ECU诊断授权验证方法、存储介质和系统技术方案

本发明专利技术公开了一种ECU诊断授权验证方法，包括：在终端和云端部署唯一种子密钥和最新的同步因子；请求端向云端发送授权验证请求；云端判断请求端的请求是否合法，若合法则查询所述种子密钥和最新的同步因子，通过指定算法生成云端认证密钥反馈至请求端；请求端向终端发送授权验证请求，并将云端认证密钥发送至该终端；终端根据所述种子密钥和最新的同步因子通过指定算法生成终端认证密钥，并根据终端认证密钥和云端认证密钥是否一致决定是否通过请求端授权验证。本发明专利技术还公开了一种用于执行所述ECU诊断授权验证方法中步骤的计算机可读存储介质，以及一种ECU诊断授权验证系统。以及一种ECU诊断授权验证系统。以及一种ECU诊断授权验证系统。

【技术实现步骤摘要】
ECU诊断授权验证方法、存储介质和系统


[0001]本专利技术涉及汽车领域，特别是涉及一种ECU诊断授权验证方法。本专利技术还涉及一种用于执行所述ECU诊断授权验证方法中步骤的计算机可读存储介质，以及一种ECU诊断授权验证系统。

技术介绍

[0002]在汽车售后诊断刷新领域，由于车企缺乏对诊断设备的授权认证机制，导致很多未经授权的第三方机构，比如汽车改装店，可以对车载ECU进行诸如刷新、改配置字等危险操作。如刷写的程序为非法的修改版本，不仅给车主带来极高的安全隐患，也可能造成车辆的排放认证、性能指标失效，给车企带来法律风险。
[0003]另外在汽车OTA远程升级和远程诊断领域，车载网联设备(T
‑
BOX或互连网关等)可以与云服务共同来完成车辆ECU的诊断与刷新。这个场景下，车载网联设备扮演着售后诊断设备的角色。现阶段这种诊断模式还在发展的初期，安全机制还不够完善，车载网联设备与车辆总线控制器缺乏授权认证机制，如果网络攻击者利用车载网联设备的漏洞，冒充OTA或远程诊断云服务，尝试对车辆进行升级或诊断，刷入非法篡改的软件或者修改车辆的出厂配置，将严重影响车主的安全，后果不堪设想。
[0004]针对上述的场景，部分车企也设计并应用了一些简单的授权认证机制，比如通过预制对称密钥，通过哈希值比对的方式认证。但类似的做法都是一次授权，永久使用，无法监控诊断设备的使用场景，如果诊断设备流出到第三方，也无法避免第三方对设备的滥用，现有技术的ECU授权认证机制存在较大的安全漏洞。

技术实现思路

[0005]在
技术实现思路
部分中引入了一系列简化形式的概念,该简化形式的概念均为本领域现有技术简化，这将在具体实施方式部分中进一步详细说明。本专利技术的
技术实现思路
部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征，更不意味着试图确定所要求保护的技术方案的保护范围。
[0006]本专利技术要解决的技术问题是提供一种相对现有技术能有效避免非法(指未经授权)对ECU进行操作的ECU诊断授权验证方法。
[0007]相应的，本专利技术还提供了一种用于执行所述ECU诊断授权验证方法中步骤的计算机可读存储介质，以及一种ECU诊断授权验证系统。
[0008]为解决上述技术问题，本专利技术提供的ECU诊断授权验证方法，包括以下步骤：
[0009]S1，在终端和云端部署唯一种子密钥和最新的同步因子；
[0010]S2，请求端向云端发送授权验证请求；
[0011]S3，云端接收到请求端的授权验证请求后，判断请求端的请求是否合法，若合法则查询所述种子密钥和最新的同步因子，通过指定算法生成云端认证密钥反馈至请求端；
[0012]S4，请求端向终端发送授权验证请求，并将云端认证密钥发送至该终端；
[0013]S5，终端根据所述种子密钥和最新的同步因子通过指定算法生成终端认证密钥，并根据终端认证密钥和云端认证密钥是否一致决定是否通过请求端授权验证。
[0014]可选择的，进一步改进所述的ECU诊断授权验证方法，所述种子密钥由指定加密算法和/或ECU激活工具产生。其中，终端的种子密钥可以在车辆下线或车载控制器下线时，使用专业设备写入。线上、线下的数据库的操作应全程保密，不可泄露至第三方
[0015]可选择的，进一步改进所述的ECU诊断授权验证方法，所述种子密钥与车辆VIN号存在唯一对应关系。
[0016]可选择的，进一步改进所述的ECU诊断授权验证方法，所述同步因子是与ECU相关且唯一可确定的事件或事件的组合。所述同步因子为种子密钥算法的输入变量，在满足与与ECU相关且唯一可确定的前提下，可以根据实际情况选择；例如,比如车辆诊断或刷写的总次数，业务申请的日期等，可以是单一事件或多个事件的组合。
[0017]可选择的，进一步改进所述的ECU诊断授权验证方法，所述种子密钥在车辆生产和/或下线过程中同时部署在所述终端和云端。
[0018]可选择的，进一步改进所述的ECU诊断授权验证方法，所述终端是ECU与云端和诊断接口之间的中间节点，即该终端用于控制外部数据与ECU的数据交互，是一种车载总线控制器，例如车载网关、车载电脑、车载中央处理单元等。
[0019]可选择的，进一步改进所述的ECU诊断授权验证方法，所述云端根据接收到请求端的授权验证请求后，根据车辆车企指定条件判断是请求端的请求是否合法。所述指定条件可以是一种或多种条件的组合，例如根据场景判断请求端的请求是否合法，比如，车辆位于4S店则判断合法，否则不合法。以及，场景和时间判断请求端的请求是否合法，车辆位于4S店且当前时间是4S店工作时间，否则不合法。
[0020]可选择的，进一步改进所述的ECU诊断授权验证方法，在执行授权验证前，所述终端和云端进行时间同步校验，若时间同步校验未通过则退出ECU授权验证。例如，云端与终端应使用相同的NTP时间同步服务器，确保不能通过车辆修改本地时间来通过校验。
[0021]可选择的，进一步改进所述的ECU诊断授权验证方法，所述终端认证密钥和云端认证密钥只能使用一次，和/或只能在指定时间内使用。
[0022]可选择的，进一步改进所述的ECU诊断授权验证方法，其能用于ECU线下诊断和/或刷新，以及ECU的OTA远程升级和/或远程诊断。
[0023]为解决上述技术问题，本专利技术提供一种用于上述任意一项所述ECU诊断授权验证方法中步骤的计算机可读存储介质。
[0024]为解决上述技术问题，本专利技术提供一种ECU诊断授权验证系统，包括：
[0025]终端模块，其部署有唯一种子密钥和最新的同步因子，其利用所述种子密钥和最新的同步因子通过指定算法生成终端认证密钥，其根据终端认证密钥和云端认证密钥是否一致决定请求端是否通过授权验证；
[0026]云端模块，其部署有所述唯一种子密钥最新的同步因子，其利用所述种子密钥和最新的同步因子通过指定算法生成云端认证密钥,其判断请求端的请求是否合法，若合法则查询所述种子密钥和最新的同步因子，通过指定算法生成云端认证密钥反馈至请求端；
[0027]请求端，其向所述终端发送授权验证请求，并将云端认证密钥发送至所述终端。
[0028]可选择的，进一步改进所述的ECU诊断授权验证系统，所述种子密钥由指定加密算
法和/或ECU激活工具产生。
[0029]可选择的，进一步改进所述的ECU诊断授权验证系统，所述种子密钥与车辆VIN号存在唯一对应关系。
[0030]可选择的，进一步改进所述的ECU诊断授权验证系统，所述同步因子是与ECU相关且唯一可确定的事件或事件的组合。
[0031]可选择的，进一步改进所述的ECU诊断授权验证系统，所述种子密钥在车辆生产和/或下线过程中同时部署在所述终端和云端。
[0032]可选择的，进一步改进所述的ECU诊断授权验证系统，所述终端是ECU与云端和诊断接口之间的中间节点。
[0033]可选择的，进一步改进所述的ECU诊断授本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种ECU诊断授权验证方法，其特征在于，包括以下步骤：S1，在终端和云端部署唯一种子密钥和最新的同步因子；S2，请求端向云端发送授权验证请求；S3，云端接收到请求端的授权验证请求后，判断请求端的请求是否合法，若合法则查询所述种子密钥和最新的同步因子，通过指定算法生成云端认证密钥反馈至请求端；S4，请求端向终端发送授权验证请求，并将云端认证密钥发送至该终端；S5，终端根据所述种子密钥和最新的同步因子通过指定算法生成终端认证密钥，并根据终端认证密钥和云端认证密钥是否一致决定是否通过请求端授权验证。2.如权利要求1所述的ECU诊断授权验证方法，其特征在于：所述种子密钥由指定加密算法和/或ECU激活工具产生。3.如权利要求1所述的ECU诊断授权验证方法，其特征在于：所述种子密钥与车辆VIN号存在唯一对应关系。4.如权利要求1所述的ECU诊断授权验证方法，其特征在于：所述同步因子是与ECU相关且唯一可确定的事件或事件的组合。5.如权利要求1所述的ECU诊断授权验证方法，其特征在于：所述种子密钥在车辆生产和/或下线过程中同时部署在所述终端和云端。6.如权利要求1所述的ECU诊断授权验证方法，其特征在于：所述终端是ECU与云端和诊断接口之间的中间节点。7.如权利要求1所述的ECU诊断授权验证方法，其特征在于：所述云端接收到请求端的授权验证请求后，根据车辆车企指定条件判断是请求端的请求是否合法。8.如权利要求1所述的ECU诊断授权验证方法，其特征在于：在执行授权验证前，所述终端和云端进行时间同步校验，若时间同步校验未通过则退出ECU授权验证。9.如权利要求1所述的ECU诊断授权验证方法，其特征在于：其能用于ECU线下诊断和/或刷新，以及ECU的OTA远程升级和/或远程诊断。10.如权利要求1所述的ECU诊断授权验证方法，其特征在于：所述终端认证密钥和云端认证密钥只能使用一次，和/或只能在指定时间内使用。11.一种用于执行权利要求1
‑
10任意一项所述ECU诊断授权验证方法中步骤的计算机可读存储介质。12.一种ECU诊断授权验证系统，其特征在于，包括：终端模块，其部署有唯一种子密钥和...

【专利技术属性】
技术研发人员：李伟男，訾小超，毛友发，叶静，
申请(专利权)人：联合汽车电子有限公司，
类型：发明
国别省市：