【技术实现步骤摘要】
安全访问服务认证方法和系统
[0001]本专利技术涉及车辆信息安全领域,尤其涉及一种安全访问服务认证方法和系统。
技术介绍
[0002]随着汽车智能化、网联化、电动化、共享化“新四化”的快速发展,汽车信息安全越来越受到业内人士的重视。目前车载网络架构中基于UDS(Unified Diagnostic Services,统一诊断服务)的诊断服务作为整车网络通讯的关键通讯协议愈发重要。
[0003]UDS诊断安全访问是一种安全访问特征,需根据用户的角色和授权定义,对多种诊断业务和ECU(Elecmal Control Unit,车辆电子控制单元)的内存配置和强制访问控制。27安全访问服务控制用于身份验证和UDS服务授权用户访问、标识符和例程(如ECU重编程、生命周期切换、密钥和证书注入、测量和校准)。UDS协议中基于安全访问的27服务提供了一种保护机制,该机制用来保护访问限制的诊断服务。利用加密策略采用种子和密钥相关联的方法。使用随机产生的种子,通过安全算法得到唯一的秘钥。若秘钥匹配正确则可以调用受到保护的诊断服务。
【技术保护点】
【技术特征摘要】
1.一种安全访问服务认证方法,其特征在于,包括以下步骤:响应于接收到测试设备发起的整车UDS协议27安全访问服务请求,整车目标ECU生成种子并发送到测试设备;响应于接收到所述种子,测试设备根据所述种子生成测试设备初始数据和测试设备初始化向量,测试设备使用对称加密算法将测试设备初始数据、测试设备初始化向量和加密密钥作为输入向量进行运算生成测试设备响应密钥,并将所述测试设备响应密钥发送至整车目标ECU;整车目标ECU对所述响应密钥进行一致性验证,如一致则判定通过27安全访问服务认证请求;若不一致,则拒绝请求。2.根据权利要求1所述的方法,其特征在于,测试设备根据所述种子生成测试设备初始数据的方法包括:测试设备调用对称加密算法中的填充算法将所述种子进行处理填充,获得测试设备初始数据。3.根据权利要求1所述的方法,其特征在于,测试设备根据所述种子生成测试设备初始化向量的方法包括:测试设备将所述种子与ECU设备信息组合在一起,生成第一字节数据;测试设备使用哈希算法对所述第一字节数据进行计算,得到第二字节数据,所述第二字节数据字节长度为第一字节数据字节长度的两倍;测试设备使用异或算法依次对第二字节数据按顺序依次进行两两异或操作,生成测试设备初始化向量。4.根据权利要求3所述的方法,其特征在于,所述ECU设备信息包括ECU型号和版本信息,可以根据需要自行组合。5.根据权利要求3所述的方法,其特征在于,所述加密密钥预置在整车目标ECU和测试设备中。6.根据权利要求1所述的方法,其特征在于,所述一致性验证的方法包括响应密钥比对和种子比对。7.根据权利要求6所述的方法,其特...
【专利技术属性】
技术研发人员:武智,张亚楠,马超,刘天宇,贾先锋,王鹏程,
申请(专利权)人:中汽数据天津有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。