【技术实现步骤摘要】
一种汽车检测设备诊断仪的安全接入认证方法和系统
[0001]本专利技术涉及汽车的整车系统信息安全
,更具体地,涉及一种汽车检测设备诊断仪的安全接入认证方法和系统。
技术介绍
[0002]汽车在日常生活中越来越普及,汽车的功能越来越强大,车载ECU(Electronic Control Unit,电子控制单元)系统数量和质量有了更大的需求,因此对于检测设备诊断仪接入调试的需求越来越多,目前传统的电子架构体系都是通过检测设备诊断仪直连OBD诊断口,所以在车辆研发阶段、工厂组装阶段和售后阶段都存在检测设备访问车辆系统中的ECU,就会存在设备恶意访问或篡改车内重要数据、车主隐私数据,以及启动相关的远程控制类功能,甚至会造成一定的人身伤害。
[0003]现有的外部设备接入认证方法,通过发起外部设备接入网关的认证请求,与测试设备进行认证,认证成功后保持会话连接,认证方式通过随机数进行认证,即认证请求携带随机数并通过随机算法生成一个随机认证结果,接收到请求通过随机算法去校验。但是该方法无法做到对认证会话时效的控制,无法做到对...
【技术保护点】
【技术特征摘要】
1.一种汽车检测设备诊断仪的安全接入认证方法,其特征在于,包括以下步骤:汽车整车系统的证书管理系统接收设备证书申请,并签发生成设备证书;将设备证书灌装在检测设备诊断仪内;汽车整车系统与灌装了设备证书的检测设备诊断仪进行双向认证,并建立安全的HTTPS传输通道;汽车整车系统对灌装了设备证书的检测设备诊断仪通过安全的HTTPS传输通道进行权限管理。2.根据权利要求1所述的汽车检测设备诊断仪的安全接入认证方法,其特征在于,所述汽车整车系统的证书管理系统接收设备证书申请,并签发生成设备证书,具体为:检测设备诊断仪厂商提供身份信息与申请证书选填信息,所述身份信息包括用户名密码或者临时身份令牌,所述申请证书选填信息包括检测设备的车载终端机械码、访问的电子控制单元ECU列表、证书的有效期;汽车厂商基于非对称的证书和私钥对,根据提交的申请证书选填信息,使用根证书签发生成规范证书,并将申请证书选填信息使用私钥签名,将带签名的设备证书通过白盒算法加密存储;将白盒加密后的设备证书分发给检测设备诊断仪厂商。3.根据权利要求2所述的汽车检测设备诊断仪的安全接入认证方法,其特征在于,所述将白盒加密后的设备证书分发给检测设备诊断仪厂商,具体为:将白盒加密后的设备证书通过HTTPS安全传输下发给检测设备诊断仪厂商或通过USB设备离线将白盒加密后的设备证书分发给检测设备诊断仪厂商。4.根据权利要求2所述的汽车检测设备诊断仪的安全接入认证方法,其特征在于,所述汽车整车系统与灌装了设备证书的检测设备诊断仪进行双向认证,并建立安全的HTTPS传输通道,具体为:汽车整车系统的认证网关GATEWAY上预先灌装有根证书,所述根证书用于对检测设备诊断仪的设备证书进行合法性校验,所述认证网关GATEWAY用于与所述检测设备诊断仪建立传输通道、读取设备证书信息以及与交换机SWITCH通信连接,所述交换机SWITCH根据所述认证网关GATEWAY读取到的所述访问的电子控制单元ECU列表,修改路由表配置,将检测设备诊断仪与对应的电子控制单元ECU连接;认证网关GATEWAY利用根证书对设备证书合法性校验通过之后,认证网关GATEWAY生成通信会话密钥,并将所述通信会话密钥发送给检测设备诊断仪,检测设备...
【专利技术属性】
技术研发人员:郭飞,汪向阳,张贤,宁廷聪,张科强,
申请(专利权)人:重庆长安汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。