分配用于管理對ecu的訪問的秘密密鑰的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及電子控制單元(ECU)���,更具體地涉及使用密碼密鑰系統(tǒng)來控制對ECU的訪問���。
【背景技術(shù)】
[0002]許多車輛和其它裝置包括管控多種任務(wù)的電子控制單元(EOT)。EOT可編程為執(zhí)行計算機可讀指令并且基于這些指令來控制機械和/或電氣裝置�����。例如���,動力系控制模塊(PCM)可充當車輛的動力系的中央決策管理機構(gòu)�����,并且采取實現(xiàn)該目的的ECU的形式�����。多個車輛發(fā)動機參數(shù)可由PCM控制��,例如����,內(nèi)燃發(fā)動機(ICE)的點火正時或排氣再循環(huán)(EGR)閥等�����。
[0003]車輛或裝置的制造商可能希望調(diào)控對ECU的指令或其它操作方面的訪問��。使用上述PCM的示例���,車輛制造商可能希望將對ECU的指令和其它特征的訪問限制到授權(quán)個體���。為此,機密的密碼密鑰可用來在其被制造時創(chuàng)建用于每個ECU的唯一的解鎖密鑰�����。ECU的制造商可接著將解鎖密鑰存儲在中央數(shù)據(jù)庫中。然而����,這樣的系統(tǒng)可能是有問題的?���?紤]到制造的ECU的體積,維護包括所有ECU解鎖密鑰的數(shù)據(jù)庫會消耗顯著量的計算空間和資源��?���?紤]到ECU可能不是由單個制造商,而是由多個不同的制造商制造��,創(chuàng)建這樣的數(shù)據(jù)庫可能是復(fù)雜而困難的�。此外,如果包括在數(shù)據(jù)庫中的數(shù)據(jù)變得被損壞�����,則不可以訪問許多(如果不是全部的話)在數(shù)據(jù)庫中識別的ECU���。有益的是����,控制對ECU的訪問而不依靠中央數(shù)據(jù)庫來識別解鎖密鑰。
【發(fā)明內(nèi)容】
[0004]根據(jù)本發(fā)明的一個實施例���,提供了一種控制對電子控制單元(ECU)的訪問的方法����。該方法包括:在ECU供應(yīng)商計算機處接收使用供應(yīng)商識別符從主加密密鑰導(dǎo)出的供應(yīng)商加密密鑰����,所述供應(yīng)商識別符識別ECU供應(yīng)商�;發(fā)出ECU識別符,所述ECU識別符識別ECU并包括供應(yīng)商識別符����;使用供應(yīng)商加密密鑰和ECU識別符為ECU生成ECU解鎖授權(quán)密鑰;以及將ECU解鎖授權(quán)密鑰和ECU識別符存儲在ECU中����。
[0005]根據(jù)本發(fā)明的另一個實施例,提供了一種控制對電子控制單元(ECU)的訪問的方法���。該方法包括:在具有對主加密密鑰的訪問入口的中央設(shè)施處接收已從ECU訪問到的ECU識別符�;分離包括在ECU識別符中的供應(yīng)商識別符;使用主加密密鑰從供應(yīng)商識別符重新創(chuàng)建供應(yīng)商加密密鑰�����;以及使用供應(yīng)商加密密鑰和ECU識別符生成ECU解鎖授權(quán)密鑰�����。
[0006]根據(jù)本發(fā)明的又一個實施例�,提供了一種控制對電子控制單元(ECU)的訪問的方法。該方法包括:生成用于創(chuàng)建供應(yīng)商加密密鑰的主加密密鑰�����;使用主加密密鑰和供應(yīng)商識別符生成供應(yīng)商加密密鑰����;將供應(yīng)商加密密鑰提供至ECU供應(yīng)商計算機;發(fā)出ECU識別符�����,所述ECU識別符唯一地識別ECU并包括供應(yīng)商識別符�����;使用供應(yīng)商加密密鑰和ECU識別符為ECU生成ECU解鎖授權(quán)密鑰;將ECU解鎖授權(quán)密鑰和ECU識別符存儲在ECU中��;在具有對主加密密鑰的訪問入口的中央設(shè)施處接收已從ECU訪問到的ECU識別符����;分離包括在ECU識別符中的供應(yīng)商識別符;使用主加密密鑰從供應(yīng)商識別符重新創(chuàng)建供應(yīng)商加密密鑰��;以及使用供應(yīng)商加密密鑰和ECU識別符生成ECU解鎖授權(quán)密鑰�����。
[0007]本發(fā)明還包括如下方案:
1.一種控制對電子控制單元(ECU)的訪問的方法�����,包括以下步驟:
(a)在ECU供應(yīng)商計算機處接收使用供應(yīng)商識別符從主加密密鑰導(dǎo)出的供應(yīng)商加密密鑰�,所述供應(yīng)商識別符識別ECU供應(yīng)商��;
(b)發(fā)出ECU識別符����,所述ECU識別符識別ECU并且包括所述供應(yīng)商識別符��;
(c)使用所述供應(yīng)商加密密鑰和所述ECU識別符為所述ECU生成ECU解鎖授權(quán)密鑰��;
以及
(d)將所述ECU解鎖授權(quán)密鑰和所述ECU識別符存儲在所述ECU中����。
[0008]2.根據(jù)方案1所述的方法��,還包括使用所述供應(yīng)商加密密鑰和所述EOT識別符生成多個ECU解鎖授權(quán)密鑰的步驟�,其中,每個ECU解鎖授權(quán)密鑰提供對所述ECU的不同數(shù)量的訪問����。
[0009]3.根據(jù)方案1所述的方法,其中�����,所述供應(yīng)商加密密鑰從具有對于所述主加密密鑰的訪問入口的中央設(shè)施處傳達���。
[0010]4.根據(jù)方案1所述的方法�����,還包括在中央設(shè)施處將所述供應(yīng)商識別符分配給所述ECU供應(yīng)商的步驟��。
[0011]5.根據(jù)方案1所述的方法����,還包括將所述EOT安裝在車輛中的步驟。
[0012]6.根據(jù)方案1所述的方法���,還包括以下步驟:從所述E⑶訪問所述E⑶識別符�;識別所述供應(yīng)商識別符與所述ECU識別符�;使用所述主加密密鑰將所述供應(yīng)商識別符輸入到密鑰生成算法中;以及重新創(chuàng)建所述供應(yīng)商加密密鑰���。
[0013]7.根據(jù)方案6所述的方法��,還包括使用所述供應(yīng)商加密密鑰將所述EOT識別符輸入到密鑰生成算法中并且重新創(chuàng)建所述ECU解鎖授權(quán)密鑰的步驟�。
[0014]8.一種控制對電子控制單元(EOT)的訪問的方法����,包括以下步驟:
(a)在具有對于主加密密鑰的訪問入口的中央設(shè)施處接收已從ECU訪問到的ECU識別符;
(b)分離包括在所述ECU識別符中的供應(yīng)商識別符��;
(c)使用所述主加密密鑰從所述供應(yīng)商識別符重新創(chuàng)建供應(yīng)商加密密鑰����;以及
(d)使用所述供應(yīng)商加密密鑰和所述ECU識別符生成ECU解鎖授權(quán)密鑰���。
[0015]9.根據(jù)方案8所述的方法,還包括使用所述供應(yīng)商加密密鑰和所述EOT識別符生成第二 ECU解鎖授權(quán)密鑰的步驟��,其中�,每個ECU解鎖授權(quán)密鑰提供對所述ECU的不同數(shù)量的訪問。
[0016]10.根據(jù)方案8所述的方法�,其中,所述EOT識別符從車輛診斷工具處傳達�。
[0017]11.根據(jù)方案8所述的方法,其中���,所述E⑶安裝在車輛中���。
[0018]12.一種控制對電子控制單元(ECU)的訪問的方法,包括以下步驟:
(a)生成主加密密鑰以用于創(chuàng)建供應(yīng)商加密密鑰��;
(b)使用所述主加密密鑰和供應(yīng)商識別符生成供應(yīng)商加密密鑰�����;
(c)將所述供應(yīng)商加密密鑰提供至ECU供應(yīng)商計算機����;
(d)發(fā)出ECU識別符�,所述ECU識別符唯一地識別ECU并且包括所述供應(yīng)商識別符����; (e)使用所述供應(yīng)商加密密鑰和所述ECU識別符為所述ECU生成ECU解鎖授權(quán)密鑰;
(f)將所述ECU解鎖授權(quán)密鑰和所述ECU識別符存儲在所述ECU中���;
(g)在具有對于所述主加密密鑰的訪問入口的中央設(shè)施處接收已從所述ECU訪問的所述ECU識別符����;
(h)分離包括在所述ECU識別符中的所述供應(yīng)商識別符�;
(i)使用所述主加密密鑰從所述供應(yīng)商識別符重新創(chuàng)建所述供應(yīng)商加密密鑰;以及 (j)使用所述供應(yīng)商加密密鑰和所述ECU識別符生成所述ECU解鎖授權(quán)密鑰��。
[0019]13.根據(jù)方案12所述的方法�,還包括使用所述供應(yīng)商加密密鑰和所述E⑶識別符生成多個ECU解鎖授權(quán)密鑰的步驟,其中���,每個ECU解鎖授權(quán)密鑰提供對所述ECU的不同數(shù)量的訪問���。
[0020]14.根據(jù)方案12所述的方法����,還包括在中央設(shè)施處將所述供應(yīng)商識別符分配給所述ECU供應(yīng)商的步驟�����。
[0021]15.根據(jù)方案12所述的方法��,還包括將所述EOT安裝在車輛中的步驟��。
【附圖說明】
[0022]下面將結(jié)合附圖描述描述本發(fā)明的一個或多個實施例����,在附圖中�,相同的標號代表相同的元件,并且其中:
圖1是描繪能夠利用本文所公開的方法的通信系統(tǒng)的實施例的框圖�;以及圖2是控制對電子控制單元(ECU)的訪問的方法的流程圖的框圖。
【具體實施方式】
[0023]以下描述的系統(tǒng)和方法通過使用機密的主加密密鑰來控制對電子控制單元(ECU)的訪問���,該主加密密鑰通過以密碼學(xué)方式操縱分配給每個ECU供應(yīng)商的供應(yīng)商識別符而為ECU的每個供應(yīng)商或制造商生成唯一的供應(yīng)商加密密鑰�����。每個供應(yīng)商加密密鑰可被提供至具體的ECU供應(yīng)商��,該供應(yīng)商可以用ECU識別符和唯一的ECU解鎖授權(quán)密鑰對其制造的每個EOT加密��。對于所制造的每個EOT來說��,EOT供應(yīng)商可生成這樣的EOT識別符:其不僅唯一地識別E⑶�,而且包括供應(yīng)商識別符?��?墒褂霉?yīng)商加密密鑰和密鑰生成算法來處理EOT識別符����,使得ECU識別符被以密碼學(xué)方式操縱����,以創(chuàng)建將與ECU識別符一起存儲在ECU中的E⑶解鎖授權(quán)密鑰。
[0024]在特定的ECU被制造或安裝在車輛中之后�����,授權(quán)個