技術領域

本發明涉及汽車電子和汽車安全系統設計技術領域，具體涉及一種用于汽車診斷系統的安全訪問控制方法。

背景技術

隨著汽車工業的發展，越來越多的半導體和計算機技術被應用于汽車中，伴隨而來的是車輛電子故障的增多，在維修檢測時難以依靠工人通過經驗判斷故障，同時，由于汽車電子控制系統中的新技術不斷更新，對于車輛電子控制單元的數據更新，參數標定等工作也越來越常見。

汽車診斷系統作為車輛故障檢測的主要的手段，廣泛應用于各種類型的車輛，包括診斷儀和電子控制裝置。目前的汽車診斷系統開發中各控制器逐漸向ISO14229協議兼容，該協議對物理介質沒有特殊要求，而只對診斷請求服務ID進行規定，對于需要進行參數調整、功能變更等涉及控制器安全的服務，需要診斷儀進行安全驗證服務，在通過安全驗證后才能夠進行后續的服務請求。

如圖1所示，傳統的汽車診斷系統安全訪問服務會根據診斷協議的要求，診斷儀會發送一個請求種子的命令給汽車電子控制單元，電子控制單元則隨機產生一組隨機數發送給診斷儀，診斷儀根據相應的算法計算出結果，作為密鑰再發送給電子控制單元，電子控制單元將該密鑰與自身計算的結果進行比較，如果一致進入安全訪問，錯誤則退出。這種安全訪問的機制要求診斷儀與電子控制單元的算法必須一致，一旦有一方算法泄露，則整個密鑰的計算方法必須改變，造成主機廠和用戶的重大損失。

發明內容

(一)要解決的技術問題

本發明要解決的技術問題是：如何設計一種用于汽車診斷系統的安全訪問控制方法，提高安全性和可靠性。

(二)技術方案

為了解決上述技術問題，本發明提供了一種用于汽車診斷系統的安全訪問控制方法，包括以下步驟：

S1、汽車診斷系統的診斷儀向汽車診斷系統的電子控制單元發送診斷模式請求，所述診斷模式決定所要請求的安全訪問等級；

S2、所述電子控制單元根據接收到的診斷模式請求確認所述電子控制單元設定的安全訪問等級是否達到診斷儀所要求的安全訪問等級，若是，則向診斷儀返回肯定應答，并繼續執行如下步驟，否則向診斷儀返回否定應答；

S3、診斷儀在接收到所述肯定應答后向所述電子控制單元發送種子請求命令，作為請求服務的數據，所述種子請求命令中包括電子控制單元的地址；

S4、所述電子控制單元核對所接收的種子請求命令中的電子控制單元的地址是否與自身的地址一致，是則向診斷儀返回響應報文，否則終止通信；所述響應報文包括一組隨機數；

S5、診斷儀根據所述一組隨機數進行加密運算，將產生的密鑰通過報文發送給所述電子控制單元；同時，所述電子控制單元也根據所述一組隨機數進行加密運算，將產生的計算結果與診斷儀發送的報文中的密鑰進行比較，相同則通過驗證，并向診斷儀發送肯定響應報文，診斷儀獲得安全訪問權限，否則終止通信。

優選地，所述隨機數根據所述電子控制單元的地址以及電子控制單元的報文響應時間產生。

優選地，步驟S5中，所述診斷儀和電子控制單元均采用AES算法執行所述加密運算，計算出128位的密鑰。

優選地，所述診斷模式為整車廠診斷模式。

(三)有益效果

本發明通過增加安全訪問等級以及電子控制單元地址作為安全訪問控制的判斷標準，提高了安全性和可靠性。

附圖說明

圖1是現有安全訪問流程圖；

圖2是本發明的方法流程圖。

具體實施方式

為使本發明的目的、內容和優點更加清楚，下面結合附圖和實施例，對本發明的具體實施方式作進一步詳細描述。

如圖2所示，本發明提供了本發明提供了一種用于汽車診斷系統的安全訪問控制方法，包括以下步驟：

S1、汽車診斷系統的診斷儀向汽車診斷系統的電子控制單元發送診斷模式請求，所述診斷模式決定所要請求的安全訪問等級；

本實施例中，所述診斷模式為整車廠診斷模式。診斷模式被分為通用診斷和自定義診斷兩種模式，通用診斷模式的基礎是常規的診斷協議，自定義診斷模式又分為客戶診斷和整車廠診斷，客戶診斷可以獲取更多的車輛信息，整車廠診斷的安全訪問級別更高。所有診斷設備均需在設備連接階段進行診斷模式的選擇，只有正確的模式代碼被發送和接收，才能進入到相應的診斷模式中。

S2、所述電子控制單元根據接收到的診斷模式請求確認所述電子控制單元設定的安全訪問等級是否達到診斷儀所要求的安全訪問等級，若是，則向診斷儀返回肯定應答，并繼續執行如下步驟，否則向診斷儀返回否定應答；