车辆ECU密钥的确定方法、装置、设备及存储介质与流程

技术特征：
1.一种车辆ecu密钥的确定方法，其特征在于，包括：本端ecu广播密钥协商报文，并接收车辆内至少一个对端ecu广播的密钥协商报文，其中，所述本端ecu广播密钥协商报文的方式包括广播一次密钥协商报文或分阶段广播多次密钥协商报文；在所述本端ecu广播密钥协商报文的方式包括广播一次密钥协商报文的情况下，各ecu广播的密钥协商报文分别携带有该ecu自身的特性信息，在所述本端ecu广播密钥协商报文的方式包括分阶段广播多次密钥协商报文的情况下，各ecu广播的密钥协商报文分别携带有该ecu自身的特性信息和阶段标识信息；所述本端ecu根据本端ecu的特性信息和各个对端ecu的特性信息计算自身所使用的加密密钥并存储；所述本端ecu根据各个对端ecu的特性信息分别计算与各所述对端ecu交互所用的各解密密钥并存储，其中所述加密密钥与每个解密密钥均为对称密钥。2.根据权利要求1所述的方法，其特征在于，ecu的特性信息包括随机数信息，所述本端ecu根据本端ecu的特性信息和各个对端ecu的特性信息计算自身所使用的加密密钥，包括：所述本端ecu根据本端ecu的随机数信息及各个对端ecu的随机数信息，计算自身所使用的加密密钥。3.根据权利要求2所述的方法，其特征在于，所述本端ecu根据本端ecu的随机数信息及各个对端ecu的随机数信息，计算自身所使用的加密密钥，包括：所述本端ecu利用预设密钥对各个对端ecu的随机数信息进行解密，得到各个对端ecu的随机数向量；所述本端ecu将本端ecu的随机数向量与解密得到的随机数向量存储为第一随机数矩阵；所述本端ecu根据所述第一随机数矩阵计算自身所使用的加密密钥。4.根据权利要求3所述的方法，其特征在于，所述本端ecu根据所述第一随机数矩阵计算自身所使用的加密密钥，包括：所述本端ecu按照所述本端ecu对应的目标通信ecu，从所述第一随机数矩阵中抽取所述目标通信ecu的随机数向量，得到第二随机数矩阵；所述本端ecu按照预设规则将所述第二随机数矩阵转换为第一计算矩阵；所述本端ecu利用所述预设密钥对所述第一计算矩阵进行预设运算，得到自身所使用的加密密钥。5.根据权利要求1所述的方法，其特征在于，ecu的特性信息包括ecu的目标通信ecu标识信息，所述本端ecu根据各个对端ecu的特性信息分别计算与各所述对端ecu交互所用的各解密密钥，包括：针对每个对端ecu，所述本端ecu按照该对端ecu的目标通信ecu标识信息，从本地存储的第一随机数矩阵中抽取该对端ecu对应的目标通信ecu的随机数向量，并按照预设规则得到该对端ecu的第二计算矩阵；所述本端ecu利用预设密钥对所述第二计算矩阵进行预设运算，得到与该对端ecu交互所用的解密密钥。6.根据权利要求5所述的方法，其特征在于，ecu的特性信息还包括校验信息，所述校验信息是ecu利用自身所使用的加密密钥对其所广播的密钥协商报文中的预设字符串进行预
设处理得到的，在所述本端ecu根据对端ecu的特性信息计算与所述对端ecu交互所用的解密密钥之后，存储解密密钥之前，还包括：所述本端ecu利用与所述对端ecu交互所用的解密密钥对所述对端ecu广播的密钥协商报文中的预设字符串进行预设处理，得到处理结果；所述本端ecu比较所述处理结果与所述对端ecu广播的密钥协商报文中的校验信息；若一致，则校验通过，存储与所述对端ecu交互所用的解密密钥；若不一致，则校验未通过，重新广播密钥协商报文以协商加密密钥和解密密钥。7.根据权利要求1
‑
6中任一所述的方法，其特征在于，存储加密密钥和解密密钥，包括：将所述加密密钥和所述解密密钥存储到ecu的硬件安全模块中。8.根据权利要求1
‑
6中任一所述的方法，其特征在于，在车辆内所有ecu均存储有自身所使用的加密密钥及与各对端ecu交互所用的各解密密钥之后，还包括：各ecu删除计算过程所使用的中间变量信息。9.一种车辆ecu密钥的确定装置，应用于ecu中，其特征在于，包括：报文收发模块，用于广播密钥协商报文，并接收车辆内至少一个对端ecu广播的密钥协商报文，其中，本端ecu广播密钥协商报文的方式包括广播一次密钥协商报文或分阶段广播多次密钥协商报文；在所述本端ecu广播密钥协商报文的方式包括广播一次密钥协商报文的情况下，各ecu广播的密钥协商报文分别携带有该ecu自身的特性信息，在所述本端ecu广播密钥协商报文的方式包括分阶段广播多次密钥协商报文的情况下，各ecu广播的密钥协商报文分别携带有该ecu自身的特性信息和阶段标识信息；加密密钥计算模块，用于根据本端ecu的特性信息和各个对端ecu的特性信息计算自身所使用的加密密钥；解密密钥计算模块，用于根据各个对端ecu的特性信息分别计算与各所述对端ecu交互所用的各解密密钥；密钥存储模块，用于存储自身所使用的加密密钥及与各所述对端ecu交互所用的各解密密钥；其中，所述加密密钥与每个解密密钥均为对称密钥。10.根据权利要求9所述的装置，其特征在于，ecu的特性信息包括随机数信息，所述加密密钥计算模块具体用于：根据本端ecu的随机数信息及各个对端ecu的随机数信息，计算自身所使用的加密密钥。11.根据权利要求10所述的装置，其特征在于，所述加密密钥计算模块包括：第一信息解密单元，用于利用预设密钥对各个对端ecu的随机数信息进行解密，得到各个对端ecu的随机数向量；信息存储单元，用于将本端ecu的随机数向量与解密得到的随机数向量存储为第一随机数矩阵；第一密钥计算单元，用于根据所述第一随机数矩阵计算自身所使用的加密密钥。12.根据权利要求11所述的装置，其特征在于，所述第一密钥计算单元具体用于：按照本端ecu对应的目标通信ecu，从所述第一随机数矩阵中抽取所述目标通信ecu的随机数向量，得到第二随机数矩阵；按照预设规则将所述第二随机数矩阵转换为第一计算矩阵；
利用所述预设密钥对所述第一计算矩阵进行预设运算，得到自身所使用的加密密钥。13.根据权利要求9所述的装置，其特征在于，ecu的特性信息包括ecu的目标通信ecu标识信息，所述解密密钥计算模块包括：第二信息解密单元，用于针对每个对端ecu，按照该对端ecu的目标通信ecu标识信息，从本地存储的第一随机数矩阵中抽取该对端ecu对应的目标通信ecu的随机数向量，并按照预设规则得到该对端ecu的第二计算矩阵；第二密钥计算单元，用于利用预设密钥对所述第二计算矩阵进行预设运算，得到与该对端ecu交互所用的解密密钥。14.一种计算机设备，其特征在于，所述计算机设备包括：一个或多个处理器；存储器，用于存储一个或多个程序；当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1
‑
8中任一所述的车辆ecu密钥的确定方法。15.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1
‑
8中任一所述的车辆ecu密钥的确定方法。

技术总结
本公开提供了一种车辆ECU密钥的确定方法、装置、设备及存储介质，该方法包括：本端ECU广播密钥协商报文，并接收车辆内至少一个对端ECU广播的密钥协商报文，密钥协商报文的广播方式包括广播一次密钥协商报文或分阶段广播多次密钥协商报文；各ECU广播的报文分别携带有该ECU自身的特性信息，或，携带有该ECU自身的特性信息和阶段标识信息；本端ECU根据本端ECU的特性信息和各个对端ECU的特性信息计算自身所使用的加密密钥并存储；本端ECU根据各个对端ECU的特性信息分别计算与各对端ECU交互所用的各解密密钥并存储，其中加密密钥与每个解密密钥均为对称密钥。本公开可以在占用计算资源较少的情况下，通过ECU自主协商密钥，保证ECU通信安全。证ECU通信安全。证ECU通信安全。


技术研发人员：汪明伟
受保护的技术使用者：百度在线网络技术（北京）有限公司
技术研发日：2018.08.01
技术公布日：2021/11/21