本發明提出一種安全控制方法、裝置和計算機設備，其中，方法包括：獲取根據待認證的車輛控制單元ECU的ECU身份信息和車輛網關的網關身份信息生成的密鑰，以及生成對應ECU身份信息的校驗信息，采用密鑰對校驗信息進行加密生成第一認證信息，接收ECU發送的基于第一認證信息生成的第二認證信息，采用密鑰對第二認證信息進行解密得到攜帶的校驗信息和ECU身份信息，通過判斷解密得到的校驗信息與ECU身份信息是否具有對應關系，對ECU進行安全校驗，在每次校驗時，網關對各個ECU采用不同的校驗信息進行安全校驗，同時，傳遞校驗信息時，還采用不同密鑰進行加密，使得傳輸過程更加安全，實現了ECU的安全驗證，保證了通信安全。

技術領域

本發明涉及車輛安全通信技術領域，尤其涉及一種安全控制方法、裝置和計算機設備。

背景技術

隨著人們生活水平的進步，車輛越來越多的被人們使用，車輛中的各種功能是由電子控制單元ECU實現的，如果車內的ECU不是合法的，或者是被黑客所控制，那么乘客的生命安全將受到危險，因此車內的各ECU之間的通信安全顯得尤為重要。

相關技術中，各ECU之間通信時，無身份認證過程，或者是采用算法較為簡單的固定的軟件加密算法進行認證，由于認證算法較簡單，使得容易被破解，導致ECU容易被非法的ECU替代，導致ECU之間的通信安全無法被保證。

發明內容

本發明旨在至少在一定程度上解決相關技術中的技術問題之一。

為此，本發明的第一個目的在于提出一種安全控制方法，在每次校驗時，網關生成校驗信息，對各個ECU采用不同的校驗信息進行安全校驗，避免使用單一校驗信息而被破解的情況出現，同時，傳遞校驗信息時，還采用不同密鑰進行加密，使得傳輸過程更加安全，實現了ECU的合法性驗證，保證了車內通信的安全性，解決了相關技術中，ECU通信時不進行身份的安全校驗，導致ECU之間的通信安全無法被保證的技術問題。

本發明的第二個目的在于提出另一種安全控制方法。

本發明的第三個目的在于提出一種安全控制裝置。

本發明的第四個目的在于提出另一種安全控制裝置。

本發明的第五個目的在于提出一種計算機設備。

本發明的第六個目的在于提出一種非臨時性計算機可讀存儲介質。

為達上述目的，本發明第一方面實施例提出了一種安全控制方法，該方法由車輛網關執行，包括：

獲取根據待認證的車輛控制單元ECU的ECU身份信息和所述車輛網關的網關身份信息，生成的密鑰，以及生成對應所述ECU身份信息的校驗信息；

采用所述密鑰對所述校驗信息進行加密，生成第一認證信息；

向所述ECU發送所述第一認證信息；其中，所述第一認證信息，用于所述ECU生成對應的第二認證信息；

接收所述ECU發送的第二認證信息，采用所述密鑰對所述第二認證信息進行解密得到攜帶的校驗信息和ECU身份信息；

通過判斷所述第二認證信息攜帶的校驗信息與所述第二認證信息攜帶的ECU身份信息是否具有對應關系，對所述ECU進行安全校驗。

為達上述目的，本發明第二方面實施例提出了另一種安全控制方法，該方法由車輛控制單元ECU執行，包括：

接收車輛網關發送的第一認證信息；

采用預存的密鑰對所述第一認證信息進行解密，以得到校驗信息；其中，所述預存的密鑰，由所述車輛網關根據所述ECU的ECU身份信息和所述車輛網關的網關身份信息生成，并發送至所述ECU；

生成經過所述預存的密鑰加密的第二認證信息；其中，所述第二認證信息攜帶有解密得到的校驗信息以及所述ECU身份信息；