用于车辆诊断的身份认证方法、诊断设备及车辆控制单元技术

本发明专利技术涉及用于车辆诊断的身份认证方法、诊断设备及车辆控制单元，包括：诊断设备将携带有设备挑战码和设备证书的身份认证请求发送至车辆；车辆根据身份认证请求进行验证通过后，将携带有车辆证书、车辆挑战码和车辆数字签名的肯定应答发送给诊断设备；当诊断设备接收到肯定应答时，验证车辆证书、车辆数字签名是否有效，若有效，则基于UDS协议发送携带有设备数字签名的诊断请求给车辆；车辆根据设备证书验证设备数字签名的有效性，若有效，则车辆发送诊断应答给诊断设备以使得诊断设备对车辆进行诊断，且诊断过程中诊断设备与车辆的数据传输采用无加密方式；提高车辆诊断的通信安全性。全性。全性。

【技术实现步骤摘要】
用于车辆诊断的身份认证方法、诊断设备及车辆控制单元


[0001]本专利技术涉及车辆诊断
，具体涉及用于车辆诊断的身份认证方法、诊断设备、车辆控制单元、计算机可读存储介质。

技术介绍

[0002]随车汽车智能化的发展，车载网络也越来越复杂，车载以太网技术及车内WIFI、4G/5G网络的引入，给车辆对外诊断通讯带来便利的同时，也带来潜在的诊断信息安全风险。其中车辆对外诊断包括含本地诊断和远程诊断。
[0003]当前各主机厂车辆诊断系统支持用于车辆诊断的身份认证功能的不多，一般采用总线私有握手协议的方案，车辆OBD诊断接口周期性地发出总线握手请求信号，当诊断设备需要通信时，接收握手请求信号并按照私有协议/算法转化处理完后给出总线握手应答信号，车辆接收到该总线握手应答信号后，判断握手协议/算法的合法性与准确性，完成车辆用于车辆诊断的身份认证过程。但采用总线私有握手协议的方案存在以下技术问题：每个主机厂握手协议不同，对于零部件供应商及诊断设备供应商而言，是需要定制开发的，因此该方案通用性不强，成本高，不利于车辆诊断的身份认证的标准化应用。<本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于车辆诊断的身份认证方法，其特征在于，包括以下步骤：诊断设备生成设备挑战码，并获取设备证书；以及，将携带有所述设备挑战码和所述设备证书的身份认证请求发送至车辆控制单元；当诊断设备接收到车辆控制单元发送的携带有车辆证书、车辆挑战码和车辆数字签名的肯定应答时，诊断设备验证所述车辆证书是否有效，若所述车辆证书有效，则诊断设备根据所述车辆证书验证所述车辆数字签名是否有效；若所述车辆证书和所述车辆数字签名均有效，则诊断设备根据临时生成的私钥对车辆挑战码进行加密生成设备数字签名，并发送携带有所述设备数字签名的诊断请求给车辆控制单元；若所述车辆证书或所述车辆数字签名无效，则判定身份认证失败；其中，所述车辆数字签名为车辆控制单元根据其临时生成的私钥对所述设备挑战码进行加密生成；当诊断设备接收到车辆控制单元发送的诊断应答时，判定身份认证成功，并对车辆进行诊断，且诊断过程中诊断设备与车辆控制单元的数据传输采用无加密方式。2.根据权利要求1所述的用于车辆诊断的身份认证方法，其特征在于，所述诊断设备验证所述车辆证书是否有效，包括：车辆证书有效期验证和证书注销列表清单验证；所述诊断设备根据所述车辆证书验证所述车辆数字签名是否有效，包括：根据所述车辆证书获取公钥，并根据该公钥对所述车辆数字签名进行解密获得第一解密结果，若该第一解密结果与所述设备挑战码一致，则所述车辆数字签名有效，否则所述车辆数字签名无效；所述诊断设备与所述车辆控制单元基于UDS诊断协议进行通信交互。3.根据权利要求2所述的用于车辆诊断的身份认证方法，其特征在于，所述设备证书为由PKI系统定期颁发更新，并存储于诊断设备的存储单元；所述车辆证书为PKI系统根据车辆车架号信息进行分配得到，并存储于车辆的存储单元；其中，车辆控制单元根据临时生成的私钥对所述设备挑战码进行加密生成车辆数字签名、以及诊断设备根据临时生成的私钥对所述车辆挑战码进行加密生成设备数字签名均采用SM2非对称加密方式。4.一种用于车辆诊断的身份认证方法，其特征在于，包括以下步骤：当车辆控制单元接收到诊断设备发送的携带有设备挑战码和设备证书的身份认证请求时，车辆控制单元验证所述设备证书是否有效；若所述设备证书有效，则车辆控制单元根据临时生成的私钥对所述设备挑战码进行加密生成车辆数字签名；并获取车辆证书和生成车辆挑战码；将携带有所述车辆证书、车辆挑战码和车辆数字签名的肯定应答发送给诊断设备；若所述设备证书无效，则车辆控制单元发送否定应答给诊断设备；当车辆控制单元接收到诊断设备发送的携带有设备数字签名的诊断请求时，车辆控制单元根据所述设备证书验证所述设备数字签名的有效性，若所述设备数字签名有效，则车辆控制单元发送诊断应答给诊断设备以使得诊断设备对车辆进行诊断，且诊断过程中诊断设备与车辆控制单元的数据传输采用无加密方式；其中所述设备数字签名为诊断设备根据临时生成的私钥对所述车辆挑战码进行加密生成。5.根据权利要求4所述的用于车辆诊断的身份认证方法，其特征在于，所述车辆控制单
元验证所述设备证书是否有效，包括：设备证书有效期验证和证书注销列表清单验证；所述车辆控制单元根据所述设备证书验证所述设备数字签名的有效性，包括：根据所述设备证书获取公钥，并根据该公钥对所述设备数字签名进行解密获得第二解密结果，若该第二解密结果与所述车辆挑战码一致，则所述设备数字签名有效，否则所述设备数字签名无效；所述诊断设备与所述车辆控制单元基于UDS诊断协议进行通信交互。6.根据权利要求4所述的用于车辆诊断的身份认证方法，其特征在于，所述设备证书为由PKI系统定期颁发更新，并存储于诊断设备的存储单元；所述车辆证书为PKI系统根据车辆车架号信息进行分配得...

【专利技术属性】
技术研发人员：朱鹏波，温小锋，吴凡，石笑生，郭卫君，高德申，
申请(专利权)人：广州汽车集团股份有限公司，
类型：发明
国别省市：