本發(fā)明公開了一種車輛及其通信安全認證方法、裝置、電子設(shè)備和存儲介質(zhì)。方法包括：在第二ECU一級解鎖成功后，接收第一ECU發(fā)送的二級種子請求；基于二級種子請求生成二級種子，二級種子包括多個數(shù)據(jù)位，且多個數(shù)據(jù)位中的一部分數(shù)據(jù)位由第二ECU寫入第二數(shù)據(jù)；將二級種子發(fā)送至第一ECU；接收第一ECU發(fā)送的二級密鑰，二級密鑰是由第一ECU向二級種子的多個數(shù)據(jù)位中的另一部分數(shù)據(jù)位寫入第一數(shù)據(jù)后得到；將二級密鑰與預設(shè)密鑰進行匹配，并在匹配成功時，進行二級解鎖。通過第一ECU和第二ECU對二級種子的多個數(shù)據(jù)位進行數(shù)據(jù)寫入，生成二級密鑰，并由第二ECU將其與預設(shè)密鑰進行匹配，以進行二級解鎖，增強了車內(nèi)ECU安全訪問的認證強度，提升了車輛的通信安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及車輛安全技術(shù)領(lǐng)域，尤其涉及一種車輛及其通信安全認證方法、裝置、電子設(shè)備和存儲介質(zhì)。

背景技術(shù)

隨著社會的不斷發(fā)展，汽車行業(yè)逐漸向智能化、網(wǎng)聯(lián)化、科技移動現(xiàn)代化方向轉(zhuǎn)變，車輛上的電子設(shè)備及其功能也越來越多。與此同時，隨著ISO21434（一種汽車網(wǎng)絡(luò)安全標準）、UNECER155（一種汽車網(wǎng)絡(luò)安全法規(guī)）、R156（一種汽車網(wǎng)絡(luò)安全法規(guī)）等國外法規(guī)的出臺，使得用于車內(nèi)通訊的車輛網(wǎng)絡(luò)安全，顯得愈加重要。

相關(guān)技術(shù)中，對于車內(nèi)ECU（Electronic?Control?Unit，汽車電子控制單元）之間的通訊，通常采用UDS?27（Unified?Diagnostic?Services，統(tǒng)一的診斷服務）服務進行安全驗證，但是該診斷服務通常僅有一級解鎖服務，使得車內(nèi)ECU容易遭受網(wǎng)絡(luò)攻擊，通信安全性較差。

需要說明的是，本背景技術(shù)部分中公開的信息僅用于理解本申請構(gòu)思的背景技術(shù)，并且因此，它可以包含不構(gòu)成現(xiàn)有技術(shù)的信息。

發(fā)明內(nèi)容

本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問題之一。為此，本發(fā)明的目的在于提出一種車輛及其通信安全認證方法、裝置、電子設(shè)備和存儲介質(zhì)，通過第一ECU和第二ECU對二級種子的多個數(shù)據(jù)位進行數(shù)據(jù)寫入，生成二級密鑰，并通過第二ECU將其與預設(shè)密鑰進行匹配，以在一級解鎖的基礎(chǔ)上進行二級解鎖，增強了車內(nèi)ECU安全訪問的認證強度，提升了車輛的通信安全性。

為達上述目的，本發(fā)明第一方面實施例提出一種車輛通信安全認證方法，車輛包括第一ECU和第二ECU，方法應用于第二ECU，方法包括：在第二ECU一級解鎖成功后，接收第一ECU發(fā)送的二級種子請求；基于二級種子請求生成二級種子，二級種子包括多個數(shù)據(jù)位，且多個數(shù)據(jù)位中的一部分數(shù)據(jù)位由第二ECU寫入第二數(shù)據(jù)；將二級種子發(fā)送至第一ECU；接收第一ECU發(fā)送的二級密鑰，二級密鑰是由第一ECU向二級種子的多個數(shù)據(jù)位中的另一部分數(shù)據(jù)位寫入第一數(shù)據(jù)后得到；將二級密鑰與預設(shè)密鑰進行匹配，并在匹配成功時，進行二級解鎖。

根據(jù)本發(fā)明實施例的車輛通信安全認證方法，在第二ECU一級解鎖成功后，第二ECU基于接收到的第一ECU發(fā)送的二級種子請求生成二級種子，該二級種子的多個數(shù)據(jù)位中的一部分數(shù)據(jù)位由第二ECU寫入第二數(shù)據(jù)，另一部分數(shù)據(jù)位由第一ECU寫入第一數(shù)據(jù)，從而得到二級密鑰，并由第二ECU將其與預設(shè)密鑰進行匹配，以在一級解鎖的基礎(chǔ)上進行二級解鎖，增強了車內(nèi)ECU安全訪問的認證強度，提升了車輛的通信安全性。

在本發(fā)明的一些實施例中，預設(shè)密鑰包括第一預設(shè)數(shù)據(jù)和第二預設(shè)數(shù)據(jù)，將二級密鑰與預設(shè)密鑰進行匹配，并在匹配成功時，進行二級解鎖，包括：將二級密鑰中的第一數(shù)據(jù)與第一預設(shè)數(shù)據(jù)進行匹配，并將二級密鑰中的第二數(shù)據(jù)與第二預設(shè)數(shù)據(jù)進行匹配；在二級密鑰中的第一數(shù)據(jù)與第一預設(shè)數(shù)據(jù)相匹配，且二級密鑰中的第二數(shù)據(jù)與第二預設(shè)數(shù)據(jù)相匹配時，確定匹配成功，進行二級解鎖。

在本發(fā)明的一些實施例中，不同的第二ECU對應不同的第二預設(shè)數(shù)據(jù)，不同的第一ECU對應不同的第一預設(shè)數(shù)據(jù)。

在本發(fā)明的一些實施例中，第二ECU包括白名單，第二ECU的標識信息、第一ECU的標識信息和預設(shè)密鑰對應存儲在白名單中。