本申請涉及車輛安全，尤其涉及一種車輛控制系統(tǒng)的驗證方法、裝置、車輛及存儲介質(zhì)。

背景技術(shù)：

1、目前，車輛的電子控制單元(electronic?control?unit，ecu)網(wǎng)關(guān)系統(tǒng)在保障設(shè)備完整性和合法性方面面臨著一系列技術(shù)挑戰(zhàn)和安全風(fēng)險。ecu作為車輛的關(guān)鍵組件，其安全性和可靠性直接關(guān)系到整車的運行狀態(tài)和駕駛安全。然而，現(xiàn)有技術(shù)在設(shè)備完整性驗證和合法性保障方面存在以下幾個顯著缺點：簽名私鑰管理復(fù)雜、基于linux內(nèi)核開發(fā)的技術(shù)對ecu缺少簽名與驗證技術(shù)。

2、現(xiàn)有的ecu網(wǎng)關(guān)系統(tǒng)通常將簽名私鑰存儲在設(shè)備本地，易受到物理攻擊和軟件漏洞的威脅，簽名私鑰一旦泄露，可能會導(dǎo)致嚴重的安全事故；此外，本地存儲的簽名私鑰管理復(fù)雜，增加了系統(tǒng)的維護成本和操作難度。現(xiàn)有的驗證機制在面對日益復(fù)雜的攻擊手段時，顯得力不從心；傳統(tǒng)的哈希驗證和簽名技術(shù)難以全面保障ecu系統(tǒng)的安全，無法有效防范各種潛在的安全威脅。

技術(shù)實現(xiàn)思路

1、本申請?zhí)峁┮环N車輛控制系統(tǒng)的驗證方法、裝置、車輛及存儲介質(zhì)，以解決上述簽名私鑰管理復(fù)雜、對于車輛控制系統(tǒng)缺少簽名與驗證的技術(shù)問題。

2、于本申請一實施例中，本申請?zhí)峁┮环N車輛控制系統(tǒng)的驗證方法，包括：獲取車輛控制系統(tǒng)的簽名私鑰和待簽系統(tǒng)數(shù)據(jù)；對所述待簽系統(tǒng)數(shù)據(jù)進行哈希計算，得到初始哈希樹；基于所述待簽系統(tǒng)數(shù)據(jù)、所述初始哈希樹、所述初始哈希樹對應(yīng)的預(yù)設(shè)哈希算法確定系統(tǒng)描述數(shù)據(jù)，并根據(jù)所述簽名私鑰對所述系統(tǒng)描述數(shù)據(jù)進行數(shù)字簽名，得到目標元數(shù)據(jù)；構(gòu)建系統(tǒng)鏡像數(shù)據(jù)，以根據(jù)所述系統(tǒng)鏡像數(shù)據(jù)進行數(shù)據(jù)驗證，所述系統(tǒng)鏡像數(shù)據(jù)包括所述待簽系統(tǒng)數(shù)據(jù)、所述初始哈希樹和所述目標元數(shù)據(jù)。

3、于本申請一實施例中，根據(jù)所述系統(tǒng)鏡像數(shù)據(jù)進行數(shù)據(jù)驗證，包括：獲取所述系統(tǒng)鏡像數(shù)據(jù)對應(yīng)的待驗鏡像數(shù)據(jù)，所述待驗鏡像數(shù)據(jù)包括待驗元數(shù)據(jù)、待驗哈希樹和待驗系統(tǒng)數(shù)據(jù)，所述待驗元數(shù)據(jù)包括待驗描述數(shù)據(jù)和待驗簽名；根據(jù)所述簽名私鑰對所述待驗描述數(shù)據(jù)進行數(shù)字簽名，得到當前簽名，并比較所述待驗簽名和所述當前簽名，得到第一驗證結(jié)果；若所述第一驗證結(jié)果為通過，則根據(jù)驗證通過的待驗描述數(shù)據(jù)對所述待驗系統(tǒng)數(shù)據(jù)進行哈希計算，得到當前哈希樹，并比較所述待驗哈希樹和所述當前哈希樹，得到第二驗證結(jié)果；若所述第二驗證結(jié)果為通過，則運行所述待驗系統(tǒng)數(shù)據(jù)。

4、于本申請一實施例中，對所述待簽系統(tǒng)數(shù)據(jù)進行哈希計算，得到初始哈希樹，包括：將所述待簽系統(tǒng)數(shù)據(jù)分成多個數(shù)據(jù)分塊；根據(jù)第一哈希算法分別對各所述數(shù)據(jù)分塊進行哈希計算，得到多個初始哈希值；基于第二哈希算法對各所述初始哈希值進行逐層聚合，得到初始哈希樹；其中，所述預(yù)設(shè)哈希算法包括所述第一哈希算法和所述第二哈希算法。

5、于本申請一實施例中，獲取車輛控制系統(tǒng)的簽名私鑰，包括：生成私鑰下發(fā)請求，并發(fā)送至云端服務(wù)器，以使所述云端服務(wù)器通過安全信道發(fā)送簽名私鑰至所述車輛控制系統(tǒng)；通過安全信道接收簽名私鑰；將所述簽名私鑰進行加密存儲。

6、于本申請一實施例中，根據(jù)所述系統(tǒng)鏡像數(shù)據(jù)進行數(shù)據(jù)驗證，之后，所述方法還包括：通過所述安全信道接收新的簽名私鑰，所述新的簽名私鑰基于檢測到存在安全事件、到達預(yù)設(shè)更新周期和存在手動更新流程至少之一，通過所述云端服務(wù)器主動下發(fā)的；根據(jù)新的簽名私鑰對所述系統(tǒng)鏡像數(shù)據(jù)進行簽名更新。

7、于本申請一實施例中，所述系統(tǒng)描述數(shù)據(jù)包括預(yù)設(shè)哈希算法、糾錯信息、所述初始哈希樹的哈希元數(shù)據(jù)和所述待簽系統(tǒng)數(shù)據(jù)的系統(tǒng)元數(shù)據(jù)至少之一。

8、于本申請一實施例中，構(gòu)建系統(tǒng)鏡像數(shù)據(jù)，包括：將所述初始哈希樹存儲在所述待簽系統(tǒng)數(shù)據(jù)之后；將所述目標元數(shù)據(jù)附加在所述初始哈希樹之后，所述目標元數(shù)據(jù)依次包括數(shù)字簽名和所述系統(tǒng)描述數(shù)據(jù)。

9、于本申請一實施例中，本申請?zhí)峁┮环N車輛控制系統(tǒng)的驗證裝置，包括：獲取模塊，用于獲取車輛控制系統(tǒng)的簽名私鑰和待簽系統(tǒng)數(shù)據(jù)；哈希樹生成模塊，用于對所述待簽系統(tǒng)數(shù)據(jù)進行哈希計算，得到初始哈希樹；數(shù)據(jù)簽名模塊，用于基于所述待簽系統(tǒng)數(shù)據(jù)、所述初始哈希樹、所述初始哈希樹對應(yīng)的預(yù)設(shè)哈希算法確定系統(tǒng)描述數(shù)據(jù)，并根據(jù)所述簽名私鑰對所述系統(tǒng)描述數(shù)據(jù)進行數(shù)字簽名，得到目標元數(shù)據(jù)；數(shù)據(jù)組合模塊，用于構(gòu)建系統(tǒng)鏡像數(shù)據(jù)，以根據(jù)所述系統(tǒng)鏡像數(shù)據(jù)進行數(shù)據(jù)驗證，所述系統(tǒng)鏡像數(shù)據(jù)包括所述待簽系統(tǒng)數(shù)據(jù)、所述初始哈希樹和所述目標元數(shù)據(jù)。

10、于本申請一實施例中，本申請?zhí)峁┮环N車輛，所述車輛包括：一個或多個處理器；存儲裝置，用于存儲一個或多個程序，當所述一個或多個程序被所述一個或多個處理器執(zhí)行時，使得所述車輛實現(xiàn)如上述各實施例任一項所述的車輛控制系統(tǒng)的驗證方法。

11、于本申請一實施例中，本申請?zhí)峁┮环N計算機可讀存儲介質(zhì)，其上存儲有計算機程序，當所述計算機程序被計算機的處理器執(zhí)行時，使計算機執(zhí)行上述各實施例任一項所述的車輛控制系統(tǒng)的驗證方法。

12、本申請實施例的有益效果：本申請?zhí)峁┮环N車輛控制系統(tǒng)的驗證方法、裝置、車輛及存儲介質(zhì)，本申請實施例通過對待簽系統(tǒng)數(shù)據(jù)進行哈希計算得到初始哈希樹，通過哈希樹驗證可提高驗證效率；通過對系統(tǒng)描述數(shù)據(jù)進行數(shù)字簽名，得到目標元數(shù)據(jù)，通過初始哈希樹和目標元數(shù)據(jù)實現(xiàn)了多層級的數(shù)據(jù)驗證，提高了數(shù)據(jù)的完整性與合法性，有效防止了篡改數(shù)據(jù)，提高了車輛控制系統(tǒng)的安全性。

13、應(yīng)當理解的是，以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的，并不能限制本申請。

技術(shù)特征：

1.一種車輛控制系統(tǒng)的驗證方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的車輛控制系統(tǒng)的驗證方法，其特征在于，根據(jù)所述系統(tǒng)鏡像數(shù)據(jù)進行數(shù)據(jù)驗證，包括：

3.根據(jù)權(quán)利要求1所述的車輛控制系統(tǒng)的驗證方法，其特征在于，對所述待簽系統(tǒng)數(shù)據(jù)進行哈希計算，得到初始哈希樹，包括：

4.根據(jù)權(quán)利要求1所述的車輛控制系統(tǒng)的驗證方法，其特征在于，獲取車輛控制系統(tǒng)的簽名私鑰，包括：

5.根據(jù)權(quán)利要求4所述的車輛控制系統(tǒng)的驗證方法，其特征在于，構(gòu)建系統(tǒng)鏡像數(shù)據(jù)之后，所述方法還包括：

6.根據(jù)權(quán)利要求1-5任一項所述的車輛控制系統(tǒng)的驗證方法，其特征在于，所述系統(tǒng)描述數(shù)據(jù)包括預(yù)設(shè)哈希算法、糾錯信息、所述初始哈希樹的哈希元數(shù)據(jù)和所述待簽系統(tǒng)數(shù)據(jù)的系統(tǒng)元數(shù)據(jù)至少之一。

7.根據(jù)權(quán)利要求1-5任一項所述的車輛控制系統(tǒng)的驗證方法，其特征在于，構(gòu)建系統(tǒng)鏡像數(shù)據(jù)，包括：

8.一種車輛控制系統(tǒng)的驗證裝置，其特征在于，所述裝置包括：

9.一種車輛，其特征在于，所述車輛包括：

10.一種計算機可讀存儲介質(zhì)，其特征在于，其上存儲有計算機程序，當所述計算機程序被計算機的處理器執(zhí)行時，使計算機執(zhí)行權(quán)利要求1至7中任一項所述的車輛控制系統(tǒng)的驗證方法。

技術(shù)總結(jié)
本申請?zhí)峁┮环N車輛控制系統(tǒng)的驗證方法、裝置、車輛及存儲介質(zhì)，該方法包括獲取車輛控制系統(tǒng)的簽名私鑰和待簽系統(tǒng)數(shù)據(jù)，對待簽系統(tǒng)數(shù)據(jù)進行哈希計算，得到初始哈希樹，基于待簽系統(tǒng)數(shù)據(jù)、初始哈希樹、初始哈希樹對應(yīng)的預(yù)設(shè)哈希算法確定系統(tǒng)描述數(shù)據(jù)，并根據(jù)簽名私鑰對系統(tǒng)描述數(shù)據(jù)進行數(shù)字簽名，得到目標元數(shù)據(jù)，構(gòu)建系統(tǒng)鏡像數(shù)據(jù)，以根據(jù)系統(tǒng)鏡像數(shù)據(jù)進行數(shù)據(jù)驗證，系統(tǒng)鏡像數(shù)據(jù)包括待簽系統(tǒng)數(shù)據(jù)、初始哈希樹和目標元數(shù)據(jù)；本申請通過初始哈希樹和目標元數(shù)據(jù)實現(xiàn)了多層級的數(shù)據(jù)驗證，提高數(shù)據(jù)的完整性與合法性，有效防止了篡改數(shù)據(jù)，提高了車輛控制系統(tǒng)的安全性，并且提高了驗證效率。

技術(shù)研發(fā)人員：孫婕,董思凱,蔣孝嚴,陳慶
受保護的技術(shù)使用者：重慶賽力斯鳳凰智創(chuàng)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30