【技术实现步骤摘要】
本专利技术涉及车辆安全访问领域,特别涉及一种通信方法、装置、诊断设备、车载设备、系统及介质。
技术介绍
1、目前,车载设备一般设置有较为简单的解锁方式,如可通过aes-128-cmac协议进行解锁。而在相关技术中,由于计算cmac时需要用到seed和密钥,其中seed是以明文的形式在总线上传输,而密钥则是存储在车内ecu或外部诊断设备内部,这种安全访问机制虽然在一定程度上起到了安全访问的作用,但只要其中一些seed被截获,或一些安全参数被破解时,整个安全访问机制就会失效,从而导致车内ecu内部数据被篡改。
2、鉴于此,设计一种更加有效的安全访问机制,有利于克服当前安全访问机制存在的不足,对汽车安全访问具有重要意义。
技术实现思路
1、本专利技术的目的是提供一种通信方法、装置、诊断设备、车载设备、系统及介质,可对诊断设备和车载设备进行改进,以确保用于生成cmac值的参数及cmac值自身均可以加密形式在总线上传输,进而可提升汽车安全访问机制的安全性及可靠性。
2、为解决上述技术问题,本专利技术提供一种通信方法,应用于诊断设备,所述方法包括:
3、生成诊断设备随机数密钥对;
4、将所述诊断设备随机数密钥对中的诊断设备随机数公钥发送至车载设备,以使所述车载设备生成车载设备随机数密钥对和cmac密钥对,并使所述车载设备向所述诊断设备发送所述车载设备随机数密钥对中的车载设备随机数公钥和所述cmac密钥对中的cmac公钥;
5、生成诊断
6、利用诊断设备随机数密钥对中的诊断设备随机数私钥解密所述车载设备随机数,利用所述诊断设备随机数和所述车载设备随机数生成cmac值,利用所述cmac公钥加密所述cmac值,并将加密的cmac值发送至所述车载设备,以使所述车载设备利用所述cmac密钥对中的cmac私钥解密所述cmac值、利用所述诊断设备随机数和所述车载设备随机数验证所述cmac值并发送验证结果;
7、根据所述验证结果确定是否解锁成功。
8、可选地,在根据所述验证结果确定是否解锁成功之后,还包括:
9、清除所述诊断设备随机数密钥对、所述车载设备随机数公钥、所述cmac公钥、所述诊断设备随机数、所述车载设备随机数及所述cmac值。
10、可选地,在生成诊断设备随机数密钥对之后,还包括:
11、对所述诊断设备随机数密钥对中的诊断设备随机数私钥进行加密保存;
12、相应的,在利用诊断设备随机数密钥对中的诊断设备随机数私钥解密所述车载设备随机数之前,还包括:
13、对加密的诊断设备随机数私钥进行解密,并在解密后进入所述利用诊断设备随机数密钥对中的诊断设备随机数私钥解密所述车载设备随机数的步骤。
14、本专利技术还提供一种通信方法,应用于车载设备,所述方法包括:
15、当接收到诊断设备发送的诊断设备随机数公钥时,生成车载设备随机数密钥对和cmac密钥对,并向所述诊断设备返回所述车载设备随机数密钥对中的车载设备随机数公钥和cmac密钥对中的cmac公钥,以使所述诊断设备生成诊断设备随机数、利用所述车载设备随机数公钥加密所述诊断设备随机数并将加密的诊断设备随机数发送至所述车载设备;所述诊断设备随机数公钥来自诊断设备随机数密钥对;
16、在接收到所述加密的车载设备随机数公钥时,利用所述车载设备随机数密钥对中的车载设备随机数私钥解密所述诊断设备随机数,同时生成车载设备随机数,利用所述诊断设备随机数公钥加密所述车载设备随机数,并向所述诊断设备返回加密的车载设备随机数,以使所述诊断设备利用诊断设备随机数密钥对中的诊断设备随机数私钥解密所述车载设备随机数、利用所述诊断设备随机数和所述车载设备随机数生成cmac值、利用所述cmac公钥加密所述cmac值并将加密的cmac值发送至所述车载设备;
17、在接收到所述加密的cmac值时,利用cmac密钥对中的cmac私钥解密所述cmac值,利用所述诊断设备随机数和所述车载设备随机数生成验证cmac值,利用所述验证cmac值验证所述cmac值,并向所述诊断设备返回验证结果,以使所述诊断设备根据所述验证结果确定是否解锁成功。
18、可选地,在向所述诊断设备返回验证结果之后,还包括:
19、清除所述车载设备随机数密钥对、所述cmac密钥对、所述诊断设备随机数公钥、所述诊断设备随机数、所述车载设备随机数及所述cmac值。
20、可选地,在生成车载设备随机数密钥对和cmac密钥对之后,还包括:
21、对所述车载设备随机数密钥对中的车载设备随机数私钥和所述cmac密钥对中的cmac私钥进行加密保存;
22、相应的,在利用所述车载设备随机数密钥对中的车载设备随机数私钥解密所述诊断设备随机数之前,还包括:
23、对加密的车载设备随机数私钥进行解密,并在解密后进入所述利用所述车载设备随机数密钥对中的车载设备随机数私钥解密所述诊断设备随机数的步骤;
24、相应的,在利用cmac密钥对中的cmac私钥解密所述cmac值之前,还包括:
25、对加密的cmac私钥进行解密,并在解密后进入所述利用cmac密钥对中的cmac私钥解密所述cmac值的步骤。
26、本专利技术还提供一种通信装置,应用于诊断设备,所述装置包括:
27、诊断设备安全模块,用于生成诊断设备随机数密钥对、生成诊断设备随机数、加密诊断设备随机数、解密车载设备随机数、生成cmac值及加密所述cmac值;
28、诊断设备一级安全访问模块,用于将所述诊断设备随机数密钥对中的诊断设备随机数公钥发送至车载设备,以使所述车载设备生成车载设备随机数密钥对和cmac密钥对,并使所述车载设备向所述诊断设备发送所述车载设备随机数密钥对中的车载设备随机数公钥和所述cmac密钥对中的cmac公钥;
29、诊断设备二级安全访问模块,用于调用所述诊断设备安全模块生成诊断设备随机数,调用所述诊断设备安全模块利用所述车载设备随机数公钥加密所述诊断设备随机数,并将加密的诊断设备随机数发送至所述车载设备,以使所述车载设备利用所述车载设备随机数密钥对中的车载设备随机数私钥解密所述诊断设备随机数,同时使所述车载设备生成车载设备随机数、利用所述诊断设备随机数公钥加密所述车载设备随机数并向所述诊断设备发送加密的车载设备随机数;
30、诊断设备三级安全访问模块,用于调用所述诊断设备安全模块利用诊断设备随机数密钥对中的诊断设备随机数私钥解密所述车载设备随机数,调用所本文档来自技高网...
【技术保护点】
1.一种通信方法,其特征在于,应用于诊断设备,所述方法包括:
2.根据权利要求1所述的通信方法,其特征在于,在根据所述验证结果确定是否解锁成功之后,还包括:
3.根据权利要求1所述的通信方法,其特征在于,在生成诊断设备随机数密钥对之后,还包括:
4.一种通信方法,其特征在于,应用于车载设备,所述方法包括:
5.根据权利要求4所述的通信方法,其特征在于,在向所述诊断设备返回验证结果之后,还包括:
6.根据权利要求4所述的通信方法,其特征在于,在生成车载设备随机数密钥对和CMAC密钥对之后,还包括:
7.一种通信装置,其特征在于,应用于诊断设备,所述装置包括:
8.一种通信装置,其特征在于,应用于车载设备,所述装置包括:
9.一种诊断设备,其特征在于,包括:
10.一种车载设备,其特征在于,包括:
11.一种通信系统,其特征在于,包括:
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器
...【技术特征摘要】
1.一种通信方法,其特征在于,应用于诊断设备,所述方法包括:
2.根据权利要求1所述的通信方法,其特征在于,在根据所述验证结果确定是否解锁成功之后,还包括:
3.根据权利要求1所述的通信方法,其特征在于,在生成诊断设备随机数密钥对之后,还包括:
4.一种通信方法,其特征在于,应用于车载设备,所述方法包括:
5.根据权利要求4所述的通信方法,其特征在于,在向所述诊断设备返回验证结果之后,还包括:
6.根据权利要求4所述的通信方法,其特征在于,在生成车载设备随机数密钥对和cmac密钥...
【专利技术属性】
技术研发人员:朱书林,董巍,毛健,周东,
申请(专利权)人:知行汽车科技苏州股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。