法律状态公告日
法律状态信息
法律状态
2023-08-04
专利权质押合同登记的生效 IPC(主分类):G06F21/57 专利号:ZL2017103989546 登记号:Y2023420000302 登记生效日:20230714 出质人:武汉英泰斯特电子技术有限公司 质权人:武汉农村商业银行股份有限公司光谷分行 发明名称:一种车辆ECU文件安全刷写方法及系统 申请日:20170531 授权公告日:20191227
专利权质押合同登记的生效、变更及注销
2023-06-27
专利权质押合同登记的注销 IPC(主分类):G06F21/57 授权公告日:20191227 申请日:20170531 专利号:ZL2017103989546 登记号:Y2022420000181 出质人:武汉英泰斯特电子技术有限公司 质权人:武汉农村商业银行股份有限公司光谷分行 解除日:20230609
专利权质押合同登记的生效、变更及注销
2022-07-12
专利权质押合同登记的生效 IPC(主分类):G06F21/57 专利号:ZL2017103989546 登记号:Y2022420000181 登记生效日:20220623 出质人:武汉英泰斯特电子技术有限公司 质权人:武汉农村商业银行股份有限公司光谷分行 发明名称:一种车辆ECU文件安全刷写方法及系统 申请日:20170531 授权公告日:20191227
专利权质押合同登记的生效、变更及注销
2022-07-05
专利权质押合同登记的注销 IPC(主分类):G06F21/57 授权公告日:20191227 申请日:20170531 专利号:ZL2017103989546 登记号:Y2021420000064 出质人:武汉英泰斯特电子技术有限公司 质权人:武汉农村商业银行股份有限公司光谷分行 解除日:20220620
专利权质押合同登记的生效、变更及注销
2019-12-27
授权
授权
2017-11-17
实质审查的生效 IPC(主分类):G06F21/57 申请日:20170531
实质审查的生效
2017-10-20
公开
公开
查看全部
技术领域
本发明涉及一种车辆ECU文件安全刷写方法及系统,属于汽车技术领域。
背景技术
当前在发动机和汽车领域,电子控制技术的重要性日益突出,ECU(ElectronicControl Unit,电子控制单元)正是电子控制的核心元件。在ECU发生数据故障时,简单有效的维修方式就是对ECU进行刷写。
由于权限限制,目前合法的ECU刷写只有厂商进行,由工作人员以专用设备在现场刷写,但现场刷写存在较大的不便利,仅适用于车辆集中存放在同一地点的情况,这种本地批量更新的方式不适用车辆分发到车主手中进行自主刷写的情况。
若采用远程刷写,则存在被恶意用户篡改刷写文件内容的安全隐患,这种情况下需要向刷写ECU认证自己的身份,但一般车厂不会提供源码形式的Seedkey算法文件。
发明内容
为了解决现有技术的不足,本发明提供了一种车辆ECU文件安全刷写方法及系统,能够实现远程环境下批量对车辆进行安全可靠的ECU文件刷写,同时避免车辆集中于一处刷写,为车厂和供应商的售后维护节省大量人力和财力。
本发明为解决其技术问题所采用的技术方案是:提供了一种车辆ECU文件安全刷写方法,包括以下步骤:
(1)远程平台服务器搜索待刷写车辆,通过远程接入服务器群与安装于待刷写车辆的远程监控终端通信;所述远程监控终端通过UDS和刷写控制协议与待刷写车辆的ECU连接;
(2)远程平台服务器通过远程接入服务器群将刷写包文件和秘钥文件发送至远程监控终端;
(3)远程平台服务器通过远程接入服务器群对远程监控终端存储的刷写包文件和秘钥文件进行实时校验,同时通过远程监控终端实时监控待刷写车辆的状态,若经校验确认刷写包文件和秘钥文件与远程平台服务器存储的原始文件信息比对一致,且待刷写车辆处于未行驶状态,则远程监控终端通过远程接入服务器群向远程平台服务器和远程控制终端发送刷写就绪状态信息;
(4)远程控制终端通过远程接入服务器群向远程监控终端发送刷写控制指令,以远程控制终端利用刷写包文件对待刷写车辆进行刷写;
(5)刷写过程中远程平台服务器通过远程接入服务器群对远程监控终端存储的刷写包文件和秘钥文件进行实时校验,同时通过远程监控终端实时监控待刷写车辆的状态,若经校验确认刷写包文件和秘钥文件与远程平台服务器存储的原始文件信息比对不一致,或者待刷写车辆处于行驶状态,则远程平台服务器通过远程接入服务器群向远程监控终端发送终止刷写控制指令,以控制远程监控终端终止刷写,并通过远程接入服务器群向远程平台服务器和远程控制终端发送刷写终止状态信息,并返回步骤(1)重新开始刷写任务。
所述刷写包文件为厂商提供的写有Seedkey算法的BIN文件。
所述远程平台服务器通过远程接入服务器群对远程监控终端存储的刷写包文件和秘钥文件进行实时校验,具体包括以下过程:远程监控终端加载BIN文件到远程监控终端的内存,并在刷写过程中使用该算法加密被刷写的ECU发出的Seed值后发送回被刷写ECU,以使得远程监控终端通过ECU的身份认证。
所述远程控制终端采用移动智能设备。
步骤(5)刷写过程中,若将远程监控终端的SD卡拔出再插入,则远程监控终端中止刷写,远程平台服务器通过远程接入服务器群对远程监控终端存储的刷写包文件和秘钥文件进行实时校验,同时通过远程监控终端实时监控待刷写车辆的状态,若经校验确认刷写包文件和秘钥文件与远程平台服务器存储的原始文件信息比对一致,且待刷写车辆处于未行驶状态,则远程监控终端通过远程接入服务器群向远程平台服务器和远程控制终端发送刷写就绪状态信息;然后由远程控制终端通过远程接入服务器群向远程监控终端发送刷写控制指令,以远程控制终端利用刷写包文件对待刷写车辆进行继续刷写。
本发明同时提供了一种基于上述方法的车辆ECU文件刷写系统,包括用于与待刷写车辆的ECU连接的远程监控终端,所述远程监控终端通过远程接入服务器群与远程平台服务器连接,所述远程接入服务器群与远程控制终端连接。
本发明基于其技术方案所具有的有益效果在于:
(1)本发明的一种车辆ECU文件安全刷写方法利用远程平台服务器向与待刷写车辆ECU连接的远程监控终端发送刷写包文件和秘钥文件,与直接将刷写包文件和秘钥文件装载在远程监控终端并交给用户自行刷写相比,能够实现刷写包文件和秘钥文件的动态加密,安全性能更高;
(2)本发明的一种车辆ECU文件安全刷写方法在刷写前和刷写中均利用远程平台服务器实时对发送至远程监控终端的刷写包文件和秘钥文件进行实时校验,避免空中传输和接收数据发生变化带来的不一致,同时避免刷写过程中发生恶意篡改文件现象,能够提高文件加密安全性能;
(3)本发明的一种车辆ECU文件安全刷写方法在刷写前和刷写中均通过远程监控终端实时监控待刷写车辆的状态,避免在车辆行驶过程或其他非安全状态下刷写,保护驾驶员生命安全;
(4)本发明的一种车辆ECU文件安全刷写方法利用远程控制终端最终下达刷写指令,而非通过远程平台服务器,能够将刷写权限下放至用户,避免集中刷写造成人力浪费,能够提高刷写效率;
(5)本发明的一种车辆ECU文件安全刷写方法能够实现批量刷写,仅需在初始时指定刷写车辆即可多刷写任务同时进行,与传统终端直接连接车辆ECU刷写方式相比,刷写更加效率和灵活;
(6)本发明的一种车辆ECU文件安全刷写方法的远程控制终端采用移动智能设备,用户直接下载相应程序即可直接控制刷写,方便快捷易于操作;
(7)本发明的一种车辆ECU文件刷写系统为实现上述ECU文件安全刷写方法提供了一种硬件平台,其中远程平台服务器和远程接入服务器群对性能侧重点不同,与糅合为一体的远程服务器相比,拆分式服务器便于部署管理,用于实现的代码其层次和构架更加清晰。
附图说明
图1是一种车辆ECU文件刷写系统的系统框图。
具体实施方式
下面结合附图和实施例对本发明作进一步说明。
本发明提供了一种车辆ECU文件安全刷写方法,包括以下步骤:
(1)远程平台服务器搜索待刷写车辆,通过远程接入服务器群与安装于待刷写车辆的远程监控终端通信;所述远程监控终端通过UDS和刷写控制协议与待刷写车辆的ECU连接;
(2)远程平台服务器通过远程接入服务器群将刷写包文件和秘钥文件发送至远程监控终端;
(3)远程平台服务器通过远程接入服务器群对远程监控终端存储的刷写包文件和秘钥文件进行实时校验,同时通过远程监控终端实时监控待刷写车辆的状态,若经校验确认刷写包文件和秘钥文件与远程平台服务器存储的原始文件信息比对一致,且待刷写车辆处于未行驶状态,则远程监控终端通过远程接入服务器群向远程平台服务器和远程控制终端发送刷写就绪状态信息;
(4)远程控制终端通过远程接入服务器群向远程监控终端发送刷写控制指令,以远程控制终端利用刷写包文件对待刷写车辆进行刷写;
(5)刷写过程中远程平台服务器通过远程接入服务器群对远程监控终端存储的刷写包文件和秘钥文件进行实时校验,同时通过远程监控终端实时监控待刷写车辆的状态,若经校验确认刷写包文件和秘钥文件与远程平台服务器存储的原始文件信息比对不一致,或者待刷写车辆处于行驶状态,则远程平台服务器通过远程接入服务器群向远程监控终端发送终止刷写控制指令,以控制远程监控终端终止刷写,并通过远程接入服务器群向远程平台服务器和远程控制终端发送刷写终止状态信息,并返回步骤(1)重新开始刷写任务。
所述刷写包文件为厂商提供的写有Seedkey算法的BIN文件。
所述远程平台服务器通过远程接入服务器群对远程监控终端存储的刷写包文件和秘钥文件进行实时校验,具体包括以下过程:远程监控终端加载BIN文件到远程监控终端的内存,并在刷写过程中使用该算法加密被刷写的ECU发出的Seed值后发送回被刷写ECU,以使得远程监控终端通过ECU的身份认证。
所述远程控制终端采用移动智能设备。
步骤(5)刷写过程中,若将远程监控终端的SD卡拔出再插入,则远程监控终端中止刷写,远程平台服务器通过远程接入服务器群对远程监控终端存储的刷写包文件和秘钥文件进行实时校验,同时通过远程监控终端实时监控待刷写车辆的状态,若经校验确认刷写包文件和秘钥文件与远程平台服务器存储的原始文件信息比对一致,且待刷写车辆处于未行驶状态,则远程监控终端通过远程接入服务器群向远程平台服务器和远程控制终端发送刷写就绪状态信息;然后由远程控制终端通过远程接入服务器群向远程监控终端发送刷写控制指令,以远程控制终端利用刷写包文件对待刷写车辆进行继续刷写。
本发明同时提供了一种基于上述方法的车辆ECU文件刷写系统,参照图1,包括用于与待刷写车辆的ECU连接的远程监控终端,所述远程监控终端通过远程接入服务器群与远程平台服务器连接,所述远程接入服务器群与远程控制终端连接。
本发明提供的一种车辆ECU文件安全刷写方法及系统,实现了在远程环境下批量对车辆进行安全可靠的ECU文件刷写,同时避免车辆集中于一处刷写,为车厂和供应商的售后维护节省大量人力和财力。
机译: ECU ECU ECU自治车辆,包括ECU和识别靠近车辆的方法
机译: ECU,包括ECU的ECU自主车辆以及用于识别同一车辆的附近车辆的方法
机译: 用于扩展车辆ECU的外部ECU装置,车辆ECU扩展方法/装置以及使用该装置的车辆
