本發(fā)明涉及一種車(chē)輛ecu文件安全刷寫(xiě)方法及系統(tǒng)，屬于汽車(chē)技術(shù)領(lǐng)域。

背景技術(shù)：

當(dāng)前在發(fā)動(dòng)機(jī)和汽車(chē)領(lǐng)域，電子控制技術(shù)的重要性日益突出，ecu(electroniccontrolunit，電子控制單元)正是電子控制的核心元件。在ecu發(fā)生數(shù)據(jù)故障時(shí)，簡(jiǎn)單有效的維修方式就是對(duì)ecu進(jìn)行刷寫(xiě)。

由于權(quán)限限制，目前合法的ecu刷寫(xiě)只有廠商進(jìn)行，由工作人員以專(zhuān)用設(shè)備在現(xiàn)場(chǎng)刷寫(xiě)，但現(xiàn)場(chǎng)刷寫(xiě)存在較大的不便利，僅適用于車(chē)輛集中存放在同一地點(diǎn)的情況，這種本地批量更新的方式不適用車(chē)輛分發(fā)到車(chē)主手中進(jìn)行自主刷寫(xiě)的情況。

若采用遠(yuǎn)程刷寫(xiě)，則存在被惡意用戶篡改刷寫(xiě)文件內(nèi)容的安全隱患，這種情況下需要向刷寫(xiě)ecu認(rèn)證自己的身份，但一般車(chē)廠不會(huì)提供源碼形式的seedkey算法文件。

技術(shù)實(shí)現(xiàn)要素：

為了解決現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種車(chē)輛ecu文件安全刷寫(xiě)方法及系統(tǒng)，能夠?qū)崿F(xiàn)遠(yuǎn)程環(huán)境下批量對(duì)車(chē)輛進(jìn)行安全可靠的ecu文件刷寫(xiě)，同時(shí)避免車(chē)輛集中于一處刷寫(xiě)，為車(chē)廠和供應(yīng)商的售后維護(hù)節(jié)省大量人力和財(cái)力。

本發(fā)明為解決其技術(shù)問(wèn)題所采用的技術(shù)方案是：提供了一種車(chē)輛ecu文件安全刷寫(xiě)方法，包括以下步驟：

(1)遠(yuǎn)程平臺(tái)服務(wù)器搜索待刷寫(xiě)車(chē)輛，通過(guò)遠(yuǎn)程接入服務(wù)器群與安裝于待刷寫(xiě)車(chē)輛的遠(yuǎn)程監(jiān)控終端通信；所述遠(yuǎn)程監(jiān)控終端通過(guò)uds和刷寫(xiě)控制協(xié)議與待刷寫(xiě)車(chē)輛的ecu連接；

(2)遠(yuǎn)程平臺(tái)服務(wù)器通過(guò)遠(yuǎn)程接入服務(wù)器群將刷寫(xiě)包文件和秘鑰文件發(fā)送至遠(yuǎn)程監(jiān)控終端；

(3)遠(yuǎn)程平臺(tái)服務(wù)器通過(guò)遠(yuǎn)程接入服務(wù)器群對(duì)遠(yuǎn)程監(jiān)控終端存儲(chǔ)的刷寫(xiě)包文件和秘鑰文件進(jìn)行實(shí)時(shí)校驗(yàn)，同時(shí)通過(guò)遠(yuǎn)程監(jiān)控終端實(shí)時(shí)監(jiān)控待刷寫(xiě)車(chē)輛的狀態(tài)，若經(jīng)校驗(yàn)確認(rèn)刷寫(xiě)包文件和秘鑰文件與遠(yuǎn)程平臺(tái)服務(wù)器存儲(chǔ)的原始文件信息比對(duì)一致，且待刷寫(xiě)車(chē)輛處于未行駛狀態(tài)，則遠(yuǎn)程監(jiān)控終端通過(guò)遠(yuǎn)程接入服務(wù)器群向遠(yuǎn)程平臺(tái)服務(wù)器和遠(yuǎn)程控制終端發(fā)送刷寫(xiě)就緒狀態(tài)信息；

(4)遠(yuǎn)程控制終端通過(guò)遠(yuǎn)程接入服務(wù)器群向遠(yuǎn)程監(jiān)控終端發(fā)送刷寫(xiě)控制指令，以遠(yuǎn)程控制終端利用刷寫(xiě)包文件對(duì)待刷寫(xiě)車(chē)輛進(jìn)行刷寫(xiě)；

(5)刷寫(xiě)過(guò)程中遠(yuǎn)程平臺(tái)服務(wù)器通過(guò)遠(yuǎn)程接入服務(wù)器群對(duì)遠(yuǎn)程監(jiān)控終端存儲(chǔ)的刷寫(xiě)包文件和秘鑰文件進(jìn)行實(shí)時(shí)校驗(yàn)，同時(shí)通過(guò)遠(yuǎn)程監(jiān)控終端實(shí)時(shí)監(jiān)控待刷寫(xiě)車(chē)輛的狀態(tài)，若經(jīng)校驗(yàn)確認(rèn)刷寫(xiě)包文件和秘鑰文件與遠(yuǎn)程平臺(tái)服務(wù)器存儲(chǔ)的原始文件信息比對(duì)不一致，或者待刷寫(xiě)車(chē)輛處于行駛狀態(tài)，則遠(yuǎn)程平臺(tái)服務(wù)器通過(guò)遠(yuǎn)程接入服務(wù)器群向遠(yuǎn)程監(jiān)控終端發(fā)送終止刷寫(xiě)控制指令，以控制遠(yuǎn)程監(jiān)控終端終止刷寫(xiě)，并通過(guò)遠(yuǎn)程接入服務(wù)器群向遠(yuǎn)程平臺(tái)服務(wù)器和遠(yuǎn)程控制終端發(fā)送刷寫(xiě)終止?fàn)顟B(tài)信息，并返回步驟(1)重新開(kāi)始刷寫(xiě)任務(wù)。

所述刷寫(xiě)包文件為廠商提供的寫(xiě)有seedkey算法的bin文件。

所述遠(yuǎn)程平臺(tái)服務(wù)器通過(guò)遠(yuǎn)程接入服務(wù)器群對(duì)遠(yuǎn)程監(jiān)控終端存儲(chǔ)的刷寫(xiě)包文件和秘鑰文件進(jìn)行實(shí)時(shí)校驗(yàn)，具體包括以下過(guò)程：遠(yuǎn)程監(jiān)控終端加載bin文件到遠(yuǎn)程監(jiān)控終端的內(nèi)存，并在刷寫(xiě)過(guò)程中使用該算法加密被刷寫(xiě)的ecu發(fā)出的seed值后發(fā)送回被刷寫(xiě)ecu，以使得遠(yuǎn)程監(jiān)控終端通過(guò)ecu的身份認(rèn)證。

所述遠(yuǎn)程控制終端采用移動(dòng)智能設(shè)備。

步驟(5)刷寫(xiě)過(guò)程中，若將遠(yuǎn)程監(jiān)控終端的sd卡拔出再插入，則遠(yuǎn)程監(jiān)控終端中止刷寫(xiě)，遠(yuǎn)程平臺(tái)服務(wù)器通過(guò)遠(yuǎn)程接入服務(wù)器群對(duì)遠(yuǎn)程監(jiān)控終端存儲(chǔ)的刷寫(xiě)包文件和秘鑰文件進(jìn)行實(shí)時(shí)校驗(yàn)，同時(shí)通過(guò)遠(yuǎn)程監(jiān)控終端實(shí)時(shí)監(jiān)控待刷寫(xiě)車(chē)輛的狀態(tài)，若經(jīng)校驗(yàn)確認(rèn)刷寫(xiě)包文件和秘鑰文件與遠(yuǎn)程平臺(tái)服務(wù)器存儲(chǔ)的原始文件信息比對(duì)一致，且待刷寫(xiě)車(chē)輛處于未行駛狀態(tài)，則遠(yuǎn)程監(jiān)控終端通過(guò)遠(yuǎn)程接入服務(wù)器群向遠(yuǎn)程平臺(tái)服務(wù)器和遠(yuǎn)程控制終端發(fā)送刷寫(xiě)就緒狀態(tài)信息；然后由遠(yuǎn)程控制終端通過(guò)遠(yuǎn)程接入服務(wù)器群向遠(yuǎn)程監(jiān)控終端發(fā)送刷寫(xiě)控制指令，以遠(yuǎn)程控制終端利用刷寫(xiě)包文件對(duì)待刷寫(xiě)車(chē)輛進(jìn)行繼續(xù)刷寫(xiě)。

本發(fā)明同時(shí)提供了一種基于上述方法的車(chē)輛ecu文件刷寫(xiě)系統(tǒng)，包括用于與待刷寫(xiě)車(chē)輛的ecu連接的遠(yuǎn)程監(jiān)控終端，所述遠(yuǎn)程監(jiān)控終端通過(guò)遠(yuǎn)程接入服務(wù)器群與遠(yuǎn)程平臺(tái)服務(wù)器連接，所述遠(yuǎn)程接入服務(wù)器群與遠(yuǎn)程控制終端連接。

本發(fā)明基于其技術(shù)方案所具有的有益效果在于：

(1)本發(fā)明的一種車(chē)輛ecu文件安全刷寫(xiě)方法利用遠(yuǎn)程平臺(tái)服務(wù)器向與待刷寫(xiě)車(chē)輛ecu連接的遠(yuǎn)程監(jiān)控終端發(fā)送刷寫(xiě)包文件和秘鑰文件，與直接將刷寫(xiě)包文件和秘鑰文件裝載在遠(yuǎn)程監(jiān)控終端并交給用戶自行刷寫(xiě)相比，能夠?qū)崿F(xiàn)刷寫(xiě)包文件和秘鑰文件的動(dòng)態(tài)加密，安全性能更高；

(2)本發(fā)明的一種車(chē)輛ecu文件安全刷寫(xiě)方法在刷寫(xiě)前和刷寫(xiě)中均利用遠(yuǎn)程平臺(tái)服務(wù)器實(shí)時(shí)對(duì)發(fā)送至遠(yuǎn)程監(jiān)控終端的刷寫(xiě)包文件和秘鑰文件進(jìn)行實(shí)時(shí)校驗(yàn)，避免空中傳輸和接收數(shù)據(jù)發(fā)生變化帶來(lái)的不一致，同時(shí)避免刷寫(xiě)過(guò)程中發(fā)生惡意篡改文件現(xiàn)象，能夠提高文件加密安全性能；

(3)本發(fā)明的一種車(chē)輛ecu文件安全刷寫(xiě)方法在刷寫(xiě)前和刷寫(xiě)中均通過(guò)遠(yuǎn)程監(jiān)控終端實(shí)時(shí)監(jiān)控待刷寫(xiě)車(chē)輛的狀態(tài)，避免在車(chē)輛行駛過(guò)程或其他非安全狀態(tài)下刷寫(xiě)，保護(hù)駕駛員生命安全；

(4)本發(fā)明的一種車(chē)輛ecu文件安全刷寫(xiě)方法利用遠(yuǎn)程控制終端最終下達(dá)刷寫(xiě)指令，而非通過(guò)遠(yuǎn)程平臺(tái)服務(wù)器，能夠?qū)⑺?xiě)權(quán)限下放至用戶，避免集中刷寫(xiě)造成人力浪費(fèi)，能夠提高刷寫(xiě)效率；

(5)本發(fā)明的一種車(chē)輛ecu文件安全刷寫(xiě)方法能夠?qū)崿F(xiàn)批量刷寫(xiě)，僅需在初始時(shí)指定刷寫(xiě)車(chē)輛即可多刷寫(xiě)任務(wù)同時(shí)進(jìn)行，與傳統(tǒng)終端直接連接車(chē)輛ecu刷寫(xiě)方式相比，刷寫(xiě)更加效率和靈活；

(6)本發(fā)明的一種車(chē)輛ecu文件安全刷寫(xiě)方法的遠(yuǎn)程控制終端采用移動(dòng)智能設(shè)備，用戶直接下載相應(yīng)程序即可直接控制刷寫(xiě)，方便快捷易于操作；

(7)本發(fā)明的一種車(chē)輛ecu文件刷寫(xiě)系統(tǒng)為實(shí)現(xiàn)上述ecu文件安全刷寫(xiě)方法提供了一種硬件平臺(tái)，其中遠(yuǎn)程平臺(tái)服務(wù)器和遠(yuǎn)程接入服務(wù)器群對(duì)性能側(cè)重點(diǎn)不同，與糅合為一體的遠(yuǎn)程服務(wù)器相比，拆分式服務(wù)器便于部署管理，用于實(shí)現(xiàn)的代碼其層次和構(gòu)架更加清晰。

附圖說(shuō)明

圖1是一種車(chē)輛ecu文件刷寫(xiě)系統(tǒng)的系統(tǒng)框圖。

具體實(shí)施方式

下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明作進(jìn)一步說(shuō)明。

本發(fā)明提供了一種車(chē)輛ecu文件安全刷寫(xiě)方法，包括以下步驟：

(1)遠(yuǎn)程平臺(tái)服務(wù)器搜索待刷寫(xiě)車(chē)輛，通過(guò)遠(yuǎn)程接入服務(wù)器群與安裝于待刷寫(xiě)車(chē)輛的遠(yuǎn)程監(jiān)控終端通信；所述遠(yuǎn)程監(jiān)控終端通過(guò)uds和刷寫(xiě)控制協(xié)議與待刷寫(xiě)車(chē)輛的ecu連接；

(2)遠(yuǎn)程平臺(tái)服務(wù)器通過(guò)遠(yuǎn)程接入服務(wù)器群將刷寫(xiě)包文件和秘鑰文件發(fā)送至遠(yuǎn)程監(jiān)控終端；

(3)遠(yuǎn)程平臺(tái)服務(wù)器通過(guò)遠(yuǎn)程接入服務(wù)器群對(duì)遠(yuǎn)程監(jiān)控終端存儲(chǔ)的刷寫(xiě)包文件和秘鑰文件進(jìn)行實(shí)時(shí)校驗(yàn)，同時(shí)通過(guò)遠(yuǎn)程監(jiān)控終端實(shí)時(shí)監(jiān)控待刷寫(xiě)車(chē)輛的狀態(tài)，若經(jīng)校驗(yàn)確認(rèn)刷寫(xiě)包文件和秘鑰文件與遠(yuǎn)程平臺(tái)服務(wù)器存儲(chǔ)的原始文件信息比對(duì)一致，且待刷寫(xiě)車(chē)輛處于未行駛狀態(tài)，則遠(yuǎn)程監(jiān)控終端通過(guò)遠(yuǎn)程接入服務(wù)器群向遠(yuǎn)程平臺(tái)服務(wù)器和遠(yuǎn)程控制終端發(fā)送刷寫(xiě)就緒狀態(tài)信息；

(4)遠(yuǎn)程控制終端通過(guò)遠(yuǎn)程接入服務(wù)器群向遠(yuǎn)程監(jiān)控終端發(fā)送刷寫(xiě)控制指令，以遠(yuǎn)程控制終端利用刷寫(xiě)包文件對(duì)待刷寫(xiě)車(chē)輛進(jìn)行刷寫(xiě)；

(5)刷寫(xiě)過(guò)程中遠(yuǎn)程平臺(tái)服務(wù)器通過(guò)遠(yuǎn)程接入服務(wù)器群對(duì)遠(yuǎn)程監(jiān)控終端存儲(chǔ)的刷寫(xiě)包文件和秘鑰文件進(jìn)行實(shí)時(shí)校驗(yàn)，同時(shí)通過(guò)遠(yuǎn)程監(jiān)控終端實(shí)時(shí)監(jiān)控待刷寫(xiě)車(chē)輛的狀態(tài)，若經(jīng)校驗(yàn)確認(rèn)刷寫(xiě)包文件和秘鑰文件與遠(yuǎn)程平臺(tái)服務(wù)器存儲(chǔ)的原始文件信息比對(duì)不一致，或者待刷寫(xiě)車(chē)輛處于行駛狀態(tài)，則遠(yuǎn)程平臺(tái)服務(wù)器通過(guò)遠(yuǎn)程接入服務(wù)器群向遠(yuǎn)程監(jiān)控終端發(fā)送終止刷寫(xiě)控制指令，以控制遠(yuǎn)程監(jiān)控終端終止刷寫(xiě)，并通過(guò)遠(yuǎn)程接入服務(wù)器群向遠(yuǎn)程平臺(tái)服務(wù)器和遠(yuǎn)程控制終端發(fā)送刷寫(xiě)終止?fàn)顟B(tài)信息，并返回步驟(1)重新開(kāi)始刷寫(xiě)任務(wù)。

所述刷寫(xiě)包文件為廠商提供的寫(xiě)有seedkey算法的bin文件。

所述遠(yuǎn)程平臺(tái)服務(wù)器通過(guò)遠(yuǎn)程接入服務(wù)器群對(duì)遠(yuǎn)程監(jiān)控終端存儲(chǔ)的刷寫(xiě)包文件和秘鑰文件進(jìn)行實(shí)時(shí)校驗(yàn)，具體包括以下過(guò)程：遠(yuǎn)程監(jiān)控終端加載bin文件到遠(yuǎn)程監(jiān)控終端的內(nèi)存，并在刷寫(xiě)過(guò)程中使用該算法加密被刷寫(xiě)的ecu發(fā)出的seed值后發(fā)送回被刷寫(xiě)ecu，以使得遠(yuǎn)程監(jiān)控終端通過(guò)ecu的身份認(rèn)證。

所述遠(yuǎn)程控制終端采用移動(dòng)智能設(shè)備。

步驟(5)刷寫(xiě)過(guò)程中，若將遠(yuǎn)程監(jiān)控終端的sd卡拔出再插入，則遠(yuǎn)程監(jiān)控終端中止刷寫(xiě)，遠(yuǎn)程平臺(tái)服務(wù)器通過(guò)遠(yuǎn)程接入服務(wù)器群對(duì)遠(yuǎn)程監(jiān)控終端存儲(chǔ)的刷寫(xiě)包文件和秘鑰文件進(jìn)行實(shí)時(shí)校驗(yàn)，同時(shí)通過(guò)遠(yuǎn)程監(jiān)控終端實(shí)時(shí)監(jiān)控待刷寫(xiě)車(chē)輛的狀態(tài)，若經(jīng)校驗(yàn)確認(rèn)刷寫(xiě)包文件和秘鑰文件與遠(yuǎn)程平臺(tái)服務(wù)器存儲(chǔ)的原始文件信息比對(duì)一致，且待刷寫(xiě)車(chē)輛處于未行駛狀態(tài)，則遠(yuǎn)程監(jiān)控終端通過(guò)遠(yuǎn)程接入服務(wù)器群向遠(yuǎn)程平臺(tái)服務(wù)器和遠(yuǎn)程控制終端發(fā)送刷寫(xiě)就緒狀態(tài)信息；然后由遠(yuǎn)程控制終端通過(guò)遠(yuǎn)程接入服務(wù)器群向遠(yuǎn)程監(jiān)控終端發(fā)送刷寫(xiě)控制指令，以遠(yuǎn)程控制終端利用刷寫(xiě)包文件對(duì)待刷寫(xiě)車(chē)輛進(jìn)行繼續(xù)刷寫(xiě)。

本發(fā)明同時(shí)提供了一種基于上述方法的車(chē)輛ecu文件刷寫(xiě)系統(tǒng)，參照?qǐng)D1，包括用于與待刷寫(xiě)車(chē)輛的ecu連接的遠(yuǎn)程監(jiān)控終端，所述遠(yuǎn)程監(jiān)控終端通過(guò)遠(yuǎn)程接入服務(wù)器群與遠(yuǎn)程平臺(tái)服務(wù)器連接，所述遠(yuǎn)程接入服務(wù)器群與遠(yuǎn)程控制終端連接。

本發(fā)明提供的一種車(chē)輛ecu文件安全刷寫(xiě)方法及系統(tǒng)，實(shí)現(xiàn)了在遠(yuǎn)程環(huán)境下批量對(duì)車(chē)輛進(jìn)行安全可靠的ecu文件刷寫(xiě)，同時(shí)避免車(chē)輛集中于一處刷寫(xiě)，為車(chē)廠和供應(yīng)商的售后維護(hù)節(jié)省大量人力和財(cái)力。