用于锁定ECU的通信端口的方法和电子设备

技术领域

本发明涉及车辆和电子技术领域，具体而言，涉及一种用于锁定ECU(ElectronicControl Unit，电子控制单元)的通信端口的方法和电子设备。

背景技术

在车辆的控制系统的生产和调试过程中，经常需要对ECU的通信端口进行锁定或封闭。

为了锁定ECU的通信端口，首先由PKI(Public Key Infrastructure，公钥基础设施)产生随机数。然后，由相应的电子设备通过有线或无线通信网络获取并存储该随机数。最后，电子设备将该随机数写入到ECU的指定位置，从而锁定ECU的相应的通信端口。

但是，在电子设备获取和存储随机数的过程中，存在随机数被窃取的可能性，从而使得攻击者可以利用窃取到的随机数访问ECU的通信端口，对ECU的安全造成威胁。

发明内容

本发明的出发点在于，提供了用于锁定ECU的通信端口的方法和电子设备，从而解决了现有技术中存在上述问题。

本发明的实施例提供了一种用于锁定ECU的通信端口的方法，所述方法包括：

获取随机数，

通过密钥获取算法产生密钥，

利用所述密钥对所述随机数进行加密，和

将加密后的随机数写入ECU的指定位置，从而锁定ECU的相应的通信端口。

可选地，所述随机数是由PKI产生的。

可选地，所述密钥获取算法是PBKDF2(Password-Based Key DerivationFunction 2)算法。

可选地，所述方法还包括：将所述随机数拆分为多个随机数，利用所述密钥对所述多个随机数分别进行加密，并且，将加密后的多个随机数写入ECU的多个指定位置，从而锁定ECU的相应的多个通信端口。

本发明的实施例还提供了一种用于锁定ECU的通信端口的电子设备，所述电子设备包括获取模块、处理模块和写入模块，其中，

所述获取模块用于获取随机数，

所述处理模块用于通过密钥获取算法产生密钥，并且利用所述密钥对所述随机数进行加密，

所述写入模块用于将加密后的随机数写入ECU的指定位置，从而锁定ECU的相应的通信端口。

可选地，所述获取模块具体用于从PKI获取所述随机数。

可选地，所述密钥获取算法是PBKDF2算法。

可选地，所述处理模块还用于将所述随机数拆分为多个随机数，并且利用所述密钥对所述多个随机数分别进行加密，所述写入模块还用于将加密后的多个随机数写入ECU的多个指定位置，从而锁定ECU的相应的多个通信端口。

本发明的实施例的用于锁定ECU的通信端口的方法和电子设备至少具有以下优点：

本发明中，通过利用密钥对随机数进行加密，并且将加密后的随机数写入ECU的指定位置以锁定ECU的相应的通信端口，由此，即使攻击者在相应的电子设备对随机数进行获取和存储的过程中窃取了该随机数，由于攻击者无法获取该密钥，也就无法利用窃取到的随机数访问ECU的通信端口，从而保证了ECU的访问安全。

附图说明

本发明的其他细节及优点将通过下文提供的详细描述而变得显而易见。应理解的是，下列附图仅仅是示意性的且并非按比例绘制，因而不能视为对本申请的限制，下文将参照附图来进行详细描述，其中：

图1示出了根据本发明的一个具体实施方式的用于锁定ECU的通信端口的方法流程图。

图2示出了根据本发明的另一个具体实施方式的用于锁定ECU的通信端口的电子设备。

具体实施方式

下面参照附图描述本发明的实施例。在下面的描述中，阐述了许多具体细节以便使所属技术领域的技术人员更全面地了解和实现本发明。但是，对所属技术领域的技术人员明显的是，本发明的实现可不具有这些具体细节中的一些。此外，应当理解的是，本发明并不局限于所介绍的特定实施例。相反，可以考虑用下面所述的特征和要素的任意组合来实施本发明，而无论它们是否涉及不同的实施例。因此，下面的方面、特征、实施例和优点仅作说明之用，而不应看作是权利要求的要素或限定，除非在权利要求中明确提出。

现参照图1，示出了本发明的一个具体实施方式的用于锁定ECU的通信端口的方法流程图。该方法可以由任何合适的电子设备执行。如图1所示，该方法包括：

步骤S101，获取随机数。

可以通过任何合适的方式获取随机数，这些变型不超出本发明的保护范围。例如，随机数可以由PKI产生。电子设备可以通过有线或无线通信网络获取并存储该随机数。

步骤S102，通过密钥获取算法产生密钥。

可以通过任何合适的密钥获取算法产生密钥，这些变型不超出本发明的保护范围。例如，密钥获取算法可以是PBKDF2算法。

步骤S103，利用密钥对随机数进行加密。

可以通过任何合适的加密方式利用密钥对随机数进行加密，这些变型不超出本发明的保护范围。

步骤S104，将加密后的随机数写入ECU的指定位置，从而锁定ECU的相应的通信端口。

如果需要锁定ECU的多个通信端口，则可以将来自PKI的随机数拆分为多个随机数，利用密钥对多个随机数分别进行加密，并且，将加密后的多个随机数写入ECU的多个指定位置，从而锁定ECU的相应的多个通信端口。

现参照图2，示出了根据本发明的另一个具体实施方式的用于锁定ECU的通信端口的电子设备。如图2所示，该装置包括获取模块201、处理模块202和写入模块203。

获取模块201用于获取随机数。

具体地，获取模块201可以通过任何合适的方式获取随机数，这些变型不超出本发明的保护范围。例如，获取模块201可以通过有线或无线通信网络从PKI获取随机数。

处理模块202用于通过密钥获取算法产生密钥，并且利用密钥对获取模块201获取到的随机数进行加密。

具体地，处理模块202可以通过任何合适的密钥获取算法产生密钥，这些变型不超出本发明的保护范围。例如，密钥获取算法可以是PBKDF2算法。另外，处理模块202可以通过任何合适的加密方式利用密钥对随机数进行加密，这些变型不超出本发明的保护范围。

写入模块203用于将处理模块202加密后的随机数写入ECU的指定位置，从而锁定ECU的相应的通信端口。

如果需要锁定ECU的多个通信端口，处理模块202还用于将随机数拆分为多个随机数，并且利用密钥对多个随机数分别进行加密。写入模块203还用于将加密后的多个随机数写入ECU的多个指定位置，从而锁定ECU的相应的多个通信端口。

与现有技术相比，本发明的实施例的用于锁定ECU的通信端口的方法和电子设备至少具有以下优点：

本发明中，通过利用密钥对随机数进行加密，并且将加密后的随机数写入ECU的指定位置以锁定ECU的相应的通信端口，由此，即使攻击者在相应的电子设备对随机数进行获取和存储的过程中窃取了该随机数，由于攻击者无法获取该密钥，也就无法利用窃取到的随机数访问ECU的通信端口，从而保证了ECU的访问安全。

应指出的是，以上描述仅为示例，而不是对本发明的限制。在本发明的其他实施例中，该方法可具有更多、更少或不同的步骤，且各步骤之间的顺序、包含和功能等关系可以与所描述和图示的不同。例如，通常多个步骤可以合并为单个步骤，单个步骤也可以拆分为多个步骤。对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，对各步骤的先后变化也在本发明的保护范围之内。

本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器或微控制器执行本发明各个实施方式所述方法的全部或部分步骤。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

虽然本发明已以较佳实施例披露如上，但本发明并非限于此。任何本领域技术人员，在不脱离本发明的精神和范围内所作的各种更动与修改，均应纳入本发明的保护范围内，因此本发明的保护范围应当以权利要求所限定的范围为准。