用于控制對(duì)電子控制單元進(jìn)行訪問(wèn)的密碼加密的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明設(shè)及用于控制對(duì)車(chē)輛或其它機(jī)器或設(shè)備內(nèi)的電子控制單元(ECU)進(jìn)行電子 訪問(wèn)的加密技術(shù)。
【背景技術(shù)】
[0002] 許多車(chē)輛和其它設(shè)備包括管理多個(gè)任務(wù)的電子控制單元(ECU)。ECU可W被編程 為執(zhí)行計(jì)算機(jī)可讀指令并基于該些指令控制機(jī)械設(shè)備和/或電設(shè)備。例如,動(dòng)力系控制模 塊(PQO可W用作用于車(chē)輛的動(dòng)力系的中央決策機(jī)構(gòu)并采取ECU的形式來(lái)執(zhí)行此目的。PCM 可W控制大量車(chē)輛發(fā)動(dòng)機(jī)參數(shù),僅舉幾例,比如內(nèi)燃發(fā)動(dòng)機(jī)(ICE)的點(diǎn)火正時(shí)或廢氣再循環(huán) (EGR)閥。
[0003] 車(chē)輛或設(shè)備的制造商可能希望調(diào)節(jié)對(duì)ECU的指令或其它操作方面的訪問(wèn)。使用上 面的示例,車(chē)輛制造商可能希望將對(duì)ECU的指令和其它特征的訪問(wèn)限定為被授權(quán)的個(gè)體。 在過(guò)去,使用密碼來(lái)準(zhǔn)許或拒絕對(duì)ECU的訪問(wèn)。然而,大量的ECU通常使用一個(gè)密碼,并且 如果針對(duì)一個(gè)ECU的密碼被發(fā)現(xiàn),則該樣的發(fā)現(xiàn)也能夠致使使用該密碼的所有其它ECU不 受保護(hù)。
【發(fā)明內(nèi)容】
[0004] 根據(jù)實(shí)施例,提供一種使用加密提供對(duì)密碼保護(hù)的電子控制單元(ECU)進(jìn)行訪問(wèn) 的方法。所述方法包括;使用主密碼、所述ECU的序列號(hào)和基于密碼的密鑰衍生函數(shù)生成用 于所述ECU的加密密鑰;將生成的加密密鑰轉(zhuǎn)換成ECU密碼;W及使用所述ECU密碼訪問(wèn)來(lái) 自所述ECU的數(shù)據(jù)。
[0005] 根據(jù)另一實(shí)施例,提供一種使用加密來(lái)調(diào)節(jié)對(duì)電子控制單元(ECU)的訪問(wèn)的方法。 所述方法包括;從中央設(shè)施電接收主密碼;檢測(cè)所述ECU的序列號(hào);將所述主密碼和所述序 列號(hào)提供給基于密碼的密鑰衍生函數(shù);基于所述主密碼和所述序列號(hào)輸出加密密鑰;W及 將所述加密密鑰轉(zhuǎn)換成ECU密碼。
[0006] 根據(jù)又一實(shí)施例,提供一種使用對(duì)多個(gè)電子控制單元(ECU)共同的主密碼來(lái)提供 用于所述ECU的獨(dú)特密碼的方法。所述方法包括;生產(chǎn)用于車(chē)輛的多個(gè)車(chē)輛系統(tǒng)模塊,其 中,所述車(chē)輛系統(tǒng)模塊具有共同的車(chē)輛部件編號(hào)和對(duì)于每個(gè)車(chē)輛系統(tǒng)模塊獨(dú)特的序列號(hào); 使用對(duì)每個(gè)車(chē)輛系統(tǒng)模塊獨(dú)特的所述序列號(hào)和與共同的車(chē)輛部件編號(hào)關(guān)聯(lián)的主密碼來(lái)生 成用于該車(chē)輛系統(tǒng)模塊的ECU密碼;W及將生成的ECU密碼存儲(chǔ)在每個(gè)車(chē)輛系統(tǒng)模塊中。
[0007] 本發(fā)明還提供如下方案: 1、一種使用加密提供對(duì)密碼保護(hù)的電子控制單元(ECU)進(jìn)行訪問(wèn)的方法,包括步驟: (a) 使用主密碼、所述ECU的序列號(hào)和基于密碼的密鑰衍生函數(shù)生成用于所述ECU的加 密密鑰; (b) 將生成的加密密鑰轉(zhuǎn)換成ECU密碼;W及 (C)使用所述ECU密碼訪問(wèn)來(lái)自所述ECU的數(shù)據(jù)。
[000引 2、根據(jù)方案1所述的方法,其特征在于,所述主密碼的長(zhǎng)度基于字符組尺寸來(lái)選 擇。
[0009] 3、根據(jù)方案1所述的方法,其特征在于,還包括使車(chē)輛部件編號(hào)與所述主密碼關(guān) 聯(lián)的步驟。
[0010] 4、根據(jù)方案1所述的方法,其特征在于,所述基于密碼的密鑰衍生函數(shù)被定義在 由因特網(wǎng)工程任務(wù)組公布的請(qǐng)求注解(RFC) 2898中。
[0011] 5、根據(jù)方案1所述的方法,其特征在于,還包括在大于1000的值時(shí)啟動(dòng)所述基于 密碼的密鑰衍生函數(shù)的計(jì)數(shù)器。
[0012] 6、根據(jù)方案1所述的方法,其特征在于,所述主密碼大于或等于64位。
[0013] 7、根據(jù)方案1所述的方法,其特征在于,還包括使用模運(yùn)算符將生成的加密密鑰 轉(zhuǎn)換成所述ECU密碼。
[0014] 8、根據(jù)方案1所述的方法,其特征在于,還包括分析所述加密密鑰的偏差的步驟。
[0015] 9、根據(jù)方案1所述的方法,其特征在于,還包括通過(guò)使用從所述基于密碼的密鑰 衍生函數(shù)輸出的密鑰素材的一個(gè)或多個(gè)附加字節(jié)來(lái)減小模偏差的可能性。
[0016] 10、根據(jù)方案1所述的方法,還包括步驟: 從用戶接收所述序列號(hào); 在遠(yuǎn)離所述用戶的位置處根據(jù)接收的序列號(hào)和所述主密碼來(lái)生成所述ECU密碼;W及 將所述ECU密碼傳輸給所述用戶。
[0017] 11、一種使用加密來(lái)調(diào)節(jié)對(duì)電子控制單元(ECU)的訪問(wèn)的方法,包括步驟: (a) 從中央設(shè)施電接收主密碼; (b) 檢測(cè)所述ECU的序列號(hào); (C)將所述主密碼和所述序列號(hào)提供給基于密碼的密鑰衍生函數(shù); (d) 基于所述主密碼和所述序列號(hào)輸出加密密鑰;W及 (e) 將所述加密密鑰轉(zhuǎn)換成ECU密碼。
[001引 12、根據(jù)方案11所述的方法,其特征在于,所述主密碼的長(zhǎng)度基于字符組尺寸來(lái) 選擇。
[0019] 13、根據(jù)方案11所述的方法,其特征在于,還包括使車(chē)輛部件編號(hào)與所述主密碼 關(guān)聯(lián)的步驟。
[0020] 14、根據(jù)方案11所述的方法,其特征在于,所述基于密碼的密鑰衍生函數(shù)被定義 在由因特網(wǎng)工程任務(wù)組公布的請(qǐng)求注解(RFC) 2898中。
[0021] 15、根據(jù)方案11所述的方法,其特征在于,還包括在大于1000的值時(shí)啟動(dòng)所述基 于密碼的密鑰衍生函數(shù)的計(jì)數(shù)器。
[0022] 16、根據(jù)方案11所述的方法,其特征在于,所述主密碼大于或等于64位。
[0023] 17、根據(jù)方案11所述的方法,其特征在于,還包括分析所述加密密鑰的偏差的步 驟。
[0024] 18、根據(jù)方案11所述的方法,其特征在于,還包括步驟: 從用戶接收所述序列號(hào); 在遠(yuǎn)離所述用戶的位置處根據(jù)接收的序列號(hào)和所述主密碼來(lái)生成所述ECU密碼;W及 將所述ECU密碼傳輸給所述用戶。
[0025] 19、根據(jù)方案11所述的方法,其特征在于,還包括將所述ECU密碼寫(xiě)入到所述ECU 的存儲(chǔ)器的步驟。
[0026] 20、一種使用對(duì)多個(gè)電子控制單元(ECU)共同的主密碼來(lái)提供用于所述ECU的獨(dú) 特密碼的方法,包括步驟: (a) 生產(chǎn)用于車(chē)輛的多個(gè)車(chē)輛系統(tǒng)模塊,其中,所述車(chē)輛系統(tǒng)模塊具有共同的車(chē)輛部件 編號(hào)和對(duì)于每個(gè)車(chē)輛系統(tǒng)模塊獨(dú)特的序列號(hào); (b) 使用對(duì)每個(gè)車(chē)輛系統(tǒng)模塊獨(dú)特的所述序列號(hào)和與所述共同的車(chē)輛部件編號(hào)關(guān)聯(lián)的 主密碼來(lái)生成用于該車(chē)輛系統(tǒng)模塊的ECU密碼;W及 (C)將生成的ECU密碼存儲(chǔ)在每個(gè)車(chē)輛系統(tǒng)模塊中。
【附圖說(shuō)明】
[0027] 下面將結(jié)合附圖描述本發(fā)明的一個(gè)或多個(gè)實(shí)施例,其中,相同的標(biāo)號(hào)指示相同的 部件,其中: 圖1是描繪出能夠利用在此公開(kāi)的方法的通信系統(tǒng)的實(shí)施例的框圖;W及 圖2是描繪出使用加密來(lái)調(diào)節(jié)對(duì)ECU的訪問(wèn)的方法的實(shí)施例的流程圖; 圖3是描繪出加密密鑰陣列和ECU密碼陣列的實(shí)施例的圖;W及 圖4是將從基于密碼的密鑰衍生函數(shù)輸出的密鑰素材組合成陣列的方法的實(shí)施例的 描繪。
【具體實(shí)施方式】
[002引下面描述的系統(tǒng)和方法包括可使用主密碼和特定電子控制單元(ECU)的序列號(hào)進(jìn) 行加密的ECU。主密碼與序列號(hào)(用作附加值(salt))-起可W輸入到基于密碼的密鑰衍生 函數(shù)(PBKDF),其基于主密碼和序列號(hào)輸出加密密鑰。然后,加密密鑰可W轉(zhuǎn)換成能夠輸入 到ECU中的ECU密碼??筛鞣N方式例如使用下面將更詳細(xì)討論的查詢表來(lái)執(zhí)行轉(zhuǎn)換。 一旦創(chuàng)建,則ECU密碼極可能對(duì)每個(gè)ECU將是獨(dú)特的,因?yàn)橐呀?jīng)使用不同的序列號(hào)創(chuàng)建了每 個(gè)ECU密碼。
[0029] 隨后,當(dāng)技術(shù)人員或其他被授權(quán)人員設(shè)法獲得對(duì)ECU的訪問(wèn)時(shí),他們可W通過(guò)查 找ECU的序列號(hào)并將其與主密碼一起輸入到PBKDF中來(lái)重新創(chuàng)建ECU密碼。在一個(gè)實(shí)施方 案中,主密碼可W在中央位置處受到保護(hù),從而被授權(quán)用戶將序列號(hào)傳輸?shù)街醒胛恢?,其?此可W與主密碼組合到PB邸F中,從而輸出用于特定ECU的ECU密碼。然后,ECU密碼可W 提供到被授權(quán)用戶,W獲得對(duì)特定ECU的訪問(wèn)。在此布置中,主密碼可W被嚴(yán)格地持有,并 且相對(duì)于W往系統(tǒng)是高度安全的,W往系統(tǒng)保持用于許多裝置的共同或單個(gè)主密碼,從而 單個(gè)主密碼的發(fā)現(xiàn)導(dǎo)致訪問(wèn)所有ECU。使用PBKDF生成ECU密碼限制對(duì)特定ECU的訪問(wèn)。
[0030] 此外,相對(duì)于在過(guò)去對(duì)于大量ECU所使用的且實(shí)際上由ECU接收的共同主密碼,可 W極大地增強(qiáng)輸入到PBKDF中并用于最終生成ECU密碼的主密碼。ECU通常受到可用于密 碼存儲(chǔ)的存儲(chǔ)空間的量限制。有限的存儲(chǔ)空間繼而限制能夠由ECU接收的密碼的尺寸,并 因此限制其強(qiáng)度。在一個(gè)普通實(shí)施方案中,ECU能夠接收不大于8字節(jié)/64位的密碼。當(dāng)共 同主密碼與ECU-起使用并實(shí)現(xiàn)為8字節(jié)(byte)時(shí),與較長(zhǎng)的或較大的密碼相比,可更容易 地猜測(cè)或W其他方式發(fā)現(xiàn)。然而,本系統(tǒng)和方法可W實(shí)現(xiàn)用于最終生成ECU密碼的與通常 將被ECU自身直接接受的相比更長(zhǎng)且更強(qiáng)的主密碼。在一個(gè)實(shí)施方案中,主密碼可W為64 位或更大。盡管在此公開(kāi)的系統(tǒng)和方法是相對(duì)于車(chē)輛和使用ECU的車(chē)輛描述的,但應(yīng)當(dāng)明 白的是,所述系統(tǒng)和方法還可W同樣應(yīng)用于在其他設(shè)置中使用的ECU。如該里使用的,ECU 可W是具有序列號(hào)的電子設(shè)備并可W是下述中至少之一;微控制器/微處理器、收發(fā)機(jī)、模 擬傳感器、模擬電路、功率調(diào)節(jié)電路或控制柜。
[0031] 參照?qǐng)D1,示出了包括移動(dòng)車(chē)輛通信系統(tǒng)10且可W用于實(shí)現(xiàn)在此公開(kāi)的方法的操 作環(huán)境。通信系統(tǒng)10大體包括車(chē)輛12、一個(gè)或多個(gè)無(wú)線載波系統(tǒng)14、地面通信網(wǎng)絡(luò)16、計(jì) 算