实施例,提供了使用消息验证码保护电子控制单元(E⑶)的方法。步骤包括:在ECU处接收多个秘密密钥;对所述多个秘密密钥中的每个指定预定义的消息验证码(MAC)长度;在所述ECU处接收MAC ;选择所述多个秘密密钥中的一个以验证所述MAC ;将所选择的密钥的所述预定义的MAC长度与所接收的MAC的长度进行比较;当所接收的MAC的长度大于或等于对所选择的密钥指定的所述预定义的MAC长度时,使所接收的MAC通过验证;以及当所接收的MAC的长度小于对所选择的密钥指定的所述预定义的MAC长度时,拒绝所接收的MAC。
[0005]根据另一实施例,提供了使用消息验证码保护电子控制单元(EOT)的方法。步骤包括:在由车辆系统模块(VSM)使用的ECU处接收多个秘密密钥;对由所述VSM使用的所述ECU指定预定义的消息验证码(MAC)长度;在所述ECU处接收从车辆内发送的MAC ;确定所述MAC的长度是否大于或等于所述ECU的所述预定义的MAC长度;当已经确定出所述MAC的长度等于或大于所述预定义的位值时,使所述MAC通过验证;以及当所述MAC的长度小于所述预定义的位值时,拒绝所述MAC。
[0006]本发明还提供如下方案:1、一种使用消息验证码保护电子控制单元(ECT)的方法,包括步骤:
(a)在E⑶处接收消息验证码(MAC);
(b)确定所述MAC的长度是大于或等于预定义的位值;
(c)当已经确定出所述MAC的长度等于或大于所述预定义的位值时,使所述MAC通过验证;以及
Cd)当已经确定出所述MAC的长度小于所述预定义的位值时,拒绝所述MAC。
[0007]2、根据方案I所述的方法,其特征在于,还包括将所述MAC发送到所述E⑶的步骤,其中,所述MAC的传送在车辆内发生。
[0008]3、根据方案I所述的方法,其特征在于,还包括使用秘密密钥来验证所述MAC的步骤。
[0009]4、根据方案I所述的方法,其特征在于,还包括向所述ECU提供多个秘密密钥的步骤。
[0010]5、根据方案4所述的方法,其特征在于,还包括使预定义的位值与所述多个秘密密钥中的每个关联的步骤。
[0011 ] 6、根据方案I所述的方法,其特征在于,所述MAC的长度根据随所述MAC接收的数据值来确定。
[0012]7、根据方案I所述的方法,其特征在于,还包括步骤:当已经确定出所述MAC的长度小于所述预定义的位值时,在生成比较MAC之前结束所述MAC的处理。
[0013]8、根据方案I所述的方法,其特征在于,接收的MAC被截短。
[0014]9、一种使用消息验证码保护电子控制单元(ECT)的方法,包括步骤:
(a)在ECU处接收多个秘密密钥;
(b)对所述多个秘密密钥中的每个指定预定义的消息验证码(MAC)长度;
(c)在所述E⑶处接收MAC;
Cd)选择所述多个秘密密钥中的一个,以验证所述MAC ;
Ce)将所选择的密钥的所述预定义的MAC长度与所接收的MAC的长度进行比较;
Cf)当所接收的MAC的长度大于或等于对于所选择的密钥指定的所述预定义的MAC长度时,使所接收的MAC通过验证;以及
(g)当所接收的MAC的长度小于对于所选择的密钥指定的所述预定义的MAC长度时,拒绝所接收的MAC。
[0015]10、根据方案9所述的方法,其特征在于,还包括将所述MAC发送到所述E⑶的步骤,其中,所述MAC的传送在车辆内发生。
[0016]11、根据方案9所述的方法,其特征在于,还包括使预定义的位值与所述多个秘密密钥中的每个关联的步骤。
[0017]12、根据方案9所述的方法,其特征在于,所接收的MAC的长度根据随所述MAC接收的数据值来确定。
[0018]13、根据方案9所述的方法,其特征在于,所接收的MAC被截短。
[0019]14、一种使用消息验证码保护电子控制单元(EOT)的方法,包括步骤:
Ca)在由车辆系统模块(VSM)使用的ECU处接收多个秘密密钥;
(b)对于由所述VSM使用的所述ECU指定预定义的消息验证码(MAC)长度;
(c)在所述E⑶处接收从车辆内发送的MAC;
Cd)确定所述MAC的长度是否大于或等于所述ECU的所述预定义的MAC长度;
(e)当已经确定出所述MAC的长度等于或大于所述预定义的位值时,使所述MAC通过验证;以及
Cf)当已经确定出所述MAC的长度小于所述预定义的位值时,拒绝所述MAC。
[0020]15、根据方案14所述的方法,其特征在于,还包括使预定义的位值与所述多个秘密密钥中的每个关联的步骤。
[0021]16、根据方案14所述的方法,其特征在于,所接收的MAC的长度根据随所述MAC接收的数据值来确定。
[0022]17、根据方案14所述的方法,其特征在于,所接收的MAC被截短。
【附图说明】
[0023]下面将结合附图描述本发明的一个或多个实施例,其中,相同的标号指示相同的部件,其中:
图1是描绘出能够利用在此公开的方法的通信系统的实施例的框图;以及图2是描绘出使用对称密钥加密来保护电子控制单元(ECU)的方法的一个实施例的流程图。
【具体实施方式】
[0024]下面描述的系统和方法以在接收E⑶中经由消息验证码(MAC)验证过程的逐位询问防止正确MAC的有效重构的方式使用消息验证码来保护电子控制单元(EOT)。有时,由发送ECU生成的MAC过大或者包括将被传输到接收ECU的太多位。特定消息验证码算法的加密性质允许发送ECU将发送的MAC的长度截短,从而其仅包括原始MAC的子集,例如最高有效位。当截短发生时,发送ECU可以随截短的MAC包括指定以位测量的MAC的截短长度的指示或指示符。然后,接收ECU可以被指示