控制器的防伪造方法、装置、车辆及系统与流程

本技术涉及网络安全，特别涉及一种控制器的防伪造方法、装置、车辆及系统。

背景技术：

1、相关技术中，将车载终端的硬件序列号烧写到车载终端上；车载终端的车载信息娱乐系统根据硬件序列号生成唯一身份识别码进行身份认证，该方法需要借助后端服务器进行身份验证，且无法解决合法设备非法换件问题。

2、另外的相关技术中，无需与车辆外的装置进行无线通信等便能够认证通信装置的车载认证系统、通信装置、车载认证装置、计算机程序、通信装置，但是认证过程采用非对称算法进行认证，认证效率低，且无法解决合法设备非法使用的问题。

技术实现思路

1、本技术提供一种控制器的防伪造方法、装置、车辆及系统，以解决合法车辆使用非法部件以及合法部件在非匹配车辆中使用等问题。

2、本技术第一方面实施例提供一种控制器的防伪造方法，所述方法应用于车辆，其中，所述方法包括以下步骤：识别控制器是否为第一次认证；若所述控制器为第一次认证，则根据服务器下发的签名证书和预设算法对本控制器与其他控制器进行双向认证，否则根据第一次认证后生成的认证密钥对本控制器与其他控制器进行双向认证，若所述双向认证未通过，则判定所述控制器非法，禁止所述控制器工作；若所述双向认证通过，则判定所述控制器合法，并读取所述签名证书中的白名单，若所述白名单处于本车的预设白名单库中，则判定所述控制器防伪造认证通过，否则判定所述控制器与本车不匹配，禁止所述控制器工作。

3、根据上述技术手段，本技术实施例可以通过双向认证有效检测控制器是否合法，并通过白名单有效检测合法控制器是否非法使用，从而可以实现对关键零部件的合理管控，在确保非法部件无法在合法车辆中使用的基础上，保障合法部件无法在非匹配车辆中使用，彻底解决非法换件问题。

4、可选地，所述根据服务器下发的签名证书和预设算法对本控制器与其他控制器进行双向认证，包括：发送本控制器的签名证书至本车的其他控制器，其中，所述其他控制器利用所述服务器的根公钥对所述签名证书进行签名验证，并在验证通过后，利用所述本控制器的公钥加密第一随机数，得到第一加密密文；接收所述其他控制器发送的第一加密密文和所述其他控制器的签名证书，利用所述本控制器的私钥解密所述第一加密密文，得到所述第一随机数，并利用所述服务器的根公钥对所述其他控制器的签名证书进行签名验证，并在验证通过后，利用所述其他控制器的公钥解密得到第二随机数，得到第二加密密文；发送第一明文和所述第二加密密文至所述其他控制器，其中，所述其他控制器验证所述第一明文为所述第二随机数之后，利用所述其他控制器的私钥解密所述第二加密密文得到所述第二随机数，并利用所述预设算法将所述第一随机数和所述第二随机数加密成加密密钥，利用所述加密秘钥加密认证密钥，得到加密后的认证密钥；接收所述其他控制器发送的加密后的认证密钥，利用所述预设算法将所述第一随机数和所述第二随机数加密成加密密钥，利用所述加密密钥解密所述加密后的认证密钥，得到所述认证秘钥。

5、根据上述技术手段，本技术实施例利用服务器下发的签名证书和预设算法对本控制器和其他控制器进行双向认证，判断控制器是否合法，防止了非法设备使用在合法车辆上使用，因此可以杜绝违法部件使用在合法车辆上存在的安全隐患。

6、可选地，利用所述认证秘钥加密第三随机数得到第三加密密文，发送所述第三加密密文至所述其他控制器，其中，所述其他控制器利用所述认证秘钥解密所述第三加密密文，得到所述第三随机数，并利用所述认证秘钥加密第四随机数，得到第四加密密文；接收所述其他控制器发送的第二明文和所述第四加密密文，验证所述第二明文为所述第三随机数之后，利用所述认证秘钥解密所述第四加密密文得到第四随机数，并发送第三明文至所述其他控制器，其中，若所述其他控制器认证所述第三明文为所述第四随机数，则认证完成。

7、根据上述技术手段，本技术实施例利用第一次认证后生成的认证密钥对本控制器与其他控制器进行双向认证，判断控制器是否合法，防止了非法设备使用在合法车辆上使用，因此可以杜绝违法部件使用在合法车辆上存在的安全隐患。

8、可选地，在识别控制器是否为第一次认证之前，还包括：生成公私钥对，并将私钥存放在预设可信环境中；将控制器的公钥、本车的身份标识、控制器白名单制作成证书签名请求文件，发送所述证书签名请求文件至服务器，其中，所述服务器利用钥对所述证书签名请求文件进行签名，得到签名证书，并将所述控制器、所述身份标识和所述签名证书的绑定关系写入预设合法数据库；接收所述服务器下发的所述签名证书，完成所述控制器的初始化。

9、根据上述技术手段，本技术实施例通过生成公私钥对、制作证书签名文件、得到签名证书、生成预设合法数据库等完成控制器的初始化。控制器初始化完成后，在判断控制器合法的基础上，进一步判断控制器是否与本车匹配。因此可以防止合法的部件使用在不匹配的车辆当中，进一步杜绝了车辆的安全隐患。

10、本技术第二方面实施例提供一种控制器的防伪造装置，所述装置应用于车辆，其中，所述装置包括：识别模块，用于识别控制器是否为第一次认证；认证模块，用于若所述控制器为第一次认证，则根据服务器下发的签名证书和预设算法对本控制器与其他控制器进行双向认证，否则根据所述控制器第一次认证后生成的认证密钥对本控制器与其他控制器进行双向认证，若所述双向认证未通过，则判定所述控制器非法，禁止所述控制器工作；判定模块，用于若所述双向认证通过，则判定所述控制器合法，并读取所述签名证书中的白名单，若所述白名单处于本车的预设白名单库中，则判定所述控制器防伪造认证通过，否则判定所述控制器与本车不匹配，禁止所述控制器工作。

11、可选地，发送本控制器的签名证书至本车的其他控制器，其中，所述其他控制器利用所述服务器的根公钥对所述签名证书进行签名验证，并在验证通过后，利用所述本控制器的公钥加密第一随机数，得到第一加密密文；接收所述其他控制器发送的第一加密密文和所述其他控制器的签名证书，利用所述本控制器的私钥解密所述第一加密密文，得到所述第一随机数，并利用所述服务器的根公钥对所述其他控制器的签名证书进行签名验证，并在验证通过后，利用所述其他控制器的公钥解密得到第二随机数，得到第二加密密文；发送第一明文和所述第二加密密文至所述其他控制器，其中，所述其他控制器验证所述第一明文为所述第二随机数之后，利用所述其他控制器的私钥解密所述第二加密密文得到所述第二随机数，并利用所述预设算法将所述第一随机数和所述第二随机数加密成加密密钥，利用所述加密秘钥加密认证密钥，得到加密后的认证密钥；接收所述其他控制器发送的加密后的认证密钥，利用所述预设算法将所述第一随机数和所述第二随机数加密成加密密钥，利用所述加密密钥解密所述加密后的认证密钥，得到所述认证秘钥。

12、可选地，所述认证模块用于：利用所述认证秘钥加密第三随机数得到第三加密密文，发送所述第三加密密文至所述其他控制器，其中，所述其他控制器利用所述认证秘钥解密所述第三加密密文，得到所述第三随机数，并利用所述认证秘钥加密第四随机数，得到第四加密密文；接收所述其他控制器发送的第二明文和所述第四加密密文，验证所述第二明文为所述第三随机数之后，利用所述认证秘钥解密所述第四加密密文得到第四随机数，并发送第三明文至所述其他控制器，其中，若所述其他控制器认证所述第三明文为所述第四随机数，则认证完成。

13、可选地，还包括：初始化模块，用于在识别控制器是否为第一次认证之前，生成公私钥对，并将私钥存放在预设可信环境中；将控制器的公钥、本车的身份标识、控制器白名单制作成证书签名请求文件，发送所述证书签名请求文件至服务器，其中，所述服务器利用钥对所述证书签名请求文件进行签名，得到签名证书，并将所述控制器、所述身份标识和所述签名证书的绑定关系写入预设合法数据库；接收所述服务器下发的所述签名证书，完成所述控制器的初始化。

14、本技术第三方面实施例提供一种车辆，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如上述实施例所述的控制器的防伪造方法。

15、本技术第四方面实施例提供一种控制器的防伪造系统，包括：车辆，所述车辆包括多个控制器，其中，任意控制器生成公私钥对，并将私钥存放在预设可信环境中；将控制器的公钥、本车的身份标识、控制器白名单制作成证书签名请求文件，发送所述证书签名请求文件至服务器；服务器，用于利用钥对所述证书签名请求文件进行签名，得到签名证书，并将所述控制器、所述身份标识和所述签名证书的绑定关系写入预设合法数据库，并下发所述签名证书至控制器；其中，在控制器进行第一次认证时，根据服务器下发的签名证书和预设算法对本控制器与其他控制器进行双向认证，在第一次认证之后的认证过程中，根据第一次认证后生成的认证密钥对本控制器与其他控制器进行双向认证，若所述双向认证未通过，则判定所述控制器非法，禁止所述控制器工作；若所述双向认证通过，则判定所述控制器合法，并读取所述签名证书中的白名单，若所述白名单处于本车的预设白名单库中，则判定所述控制器防伪造认证通过，否则判定所述控制器与本车不匹配，禁止所述控制器工作。

16、由此，本技术至少具有如下有益效果：

17、(1)本技术实施例通过双向认证，实现对关键零部件的合理管控，在确保非法部件无法在合法车辆中使用的基础上，保障合法部件无法在非匹配车辆中使用，彻底解决非法换件问题

18、(2)本技术实施例利用服务器下发的签名证书和预设算法对本控制器和其他控制器进行双向认证，判断控制器是否合法，防止了非法设备使用在合法车辆上使用，因此可以杜绝违法部件使用在合法车辆上存在的安全隐患。

19、(3)本技术实施例利用第一次认证后生成的认证密钥对本控制器与其他控制器进行双向认证，判断控制器是否合法，防止了非法设备使用在合法车辆上使用，因此可以杜绝违法部件使用在合法车辆上存在的安全隐患。

20、(4)本技术实施例通过生成公私钥对、制作证书签名文件、得到签名证书、生成预设合法数据库等完成控制器的初始化。控制器初始化完成后，在判断控制器合法的基础上，进一步判断控制器是否与本车匹配。因此可以防止合法的部件使用在不匹配的车辆当中，进一步杜绝了车辆的安全隐患。

21、由此，解决了合法车辆使用非法部件以及合法部件在非匹配车辆中使用等技术问题。

22、本技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本技术的实践了解到。