【技术实现步骤摘要】
本专利技术涉及汽车,尤其涉及一种认证方法、装置、电子设备、计算机可读存储介质及车辆。
技术介绍
1、随着现代汽车工业和互联网的发展,许多新型智能汽车内部的电子控制单元(electronic control unit,ecu)和联网通信设备越来越复杂。由于车内控制器局域网络(controller area network,can)总线连接的ecu数量庞大,ecu节点之间使用广播方式进行通信,为了验证通信时双方身份的合法性,现有的ecu认证方法仅根据通信频率对ecu进行等级划分,增加了跨网络通信和网关负载,降低了认证速率。
技术实现思路
1、本申请实施例提供一种认证方法、装置、电子设备、计算机可读存储介质及车辆,能够减少跨网络的通信和网关负载,提高了认证速率。
2、第一方面,本申请实施例提供了一种认证方法,应用于汽车,该方法包括:
3、获取电子控制单元的安全等级信息。
4、根据所述安全等级信息划分所述电子控制单元的认证等级,所述认证等级至少包括第一认证等级和第二认证等级。
5、控制网关对所述第一认证等级的所述电子控制单元进行认证。
6、按照安全等级信息划分电子控制单元的认证等级,有利于后续将认证主体从网关逐级分摊到各级ecu,既可以减轻网关负担和单点故障风险,又能够减少跨网络的通信和节点间的认证次数,有利于提高认证速率。
7、在一种可能的设计中,获取第一预设密钥、当前时间戳和用户的生物特征信息,所述第一预设密钥为所
8、在另一种可能的设计中,控制通过认证的所述第一认证等级的所述电子控制单元对所述第二认证等级的所述电子控制单元进行认证。将认证主体从网关逐级分摊到各级ecu,通过高安全等级节点验证中安全等级节点的更高细粒度的分级认证管理,有利于减轻网关负担和单点故障风险,减少节点间的认证次数。
9、在另一种可能的设计中,获取第二预设密钥、当前时间戳和用户的生物特征信息,所述第二预设密钥为所述第一认证等级的所述电子控制单元与所述第二认证等级的所述电子控制单元之间的预设密钥;根据所述第二预设密钥和所述当前时间戳,确定第二派生密钥,根据所述生物特征信息,确定软生物特征密钥;根据所述第二派生密钥和所述软生物特征密钥,对所述第二认证等级的所述电子控制单元进行认证,得到第二认证结果。在认证不同安全等级的电子控制单元时使用不同安全等级的参数,通过软生物特征密钥和第二派生密钥认证中安全等级节点,有利于提高认证过程中用户身份信息的抗风险能力。
10、在另一种可能的设计中,所述认证等级还包括第三认证等级;控制通过认证的所述第二认证等级的所述电子控制单元对所述第三认证等级的所述电子控制单元进行认证。将认证主体从网关逐级分摊到各级ecu,通过中安全等级节点验证低安全等级节点的更高细粒度的分级认证管理,有利于减轻网关负担和单点故障风险,减少节点间的认证次数。
11、在另一种可能的设计中,获取第三预设密钥和当前时间戳,所述第三预设密钥为所述第二认证等级的所述电子控制单元与所述第三认证等级的所述电子控制单元之间的预设密钥;根据所述第三预设密钥和所述当前时间戳,确定第三派生密钥;根据所述第三派生密钥,对所述第三认证等级的所述电子控制单元进行认证,得到第三认证结果。在认证不同安全等级的电子控制单元时使用不同安全等级的参数,通过第三派生密钥认证低安全等级节点,有利于防止低安全等级节点泄露用户身份信息,从而提高认证过程中用户身份信息的抗风险能力。
12、在另一种可能的设计中,在所述获取电子控制单元的安全等级信息之前,划分多个子系统,所述多个子系统中的每个子系统包括多个所述电子控制单元。通过划分子系统,有利于减少跨网络的通信,从而提高认证速率。
13、在另一种可能的设计中,根据每条控制器局域网络can总线连接的电子控制单元节点划分所述子系统。按照汽车的电子电气架构连接划分子系统,有利于减少跨网络的通信,从而提高认证速率。
14、第二方面,本申请实施例提供了一种认证装置,应用于汽车,该装置包括:
15、获取模块,用于获取电子控制单元的安全等级信息。
16、处理模块,用于根据所述安全等级信息划分所述电子控制单元的认证等级,所述认证等级至少包括第一认证等级和第二认证等级。
17、处理模块,还用于控制网关对所述第一认证等级的所述电子控制单元进行认证。
18、在一种可能的设计中,获取模块,还用于获取第一预设密钥、当前时间戳和用户的生物特征信息,所述第一预设密钥为所述网关与所述第一认证等级的所述电子控制单元之间的预设密钥;处理模块,还用于根据所述第一预设密钥和所述当前时间戳,确定第一派生密钥,根据所述生物特征信息,确定生物特征密钥;处理模块,还用于根据所述第一派生密钥和所述生物特征密钥,对所述第一认证等级的所述电子控制单元进行认证,得到第一认证结果。
19、在另一种可能的设计中,处理模块,还用于控制通过认证的所述第一认证等级的所述电子控制单元对所述第二认证等级的所述电子控制单元进行认证。
20、在另一种可能的设计中,获取模块,还用于获取第二预设密钥、当前时间戳和用户的生物特征信息,所述第二预设密钥为所述第一认证等级的所述电子控制单元与所述第二认证等级的所述电子控制单元之间的预设密钥;处理模块,还用于根据所述第二预设密钥和所述当前时间戳,确定第二派生密钥,根据所述生物特征信息,确定软生物特征密钥;处理模块,还用于根据所述第二派生密钥和所述软生物特征密钥,对所述第二认证等级的所述电子控制单元进行认证,得到第二认证结果。
21、在另一种可能的设计中,所述认证等级还包括第三认证等级;处理模块,还用于控制通过认证的所述第二认证等级的所述电子控制单元对所述第三认证等级的所述电子控制单元进行认证。
22、在另一种可能的设计中,获取模块,还用于获取第三预设密钥和当前时间戳,所述第三预设密钥为所述第二认证等级的所述电子控制单元与所述第三认证等级的所述电子控制单元之间的预设密钥;处理模块,还用于根据所述第三预设密钥和所述当前时间戳,确定第三派生密钥;处理模块,还用于根据所述第三派生密钥,对所述第三认证等级的所述电子控制单元进行认证,得到第三认证结果。
23、在另一种可能的设计中,在所述获取电子控制单元的安全等级信息之前,处理模块,还用于划分多个子系统,所述多个子系统中的每个子系统包括多个所述电子控制单元。
24、在另本文档来自技高网...
【技术保护点】
1.一种认证方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述控制网关对所述第一认证等级的所述电子控制单元进行认证,包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
4.如权利要求3所述的方法,其特征在于,所述控制通过认证的所述第一认证等级的所述电子控制单元对所述第二认证等级的所述电子控制单元进行认证,包括:
5.如权利要求3所述的方法,其特征在于,所述认证等级还包括第三认证等级;所述方法还包括:
6.如权利要求5所述的方法,其特征在于,所述控制通过认证的所述第二认证等级的所述电子控制单元对所述第三认证等级的所述电子控制单元进行认证,包括:
7.如权利要求1-6任一项所述的方法,其特征在于,在所述获取电子控制单元的安全等级信息之前,所述方法还包括:
8.如权利要求7所述的方法,其特征在于,所述划分多个子系统,包括:
9.一种认证装置,其特征在于,包括:
10.一种电子设备,其特征在于,包括存储器和处理器,所述存储器用于存储计算机程序,所述
11.一种计算机可读存储介质,其特征在于,用于存储计算机程序,当所述计算机程序在计算机上运行时,使所述计算机执行权利要求1-8中任一项所述的方法。
12.一种车辆,其特征在于,所述车辆用于执行权利要求1-8中任一项所述的方法。
...【技术特征摘要】
1.一种认证方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述控制网关对所述第一认证等级的所述电子控制单元进行认证,包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
4.如权利要求3所述的方法,其特征在于,所述控制通过认证的所述第一认证等级的所述电子控制单元对所述第二认证等级的所述电子控制单元进行认证,包括:
5.如权利要求3所述的方法,其特征在于,所述认证等级还包括第三认证等级;所述方法还包括:
6.如权利要求5所述的方法,其特征在于,所述控制通过认证的所述第二认证等级的所述电子控制单元对所述第三认证等级的所述电子控制单元进行认证,包括:
7.如权...
【专利技术属性】
技术研发人员:拓宝,刘雷,李佳宁,刘梦如,
申请(专利权)人:比亚迪股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。