一种汽车指纹安全识别系统及方法与流程

1.本发明涉及汽车指纹技术领域，尤其涉及一种汽车指纹安全识别系统及方法。


背景技术：

2.目前，汽车的ecu一般都具备故障自诊断和保护功能，当系统产生故障时，它还能在ram中自动记录故障代码并采用保护措施从上述的固有程序中读取替代程序来维持发动机的运转。同时这些故障信息会显示在仪表盘上并保持不灭，可以使车主及时发现问题并将车能开到修理店，如果改装ecu，就是通过改变处理问题的方法(原先设定好的ecu程序)，来达到改变发动机运行的目的。所谓的“ecu程序”，其实就是一套运算法则，它存放在储存器内，对从输入设备经控制器转化而来的信号，处理生成对应的指令信号，从输出设备传输出去。于是，我们对于ecu参数的修改，实际上就是在修改运算法则；每辆车都有一个唯一的vin码。每辆车包含多个ecu，每个ecu都有唯一的序列号sn码；每个ecu包含多个主芯片，每个主芯片有唯一的芯片id，芯片id存储在芯片内部的一段不可修改的空间上，具有唯一性；汽车指纹就是由车辆的vin码+各个ecu的sn+各个芯片的id经过特定的算法组合而成；芯片id具有唯一性，不能二次进行修改，从而保证汽车指纹的唯一性；这串字符是每辆车独有的，只要各ecu未被更换，则拼接产生的字符串不变，因此该字符串就可以作为该车辆的唯一身份识别，我们把他称为汽车指纹(vfp)，汽车指纹像人的指纹一样，是汽车身份不可篡改的唯一标识；vin码可以标识一辆汽车，但是vin码是可以容易进行篡改的。汽车指纹由各主芯片的id经过特定的算法进行处理而得到，由于各芯片的id不能进行二次更改，从而保证了汽车指纹的唯一性。
3.现有的汽车指纹安全识别系统及方法存在以下问题：有些车主会某个ecu发生故障时，在二手市场直接进行更换相应ecu，这些不经过4s店进行更换的行为车厂是无法进行监控的，发生故障之后责任不清晰，固定的比对vin码则不能保证检测的有效性，而现有专利不易解决此类问题，因此，亟需一种汽车指纹安全识别系统及方法来解决上述问题。


技术实现要素：

4.基于现有汽车指纹安全识别系统及方法，通过固定的比对vin码不能保证检测的有效性的技术问题，本发明提出了一种汽车指纹安全识别系统及方法。
5.为了实现上述目的，本发明采用了如下技术方案：
6.一种汽车指纹安全识别系统及方法，包括ecu模块、安全服务器和智能安全网关，所述智能安全网关和ecu模块通过安全服务器相连，其特征在于，智能安全网关上设有控制模块、id收集模块、vfp生成模块和指纹比对模块，所述控制模块分别与id收集模块、vfp生成模块和指纹比对模块相连，所述安全服务器上分别连接有上传模块和认证模块；
7.所述id收集模块获得设备id和芯片id，即为id1，id2
…
idn，
8.所述vfp生成模块中vfp＝hash(id1，id2，
…
，idn)；
9.上传模块：用于上传收集到的ecu自己的设备id和芯片id；
10.认证模块：用于携带生成的vfp信息与数据库模块中的信息对比认证。
11.作为本发明再进一步的方案：所述ecu模块包括发动机ecu、bcm的ecu、bms的ecu和其他ecu。
12.作为本发明再进一步的方案：所述id采集模块连接在vfp生成模块上，且vfp生成模块上连接有存储模块。
13.作为本发明再进一步的方案：所述vfp生成模块是用于根据智能安全网关利用特定算法计算得出指纹vfp。
14.作为本发明再进一步的方案：所述存储模块上连接有数据库模块，且数据库模块上连接有调用模块，调用模块还与指纹比对模块相连。
15.作为本发明再进一步的方案：所述数据库模块包括ecu的id数据库和汽车指纹数据库，且id收集模块连接在ecu的id数据库上，vfp生成模块连接在汽车指纹数据库上。
16.作为本发明再进一步的方案：所述ecu模块中设有微处理器、输入接口、模数转换器、存储器和输出接口。
17.本发明提供一种汽车指纹安全识别系统的识别方法，该方法包括：
18.s1：车辆启动后，各ecu将自己的设备id和芯片id上报至智能安全网关中；
19.s2：智能安全网关收集ecu的id信息以及芯片chipid信息，然后特定算法计算指纹vfp，指纹的输入数据为各ecu的设备id和芯片id，分别记为：id1，id2，
…
，idn；其中，idn是指由第n个ecu的设备id及上面的芯片id直接连接而来，记为设备id+芯片id，或者芯片id+设备id；
20.s3：将收集到的设备id和芯片id存储到ecu的id数据库中，指纹输出vfp＝hash(id1，id2，
…
，idn)，汽车指纹被定义为，以id1，id2
…
idn为输入，进行特定的算法运算，以该值作为vfp；因此，id1，id2，
…
，idn不变，则vfp不变；其中有一个或多个改变，则vfp也发生改变；
21.s4：安全服务器根据vin码把每辆车的指纹vfp安全存储到汽车指纹数据库中，网关从各个ecu收集主芯片的芯片id加密之后的值为ekpub1(chip_id)；各个ecu把ekpub1(chip_id)发送给网关，网关接收之后进行解密ekpri1(chip_id)得到chip idx；汽车生产下线时，网关发送vin+hash(chip id1+chip id2.....+chip idn)即vfp发送给安全服务器；安全服务器根据vin码把每辆车的指纹vfp安全存储到数据库中；
22.s5：调用模块依次联系汽车指纹数据库中的指纹，运用调用模块将待比对的数据提前调用出来暂存；
23.s6：汽车启动后网关收集新的id信息，通过vin码跟调用模块中的vfp信息进行比对，汽车启动时，网关会收集各个ecu的ekpub1(chip_id)，然后使用kpriv1解密ekpub1(chip_id)，得到各个ecu的chip idx，收集chip id完成之后，网关把通过vin码从安全服务器获取vfp；网关从安全服务器接收到车辆vfp之后，进行hash值进行比对；
24.s7：若指纹匹配，则认证通过；若指纹不匹配，进一步判断ecu是否被篡改，发现vfp变化之后，智能安全网关需要将所收集ecu的id信息上报给安全服务器，安全服务器拿到数据后跟预先存放在数据库中的id信息对比，确认具体是哪些ecu的id信息发生了变化。
25.本发明的有益效果为：
26.1.通过设置指纹比对模块，每次汽车启动时，智能安全网关会收集各个ecu的id，
然后解密该id，从而得到各个ecu的chip id，收集chip id完成之后，智能安全网关把vin和得到的chip id集群一起发送给安全服务器，安全服务器对于接收的得到车辆的chip id集群，通过vin码跟数据库中的vfp值进行比对，通过汽车启动后灵活生成的不可控指纹和数据库中的指纹信息比对，识别结果更加可靠；
27.2.通过设置上传模块和认证模块，id收集模块将各个ecu的设备id和芯片id收集起来，然后传输到上传模块中，上传模块将收集到的设备id和芯片id整合起来，统一上传到智能安全网关上，在需要认证时，智能安全网关将所收集ecu的id信息上报给安全服务器，安全服务器拿到数据后跟预先存放在数据库中的id信息对比，确认具体是哪些ecu的id信息发生了变化，确保信息的上传和认证更高效对应；
28.3.通过设置调用模块，安全服务器对于接收的得到车辆的vin和新的chipid集群，通过vin码跟数据库中的信息进行比对，运用调用模块将待比对的数据提前调用出来暂存，信息比对时遵循就近比对的原则，以达到最高效率的比对，节省了指纹比对模块耗费的时间。
附图说明
29.图1为本发明提出的一种汽车指纹安全识别系统的整体结构框图；
30.图2为本发明提出的一种汽车指纹安全识别系统的指纹比对模块的结构框图；
31.图3为本发明提出的一种汽车指纹安全识别系统的数据库模块结构示意图；
32.图4为本发明提出的一种汽车指纹安全识别系统及方法的ecu模块结构示意图；
33.图5为本发明提出的一种汽车指纹安全识别系统识别方法流程图。
具体实施方式
34.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。
35.参照图1
‑
5，一种汽车指纹安全识别系统及方法，包括ecu模块、安全服务器和智能安全网关，所述智能安全网关和ecu模块通过安全服务器相连，其特征在于，智能安全网关上设有控制模块、id收集模块、vfp生成模块和指纹比对模块，所述控制模块分别与id收集模块、vfp生成模块和指纹比对模块相连，所述安全服务器上分别连接有上传模块和认证模块，智能安全网关把vin和得到的chip id集群一起发送给安全服务器，安全服务器对于接收的得到车辆的chip id集群，通过vin码跟数据库中的vfp值进行比对，通过汽车启动后灵活生成的不可控指纹和数据库中的指纹信息比对，识别结果更加可靠；
36.id收集模块：获得设备id和芯片id，即为id1，id2
…
idn，
37.vfp生成模块：vfp＝hash(id1，id2，
…
，idn)；
38.上传模块：用于上传收集到的ecu自己的设备id和芯片id；
39.认证模块：用于携带生成的vfp信息与数据库模块中的信息对比认证，上传模块将收集到的设备id和芯片id整合起来，统一上传到智能安全网关上，在需要认证时，智能安全网关将所收集ecu的id信息上报给安全服务器，安全服务器拿到数据后跟预先存放在数据库中的id信息对比，确认具体是哪些ecu的id信息发生了变化，确保信息的上传和认证更高效对应。
40.本发明中的优化方案，所述ecu模块包括发动机ecu、bcm的ecu、bms的ecu和其他ecu。
41.本发明中的优化方案，所述id采集模块连接在vfp生成模块上，且vfp生成模块上连接有存储模块。
42.本发明中的优化方案，所述vfp生成模块是用于根据智能安全网关利用特定算法计算得出指纹vfp，。
43.本发明中的优化方案，所述存储模块上连接有数据库模块，且数据库模块上连接有调用模块，调用模块还与指纹比对模块相连。
44.本发明中的优化方案，所述数据库模块包括ecu的id数据库和汽车指纹数据库，且id收集模块连接在ecu的id数据库上，vfp生成模块连接在汽车指纹数据库上。
45.本发明中的优化方案，所述ecu模块中设有微处理器、输入接口、模数转换器、存储器和输出接口。
46.本发明提供一种汽车指纹安全识别系统的识别方法，该方法包括：
47.s1：车辆启动后，各ecu将自己的设备id和芯片id上报至智能安全网关中；
48.s2：智能安全网关收集ecu的id信息以及芯片chipid信息，然后特定算法计算指纹vfp；
49.指纹的输入数据为各ecu的设备id和芯片id，分别记为：id1，id2，
…
，idn；其中，idn是指由第n个ecu的设备id及上面的芯片id直接连接而来，即设备id+芯片id，或者芯片id+设备id；
50.s3：将收集到的设备id和芯片id存储到ecu的id数据库中；
51.指纹输出vfp＝hash(id1，id2，
…
，idn)，即汽车指纹被定义为，以id1，id2
…
idn为输入，进行特定的算法运算，以该值作为vfp；因此，id1，id2，
…
，idn不变，则vfp不变；其中有一个或多个改变，则vfp也发生改变。
52.s4：安全服务器根据vin码把每辆车的指纹vfp安全存储到汽车指纹数据库中；
53.网关从各个ecu收集主芯片的芯片id加密之后的值为ekpub1(chip_id)；各个ecu把ekpub1(chip_id)发送给网关，网关接收之后进行解密ekpri1(chip_id)得到chip idx；当前汽车生产下线时，网关发送vin+hash(chip id1+chip id2.....+chip idn)即vfp发送给安全服务器；安全服务器根据vin码把每辆车的指纹vfp安全存储到数据库中；
54.s5：调用模块依次联系汽车指纹数据库中的指纹；
55.运用调用模块将待比对的数据提前调用出来暂存，信息比对时遵循就近比对的原则，以达到最高效率的比对；
56.s6：汽车启动后网关收集新的id信息，通过vin码跟调用模块中的vfp信息进行比对；
57.每次汽车启动时，网关会收集各个ecu的ekpub1(chip_id)，然后使用kpriv1解密ekpub1(chip_id)，从而得到各个ecu的chip idx，收集chip id完成之后，网关把通过vin码从安全服务器获取vfp；网关从安全服务器接收到车辆vfp之后，进行hash值进行比对；
58.s7：若指纹匹配，则认证通过；若指纹不匹配，进一步判断ecu是否被篡改；
59.当发现vfp变化之后，智能安全网关需要将所收集ecu的id信息上报给安全服务器，安全服务器拿到数据后跟预先存放在数据库中的id信息对比，确认具体是哪些ecu的id
信息发生了变化；
60.安全服务器下发相应的安全控制策略，告警、禁止应用安装、禁止启动；
61.如果是正常途径维修ecu导致id信息变更，则需要将变更后的id信息以及vfp信息更新到安全服务器的数据库中。
62.以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。