2. 技术
  3. 用于安全且性能优良的ECU配对的系统和方法与流程

用于安全且性能优良的ECU配对的系统和方法与流程

xiaoxiao1天前  6

本公开总体上涉及配对设备,并且更具体地涉及在电子控制单元之间执行安全配对。


背景技术:

1、一般来说,电子控制单元(ecu)控制现代汽车的若干个子系统。在这点上,ecu可能需要彼此通信,以确保这些子系统中的一个或多个的正常运作。对于某些应用,ecu可能会交换敏感性质的私人数据,这些私人数据应该受到保护。然而,嵌入式设备(诸如ecu)通常在计算能力和存储器方面受到约束,并且因此某些密码学(cryptographic)协议和算法(诸如用于认证和密钥交换的非对称密钥算法)不太适合保护ecu之间的数据流。


技术实现思路

1、以下内容是下面详细描述的某些实施例的概述。呈现所描述的方面仅仅是为了向读者提供这些特定实施例的简要概述,并且这些方面的描述并不旨在限制本公开的范围。实际上,本公开可以涵盖可能未在下面明确阐述的各种方面。

2、根据至少一个方面,一种计算机实现的方法涉及用于促成(mediate)第一电子控制单元(ecu)和第二ecu之间的安全配对,第一ecu可通过第一标识符来标识,第二ecu可通过第二标识符来标识。该方法包括接收来自第一ecu的与第二ecu进行配对的第一配对请求。第一配对请求包括第二标识符。该方法包括在接收到第一配对请求时,针对第一ecu和第二ecu生成会话数据。会话数据至少包括会话标识符和主会话密钥。该方法包括向第一ecu传输第一消息。第一消息至少包括会话标识符和主会话密钥。该方法包括接收来自第二ecu的与第一ecu进行配对的第二配对请求。第二配对请求包括会话标识符和第一标识符。该方法包括向第二ecu传输第二消息,以使得能够在第一ecu和第二ecu之间执行安全配对。第二消息至少包括主会话密钥。主会话密钥用于生成一个或多个会话密钥,该一个或多个会话密钥用于保护第一ecu和第二ecu之间的通信。

3、根据至少一个方面,一种系统包括处理器和非暂时性计算机可读介质。非暂时性计算机可读介质与处理器进行数据通信。非暂时性计算机可读介质具有存储在其上的包括指令的计算机可读数据,该计算机可读数据在由处理器执行时被配置成引起处理器执行一种用于促成第一电子控制单元(ecu)和第二ecu之间的安全配对的方法,第一ecu可通过第一标识符来标识,第二ecu可通过第二标识符来标识。该方法包括接收来自第一ecu的与第二ecu进行配对的第一配对请求。第一配对请求包括第二标识符。该方法包括在接收到第一配对请求时,针对第一ecu和第二ecu生成会话数据。会话数据至少包括会话标识符和主会话密钥。该方法包括向第一ecu传输第一消息。第一消息至少包括会话标识符和主会话密钥。该方法包括接收来自第二ecu的与第一ecu进行配对的第二配对请求。第二配对请求包括会话标识符和第一标识符。该方法包括向第二ecu传输第二消息,以使得能够在第一ecu和第二ecu之间执行安全配对。第二消息至少包括主会话密钥。主会话密钥用于生成一个或多个会话密钥,该一个或多个会话密钥用于保护第一ecu和第二ecu之间的通信。

4、根据至少一个方面,一种非暂时性计算机可读介质具有存储在其上的包括指令的计算机可读数据,该指令在由处理器执行时引起处理器执行一种用于促成第一电子控制单元(ecu)和第二ecu之间的安全配对的方法。第一ecu可通过第一标识符来标识。第二ecu可通过第二标识符来标识。该方法包括接收来自第一ecu的与第二ecu进行配对的第一配对请求。第一配对请求包括第二标识符。该方法包括在接收到第一配对请求时,针对第一ecu和第二ecu生成会话数据。会话数据至少包括会话标识符和主会话密钥。该方法包括向第一ecu传输第一消息。第一消息至少包括会话标识符和主会话密钥。该方法包括接收来自第二ecu的与第一ecu进行配对的第二配对请求。第二配对请求包括会话标识符和第一标识符。该方法包括向第二ecu传输第二消息,以使得能够在第一ecu和第二ecu之间执行安全配对。第二消息至少包括主会话密钥。主会话密钥用于生成一个或多个会话密钥,该一个或多个会话密钥用于保护第一ecu和第二ecu之间的通信。

5、本发明的这些和其他特征、方面和优点将根据附图在以下详细描述中讨论,遍及附图,相同的附图标记代表相似或相同的部分。



技术特征:

1.一种用于促成第一电子控制单元(ecu)和第二ecu之间的安全配对的计算机实现的方法,第一ecu可通过第一标识符来标识,第二ecu可通过第二标识符来标识,所述方法包括:

2.根据权利要求1所述的计算机实现的方法,进一步包括:

3.根据权利要求2所述的计算机实现的方法,进一步包括:

4.根据权利要求2所述的计算机实现的方法,其中:

5.根据权利要求1所述的计算机实现的方法,进一步包括:

6.根据权利要求1所述的计算机实现的方法,进一步包括:

7.根据权利要求1所述的计算机实现的方法,进一步包括:

8.一种系统,包括:

9.根据权利要求8所述的系统,进一步包括:

10.根据权利要求9所述的系统,其中所述方法进一步包括:

11.根据权利要求9所述的系统,其中:

12.根据权利要求8所述的系统,其中所述方法进一步包括:

13.根据权利要求8所述的系统,进一步包括:

14.根据权利要求8所述的系统,进一步包括:

15.一种非暂时性计算机可读介质,其上存储有包括指令的计算机可读数据,所述指令在由处理器执行时引起所述处理器执行一种用于促成第一电子控制单元(ecu)和第二ecu之间的安全配对的方法,第一ecu可通过第一标识符来标识,第二ecu可通过第二标识符来标识,所述方法包括:

16.根据权利要求15所述的非暂时性计算机可读介质,其中所述方法进一步包括:

17.根据权利要求16所述的非暂时性计算机可读介质,其中所述方法进一步包括:

18.根据权利要求16所述的非暂时性计算机可读存储介质,其中:

19.根据权利要求15所述的非暂时性计算机可读介质,其中所述方法进一步包括:

20.根据权利要求15所述的非暂时性计算机可读介质,其中所述方法进一步包括:


技术总结
一种计算机实现的系统和方法涉及在第一电子控制单元(ECU)和第二ECU之间建立安全配对,第一ECU可通过第一标识符来标识,第二ECU可通过第二标识符来标识。接收来自第一ECU的与第二ECU进行配对的第一配对请求。第一配对请求包括第二标识符。生成会话数据。所述会话数据至少包括会话标识符和主会话密钥。向第一ECU传输第一消息。第一消息包括会话标识符和主会话密钥。接收来自第二ECU的与第一ECU进行配对的第二配对请求。第二配对请求包括会话标识符和第一标识符。向第二ECU传输第二消息。第二消息至少包括主会话密钥。

技术研发人员:C·M·迪东,J·瓜哈尔多 莫尔钱,P·帕帕昌,S·贾因,S·格雷尔
受保护的技术使用者:罗伯特·博世有限公司
技术研发日:
技术公布日:2024/9/23

专利

最新回复(0)