一种基于信息安全技术的车辆远程诊断系统及方法技术方案
Vehicle remote diagnosis system and method based on information security technology
The invention relates to a vehicle remote diagnosis system of information security technology and method based on the system, including the diagnosis and remote diagnosis target ECU server, the system also includes a vehicle diagnostic receiving gateway, vehicle diagnostics the receiving gateway is arranged between the remote diagnosis and diagnosis of the target ECU server respectively and two communication connection, asymmetric the encryption unit is arranged between the receiving vehicle diagnosis gateway and remote diagnosis server, symmetric encryption unit is arranged between the receiving vehicle diagnosis and diagnosis target ECU gateway; remote diagnosis server encryption through asymmetric way and establish the communication gateway between the receiving vehicle diagnosis, diagnosis by establishing communication between the receiving gateway symmetric encryption method and target ECU vehicle. Compared with the prior art, the invention ensures the anonymity, integrity and authenticity of the whole vehicle remote diagnosis process.
【技术实现步骤摘要】
一种基于信息安全技术的车辆远程诊断系统及方法
本专利技术涉及一种车辆远程诊断方法,尤其是涉及一种基于信息安全技术的车辆远程诊断方法。
技术介绍
近年来,得益于互联网信息技术不断取得的重大突破,汽车行业开始迈入信息化时代,汽车产品也逐步走向智能化。“智能交通”、“车联网”等相关概念也受到了国内外学者的广泛关注。在这些领域上的相关技术的发展与不断完善都将促进汽车不断智能化和信息化。其中,通过以太网以及V2X技术对车辆进行远程诊断的方法也已经日趋成熟。但是随着车联网技术以及汽车智能化的提升,汽车面临的信息安全问题也愈来愈受到重视。在进行车辆远程固件的过程中,由远程诊断服务器发送的信息报文以及由目标ECU(电子控制单元)返回的诊断信息将有可能受到非法的跟踪、记录与篡改,因此需要使用相应的信息安全技术对这些信息进行保护。
技术实现思路
本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种车辆远程诊断方法。本专利技术的目的可以通过以下技术方案来实现:一种基于信息安全技术的车辆远程诊断系统,该系统包括诊断目标ECU和远程诊断服务器,该系统还包括车辆诊断接收网关,所述的车辆诊断接收网关设置在诊断目标ECU和远程诊断服务器之间并分别与两者通信连接,所述的车辆诊断接收网关与远程诊断服务器之间设有非对称加密单元,所述的车辆诊断接收网关和诊断目标ECU之间设有对称加密单元;所述的非对称加密单元用于在远程诊断服务器端对远程诊断服务器的诊断请求进行非对称加密,同时在车辆诊断接收网关端进行解密验证通信是否安全,若是则车辆诊断接收网关进入诊断状态,远程诊断服务器发送密钥K至车辆诊断接...
【技术保护点】
一种基于信息安全技术的车辆远程诊断系统,该系统包括诊断目标ECU(1)和远程诊断服务器(3),其特征在于,该系统还包括车辆诊断接收网关(2),所述的车辆诊断接收网关(2)设置在诊断目标ECU(1)和远程诊断服务器(3)之间并分别与两者通信连接,所述的车辆诊断接收网关(2)与远程诊断服务器(3)之间设有非对称加密单元,所述的车辆诊断接收网关(2)和诊断目标ECU(1)之间设有对称加密单元;所述的非对称加密单元用于在远程诊断服务器(3)端对远程诊断服务器(3)的诊断请求进行非对称加密,同时在车辆诊断接收网关(2)端进行解密验证通信是否安全,若是则车辆诊断接收网关(2)进入诊断状态,远程诊断服务器(3)发送密钥K至车辆诊断接收网关(2);所述的对称加密单元用于在车辆诊断接收网关(2)进入诊断状态时在车辆诊断接收网关(2)端对诊断请求进行对称加密,同时在诊断目标ECU(1)端进行解密验证通信是否安全,若是则诊断目标ECU(1)进入诊断状态,车辆诊断接收网关(2)将密钥K发送至诊断目标ECU(1),进而远程诊断服务器(3)通过密钥K加密对目标ECU进行远程诊断。
【技术特征摘要】
1.一种基于信息安全技术的车辆远程诊断系统,该系统包括诊断目标ECU(1)和远程诊断服务器(3),其特征在于,该系统还包括车辆诊断接收网关(2),所述的车辆诊断接收网关(2)设置在诊断目标ECU(1)和远程诊断服务器(3)之间并分别与两者通信连接,所述的车辆诊断接收网关(2)与远程诊断服务器(3)之间设有非对称加密单元,所述的车辆诊断接收网关(2)和诊断目标ECU(1)之间设有对称加密单元;所述的非对称加密单元用于在远程诊断服务器(3)端对远程诊断服务器(3)的诊断请求进行非对称加密,同时在车辆诊断接收网关(2)端进行解密验证通信是否安全,若是则车辆诊断接收网关(2)进入诊断状态,远程诊断服务器(3)发送密钥K至车辆诊断接收网关(2);所述的对称加密单元用于在车辆诊断接收网关(2)进入诊断状态时在车辆诊断接收网关(2)端对诊断请求进行对称加密,同时在诊断目标ECU(1)端进行解密验证通信是否安全,若是则诊断目标ECU(1)进入诊断状态,车辆诊断接收网关(2)将密钥K发送至诊断目标ECU(1),进而远程诊断服务器(3)通过密钥K加密对目标ECU进行远程诊断。2.根据权利要求1所述的一种基于信息安全技术的车辆远程诊断系统,其特征在于,所述的非对称加密单元包括:设置在车辆诊断接收网关(2)端的第一密钥生成分发存储模块:该模块生成非对称加密的公钥Kg_pu和对应的私钥Kg_pr,并将公钥Kg_pu发送至远程诊断服务器(3),将私钥Kg_pr保存;设置在远程诊断服务器(3)端的第二密钥生成分发存储模块:该模块生成非对称加密的公钥Kr_pu和对应的私钥Kr_pr,并将公钥Kr_pu发送至车辆诊断接收网关(2),将私钥Kr_pr保存;设置在远程诊断服务器(3)端的哈希值生成模块:该模块用于生成诊断请求消息摘要的哈希值MAC;设置在远程诊断服务器(3)端的非对称加密模块:该模块采用公钥Kg_pu对诊断请求消息Req_meg以及诊断请求消息摘要的哈希值MAC进行加密生成Kg_pu(Req_meg+MAC)并发送至车辆诊断接收网关(2);设置在车辆诊断接收网关(2)端的非对称解密模块:该模块采用第一密钥生成分发存储模块保存的私钥Kg_pr对Kg_pu(Req_meg+MAC)进行解密得到诊断请求消息以及诊断请求消息摘要的哈希值Req_meg+MAC;设置在车辆诊断接收网关(2)端的第一验证确认模块:该模块根据接收到的Kg_pu(Req_meg+MAC)计算得到诊断请求消息摘要的哈希计算值,并将此哈希计算值与解密得到的诊断请求消息摘要的哈希值MAC进行对比,若相同,则车辆诊断接收网关(2)进入诊断状态,验证确认模块通过公钥Kr_pu对Req_meg+MAC进行加密得到Kr_pu(Res_meg+MAC)并发送至远程诊断服务器(3)确认;设置在远程诊断服务器(3)端端的第二验证确认模块:该模块采用第二密钥生成分发存储模块保存的私钥Kr_pr对Kr_pu(Res_meg+MAC)进行解密并验证消息正确性,若正确,第二验证确认模块通过...
【专利技术属性】
技术研发人员:罗峰,谢凌风,胡强,常欣伟,
申请(专利权)人:同济大学,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。