CN107682334A - 一种obd接口数据安全防护系统及数据安全防护方法 - Google Patents
一种obd接口数据安全防护系统及数据安全防护方法 Download PDFInfo
- Publication number
- CN107682334A CN107682334A CN201710917017.7A CN201710917017A CN107682334A CN 107682334 A CN107682334 A CN 107682334A CN 201710917017 A CN201710917017 A CN 201710917017A CN 107682334 A CN107682334 A CN 107682334A
- Authority
- CN
- China
- Prior art keywords
- obd
- protection modules
- equipment
- module
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 10
- 238000012545 processing Methods 0.000 claims description 57
- 230000006854 communication Effects 0.000 claims description 24
- 238000004891 communication Methods 0.000 claims description 23
- 238000003745 diagnosis Methods 0.000 claims description 7
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000027455 binding Effects 0.000 claims 1
- 238000009739 binding Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种OBD接口数据安全防护系统及数据安全防护方法,其中,所述OBD接口数据安全防护系统包括车载诊断系统、OBD设备和车载信息服务平台,所述车载诊断系统包括OBD防护模块和ECU单元;所述方法包括OBD设备接入阶段:OBD防护模块与OBD设备进行第一密钥协商和双向身份认证,并控制OBD设备与ECU单元的信息交互;OBD设备退出阶段或OBD防护模块空闲阶段:OBD防护模块与车载信息服务平台进行第二密钥协商,车载信息服务平台对OBD防护模块和OBD设备进行双重身份认证,并由OBD防护模块将OBD设备的身份信息、控制或诊断指令上传至车载信息服务平台。
Description
技术领域
本发明涉及车载设备安全技术领域,具体的说,涉及了一种OBD接口数据安全防护系统及数据安全防护方法。
背景技术
随着车载设备在汽车行业的广泛应用,车辆故障的实时监测和维修成为众多用户关注的热点。OBD设备通过OBD接口与车内网关连接的各ECU电子控制单元进行通信,实时监测车辆内不同总线上各ECU电子控制单元的工作状况并进行故障诊断,获取车辆的各种工况数据和故障信息,以供车主及时对车辆进行维修和保养。
目前市场上存在的许多OBD接口的后装产品,在给用户带来方便直观的同时,也存在一定的安全风险,例如:一方面黑客可破解车内总线协议通过OBD接口窃取车辆数据,由于数据基本都是明文或者采用简单方式进行加密,很容易导致数据泄露,另一方面攻击者利用OBD接口与外部进行信息交互时存在的安全漏洞,通过OBD接口篡改数据向车内网关发送恶意控制指令,导致车内网关连接的ECU电子控制单元的数据错乱,影响车辆系统的安全性和可靠性。
为了解决以上存在的问题,人们一直在寻求一种理想的技术解决方案。
发明内容
本发明的目的是针对现有技术的不足,从而提供了一种OBD接口数据安全防护系统及数据安全防护方法,具有设计科学和安全可靠的优点。
为了实现上述目的,本发明所采用的技术方案是:一种OBD接口数据安全防护系统,包括车载诊断系统、OBD设备和车载信息服务平台;
所述车载诊断系统,包括车内网关、ECU单元、OBD防护模块、网络通信模块和车载OBD接口,所述OBD防护模块包括主控模块MCU和安全模块I,所述ECU单元连接所述车内网关,所述主控模块MCU分别连接所述车内网关、所述安全模块I、所述网络通信模块和所述车载OBD接口;
所述OBD设备,包括OBD接口、处理模块和安全模块II,所述安全模块II通过所述处理模块、所述OBD接口、所述车载OBD接口、所述主控模块MCU与所述安全模块I通信连接,用于实现所述OBD设备与所述OBD防护模块之间的第一密钥协商和双向身份认证;
所述车载信息服务平台,包括密码设备,所述密码设备通过所述网络通信模块、所述主控模块MCU与所述安全模块I通信连接,用于实现所述车载信息服务平台与所述OBD防护模块之间的第二密钥协商,以及实现所述车载信息服务平台对所述OBD防护模块和所述OBD设备的双重身份认证;
所述OBD设备通过所述OBD接口向所述车载诊断系统发送控制或诊断指令,所述车载诊断终端根据所述主控模块MCU内预存的策略文件控制所述OBD设备和所述ECU单元的信息交互;
所述车载诊断系统通过所述OBD防护模块、所述网络通信模块将所述OBD设备的身份信息、控制或诊断指令上传至所述车载信息服务平台。
基于上述,所述车载信息服务平台还包括策略管理模块,所述策略管理模块用于根据OBD设备的身份信息生成策略文件,所述策略文件包括所述OBD设备支持的诊断服务和所述ECU单元的控制信息,不同的OBD设备对应不同的策略文件。
基于上述,所述主控模块MCU内预存的策略文件包括默认策略文件和历史策略文件,所述默认策略文件为预先从所述策略管理模块下载的策略文件;所述历史策略文件包括所述主控模块MCU使用过的策略文件。
本发明还提供一种基于所述OBD接口数据安全防护系统的数据安全防护方法,包括OBD设备接入阶段、OBD设备退出阶段或OBD防护模块空闲阶段;
OBD设备接入阶段
所述OBD防护模块与所述OBD设备进行第一密钥协商;
所述OBD防护模块与所述OBD设备进行双向身份认证;
所述OBD设备通过所述OBD防护模块与所述ECU单元进行信息交互;
OBD设备退出阶段或OBD防护模块空闲阶段
所述OBD防护模块与所述车载信息服务平台进行第二密钥协商;
所述车载信息服务平台对所述OBD防护模块和所述OBD设备进行双重身份认证;
所述OBD防护模块将所述OBD设备的身份信息、控制或诊断指令上传至所述车载信息服务平台。
基于上述,所述OBD设备接入阶段中所述OBD防护模块与所述OBD设备进行第一密钥协商的步骤包括:
步骤1.1,所述OBD防护模块将所述安全模块I生成的所述OBD防护模块的证书文件发送至所述OBD设备,所述OBD设备验证所述OBD防护模块的证书文件的合法性后,将所述安全模块II生成的所述OBD设备的证书文件发送至所述OBD防护模块,所述OBD防护模块验证所述OBD设备的证书文件的合法性后,实现所述OBD防护模块的证书文件和所述OBD设备的证书文件的交换和验证;
步骤1.2,所述OBD防护模块通过所述安全模块I生成第一密钥协商请求信息发送至所述主控模块MCU,经所述主控模块MCU处理后将所述第一密钥协商请求信息通过所述车载OBD接口发送至所述OBD设备;
步骤1.3,所述OBD设备通过所述OBD接口接收所述第一密钥协商请求信息并发送至所述处理模块,经所述处理模块处理后将所述第一密钥协商请求信息发送至所述安全模块II;
步骤1.4,所述安全模块II验证所述第一密钥协商请求信息的正确性,若正确,则根据预置的密钥交换协议计算获得第一会话密钥,并生成第一密钥协商回复信息返回至所述OBD防护模块;若错误,则表示所述OBD防护模块到所述OBD设备的第一密钥协商过程失败,直接退出当前工作流程;
步骤1.5,所述OBD防护模块通过所述车载OBD接口将所述第一密钥协商回复信息发送至所述主控模块MCU,经所述主控模块MCU处理后将所述第一密钥协商回复信息发送至所述安全模块I;
步骤1.6,所述安全模块I验证所述第一密钥协商回复信息的正确性,若正确,则根据预置的密钥交换协议计算获得所述第一会话密钥;若错误,则表示所述OBD设备到所述OBD防护模块的第一密钥协商过程失败,直接退出当前工作流程。
基于上述,所述OBD设备接入阶段中所述OBD防护模块与所述OBD设备进行双向身份认证的步骤包括:
步骤2.1,所述OBD防护模块通过所述安全模块I生成第一身份认证信息,并使用所述第一会话密钥加密后发送至所述主控模块MCU,经所述主控模块MCU处理后将所述第一身份认证信息的密文通过所述车载OBD接口发送至所述OBD设备;
步骤2.2,所述OBD设备通过所述OBD接口接收所述第一身份认证信息的密文发送至所述处理模块,经所述处理模块处理后发送至所述安全模块II;
步骤2.3,所述安全模块II使用所述第一会话密钥解密所述第一身份认证信息的密文获得所述第一身份认证信息的明文,判断所述第一身份认证信息的明文与预先存储的所述OBD防护模块的身份信息是否一致,若一致,则表示所述OBD防护模块的身份合法,若不一致,则表示所述OBD防护模块的身份非法,直接退出当前工作流程;
步骤2.4,所述OBD设备通过所述安全模块II生成第二身份认证信息,并使用所述第一会话密钥加密后发送至所述处理模块,所述处理模块处理后将所述第二身份认证信息的密文通过所述OBD接口发送至所述OBD防护模块;
步骤2.5,所述OBD防护模块通过所述车载OBD接口接收所述第二身份认证信息的密文后发送至所述主控模块MCU,由所述主控模块MCU处理后发送至所述安全模块I;
步骤2.6,所述安全模块I使用所述第一会话密钥解密所述第二身份认证信息的密文获得所述第二身份认证信息的明文,判断所述第二身份认证信息的明文与预先存储的所述OBD设备的身份信息是否一致,若一致,则表示所述OBD设备的身份合法;若不一致,则表示所述OBD设备的身份非法,直接退出当前工作流程。
基于上述,所述OBD设备接入阶段中所述OBD设备通过所述OBD防护模块与所述ECU单元进行信息交互的步骤包括:
步骤3.1,所述OBD设备的处理模块通过所述安全模块II使用所述第一会话密钥加密控制或诊断指令,通过所述OBD接口、所述车载OBD接口将所述控制或诊断指令的密文发送至所述OBD防护模块;
步骤3.2,所述OBD防护模块的主控模块MCU将接收的所述控制或诊断指令的密文进行处理后发送至所述安全模块I,所述安全模块I使用所述第一会话密钥解密所述控制或诊断指令的密文获得所述控制或诊断指令的明文,并将所述OBD设备的设备信息、控制或诊断指令存储在所述主控模块MCU中;
步骤3.3,所述OBD防护模块根据存储的OBD设备的策略文件获取所述控制或诊断指令对所述ECU单元的访问权限,并根据所述控制或诊断指令对所述ECU单元的访问权限将所述控制或诊断指令的明文通过所述车内网关发送至所述ECU单元,所述ECU单元执行所述控制或诊断指令后将控制或诊断结果发送至所述车内网关;
步骤3.4,所述车内网关将获取的所述控制或诊断结果发送至所述OBD防护模块的主控模块MCU,所述主控模块MCU处理后再将所述控制或诊断结果发送至所述安全模块I,由所述安全模块I使用所述第一会话密钥加密后通过所述车载OBD接口、所述OBD接口发送至所述OBD设备;
步骤3.5,所述OBD设备的处理模块将接收的所述控制或诊断结果的密文进行处理后发送至所述安全模块II,所述安全模块III使用所述第一会话密钥解密所述控制或诊断结果的密文获得所述控制或诊断结果的明文。
基于上述,所述OBD设备退出阶段或所述OBD防护模块空闲阶段中所述OBD防护模块与所述车载信息服务平台进行第二密钥协商的步骤包括:
步骤4.1,所述OBD防护模块将所述安全模块I生成的所述OBD防护模块的证书文件发送至所述车载信息服务平台,所述车载信息服务平台验证所述OBD防护模块的证书文件的合法性后,将所述密码设备生成的所述车载信息服务平台的证书文件发送至所述OBD防护模块,所述OBD防护模块验证所述车载信息服务平台的证书文件的合法性后,实现所述OBD防护模块的证书文件和所述车载信息服务平台的证书文件的交换和验证;
步骤4.2,所述OBD防护模块通过所述安全模块I生成第二密钥协商请求信息发送至所述主控模块MCU,由所述主控模块MCU处理后将第二密钥协商请求信息通过所述网络通信模块发送至所述车载信息服务平台;
步骤4.3,所述车载信息服务平台接收所述第二密钥协商请求信息后发送至所述密码设备,所述密码设备验证所述第二密钥协商请求信息的正确性,若正确,则根据预置的密钥交换协议计算获得第二会话密钥,并生成第二密钥协商回复信息返回至所述OBD防护模块,若错误,则表示所述OBD防护模块到所述车载信息服务平台的第二密钥协商过程失败,直接退出当前工作流程;
步骤4.4,所述OBD防护模块通过所述网络通信模块将所述第二密钥协商回复信息发送至所述主控模块MCU,由所述主控模块MCU处理后将所述第二密钥协商回复信息发送至所述安全模块I;
步骤4.5,所述安全模块I验证所述第二密钥协商回复信息的正确性,若正确,则根据预置的密钥交换协议计算获得所述第二会话密钥,若错误,则表示所述车载信息服务平台到所述OBD防护模块的第二密钥协商过程失败,直接退出当前工作流程。
基于上述,所述OBD设备退出阶段或所述OBD防护模块空闲阶段中所述车载信息服务平台对所述OBD防护模块和所述OBD设备进行双重身份认证的步骤包括:
步骤5.1,所述OBD防护模块通过所述安全模块I将所述第一身份认证信息和所述第二身份认证信息,使用所述第二会话密钥加密后发送至所述主控模块MCU,由所述主控模块MCU处理后将所述第一身份认证信息的密文和所述第二身份认证信息的密文通过所述网络通信模块发送至所述车载信息服务平台;
步骤5.2,所述车载信息服务平台接收所述第一身份认证信息的密文和所述第二身份认证信息的密文后发送至所述密码设备,由所述密码设备使用所述第二会话密钥解密获得所述第一身份认证信息明文和所述第二身份认证信息的明文;
步骤5.3,所述密码设备判断所述第一身份认证信息与预先存储的所述OBD防护模块的身份信息是否一致,若一致,则表示所述OBD防护模块的身份合法,若不一致,则表示所述OBD防护模块的身份非法,直接退出当前工作流程;所述密码设备继续判断所述第二身份认证信息的明文与预先存储的所述OBD设备的身份信息是否一致,若一致,则表示所述OBD设备的身份合法,若不一致,则表示所述OBD设备的身份非法,直接退出当前工作流程。
基于上述,所述OBD设备退出阶段或所述OBD防护模块空闲阶段中所述OBD防护模块将所述OBD设备的身份信息、控制或诊断指令上传至所述车载信息服务平台的步骤包括:所述OBD防护模块通过所述安全模块I将所述OBD设备的身份信息、控制或诊断指令使用所述第二会话密钥加密后,通过所述网络通信模块发送至所述车载信息服务平台,所述车载信息服务平台通过所述密码设备将所述OBD设备的身份信息、控制或诊断指令的密文使用所述第二会话密钥解密,获得所述OBD设备的身份信息、控制或诊断指令的明文。
本发明相对现有技术具有突出的实质性特点和显著的进步,具体的说,
(1)通过对OBD防护模块与OBD设备之间分别进行密钥协商和身份认证,建立通信双方的安全通道,同时有效防止非法的OBD设备接入车载诊断系统;
(2)通过对OBD防护模块与车载信息服务平台之间进行密钥协商和车载信息服务平台对OBD防护模块和OBD设备的身份信息进行认证,建立通信双方的安全通道,同时有效防止非法的OBD防护模块和非法的OBD设备接入车载信息服务平台;
(3)通过使用第一会话密钥对OBD防护模块与OBD设备之间的控制或诊断指令、控制或诊断结果进行加密处理,使攻击者无法获取控制或诊断指令的明文以及控制或诊断结果的明文;
(4)通过使用第二会话密钥对OBD防护模块上传的OBD设备信息、控制或诊断指令进行加密处理后上传至车载信息服务平台,使攻击者不仅无法获得信息明文,还用于出现问题时通过车载信息服务平台可及时追溯;
(5)OBD防护模块通过OBD设备的身份信息获取对应的策略文件并判断OBD设备发送的控制或诊断指令的权限,进一步保障了通信信息的安全。
附图说明
图1是本发明的结构示意图。
具体实施方式
下面通过具体实施方式,对本发明的技术方案做进一步的详细描述。
如图1所示,一种OBD接口数据安全防护系统,包括车载诊断系统、OBD设备和车载信息服务平台;
所述车载诊断系统,包括车内网关、ECU单元、OBD防护模块、网络通信模块和车载OBD接口,所述OBD防护模块包括主控模块MCU和安全模块I,所述ECU单元连接所述车内网关,所述主控模块MCU分别连接所述车内网关、所述安全模块I、所述网络通信模块和所述车载OBD接口;
所述OBD设备,包括OBD接口、处理模块和安全模块II,所述安全模块II通过所述处理模块、所述OBD接口、所述车载OBD接口、所述主控模块MCU与所述安全模块I通信连接,用于实现所述OBD设备与所述OBD防护模块之间的第一密钥协商和双向身份认证;
所述车载信息服务平台,包括密码设备,所述密码设备通过所述网络通信模块、所述主控模块MCU与所述安全模块I通信连接,用于实现所述车载信息服务平台与所述OBD防护模块之间的第二密钥协商,以及实现所述车载信息服务平台对所述OBD防护模块和所述OBD设备的双重身份认证;
所述OBD设备通过所述OBD接口向所述车载诊断系统发送控制或诊断指令,所述车载诊断终端根据所述主控模块MCU内预存的策略文件控制所述OBD设备和所述ECU单元的信息交互;
所述车载诊断系统通过所述OBD防护模块、所述网络通信模块将所述OBD设备的身份信息、控制或诊断指令上传至所述车载信息服务平台。
在具体的实例中,所述ECU单元包括:车载信息与通讯控制系统ECU、动力传动系统ECU、底盘控制系统ECU、车身控制系统ECU和后备控制系统ECU;所述控制或诊断指令为用于控制车辆的控制指令或诊断车辆的诊断指令,用于控制车辆的控制指令包括:控制车窗升降的指令、控制车灯开关的指令、控制车门电控门锁开关的指令、控制车辆刹车的指令、控制车辆转向的指令和控制车辆变速器档位的指令等;用于诊断车辆的诊断指令包括:动力传动系统诊断指令、底盘控制系统诊断指令、车身控制系统诊断指令、车载信息与通讯控制系统诊断指令和后备控制系统诊断指令等。
具体地,所述安全模块I和所述安全模块II均为安全芯片;所述安全模块I、所述安全模块II和所述密码设备进行密钥协商任务时采用的密码算法包括SM2算法;所述安全芯片可提供的密码服务包括:用于存储数字身份证书和签名私钥,并提供数字签名、签名验证和数据加解密服务;所述安全芯片支持的硬件接口包括:SPI、SD和USB。
具体的,所述车载信息服务平台还包括策略管理模块,所述策略管理模块用于根据OBD设备的身份信息生成策略文件,所述策略文件包括所述OBD设备支持的诊断服务和所述ECU单元的控制信息,不同的OBD设备对应不同的策略文件。
在具体的实施例中,所述车载信息服务平台还通过所述策略管理模块根据对于不同的用户,比如维修人员、车企人员、车辆用户等人员也生成不同的所述策略文件,实现不同的授权访问机制。
所述OBD防护模块通过获取所述OBD设备的身份信息,实现对所述OBD设备的身份验证,并通过所述OBD设备的身份信息从所述车载信息服务平台的策略管理模块获取对应的策略文件。
具体的,所述主控模块MCU内预存的策略文件包括默认策略文件和历史策略文件,所述默认策略文件为预先从所述策略管理模块下载的策略文件;所述历史策略文件包括所述主控模块MCU使用过的策略文件。在判断控制或诊断指令权限时,先匹配历史策略文件内容,若不匹配,则通过所述策略管理模块下载所述策略文件;若下载所述策略文件失败,则通过所述默认策略文件进行匹配;当所述OBD防护模块中没有存储有所述策略文件或者所述策略文件不匹配时,且OBD防护模块无操作超过设定时长,则通过所述策略管理模块进行所述策略文件的下载、更新。
具体的,当所述策略文件的内容需要更新时,所述策略管理模块通知所述OBD防护模块需要更新下发的所述策略文件的内容,所述OBD防护模块在无操作时进行所述策略文件的内容更新,更新成功后通知所述策略管理模块已完成所述策略文件的内容更新。
本发明还提供一种基于所述OBD接口数据安全防护系统的数据安全防护方法,包括OBD设备接入阶段、OBD设备退出阶段或OBD防护模块空闲阶段;
OBD设备接入阶段
所述OBD防护模块与所述OBD设备进行第一密钥协商;
所述OBD防护模块与所述OBD设备进行双向身份认证;
所述OBD设备通过所述OBD防护模块与所述ECU单元进行信息交互;
OBD设备退出阶段或OBD防护模块空闲阶段
所述OBD防护模块与所述车载信息服务平台进行第二密钥协商;
所述车载信息服务平台对所述OBD防护模块和所述OBD设备进行双重身份认证;
所述OBD防护模块将所述OBD设备的身份信息、控制或诊断指令上传至所述车载信息服务平台。
具体的,所述OBD设备接入阶段中所述OBD防护模块与所述OBD设备进行第一密钥协商的步骤包括:
步骤1.1,所述OBD防护模块将所述安全模块I生成的所述OBD防护模块的证书文件发送至所述OBD设备,所述OBD设备验证所述OBD防护模块的证书文件的合法性后,将所述安全模块II生成的所述OBD设备的证书文件发送至所述OBD防护模块,所述OBD防护模块验证所述OBD设备的证书文件的合法性后,实现所述OBD防护模块的证书文件和所述OBD设备的证书文件的交换和验证;
步骤1.2,所述OBD防护模块通过所述安全模块I生成第一密钥协商请求信息发送至所述主控模块MCU,经所述主控模块MCU处理后将所述第一密钥协商请求信息通过所述车载OBD接口发送至所述OBD设备;
步骤1.3,所述OBD设备通过所述OBD接口接收所述第一密钥协商请求信息并发送至所述处理模块,经所述处理模块处理后将所述第一密钥协商请求信息发送至所述安全模块II;
步骤1.4,所述安全模块II验证所述第一密钥协商请求信息的正确性,若正确,则根据预置的密钥交换协议计算获得第一会话密钥,并生成第一密钥协商回复信息返回至所述OBD防护模块;若错误,则表示所述OBD防护模块到所述OBD设备的第一密钥协商过程失败,直接退出当前工作流程;
步骤1.5,所述OBD防护模块通过所述车载OBD接口将所述第一密钥协商回复信息发送至所述主控模块MCU,经所述主控模块MCU处理后将所述第一密钥协商回复信息发送至所述安全模块I;
步骤1.6,所述安全模块I验证所述第一密钥协商回复信息的正确性,若正确,则根据预置的密钥交换协议计算获得所述第一会话密钥;若错误,则表示所述OBD设备到所述OBD防护模块的第一密钥协商过程失败,直接退出当前工作流程。
在具体的实施例中,若所述OBD防护模块检测到所述OBD设备在通信过程中断开连接时,则直接退出当前工作流程,不进行控制或诊断工作。
具体的,所述OBD设备接入阶段中所述OBD防护模块与所述OBD设备进行双向身份认证的步骤包括:
步骤2.1,所述OBD防护模块通过所述安全模块I生成第一身份认证信息,并使用所述第一会话密钥加密后发送至所述主控模块MCU,经所述主控模块MCU处理后将所述第一身份认证信息的密文通过所述车载OBD接口发送至所述OBD设备;
步骤2.2,所述OBD设备通过所述OBD接口接收所述第一身份认证信息的密文发送至所述处理模块,经所述处理模块处理后发送至所述安全模块II;
步骤2.3,所述安全模块II使用所述第一会话密钥解密所述第一身份认证信息的密文获得所述第一身份认证信息的明文,判断所述第一身份认证信息的明文与预先存储的所述OBD防护模块的身份信息是否一致,若一致,则表示所述OBD防护模块的身份合法,若不一致,则表示所述OBD防护模块的身份非法,直接退出当前工作流程;
步骤2.4,所述OBD设备通过所述安全模块II生成第二身份认证信息,并使用所述第一会话密钥加密后发送至所述处理模块,所述处理模块处理后将所述第二身份认证信息的密文通过所述OBD接口发送至所述OBD防护模块;
步骤2.5,所述OBD防护模块通过所述车载OBD接口接收所述第二身份认证信息的密文后发送至所述主控模块MCU,由所述主控模块MCU处理后发送至所述安全模块I;
步骤2.6,所述安全模块I使用所述第一会话密钥解密所述第二身份认证信息的密文获得所述第二身份认证信息的明文,判断所述第二身份认证信息的明文与预先存储的所述OBD设备的身份信息是否一致,若一致,则表示所述OBD设备的身份合法;若不一致,则表示所述OBD设备的身份非法,直接退出当前工作流程。
本发明OBD设备接入阶段中,所述OBD防护模块与所述OBD设备先进行第一密钥协商,再使用第一密钥协商获得的第一会话秘钥加密身份认证信息进行双向身份认证,更能确保所述OBD防护模块或所述OBD设备身份的合法性。
具体的,所述OBD设备接入阶段中所述OBD设备通过所述OBD防护模块与所述ECU单元进行信息交互的步骤包括:
步骤3.1,所述OBD设备的处理模块通过所述安全模块II使用所述第一会话密钥加密控制或诊断指令,通过所述OBD接口、所述车载OBD接口将所述控制或诊断指令的密文发送至所述OBD防护模块;
步骤3.2,所述OBD防护模块的主控模块MCU将接收的所述控制或诊断指令的密文进行处理后发送至所述安全模块I,所述安全模块I使用所述第一会话密钥解密所述控制或诊断指令的密文获得所述控制或诊断指令的明文,并将所述OBD设备的设备信息、控制或诊断指令存储在所述主控模块MCU中;
步骤3.3,所述OBD防护模块根据存储的OBD设备的策略文件获取所述控制或诊断指令对所述ECU单元的访问权限,并根据所述控制或诊断指令对所述ECU单元的访问权限将所述控制或诊断指令的明文通过所述车内网关发送至所述ECU单元,所述ECU单元执行所述控制或诊断指令后将控制或诊断结果发送至所述车内网关;
步骤3.4,所述车内网关将获取的所述控制或诊断结果发送至所述OBD防护模块的主控模块MCU,所述主控模块MCU处理后再将所述控制或诊断结果发送至所述安全模块I,由所述安全模块I使用所述第一会话密钥加密后通过所述车载OBD接口、所述OBD接口发送至所述OBD设备;
步骤3.5,所述OBD设备的处理模块将接收的所述控制或诊断结果的密文进行处理后发送至所述安全模块II,所述安全模块III使用所述第一会话密钥解密所述控制或诊断结果的密文获得所述控制或诊断结果的明文。
具体的,所述OBD设备退出阶段或所述OBD防护模块空闲阶段中所述OBD防护模块与所述车载信息服务平台进行第二密钥协商的步骤包括:
步骤4.1,所述OBD防护模块将所述安全模块I生成的所述OBD防护模块的证书文件发送至所述车载信息服务平台,所述车载信息服务平台验证所述OBD防护模块的证书文件的合法性后,将所述密码设备生成的所述车载信息服务平台的证书文件发送至所述OBD防护模块,所述OBD防护模块验证所述车载信息服务平台的证书文件的合法性后,实现所述OBD防护模块的证书文件和所述车载信息服务平台的证书文件的交换和验证;
步骤4.2,所述OBD防护模块通过所述安全模块I生成第二密钥协商请求信息发送至所述主控模块MCU,由所述主控模块MCU处理后将第二密钥协商请求信息通过所述网络通信模块发送至所述车载信息服务平台;
步骤4.3,所述车载信息服务平台接收所述第二密钥协商请求信息后发送至所述密码设备,所述密码设备验证所述第二密钥协商请求信息的正确性,若正确,则根据预置的密钥交换协议计算获得第二会话密钥,并生成第二密钥协商回复信息返回至所述OBD防护模块,若错误,则表示所述OBD防护模块到所述车载信息服务平台的第二密钥协商过程失败,直接退出当前工作流程;
步骤4.4,所述OBD防护模块通过所述网络通信模块将所述第二密钥协商回复信息发送至所述主控模块MCU,由所述主控模块MCU处理后将所述第二密钥协商回复信息发送至所述安全模块I;
步骤4.5,所述安全模块I验证所述第二密钥协商回复信息的正确性,若正确,则根据预置的密钥交换协议计算获得所述第二会话密钥,若错误,则表示所述车载信息服务平台到所述OBD防护模块的第二密钥协商过程失败,直接退出当前工作流程。
具体的,所述OBD设备退出阶段或所述OBD防护模块空闲阶段中所述车载信息服务平台对所述OBD防护模块和所述OBD设备进行双重身份认证的步骤包括:
步骤5.1,所述OBD防护模块通过所述安全模块I将所述第一身份认证信息和所述第二身份认证信息,使用所述第二会话密钥加密后发送至所述主控模块MCU,由所述主控模块MCU处理后将所述第一身份认证信息的密文和所述第二身份认证信息的密文通过所述网络通信模块发送至所述车载信息服务平台;
步骤5.2,所述车载信息服务平台接收所述第一身份认证信息的密文和所述第二身份认证信息的密文后发送至所述密码设备,由所述密码设备使用所述第二会话密钥解密获得所述第一身份认证信息明文和所述第二身份认证信息的明文;
步骤5.3,所述密码设备判断所述第一身份认证信息与预先存储的所述OBD防护模块的身份信息是否一致,若一致,则表示所述OBD防护模块的身份合法,若不一致,则表示所述OBD防护模块的身份非法,直接退出当前工作流程;所述密码设备继续判断所述第二身份认证信息的明文与预先存储的所述OBD设备的身份信息是否一致,若一致,则表示所述OBD设备的身份合法,若不一致,则表示所述OBD设备的身份非法,直接退出当前工作流程。
本发明OBD设备退出阶段或OBD防护模块空闲阶段中,所述车载信息服务平台与所述OBD防护模块先进行第二密钥协商,再使用第二密钥协商获得的第二会话秘钥加密身份认证信息,进一步确保了所述OBD防护模块或所述OBD设备身份的合法性。
具体的,所述OBD设备退出阶段或所述OBD防护模块空闲阶段中所述OBD防护模块将所述OBD设备的身份信息、控制或诊断指令上传至所述车载信息服务平台的步骤包括:所述OBD防护模块通过所述安全模块I将所述OBD设备的身份信息、控制或诊断指令使用所述第二会话密钥加密后,通过所述网络通信模块发送至所述车载信息服务平台,所述车载信息服务平台通过所述密码设备将所述OBD设备的身份信息、控制或诊断指令的密文使用所述第二会话密钥解密,获得所述OBD设备的身份信息、控制或诊断指令的明文。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (10)
1.一种OBD接口数据安全防护系统,其特征在于:包括车载诊断系统、OBD设备和车载信息服务平台;
所述车载诊断系统,包括车内网关、ECU单元、OBD防护模块、网络通信模块和车载OBD接口,所述OBD防护模块包括主控模块MCU和与所述主控模块MCU身份绑定的安全模块I,所述ECU单元连接所述车内网关,所述主控模块MCU分别连接所述车内网关、所述安全模块I、所述网络通信模块和所述车载OBD接口;
所述OBD设备,包括OBD接口、处理模块和安全模块II,所述安全模块II通过所述处理模块、所述OBD接口、所述车载OBD接口、所述主控模块MCU与所述安全模块I通信连接,用于实现所述OBD设备与所述OBD防护模块之间的第一密钥协商和双向身份认证;
所述车载信息服务平台,包括密码设备,所述密码设备通过所述网络通信模块、所述主控模块MCU与所述安全模块I通信连接,用于实现所述车载信息服务平台与所述OBD防护模块之间的第二密钥协商,以及实现所述车载信息服务平台对所述OBD防护模块和所述OBD设备的双重身份认证;
所述OBD设备通过所述OBD接口向所述车载诊断系统发送控制或诊断指令,所述车载诊断终端根据所述主控模块MCU内预存的策略文件控制所述OBD设备和所述ECU单元的信息交互;
所述车载诊断系统通过所述OBD防护模块、所述网络通信模块将所述OBD设备的身份信息、控制或诊断指令上传至所述车载信息服务平台。
2.根据权利要求1所述的OBD接口数据安全防护系统,其特征在于:所述车载信息服务平台还包括策略管理模块,所述策略管理模块用于根据OBD设备的身份信息生成策略文件,所述策略文件包括所述OBD设备支持的诊断服务和所述ECU单元的控制信息,不同的OBD设备对应不同的策略文件。
3.根据权利要求2所述的OBD接口数据安全防护系统,其特征在于:所述主控模块MCU内预存的策略文件包括默认策略文件和历史策略文件,所述默认策略文件为预先从所述策略管理模块下载的策略文件;所述历史策略文件包括所述主控模块MCU使用过的策略文件。
4.一种基于权利要求1所述的OBD接口数据安全防护系统的数据安全防护方法,其特征在于,包括OBD设备接入阶段、OBD设备退出阶段或OBD防护模块空闲阶段;
OBD设备接入阶段
所述OBD防护模块与所述OBD设备进行第一密钥协商;
所述OBD防护模块与所述OBD设备进行双向身份认证;
所述OBD设备通过所述OBD防护模块与所述ECU单元进行信息交互;
OBD设备退出阶段或OBD防护模块空闲阶段
所述OBD防护模块与所述车载信息服务平台进行第二密钥协商;
所述车载信息服务平台对所述OBD防护模块和所述OBD设备进行双重身份认证;
所述OBD防护模块将所述OBD设备的身份信息、控制或诊断指令上传至所述车载信息服务平台。
5.根据权利要求4所述的数据安全防护方法,其特征在于,所述OBD设备接入阶段中所述OBD防护模块与所述OBD设备进行第一密钥协商的步骤包括:
步骤1.1,所述OBD防护模块将所述安全模块I生成的所述OBD防护模块的证书文件发送至所述OBD设备,所述OBD设备验证所述OBD防护模块的证书文件的合法性后,将所述安全模块II生成的所述OBD设备的证书文件发送至所述OBD防护模块,所述OBD防护模块验证所述OBD设备的证书文件的合法性后,实现所述OBD防护模块的证书文件和所述OBD设备的证书文件的交换和验证;
步骤1.2,所述OBD防护模块通过所述安全模块I生成第一密钥协商请求信息发送至所述主控模块MCU,经所述主控模块MCU处理后将所述第一密钥协商请求信息通过所述车载OBD接口发送至所述OBD设备;
步骤1.3,所述OBD设备通过所述OBD接口接收所述第一密钥协商请求信息并发送至所述处理模块,经所述处理模块处理后将所述第一密钥协商请求信息发送至所述安全模块II;
步骤1.4,所述安全模块II验证所述第一密钥协商请求信息的正确性,若正确,则根据预置的密钥交换协议计算获得第一会话密钥,并生成第一密钥协商回复信息返回至所述OBD防护模块;若错误,则表示所述OBD防护模块到所述OBD设备的第一密钥协商过程失败,直接退出当前工作流程;
步骤1.5,所述OBD防护模块通过所述车载OBD接口将所述第一密钥协商回复信息发送至所述主控模块MCU,经所述主控模块MCU处理后将所述第一密钥协商回复信息发送至所述安全模块I;
步骤1.6,所述安全模块I验证所述第一密钥协商回复信息的正确性,若正确,则根据预置的密钥交换协议计算获得所述第一会话密钥;若错误,则表示所述OBD设备到所述OBD防护模块的第一密钥协商过程失败,直接退出当前工作流程。
6.根据权利要求4所述的数据安全防护方法,其特征在于,所述OBD设备接入阶段中所述OBD防护模块与所述OBD设备进行双向身份认证的步骤包括:
步骤2.1,所述OBD防护模块通过所述安全模块I生成第一身份认证信息,并使用所述第一会话密钥加密后发送至所述主控模块MCU,经所述主控模块MCU处理后将所述第一身份认证信息的密文通过所述车载OBD接口发送至所述OBD设备;
步骤2.2,所述OBD设备通过所述OBD接口接收所述第一身份认证信息的密文发送至所述处理模块,经所述处理模块处理后发送至所述安全模块II;
步骤2.3,所述安全模块II使用所述第一会话密钥解密所述第一身份认证信息的密文获得所述第一身份认证信息的明文,判断所述第一身份认证信息的明文与预先存储的所述OBD防护模块的身份信息是否一致,若一致,则表示所述OBD防护模块的身份合法,若不一致,则表示所述OBD防护模块的身份非法,直接退出当前工作流程;
步骤2.4,所述OBD设备通过所述安全模块II生成第二身份认证信息,并使用所述第一会话密钥加密后发送至所述处理模块,所述处理模块处理后将所述第二身份认证信息的密文通过所述OBD接口发送至所述OBD防护模块;
步骤2.5,所述OBD防护模块通过所述车载OBD接口接收所述第二身份认证信息的密文后发送至所述主控模块MCU,由所述主控模块MCU处理后发送至所述安全模块I;
步骤2.6,所述安全模块I使用所述第一会话密钥解密所述第二身份认证信息的密文获得所述第二身份认证信息的明文,判断所述第二身份认证信息的明文与预先存储的所述OBD设备的身份信息是否一致,若一致,则表示所述OBD设备的身份合法;若不一致,则表示所述OBD设备的身份非法,直接退出当前工作流程。
7.根据权利要求6所述的数据安全防护方法,其特征在于,所述OBD设备接入阶段中所述OBD设备通过所述OBD防护模块与所述ECU单元进行信息交互的步骤包括:
步骤3.1,所述OBD设备的处理模块通过所述安全模块II使用所述第一会话密钥加密控制或诊断指令,通过所述OBD接口、所述车载OBD接口将所述控制或诊断指令的密文发送至所述OBD防护模块;
步骤3.2,所述OBD防护模块的主控模块MCU将接收的所述控制或诊断指令的密文进行处理后发送至所述安全模块I,所述安全模块I使用所述第一会话密钥解密所述控制或诊断指令的密文获得所述控制或诊断指令的明文,并将所述OBD设备的设备信息、控制或诊断指令存储在所述主控模块MCU中;
步骤3.3,所述OBD防护模块根据存储的OBD设备的策略文件获取所述控制或诊断指令对所述ECU单元的访问权限,并根据所述控制或诊断指令对所述ECU单元的访问权限将所述控制或诊断指令的明文通过所述车内网关发送至所述ECU单元,所述ECU单元执行所述控制或诊断指令后将控制或诊断结果发送至所述车内网关;
步骤3.4,所述车内网关将获取的所述控制或诊断结果发送至所述OBD防护模块的主控模块MCU,所述主控模块MCU处理后再将所述控制或诊断结果发送至所述安全模块I,由所述安全模块I使用所述第一会话密钥加密后通过所述车载OBD接口、所述OBD接口发送至所述OBD设备;
步骤3.5,所述OBD设备的处理模块将接收的所述控制或诊断结果的密文进行处理后发送至所述安全模块II,所述安全模块III使用所述第一会话密钥解密所述控制或诊断结果的密文获得所述控制或诊断结果的明文。
8.根据权利要求4所述的数据安全防护方法,其特征在于,所述OBD设备退出阶段或所述OBD防护模块空闲阶段中所述OBD防护模块与所述车载信息服务平台进行第二密钥协商的步骤包括:
步骤4.1,所述OBD防护模块将所述安全模块I生成的所述OBD防护模块的证书文件发送至所述车载信息服务平台,所述车载信息服务平台验证所述OBD防护模块的证书文件的合法性后,将所述密码设备生成的所述车载信息服务平台的证书文件发送至所述OBD防护模块,所述OBD防护模块验证所述车载信息服务平台的证书文件的合法性后,实现所述OBD防护模块的证书文件和所述车载信息服务平台的证书文件的交换和验证;
步骤4.2,所述OBD防护模块通过所述安全模块I生成第二密钥协商请求信息发送至所述主控模块MCU,由所述主控模块MCU处理后将第二密钥协商请求信息通过所述网络通信模块发送至所述车载信息服务平台;
步骤4.3,所述车载信息服务平台接收所述第二密钥协商请求信息后发送至所述密码设备,所述密码设备验证所述第二密钥协商请求信息的正确性,若正确,则根据预置的密钥交换协议计算获得第二会话密钥,并生成第二密钥协商回复信息返回至所述OBD防护模块,若错误,则表示所述OBD防护模块到所述车载信息服务平台的第二密钥协商过程失败,直接退出当前工作流程;
步骤4.4,所述OBD防护模块通过所述网络通信模块将所述第二密钥协商回复信息发送至所述主控模块MCU,由所述主控模块MCU处理后将所述第二密钥协商回复信息发送至所述安全模块I;
步骤4.5,所述安全模块I验证所述第二密钥协商回复信息的正确性,若正确,则根据预置的密钥交换协议计算获得所述第二会话密钥,若错误,则表示所述车载信息服务平台到所述OBD防护模块的第二密钥协商过程失败,直接退出当前工作流程。
9.根据权利要求4所述的数据安全防护方法,其特征在于,所述OBD设备退出阶段或所述OBD防护模块空闲阶段中所述车载信息服务平台对所述OBD防护模块和所述OBD设备进行双重身份认证的步骤包括:
步骤5.1,所述OBD防护模块通过所述安全模块I将所述第一身份认证信息和所述第二身份认证信息,使用所述第二会话密钥加密后发送至所述主控模块MCU,由所述主控模块MCU处理后将所述第一身份认证信息的密文和所述第二身份认证信息的密文通过所述网络通信模块发送至所述车载信息服务平台;
步骤5.2,所述车载信息服务平台接收所述第一身份认证信息的密文和所述第二身份认证信息的密文后发送至所述密码设备,由所述密码设备使用所述第二会话密钥解密获得所述第一身份认证信息明文和所述第二身份认证信息的明文;
步骤5.3,所述密码设备判断所述第一身份认证信息与预先存储的所述OBD防护模块的身份信息是否一致,若一致,则表示所述OBD防护模块的身份合法,若不一致,则表示所述OBD防护模块的身份非法,直接退出当前工作流程;所述密码设备继续判断所述第二身份认证信息的明文与预先存储的所述OBD设备的身份信息是否一致,若一致,则表示所述OBD设备的身份合法,若不一致,则表示所述OBD设备的身份非法,直接退出当前工作流程。
10.根据权利要求4所述的数据安全防护方法,其特征在于,所述OBD设备退出阶段或所述OBD防护模块空闲阶段中所述OBD防护模块将所述OBD设备的身份信息、控制或诊断指令上传至所述车载信息服务平台的步骤包括:所述OBD防护模块通过所述安全模块I将所述OBD设备的身份信息、控制或诊断指令使用所述第二会话密钥加密后,通过所述网络通信模块发送至所述车载信息服务平台,所述车载信息服务平台通过所述密码设备将所述OBD设备的身份信息、控制或诊断指令的密文使用所述第二会话密钥解密,获得所述OBD设备的身份信息、控制或诊断指令的明文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710917017.7A CN107682334B (zh) | 2017-09-30 | 2017-09-30 | 一种obd接口数据安全防护系统及数据安全防护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710917017.7A CN107682334B (zh) | 2017-09-30 | 2017-09-30 | 一种obd接口数据安全防护系统及数据安全防护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107682334A true CN107682334A (zh) | 2018-02-09 |
CN107682334B CN107682334B (zh) | 2019-12-31 |
Family
ID=61139033
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710917017.7A Active CN107682334B (zh) | 2017-09-30 | 2017-09-30 | 一种obd接口数据安全防护系统及数据安全防护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107682334B (zh) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109190362A (zh) * | 2018-08-31 | 2019-01-11 | 深圳市元征科技股份有限公司 | 安全通信方法及相关设备 |
CN109246099A (zh) * | 2018-08-31 | 2019-01-18 | 深圳市元征科技股份有限公司 | 汽车尾气排放数据的分析方法、安全元件se及检测设备 |
CN109738025A (zh) * | 2019-02-25 | 2019-05-10 | 任翔 | 一种具备授权功能的车载诊断系统 |
CN110011809A (zh) * | 2019-03-29 | 2019-07-12 | 深圳市元征科技股份有限公司 | 一种车辆诊断设备的通信方法及车辆诊断设备 |
CN111093169A (zh) * | 2019-12-26 | 2020-05-01 | 国汽(北京)智能网联汽车研究院有限公司 | 一种通信建立方法及装置 |
CN111142500A (zh) * | 2019-12-26 | 2020-05-12 | 国汽(北京)智能网联汽车研究院有限公司 | 车辆诊断数据的权限设置方法、装置及车载网关控制器 |
CN111181928A (zh) * | 2019-12-14 | 2020-05-19 | 深圳市元征科技股份有限公司 | 车辆诊断方法、服务器及计算机可读存储介质 |
CN111212047A (zh) * | 2019-12-26 | 2020-05-29 | 国汽(北京)智能网联汽车研究院有限公司 | 一种通信建立方法及装置 |
CN111813078A (zh) * | 2020-06-24 | 2020-10-23 | 北京天融信网络安全技术有限公司 | 一种车辆的安全诊断方法、装置、设备及介质 |
CN112398810A (zh) * | 2020-10-16 | 2021-02-23 | 郑州信大捷安信息技术股份有限公司 | 一种obd设备的身份认证系统及方法 |
CN113132995A (zh) * | 2019-12-31 | 2021-07-16 | 中移智行网络科技有限公司 | 一种设备管控方法、装置、存储介质和计算机设备 |
CN113138775A (zh) * | 2020-01-20 | 2021-07-20 | 上海交通大学 | 车载诊断系统固件保护方法及系统 |
CN113467410A (zh) * | 2020-03-31 | 2021-10-01 | 北京新能源汽车股份有限公司 | 一种车辆电控单元数据的获取方法、传输方法及获取装置 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014129107A1 (en) * | 2013-02-25 | 2014-08-28 | Toyota Jidosha Kabushiki Kaisha | Information processing device and information processing method |
CN104753962A (zh) * | 2015-04-23 | 2015-07-01 | 厦门雅迅网络股份有限公司 | 一种obd安全管理方法和系统 |
CN105450645A (zh) * | 2015-12-01 | 2016-03-30 | 上海汽车集团股份有限公司 | 车载自动诊断系统数据传输方法 |
JP2017007410A (ja) * | 2015-06-17 | 2017-01-12 | 株式会社東海理化電機製作所 | Obdポートのロック装置 |
GB2525462B (en) * | 2014-12-11 | 2017-01-25 | Digitpol Ltd | A security device for a vehicle's electronic system |
CN106713264A (zh) * | 2016-11-18 | 2017-05-24 | 郑州信大捷安信息技术股份有限公司 | 一种用于车辆安全远程控制与诊断的方法及系统 |
DE202017103778U1 (de) * | 2016-08-23 | 2017-07-20 | Beihang University | Kommunikationssicherungseinrichtung und -system für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges |
CN107105060A (zh) * | 2017-05-27 | 2017-08-29 | 天津恒天新能源汽车研究院有限公司 | 一种实现电动汽车信息安全的方法 |
CN107147646A (zh) * | 2017-05-11 | 2017-09-08 | 郑州信大捷安信息技术股份有限公司 | 一种汽车功能接口安全授权访问系统及安全授权访问方法 |
-
2017
- 2017-09-30 CN CN201710917017.7A patent/CN107682334B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014129107A1 (en) * | 2013-02-25 | 2014-08-28 | Toyota Jidosha Kabushiki Kaisha | Information processing device and information processing method |
GB2525462B (en) * | 2014-12-11 | 2017-01-25 | Digitpol Ltd | A security device for a vehicle's electronic system |
CN104753962A (zh) * | 2015-04-23 | 2015-07-01 | 厦门雅迅网络股份有限公司 | 一种obd安全管理方法和系统 |
JP2017007410A (ja) * | 2015-06-17 | 2017-01-12 | 株式会社東海理化電機製作所 | Obdポートのロック装置 |
CN105450645A (zh) * | 2015-12-01 | 2016-03-30 | 上海汽车集团股份有限公司 | 车载自动诊断系统数据传输方法 |
DE202017103778U1 (de) * | 2016-08-23 | 2017-07-20 | Beihang University | Kommunikationssicherungseinrichtung und -system für eine OBD-II-Schnittstelle eines Elektrokraftfahrzeuges |
CN106713264A (zh) * | 2016-11-18 | 2017-05-24 | 郑州信大捷安信息技术股份有限公司 | 一种用于车辆安全远程控制与诊断的方法及系统 |
CN107147646A (zh) * | 2017-05-11 | 2017-09-08 | 郑州信大捷安信息技术股份有限公司 | 一种汽车功能接口安全授权访问系统及安全授权访问方法 |
CN107105060A (zh) * | 2017-05-27 | 2017-08-29 | 天津恒天新能源汽车研究院有限公司 | 一种实现电动汽车信息安全的方法 |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109246099A (zh) * | 2018-08-31 | 2019-01-18 | 深圳市元征科技股份有限公司 | 汽车尾气排放数据的分析方法、安全元件se及检测设备 |
CN109190362A (zh) * | 2018-08-31 | 2019-01-11 | 深圳市元征科技股份有限公司 | 安全通信方法及相关设备 |
CN109738025A (zh) * | 2019-02-25 | 2019-05-10 | 任翔 | 一种具备授权功能的车载诊断系统 |
CN110011809A (zh) * | 2019-03-29 | 2019-07-12 | 深圳市元征科技股份有限公司 | 一种车辆诊断设备的通信方法及车辆诊断设备 |
CN111181928A (zh) * | 2019-12-14 | 2020-05-19 | 深圳市元征科技股份有限公司 | 车辆诊断方法、服务器及计算机可读存储介质 |
CN111181928B (zh) * | 2019-12-14 | 2022-08-09 | 深圳市元征科技股份有限公司 | 车辆诊断方法、服务器及计算机可读存储介质 |
CN111142500B (zh) * | 2019-12-26 | 2021-08-10 | 国汽(北京)智能网联汽车研究院有限公司 | 车辆诊断数据的权限设置方法、装置及车载网关控制器 |
CN111093169A (zh) * | 2019-12-26 | 2020-05-01 | 国汽(北京)智能网联汽车研究院有限公司 | 一种通信建立方法及装置 |
CN111142500A (zh) * | 2019-12-26 | 2020-05-12 | 国汽(北京)智能网联汽车研究院有限公司 | 车辆诊断数据的权限设置方法、装置及车载网关控制器 |
CN111212047A (zh) * | 2019-12-26 | 2020-05-29 | 国汽(北京)智能网联汽车研究院有限公司 | 一种通信建立方法及装置 |
CN111093169B (zh) * | 2019-12-26 | 2022-06-07 | 国汽(北京)智能网联汽车研究院有限公司 | 一种通信建立方法及装置 |
CN111212047B (zh) * | 2019-12-26 | 2022-03-29 | 国汽(北京)智能网联汽车研究院有限公司 | 一种通信建立方法及装置 |
CN113132995B (zh) * | 2019-12-31 | 2023-04-07 | 中移智行网络科技有限公司 | 一种设备管控方法、装置、存储介质和计算机设备 |
CN113132995A (zh) * | 2019-12-31 | 2021-07-16 | 中移智行网络科技有限公司 | 一种设备管控方法、装置、存储介质和计算机设备 |
CN113138775A (zh) * | 2020-01-20 | 2021-07-20 | 上海交通大学 | 车载诊断系统固件保护方法及系统 |
CN113138775B (zh) * | 2020-01-20 | 2022-11-18 | 上海交通大学 | 车载诊断系统固件保护方法及系统 |
CN113467410A (zh) * | 2020-03-31 | 2021-10-01 | 北京新能源汽车股份有限公司 | 一种车辆电控单元数据的获取方法、传输方法及获取装置 |
CN111813078B (zh) * | 2020-06-24 | 2021-04-06 | 北京天融信网络安全技术有限公司 | 一种车辆的安全诊断方法、装置、设备及介质 |
CN111813078A (zh) * | 2020-06-24 | 2020-10-23 | 北京天融信网络安全技术有限公司 | 一种车辆的安全诊断方法、装置、设备及介质 |
CN112398810B (zh) * | 2020-10-16 | 2022-03-25 | 郑州信大捷安信息技术股份有限公司 | 一种obd设备的身份认证系统及方法 |
CN112398810A (zh) * | 2020-10-16 | 2021-02-23 | 郑州信大捷安信息技术股份有限公司 | 一种obd设备的身份认证系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN107682334B (zh) | 2019-12-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107682334A (zh) | 一种obd接口数据安全防护系统及数据安全防护方法 | |
TWI779139B (zh) | 車輛虛擬鑰匙生成使用方法及其系統以及使用者終端 | |
CN109862040B (zh) | 一种安全认证方法及认证系统 | |
CN106101111B (zh) | 车载电子安全通信系统及通信方法 | |
CN111194028B (zh) | 一种基于车辆的安全控制方法 | |
CN106713264B (zh) | 一种用于车辆安全远程控制与诊断的方法及系统 | |
CN207504909U (zh) | 一种用于车辆安全远程控制与诊断的系统 | |
JP6731887B2 (ja) | 保守システム及び保守方法 | |
CN108122311B (zh) | 车辆虚拟钥匙实现方法及系统 | |
CN107508797B (zh) | 车联网平台数据传输保密方法 | |
CN105635147A (zh) | 基于车载特种装备系统的数据安全传输方法及系统 | |
CN110708388B (zh) | 用于提供安全服务的车身安全锚节点设备、方法以及网络系统 | |
CN110891257B (zh) | 一种具有防攻击双向认证的网联车远程升级系统及方法 | |
CN107105060A (zh) | 一种实现电动汽车信息安全的方法 | |
US20180270052A1 (en) | Cryptographic key distribution | |
CN107277033B (zh) | 充换电设备和待充换电对象的鉴权方法和系统 | |
CN111083696B (zh) | 通信验证方法和系统、移动终端、车机端 | |
CN106341392B (zh) | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 | |
CN105187442A (zh) | 车辆的授权方法、装置、车载终端、终端和系统 | |
CN112396735B (zh) | 网联汽车数字钥匙安全认证方法及装置 | |
KR101377570B1 (ko) | 전기자동차의 충전 통신 보안 장치 및 그 방법 | |
CN109314645A (zh) | 数据提供系统、数据保护装置、数据提供方法以及计算机程序 | |
CN109314644A (zh) | 数据提供系统、数据保护装置、数据提供方法以及计算机程序 | |
JP6260068B1 (ja) | 保守装置、保守方法、及びコンピュータプログラム | |
CN113556710B (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: An OBD interface data security protection system and data security protection method Granted publication date: 20191231 Pledgee: Bank of Zhengzhou Co.,Ltd. Zhongyuan Science and Technology City Sub branch Pledgor: ZHENGZHOU XINDA JIEAN INFORMATION TECHNOLOGY Co.,Ltd. Registration number: Y2024980007004 |
|
PE01 | Entry into force of the registration of the contract for pledge of patent right |