CN105450645B - 车载自动诊断系统数据传输方法 - Google Patents

车载自动诊断系统数据传输方法 Download PDF

Info

Publication number
CN105450645B
CN105450645B CN201510859955.7A CN201510859955A CN105450645B CN 105450645 B CN105450645 B CN 105450645B CN 201510859955 A CN201510859955 A CN 201510859955A CN 105450645 B CN105450645 B CN 105450645B
Authority
CN
China
Prior art keywords
data
key
level
automatic diagnosis
board automatic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510859955.7A
Other languages
English (en)
Other versions
CN105450645A (zh
Inventor
倪斌
卢小虎
尹江华
董红梅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SAIC Motor Corp Ltd
Original Assignee
SAIC Motor Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SAIC Motor Corp Ltd filed Critical SAIC Motor Corp Ltd
Priority to CN201510859955.7A priority Critical patent/CN105450645B/zh
Publication of CN105450645A publication Critical patent/CN105450645A/zh
Application granted granted Critical
Publication of CN105450645B publication Critical patent/CN105450645B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明涉及车载设备和信息安全防护领域,尤其涉及一种车载自动诊断系统接口的数据传输方法。一种车载自动诊断系统数据传输方法,将车辆行驶数据分类,设立一级根密钥,并为每类数据设立独立的二级属性密钥,数据读取请求后对一级根密钥进行验证,不通过数据读取操作终止;将数据按照类别进行打包并利用对应的二级属性密钥进行加密;将加密后的数据发送给数据请求方。本发明设置了两级安全密钥,通过识别模块来识别一级根密钥信息,并根据分类用二级密钥对信息进行打包加密,此同种属性数据使用属性密钥进行加密与解密在进一步保证数据安全性和可靠性的同时,克服了传统密钥一对一进行加密与解密所面临的耗时长问题,提高了数据传输的速率。

Description

车载自动诊断系统数据传输方法
技术领域
本发明涉及车载设备和信息安全防护领域,尤其涉及一种车载自动诊断系统接口的数据传输方法。
背景技术
随着车联网技术的飞速发展,车载自动诊断接口,即OBD接口已成为现代汽车上的普遍配置,通过OBD接口可以实现与汽车内部网络通信,进行汽车动力系统检测、故障诊断、油耗、里程、速度以及车辆动态等信息的获取,方便汽车维修及了解车辆状态,也就意味着OBD接口面临着传输大量数据的任务。同时OBD接口能够直接与汽车内部网络交互,对外提供车辆运行信息,也会为非法终端设备入侵汽车内部网络提供可趁之机。基于此,在具体使用OBD时,我们一方面需要保证这些车辆运行信息传输准确无误,另一方面也要防止外部非法终端设备入侵汽车内部网络。尤其当外部非法终端设备通过OBD接口往汽车内部网络注入攻击或非正常数据,会导致汽车内部网络通讯数据出现混乱,严重时导致发动机熄火、甚至在没有钥匙的情况下盗走车辆等,带来极大的危害。同时在OBD接口远程数据交互时,面临着数据泄密的风险,也是一大安全隐患。
发明内容
本发明所要解决的技术问题是提供一种车载自动诊断系统数据传输方法,通过二级密钥对同种属性数据进行加密与解密在进一步保证数据安全性和可靠性的同时,克服了传统密钥一对一进行加密与解密所面临的耗时长问题,提高了数据传输的速率。
本发明是这样实现的:一种车载自动诊断系统数据传输方法,将车辆行驶数据分为若干类,设立一级根密钥,将车辆行驶数据分为若干不同属性类别,并为每种属性类别的车辆数据设立独立的二级属性密钥,在进行数据传输时按照如下步骤进行
S1:车载自动诊断系统收到数据请求方的数据读取请求后对一级根密钥进行验证,验证通过后进入步骤S2,验证不通过数据读取操作终止;
S2:车载自动诊断系统与汽车内部网络进行通讯,从汽车内部网络得到车辆行驶数据后将车辆行驶数据按照属性类别进行打包,并对打包后的数据根据属性类别利用对应的二级属性密钥进行加密;
S3:将加密后的数据发送给数据请求方,完成本次数据交互。
将车辆行驶数据分为动力系统数据、底盘系统数据、娱乐信息系统数据、车身控制系统数据、诊断系统数据五类。
所述后台系统与车载自动诊断系统之间的数据交换通过无线通讯模块完成。
所述步骤S1中对一级根密钥进行验证的方式为,使用车载自动诊断系统数据传输系统进行一级根密钥的验证,该车载自动诊断系统数据传输系统的硬件架构包括OBD接口和识别模块,所述识别模块包括自比较器和密钥信息数据库;认证OBD终端内储存有一级根密钥的生成器,所述密钥信息数据库为一级根密钥数据库;认证OBD终端根据数据请求方的数据读取请求生成待认证的一级根密钥,并将待认证的一级根密钥发送到自比较器,然后自比较器将待认证的一级根密钥与密钥信息数据库中存储的一级根密钥数据进行比较判断,若两者相同,进入步骤S2;若两者不同,数据读取操作终止。
所述步骤S2中对车辆行驶数据按照各自属性类别进行独立的二级属性密钥加密方式为,使用车载自动诊断系统数据传输系统进行二级属性密钥加密,该车载自动诊断系统数据传输系统的硬件架构包括OBD接口和加密模块,所述加密模块包括密钥分配模块和安全芯片;所述车载自动诊断系统在成功完成S1步骤进入步骤S2后,OBD接口通过车内网络读取车辆行驶数据,并通过密钥分配模块根据数据的属性类别分别配置二级属性密钥,然后再由安全芯片对各属性类别的数据根据各自分配的二级属性密钥进行加密。
本发明车载自动诊断系统数据传输方法设置了两级安全密钥,通过识别模块来识别一级根密钥信息,一级密钥信息认证成功后对车辆信息进行分类,并根据分类用二级密钥对信息进行打包加密,既保证了无线远程数据传输的安全性和可靠性,又通过分类打包的方式,提高了数据传输的速度,此同种属性数据使用属性密钥进行加密与解密在进一步保证数据安全性和可靠性的同时,克服了传统密钥一对一进行加密与解密所面临的耗时长问题,提高了数据传输的速率。
附图说明
图1为本发明车载自动诊断系统的原理框图;
图2为本发明数据传输方法的流程图。
具体实施方式
下面结合具体实施例,进一步阐述本发明。应理解,这些实施例仅用于说明本发明而不用于限制本发明的范围。此外应理解,在阅读了本发明表述的内容之后,本领域技术人员可以对本发明作各种改动或修改,这些等价形式同样落于本申请所附权利要求书所限定的范围。
实施例1
一种车载自动诊断系统数据传输方法,该车载自动诊断系统OBD如图1所示,包括OBD接口模块、与OBD接口模块进行密钥认证和数据加密的识别模块和加密模块、以及与OBD接口模块进行数据交换的认证OBD终端和无线通讯模块,所述OBD接口模块还与汽车内部网络相连进行数据交换,其中所述加密模块包括安全芯片和密钥分配模块,所述识别模块包括自比较器和密钥信息数据库;所述的密钥分配模块负责响应合法OBD终端的密钥分配请求,密钥信息数据库所存储的是认证OBD终端首次与OBD接口成功连接信息交互时,由OBD接口读取到的根密钥库信息,识别模块通过比较OBD终端的密钥信息与数据库中的密钥信息来判断该终端是否为合法终端。
将车辆行驶数据分为若干类,设立一级根密钥,同时将车辆行驶数据分为若干不同属性类别,并为每种属性类别的车辆数据设立独立的二级属性密钥,本实施例中,将车辆行驶数据分为动力系统数据、底盘系统数据、娱乐信息系统数据、车身控制系统数据、诊断系统数据五类;所述一级根密钥设置在认证OBD终端内;
在进行数据传输时如图2所示,按照如下步骤进行;
S1:车载自动诊断系统收到数据请求方利用无线通讯模块传来的数据读取请求后对一级根密钥进行验证,验证通过进入步骤S2,验证不通过数据读取操作终止;
在本实施例中,所述步骤S1中对一级根密钥进行验证的方式为,使用车载自动诊断系统数据传输系统进行一级根密钥的验证,该车载自动诊断系统数据传输系统的硬件架构包括OBD接口和识别模块,所述识别模块包括自比较器和密钥信息数据库;认证OBD终端内储存有一级根密钥的生成器,所述密钥信息数据库为一级根密钥数据库;认证OBD终端根据数据请求方的数据读取请求生成待认证的一级根密钥,并将待认证的一级根密钥发送到自比较器,然后自比较器将待认证的一级根密钥与密钥信息数据库中存储的一级根密钥数据进行比较判断,若两者相同,进入步骤S2;若两者不同,数据读取操作终止;
S2:车载自动诊断系统与汽车内部网络进行通讯,从汽车内部网络得到车辆行驶数据后将车辆行驶数据按照属性类别进行打包,并对打包后的数据根据属性类别利用对应的二级属性密钥进行加密;
在本实施例中,所述步骤S2中对车辆行驶数据按照各自属性类别进行独立的二级属性密钥加密方式为,使用车载自动诊断系统数据传输系统进行二级属性密钥加密,该车载自动诊断系统数据传输系统的硬件架构包括OBD接口和加密模块,所述加密模块包括密钥分配模块和安全芯片;所述车载自动诊断系统在成功完成S1步骤进入步骤S2后,OBD接口通过车内网络读取车辆行驶数据,并通过密钥分配模块根据数据的属性类别分别配置二级属性密钥,然后再由安全芯片对各属性类别的数据根据各自分配的二级属性密钥进行加密;S3:将加密后的数据通过无线通讯模块发送给数据请求方,完成本次数据交换作业。
在本发明中,所述无线通讯模块同时具备GPRS、3G、4G的无线通信功能。

Claims (4)

1.一种车载自动诊断系统数据传输方法,其特征是,设立一级根密钥,将车辆行驶数据分为若干不同属性类别,并为每种属性类别的车辆数据设立独立的二级属性密钥,在进行数据传输时按照如下步骤进行
S1:车载自动诊断系统收到数据请求方的数据读取请求后对一级根密钥进行验证,验证通过后进入步骤S2,验证不通过数据读取操作终止;
S2:车载自动诊断系统与汽车内部网络进行通讯,从汽车内部网络得到车辆行驶数据后将车辆行驶数据按照属性类别进行打包,并对打包后的数据根据属性类别利用对应的二级属性密钥进行加密;
S3:将加密后的数据发送给数据请求方,完成本次数据交互。
2.如权利要求1所述的车载自动诊断系统数据传输方法,其特征是:将车辆行驶数据分为动力系统数据、底盘系统数据、娱乐信息系统数据、车身控制系统数据、诊断系统数据五类。
3.如权利要求1或2所述的车载自动诊断系统数据传输方法,其特征是:所述步骤S1中对一级根密钥进行验证的方式为,使用车载自动诊断系统数据传输系统进行一级根密钥的验证,该车载自动诊断系统数据传输系统的硬件架构包括OBD接口和识别模块,所述识别模块包括自比较器和密钥信息数据库;认证OBD终端内储存有一级根密钥的生成器,所述密钥信息数据库为一级根密钥数据库;认证OBD终端根据数据请求方的数据读取请求生成待认证的一级根密钥,并将待认证的一级根密钥发送到自比较器,然后自比较器将待认证的一级根密钥与密钥信息数据库中存储的一级根密钥数据进行比较判断,若两者相同,进入步骤S2;若两者不同,数据读取操作终止。
4.如权利要求1或2所述的车载自动诊断系统数据传输方法,其特征是:所述步骤S2中对车辆行驶数据按照各自属性类别进行独立的二级属性密钥加密方式为,使用车载自动诊断系统数据传输系统进行二级属性密钥加密,该车载自动诊断系统数据传输系统的硬件架构包括OBD接口和加密模块,所述加密模块包括密钥分配模块和安全芯片;所述车载自动诊断系统在成功完成S1步骤进入步骤S2后,OBD接口通过车内网络读取车辆行驶数据,并通过密钥分配模块根据数据的属性类别分别配置二级属性密钥,然后再由安全芯片对各属性类别的数据根据各自分配的二级属性密钥进行加密。
CN201510859955.7A 2015-12-01 2015-12-01 车载自动诊断系统数据传输方法 Active CN105450645B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510859955.7A CN105450645B (zh) 2015-12-01 2015-12-01 车载自动诊断系统数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510859955.7A CN105450645B (zh) 2015-12-01 2015-12-01 车载自动诊断系统数据传输方法

Publications (2)

Publication Number Publication Date
CN105450645A CN105450645A (zh) 2016-03-30
CN105450645B true CN105450645B (zh) 2018-06-12

Family

ID=55560422

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510859955.7A Active CN105450645B (zh) 2015-12-01 2015-12-01 车载自动诊断系统数据传输方法

Country Status (1)

Country Link
CN (1) CN105450645B (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105867348B (zh) * 2016-03-31 2018-07-17 大连楼兰科技股份有限公司 基于数据pid请求范围和类型的obd设备识别方法及系统
SG10201609090XA (en) * 2016-10-31 2018-05-30 Huawei Int Pte Ltd System and method for controlling access to encrypted vehicular data
CN106713264B (zh) * 2016-11-18 2019-06-21 郑州信大捷安信息技术股份有限公司 一种用于车辆安全远程控制与诊断的方法及系统
CN109215170B (zh) * 2017-07-04 2021-03-02 百度在线网络技术(北京)有限公司 行车数据的存储方法、装置和设备
CN107682334B (zh) * 2017-09-30 2019-12-31 郑州信大捷安信息技术股份有限公司 一种obd接口数据安全防护系统及数据安全防护方法
CN108594794A (zh) * 2018-05-25 2018-09-28 北京新能源汽车股份有限公司 一种车辆诊断方法、装置和设备
CN109270919B (zh) * 2018-08-31 2019-10-18 深圳市元征科技股份有限公司 一种车辆检测数据管理方法、分析方法、设备及服务器
CN111324896A (zh) * 2018-12-13 2020-06-23 航天信息股份有限公司 一种写入车辆业务信息的方法、装置及计算设备
CN112653719A (zh) * 2019-10-12 2021-04-13 深圳市奇虎智能科技有限公司 汽车信息安全存储方法、装置、电子设备和存储介质
CN113467410A (zh) * 2020-03-31 2021-10-01 北京新能源汽车股份有限公司 一种车辆电控单元数据的获取方法、传输方法及获取装置
CN111935250B (zh) * 2020-07-24 2022-11-01 上海轩邑新能源发展有限公司 一种自动驾驶数据分类传输方法及系统
CN111859345A (zh) * 2020-07-28 2020-10-30 郑州奥腾网络科技有限公司 一种计算机数据安全存储系统
CN112422392B (zh) * 2021-01-25 2021-07-02 武汉格罗夫氢能汽车有限公司 一种氢能汽车整车网络系统
CN113407934B (zh) * 2021-08-20 2021-12-24 博流智能科技(南京)有限公司 安全的多固件融合系统及多固件融合控制方法
CN113950024B (zh) * 2021-10-18 2023-09-26 中国联合网络通信集团有限公司 数据传输方法、装置及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101420306A (zh) * 2008-12-12 2009-04-29 肖佐楠 一种基于rsa加密和签名算法的汽车车载自动诊断方法
CN104636679A (zh) * 2013-11-06 2015-05-20 黑莓有限公司 用于控制对加密数据的访问的方法和装置
CN104700469A (zh) * 2015-04-02 2015-06-10 广州市通汇科技有限公司 多车辆即时信息管理及处理系统及其方法
CN104890623A (zh) * 2015-05-21 2015-09-09 深圳市德艾卡科技有限公司 车载智能终端控制系统及控制方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101420306A (zh) * 2008-12-12 2009-04-29 肖佐楠 一种基于rsa加密和签名算法的汽车车载自动诊断方法
CN104636679A (zh) * 2013-11-06 2015-05-20 黑莓有限公司 用于控制对加密数据的访问的方法和装置
CN104700469A (zh) * 2015-04-02 2015-06-10 广州市通汇科技有限公司 多车辆即时信息管理及处理系统及其方法
CN104890623A (zh) * 2015-05-21 2015-09-09 深圳市德艾卡科技有限公司 车载智能终端控制系统及控制方法

Also Published As

Publication number Publication date
CN105450645A (zh) 2016-03-30

Similar Documents

Publication Publication Date Title
CN105450645B (zh) 车载自动诊断系统数据传输方法
Liu et al. In-vehicle network attacks and countermeasures: Challenges and future directions
CN108207039B (zh) 车载数据的安全传输方法、外置设备及车载网关
den Hartog et al. Security and privacy for innovative automotive applications: A survey
Kelarestaghi et al. Intelligent transportation system security: impact-oriented risk assessment of in-vehicle networks
Jo et al. A survey of attacks on controller area networks and corresponding countermeasures
CN106458112B (zh) 更新管理方法、更新管理系统以及计算机可读取的记录介质
Smith The car hacker's handbook: a guide for the penetration tester
CN105320034B (zh) 使用诊断工具从车辆向远程服务器安全地提供诊断数据
Buttigieg et al. Security issues in controller area networks in automobiles
Jafarnejad et al. A car hacking experiment: When connectivity meets vulnerability
Sagstetter et al. Security challenges in automotive hardware/software architecture design
CN109190362B (zh) 安全通信方法及相关设备
CN103929428B (zh) 一种实现车载电子信息系统通信安全的方法
Abbott-McCune et al. Intrusion prevention system of automotive network CAN bus
WO2016134610A1 (zh) 公路列车数据认证鉴权方法及车载终端
CN107483393A (zh) 车联网的通信方法、服务器及通信系统
Kelarestaghi et al. Vehicle security: Risk assessment in transportation
Takahashi An overview of cyber security for connected vehicles
CN104753962A (zh) 一种obd安全管理方法和系统
CN113347133B (zh) 车载设备的认证方法及装置
Frassinelli et al. I know where you parked last summer: Automated reverse engineering and privacy analysis of modern cars
Klets et al. Information security risk management of vehicles
US9165131B1 (en) Vehicle connector lockout for in-vehicle diagnostic link connector (DLC) interface port
Dadam et al. Onboard Cybersecurity Diagnostic System for Connected Vehicles

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant