CN101150403B - 诊断协议安全验证状态机的控制方法 - Google Patents
诊断协议安全验证状态机的控制方法 Download PDFInfo
- Publication number
- CN101150403B CN101150403B CN200710031198XA CN200710031198A CN101150403B CN 101150403 B CN101150403 B CN 101150403B CN 200710031198X A CN200710031198X A CN 200710031198XA CN 200710031198 A CN200710031198 A CN 200710031198A CN 101150403 B CN101150403 B CN 101150403B
- Authority
- CN
- China
- Prior art keywords
- seconds
- diagnosis service
- time limits
- safe time
- diagnosis
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 12
- 238000010200 validation analysis Methods 0.000 title claims description 5
- 238000003745 diagnosis Methods 0.000 claims abstract description 73
- 238000012795 verification Methods 0.000 abstract description 8
- 238000009418 renovation Methods 0.000 abstract 1
- 238000006243 chemical reaction Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 3
- 238000002405 diagnostic procedure Methods 0.000 description 1
- 238000012631 diagnostic technique Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Lock And Its Accessories (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明涉及一种混合动力整车控制器的诊断协议安全状态机的验证控制方法,就是将生产线诊断模式、刷新诊断模式中那些透明的诊断服务设置在各自的上锁状态诊断服务中,而将生产线诊断模式、刷新诊断模式中那些受保护需密钥验证的诊断服务统一设置在各自的开锁状态诊断服务中,这样,诊断设备通过了整车控制器诊断系统的seed-key安全验证后,整车控制器诊断系统中的安全验证状态机中的状态标志位将由上锁状态切换到开锁状态;每次状态机开锁状态位要受诊断安全时限的控制。本发明的优点是提高了底层软件的执行效率,避免了每次调用受保护的诊断服务时安全密钥seed-key的反复验证,同时有效避免了非授权诊断设备的越权操作。
Description
技术领域
本发明涉及一种混合动力整车控制器的诊断协议安全状态机的验证控制方法。
背景技术
诊断技术越来越多地运用于汽车控制器OBD(在线诊断模块)软件开发过程,控制器下线检测,以及汽车售后服务中。通常诊断有三种模式:标准模式,生产线模式和刷新模式,标准模式中的所有诊断服务是透明的,不需要通过seed-key安全验证,而生产线模式和刷新模式中有的服务是受保护,需要通过安全密钥seed-key验证。
所有的控制器诊断系统都会设计一种安全密钥seed-key验证来保护那些受保护的诊断服务,控制器发送一个种子数seed给诊断设备,要求授权的诊断设备返回一个正确的密钥key,才能执行那些受保护的诊断服务,这样避免了非授权诊断设备的越权操作。
以前的设计中每次执行一个受保护的诊断服务都要进行一次seed-key验证,这就增加了程序负担、降低了诊断效率。
发明内容
本发明的目的就是提供一种诊断协议安全状态机的控制方法,将生产线诊断模式、刷新诊断模式中受保护的诊断服务统一设置在各自的开锁状态诊断服务中,而将透明的诊断服务统一设置在各自的上锁状态诊断服务中,在状态机开锁状态下,诊断设备可以多次执行受保护的诊断服务,无须执行一条受保护的诊断服务就通过一次seed-key安全验证,减少程序负担、提高诊断效率。
为实现上述发明目的,诊断协议安全状态机的控制方法,包括上锁状态和开锁状态的切换过程,上锁和开锁状态切换的满足以下条件:
进入安全验证状态机的时候,首先判断当前的状态标志位是上锁状态还是开锁状态:
在上锁状态时:
首先判断是否通过了安全钥匙验证,并在通过验证后开锁,重新开始5秒安全时限的计时;在未通过验证时判断5秒安全时限是否已到,并在5秒安全时限到时保持上锁状态,切换到标准诊断模式并重新开始5秒安全时限的计时;在5秒安全时限未到时判断是否收到了停止诊断服务请求,并在收到停止诊断服务请求时保持上锁状态,切换到标准诊断模式并重新开始5秒安全时限的计时,否则判断是否收到了诊断服务请求,并在收到诊断服务请求时保持上锁状态并重新开始5秒安全时限的计时,否则保持上锁状态继续计时;
在开锁状态时:
首先判断5秒安全时限是否已到,若5秒安全时限已到则将状态标志位设为上锁状态,切换到标准诊断模式并重新开始5秒安全时限的计时;若5秒安全时限未到则判断是否收到了停止诊断服务请求,并在收到停止诊断服务请求时将状态标志位设为上锁状态,切换到标准诊断模式并重新开始5秒安全时限的计时;否则继续判断是否收到了诊断服务请求,并在收到诊断服务请求时保持开锁状态并重新开始5秒安全时限的计时,否则保持开锁状态继续计时。
采用上述技术方案后,安全状态机用来管理上锁状态和开锁状态的切换过程,这样通过一次seed-key验证,实现由上锁状态到开锁状态之间的切换,在开锁状态下可以多次执行对应诊断模式下的所有受保护的服务,避免了每次执行受保护服务时的seed-key重复验证。
由此可以大大提高诊断效率,显著减少了重复seed-key验证的程序负担,优点主要表现在以下几个方面:统一的安全状态机方便了诊断设备在执行透明诊断服务和受保护诊断服务时的切换;提高了底层软件的执行效率,避免了安全密钥seed-key的反复验证;5秒安全时限到和收到停止诊断请求服务后的诊断模式复位到标准诊断模式,避免了越权操作。
附图说明
图1诊断模式及其上锁状态诊断服务、开锁状态诊断服务分类示意图;
图2安全状态标志位切换判断流程图;
图3诊断模式转换原理图;
具体实施方式
进入安全验证状态机的时候,首先判断当前的状态标志位是上锁状态还是开锁状态:
在上锁状态时:
首先判断是否通过了安全钥匙验证,并在通过验证后开锁,重新开始5秒安全时限的计时;在未通过验证时判断5秒安全时限是否已到,并在5秒安全时限到时保持上锁状态,切换到标准诊断模式并重新开始5秒安全时限的计时;在5秒安全时限未到时判断是否收到了停止诊断服务请求,并在收到停止诊断服务请求时保持上锁状态,切换到标准诊断模式并重新开始5秒安全时限的计时,否则判断是否收到了诊断服务请求,并在收到诊断服务请求时保持上锁状态并重新开始5秒安全时限的计时,否则保持上锁状态继续计时;
在开锁状态时:
首先判断5秒安全时限是否已到,若5秒安全时限已到则将状态标志位设为上锁状态,切换到标准诊断模式并重新开始5秒安全时限的计时;若5秒安全时限未到则判断是否收到了停止诊断服务请求,并在收到停止诊断服务请求时将状态标志位设为上锁状态,切换到标准诊断模式并重新开始5秒安全时限的计时;否则继续判断是否收到了诊断服务请求,并在收到诊断服务请求时保持开锁状态并重新开始5秒安全时限的计时,否则保持开锁状态继续计时。
在相同诊断模式下,需要调用受保护的诊断服务时,必须通过安全密钥seed-key验证才能开锁,进入开锁状态,执行受保护的诊断服务,在规定的诊断5秒安全时限内收到诊断设备发送的新的诊断服务,安全状态机才能保持自身的开锁状态,否则安全状态机的状态标志位将自动切换回上锁状态。
在不同诊断模式下,需要调用受保护的诊断服务时,首先必须进行诊断模式转换,如果是在相同安全状态下(开锁状态或上锁状态)进行诊断模式转换,那么安全状态机中的状态标志位保持不变。反之,如果诊断设备需要进行不同安全状态下的模式转换,那么将会发生安全状态机标志位的切换:此时,如果是要实现安全状态标志位从上锁状态到开锁状态的转换,必须要通过seed-key安全验证,如果要实现安全状态标志位从开锁状态服务上锁状态的切换,可以通过等待安全时限5秒时间溢出,或诊断设备及时发送停止诊断服务请求,让诊断模式自动回复到标准诊断模式。
诊断过程中控制器诊断系统需要不断的在透明的诊断服务和受保护的诊断服务中转换,如果每次执行受保护的诊断服务都去通过seed-key安全验证的话,会增加程序的负担,程序效率降低。本发明设计了专门的安全状态机来监视安全状态位的变化,通过seed-key安全验证,进入某种诊断模式的开锁状态服务后,可以多次执行对应诊断模式下的所有受保护的服务,避免了反复通过seed-key安全验证。
同时,诊断服务的安全性不受影响,如果收到停止诊断服务请求,或者安全时限5秒溢出,那么,诊断系统自动回复到上锁状态,保护受保护的诊断服务,避免越权操作。
本发明中,诊断模式分为三种模式,标准诊断模式,生产线诊断模式,刷新诊断模式;标准诊断模式下所有诊断服务都设为透明上锁状态服务,而将生产线诊断模式,刷新诊断模式中受保护的诊断服务统一设置在各自的开锁状态诊断服务中,将它们的透明诊断服务统一设置在各自的上锁状态诊断服务中。在控制器底层软件中设计安全状态机统一管理控制器诊断系统上锁状态和开锁状态的切换过程。
Claims (1)
1.一种诊断协议安全状态机的控制方法,其特征在于:将生产线诊断模式、刷新诊断模式中受保护的诊断服务统一设置在各自的开锁状态诊断服务中,而将透明的诊断服务统一设置在各自的上锁状态诊断服务中,上锁和开锁状态切换的满足以下条件:
进入安全验证状态机的时候,首先判断当前的状态标志位是上锁状态还是开锁状态:
在上锁状态时:
首先判断是否通过了安全钥匙验证,并在通过验证后开锁,重新开始5秒安全时限的计时;在未通过验证时判断5秒安全时限是否已到,并在5秒安全时限到时保持上锁状态,切换到标准诊断模式并重新开始5秒安全时限的计时;在5秒安全时限未到时判断是否收到了停止诊断服务请求,并在收到停止诊断服务请求时保持上锁状态,切换到标准诊断模式并重新开始5秒安全时限的计时,否则判断是否收到了诊断服务请求,并在收到诊断服务请求时保持上锁状态并重新开始5秒安全时限的计时,否则保持上锁状态继续计时;
在开锁状态时:
首先判断5秒安全时限是否已到,若5秒安全时限已到则将状态标志位设为上锁状态,切换到标准诊断模式并重新开始5秒安全时限的计时;若5秒安全时限未到则判断是否收到了停止诊断服务请求,并在收到停止诊断服务请求时将状态标志位设为上锁状态,切换到标准诊断模式并重新开始5秒安全时限的计时;否则继续判断是否收到了诊断服务请求,并在收到诊断服务请求时保持开锁状态并重新开始5秒安全时限的计时,否则保持开锁状态继续计时。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710031198XA CN101150403B (zh) | 2007-11-01 | 2007-11-01 | 诊断协议安全验证状态机的控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710031198XA CN101150403B (zh) | 2007-11-01 | 2007-11-01 | 诊断协议安全验证状态机的控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101150403A CN101150403A (zh) | 2008-03-26 |
| CN101150403B true CN101150403B (zh) | 2011-07-13 |
Family
ID=39250759
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200710031198XA Active CN101150403B (zh) | 2007-11-01 | 2007-11-01 | 诊断协议安全验证状态机的控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101150403B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102393888B (zh) * | 2011-07-21 | 2015-04-22 | 广州汽车集团股份有限公司 | Ecu安全访问处理方法 |
| CN103677926A (zh) * | 2013-12-18 | 2014-03-26 | 江苏新通达电子科技股份有限公司 | 一种在线配置汽车仪表的系统及其方法 |
| CN103984340B (zh) * | 2014-05-21 | 2016-08-24 | 安徽江淮汽车股份有限公司 | 一种变速箱控制单元的软件刷写方法 |
| CN105704102B (zh) * | 2014-11-26 | 2019-06-07 | 广州汽车集团股份有限公司 | 车辆网络访问控制方法及装置 |
| CN110324281B (zh) * | 2018-03-29 | 2022-02-01 | 上海汽车集团股份有限公司 | 一种车载网络控制器刷新系统及方法 |
| CN112559359B (zh) * | 2020-12-22 | 2024-03-22 | 华东师范大学 | 一种基于s2ml的安全攸关系统分析与验证方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1841078A (zh) * | 2005-03-30 | 2006-10-04 | 丰田自动车株式会社 | 车辆故障诊断装置与车辆故障诊断方法 |
-
2007
- 2007-11-01 CN CN200710031198XA patent/CN101150403B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1841078A (zh) * | 2005-03-30 | 2006-10-04 | 丰田自动车株式会社 | 车辆故障诊断装置与车辆故障诊断方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101150403A (zh) | 2008-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101150403B (zh) | 诊断协议安全验证状态机的控制方法 | |
| CN105844749B (zh) | 一种汽车手机解锁系统及其解锁方法 | |
| CN107067563B (zh) | 车辆共享附件设备和系统 | |
| US10491392B2 (en) | End-to-end vehicle secure ECU unlock in a semi-offline environment | |
| US7602915B2 (en) | Communication system having plurality of nodes sharing a common cipher key, cipher key dispatching apparatus for use in the system, and anti-theft apparatus utilizing information derived from cipher key utilization | |
| US10484349B2 (en) | Remote firewall update for on-board web server telematics system | |
| CN107107869A (zh) | 借助移动终端设备对车辆功能的远程控制 | |
| US8832825B2 (en) | Challenge-response methodology for securing vehicle diagnostic services | |
| CN108108598A (zh) | 车辆授权管理方法和系统 | |
| CN109689998A (zh) | 车门锁上锁及解锁用车载器、包含所述车载器的车辆、包含所述车载器的车门锁上锁及解锁用系统 | |
| CN112585549A (zh) | 一种故障诊断方法、装置及车辆 | |
| CN111077883A (zh) | 一种基于can总线的车载网络安全防护方法及装置 | |
| CN108297825B (zh) | 车辆防盗系统、智能钥匙系统及车辆防盗方法 | |
| WO2021037968A1 (en) | Partial vehicle diagnostics | |
| US20150170430A1 (en) | Method for Diagnosis and Diagnostic Device for a Motor Vehicle | |
| CN109677356A (zh) | 远程锁车控制方法及系统 | |
| CN106919163A (zh) | 通信系统和在通信系统中执行的信息收集方法 | |
| CN110182661A (zh) | 用于电梯系统的安全电路、更新这种安全电路的装置和方法 | |
| US10277404B2 (en) | Communication system for the detection of a driving license | |
| CN107554481B (zh) | 一种纯电动车辆远程锁车系统及其控制方法 | |
| WO2004110832A1 (ja) | 盗難防止システム | |
| CN108933776A (zh) | 采用用于隔离和保护车载网络的网关模块的车辆内基于特许诊断链路连接器的网络监测能力 | |
| CN101786453B (zh) | 一种全等双中央协调器的互控方法 | |
| CN101055472A (zh) | 汽车防盗防抢密码系统 | |
| CN113411311B (zh) | Ecu诊断授权验证方法、存储介质和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |