发明名称 |
一种用于车内局域网的安全诊断通信方法及系统 |
摘要 |
本发明公开一种用于车内局域网的安全诊断通信方法及系统,方法包括:汽车诊断仪向汽车上的电子控制单元发送种子请求消息;电子控制单元将生产环节信息和密钥种子作为种子消息回复给汽车诊断仪;汽车诊断仪对种子消息进行加密运算得到密钥,将密钥发送给电子控制单元;电子控制单元判断当前状态,如果当前状态为未锁定状态,则保存密钥,并与汽车诊断仪进行后续通信,如果当前状态为锁定状态,则对密钥进行验证,并根据验证结果确定是否与汽车诊断仪进行后续通信。本发明由于将密钥直接保存在电子控制单元,因此在电子控制单元内部不需要存储密钥算法,减小了密钥算法泄露的风险,同时,通过增加对电子控制单元的状态判断,提高了通信的安全性和可靠性。 |
申请公布号 |
CN106161441A |
申请公布日期 |
2016.11.23 |
申请号 |
CN201610522387.6 |
申请日期 |
2016.07.05 |
申请人 |
上汽通用汽车有限公司 |
发明人 |
陈铭军;毛晨轩;王超逸;叶则南;王天军 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京邦信阳专利商标代理有限公司 11012 |
代理人 |
黄泽雄 |
主权项 |
一种用于车内局域网的安全诊断通信方法,其特征在于,包括:种子请求步骤,包括:汽车诊断仪向汽车上的电子控制单元发送种子请求消息;种子反馈步骤,包括:所述电子控制单元将生产环节信息和密钥种子作为种子消息回复给所述汽车诊断仪;种子加密步骤,包括:所述汽车诊断仪对所述种子消息进行加密运算得到密钥,将所述密钥发送给所述电子控制单元;密钥判断步骤,包括:所述电子控制单元判断当前状态,如果当前状态为未锁定状态,则保存所述密钥,并与所述汽车诊断仪进行后续通信,如果当前状态为锁定状态,则对所述密钥进行验证,并根据验证结果确定是否与所述汽车诊断仪进行后续通信。 |
地址 |
201206 上海市浦东新区申江路1500号 |