用于车辆安全控制的方法、装置、网关控制器及系统与流程

本申请涉及信息安全，尤其涉及一种用于车辆安全控制的方法、装置、网关控制器及系统。

背景技术：

1、车辆的控制器在投入使用前，一般都会设置用于网络安全加密的安全密钥。例如，车辆的控制器都会设置maskkey，当车辆控制方需要对控制器进行特殊功能/涉及安全的功能进行控制时，车辆控制方和各控制器之间需要通过安全访问/身份认证，在身份认证过程中会使用控制器的maskkey进行加密，一旦maskkey泄露，将会导致安全访问/身份认证失去设定的作用。

2、目前，在车辆量产前，主机厂是通过电子文档等方式将安全密钥发送给各控制器供应商。这种提供方式下，主机厂相关人员、各控制器供应商或其他可获取到电子文档的人员都会知道安全密钥的具体内容。因此，安全密钥的泄露风险大、保密性低，使车辆信息和功能的安全性降低。

技术实现思路

1、本申请提供一种用于车辆安全控制的方法、装置、网关控制器及系统，用以解决现有技术中车辆控制器安全密钥保密性低、车辆信息和功能安全性低的技术问题。

2、根据本申请的第一方面，提供一种用于车辆安全控制的系统，包括设置于车辆上的车辆控制器和处理装置，所述处理装置与所述车辆控制器连接；

3、所述处理装置被配置为，接收用于指示对车辆控制器设置安全密钥的密钥设置命令，响应于所述密钥设置命令，至少基于所述车辆控制器的数量生成安全密钥，以及将所述安全密钥对应传输至所述车辆控制器；

4、所述车辆控制器被配置为，接收并写入所述安全密钥，以基于所述安全密钥对车辆控制方身份合法性进行验证。

5、在一些实施方式中，上述用于车辆安全控制的系统还包括与所述处理装置通信连接的服务终端，所述服务终端用于发送所述密钥设置指令至所述处理装置。

6、在一些实施方式中，所述处理装置还用于将生成的安全密钥以及与所述安全密钥对应的所述车辆控制器id上传至所述服务终端保存；和/或

7、所述处理装置还用于获取所述车辆控制器反馈的密钥写入状态；将所述车辆控制器的所述密钥写入状态上传至所述服务终端保存。

8、在一些实施方式中，所述服务终端还用于，在接收到车辆控制方发送的密钥请求时，将所述车辆控制器对应的安全密钥发送至所述车辆控制方，以使所述车辆控制器基于所述安全密钥对所述车辆控制方进行身份认证。

9、在一些实施方式中，所述服务终端在接收到车辆控制方发送的密钥请求时，对所述车辆控制方身份进行验证，在验证通过情况下，将所述车辆控制器对应的安全密钥发送至所述车辆控制方。

10、在一些实施方式中，所述处理装置包括网关控制器，所述网关控制器连接所述车辆控制器。

11、根据本申请的第二方面，提供一种用于车辆安全控制的方法，其包括：

12、接收用于指示对车辆控制器设置安全密钥的密钥设置命令；

13、响应于所述密钥设置命令，至少基于所述车辆控制器的数量生成安全密钥；

14、将所述安全密钥对应传输至所述车辆控制器，以使所述车辆控制器基于所述安全密钥对车辆控制方身份合法性进行验证。

15、在一些实施方式中，所述将所述安全密钥对应传输至所述车辆控制器之后，还包括：

16、将所述安全密钥与对应的车辆控制器id上传至服务终端保存；和/或

17、获取所述车辆控制器发送的密钥写入状态；

18、将所述车辆控制器的所述密钥写入状态上传至服务终端保存。

19、根据本申请的第三方面，提供一种用于车辆安全控制的装置，所述装置包括：

20、命令接收模块，用于接收用于指示对车辆控制器设置安全密钥的密钥设置命令；

21、密钥生成模块，用于响应于所述密钥设置命令，至少基于所述车辆控制器的数量生成安全密钥；

22、密钥传输模块，用于将所述安全密钥对应传输至所述车辆控制器，以使所述车辆控制器基于所述安全密钥对车辆控制方身份合法性进行验证。

23、根据本申请的第四方面，提供一种网关控制器，包括：处理器以及存储有计算机程序指令的存储器；处理器执行计算机程序指令时实现上述的任一种用于车辆安全控制的方法。

24、根据本申请的第五方面，提供一种计算机可读存储介质，其特征在于，计算机可读存储介质上存储有计算机程序指令，计算机程序指令被处理器执行时实现上述的任一种用于车辆安全控制的方法。

25、综上所述，本申请提供的用于车辆安全控制的方法、装置、网关控制器及系统至少具有以下有益效果：

26、通过根据密钥设置命令生成安全密钥并传输至对应的车辆控制器，使得车辆控制器基于安全密钥对车辆控制方进行身份合法性的验证，如此，自动实现安全密钥的生成和分配至车辆控制器，不需要人工参与，工作人员难以获取到安全密钥，可减小知道安全密钥的人员范围、降低安全密钥泄露的风险，从而可以提高安全密钥的保密性，提高对车辆控制方进行身份认证的有效性，从而提高车辆信息和功能的安全性。

技术特征：

1.一种用于车辆安全控制的系统，其特征在于，包括设置于车辆上的车辆控制器和处理装置，所述处理装置与所述车辆控制器连接；

2.根据权利要求1所述的系统，其特征在于，还包括与所述处理装置通信连接的服务终端，所述服务终端用于发送所述密钥设置指令至所述处理装置。

3.根据权利要求2所述的系统，其特征在于，所述处理装置还用于将生成的安全密钥以及与所述安全密钥对应的所述车辆控制器id上传至所述服务终端保存；和/或

4.根据权利要求3所述的系统，其特征在于，所述服务终端还用于，在接收到车辆控制方发送的密钥请求时，将所述车辆控制器对应的安全密钥发送至所述车辆控制方，以使所述车辆控制器基于所述安全密钥对所述车辆控制方进行身份认证。

5.根据权利要求4所述的系统，其特征在于，所述服务终端在接收到车辆控制方发送的密钥请求时，对所述车辆控制方身份进行验证，在验证通过情况下，将所述车辆控制器对应的安全密钥发送至所述车辆控制方。

6.根据权利要求1-5中任意一项所述的系统，其特征在于，所述处理装置包括网关控制器，所述网关控制器连接所述车辆控制器。

7.一种用于车辆安全控制的方法，其特征在于，所述方法包括：

8.根据权利要求7所述的方法，其特征在于，所述将所述安全密钥对应传输至所述车辆控制器之后，还包括：

9.一种用于车辆安全控制的装置，其特征在于，所述装置包括：

10.一种网关控制器，其特征在于，包括处理器以及存储有计算机程序指令的存储器；所述处理器执行所述计算机程序指令时实现如权利要求7-8中任意一项所述的方法的步骤。

技术总结本申请提供一种用于车辆安全控制的方法、装置、网关控制器及系统。该系统包括：设置于车辆上的车辆控制器和处理装置，处理装置与车辆控制器连接；处理装置被配置为，接收用于指示对车辆控制器设置安全密钥的密钥设置命令，响应于密钥设置命令，至少基于车辆控制器的数量生成安全密钥，以及将安全密钥对应传输至车辆控制器；车辆控制器被配置为，接收并写入安全密钥，以基于安全密钥对车辆控制方身份合法性进行验证。如此，自动实现安全密钥的生成和分配至车辆控制器，降低安全密钥泄露的风险，可以提高安全密钥的保密性，提高车辆信息和功能的安全性。技术研发人员：刘艳坤,于佳辰,于鑫淼,阮皓博,李幸扬,崔修福受保护的技术使用者：阿尔特汽车技术股份有限公司技术研发日：技术公布日：2024/9/9