本發(fā)明涉及車輛，特別涉及一種車輛安全訪問方法、裝置、設備及存儲介質。

背景技術：

1、車載控制器(vehicle?control?unit，vcu)是車輛電子系統(tǒng)中的核心組件，用于管理和控制車輛的各個子系統(tǒng)，如果對控制器重要數(shù)據(jù)的上傳、下載過程不做任何訪問限制，則可能會對整車的安全造成極大威脅，因此，需要在車載控制器內置安全機制，防止未經(jīng)授權的訪問和潛在的惡意軟件攻擊，尤其是底盤域的控制器，更需要在數(shù)據(jù)交互方面做好全方位的安全保護措施。安全訪問通過實施一系列安全措施來控制和保護對車輛控制器數(shù)據(jù)和功能的訪問，安全訪問機制中的uds(unified?diagnostic?services)是一種標準化診斷服務協(xié)議，廣泛應用于車輛診斷、故障排除和編程，uds協(xié)議定義了一系列服務，其中的“$27服務”主要用于保護車輛的敏感功能，如編程、參數(shù)設置和固件更新，防止未經(jīng)授權的訪問。

2、目前，現(xiàn)有車載控制器的安全訪問層級按照軟件運行場景的不同，一般分為兩層，分別包括應用層軟件和boot層軟件，兩者的算法一般都是相同的，只是加密和解密時使用的密鑰存在差別，從而能夠計算出不同的秘鑰，用于滿足不同使用場景的安全訪問，然而，無論應用層軟件還是boot層軟件，其安全訪問等級較少且固定，外部設備或用戶通過遍歷診斷請求安全訪問等級就可以鎖定控制器所支持的安全訪問等級，若后續(xù)安全算法被破解，則安全訪問就被完全破解，導致控制器的安全訪問無效，進一步影響車輛使用安全。

技術實現(xiàn)思路

1、有鑒于此，本發(fā)明旨在提出一種車輛安全訪問方法、裝置、設備及存儲介質，以解決當前車輛控制器安全訪問等級較少且固定，安全訪問容易被破解，導致控制器的安全訪問無效的問題，實現(xiàn)有效、可靠的車輛安全訪問。

2、為達到上述目的，本發(fā)明的技術方案是這樣實現(xiàn)的：

3、在本發(fā)明實施的第一方面，首先提供了一種車輛安全訪問方法，應用于車輛端的控制器，所述控制器與上位機通信連接，所述方法包括：

4、接收所述上位機發(fā)送的等級確認請求，獲取所述控制器的當前安全訪問等級，將所述當前安全訪問等級返回至所述上位機；其中，所述當前安全訪問等級用于所述上位機生成當前安全訪問等級對應的目標種子請求；

5、接收所述上位機發(fā)送的目標種子請求，獲取目標種子并將所述目標種子返回至所述上位機；

6、接收所述上位機發(fā)送的密鑰，對所述密鑰進行一致性驗證；其中，所述密鑰是所述上位機采用目標種子計算得到的；

7、確定所述密鑰一致性驗證通過，向所述上位機解鎖當前安全訪問等級。

8、可選地，所述接收所述上位機發(fā)送的等級確認請求，獲取所述控制器的當前安全訪問等級，將所述當前安全訪問等級返回至所述上位機，包括：

9、接收所述上位機發(fā)送的等級確認請求；其中，所述等級確認請求包括所述控制器的安全訪問等級；

10、識別所述等級確認請求中的安全訪問等級，遍歷控制器中動態(tài)安全訪問等級狀態(tài)機得到所述控制器的當前安全訪問等級；其中，所述等級確認請求中的安全訪問等級與所述控制器的當前安全訪問等級一致；

11、將所述當前安全訪問等級返回至所述上位機。

12、可選地，所述接收所述上位機發(fā)送的目標種子請求，獲取目標種子并將所述目標種子返回至所述上位機，包括：

13、接收所述上位機在預設時長內發(fā)送的目標種子請求；

14、根據(jù)所述控制器的當前安全訪問等級，生成所述當前安全訪問等級對應的目標種子；

15、將所述目標種子返回至所述上位機。

16、可選地，所述接收所述上位機發(fā)送的密鑰，對所述密鑰進行一致性驗證，包括：

17、預先采用約定算法對目標種子進行計算，生成所述目標種子對應目標密鑰；

18、接收所述上位機發(fā)送的密鑰；其中，所述密鑰是所述上位機采用所述約定算法對目標種子進行計算得到的；

19、將所述上位機發(fā)送的密鑰與預先生成的目標密鑰進行一致性驗證，生成驗證結果。

20、可選地，所述將所述上位機發(fā)送的密鑰與預先生成的目標密鑰進行一致性驗證，生成驗證結果之后，還包括：

21、確定所述驗證結果為所述密鑰一致性驗證不通過，則返回錯誤碼至所述上位機。

22、可選地，所述確定所述密鑰一致性驗證通過，向所述上位機解鎖當前安全訪問等級之后，還包括：

23、接收所述上位機發(fā)送的等級切換請求，對所述等級切換請求進行合法性驗證；

24、確定所述等級切換請求校驗通過，將所述當前安全訪問等級切換至目標安全訪問等級。

25、可選地，所述接收所述上位機發(fā)送的等級切換請求，對所述等級切換請求進行合法性驗證，包括：

26、接收所述上位機發(fā)送等級切換請求，返回隨機字符串至所述上位機；其中，所述等級切換請求包括待切換的目標安全訪問等級；

27、對所述上位機發(fā)送的密鑰字符串進行驗證，確定所述上位機的等級切換請求的合法性；其中，所述密鑰字符串是所述上位機根據(jù)所述隨機字符串計算得到的。

28、在本發(fā)明實施的第二方面，提供了一種車輛安全訪問裝置，應用于車輛端的控制器，所述控制器與上位機通信連接，所述裝置包括：

29、等級確認模塊，用于接收所述上位機發(fā)送的等級確認請求，獲取所述控制器的當前安全訪問等級，將所述當前安全訪問等級返回至所述上位機；其中，所述當前安全訪問等級用于所述上位機生成當前安全訪問等級對應的目標種子請求；

30、獲取種子模塊，用于接收所述上位機發(fā)送的目標種子請求，獲取目標種子并將所述目標種子返回至所述上位機；

31、驗證密鑰模塊，用于接收所述上位機發(fā)送的密鑰，對所述密鑰進行一致性驗證；其中，所述密鑰是所述上位機采用目標種子計算得到的；

32、解鎖等級模塊，用于確定所述密鑰一致性驗證通過，向所述上位機解鎖當前安全訪問等級。

33、可選地，所述等級確認模塊包括：

34、第一接收子模塊，用于接收所述上位機發(fā)送的等級確認請求；其中，所述等級確認請求包括所述控制器的安全訪問等級；

35、識別子模塊，用于識別所述等級確認請求中的安全訪問等級，遍歷控制器中動態(tài)安全訪問等級狀態(tài)機得到所述控制器的當前安全訪問等級；其中，所述等級確認請求中的安全訪問等級與所述控制器的當前安全訪問等級一致；

36、第一返回子模塊，用于將所述當前安全訪問等級返回至所述上位機。

37、可選地，所述獲取種子模塊包括：

38、第二接收子模塊，用于接收所述上位機在預設時長內發(fā)送的目標種子請求；

39、第一生成子模塊，用于根據(jù)所述控制器的當前安全訪問等級，生成所述當前安全訪問等級對應的目標種子；

40、第二返回子模塊，用于將所述目標種子返回至所述上位機。

41、可選地，所述驗證密鑰模塊包括：

42、第二生成子模塊，用于預先采用約定算法對目標種子進行計算，生成所述目標種子對應目標密鑰；

43、第三接收子模塊，用于接收所述上位機發(fā)送的密鑰；其中，所述密鑰是所述上位機采用所述約定算法對目標種子進行計算得到的；

44、第一驗證子模塊，用于將所述上位機發(fā)送的密鑰與預先生成的目標密鑰進行一致性驗證，生成驗證結果。

45、可選地，所述驗證密鑰模塊還包括：

46、第三返回子模塊，用于確定所述驗證結果為所述密鑰一致性驗證不通過，則返回錯誤碼至所述上位機。

47、可選地，所述裝置還包括：

48、驗證請求模塊，用于接收所述上位機發(fā)送的等級切換請求，對所述等級切換請求進行合法性驗證；

49、等級切換模塊，用于確定所述等級切換請求校驗通過，將所述當前安全訪問等級切換至目標安全訪問等級。

50、可選地，所述驗證請求模塊包括：

51、第四接收子模塊，用于接收所述上位機發(fā)送等級切換請求，返回隨機字符串至所述上位機；其中，所述等級切換請求包括待切換的目標安全訪問等級；

52、第二驗證子模塊，用于對所述上位機發(fā)送的密鑰字符串進行驗證，確定所述上位機的等級切換請求的合法性；其中，所述密鑰字符串是所述上位機根據(jù)所述隨機字符串計算得到的。

53、依據(jù)本發(fā)明的又一方面，還提供一種電子設備，包括：

54、處理器；

55、用于存儲所述處理器可執(zhí)行指令的存儲器；

56、其中，所述處理器被配置為執(zhí)行所述指令，以實現(xiàn)如上所述的車輛安全訪問方法。

57、依據(jù)本發(fā)明的又一方面，還提供一種可讀存儲介質，所述可讀存儲介質上存儲計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如上所述的車輛安全訪問方法的步驟。

58、本發(fā)明所述的車輛安全訪問方法具有以下優(yōu)勢：

59、本發(fā)明實施例提供的車輛安全訪問方法，通過接收上位機發(fā)送的等級確認請求，獲取控制器的當前安全訪問等級，將當前安全訪問等級返回至上位機，接收上位機發(fā)送的目標種子請求，獲取目標種子并將目標種子返回至上位機，接收上位機發(fā)送的密鑰，對密鑰進行一致性驗證，確定密鑰一致性驗證通過，向上位機解鎖當前安全訪問等級。本發(fā)明實施例通過等級確認請求和動態(tài)密鑰驗證，避免非法上位機利用診斷報文輪詢的方式查探出控制器支持的安全訪問等級，確保授權上位機安全訪問控制器，動態(tài)采用目標種子生成安全訪問等級對應密鑰，確保上位機和控制器之間的可靠通信，能夠根據(jù)不同的安全訪問等級進行靈活的訪問控制，滿足不同場景下的安全需求，通過密鑰一致性驗證和安全訪問等級的確認，有效防止未授權的控制器信息訪問，提高訪問控制器的安全性，進一步保證車輛使用安全。

60、上述說明僅是本發(fā)明技術方案的概述，為了能夠更清楚了解本發(fā)明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點能夠更明顯易懂，以下特舉本發(fā)明的具體實施方式。