[发明专利]一种车载控制器身份认证方法

权利要求书

1.一种车载控制器身份认证方法，其特征在于：

S1，密匙注入：在车辆下线时，用密钥注入工具将根密匙注入网关；

S2，密匙分发：网关使用CMAC算法对ECU响应的UID生成密匙，ECU验证成功后更细密匙到网关的HSM中；

S3，身份认证：整车上电时，网关通过存储的ECU的UID验证ECU的身份，确保ECU为合法ECU。

2.根据权利要求1所述的车载控制器身份认证方法，其特征在于：步骤S1具体如下：

S101，密匙注入工具请求读取网关的身份ID；

S102，网关响应自身UID；

S103，密钥注入工具通过S102中的UID计算得出密钥参数M1～M5并发送给网关；其中，密钥参数M1～M3用来写入密钥，M4和M5用于验证写入结果；

S104，网关收到密钥参数后，将M1、M2、M3作为参数，调用HSM的密钥load函数生成MasterKey；

S105，网关验证密钥load函数的返回值M4*、M5*，对比M4和M4*，M5和M5*是否一致，如果一致，则密钥注入成功。

3.根据权利要求1所述的车载控制器身份认证方法，其特征在于：步骤S2具体如下：

S201，网关发送读取UID请求，请求数据包含密钥状态Mode字段；

S202，ECU依据密钥状态Mode发送UID响应，响应数据包含自身地址和UID信息；

S203，网关接收到UID信息后存储UID；使用CMAC算法对每个ECU的UID生成Master_Key，得出M1～M5参数，发送密钥更新报文给ECU，数据包含密钥状态Mode、目的ECU地址、M1～M5；

S204，ECU使用相同方法计算并验证M4*、M5*，如果成功，则更新其密钥到HSM中，同时返回响应，响应数据包含密钥状态Mode、目的ECU地址、成功或失败状态。

4.根据权利要求3所述的车载控制器身份认证方法，其特征在于：S201中，密钥状态包括初始状态、更新密钥状态、擦除密钥状态；其中，初始状态无密匙。

5.根据权利要求3所述的车载控制器身份认证方法，其特征在于：S202中，自身地址为ECU诊断ID的低8bit。

6.根据权利要求3所述的车载控制器身份认证方法，其特征在于：S202中，使用明文UID；或这使用传输密文UID，S203中则相应进行解密。

7.根据权利要求1所述的车载控制器身份认证方法，其特征在于：S3中，根据网关发送的随机数和ECU的UID使用CMAC算法计算验证ECU的合法性。

8.根据权利要求7所述的车载控制器身份认证方法，其特征在于：步骤S3具体如下：

S301，整车上电时，网关生成随机数，发送身份认证请求，请求数据包含随机数和要验证的ECU目的地址；

S302，ECU使用AES_CMAC算法和密钥分发时安全存储密钥对自身UID和收到的网关随机数计算得到MAC；

S303，ECU响应网关，响应数据包含MAC；

S304，网关使用同样的方法，计算随机数和存储的ECU的UID得到MAC*，比较MAC、MAC*是否一致，若验证一致，则ECU为合法ECU，可正常通信；若验证不一致，则为非法ECU，网关报警或阻拦通信。

9.根据权利要求8所述的车载控制器身份认证方法，其特征在于：S301中，整车上电时，网关生成16字节随机数。

10.根据权利要求8所述的车载控制器身份认证方法，其特征在于：S301中，身份认证请求数据按车载网络通信安全协议中字段要求。