车载设备安全验证方法
【技术领域】
[0001] 本发明设及车载设备通信技术领域,特别是设及一种车载设备安全验证方法。
【背景技术】
[0002] 随着电子技术的发展,在车载系统中集成了越来越多的智能设备,例如空调控制 系统HVAC(Heating,VentilationandAirConditioning,义暖、通风与空调)、车载通信控 制盒T-Box、全景泊车辅助系统、行车记录仪W及其它智能仪表,等等。
[0003] 当前技术,汽车在维护或维修的过程中,并没有对车载设备的合法性进行验证,各 种设备存在被恶意拆卸、换装或者破解的危险。
【发明内容】
[0004] 基于此,有必要提供一种车载设备安全验证方法,能够对车载设备的合法性进行 验证。 阳〇化]一种车载设备安全验证方法,应用在基于汽车总线进行通信的主设备对从设备进 行合法性验证,包括:
[0006] 主设备通过汽车总线向从设备发送检验所述从设备合法性的检验报文;
[0007] 所述从设备向所述主设备返回与所述检验报文相关联的应答报文;
[0008] 所述主设备根据所述应答报文验证所述从设备的合法性。
[0009] 在一个实施例中,所述主设备通过汽车总线向从设备发送检验所述从设备合法性 的检验报文的步骤,包括:
[0010] 所述主设备向所述从设备发送携带有校验种子的检验报文;
[0011] 所述从设备向所述主设备返回与所述检验报文相关联的应答报文的步骤,包括:
[0012] 所述从设备向所述主设备返回携带有校验密钥的应答报文,所述校验密钥由所述 从设备根据所述校验种子进行计算得到;
[0013] 所述主设备根据所述应答报文验证所述从设备的合法性的步骤,包括:所述主设 备将所述校验密钥与验证密钥进行对比,若一致,则判定所述从设备具有合法性,否则判定 所述从设备不具有合法性,所述验证密钥由所述主设备根据所述校验种子计算得到。
[0014] 在一个实施例中,所述方法还包括:所述主设备在发出所述检验报文后进行计时, 若在预设时间内未收到所述从设备返回的应答报文,则判定所述从设备不具有合法性。
[0015] 在一个实施例中,所述方法还包括:在预设的验证次数之内,若所述校验密钥和所 述验证密钥不一致,则所述主设备重新向所述从设备发送检验报文进行验证,其中检验报 文所携带的校验种子由所述主设备随机生成。
[0016] 在一个实施例中,所述方法还包括:所述从设备根据所述校验种子W及预设的第 一掩码,采用第一校验算法进行计算得到所述校验密钥;
[0017] 所述主设备根据所述校验种子W及预设的第二掩码,采用第二校验算法进行计算 得到所述验证密钥;
[0018] 当且仅当所述第一、第二掩码相同,且第一、第二校验算法相同,计算得到的所述 校验密钥和所述验证密钥一致。
[0019] 在一个实施例中,所述第一掩码或所述第二掩码唯一对应于一汽车。
[0020] 在一个实施例中,所述主设备通过汽车总线向从设备发送检验所述从设备合法性 的检验报文的步骤之前,所述方法还包括:
[0021] 检测到汽车钥匙档位处于ON档,进入校验流程。
[0022] 在一个实施例中,所述方法还包括:若所述主设备判定所述从设备不具备合法性, 则执行保护措施。
[0023] 在一个实施例中,所述汽车总线为CAN总线。
[0024] 在一个实施例中,所述方法还包括预先验证主设备合法性的步骤。
[00巧]上述车载设备安全验证方法,主设备通过向从设备发送检验报文,再接收从设备 返回的应答报文,根据应答报文和检验报文的关联性就可W对从设备的合法性进行验证, 相比于传统技术,就可W保护车载设备免于被恶意换装、更换或者破解,从而保护了汽车的 安全。
【附图说明】
[00%] 图1为一个实施例中的车载设备安全验证方法的流程示意图;
[0027] 图2为一个实施例中主设备验证从设备合法性的流程示意图;
[0028] 图3为一个实施例中验证主设备合法性的流程示意图。
【具体实施方式】
[0029] 为了使本发明的目的、技术方案及优点更加清楚明白,W下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用W解释本发明,并 不用于限定本发明。
[0030] 参见图1,在一个实施例中提供了一种车载设备安全验证方法。该方法应用在基 于汽车总线进行通信的主设备对从设备进行合法性验证。其中所述的汽车总线可W但不限 于是CAN(ContiX)IlerArea化twork,控制器局域网络)总线。在本发明实施例中,车载设 备细分为主设备和从设备,主、从设备都至少具有信号收发装置和信息存储及处理装置,可 W基于汽车总线进行通信,并对之间相互交互的信号进行存储和处理。主设备可W是在车 载总线系统中对整个通信网络进行监控和调控的主控制器设备,例如CAN总线中的汽车控 制器,是CAN通信网络中的主控节点。从设备是CAN总线通信网络中的从节点,例如可W是 HVAC、T-Box等等设备。所谓合法性是指车载系统在出厂后能够相互协调工作的多个设备 之间的认可关系,为保证某一型号的某一汽车的车载设备运作的安全性,该车的车载设备 之间在刚出厂后设置有对应的相互认可的关系,当非正常的替换运些车载设备将会使之间 的认可关系消失。本方法的流程具体包括:
[0031] 步骤101,主设备通过汽车总线向从设备发送检验从设备合法性的检验报文。
[0032] 具体的,主设备检测到汽车钥匙档位处于ON档时,进入校验流程,执行步骤101。 主设备查看汽车总线系统中存在的所有从设备,再向运些从设备广播检验报文。
[0033] 步骤102,从设备向主设备返回与检验报文相关联的应答报文。
[0034] 具体的,从设备通过汽车总线接收到主设备广播的检验报文后,进行分析处理,并 基于校验算法生成所要返回的应答报文。应答报文与检验报文具有关联性,通常只有与检 验报文关联的有限种或唯一的应答结果才标识该从设备具有合法性。
[0035] 步骤103,主设备根据应答报文验证从设备的合法性。
[0036] 具体的,主设备收到各个从设备返回的应答报文,根据结果判断各个从设备的合 法性。若合法,则对应从设备标记为合法,若不合法,则执行保护措施,例如关闭该从设备在 汽车总线上的通信权限,或者将汽车钥匙档位切换为OFF状态等等。
[0037] 上述实施例中的车载设备安全验证方法,主设备通过向从设备发送检验报文,再 接收从设备返回的应答报文,根据应答报文和检验报文的关联性就可W对从设备的合法性 进行验证,相比于传统技术,就可W保护车载设备免于被恶意换装、更换或者破解,从而保 护了汽车的安全。
[0038] 参见图2,在一个实施例中,主设备通过汽车总线验证从设备合法性的流程,包 括:
[0039] 步骤201,进入验证流程。
[0040] 具体的,主设备可W但不限于将检测到汽车钥匙档位为ON状态作为进入验证流 程的先决条件。
[0041] 步骤202,主设备通过汽车总线向从设备发送检从设备合法性的检验报文。
[0042] 具体在本实施例中,步骤202具体为主设备向从设备发送携带有校验种子的检验 报文。主设备发送的检验报文具有8个字节,其数据格式可用下表表示:
[0043]
[0044] 其中,目的地址是指所要接收该检验报文的从设备在汽车总线中的网络地址,该 网络地址已经预先唯一分配。当主设备广播给所有从设备进行合法性验证,目的地址可W 设置为"OxFF"。当主设备需要对特定从设备进行合法性验证,目的地址为该特定从设备的 网络地址,其它从设备接收到该报文会自动进行忽略。命令参数包括"开始校验"、"重新校 验"、"校验超时"、"超过最大检验次数"等。"开始校验"是主设备向所有设备或向