本发明涉及汽车,尤其涉及一种认证方法、装置、电子设备、计算机可读存储介质及车辆。
背景技术:
1、随着现代汽车工业和互联网的发展,许多新型智能汽车内部的电子控制单元(electronic control unit,ecu)和联网通信设备越来越复杂。由于车内控制器局域网络(controller area network,can)总线连接的ecu数量庞大,ecu节点之间使用广播方式进行通信,为了验证通信时双方身份的合法性,现有的ecu认证方法仅根据通信频率对ecu进行等级划分,增加了跨网络通信和网关负载,降低了认证速率。
技术实现思路
1、本技术实施例提供一种认证方法、装置、电子设备、计算机可读存储介质及车辆,能够减少跨网络的通信和网关负载,提高了认证速率。
2、第一方面,本技术实施例提供了一种认证方法,应用于汽车,该方法包括:
3、获取电子控制单元的安全等级信息。
4、根据所述安全等级信息划分所述电子控制单元的认证等级,所述认证等级至少包括第一认证等级和第二认证等级。
5、控制网关对所述第一认证等级的所述电子控制单元进行认证。
6、按照安全等级信息划分电子控制单元的认证等级,有利于后续将认证主体从网关逐级分摊到各级ecu,既可以减轻网关负担和单点故障风险,又能够减少跨网络的通信和节点间的认证次数,有利于提高认证速率。
7、在一种可能的设计中,获取第一预设密钥、当前时间戳和用户的生物特征信息,所述第一预设密钥为所述网关与所述第一认证等级的所述电子控制单元之间的预设密钥;根据所述第一预设密钥和所述当前时间戳,确定第一派生密钥,根据所述生物特征信息,确定生物特征密钥;根据所述第一派生密钥和所述生物特征密钥,对所述第一认证等级的所述电子控制单元进行认证,得到第一认证结果。在认证不同安全等级的电子控制单元时使用不同安全等级的参数,通过生物特征密钥和第一派生密钥认证高安全等级节点,有利于提高认证过程中用户身份信息的抗风险能力。
8、在另一种可能的设计中,控制通过认证的所述第一认证等级的所述电子控制单元对所述第二认证等级的所述电子控制单元进行认证。将认证主体从网关逐级分摊到各级ecu,通过高安全等级节点验证中安全等级节点的更高细粒度的分级认证管理,有利于减轻网关负担和单点故障风险,减少节点间的认证次数。
9、在另一种可能的设计中,获取第二预设密钥、当前时间戳和用户的生物特征信息,所述第二预设密钥为所述第一认证等级的所述电子控制单元与所述第二认证等级的所述电子控制单元之间的预设密钥;根据所述第二预设密钥和所述当前时间戳,确定第二派生密钥,根据所述生物特征信息,确定软生物特征密钥;根据所述第二派生密钥和所述软生物特征密钥,对所述第二认证等级的所述电子控制单元进行认证,得到第二认证结果。在认证不同安全等级的电子控制单元时使用不同安全等级的参数,通过软生物特征密钥和第二派生密钥认证中安全等级节点,有利于提高认证过程中用户身份信息的抗风险能力。
10、在另一种可能的设计中,所述认证等级还包括第三认证等级;控制通过认证的所述第二认证等级的所述电子控制单元对所述第三认证等级的所述电子控制单元进行认证。将认证主体从网关逐级分摊到各级ecu,通过中安全等级节点验证低安全等级节点的更高细粒度的分级认证管理,有利于减轻网关负担和单点故障风险,减少节点间的认证次数。
11、在另一种可能的设计中,获取第三预设密钥和当前时间戳,所述第三预设密钥为所述第二认证等级的所述电子控制单元与所述第三认证等级的所述电子控制单元之间的预设密钥;根据所述第三预设密钥和所述当前时间戳,确定第三派生密钥;根据所述第三派生密钥,对所述第三认证等级的所述电子控制单元进行认证,得到第三认证结果。在认证不同安全等级的电子控制单元时使用不同安全等级的参数,通过第三派生密钥认证低安全等级节点,有利于防止低安全等级节点泄露用户身份信息,从而提高认证过程中用户身份信息的抗风险能力。
12、在另一种可能的设计中,在所述获取电子控制单元的安全等级信息之前,划分多个子系统,所述多个子系统中的每个子系统包括多个所述电子控制单元。通过划分子系统,有利于减少跨网络的通信,从而提高认证速率。
13、在另一种可能的设计中,根据每条控制器局域网络can总线连接的电子控制单元节点划分所述子系统。按照汽车的电子电气架构连接划分子系统,有利于减少跨网络的通信,从而提高认证速率。
14、第二方面,本技术实施例提供了一种认证装置,应用于汽车,该装置包括:
15、获取模块,用于获取电子控制单元的安全等级信息。
16、处理模块,用于根据所述安全等级信息划分所述电子控制单元的认证等级,所述认证等级至少包括第一认证等级和第二认证等级。
17、处理模块,还用于控制网关对所述第一认证等级的所述电子控制单元进行认证。
18、在一种可能的设计中,获取模块,还用于获取第一预设密钥、当前时间戳和用户的生物特征信息,所述第一预设密钥为所述网关与所述第一认证等级的所述电子控制单元之间的预设密钥;处理模块,还用于根据所述第一预设密钥和所述当前时间戳,确定第一派生密钥,根据所述生物特征信息,确定生物特征密钥;处理模块,还用于根据所述第一派生密钥和所述生物特征密钥,对所述第一认证等级的所述电子控制单元进行认证,得到第一认证结果。
19、在另一种可能的设计中,处理模块,还用于控制通过认证的所述第一认证等级的所述电子控制单元对所述第二认证等级的所述电子控制单元进行认证。
20、在另一种可能的设计中,获取模块,还用于获取第二预设密钥、当前时间戳和用户的生物特征信息,所述第二预设密钥为所述第一认证等级的所述电子控制单元与所述第二认证等级的所述电子控制单元之间的预设密钥;处理模块,还用于根据所述第二预设密钥和所述当前时间戳,确定第二派生密钥,根据所述生物特征信息,确定软生物特征密钥;处理模块,还用于根据所述第二派生密钥和所述软生物特征密钥,对所述第二认证等级的所述电子控制单元进行认证,得到第二认证结果。
21、在另一种可能的设计中,所述认证等级还包括第三认证等级;处理模块,还用于控制通过认证的所述第二认证等级的所述电子控制单元对所述第三认证等级的所述电子控制单元进行认证。
22、在另一种可能的设计中,获取模块,还用于获取第三预设密钥和当前时间戳,所述第三预设密钥为所述第二认证等级的所述电子控制单元与所述第三认证等级的所述电子控制单元之间的预设密钥;处理模块,还用于根据所述第三预设密钥和所述当前时间戳,确定第三派生密钥;处理模块,还用于根据所述第三派生密钥,对所述第三认证等级的所述电子控制单元进行认证,得到第三认证结果。
23、在另一种可能的设计中,在所述获取电子控制单元的安全等级信息之前,处理模块,还用于划分多个子系统,所述多个子系统中的每个子系统包括多个所述电子控制单元。
24、在另一种可能的设计中,处理模块,还用于根据每条控制器局域网络can总线连接的电子控制单元节点划分所述子系统。
25、该认证装置执行的操作及有益效果可以参见上述第一方面所述的方法以及有益效果,重复之处不再赘述。
26、第三方面,本技术实施例提供了一种认证系统,所述认证系统包括can总线、数据获取模块和分级认证模块。其中,can总线用于实现数据获取模块和分级认证模块之间的通信连接,传递指令和/或数据信号;数据获取模块用于导入电子控制单元的安全等级信息;分级认证模块用于获取电子控制单元的安全等级信息,根据安全等级信息划分电子控制单元的认证等级,认证等级至少包括第一认证等级和第二认证等级,控制网关对第一认证等级的电子控制单元进行认证,并执行如第一方面中的安全等级划分、预设密钥派生以及电子控制单元分级认证等指令。
27、第四方面,本技术实施例提供了一种认证系统,所述认证系统包括处理器、存储器和通信总线,其中,所述存储器用于存储计算机执行指令;所述处理器用于执行所述存储器所存储的计算机执行指令,以使所述认证系统执行如第一方面中任意一项所述的方法;所述通信总线用于实现处理器和存储器之间连接通信。
28、第五方面,本技术实施例提供了一种认证系统,所述认证集系统可执行第一方面所述的方法。该认证系统的功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。该硬件或软件包括一个或多个与上述功能相对应的模块。该系统可以是软件和/或硬件。
29、第六方面,本技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,当所述计算机程序被执行时,使得如第一方面中任意一项所述的方法被实现。
30、第七方面,本技术实施例提供了一种车辆,所述车辆用于实现第一方面中任意一项所述的方法。
31、第八方面,本技术实施例提供了一种包括计算机程序的计算机程序产品,当所述计算机程序被执行时,使得如第一方面中任意一项所述的方法被实现。
32、第九方面,提供了一种芯片,芯片包括处理器和通信接口,该通信接口用于与外部器件或内部器件进行通信,该处理器用于实现上述各个方面的方法。
33、在一种可能的设计中,该芯片还可以包括存储器,该存储器中存储有计算机程序或指令,处理器用于执行存储器中存储的计算机程序或指令,或源于其他的程序或指令。当该计算机程序或指令被执行时,处理器用于实现上述各个方面的方法。
34、在另一种可能的设计中,该芯片可以集成在认证系统或认证装置上。
35、可以看出,本技术实施例中的认证装置和车辆按照车内电子电气架构连接划分子系统,可以减少跨网络的通信和网关负载,提高认证速率;通过车内高安全等级节点验证中安全等级的节点、中安全等级节点验证低安全等级节点的分级认证管理,将认证主体从网关逐级分摊到各级ecu,既可以减轻网关的负担,减小单点故障的风险,又能够减少节点间的认证次数;在认证不同认证等级的ecu时使用不同安全等级的参数,有利于提高整个认证过程中用户身份信息的抗风险能力。
1.一种认证方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述控制网关对所述第一认证等级的所述电子控制单元进行认证,包括:
3.如权利要求1所述的方法,其特征在于,所述方法还包括:
4.如权利要求3所述的方法,其特征在于,所述控制通过认证的所述第一认证等级的所述电子控制单元对所述第二认证等级的所述电子控制单元进行认证,包括:
5.如权利要求3所述的方法,其特征在于,所述认证等级还包括第三认证等级;所述方法还包括:
6.如权利要求5所述的方法,其特征在于,所述控制通过认证的所述第二认证等级的所述电子控制单元对所述第三认证等级的所述电子控制单元进行认证,包括:
7.如权利要求1-6任一项所述的方法,其特征在于,在所述获取电子控制单元的安全等级信息之前,所述方法还包括:
8.如权利要求7所述的方法,其特征在于,所述划分多个子系统,包括:
9.一种认证装置,其特征在于,包括:
10.一种电子设备,其特征在于,包括存储器和处理器,所述存储器用于存储计算机程序,所述处理器运行所述计算机程序以使得所述电子设备执行权利要求1-8中任一项所述的方法。
11.一种计算机可读存储介质,其特征在于,用于存储计算机程序,当所述计算机程序在计算机上运行时,使所述计算机执行权利要求1-8中任一项所述的方法。
12.一种车辆,其特征在于,所述车辆用于执行权利要求1-8中任一项所述的方法。
