本發(fā)明實(shí)施例提供一種用于車載診斷的安全認(rèn)證和數(shù)據(jù)傳輸方法，屬于信息安全領(lǐng)域。所述方法包括：將安全連接請(qǐng)求報(bào)文發(fā)送給車輛控制器；接收所述車輛控制器響應(yīng)于所述安全連接請(qǐng)求報(bào)文所發(fā)送的安全連接響應(yīng)報(bào)文；對(duì)所述安全連接響應(yīng)報(bào)文的有效性進(jìn)行驗(yàn)證；在驗(yàn)證通過(guò)的情況下，獲得所述安全連接響應(yīng)報(bào)文中包含的所述對(duì)稱密鑰K；根據(jù)預(yù)先定義的與所述車輛控制器相同的密鑰衍生算法，基于所述對(duì)稱密鑰K衍生出密鑰K’；將安全傳輸請(qǐng)求報(bào)文發(fā)送給所述車輛控制器，所述安全傳輸請(qǐng)求報(bào)文包括：第三時(shí)間戳信息、被所述對(duì)稱密鑰K加密過(guò)的安全傳輸請(qǐng)求數(shù)據(jù)以及將所述安全傳輸請(qǐng)求數(shù)據(jù)基于所述密鑰K’通過(guò)預(yù)設(shè)MAC算法計(jì)算生成的第一MAC值。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，具體地涉及一種用于車載診斷的安全認(rèn)證和數(shù)據(jù)傳輸方法及裝置。

背景技術(shù)

隨著車聯(lián)網(wǎng)技術(shù)的發(fā)展，整車信息安全已成為汽車行業(yè)越來(lái)越關(guān)注的問(wèn)題，其中一個(gè)主要關(guān)注點(diǎn)便是車輛診斷數(shù)據(jù)的安全性。為了保證診斷數(shù)據(jù)的安全，診斷設(shè)備與車輛的連接(連接可以是有線的也可以是無(wú)線的)首先需要進(jìn)行安全認(rèn)證，要求診斷設(shè)備和車輛都是經(jīng)過(guò)授權(quán)的診斷設(shè)備和車輛，其次對(duì)二者通信的有讀寫(xiě)指令的數(shù)據(jù)需要進(jìn)行加密以保證敏感數(shù)據(jù)的安全性。

目前診斷設(shè)備和車輛的安全認(rèn)證大多是基于安全訪問(wèn)(ISO14229系列之27服務(wù))方式，但該方式存在安全隱患：第一，一般出廠車輛同一車型的所有車輛的同一控制器的密鑰是一樣的，如果破解一個(gè)車輛的密鑰，那么該車型所有車輛的同一控制器都可以被攻擊；第二，安全訪問(wèn)算法比較簡(jiǎn)單，黑客可以通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)利用數(shù)據(jù)積累的規(guī)律性實(shí)現(xiàn)密鑰破解；第三，經(jīng)過(guò)授權(quán)的診斷設(shè)備和車輛安全認(rèn)證通過(guò)后，黑客如果在此刻進(jìn)行攻擊，則后續(xù)的數(shù)據(jù)傳輸不受保護(hù)。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例的目的是提供一種用于車載診斷的安全認(rèn)證和數(shù)據(jù)傳輸方法，該方法所提及的安全認(rèn)證算法以及后續(xù)加密通信方法，保證了車輛與診斷設(shè)備的安全數(shù)據(jù)交互，減少由于信息安全問(wèn)題帶來(lái)的攻擊，降低對(duì)車輛的影響。

為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例提供一種用于車載診斷的安全認(rèn)證和數(shù)據(jù)傳輸方法，所述方法由診斷設(shè)備執(zhí)行，包括：

將安全連接請(qǐng)求報(bào)文發(fā)送給車輛控制器，所述安全連接請(qǐng)求報(bào)文包括：將第一時(shí)間戳信息和安全連接請(qǐng)求數(shù)據(jù)這兩者由所述診斷設(shè)備的私鑰加密生成的診斷設(shè)備簽名以及所述診斷設(shè)備的數(shù)字證書(shū)；接收所述車輛控制器響應(yīng)于所述安全連接請(qǐng)求報(bào)文所發(fā)送的安全連接響應(yīng)報(bào)文，所述安全連接響應(yīng)報(bào)文包括：將第二時(shí)間戳信息、被對(duì)稱密鑰K加密的安全連接響應(yīng)數(shù)據(jù)和被所述診斷設(shè)備的公鑰加密的所述對(duì)稱密鑰K這三者由所述車輛控制器所屬車輛的私鑰加密生成的車輛簽名以及所述車輛的數(shù)字證書(shū)；對(duì)所述安全連接響應(yīng)報(bào)文的有效性進(jìn)行驗(yàn)證；在驗(yàn)證通過(guò)的情況下，獲得所述安全連接響應(yīng)報(bào)文中包含的所述對(duì)稱密鑰K；根據(jù)預(yù)先定義的與所述車輛控制器相同的密鑰衍生算法，基于所述對(duì)稱密鑰K衍生出密鑰K’；將安全傳輸請(qǐng)求報(bào)文發(fā)送給所述車輛控制器，所述安全傳輸請(qǐng)求報(bào)文包括：第三時(shí)間戳信息、被所述對(duì)稱密鑰K加密過(guò)的安全傳輸請(qǐng)求數(shù)據(jù)以及將所述安全傳輸請(qǐng)求數(shù)據(jù)基于所述密鑰K’通過(guò)預(yù)設(shè)MAC算法計(jì)算生成的第一MAC值。

可選的，在所述將安全傳輸請(qǐng)求報(bào)文發(fā)送給所述車輛控制器步驟執(zhí)行之后，還包括：接收所述車輛控制器響應(yīng)于所述安全傳輸請(qǐng)求報(bào)文所發(fā)送的安全傳輸響應(yīng)報(bào)文，所述安全傳輸響應(yīng)報(bào)文包括；第四時(shí)間戳信息、被所述對(duì)稱密鑰K加密過(guò)的安全傳輸響應(yīng)數(shù)據(jù)以及將所述安全傳輸響應(yīng)數(shù)據(jù)基于所述密鑰K’通過(guò)與所述診斷設(shè)備相同的預(yù)設(shè)MAC算法計(jì)算生成的第二MAC值；對(duì)所述第四時(shí)間戳信息的有效性進(jìn)行驗(yàn)證；在驗(yàn)證通過(guò)的情況下，基于所述對(duì)稱密鑰K對(duì)所述被所述對(duì)稱密鑰K加密過(guò)的安全傳輸響應(yīng)數(shù)據(jù)解密得到所述安全傳輸響應(yīng)數(shù)據(jù)；對(duì)所述安全傳輸響應(yīng)數(shù)據(jù)基于所述密鑰K’通過(guò)所述預(yù)設(shè)MAC算法計(jì)算生成第三MAC值；對(duì)比所述第三MAC值和所述第二MAC值，在兩值相同的情況下，確定所述安全傳輸響應(yīng)數(shù)據(jù)未被篡改。