[发明专利]一种基于PKI非对称机制的网关ECU安全服务系统

权利要求书

1.一种基于PKI非对称机制的网关ECU安全服务系统，包括安全服务器单元、ECU网关、智能安全网关、解密单元、VFP认证单元、ID信息上报单元、VFP和信息比对单元，其特征在于，所述安全服务器单元与ECU网关相连接，所述智能安全网关与VFP相连接，所述解密单元包括Kpril解密提取模块和储存模块，所述智能安全网关与VFP认证单元相连接，所述VFP认证单元与安全服务器单元相连接，所述ID信息上报单元和信息比对单元相连接；

所述安全服务器单元用于通过ECU网关给汽车各部分ECU下发公钥，汽车各部分ECU包括发动机ECU、BCMECU、BMSECU和其他ECU，发动机ECU、BCMECU、BMSECU和其他ECU用于对主芯片进行加密，加密后得到Ekpub1IDn，并将EkpublIDn发送给智能安全网关；

所述智能安全网关用于对生产下线后的汽车VFP进行加密成为Ekpub1(chip_ID)，然后将Ekpub2(即[车辆的VIN码+(各ECU的SN+E(chip_ID))])发送到安全服务器，安全服务器对VFP进行解密；

所述ECU网关用于对ID的收集，并将解密后的VFP送到VFP认证单元和安全服务单元进行认证。

2.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统，其特征在于，所述VFP解密后包括VIN码、ECU SN码和EkpublIDn即VFP＝Ekpub2[车辆的VIN码+(各ECU的SN+Ekpub1(chip_ID))]，Kpril解密提取模块用于对VFP进行解密和提取，储存模块用于对解密后的信息进行储存。

3.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统，其特征在于，所述安全服务器单元用于对解密后的VFP进行认证，认证通过可对汽车进行正常启动，认证不通过会变化VFP，同时将信息报送到ID信息上报单元。

4.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统，其特征在于，所述ID信息上报单元用于将VFP认证不通过信息上报到信息对比单元，信息对比单元用于将解密后的信息与解密前信息进行比对，从而可以辨识出ECU修改信息。

5.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统，其特征在于，所述智能安全网关与信息对比单元相连接，信息对比单元用于将认证信息反馈给智能安全网关。

6.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统，其特征在于，所述安全服务器单元用于对比数据库信息，确认VFP的正确性。

7.根据权利要求1所述的一种基于PKI非对称机制的网关ECU安全服务系统，其特征在于，所述智能安全网关用于控制各ECU正常启动，同时控制整个汽车的启动与告警。