一種數據安全保護方法、裝置及電子控制單元的制作方法

一種數據安全保護方法、裝置及電子控制單元的制作方法
【專利摘要】本發明實施例提供一種數據安全保護方法、裝置及電子控制單元，電子控制單元ECU具有特定存儲器，所述特定存儲器用于保存合法預設信息，且所述合法預設信息寫入所述特定存儲器后不可被擦寫，所述方法包括：ECU接收外部輸入的刷寫數據，并從所述刷寫數據中提取所述合法預設信息對應的信息；判斷提取的信息是否與所述合法預設信息相同，如果相同，則允許利用所述刷寫數據進行刷寫操作；如果不同，則禁止利用所述刷寫數據進行刷寫操作。如此方案，就可有效保證ECU數據的安全性。
【專利說明】一種數據安全保護方法、裝置及電子控制單元
【技術領域】
[0001]本發明涉及發動機【技術領域】，特別涉及一種數據安全保護方法、裝置及電子控制單元。
【背景技術】
[0002]EQJ (Electronic Control Unit,電子控制單元)是電控系列發動機的核心部件，它主要用于根據其內存的電控數據(即ECU數據，可體現為邏輯程序和參數數據)對各種傳感器輸入的信息進行運算、處理、判斷，然后輸出指令，以控制執行部件運行、診斷并記錄執行部件故障、獲取執行部件運行狀態等。
[0003]隨著發動機電控技術的廣泛應用，電控數據對安全性的要求日益提高。目前，市場上存在非法刷寫ECU數據的行為，用于進行動力提升、油耗降低、解決怠速過低發動機容易熄火、變速箱換擋震動等問題，如將原標定動力為335馬力的發動機刷寫成350馬力，如此，雖能在短時間內優化發動機某方面性能，但對發動機及整車卻是非常不利的，出現壽命降低、故障率升高等問題。
[0004]目前，防止非法刷寫ECU數據的方法主要是限制用戶獲得數據刷寫文件，一方面，廠商從管理角度做好保密工作，防止文件外流；另一方面，在客戶需要數據刷寫文件時，廠商直接通過遠程傳輸方式將數據發送到ECU中，避免本地存儲也可在一定程度上起到限制用戶獲取文件的作用。如此方式，就存在實現困難、可靠性差等問題，且在遠程傳輸過程中仍可通過監聽CAN總線或K總線的方式非法獲得刷寫文件，安全性較低。

【發明內容】

[0005]有鑒于此，本發明提供一種數據安全保護方法、裝置及電子控制單元，用于提高ECU數據的安全性，有效避免ECU數據的非法刷寫。
[0006]為實現上述目的，本發明有如下技術方案:
[0007]—種數據安全保護方法，電子控制單元ECU具有特定存儲器，所述特定存儲器用于保存合法預設信息，且所述合法預設信息寫入所述特定存儲器后不可被擦寫，所述方法包括:
[0008]ECU接收外部輸入的刷寫數據，并從所述刷寫數據中提取所述合法預設信息對應的信息；
[0009]判斷提取的信息是否與所述合法預設信息相同，如果相同，則允許利用所述刷寫數據進行刷寫操作；如果不同，則禁止利用所述刷寫數據進行刷寫操作。
[0010]優選的，所述特定存儲器為一次性可編程只讀存儲器0TPR0M。
[0011 ] 優選的，所述判斷提取的信息是否與所述合法預設信息相同，包括:
[0012]每提取一個信息，就與所述合法預設信息進行一次比對，如果相同，則繼續提取下一個信息；如果不同，則結束比對過程。
[0013]優選的，所述判斷提取的信息是否與所述合法預設信息相同，包括:[0014]提取出所述合法預設信息對應的全部信息后，與所述合法預設信息進行比對。
[0015]一種數據安全保護裝置，所述裝置位于電子控制單元E⑶內，且所述E⑶具有特定存儲器，所述特定存儲器用于保存合法預設信息，且所述合法預設信息寫入所述特定存儲器后不可被擦寫，所述裝置包括:
[0016]接收單元，用于接收外部輸入的刷寫數據；
[0017]提取單元，用于從所述刷寫數據中提取所述合法預設信息對應的信息；
[0018]判斷單元，用于判斷提取的信息是否與所述合法預設信息相同，如果相同，則允許利用所述刷寫數據進行刷寫操作；如果不同，則禁止利用所述刷寫數據進行刷寫操作。
[0019]優選的，所述判斷單元，具體用于在所述提取單元每提取一個信息，就與所述合法預設信息進行一次比對，如果相同，則通知所述提取單元繼續提取下一個信息；如果不同，則結束比對過程。
[0020]優選的，所述判斷單元，具體用于在所述提取單元提取出所述合法預設信息對應的全部信息后，與所述合法預設信息進行比對。
[0021]一種電子控制單元，所述電子控制單元包括特定存儲器和上述的數據安全保護裝置；
[0022]所述特定存儲器與所述數據安全保護裝置相通信，用于保存合法預設信息，且所述合法預設信息寫入所述特定存儲器后不可被擦寫。
[0023]優選的，所述特定存儲器為一次性可編程只讀存儲器0TPR0M。
[0024]通過以上技術方案可知，本發明存在的有益效果是:本發明從硬件入手解決非法刷寫ECU數據的問題，通過新增只能一次寫入但可多次讀取的特定存儲器的方式，從本質上杜絕了非法刷寫ECU數據的可能，如此就可有效保證ECU數據的安全性。
【專利附圖】

【附圖說明】
[0025]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些附圖獲得其他的附圖。
[0026]圖1為本發明數據安全保護方法的流程圖；
[0027]圖2為本發明數據安全保護裝置的構成示意圖。
【具體實施方式】
[0028]為使本發明實施例的目的、技術方案和優點更加清楚，下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例是本發明一部分實施例，而不是全部的實施例。基于本發明中的實施例，本領域普通技術人員在沒有做出創造性勞動前提下所獲得的所有其他實施例，都屬于本發明保護的范圍。
[0029]EOJ (Electronic Control Unit,電子控制單元)作為發動機的核心部件,主要具有兩個功能:一是保存電控數據；二是根據電控數據控制執行部件。
[0030]為了實現保存電控數據這一功能，E⑶可包含:FLASH、隨機存儲器RAM。其中，FLASH是一種掉電不丟數據的存儲器，主要用于存儲發動機及整車的電控數據；RAM是一種掉電丟數據的存儲器，用于存儲運行過程中從FLASH調入的參數。此外，為了實現在ECU上電運行的過程中實時更改參數這一目的，ECU還可包含電可擦寫可編程只讀存儲器EEPROM，這是一種掉電后不丟失數據的存儲芯片，RAM與EEPROM相互配合共同存儲發動機及整車的電控數據,其中EEPROM主要用于存儲可實時修改的數據。
[0031]在本發明方案中，為了提高電控參數的安全性問題，杜絕非法刷寫行為，ECU還可包含特定存儲器。特定存儲器只允許一次寫入，但可多次讀取，這樣，在進行出廠設置時可將一些關鍵性的重要參數(即下文中的合法預設信息)寫入到特定存儲器中，后續用戶只能從特定存儲器中讀取寫入的參數，而不能修改特定存儲器內的參數，即合法預設信息一經寫入就不可被擦寫。作為本發明中特定存儲器的一種實現方式，可體現為一次性可編程只讀存儲器OTPROM。
[0032]如此，在出現E⑶數據刷寫行為時，E⑶內的處理器只要判斷刷寫數據中包含的關鍵性重要參數是否與特定存儲器中保存的信息相同:如果相同，則判定當前行為為合法刷寫行為，可根據輸入的刷寫數據進行刷寫操作；如果不同，則判定當前行為為非法刷寫行為，禁止利用當前輸入的刷寫數據進行刷寫操作。如此，就可提高ECU數據的安全性。
[0033]下面結合圖1所示數據安全保護方法的流程圖，對本發明方案進行解釋說明。所述方法可包括:
[0034]步驟101，ECU接收外部輸入的刷寫數據，并從所述刷寫數據中提取所述合法預設信息對應的信息。
[0035]當用戶通過刷寫工具向E⑶寫入刷寫數據時，E⑶內部的處理器接收這部分數據，執行以下兩個處理動作:
[0036]一是，讀取特定存儲器中保存的合法預設信息。預設信息可以體現為噴油量、發動機轉速、發動機功率、數據版本、硬件版本等信息，合法預設信息可以理解為從發動機及整車的整體性能出發，在出廠時設定好的預設信息的具體參量。如出廠設置時發動機的原標定動力為335馬力。
[0037]二是，從接收到的刷寫數據中提取與合法預設信息對應的信息，也就是說，特定存儲器內保存了哪些合法預設信息，就要從刷寫數據中提取那些需要比對判斷的信息。
[0038]步驟102，判斷提取的信息是否與所述合法預設信息相同，如果相同，則執行步驟103允許利用所述刷寫數據進行刷寫操作；如果不同，則執行步驟104禁止利用所述刷寫數據進行刷寫操作。
[0039]如上文所做介紹，為了準確判斷出用戶當前的刷寫行為是合法行為還是非法行為，要利用從刷寫數據中提取出的信息與合法預設信息進行比對，如果相同(此處指的是每項預設信息均與合法預設信息相同)，則判定為合法刷寫行為；如果不同(此處指的是只要存在至少一項與合法預設信息不同的預設信息)，則判定為非法刷寫行為。
[0040]需要說明的是，根據提取信息方式的不同，本發明可提供兩種合法性判斷方式，下面進行解釋說明。
[0041]一種是，提取出全部預設信息后進行一次合法性判斷。也就是說，如果存在10項預設信息，要從刷寫數據中將這10項信息全部提取出來之后，才與合法預設信息進行比對，判斷是否存在與合法預設信息不同的情況。
[0042]一種是，提取一個預設信息就判斷一次合法性。也就是說，只要從刷寫數據中提取出一項預設信息，就要與合法預設信息進行一次比對，如果相同(以上述原標定動力為335馬力的示例為例，如果從刷寫數據中提取出的發動機動力為335馬力，則判定二者相同；如果提取出的發動機動力為350馬力，則判定二者不同)，再繼續提取下一個預設信息進行合法性判斷，如此循環，直至出現與合法預設信息不同的情況(這種情況下，刷寫行為被判定為非法行為)，或者，比對完所有的預設信息(這種情況下，刷寫行為被判定為合法行為)，則終止循環過程。這種方式下，只要判定有一項預設信息與合法預設信息不同，即可立即終止判斷過程，不再比對剩余的預設信息，如此還可提高本發明進行合法性判斷的效率。
[0043]與上述方法相對應的，本發明還提供一種數據安全保護裝置(即上文中的處理器)，所述裝置位于電子控制單元ECU內，且所述ECU具有特定存儲器，所述特定存儲器用于保存合法預設信息，且所述合法預設信息寫入所述特定存儲器后不可被擦寫。參見圖2所示示意圖，所述裝置可包括:
[0044]接收單元201，用于接收外部輸入的刷寫數據；
[0045]提取單元202，用于從所述刷寫數據中提取所述合法預設信息對應的信息；
[0046]判斷單元203，用于判斷提取的信息是否與所述合法預設信息相同，如果相同，則允許利用所述刷寫數據進行刷寫操作；如果不同，則禁止利用所述刷寫數據進行刷寫操作。
[0047]對應上文的合法性判斷方式一，所述判斷單元，具體用于在所述提取單元提取出所述合法預設信息對應的全部信息后，與所述合法預設信息進行比對。
[0048]對應上文的合法性判斷方式二，所述判斷單元，具體用于在所述提取單元每提取一個信息，就與所述合法預設信息進行一次比對，如果相同，則通知所述提取單元繼續提取下一個信息；如果不同，則結束比對過程。
[0049]對應于此，本發明還提供一種電子控制單元E⑶，可包括特定存儲器和圖2所示的數據安全保護裝置；其中，所述特定存儲器與所述數據安全保護裝置相通信，用于保存合法預設信息，且所述合法預設信息寫入所述特定存儲器后不可被擦寫。
[0050]作為一種示例，所述特定存儲器為一次性可編程只讀存儲器0TPR0M。
[0051]以上所述僅是本發明的優選實施方式，應當指出，對于本【技術領域】的普通技術人員來說，在不脫離本發明原理的前提下，還可以做出若干改進和潤飾，這些改進和潤飾也應視為本發明的保護范圍。
【權利要求】
1.一種數據安全保護方法，其特征在于，電子控制單元ECU具有特定存儲器，所述特定存儲器用于保存合法預設信息，且所述合法預設信息寫入所述特定存儲器后不可被擦寫，所述方法包括: ECU接收外部輸入的刷寫數據，并從所述刷寫數據中提取所述合法預設信息對應的信息； 判斷提取的信息是否與所述合法預設信息相同，如果相同，則允許利用所述刷寫數據進行刷寫操作；如果不同，則禁止利用所述刷寫數據進行刷寫操作。
2.根據權利要求1所述方法，其特征在于，所述特定存儲器為一次性可編程只讀存儲器 OTPROM。
3.根據權利要求1或2所述方法，其特征在于，所述判斷提取的信息是否與所述合法預設信息相同，包括: 每提取一個信息，就與所述合法預設信息進行一次比對，如果相同，則繼續提取下一個信息；如果不同，則結束比對過程。
4.根據權利要求1或2所述方法，其特征在于，所述判斷提取的信息是否與所述合法預設信息相同，包括: 提取出所述合法預設信息對應的全部信息后，與所述合法預設信息進行比對。
5.一種數據安全保護裝置，其特征在于，所述裝置位于電子控制單元ECU內，且所述ECU具有特定存儲器，所述特定存儲器用于保存合法預設信息，且所述合法預設信息寫入所述特定存儲器后不可被擦寫，所述裝置包括: 接收單元，用于接收外部輸入的刷寫數據； 提取單元，用于從所述刷寫數據中提取所述合法預設信息對應的信息； 判斷單元，用于判斷提取的信息是否與所述合法預設信息相同，如果相同，則允許利用所述刷寫數據進行刷寫操作；如果不同，則禁止利用所述刷寫數據進行刷寫操作。
6.根據權利要求5所述裝置，其特征在于， 所述判斷單元，具體用于在所述提取單元每提取一個信息，就與所述合法預設信息進行一次比對，如果相同，則通知所述提取單元繼續提取下一個信息；如果不同，則結束比對過程。
7.根據權利要求5所述裝置，其特征在于， 所述判斷單元，具體用于在所述提取單元提取出所述合法預設信息對應的全部信息后，與所述合法預設信息進行比對。
8.一種電子控制單元，其特征在于，所述電子控制單元包括特定存儲器和權利要求5?7任一項所述的數據安全保護裝置； 所述特定存儲器與所述數據安全保護裝置相通信，用于保存合法預設信息，且所述合法預設信息寫入所述特定存儲器后不可被擦寫。
9.根據權利要求8所述電子控制單元，其特征在于，所述特定存儲器為一次性可編程只讀存儲器0TPR0M。
【文檔編號】G05B23/02GK103885437SQ201410090853
【公開日】2014年6月25日 申請日期:2014年3月12日 優先權日:2014年3月12日
【發明者】王欣偉, 王希鵬, 牛光慧, 王冰 申請人:濰柴動力股份有限公司