本發明提供一種車載控制器的安全訪問方法及系統，該方法包括：車載控制器接收車載終端的訪問請求，所述訪問請求中包含所述車載終端的通信報文標識；根據所述車載終端的通信報文標識，判斷所述車載終端是否為本車內置的終端；若判斷為是，則對所述訪問請求進行解析，獲取車輛訪問碼；所述車輛訪問碼為所述車載控制器的唯一識別碼；對所述車輛訪問碼進行認證，若認證通過，則允許所述車載終端訪問所述車載控制器。本發明可在車載終端訪問車載控制器時對訪問請求的安全性進行驗證，防止外部惡意數據通過總線入侵車載控制器，從而維護車載控制器的正常性能和車輛內部的信息安全。

技術領域

本發明涉及車輛總線通信技術，尤其涉及一種車載控制器的安全訪問方法及系統。

背景技術

隨著汽車電子和計算機控制技術的不斷發展，現有的內部或外部的車載終端數量不斷增加，車載終端與車載控制器間訪問的數據復雜性相應增大，數據訪問的頻繁易導致外部惡意數據通過總線入侵車載控制器，威脅到車載控制器的安全性能，進而影響到駕車安全性。

發明內容

本發明提供一種車載控制器的安全訪問方法及系統，用于解決外部惡意數據通過總線入侵車載控制器，威脅到車載控制器的安全性能，進而影響到駕車安全性的問題。

本發明第一個方面提供一種車載控制器的安全訪問方法，包括：

車載控制器接收車載終端的訪問請求，所述訪問請求中包含所述車載終端的通信報文標識；

根據所述車載終端的通信報文標識，判斷所述車載終端是否為本車內置的終端；

若判斷為是，則對所述訪問請求進行解析，獲取車輛訪問碼；

所述車輛訪問碼為所述車載控制器的唯一識別碼；

對所述車輛訪問碼進行認證，若認證通過，則允許所述車載終端訪問所述車載控制器。

在本發明的一實施例中，上述方法還包括：

若判斷所述車載終端不是本車內置的終端，則向所述車載終端發送驗證密鑰；

所述車載終端根據所述驗證密鑰、所述車輛訪問碼，計算得到第一驗證響應密鑰；

所述車載控制器接收所述第一驗證響應密鑰，根據所述第一驗證響應密鑰，確定是否允許所述車載終端對所述車載控制器進行訪問。

在本發明的一實施例中，所述車載控制器接收所述第一驗證響應密鑰，根據所述第一驗證響應密鑰，確定是否允許所述車載終端對所述車載控制器進行訪問包括：

對所述第一驗證響應密鑰進行解析，獲取所述車輛訪問碼；

若所述車輛訪問碼正確，則允許所述車載終端的訪問。

在本發明的一實施例中，所述車載控制器接收所述第一驗證響應密鑰，根據所述第一驗證響應密鑰，確定是否允許所述車載終端對所述車載控制器進行訪問包括：

根據所述驗證密鑰、所述車輛訪問碼，計算得到第二驗證響應密鑰；

若所述第一驗證響應密鑰與所述第二驗證響應密鑰相同，則允許所述車載終端的訪問。

在本發明的一實施例中，上述方法還包括：

對車載終端發送的訪問請求的請求次數進行統計，若在預設次數范圍內，所述車載終端未通過認證，則在車輛一次點火循環內所述車載控制器拒絕接收所述車載終端的訪問請求。

本發明另一個方面提供一種車載控制器的安全訪問系統，包括：車載控制器；車載終端；

所述車載控制器包括：接收模塊、判斷模塊、獲取模塊、認證模塊；