[發明專利]用于車載診斷的安全認證和數據傳輸方法及裝置有效
| 申請號: | 202010357445.0 | 申請日: | 2020-04-29 |
| 公開(公告)號: | CN111552270B | 公開(公告)日: | 2021-07-16 |
| 發明(設計)人: | 馬婕 | 申請(專利權)人: | 北京汽車股份有限公司 |
| 主分類號: | G05B23/02 | 分類號: | G05B23/02 |
| 代理公司: | 北京潤平知識產權代理有限公司 11283 | 代理人: | 肖冰濱;王曉曉 |
| 地址: | 101300 北京市順義區雙*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 用于 車載 診斷 安全 認證 數據傳輸 方法 裝置 | ||
1.一種用于車載診斷的安全認證和數據傳輸方法,其特征在于,所述方法由診斷設備執行,包括:
將安全連接請求報文發送給車輛控制器,所述安全連接請求報文包括:將第一時間戳信息和安全連接請求數據這兩者由所述診斷設備的私鑰加密生成的診斷設備簽名以及所述診斷設備的數字證書;
接收所述車輛控制器響應于所述安全連接請求報文所發送的安全連接響應報文,所述安全連接響應報文包括:將第二時間戳信息、被對稱密鑰K加密的安全連接響應數據和被所述診斷設備的公鑰加密的所述對稱密鑰K這三者由所述車輛控制器所屬車輛的私鑰加密生成的車輛簽名以及所述車輛的數字證書;
對所述安全連接響應報文的有效性進行驗證;
在驗證通過的情況下,獲得所述安全連接響應報文中包含的所述對稱密鑰K;
根據預先定義的與所述車輛控制器相同的密鑰衍生算法,基于所述對稱密鑰K衍生出密鑰K’;
將安全傳輸請求報文發送給所述車輛控制器,所述安全傳輸請求報文包括:第三時間戳信息、被所述對稱密鑰K加密過的安全傳輸請求數據以及將所述安全傳輸請求數據基于所述密鑰K’通過預設MAC算法計算生成的第一MAC值;
接收所述車輛控制器響應于所述安全傳輸請求報文所發送的安全傳輸響應報文,所述安全傳輸響應報文包括;第四時間戳信息、被所述對稱密鑰K加密過的安全傳輸響應數據以及將所述安全傳輸響應數據基于所述密鑰K’通過與所述診斷設備相同的預設MAC算法計算生成的第二MAC值;
對所述安全傳輸響應報文的有效性進行驗證,包括:對所述第四時間戳信息的有效性進行驗證,在驗證通過的情況下,基于所述對稱密鑰K對所述被所述對稱密鑰K加密過的安全傳輸響應數據解密得到所述安全傳輸響應數據,對所述安全傳輸響應數據基于所述密鑰K’通過所述預設MAC算法計算生成第三MAC值,對比所述第三MAC值和所述第二MAC值,在兩值相同的情況下,確定所述安全傳輸響應數據未被篡改。
2.根據權利要求1所述的用于車載診斷的安全認證和數據傳輸方法,其特征在于,所述對所述安全連接響應報文的有效性進行驗證,包括:
使用系統根證書對所述車輛的數字證書進行驗證;
在所述車輛的數字證書驗證通過的情況下,獲取所述車輛的數字證書中包括的所述車輛的公鑰;
使用所述車輛的公鑰對所述車輛簽名進行解密;
在解密成功的情況下,確定所述車輛簽名驗證通過;
對所述第二時間戳信息進行驗證;
在所述第二時間戳信息驗證通過的情況下,確定所述安全連接響應報文驗證通過。
3.根據權利要求2所述的用于車載診斷的安全認證和數據傳輸方法,其特征在于,所述系統根證書、所述診斷設備的數字證書以及所述診斷設備的私鑰被預先下載到所述診斷設備中,其中,所述診斷設備的數字證書中包括所述診斷設備的公鑰。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京汽車股份有限公司,未經北京汽車股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010357445.0/1.html,轉載請聲明來源鉆瓜專利網。
