密钥处理方法、网关、电检设备、诊断仪及电子控制单元与流程

1.本发明涉及信息安全技术领域，尤其是涉及一种密钥处理方法、网关、电检设备、诊断仪及电子控制单元。


背景技术：

2.现有技术中，为了防止车辆被盗，各车辆上均具有动力防盗功能，即：整车控制器、无钥匙进入即一键启动控制器和电子转向柱锁控制器之间的认证，通过三者的认证功能，可识别这三个电子控制单元的身份，从而判断各所述电子控制单元是否为合法的、各主机厂认可的电子控制单元，为了完成动力防盗功能，各电子控制单元中必须已存储了认证需要的密钥，这就要求在整车出厂前，需进行认证的电子控制单元内必须已安全存储了密钥。
3.目前车载动力防盗所需要学习并存储的密钥，在下线时主要是通过电检设备扫描车辆识别码，生成密钥后，将密钥按照一定的顺序写入到个电子控制单元中，在售后换件时，通过诊断仪触发命令，查询已学习状态的电子控制单元，并按照学习和校验真值表，将已学习状态的电子控制单元中存储的密钥分发至未学习状态的电子控制单元。
4.采用目前的密钥处理方法，在下线的时候需要人为扫描车辆识别码，且各电子控制单元依次进行学习，所以下线密钥学习的时间比较长，影响下线生产速度，另外，密钥学习之后并没有将密钥进行安全存储，容易造成密钥泄露；在售后密钥学习时，随着汽车智能化和自动化的发展，越来越多的电子控制单元需要进行认证，由于现在密钥学习是需要各电子控制单元之间进行相互分享，容易造成复杂的密钥分享真值表和校验真值表，同时，在售后密钥分享时，各密钥的分发时明文传输，并没有进行安全加密，存储后也仍然未安全存储，容易造成密钥泄露。


技术实现要素：

5.本发明的目的在于提供一种密钥处理方法、网关、电检设备、诊断仪及电子控制单元，从而解决现有技术中车辆下线密钥学习时间长和售后密钥分享过程复杂，以及密钥易泄露的问题。
6.为了达到上述目的，本发明提供一种密钥处理方法，应用于网关，包括：
7.接收开启密钥学习流程指令，并反馈第一进程响应；
8.若所述开启密钥学习流程指令为开启下线密钥学习流程指令，则进入下线密钥学习流程；
9.若所述开启密钥学习流程指令为开启售后密钥学习流程指令，则进入售后密钥学习流程。
10.其中，所述下线密钥学习流程包括：
11.在接收到电检设备发送的下线密钥学习触发指令后，反馈第一进程结果响应，生成密钥，并将所述密钥存储在所述网关的硬件加密芯片中；
12.向各电子控制单元广播发送密钥；
13.根据预先存储的第一密钥校验顺序表，与各所述电子控制单元进行校验认证。
14.其中，根据预先存储的第一密钥校验顺序表，与各所述电子控制单元进行校验认证的步骤包括：
15.间隔第一预设时长，生成随机数，并对所述随机数加密，生成校验值；
16.将所述随机数和所述校验值发送至所述第一密钥校验顺表中的第一未学习电子控制单元；
17.若接收到所述第一未学习电子控制单元反馈的比较结果和学习状态，或者，若发送所述随机数和所述校验值后的第二预设时长内未接收到所述第一未学习电子控制单元反馈的比较结果和学习状态，记录所述第一未学习电子控制单元的学习状态为未学习，则返回至间隔第一预设时长，生成随机数，并对所述随机数加密，生成校验值的步骤；
18.接收所述电检设备发送的请求各电子控制单元学习状态的指令，并反馈各电子控制单元的学习状态；
19.接收所述电检设备发送的结束下线学习流程指令并反馈第二进程响应。
20.其中，在反馈各电子控制单元的学习状态的步骤之后，所述方法还包括：
21.若接收到所述电检设备发送的下线密钥学习触发指令，则向各所述电子控制单元广播发送所述密钥，并返回至间隔第一预设时长，生成随机数，并对所述随机数加密，生成校验值的步骤。
22.其中，所述售后密钥学习流程包括：
23.接收诊断仪发送的查询各电子控制单元学习状态的指令，并反馈第二进程结果响应；
24.根据预先存储的第二密钥校验顺序表，间隔第三预设时长向各电子控制单元发送请求电子控制单元学习状态的指令，并接收各电子控制单元反馈的学习状态；
25.接收到所述诊断仪发送的请求各电子控制单元学习状态的指令后，反馈网关的学习状态和各电子控制单元的学习状态；
26.在接收到所述诊断仪发送的临时密钥和触发网关密钥分发的指令后，反馈第三进程响应，并进入电子控制单元售后密钥学习的流程。
27.其中，所述电子控制单元售后密钥学习的流程包括：
28.向所述第二密钥校验顺序表中的第二未学习电子控制单元发送所述临时密钥；
29.利用所述临时密钥对所述网关存储的密钥进行加密，生成加密密文；
30.向所述第二未学习电子控制单元发送所述密钥和所述加密密文；
31.发送所述密钥和所述加密密文的第四预设时长后，生成一随机数，对所述随机数加密，生成校验值，并向所述第二未学习电子控制单元发送所述随机数和所述校验值；
32.判断在发送所述随机数和所述校验值后的第五预设时长内是否接收到所述电子控制单元反馈的比较结果和学习状态，若是，则记录接收到的比较结果和学习状态，若否，则记录所述电子控制单元的学习状态为未学习；
33.若接收到所述诊断仪发送的请求电子控制单元学习状态的指令，则反馈所述第二未学习电子控制单元的学习状态；
34.若接收到所述诊断仪发送的结束售后学习流程指令，则反馈第四进程响应。
35.其中，反馈网关的学习状态和各电子控制单元的学习状态的步骤之后，所述方法
还包括：
36.接收到所述诊断仪发送的第二临时密钥及触发网关密钥学习的指令后，反馈第五进程响应；
37.向所述第二密钥校验顺序表中的第一已学习电子控制单元发送所述第二临时密钥和密钥学习请求，并接收所述第一已学习电子控制单元反馈的已加密密钥；
38.利用所述第二临时密钥对所述已加密密钥进行解密，获得密钥并存储在硬件加密芯片中；
39.在接收到所述已加密密钥的第六预设时长后，产生一随机数，并利用所述密钥对所述随机数加密，生成校验值；
40.将所述随机数和所述校验值发送至所述第一已学习电子控制单元，并接收所述第一已学习电子控制单元反馈的比较结果；
41.若所述比较结果为一致，则记录所述网关的学习状态为已学习；若所述比较结果为不一致，或者，在第七预设时长内未接收到所述比较结果，则记录所述网关的学习状态为未学习；
42.在接收到所述诊断仪发送的请求网关学习状态的指令后，反馈所述网关的学习状态。
43.本发明实施例还提供一种密钥处理方法，应用于电检设备，包括：
44.向网关发送开启下线密钥学习流程的指令；
45.在接收到所述网关发送的进程响应后，发送下线密钥学习触发指令至所述网关，并接收所述网关发送的进程结果响应；
46.在发送下线密钥学习触发指令的第一预设时长后，发送请求各电子控制单元的学习状态指令至所述网关；
47.接收所述网关发送的各电子控制单元的学习状态，若至少一个电子控制单元的学习状态为未学习，则返回至发送下线密钥学习触发指令至所述网关的步骤；否则，向所述网关发送结束下线密钥学习流程指令。
48.本发明实施例还一种密钥处理方法，应用于诊断仪，包括：
49.向网关发送开启售后密钥学习流程的指令；
50.在接收到所述网关发送的第一进程响应之后，发送查询各电子控制单元的学习状态指令；
51.在发送查询各电子控制单元的学习状态指令的第一预设时长后，发送请求各电子控制单元的学习状态指令至所述网关；
52.接收所述网关发送的各电子控制单元的学习状态和所述网关的学习状态；
53.若所述网关的学习状态为未学习，则进入网关售后密钥学习流程；若所述网关的学习状态为已学习，则进入电子控制单元售后密钥学习流程。
54.其中，所述网关售后密钥学习流程包括：
55.向预先存储的密钥校验顺序表中的第一已学习电子控制单元发送第一安全访问指令，并接收所述第一已学习电子控制单元反馈的访问结果；
56.若所述访问结果为访问通过，则向所述网关发送临时密钥和触发网关密钥学习的指令；
57.在发送所述安全访问指令的第二预设时长后，向所述网关发送请求网关的学习状态指令，并接收所述网关反馈的学习状态；
58.若所述网关的学习状态为已学习，则进入电子控制单元售后密钥学习的流程；若所述网关的学习状态为未学习，则停止密钥学习。
59.其中，所述电子控制单元售后密钥学习的流程包括：
60.向所述密钥校验顺序表中的第一未学习电子控制单元发送第二安全访问指令，并接收所述第一未学习电子控制单元发送的访问结果；
61.在所述访问结果为访问通过时，向所述网关发送临时密钥并触发网关密钥分发指令；
62.在发送所述第二安全访问指令的第三预设时长后，向所述网关发送请求第一未学习电子控制单元的学习状态，并接收所述网关反馈的学习状态；
63.若所述学习状态为已学习，则返回至向所述密钥校验顺序表中的第一未学习电子控制单元发送第二安全访问指令，并接收所述第一未学习电子控制单元发送的访问结果的步骤，若所述学习状态为未学习，或者，发送所述请求第一未学习电子控制单元的学习状态指令后的第四预设时长内，未接收到反馈的学习状态，则停止售后密钥学习。
64.本发明实施例还提供一种密钥处理方法，应用于电子控制单元，包括：
65.接收网关发送的随机数和校验值；
66.根据当前存储的密钥，对所述随机数进行加密；
67.根据加密结果与所述校验值的比较结果，确定当前的学习状态；
68.将所述加密结果和所述学习状态反馈至网关。
69.其中，接收网关发送的随机数和校验值的步骤之前，所述方法还包括：
70.接收所述网关广播发送的密钥。
71.其中，接收网关发送的随机数及校验值的步骤之前，所述方法还包括：
72.接收所述网关发送的请求电子控制单元学习状态的指令，并将自身的学习状态反馈至所述网关；
73.接收诊断仪发送的第一安全访问指令，并反馈访问结果；
74.接收所述网关发送的临时密钥；
75.接收所述网关发送的加密密文，采用所述临时密钥对所述加密密文进行解密，获取密钥并将所述密钥存储在硬件加密芯片中。
76.其中，接收网关发送的随机数及校验值的步骤之前，所述方法还包括：
77.接收所述网关发送的请求电子控制单元学习状态的指令，并将自身的学习状态反馈至所述网关；
78.接收诊断仪发送的第二安全访问指令，并反馈访问结果；
79.接收所述网关发送的临时密钥；
80.接收所述网关发送的密钥学习请求指令；
81.采用所述临时密钥对当前存储的密钥进行加密，并将加密后的密钥反馈至所述网关。
82.其中，根据加密结果与所述校验值的比较结果，确定当前的学习状态的步骤包括：
83.若所述加密结果与所述校验值相同，则确定当前的学习状态为已学习，否则，确定
当前的学习状态为未学习。
84.本发明实施例还提供一种网关，包括：
85.接收模块，用于接收开启密钥学习流程指令，并反馈第一进程响应；
86.第一控制模块，用于若所述开启密钥学习流程指令为开启下线密钥学习流程指令，则进入下线密钥学习流程；
87.第二控制模块，用于若所述开启密钥学习流程指令为开启售后密钥学习流程指令，则进入售后密钥学习流程。
88.其中，所述第一控制模块包括：
89.第一处理子模块，用于在接收到电检设备发送的下线密钥学习触发指令后，反馈第一进程结果响应，生成密钥，并将所述密钥存储在所述网关的硬件加密芯片中；
90.发送子模块，用于向各电子控制单元广播发送密钥；
91.校验子模块，用于根据预先存储的第一密钥校验顺序表，与各所述电子控制单元进行校验认证。
92.其中，所述校验子模块包括：
93.第一处理单元，用于间隔第一预设时长，生成随机数，并对所述随机数加密，生成校验值；
94.第一发送单元，用于将所述随机数和所述校验值发送至所述第一密钥校验顺表中的第一未学习电子控制单元；
95.第二处理单元，用于若接收到所述第一未学习电子控制单元反馈的比较结果和学习状态，或者，若发送所述随机数和所述校验值后的第二预设时长内未接收到所述第一未学习电子控制单元反馈的比较结果和学习状态，记录所述第一未学习电子控制单元的学习状态为未学习，则返回至间隔第一预设时长，生成随机数，并对所述随机数加密，生成校验值的步骤；
96.第一收发单元，用于接收所述电检设备发送的请求各电子控制单元学习状态的指令，并反馈各电子控制单元的学习状态；
97.第二收发单元，用于接收所述电检设备发送的结束下线学习流程指令并反馈第二进程响应。
98.其中，所述校验子模块还包括：
99.第三处理单元，用于若接收到所述电检设备发送的下线密钥学习触发指令，则向各所述电子控制单元广播发送所述密钥，并返回至间隔第一预设时长，生成随机数，并对所述随机数加密，生成校验值的步骤。
100.其中，所述第二控制模块包括：
101.第一收发子模块，用于接收诊断仪发送的查询各电子控制单元学习状态的指令，并反馈第二进程结果响应；
102.第二收发子模块，用于根据预先存储的第二密钥校验顺序表，间隔第三预设时长向各电子控制单元发送请求电子控制单元学习状态的指令，并接收各电子控制单元反馈的学习状态；
103.第三收发子模块，用于接收到所述诊断仪发送的请求各电子控制单元学习状态的指令后，反馈网关的学习状态和各电子控制单元的学习状态；
104.第四收发子模块，用于在接收到所述诊断仪发送的临时密钥和触发网关密钥分发的指令后，反馈第三进程响应，并进入电子控制单元售后密钥学习的流程。
105.其中，所述第四收发子模块包括：
106.第二发送单元，用于向所述第二密钥校验顺序表中的第二未学习电子控制单元发送所述临时密钥；
107.生成单元，用于利用所述临时密钥对所述网关存储的密钥进行加密，生成加密密文；
108.第三发送单元，用于向所述第二未学习电子控制单元发送所述密钥和所述加密密文；
109.第四处理单元，用于发送所述密钥和所述加密密文的第四预设时长后，生成一随机数，对所述随机数加密，生成校验值，并向所述第二未学习电子控制单元发送所述随机数和所述校验值；
110.判断单元，用于判断在发送所述随机数和所述校验值后的第五预设时长内是否接收到所述电子控制单元反馈的比较结果和学习状态，若是，则记录接收到的比较结果和学习状态，若否，则记录所述电子控制单元的学习状态为未学习；
111.第四发送单元，用于若接收到所述诊断仪发送的请求电子控制单元学习状态的指令，则反馈所述第二未学习电子控制单元的学习状态；
112.第三收发单元，用于若接收到所述诊断仪发送的结束售后学习流程指令，则反馈第四进程响应。
113.其中，所述第二控制模块还包括：
114.第五收发子模块，用于接收到所述诊断仪发送的第二临时密钥及触发网关密钥学习的指令后，反馈第五进程响应；
115.第六收发子模块，用于向所述第二密钥校验顺序表中的第一已学习电子控制单元发送所述第二临时密钥和密钥学习请求，并接收所述第一已学习电子控制单元反馈的已加密密钥；
116.获取子模块，用于利用所述第二临时密钥对所述已加密密钥进行解密，获得密钥并存储在硬件加密芯片中；
117.第二处理子模块，用于在接收到所述已加密密钥的第六预设时长后，产生一随机数，并利用所述密钥对所述随机数加密，生成校验值；
118.第七收发子模块，用于将所述随机数和所述校验值发送至所述第一已学习电子控制单元，并接收所述第一已学习电子控制单元反馈的比较结果；
119.记录子模块，用于若所述比较结果为一致，则记录所述网关的学习状态为已学习；若所述比较结果为不一致，或者，在第七预设时长内未接收到所述比较结果，则记录所述网关的学习状态为未学习；
120.第八收发子模块，用于在接收到所述诊断仪发送的请求网关学习状态的指令后，反馈所述网关的学习状态。
121.本发明实施例还提供一种电检设备，包括：
122.第一发送模块，用于向网关发送开启下线密钥学习流程的指令；
123.收发模块，用于在接收到所述网关发送的进程响应后，发送下线密钥学习触发指
令至所述网关，并接收所述网关发送的进程结果响应；
124.第二发送模块，用于在发送下线密钥学习触发指令的第一预设时长后，发送请求各电子控制单元的学习状态指令至所述网关；
125.处理模块，用于接收所述网关发送的各电子控制单元的学习状态，若至少一个电子控制单元的学习状态为未学习，则返回至发送下线密钥学习触发指令至所述网关的步骤；否则，向所述网关发送结束下线密钥学习流程指令。
126.本发明实施例还提供一种诊断仪，包括：
127.第一发送模块，用于向网关发送开启售后密钥学习流程的指令；
128.第一收发模块，用于在接收到所述网关发送的第一进程响应之后，发送查询各电子控制单元的学习状态指令；
129.第二发送模块，用于在发送查询各电子控制单元的学习状态指令的第一预设时长后，发送请求各电子控制单元的学习状态指令至所述网关；
130.第一接收模块，用于接收所述网关发送的各电子控制单元的学习状态和所述网关的学习状态；
131.控制模块，用于若所述网关的学习状态为未学习，则进入网关售后密钥学习流程；若所述网关的学习状态为已学习，则进入电子控制单元售后密钥学习流程。
132.其中，所述控制模块包括：
133.第一收发子模块，用于向预先存储的密钥校验顺序表中的第一已学习电子控制单元发送第一安全访问指令，并接收所述第一已学习电子控制单元反馈的访问结果；
134.第一发送子模块，用于若所述访问结果为访问通过，则向所述网关发送临时密钥和触发网关密钥学习的指令；
135.第二收发子模块，用于在发送所述安全访问指令的第二预设时长后，向所述网关发送请求网关的学习状态指令，并接收所述网关反馈的学习状态；
136.第一控制子模块，用于若所述网关的学习状态为已学习，则进入电子控制单元售后密钥学习的流程；若所述网关的学习状态为未学习，则停止密钥学习。
137.其中，所述控制模块还包括：
138.第三收发子模块，用于向所述密钥校验顺序表中的第一未学习电子控制单元发送第二安全访问指令，并接收所述第一未学习电子控制单元发送的访问结果；
139.第二发送子模块，用于在所述访问结果为访问通过时，向所述网关发送临时密钥并触发网关密钥分发指令；
140.第四收发子模块，用于在发送所述第二安全访问指令的第三预设时长后，向所述网关发送请求第一未学习电子控制单元的学习状态，并接收所述网关反馈的学习状态；
141.第二控制子模块，用于若所述学习状态为已学习，则返回至向所述密钥校验顺序表中的第一未学习电子控制单元发送第二安全访问指令，并接收所述第一未学习电子控制单元发送的访问结果的步骤，若所述学习状态为未学习，或者，发送所述请求第一未学习电子控制单元的学习状态指令后的第四预设时长内，未接收到反馈的学习状态，则停止售后密钥学习。
142.本发明实施例还提供一种电子控制单元，包括：
143.第一接收模块，用于接收网关发送的随机数和校验值；
144.加密模块，用于根据当前存储的密钥，对所述随机数进行加密；
145.第一确定模块，用于根据加密结果与所述校验值的比较结果，确定当前的学习状态；
146.第一发送模块，用于将所述加密结果和所述学习状态反馈至网关。
147.其中，所述电子控制单元还包括：
148.第二接收模块，用于接收所述网关广播发送的密钥。
149.其中，所述电子控制单元还包括：
150.第一收发模块，用于接收所述网关发送的请求电子控制单元学习状态的指令，并将自身的学习状态反馈至所述网关；
151.第二收发模块，用于接收诊断仪发送的第一安全访问指令，并反馈访问结果；
152.第三接收模块，用于接收所述网关发送的临时密钥；
153.第一处理模块，用于接收所述网关发送的加密密文，采用所述临时密钥对所述加密密文进行解密，获取密钥并将所述密钥存储在硬件加密芯片中。
154.其中，所述电子控制单元还包括：
155.第三收发模块，用于接收所述网关发送的请求电子控制单元学习状态的指令，并将自身的学习状态反馈至所述网关；
156.第四收发模块，用于接收诊断仪发送的第二安全访问指令，并反馈访问结果；
157.第四接收模块，用于接收所述网关发送的临时密钥；
158.第五接收模块，用于接收所述网关发送的密钥学习请求指令；
159.第二处理模块，用于采用所述临时密钥对当前存储的密钥进行加密，并将加密后的密钥反馈至所述网关。
160.其中，所述第一确定模块具体用于，若所述加密结果与所述校验值相同，则确定当前的学习状态为已学习，否则，确定当前的学习状态为未学习。
161.本发明的上述技术方案至少具有如下有益效果：
162.本发明实施例的密钥处理方法，网关基于接收到的开启密钥学习流程指令确定具体的密钥学习流程，若所述开启密钥学习流程指令为下线密钥学习流程指令，则进入下线密钥学习流程，若所述开启密钥学习流程指令为售后密钥学习流程指令，则进入售后密钥学习流程。避免了在车辆下线时，通过扫描车辆识别码生成密钥，以及将所述密钥依次写入各电子控制单元，提高了下线学习的效率；若所述开启密钥学习流程指令为开启售后密钥学习流程指令，则进入售后密钥学习流程，在售后密钥学习过程中，各密钥是在加密后进行分发的，降低了密钥泄露的可能性。
附图说明
163.图1为本发明一实施例的密钥处理方法的基本步骤示意图；
164.图2为本发明另一实施例的密钥处理方法的基本步骤示意图；
165.图3为本发明又一实施例的密钥处理方法的基本步骤示意图；
166.图4为本发明再一实施例的密钥处理方法的基本步骤示意图；
167.图5为本发明实施例的网关的基本结构示意图；
168.图6为本发明实施例的电检设备的基本结构示意图；
169.图7为本发明实施例的诊断仪的基本结构示意图；
170.图8为本发明实施例的电子控制单元的基本结构示意图。
具体实施方式
171.为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。
172.本发明针对现有技术中的车辆下线密钥学习时间长，售后密钥分享过程复杂且密钥易泄露的问题，提供了一种密钥处理方法、网关、电检设备、诊断仪及电子控制单元，提高了下线密钥学习的效率，简化了售后密钥分享过程，降低了密钥泄露的可能性。
173.请参阅图1，为本发明一实施例的密钥学习方法，应用于网关，包括：
174.步骤s101，接收开启密钥学习流程指令，并反馈第一进程响应；
175.本步骤中，所述开启密钥学习流程指令可以为电检设备发送的31服务指令中包含的开启下线密钥学习流程的指令，也可以为诊断仪发送的31服务指令中包含的开启售后密钥学习流程指令。优选地，所述电检设备为下线电检设备，即车辆下生产线时检测所述车辆的质量的电检设备；所述诊断仪为售后诊断仪。
176.步骤s102，若所述开启密钥学习流程指令为开启下线密钥学习流程指令，则进入下线密钥学习流程；
177.本步骤中，当所述网关判断当前接收到的开启密钥学习流程指令为所述电检设备发送的开启下线密钥学习流程指令，则所述网关进入下线密钥学习流程。
178.步骤s103，若所述开启密钥学习流程指令为开启售后密钥学习流程指令，则进入售后密钥学习流程。
179.本步骤中，当所述网关判断当前接收到的开启密钥学习流程指令为所述诊断仪发送的开启售后密钥学习流程指令，则所述网关进入售后密钥学习流程。
180.具体的，步骤s102中，所述下线密钥学习流程，具体包括：
181.首先，在接收到电检设备发送的下线密钥学习触发指令后，反馈第一进程结果响应；
182.本步骤中，所述网关向所述电检设备反馈所述第一进程结果响应，目的在于告知所述电检设备，所述网关已接收到所述电检设备发送的下线密钥学习触发指令。
183.其次，生成密钥。
184.本步骤中，所述网关基于预先存储的对称安全加密算法生成所述密钥，其中所述密钥为整车密钥。
185.再次，将所述密钥存储在所述网关的硬件加密芯片中。
186.本发明实施例中，将所述密钥存储在所述网关的硬件加密芯片中，避免了黑客或者非法人员获取整车的所述密钥造成的人身伤害和财产伤害。
187.然后，向各电子控制单元广播发送密钥。
188.本步骤，通过广播的方式向各电子控制单元发送所述密钥，实现了多个所述电子控制单元同时进行密钥学习，减少了下线密钥学习的时间，提高了下线生产速度。
189.最后，根据预先存储的第一密钥校验顺序表，与各所述电子控制单元进行校验认证。
190.采用本步骤，实现了对各所述电子控制单元的学习状态的监控，保证每一所述电子控制单元均获取并存储了所述整车密钥，从而避免车辆在使用过程中被盗，且保证所述车辆具有动力防盗功能，提高了用户体验。
191.更具体的，根据预先存储的第一密钥校验顺序表，与各所述电子控制单元进行校验认证的步骤包括：
192.第一，间隔第一预设时长，生成随机数，并对所述随机数加密，生成校验值。
193.需要说明的是，本步骤中的所述第一预设时长为所述网关向各所述电子控制单元广播发送所述密钥之后的第一预设时长。
194.对所述随机数加密生成校验值的步骤具体为：利用所述密钥，并采用对称安全加密算法，对所述随机数加密，从而生成所述校验值，其中，所述校验值可以为加密后的所述随机数。
195.第二，将所述随机数和所述校验值发送至所述第一密钥校验顺表中的第一未学习电子控制单元。
196.本步骤中，所述第一未学习电子控制单元优选为所述第一密钥校验顺序表中当前首个学习状态为未学习的电子控制单元。
197.第三，在接收到所述第一未学习电子控制单元反馈的比较结果和学习状态时，或者，在若发送所述随机数和所述校验值后的第二预设时长内未接收到所述第一未学习电子控制单元反馈的比较结果和学习状态，则记录所述第一未学习电子控制单元的学习状态为未学习时，返回至间隔第一预设时长，生成随机数，并对所述随机数加密，生成校验值的步骤。
198.本步骤中，所述网关接收到所述第一未学习电子控制单元反馈的比较结果，表征所述第一未学习电子控制单元的密钥学习过程结束；所述网关在发送所述第二随机数和所述校验值后的第二预设时长内未接收到所述第一未学习电子控制单元反馈的比较结果和学习状态，则强制结束所述第一未学习电子控制单元的密钥学习过程。
199.第四，接收所述电检设备发送的请求各电子控制单元学习状态的指令，并反馈各电子控制单元的学习状态；
200.第五，接收所述电检设备发送的结束下线学习流程指令并反馈第二进程响应。
201.进一步的，在反馈各电子控制单元的学习状态的步骤之后，所述方法还包括：
202.若接收到所述电检设备发送的下线密钥学习触发指令，则向各所述电子控制单元广播发送所述密钥，并返回至间隔第一预设时长，生成随机数，并对所述随机数加密，生成校验值的步骤。
203.本发明实施例的密钥处理方法，所述网关通过接收到所述电检设备发送的下线密钥学习指令开启车辆上的各所述电子控制单元的密钥学习，减少了人为扫描车辆识别码的过程，通过所述网关向各所述电子控制单元广播发送所述密钥，并根据所述第一密钥校验顺序表依次与各所述电子控制单元进行校验，避免了各所述电子控制单元依次进行密钥学习，缩短了下线密钥学习时间，提高了下线生产速度；另外，将所述密钥保存在所述硬件加密芯片中，减少了密钥泄露的可能性。
204.具体的，所述售后密钥学习流程包括：
205.第一，接收诊断仪发送的查询各电子控制单元学习状态的指令，并反馈第二进程
结果响应；
206.本步骤中，所述网关向所述诊断仪反馈所述第二进程结果响应，目的在于告知所述诊断仪，所述网关已接收到所述诊断仪发送的查询各电子控制单元学习状态的指令。
207.第二，根据预先存储的第二密钥校验顺序表，间隔第三预设时长向各电子控制单元发送请求电子控制单元学习状态的指令，并接收各电子控制单元反馈的学习状态；
208.本步骤中，所述第三预设时长为所述网关接收到所述查询各电子控制单元反馈的学习状态之后的第三预设时长，也可以为，所述网关接收到一所述电子控制单元反馈的学习状态之后的第三预设时长。
209.第三，接收到所述诊断仪发送的请求各电子控制单元学习状态的指令后，反馈网关的学习状态和各电子控制单元的学习状态；
210.第四，在接收到所述诊断仪发送的临时密钥和触发网关密钥分发的指令后，反馈第三进程响应，并进入电子控制单元售后密钥学习的流程。
211.本步骤中，根据接收到的所述诊断仪发送的查询各电子控制单元的指令，向各所述电子控制单元发送请求电子控制单元学习状态的指令，并将接收到的各所述电子控制单元的学习状态反馈至所述诊断仪，从而使所述诊断仪根据各所述电子控制单元的学习状态向所述网关发送临时密钥和触发网关密钥分发的指令，实现处于未学习状态的电子控制单元(新更换的电子控制单元)进行密钥学习。
212.具体的，所述电子控制单元售后密钥学习的流程包括：
213.第一，向所述第二密钥校验顺序表中的第二未学习电子控制单元发送所述临时密钥；
214.第二，利用所述临时密钥对所述网关存储的密钥进行加密，生成加密密文；
215.第三，向所述第二未学习电子控制单元发送所述密钥和所述加密密文；
216.本步骤，向所述第二未学习电子控制单元发送所述密钥和所述加密密文，避免了在售后密钥分享过程中，所述密钥的分发是明文传输的现象，减少了所述密钥被泄露的可能性。
217.第四，发送所述密钥和所述加密密文的第四预设时长后，生成一随机数，对所述随机数加密，生成校验值，并向所述第二未学习电子控制单元发送所述随机数和所述校验值；
218.第五，判断在发送所述随机数和所述校验值后的第五预设时长内是否接收到所述电子控制单元反馈的比较结果和学习状态，若是，则记录接收到的比较结果和学习状态，若否，则记录所述电子控制单元的学习状态为未学习；
219.需要说明的是，第四和第五两个步骤与前文中的“与各所述电子控制单元进行校验认证”的原理类似，在此不再赘述。
220.第六，若接收到所述诊断仪发送的请求电子控制单元学习状态的指令，则反馈所述第二未学习电子控制单元的学习状态；
221.第七，若接收到所述诊断仪发送的结束售后学习流程指令，则反馈第四进程响应。
222.进一步的，在所述网关的学习状态为未学习时，反馈网关的学习状态和各电子控制单元的学习状态的步骤之后，所述方法还包括：
223.第一，接收到所述诊断仪发送的第二临时密钥及触发网关密钥学习的指令后，反馈第五进程响应；
224.第二，向所述第二密钥校验顺序表中的第一已学习电子控制单元发送所述第二临时密钥和密钥学习请求，并接收所述第一已学习电子控制单元反馈的已加密密钥；
225.其中，所述加密密钥为基于所述第二临时密钥对所述密钥进行加密后的密钥。
226.第三，利用所述第二临时密钥对所述已加密密钥进行解密，获得密钥并存储在硬件加密芯片中；
227.第四，在接收到所述已加密密钥的第六预设时长后，产生一随机数，并利用所述密钥对所述随机数加密，生成校验值；
228.第五，将所述随机数和所述校验值发送至所述第一已学习电子控制单元，并接收所述第一已学习电子控制单元反馈的比较结果；
229.需要说明的是，第四和第五两个步骤与前文中的“与各所述电子控制单元进行校验认证”的原理类似，在此不再赘述。
230.第六，若所述比较结果为一致，则记录所述网关的学习状态为已学习；若所述比较结果为不一致，或者，在第七预设时长内未接收到所述比较结果，则记录所述网关的学习状态为未学习；
231.第七，在接收到所述诊断仪发送的请求网关学习状态的指令后，反馈所述网关的学习状态。
232.本发明实施例中的售后密钥学习过程具体根据所述网关的学习状态分为两种学习过程，在所述网关处于已学习状态时，则进行电子控制单元的密钥学习，在所述网关处于未学习状态时，则首先进行网关的密钥学习过程，然后再进行电子控制单元的密钥学习。另外，相对于现有技术中的售后密钥学习，本发明实施例中的售后密钥学习实现了密钥的加密传输，且将所述密钥保存在所述硬件加密芯片中，减少了所述密钥被泄露的可能性。
233.请参阅图2，为本发明另一实施例的密钥处理方法的基本步骤示意图，所述密钥处理方法，应用于电检设备，包括：
234.步骤s201，向网关发送开启下线密钥学习流程的指令；
235.步骤s202，在接收到所述网关发送的进程响应后，发送下线密钥学习触发指令至所述网关，并接收所述网关发送的进程结果响应；
236.步骤s203，在发送下线密钥学习触发指令的第一预设时长后，发送请求各电子控制单元的学习状态指令至所述网关；
237.步骤s204，接收所述网关发送的各电子控制单元的学习状态，若至少一个电子控制单元的学习状态为未学习，则返回至发送下线密钥学习触发指令至所述网关的步骤；否则，向所述网关发送结束下线密钥学习流程指令。
238.需要说明的是，所述电检设备优选下线电检设备。
239.本实施例的密钥处理方法，通过所述电检设备向所述网关发送开启下线密钥学习流程的指令开启下线密钥学习，避免了人工逐次扫描车辆识别码，然后再依次进行各电子控制单元的密钥学习的过程，减少了下线密钥学习的时间长度，提高了下线生产的速度。
240.请参阅图3，为本发明又一实施例的密钥处理方法的基本步骤示意图，所述密钥处理方法，应用于诊断仪，包括：
241.步骤s301，向网关发送开启售后密钥学习流程的指令；
242.步骤s302，在接收到所述网关发送的第一进程响应之后，发送查询各电子控制单
元的学习状态指令；
243.本实施例中，通过向所述网关发送查询各电子控制单元的学习状态指令，可以得到各所述电子控制单元以及所述网关的当前的学习状态，从而根据所述网关和各所述电子控制单元的当前的学习状态确定后续的密钥学习流程。
244.步骤s303，在发送查询各电子控制单元的学习状态指令的第一预设时长后，发送请求各电子控制单元的学习状态指令至所述网关；
245.其中，所述第一预设时长为所述网关查询各所述电子控制单元的学习状态所需要的时间。
246.步骤s304，接收所述网关发送的各电子控制单元的学习状态和所述网关的学习状态；
247.步骤s305，若所述网关的学习状态为未学习，则进入网关售后密钥学习流程；若所述网关的学习状态为已学习，则进入电子控制单元售后密钥学习流程。
248.本步骤中，根据所述网关的学习状态确定所述密钥处理方法的后续流程，若所述网关的学习状态为已学习，则直接进入电子控制单元售后密钥学习流程，若所述网关的学习状态为未学习，则首先进入网关售后密钥学习流程，然后再进入电子控制单元售后密钥学习流程。请见下文详述。
249.具体的，所述网关售后密钥学习流程包括：
250.首先，向预先存储的密钥校验顺序表中的第一已学习电子控制单元发送第一安全访问指令，并接收所述第一已学习电子控制单元反馈的访问结果；
251.需要说明的是，所述安全访问指令为所述诊断仪发送的27服务安全访问指令。
252.其次，若所述访问结果为访问通过，则向所述网关发送临时密钥和触发网关密钥学习的指令；其中，在所述网关中，所述临时密钥用于对已加密的所述密钥进行解密。
253.然后，在发送所述安全访问指令的第二预设时长后，向所述网关发送请求网关的学习状态指令，并接收所述网关反馈的学习状态；本步骤中，所述第二预设时长大于或等于所述网关自身学习所述密钥所需要的时间。
254.最后，若所述网关的学习状态为已学习，则进入电子控制单元售后密钥学习的流程；若所述网关的学习状态为未学习，则停止密钥学习。由于电子控制单元的密钥学习是基于所述网关已进行密钥学习，且所述网关中已存储所述密钥，因此，本步骤中，若所述网关的学习状态为未学习，则需进一步判断未学习的原因，确保所述网关完成密钥学习，所以，在确定所述网关的学习状态为未学习时，则停止密钥学习。
255.具体的，所述电子控制单元售后密钥学习的流程包括：
256.第一，向所述密钥校验顺序表中的第一未学习电子控制单元发送第二安全访问指令，并接收所述第一未学习电子控制单元发送的访问结果；
257.第二，在所述访问结果为访问通过时，向所述网关发送临时密钥并触发网关密钥分发指令；
258.第三，在发送所述第二安全访问指令的第三预设时长后，向所述网关发送请求第一未学习电子控制单元的学习状态，并接收所述网关反馈的学习状态；
259.第四，若所述学习状态为已学习，则返回至向所述密钥校验顺序表中的第一未学习电子控制单元发送第二安全访问指令，并接收所述第一未学习电子控制单元发送的访问
结果的步骤，若所述学习状态为未学习，或者，发送所述请求第一未学习电子控制单元的学习状态指令后的第四预设时长内，未接收到反馈的学习状态，则停止售后密钥学习。
260.需要说明的是，所述第一未学习电子控制单元可以为所述密钥校验顺序表中的当前首个学习状态为未学习的电子控制单元。
261.请参阅图4，为本发明再一实施例的密钥处理方法的基本步骤的示意图，所述密钥处理方法，应用于电子控制单元，包括：
262.步骤s401，接收网关发送的随机数和校验值；本步骤中，所述校验值为所述网关采用对称安全加密算法，并根据所述密钥对所述随机数进行加密的加密结果。
263.步骤s402，根据当前存储的密钥，对所述随机数进行加密；同样的，对所述随机数加密的过程也是采用对称安全加密算法，并根据所述密钥对所述随机数进行加密。
264.步骤s403，根据加密结果与所述校验值的比较结果，确定当前的学习状态；
265.步骤s404，将所述加密结果和所述学习状态反馈至网关。
266.进一步的，步骤s401，接收网关发送的随机数和校验值，之前，所述方法还包括：
267.接收所述网关广播发送的密钥。
268.需要说明的是，所述电子控制单元在接收到所述密钥后，需要将所述密钥保存在自身的硬件加密芯片中，从而避免所述密钥被泄露，提高了信息的安全性。
269.进一步的，接收网关发送的随机数及校验值的步骤之前，所述方法还包括：
270.接收所述网关发送的请求电子控制单元学习状态的指令，并将自身的学习状态反馈至所述网关；
271.接收诊断仪发送的第一安全访问指令，并反馈访问结果；
272.接收所述网关发送的临时密钥；
273.接收所述网关发送的加密密文，采用所述临时密钥对所述加密密文进行解密，获取密钥并将所述密钥存储在硬件加密芯片中。
274.本步骤为所述诊断仪确定各所述电子控制单元的学习状态时，所述电子控制单元具体执行的过程。
275.进一步的，接收网关发送的随机数及校验值的步骤之前，所述方法还包括：
276.接收所述网关发送的请求电子控制单元学习状态的指令，并将自身的学习状态反馈至所述网关；
277.接收诊断仪发送的第二安全访问指令，并反馈访问结果；
278.接收所述网关发送的临时密钥；
279.接收所述网关发送的密钥学习请求指令；
280.采用所述临时密钥对当前存储的密钥进行加密，并将加密后的密钥反馈至所述网关。
281.需要说明的是，本步骤为网关进行密钥学习时，电子控制单元的具体执行过程。
282.具体的，步骤s403，根据加密结果与所述校验值的比较结果，确定当前的学习状态，具体包括：
283.若所述加密结果与所述校验值相同，则确定当前的学习状态为已学习，否则，确定当前的学习状态为未学习。
284.本发明实施例的上述密钥处理方法，通过电检设备开启密钥学习过程，避免人工
扫描车辆识别码，缩短了下线密钥学习的时间，提高了车辆的生产速度；在售后密钥处理时，密钥采用加密的方式进行分享和将所述密钥存储在网关的硬件安全芯片和各电子控制单元的硬件安全芯片中，避免了黑客或者非法人员获取整车密钥并破坏车辆，从而造成人身伤害和财产伤害；另外，本发明实施例的密钥处理方法还可适用于后续更多的电子控制单元进行通信认证和加密，完全满足自动驾驶的信息安全需求，具有高扩展性，降低了生产和维修成本，提高了用户的使用体验感受。
285.请参阅图5，为本发明一实施例的网关的基本结构的示意图；所述网关包括：
286.接收模块501，用于接收开启密钥学习流程指令，并反馈第一进程响应；
287.第一控制模块502，用于若所述开启密钥学习流程指令为开启下线密钥学习流程指令，则进入下线密钥学习流程；
288.第二控制模块503，用于若所述开启密钥学习流程指令为开启售后密钥学习流程指令，则进入售后密钥学习流程。
289.本发明实施例的网关中，所述第一控制模块502包括：
290.第一处理子模块，用于在接收到电检设备发送的下线密钥学习触发指令后，反馈第一进程结果响应，生成密钥，并将所述密钥存储在所述网关的硬件加密芯片中；
291.发送子模块，用于向各电子控制单元广播发送密钥；
292.校验子模块，用于根据预先存储的第一密钥校验顺序表，与各所述电子控制单元进行校验认证。
293.本发明实施例的网关中，所述校验子模块包括：
294.第一处理单元，用于间隔第一预设时长，生成随机数，并对所述随机数加密，生成校验值；
295.第一发送单元，用于将所述随机数和所述校验值发送至所述第一密钥校验顺表中的第一未学习电子控制单元；
296.第二处理单元，用于若接收到所述第一未学习电子控制单元反馈的比较结果和学习状态，或者，若发送所述随机数和所述校验值后的第二预设时长内未接收到所述第一未学习电子控制单元反馈的比较结果和学习状态，记录所述第一未学习电子控制单元的学习状态为未学习，则返回至间隔第一预设时长，生成随机数，并对所述随机数加密，生成校验值的步骤；
297.第一收发单元，用于接收所述电检设备发送的请求各电子控制单元学习状态的指令，并反馈各电子控制单元的学习状态；
298.第二收发单元，用于接收所述电检设备发送的结束下线学习流程指令并反馈第二进程响应。
299.本发明实施例的网关中，所述校验子模块还包括：
300.第三处理单元，用于若接收到所述电检设备发送的下线密钥学习触发指令，则向各所述电子控制单元广播发送所述密钥，并返回至间隔第一预设时长，生成随机数，并对所述随机数加密，生成校验值的步骤。
301.本发明实施例的网关中，所述第二控制模块503包括：
302.第一收发子模块，用于接收诊断仪发送的查询各电子控制单元学习状态的指令，并反馈第二进程结果响应；
303.第二收发子模块，用于根据预先存储的第二密钥校验顺序表，间隔第三预设时长向各电子控制单元发送请求电子控制单元学习状态的指令，并接收各电子控制单元反馈的学习状态；
304.第三收发子模块，用于接收到所述诊断仪发送的请求各电子控制单元学习状态的指令后，反馈网关的学习状态和各电子控制单元的学习状态；
305.第四收发子模块，用于在接收到所述诊断仪发送的临时密钥和触发网关密钥分发的指令后，反馈第三进程响应，并进入电子控制单元售后密钥学习的流程。
306.本发明实施例的网关中，所述第四收发子模块包括：
307.第二发送单元，用于向所述第二密钥校验顺序表中的第二未学习电子控制单元发送所述临时密钥；
308.生成单元，用于利用所述临时密钥对所述网关存储的密钥进行加密，生成加密密文；
309.第三发送单元，用于向所述第二未学习电子控制单元发送所述密钥和所述加密密文；
310.第四处理单元，用于发送所述密钥和所述加密密文的第四预设时长后，生成一随机数，对所述随机数加密，生成校验值，并向所述第二未学习电子控制单元发送所述随机数和所述校验值；
311.判断单元，用于判断在发送所述随机数和所述校验值后的第五预设时长内是否接收到所述电子控制单元反馈的比较结果和学习状态，若是，则记录接收到的比较结果和学习状态，若否，则记录所述电子控制单元的学习状态为未学习；
312.第四发送单元，用于若接收到所述诊断仪发送的请求电子控制单元学习状态的指令，则反馈所述第二未学习电子控制单元的学习状态；
313.第三收发单元，用于若接收到所述诊断仪发送的结束售后学习流程指令，则反馈第四进程响应。
314.本发明实施例的网关中，所述第二控制模块503还包括：
315.第五收发子模块，用于接收到所述诊断仪发送的第二临时密钥及触发网关密钥学习的指令后，反馈第五进程响应；
316.第六收发子模块，用于向所述第二密钥校验顺序表中的第一已学习电子控制单元发送所述第二临时密钥和密钥学习请求，并接收所述第一已学习电子控制单元反馈的已加密密钥；
317.获取子模块，用于利用所述第二临时密钥对所述已加密密钥进行解密，获得密钥并存储在硬件加密芯片中；
318.第二处理子模块，用于在接收到所述已加密密钥的第六预设时长后，产生一随机数，并利用所述密钥对所述随机数加密，生成校验值；
319.第七收发子模块，用于将所述随机数和所述校验值发送至所述第一已学习电子控制单元，并接收所述第一已学习电子控制单元反馈的比较结果；
320.记录子模块，用于若所述比较结果为一致，则记录所述网关的学习状态为已学习；若所述比较结果为不一致，或者，在第七预设时长内未接收到所述比较结果，则记录所述网关的学习状态为未学习；
321.第八收发子模块，用于在接收到所述诊断仪发送的请求网关学习状态的指令后，反馈所述网关的学习状态。
322.请参阅图6，为本发明一实施例的电检设备的基本结构示意图，所述电检设备包括：
323.第一发送模块601，用于向网关发送开启下线密钥学习流程的指令；
324.收发模块602，用于在接收到所述网关发送的进程响应后，发送下线密钥学习触发指令至所述网关，并接收所述网关发送的进程结果响应；
325.第二发送模块603，用于在发送下线密钥学习触发指令的第一预设时长后，发送请求各电子控制单元的学习状态指令至所述网关；
326.处理模块604，用于接收所述网关发送的各电子控制单元的学习状态，若至少一个电子控制单元的学习状态为未学习，则返回至发送下线密钥学习触发指令至所述网关的步骤；否则，向所述网关发送结束下线密钥学习流程指令。
327.请参阅图7，为本发明一实施例的诊断仪的基本结构示意图，包括：
328.第一发送模块701，用于向网关发送开启售后密钥学习流程的指令；
329.第一收发模块702，用于在接收到所述网关发送的第一进程响应之后，发送查询各电子控制单元的学习状态指令；
330.第二发送模块703，用于在发送查询各电子控制单元的学习状态指令的第一预设时长后，发送请求各电子控制单元的学习状态指令至所述网关；
331.第一接收模块704，用于接收所述网关发送的各电子控制单元的学习状态和所述网关的学习状态；
332.控制模块705，用于若所述网关的学习状态为未学习，则进入网关售后密钥学习流程；若所述网关的学习状态为已学习，则进入电子控制单元售后密钥学习流程。
333.本发明实施例的诊断仪中，所述控制模块705包括：
334.第一收发子模块，用于向预先存储的密钥校验顺序表中的第一已学习电子控制单元发送第一安全访问指令，并接收所述第一已学习电子控制单元反馈的访问结果；
335.第一发送子模块，用于若所述访问结果为访问通过，则向所述网关发送临时密钥和触发网关密钥学习的指令；
336.第二收发子模块，用于在发送所述安全访问指令的第二预设时长后，向所述网关发送请求网关的学习状态指令，并接收所述网关反馈的学习状态；
337.第一控制子模块，用于若所述网关的学习状态为已学习，则进入电子控制单元售后密钥学习的流程；若所述网关的学习状态为未学习，则停止密钥学习。
338.本发明实施例的诊断仪中，所述控制模块705还包括：
339.第三收发子模块，用于向所述密钥校验顺序表中的第一未学习电子控制单元发送第二安全访问指令，并接收所述第一未学习电子控制单元发送的访问结果；
340.第二发送子模块，用于在所述访问结果为访问通过时，向所述网关发送临时密钥并触发网关密钥分发指令；
341.第四收发子模块，用于在发送所述第二安全访问指令的第三预设时长后，向所述网关发送请求第一未学习电子控制单元的学习状态，并接收所述网关反馈的学习状态；
342.第二控制子模块，用于若所述学习状态为已学习，则返回至向所述密钥校验顺序
表中的第一未学习电子控制单元发送第二安全访问指令，并接收所述第一未学习电子控制单元发送的访问结果的步骤，若所述学习状态为未学习，或者，发送所述请求第一未学习电子控制单元的学习状态指令后的第四预设时长内，未接收到反馈的学习状态，则停止售后密钥学习。
343.请参阅图8，为本发明一实施例的电子控制单元的基本结构示意图，所述电子控制单元包括：
344.第一接收模块801，用于接收网关发送的随机数和校验值；
345.加密模块802，用于根据当前存储的密钥，对所述随机数进行加密；
346.第一确定模块803，用于根据加密结果与所述校验值的比较结果，确定当前的学习状态；
347.第一发送模块804，用于将所述加密结果和所述学习状态反馈至网关。
348.本发明实施例的所述电子控制单元还包括：
349.第二接收模块，用于接收所述网关广播发送的密钥。
350.本发明实施例的所述电子控制单元还包括：
351.第一收发模块，用于接收所述网关发送的请求电子控制单元学习状态的指令，并将自身的学习状态反馈至所述网关；
352.第二收发模块，用于接收诊断仪发送的第一安全访问指令，并反馈访问结果；
353.第三接收模块，用于接收所述网关发送的临时密钥；
354.第一处理模块，用于接收所述网关发送的加密密文，采用所述临时密钥对所述加密密文进行解密，获取密钥并将所述密钥存储在硬件加密芯片中。
355.本发明实施例的所述电子控制单元还包括：
356.第三收发模块，用于接收所述网关发送的请求电子控制单元学习状态的指令，并将自身的学习状态反馈至所述网关；
357.第四收发模块，用于接收诊断仪发送的第二安全访问指令，并反馈访问结果；
358.第四接收模块，用于接收所述网关发送的临时密钥；
359.第五接收模块，用于接收所述网关发送的密钥学习请求指令；
360.第二处理模块，用于采用所述临时密钥对当前存储的密钥进行加密，并将加密后的密钥反馈至所述网关。
361.本发明实施例的电子控制单元中，所述第一确定模块803具体用于，若所述加密结果与所述校验值相同，则确定当前的学习状态为已学习，否则，确定当前的学习状态为未学习。
362.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。