(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210903731.1 (22)申请日 2022.07.28 (71)申请人 东风汽车集团股份有限公司 地址 430056 湖北省武汉市武汉经济技 术 开发区东 风大道特1号 (72)发明人 舒畅　孙伟　蔡艳波　王闯　吴戈　 (74)专利代理 机构 武汉开元知识产权代理有限 公司 42104 专利代理师 俞鸿　彭成 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 一种车载控制器身份认证方法 (57)摘要 本发明公开一种车载控制器身份认证方法， 包括： 密匙注入： 在车辆下线时， 用密钥注入工具 将MasterKey注入网关； 密匙分发： 网关使用CMAC 算法对ECU响应的UID生成密匙， ECU验证成功后 更细密匙到网关的HSM中； 身份认证： 整车上电 时， 网关通过存储的ECU的U ID验证ECU的身份， 确 保ECU为合法ECU。 本发明以车载网关为可信中 心， 建立整车密钥管理与分发机制， 为车载控制 器的身份认证提供了一种可行的方法， 降低了原 有技术方案的实施难度。 权利要求书2页 说明书4页 附图2页 CN 115296815 A 2022.11.04 CN 115296815 A 1.一种车 载控制器身份认证方法， 其特 征在于： S1， 密匙注入： 在车辆下线时， 用密钥注入工具将根密匙注入网关； S2， 密匙分发： 网关使用CMAC算法对ECU响应 的UID生成密匙， ECU验证成功后更细密匙 到网关的HSM中； S3， 身份认证： 整车上电时， 网关通过存储的ECU的UID验证ECU的身份， 确保ECU为合法 ECU。 2.根据权利要求1所述的车 载控制器身份认证方法， 其特 征在于： 步骤S1具体如下： S101， 密匙注入工具请求读取网关的身份ID； S102， 网关响应自身 UID； S103， 密钥注入工具通过S102中的UID计算得出密钥参数M1～M5并发送给网关； 其中， 密钥参数M1～M 3用来写入密钥， M4和M 5用于验证写入结果； S104， 网关收到密钥参数后， 将M1、 M2、 M3作为参数， 调用HSM的密钥load函数生成 MasterKey； S105， 网关验证密钥load函数的返 回值M4*、 M5*， 对比M4和M4*， M5和M5*是否一致， 如果 一致， 则密钥注入成功。 3.根据权利要求1所述的车 载控制器身份认证方法， 其特 征在于： 步骤S2具体如下： S201， 网关发送读取UID请求， 请求数据包 含密钥状态Mode字段； S202， ECU依据密钥状态Mode发送UID响应， 响应数据包 含自身地址和UID信息； S203， 网关接收到UID信息后存储UID； 使用CMAC算法对每个ECU的UID生成Master_Key， 得出M1～M5参数， 发送密钥更新报文给E CU， 数据包 含密钥状态Mode、 目的E CU地址、 M1～M 5； S204， ECU使用相同方法计算并验证M4*、 M5*， 如果成功， 则更新其密钥到HSM中， 同时返 回响应， 响应数据包 含密钥状态Mode、 目的E CU地址、 成功或失败状态。 4.根据权利要求3所述的车载控制器身份认证方法， 其特征在于： S201中， 密钥状态包 括初始状态、 更新密钥状态、 擦除密钥状态； 其中， 初始状态无密匙。 5.根据权利要求3所述的车载控制器身份认证方法， 其特征在于： S202中， 自身地址为 ECU诊断ID的低8bit。 6.根据权利要求3所述的车载控制器身份认证方法， 其特征在于： S202中， 使用明文 UID； 或这使用传输密文 UID， S203中则相应进行解密。 7.根据权利要求1所述的车载控制器身份认证方法， 其特征在于： S3中， 根据网关发送 的随机数和E CU的UID使用C MAC算法计算验证E CU的合法性。 8.根据权利要求7 所述的车 载控制器身份认证方法， 其特 征在于： 步骤S3具体如下： S301， 整车上电时， 网关生成随机数， 发送身份认证请求， 请求数据包含随机数和要验 证的ECU目的地址； S302， ECU使用AES_CMAC算法和密钥分发时安全存储密钥对自身UID和收到的网关随机 数计算得到 MAC； S303， ECU响应网关， 响应数据包 含MAC； S304， 网关使用同样的方法， 计算随机数和存储的ECU的UID得到MAC*， 比较MAC、 MAC*是 否一致， 若验证一致， 则ECU为合法ECU， 可正常通信； 若验证不一致， 则为 非法ECU， 网关报警 或阻拦通信。权　利　要　求　书 1/2 页 2 CN 115296815 A 29.根据权利 要求8所述的车载控制器身份认证方法， 其特征在于： S301中， 整车上电时， 网关生成16 字节随机数。 10.根据权利要求8所述的车载控制器身份认证方法， 其特征在于： S301中， 身份认证请 求数据按车 载网络通信安全协议中字段要求。权　利　要　求　书 2/2 页 3 CN 115296815 A 3