本申請涉及信息安全，尤其涉及一種用于車輛安全控制的方法、裝置、網(wǎng)關(guān)控制器及系統(tǒng)。

背景技術(shù)：

1、車輛的控制器在投入使用前，一般都會設(shè)置用于網(wǎng)絡(luò)安全加密的安全密鑰。例如，車輛的控制器都會設(shè)置maskkey，當(dāng)車輛控制方需要對控制器進行特殊功能/涉及安全的功能進行控制時，車輛控制方和各控制器之間需要通過安全訪問/身份認證，在身份認證過程中會使用控制器的maskkey進行加密，一旦maskkey泄露，將會導(dǎo)致安全訪問/身份認證失去設(shè)定的作用。

2、目前，在車輛量產(chǎn)前，主機廠是通過電子文檔等方式將安全密鑰發(fā)送給各控制器供應(yīng)商。這種提供方式下，主機廠相關(guān)人員、各控制器供應(yīng)商或其他可獲取到電子文檔的人員都會知道安全密鑰的具體內(nèi)容。因此，安全密鑰的泄露風(fēng)險大、保密性低，使車輛信息和功能的安全性降低。

技術(shù)實現(xiàn)思路

1、本申請?zhí)峁┮环N用于車輛安全控制的方法、裝置、網(wǎng)關(guān)控制器及系統(tǒng)，用以解決現(xiàn)有技術(shù)中車輛控制器安全密鑰保密性低、車輛信息和功能安全性低的技術(shù)問題。

2、根據(jù)本申請的第一方面，提供一種用于車輛安全控制的系統(tǒng)，包括設(shè)置于車輛上的車輛控制器和處理裝置，所述處理裝置與所述車輛控制器連接；

3、所述處理裝置被配置為，接收用于指示對車輛控制器設(shè)置安全密鑰的密鑰設(shè)置命令，響應(yīng)于所述密鑰設(shè)置命令，至少基于所述車輛控制器的數(shù)量生成安全密鑰，以及將所述安全密鑰對應(yīng)傳輸至所述車輛控制器；

4、所述車輛控制器被配置為，接收并寫入所述安全密鑰，以基于所述安全密鑰對車輛控制方身份合法性進行驗證。

5、在一些實施方式中，上述用于車輛安全控制的系統(tǒng)還包括與所述處理裝置通信連接的服務(wù)終端，所述服務(wù)終端用于發(fā)送所述密鑰設(shè)置指令至所述處理裝置。

6、在一些實施方式中，所述處理裝置還用于將生成的安全密鑰以及與所述安全密鑰對應(yīng)的所述車輛控制器id上傳至所述服務(wù)終端保存；和/或

7、所述處理裝置還用于獲取所述車輛控制器反饋的密鑰寫入狀態(tài)；將所述車輛控制器的所述密鑰寫入狀態(tài)上傳至所述服務(wù)終端保存。

8、在一些實施方式中，所述服務(wù)終端還用于，在接收到車輛控制方發(fā)送的密鑰請求時，將所述車輛控制器對應(yīng)的安全密鑰發(fā)送至所述車輛控制方，以使所述車輛控制器基于所述安全密鑰對所述車輛控制方進行身份認證。

9、在一些實施方式中，所述服務(wù)終端在接收到車輛控制方發(fā)送的密鑰請求時，對所述車輛控制方身份進行驗證，在驗證通過情況下，將所述車輛控制器對應(yīng)的安全密鑰發(fā)送至所述車輛控制方。

10、在一些實施方式中，所述處理裝置包括網(wǎng)關(guān)控制器，所述網(wǎng)關(guān)控制器連接所述車輛控制器。

11、根據(jù)本申請的第二方面，提供一種用于車輛安全控制的方法，其包括：

12、接收用于指示對車輛控制器設(shè)置安全密鑰的密鑰設(shè)置命令；

13、響應(yīng)于所述密鑰設(shè)置命令，至少基于所述車輛控制器的數(shù)量生成安全密鑰；

14、將所述安全密鑰對應(yīng)傳輸至所述車輛控制器，以使所述車輛控制器基于所述安全密鑰對車輛控制方身份合法性進行驗證。

15、在一些實施方式中，所述將所述安全密鑰對應(yīng)傳輸至所述車輛控制器之后，還包括：

16、將所述安全密鑰與對應(yīng)的車輛控制器id上傳至服務(wù)終端保存；和/或

17、獲取所述車輛控制器發(fā)送的密鑰寫入狀態(tài)；

18、將所述車輛控制器的所述密鑰寫入狀態(tài)上傳至服務(wù)終端保存。

19、根據(jù)本申請的第三方面，提供一種用于車輛安全控制的裝置，所述裝置包括：

20、命令接收模塊，用于接收用于指示對車輛控制器設(shè)置安全密鑰的密鑰設(shè)置命令；

21、密鑰生成模塊，用于響應(yīng)于所述密鑰設(shè)置命令，至少基于所述車輛控制器的數(shù)量生成安全密鑰；

22、密鑰傳輸模塊，用于將所述安全密鑰對應(yīng)傳輸至所述車輛控制器，以使所述車輛控制器基于所述安全密鑰對車輛控制方身份合法性進行驗證。

23、根據(jù)本申請的第四方面，提供一種網(wǎng)關(guān)控制器，包括：處理器以及存儲有計算機程序指令的存儲器；處理器執(zhí)行計算機程序指令時實現(xiàn)上述的任一種用于車輛安全控制的方法。

24、根據(jù)本申請的第五方面，提供一種計算機可讀存儲介質(zhì)，其特征在于，計算機可讀存儲介質(zhì)上存儲有計算機程序指令，計算機程序指令被處理器執(zhí)行時實現(xiàn)上述的任一種用于車輛安全控制的方法。

25、綜上所述，本申請?zhí)峁┑挠糜谲囕v安全控制的方法、裝置、網(wǎng)關(guān)控制器及系統(tǒng)至少具有以下有益效果：

26、通過根據(jù)密鑰設(shè)置命令生成安全密鑰并傳輸至對應(yīng)的車輛控制器，使得車輛控制器基于安全密鑰對車輛控制方進行身份合法性的驗證，如此，自動實現(xiàn)安全密鑰的生成和分配至車輛控制器，不需要人工參與，工作人員難以獲取到安全密鑰，可減小知道安全密鑰的人員范圍、降低安全密鑰泄露的風(fēng)險，從而可以提高安全密鑰的保密性，提高對車輛控制方進行身份認證的有效性，從而提高車輛信息和功能的安全性。

技術(shù)特征：

1.一種用于車輛安全控制的系統(tǒng)，其特征在于，包括設(shè)置于車輛上的車輛控制器和處理裝置，所述處理裝置與所述車輛控制器連接；

2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，還包括與所述處理裝置通信連接的服務(wù)終端，所述服務(wù)終端用于發(fā)送所述密鑰設(shè)置指令至所述處理裝置。

3.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，所述處理裝置還用于將生成的安全密鑰以及與所述安全密鑰對應(yīng)的所述車輛控制器id上傳至所述服務(wù)終端保存；和/或

4.根據(jù)權(quán)利要求3所述的系統(tǒng)，其特征在于，所述服務(wù)終端還用于，在接收到車輛控制方發(fā)送的密鑰請求時，將所述車輛控制器對應(yīng)的安全密鑰發(fā)送至所述車輛控制方，以使所述車輛控制器基于所述安全密鑰對所述車輛控制方進行身份認證。

5.根據(jù)權(quán)利要求4所述的系統(tǒng)，其特征在于，所述服務(wù)終端在接收到車輛控制方發(fā)送的密鑰請求時，對所述車輛控制方身份進行驗證，在驗證通過情況下，將所述車輛控制器對應(yīng)的安全密鑰發(fā)送至所述車輛控制方。

6.根據(jù)權(quán)利要求1-5中任意一項所述的系統(tǒng)，其特征在于，所述處理裝置包括網(wǎng)關(guān)控制器，所述網(wǎng)關(guān)控制器連接所述車輛控制器。

7.一種用于車輛安全控制的方法，其特征在于，所述方法包括：

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述將所述安全密鑰對應(yīng)傳輸至所述車輛控制器之后，還包括：

9.一種用于車輛安全控制的裝置，其特征在于，所述裝置包括：

10.一種網(wǎng)關(guān)控制器，其特征在于，包括處理器以及存儲有計算機程序指令的存儲器；所述處理器執(zhí)行所述計算機程序指令時實現(xiàn)如權(quán)利要求7-8中任意一項所述的方法的步驟。

技術(shù)總結(jié)
本申請?zhí)峁┮环N用于車輛安全控制的方法、裝置、網(wǎng)關(guān)控制器及系統(tǒng)。該系統(tǒng)包括：設(shè)置于車輛上的車輛控制器和處理裝置，處理裝置與車輛控制器連接；處理裝置被配置為，接收用于指示對車輛控制器設(shè)置安全密鑰的密鑰設(shè)置命令，響應(yīng)于密鑰設(shè)置命令，至少基于車輛控制器的數(shù)量生成安全密鑰，以及將安全密鑰對應(yīng)傳輸至車輛控制器；車輛控制器被配置為，接收并寫入安全密鑰，以基于安全密鑰對車輛控制方身份合法性進行驗證。如此，自動實現(xiàn)安全密鑰的生成和分配至車輛控制器，降低安全密鑰泄露的風(fēng)險，可以提高安全密鑰的保密性，提高車輛信息和功能的安全性。

技術(shù)研發(fā)人員：劉艷坤,于佳辰,于鑫淼,阮皓博,李幸揚,崔修福
受保護的技術(shù)使用者：阿爾特汽車技術(shù)股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/9/9