车载设备、用于实现车内通信的系统和相关方法与流程

本发明涉及汽车领域，具体而言，涉及一种车载设备、用于实现车内通信的系统和相关方法。

背景技术：

目前，在车辆的车载设备之间进行车内通信的过程中，采用基于软件加密的方式对车载设备之间传送的消息进行加密保护。但是，软件加密的方式是通过软件对用于加密的密钥进行保护的，即将密钥存储在能够被软件访问的不受硬件保护的存储区域，因此容易造成密钥的外泄，进而影响整车的功能安全。另外，为了满足毫秒级别的车内通信速度的要求，软件加密所采取的加密算法复杂度不高，容易被破解。如果要保证较高的加密强度，软件加密的方式则需要消耗车载设备的大量ecu(electroniccontrolunit，电子控制单元)性能并且消耗过多的时间，从而无法满足车内通信速度的要求。因此，需要提供一种新的车内通信方式，从而满足安全性和通信速度的要求。

技术实现要素：

本发明的出发点在于，提供一种车载设备和用于实现车内通信的系统，从而满足车内通信对于安全性和通信速度的要求。

本发明的实施例提供了一种车载设备，所述车载设备的ecu具有加密芯片，所述加密芯片中存储有密钥，所述密钥存储在所述加密芯片的受硬件保护并且软件无法访问的存储器中，所述加密芯片用于根据所述密钥和待处理的消息生成校验码。

可选地，所述密钥被加密后通过加密芯片驱动被写入到所述加密芯片中，在所述加密芯片内部对加密后的密钥进行解密验证，如果解密验证成功，则将所述密钥存储在所述加密芯片中。

本发明的实施例还公开了一种用于实现车内通信的系统，所述系统包括发送端车载设备和接收端车载设备，所述发送端车载设备和接收端车载设备是本发明的实施例所公开的上述车载设备，所述发送端车载设备和所述接收端车载设备的加密芯片中存储有相同的密钥。

可选地，所述发送端车载设备配置成用于：

在发送端车载设备的加密芯片中根据所述密钥和待发送的消息生成校验码；

将消息和所述校验码发送给所述接收端车载设备。

可选地，所述接收端车载设备配置成用于：

在接收端车载设备的加密芯片中根据所述密钥和接收到的消息生成校验码；

将生成的校验码和接收到的校验码进行比较，若比较结果为生成的校验码和接收到的校验码相同，则执行所述消息对应的命令。

可选地，所述接收端车载设备配置成用于：

若比较结果为生成的校验码和接收到的校验码不同，则不执行所述消息对应的命令。

可选地，在所述发送端车载设备和接收端车载设备的加密芯片中基于密钥和消息摘要hash计算出消息的mac值，并且将该mac值作为校验码。

本发明的实施例还公开了一种用于将密钥写入到车载设备的加密芯片中的方法，所述车载设备是本发明的实施例所公开的上述车载设备，所述方法包括：

整车厂或者加密芯片供应商将加密后的密钥下发给车载设备的ecu供应商，

车载设备的ecu供应商通过加密芯片驱动将加密后的密钥写入到加密芯片中。

本发明的实施例的车载设备、用于实现车内通信的系统和相关方法至少具有以下优点：

通过为车载设备设置具有加密芯片的ecu并且借助于加密芯片存储密钥和执行加密过程，从而通过硬件加密的方式对车载设备之间传送的消息进行加密保护，满足了车内通信过程对安全性和通信速度的要求。

在车内通信过程中，借助于由存储在加密芯片的密钥生成的校验码实现了车内通信过程中的身份验证，从而防止了非法的消息源对于车内通信过程的干扰，提高了车内通信过程的安全性。

在将密钥写入加密芯片的过程中，仅有整车厂或者加密芯片供应商知道明文密钥，车载设备的ecu供应商不能获得明文密钥而是仅能够获得加密后的密钥，从而保证了密钥在写入加密芯片的过程中不会泄露。

附图说明

图1示出了根据本发明的一个具体实施方式的用于实现车内通信的系统。

图2示出了根据本发明的一个具体实施方式的用于实现车内空调控制的系统。

图3示出了根据本发明的一个具体实施方式的用于将密钥写入到车载设备的加密芯片中的方法流程图。

具体实施方式

下面参照附图描述本发明的实施例。在下面的描述中，阐述了许多具体细节以便使所属技术领域的技术人员更全面地了解和实现本发明。但是，对所属技术领域的技术人员明显的是，本发明的实现可不具有这些具体细节中的一些。此外，应当理解的是，本发明并不局限于所介绍的特定实施例。相反，可以考虑用下面所述的特征和要素的任意组合来实施本发明，而无论它们是否涉及不同的实施例。因此，下面的方面、特征、实施例和优点仅作说明之用，而不应看作是权利要求的要素或限定，除非在权利要求中明确提出。

本发明的第一具体实施方式公开了一种车载设备，所述车载设备的ecu具有加密芯片。本发明的主要思想就在于将现有的由软件负责加解密和存储密钥的工作转移到硬件(即，加密芯片)中来完成。该加密芯片可以实现如下功能：

1.能够将密钥存储在加密芯片的受硬件保护的并且软件无法访问的存储器中。并且，无法直接将明文密钥通过加密芯片驱动写入到加密芯片中。密钥只有被加密后才能通过加密芯片驱动写入到加密芯片中，然后，在加密芯片内部对加密后的密钥进行解密验证，如果解密验证成功，则将密钥存储在加密芯片中。

2.支持使用对称加密算法进行加解密。在对称加密算法中，数据发信方利用密钥对明文消息进行加密，使其变成密文然后发送出去。收信方收到密文后，则需要使用相同的密钥及相同加密算法的逆算法对密文进行解密，才能使其恢复成可读的明文消息。

3.支持根据密钥基于对称加密算法生成校验码。具体地，支持利用mac(messageauthenticationcodes，消息认证码)算法基于密钥和消息摘要hash计算出消息的mac值，将该mac值作为校验码。因此，mac算法的安全性依赖于hash函数，故也称带密钥的哈希(hash)函数。校验码可用于消息源的合法性校验。

由于加密芯片的运算处理能力要远远高于软件，因此在保持加密算法的复杂性的同时，可以减少对于车载设备ecu的性能消耗并且满足了车内通信速度的要求。另外，由于密钥存储在加密芯片的受硬件保护且软件无法访问的存储器中，因此可以保证在车内通信过程中密钥不会受到来自软件的攻击，从而满足了车内通信过程对于安全性的要求。

本发明的第二具体实施方式公开了一种用于实现车内通信的系统。参考图1，该系统包括发送端车载设备和接收端车载设备。发送端车载设备和接收端车载设备都采用本发明的第一具体实施方式中所提供的车载设备，发送端车载设备和接收端车载设备的加密芯片中存储有相同的密钥。

如图1所示，在车内通信过程中，发送端车载设备在加密芯片中根据密钥和待发送的消息通过mac算法获得mac值(即，校验码)，并且将消息和mac值一起发送给接收端车载设备。接收端车载设备在接收到发送端车载设备所发送的消息和mac值之后，在加密芯片中根据密钥和接收到的消息通过mac算法获得mac值，将生成的mac值和接收到的mac值进行比较，若生成的mac值和接收到的mac值相同，则认为接收到的消息来自合法的消息源并且执行该消息对应的命令。如果生成的mac值和接收到的mac值不同，则认为接收到的消息来自非法的消息源并且不执行该消息对应的命令。另外，如果生成的mac值和接收到的mac值不同，也可能是由于接收到的消息不完整所导致的，此时也不执行该消息对应的命令。总之，当生成的mac值和接收到的mac值不同，则不执行接收到的消息对应的命令。

具体地，在发送端车载设备和接收端车载设备的加密芯片中可以利用mac算法基于密钥和消息摘要hash计算出消息的mac值。即，可以根据以下公式生成校验码：校验码＝hash算法(密钥，消息)。

在该用于实现车内通信的系统中，借助于由存储在加密芯片的密钥生成的校验码实现了车内通信过程中的车载设备之间的身份验证，从而防止了非法的消息源对于车内通信过程的干扰，提高了车内通信过程的安全性。

在本发明的第二具体实施方式的基础上，本发明的第三具体实施方式公开了一种用于实现车内空调控制的系统。参考图2，车辆的中央控制设备对车载空调进行控制。在该过程中，中央控制设备为发送端车载设备，空调为接收端车载设备。

在空调控制过程中，中央控制设备在加密芯片中根据密钥和待发送的消息生成校验码，并且将消息和校验码一起发送给空调。空调在接收到中央控制设备所发送的消息和校验码之后，在加密芯片中根据密钥和接收到的消息生成校验码，并且将生成的校验码和接收到的校验码进行比较，若生成的校验码和接收到的校验码相同，则认为接收到的消息来自合法的控制设备并且执行该消息对应的命令。如果生成的校验码和接收到的校验码不同，则认为接收到的消息来自非法的控制设备并且不执行该消息对应的命令。

本发明的第四具体实施方式公开了一种用于将密钥写入到车载设备的加密芯片中的方法。如图3所示，该方法包括如下步骤：

步骤s301，整车厂或者加密芯片供应商将加密后的密钥下发给车载设备的ecu供应商。

步骤s302，车载设备的ecu供应商通过加密芯片驱动将加密后的密钥写入到加密芯片中。具体地，在密钥写入过程中，在加密芯片内部对加密后的密钥进行解密验证，如果解密验证成功，则将密钥存储在加密芯片中。如果解密验证失败，则不存储密钥。

在将密钥写入到加密芯片的过程中，仅有整车厂或者加密芯片供应商知道明文密钥，车载设备的ecu供应商不能获得明文密钥而是仅能够获得加密后的密钥，从而保证了密钥在写入加密芯片的过程中不会泄露。

虽然本发明已以较佳实施例披露如上，但本发明并非限于此。任何本领域技术人员，在不脱离本发明的精神和范围内所作的各种更动与修改，均应纳入本发明的保护范围内，因此本发明的保护范围应当以权利要求所限定的范围为准。