用于验证汽车诊断设备合法性的安全访问方法技术

一种用于验证汽车诊断设备合法性的安全访问方法，其技术要点是，包括以下步骤：步骤1）诊断仪与控制器相互认证；步骤2）建立正式通讯；步骤3）控制器接收到安全访问请求后，反馈诊断服务给诊断仪，并附上一组16字节ASCII格式数值，作为安全访问种子；步骤4）诊断仪将种子存在内存中，作为最终计算结果Key1；步骤5）当控制器接收到安全认证的请求，最终得到一组数值Key2；步骤6）完成计算结果之后，诊断仪发送key1给控制器；步骤7）控制器收到key1后与自己计算出来的key2进行比较；步骤8）如果key1≠key2或者诊断仪根本就没有请求安全认证的步骤就直接想要通信，则控制器则视该外接诊断设备为非法设备，拒绝访问。其具有系统架构简单、易于维护等优点。

【技术实现步骤摘要】
用于验证汽车诊断设备合法性的安全访问方法
本专利技术属于汽车电子电气诊断功能领域，具体说是一种用于验证汽车诊断设备合法性的安全访问方法。技术背景目前汽车售后服务的网点与售后诊断设备越来越多，保护车辆的安全与稳定也愈加重要。提高安全性不仅仅是对客户，对整车厂也是有必要的。对于客户来说，使用未被授权的设备与车辆控制器进行通信，来修改控制器参数的行为时非常危险的，例如，修改发动机，车身稳定系统等动力部分的控制器，会影响客户的生命安全。而对于整车厂，利用未被授权的诊断仪等设备来修改参数，已达到非法目的也是常有发生。针对车内控制器被非法通信的情况，参考该安全访问流程，主要原因有：计算安全种子的方法过于简单，容易被推理迭代逆向，得到计算方法；安全访问方法的计算方式不唯一性，如出现两组数值不同的种子却可以按照相同的计算方式出现相同的安全密钥；安全访问的种子过短，可以通过结果，来推理出计算方法，从而获得访问授权。为了保证客户与整车厂的利益，与汽车的安全可靠性，提出一种安全访问方法应用到诊断设备合法化认证中。
技术实现思路
本专利技术的目的是提供一种用于验证汽车诊断设备合法性的安全访问方法，从根本上结局了上述问题，其具有系统架构简单、运营维护成本低等优点。为实现上述目的，本专利技术提供了如下技术方案：该用于验证汽车诊断设备合法性的安全访问方法，其技术要点是，包括以下步骤：步骤1）当需要外接诊断设备对车辆进行维修，标定等操作时，诊断仪与控制器相互认证；步骤2）诊断仪发送诊断服务，向控制器请求通过安全认证，建立正式通讯；步骤3）控制器接收到安全访问请求后，反馈诊断服务给诊断仪，并附上一组16字节ASCII格式数值，作为安全访问种子；步骤4）诊断仪收到种子数值后，将种子存在内存中，此时控制器根据将要被执行操作的内容来计算出一个数值（被操作的内容对应的计算过程已经定义完毕），该数值与之前控制器反馈的种子一起计算出一组数值，作为最终计算结果Key1；步骤5）当控制器接收到安全认证的请求，并发出种子后，控制器本身也会按照相同的计算规则计算，最终得到一组数值Key2；步骤6）完成计算结果之后，诊断仪通过诊断命令，请求发送Key1给控制器，得到响应后，诊断仪发送key1给控制器；步骤7）控制器收到key1后与自己计算出来的key2进行比较，如果结果一致，则说明该外接诊断设备为授权设备，可以与车内控制器进行通信，进而达到修理，标定等目的；步骤8）如果key1≠key2或者诊断仪根本就没有请求安全认证的步骤就直接想要通信，则控制器则视该外接诊断设备为非法设备，拒绝访问。本专利技术的有益效果：能有效地保证诊断服务安全访问的可靠性，并且可以保证方法本身的不可逆推性，唯一性以及安全性。基于一个通信双方共享的随机种子。在正式用种子作为计算前，双方均按照相同的规则计算出一个数值作为最终与种子计算的输入；在生成消息摘要的过程中，多次进行运算，大大加深了攻击者破译的难度。另外，每次请求验证的种子为随机产生，周期性地动态更新密钥,进一步加强了认证强度。种子的字节数足够长，并且不仅是验证数值也要求验证数据格式，它能有效的抵抗穷举攻击，已达到无法通过结果来推理出方法，与控制器进行非法通信的目的。附图说明图1为本专利技术方法的流程示意图。具体实施方式以下结合图1，通过具体实施方式详细说明本专利技术的内容。该用于验证汽车诊断设备合法性的安全访问方法，包括以下步骤：步骤1）当需要外接诊断设备对车辆进行维修，标定等操作时，诊断仪与控制器相互认证；步骤2）诊断仪发送诊断服务，向控制器请求通过安全认证，建立正式通讯；步骤3）控制器接收到安全访问请求后，反馈诊断服务给诊断仪，并附上一组16字节ASCII格式数值，作为安全访问种子；步骤4）诊断仪收到种子数值后，将种子存在内存中，此时控制器根据将要被执行操作的内容来计算出一个数值（被操作的内容对应的计算过程已经定义完毕），该数值与之前控制器反馈的种子一起计算出一组数值，作为最终计算结果Key1；步骤5）当控制器接收到安全认证的请求，并发出种子后，控制器本身也会按照相同的计算规则计算，最终得到一组数值Key2；步骤6）完成计算结果之后，诊断仪通过诊断命令，请求发送Key1给控制器，得到响应后，诊断仪发送key1给控制器；步骤7）控制器收到key1后与自己计算出来的key2进行比较，如果结果一致，则说明该外接诊断设备为授权设备，可以与车内控制器进行通信，进而达到修理，标定等目的；步骤8）如果key1≠key2或者诊断仪根本就没有请求安全认证的步骤就直接想要通信，则控制器则视该外接诊断设备为非法设备，拒绝访问。用VisualStudio对安全方法进行编程仿真，并模拟诊断仪与控制器进行诊断服务安全访问过程，比较两边计算出的结果是否一致。仿真过程中，为了方便验证过程，就不采取随机生成种子的方式，采用固定输入的方式，可成功通过安全访问，验证成功。本文档来自技高网...

【技术保护点】
一种用于验证汽车诊断设备合法性的安全访问方法，其特征在于，包括以下步骤：步骤1）当需要外接诊断设备对车辆进行维修，标定等操作时，诊断仪与控制器相互认证；步骤2）诊断仪发送诊断服务，向控制器请求通过安全认证，建立正式通讯；步骤3）控制器接收到安全访问请求后，反馈诊断服务给诊断仪，并附上一组16字节ASCII格式数值，作为安全访问种子；步骤4）诊断仪收到种子数值后，将种子存在内存中，此时控制器根据将要被执行操作的内容来计算出一个数值（被操作的内容对应的计算过程已经定义完毕），该数值与之前控制器反馈的种子一起计算出一组数值，作为最终计算结果Key1；步骤5）当控制器接收到安全认证的请求，并发出种子后，控制器本身也会按照相同的计算规则计算，最终得到一组数值Key2；步骤6）完成计算结果之后，诊断仪通过诊断命令，请求发送Key1给控制器，得到响应后，诊断仪发送key1给控制器；步骤7）控制器收到key1后与自己计算出来的key2进行比较，如果结果一致，则说明该外接诊断设备为授权设备，可以与车内控制器进行通信，进而达到修理，标定等目的；步骤8）如果key1≠key2或者诊断仪根本就没有请求安全认证的步骤就直接想要通信，则控制器则视该外接诊断设备为非法设备，拒绝访问。...

【技术特征摘要】
1.一种用于验证汽车诊断设备合法性的安全访问方法，其特征在于，包括以下步骤：步骤1）当需要外接诊断设备对车辆进行维修，标定等操作时，诊断仪与控制器相互认证；步骤2）诊断仪发送诊断服务，向控制器请求通过安全认证，建立正式通讯；步骤3）控制器接收到安全访问请求后，反馈诊断服务给诊断仪，并附上一组16字节ASCII格式数值，作为安全访问种子；步骤4）诊断仪收到种子数值后，将种子存在内存中，此时控制器根据将要被执行操作的内容来计算出一个数值（被操作的内容对应的计算过程已经定义完毕），该数值与之前控制器反馈的种子一起计算出一组数值，作为最终...

【专利技术属性】
技术研发人员：李阳春，詹德凯，李洪雷，
申请(专利权)人：华晨汽车集团控股有限公司，
类型：发明
国别省市：辽宁,21