[发明专利]一种基于PKI非对称机制的网关ECU安全服务系统

说明书

本发明属于ECU安全服务技术领域，尤其是一种基于PKI非对称机制的网关ECU安全服务系统，针对现有的网关ECU安全服务系统虽然可以对汽车的ECU进行识别和辨认，但是目前的算法却不能准确的辨识出哪一个ECU被篡改的问题，现提出以下方案，包括安全服务器单元、ECU网关、智能安全网关、解密单元、VFP认证单元、ID信息上报单元、VFP和信息比对单元，所述安全服务器单元与ECU网关相连接，所述智能安全网关与VFP相连接。本发明通过信息对比单元进行对比，同时将信息反馈到智能安全网关与各个ECU信息进行对比，如果出现不同的情况可以辨识出汽车的哪个部位的ECU发生了篡改。

技术领域

本发明涉及ECU安全服务技术领域，尤其涉及一种基于PKI非对称机制的网关ECU安全服务系统。

背景技术

ECU(Electronic Control Unit)电子控制单元，从用途上讲则是汽车专用微机控制器。它和普通的电脑一样,由微处理器(CPU)、存储器(ROM、RAM)、输入/输出接口(I/O)、模数转换器(A/D)以及整形、驱动等大规模集成电路组成。ECU有各种不同的用途，例如控制发动机、控制变速箱、控制器车身底盘、进行报文路由等等，这些对应着不同类型的ECU控制器。同一车型的高中低配版本，会对应有高中低配的配置。

有的车主为了提示车辆的性能，可能会在二手市场安装高配版本的ECU控制器；有些车主会某个ECU发生故障时，在二手市场直接进行更换相应ECU，这些不经过4S店进行更换的行为车厂是无法进行监控的，发生故障之后责任不清晰。为了防止汽车上ECU被随意更换，我们提出“汽车指纹”的概念，并应有汽车指纹来杜绝此行为，使得ECU的更换都在车厂的管控范围

但是在实际使用过程中，现有的网关ECU安全服务系统虽然可以对汽车的ECU进行识别和辨认，但是目前的算法却不能准确的辨识出哪一个ECU被篡改。

发明内容

基于现有的网关ECU安全服务系统虽然可以对汽车的ECU进行识别和辨认，但是目前的算法却不能准确的辨识出哪一个ECU被篡改的技术问题，本发明提出了一种基于PKI非对称机制的网关ECU安全服务系统。

本发明提出的一种基于PKI非对称机制的网关ECU安全服务系统，包括安全服务器单元、ECU网关、智能安全网关、解密单元、VFP认证单元、ID信息上报单元、VFP和信息比对单元，所述安全服务器单元与ECU网关相连接，所述智能安全网关与VFP相连接，所述解密单元包括Kpril解密提取模块和储存模块，所述智能安全网关与VFP认证单元相连接，所述VFP认证单元与安全服务器单元相连接，所述ID信息上报单元和信息比对单元相连接；

所述安全服务器单元用于通过ECU网关给汽车各部分ECU下发公钥，汽车各部分ECU包括发动机ECU、BCMECU、BMSECU和其他ECU，发动机ECU、BCMECU、BMSECU和其他ECU用于对主芯片进行加密，加密后得到Ekpub1IDn，并将EkpublIDn发送给智能安全网关；

所述智能安全网关用于对生产下线后的汽车VFP进行加密成为Ekpub1(chip_ID)，然后将Ekpub2(即[车辆的VIN码+(各ECU的SN+E(chip_ID))])发送到安全服务器，安全服务器对VFP进行解密；

所述ECU网关用于对ID的收集，并将解密后的VFP送到VFP认证单元和安全服务单元进行认证。

优选地，所述VFP解密后包括VIN码、ECU SN码和EkpublIDn即VFP＝Ekpub2[车辆的VIN码+(各ECU的SN+Ekpub1(chip_ID))]，Kpril解密提取模块用于对VFP进行解密和提取，储存模块用于对解密后的信息进行储存。

优选地，所述安全服务器单元用于对解密后的VFP进行认证，认证通过可对汽车进行正常启动，认证不通过会变化VFP，同时将信息报送到ID信息上报单元。