基于代理模式的车载安全诊断方法及系统技术方案

本发明专利技术公开了一种基于代理模式的车载安全诊断方法及系统，对连接到车辆的诊断仪做安全校验，校验通过后诊断仪发起诊断请求，系统读取诊断路由信息表，通过对应IP地址创建车内网口套接字向目标控制器发起诊断请求，同时将车内网口套接字与诊断仪的OBD网口套件字建立映射关系，构建套件字对应关系表；系统通过创建的车内网口套接字将诊断请求转发至目标控制器上，当ECU处理完诊断请求后将返回诊断响应，系统通过对应的OBD网口套件字将收到的诊断响应发送给诊断仪。本发明专利技术硬件隔离车外设备，并通过安全校验防止非法访问，提高了车辆网络安全能力；通过内置算法及代理系统实现诊断操作代理，实现多个诊断仪对车辆的同时诊断。断。断。

【技术实现步骤摘要】
基于代理模式的车载安全诊断方法及系统


[0001]本专利技术涉及车载网络诊断技术，尤其涉及一种基于代理模式的车载安全诊断方法及系统。

技术介绍

[0002]随着以太网汽车网络架构的发展，在OTA、车辆诊断和控制器软件更新应用场景上，相较于CAN网络，DoIP有着传输数据量大、响应速度快，且可以通过以太网进行远程诊断的优势。DoIP正逐步代替传统的CAN总线方式，成为车载网络诊断的必然趋势。但OBD_Ethernet诊断口作为连接车内网络与车外网络的接口，也给了非法人员接入车内网络的机会，因此在诊断过程中带来的车辆网络安全与信息安全问题扼需解决。

技术实现思路

[0003]为解决现有技术中存在的不足，本专利技术的目的在于，提供一种基于代理模式的车载安全诊断方法及系统。
[0004]为实现本专利技术的目的，本专利技术所采用的技术方案是：
[0005]一种基于代理模式的车载安全诊断方法，包括步骤：
[0006](1)部署车载安全诊断系统，开启服务端口监听DoIP安全服务，启动时加载SSL证书以及预配置的车内以太本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于代理模式的车载安全诊断方法，其特征在于，包括步骤：(1)部署车载安全诊断系统，开启服务端口监听DoIP安全服务，启动时加载SSL证书以及预配置的车内以太诊断路由信息表，对连接到车辆的诊断仪做安全校验，通过校验的诊断仪允许连接车载安全诊断系统；(2)对于认证校验合法建立连接的诊断仪，当通过OBD网口发起诊断请求时，车载安全诊断系统首先解析诊断请求报文中的逻辑地址，若逻辑地址不在预配置的诊断路由信息表中，则断开诊断仪的连接；反之则读取预配置的诊断路由信息表，通过对应的IP地址创建车内网口套接字ECU_socket向目标控制器ECU发起诊断请求，同时将这个车内网口套接字与诊断仪的OBD网口套件字test_socket建立映射关系，构建套件字对应关系表；(3)车载安全诊断系统通过创建的车内网口套接字将合法的诊断请求转发至目标控制器ECU上，当ECU处理完诊断请求后将返回诊断响应，车载安全诊断系统通过对应的OBD网口套件字将收到的诊断响应发送给对应的诊断仪。2.根据权利要求1所述的基于代理模式的车载安全诊断方法，其特征在于，步骤(1)中，还包括，通过车内以太网络预先规划为每个车载以太网设备节点分配逻辑地址与IP地址。3.根据权利要求1所述的基于代理模式的车载安全诊断方法，其特征在于，步骤(1)中，安全校验的具体过程为，当诊断仪发起路由激活请求时，判断路由激活请求类型；当为路由激活请求类型E0时，在PDU协议中携带路由激活认证信息；车载安全诊断系统对该认证信息做安全校验，对于正确的路由激活请求允许连接车载安全诊断系统，否则断开连接请求。4.根据权...

【专利技术属性】
技术研发人员：翟国权，陈诚，张旸，
申请(专利权)人：奥特酷智能科技南京有限公司，
类型：发明
国别省市：