CN113625691B - 一种车辆诊断方法、诊断设备以及车辆网关 - Google Patents
一种车辆诊断方法、诊断设备以及车辆网关 Download PDFInfo
- Publication number
- CN113625691B CN113625691B CN202110960918.0A CN202110960918A CN113625691B CN 113625691 B CN113625691 B CN 113625691B CN 202110960918 A CN202110960918 A CN 202110960918A CN 113625691 B CN113625691 B CN 113625691B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- key
- gateway
- diagnosis
- diagnostic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
Abstract
本申请公开了一种车辆诊断方法、诊断设备以及车辆网关,用于提高数据传输的安全性,以提高车辆诊断的安全性。本申请方法包括:与车辆网关建立通信连接;与所述车辆网关协商并确定交互密钥;使用所述交互密钥激活所述车辆网关;使用所述交互密钥通过所述车辆网关对车辆进行诊断,得到诊断结果。
Description
技术领域
本申请涉及数据处理领域,尤其涉及一种车辆诊断方法、诊断设备以及车辆网关。
背景技术
随着高级驾驶辅助系统、混合动力汽车和电动汽车以及主动安全系统甚至是自动驾驶等新技术的出现,CAN的网络带宽及传输速度不能满足于汽车内部的庞大数据量的传输,车载网络的网络容量需求飞速增长。
现有技术中,如果要对以太网车辆进行诊断,就需要诊断设备先与车辆的网关进行IP分配,然后通过TCP或者UDP进行连接,激活车辆网关,再通过车辆网关进行中转,从而对车辆的ECU进行诊断命令的交互及回复。现在的以太网诊断命令及诊断数据都是没有经过任何加密处理的,很容易被第三方通过抓包工具来截取诊断数据,这容易造成车辆的一些隐私数据的泄露,车辆通讯及数据不够安全,对以太网车辆的诊断安全性不够高,数据容易被截取泄露。
发明内容
为了解决上述技术问题,提高数据传输的安全性,提高车辆诊断的安全性,本申请提供了一种车辆诊断方法、诊断设备以及车辆网关。
本申请第一方面提供了一种车辆诊断方法,应用于诊断设备,所述方法包括:
与车辆网关建立通信连接;
与所述车辆网关协商并确定交互密钥;
使用所述交互密钥激活所述车辆网关;
使用所述交互密钥通过所述车辆网关对车辆进行诊断,得到诊断结果。
可选的,所述与车辆网关建立通信连接,具体包括:
获取所述车辆网关的广播信息;所述广播信息包括车辆网关的互联网协议IP地址;
根据所述IP地址与所述车辆网关建立通信连接。
可选的,所述与所述车辆网关协商并确定交互密钥,具体包括:
获取所述车辆网关发送的第一密钥,所述第一密钥由所述车辆网关根据第一预设加密算法生成;
按照预设的交互加密算法生成所述交互密钥;
使用所述第一密钥和第一预设加密算法对所述交互密钥进行加密得到加密交互密钥并发送给车辆网关;所述加密交互密钥由所述车辆网关利用第二密钥解密得到所述交互密钥;所述第二密钥由所述车辆网关根据所述第一预设加密算法生成,并与所述第一密钥对应。
可选的,所述使用所述交互密钥激活所述车辆网关,具体包括:
生成网关激活指令,并利用所述交互密钥加密得到加密网关激活指令;
发送所述加密网关激活指令至所述车辆网关,所述加密网关激活指令由所述车辆网关利用所述交互密钥解密得到网关激活指令;所述网关激活指令用于激活所述车辆网关;
接收所述车辆网关发送的加密反馈数据;所述加密反馈数据由所述车辆网关利用所述交互密钥加密车辆网关激活成功数据得到;
利用所述交互密钥解密所述加密反馈数据,得到所述车辆网关激活成功数据。
可选的,所述使用所述交互密钥通过所述车辆网关对车辆进行诊断,得到诊断结果,具体包括:
生成诊断指令,并利用所述交互密钥加密得到加密诊断指令;
发送所述加密诊断指令至所述车辆网关,所述加密诊断指令由所述车辆网关利用所述交互密钥解密后得到诊断指令;所述诊断指令由所述车辆网关转发给所述诊断指令对应的车辆电子控制系统ECU;
接收所述车辆网关发送的加密诊断数据;所述加密诊断数据由所述车辆网关利用所述交互密钥加密车辆ECU反馈的诊断数据得到;所述诊断数据由所述车辆ECU响应所述诊断指令得到;
利用所述交互密钥解密所述加密诊断数据得到诊断数据,生成诊断结果。
本申请第二方面提供了一种车辆诊断方法,应用于车辆网关,所述方法包括:
与诊断设备建立通信连接;
与所述诊断设备协商并确定交互密钥;
根据所述诊断设备的激活指令激活所述车辆网关并反馈激活结果;
根据所述诊断设备的诊断指令对车辆进行诊断,并反馈诊断数据至所述诊断设备。
可选的,所述与诊断设备建立通信连接,具体包括:
广播车辆信息,所述车辆信息包括所述车辆网关的互联网协议IP地址,所述IP地址用于所述诊断设备在接收到所述车辆信息后向所述车辆网关发起通信连接请求;
建立与所述诊断设备的通信连接。
可选的,所述与所述诊断设备协商并确定交互密钥,具体包括:
根据第一预设加密算法生成第一密钥和第二密钥,第一密钥与第二密钥对应;
发送所述第一密钥至所述诊断设备,所述第一密钥用于所述诊断设备根据第一预设加密算法加密交互密钥,所述交互密钥由所述诊断设备按照预设交互加密算法生成得到;
获取所述诊断设备发送的加密交互密钥;
使用所述第二密钥解密所述加密交互密钥,得到所述交互密钥。
可选的,所述根据所述诊断设备的激活指令激活所述车辆网关并反馈激活结果,具体包括:
获取所述诊断设备发送的加密网关激活指令,所述加密网关激活指令由所述诊断设备利用所述交互密钥对网关激活指令进行加密得到;
使用所述交互密钥解密所述加密网关激活指令得到所述网关激活指令;
根据所述网关激活指令激活所述车辆网关,得到车辆网关激活成功数据;
利用所述交互密钥加密所述车辆网关激活成功数据并发送至所述诊断设备。
可选的,所述根据所述诊断设备的诊断指令对车辆进行诊断,并反馈诊断数据至所述诊断设备,具体包括:
获取所述诊断设备发送的加密诊断指令;所述加密诊断指令由所述诊断设备利用所述交互密钥对诊断指令进行加密得到;
利用所述交互密钥对所述加密诊断指令解密得到所述诊断指令;
转发所述诊断指令至所述诊断指令对应的车辆ECU;
获取所述车辆ECU反馈的诊断数据;
利用所述交互密钥对所述诊断数据进行加密,得到加密诊断数据;
发送所述加密诊断数据至所述诊断设备,所述加密诊断数据由所述诊断设备利用所述交互密钥解密得到诊断数据,所述诊断数据由所述诊断设备分析并生成诊断结果。
本申请第三方面提供了一种诊断设备,包括:
处理器、存储器、输入输出单元以及总线;
所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
所述存储器保存有程序,所述处理器调用所述程序以执行如第一方面以及第一方面任一可选的的方法。
本申请第四方面提供了一种车辆网关,包括:
处理器、存储器、输入输出单元以及总线;
所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
所述存储器保存有程序,所述处理器调用所述程序以执行如第二方面以及第二方面任一可选的的方法。
本申请第五方面提供了一种诊断设备,包括:
第一通信单元,用于与车辆网关建立通信连接;
第一确定单元,用于与所述车辆网关协商并确定交互密钥;
第一激活单元,用于使用所述交互密钥激活所述车辆网关;
第一诊断单元,用于使用所述交互密钥通过所述车辆网关对车辆进行诊断,得到诊断结果。
本申请第六方面提供了一种车辆网关,包括:
第二通信单元,用于与诊断设备建立通信连接;
第二确定单元,用于与所述诊断设备协商并确定交互密钥;
第二激活单元,用于根据所述诊断设备的激活指令激活所述车辆网关并反馈激活结果;
第二诊断单元,用于根据所述诊断设备的诊断指令对车辆进行诊断,并反馈诊断数据至所述诊断设备。
本申请第七方面提供了一种计算机可读存储介质,所述计算机可读存储介质上保存有程序,其特征在于,当所述程序在计算机上运行时,使得所述计算机执行如上任一车辆诊断方法。
从以上技术方案可以看出,本申请具有以下优点:
使用所述交互密钥通过所述车辆网关对车辆进行诊断,得到诊断结果。
本申请提供的车辆诊断方法中,诊断设备在于车辆网关建立通信连接之后,与车辆网关协商并确定交互密钥,进而使用该交互密钥对车辆网关进行激活,并且使用该交互必要通过车辆网关对车辆进行诊断,极大程度的提高了车辆诊断的安全性,车辆隐私不容易泄露。
附图说明
为了更清楚地说明本申请中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请中提供的车辆诊断方法的一个实施例流程示意图;
图2为本申请中提供的车辆诊断方法的另一个实施例流程示意图;
图3为本申请中提供的车辆诊断方法的另一个实施例流程示意图;
图4为本申请中提供的诊断设备的一个实施例结构示意图;
图5为本申请中提供的车辆网关的一个实施例结构示意图;
图6为本申请中提供的诊断设备的另一个实施例结构示意图;
图7为本申请中提供的车辆网关的另一个实施例结构示意图。
具体实施方式
现有技术中,如果要对以太网车辆进行诊断,就需要诊断设备先与车辆的网关进行IP分配,然后通过TCP或者UDP进行连接,激活车辆网关,再通过车辆网关进行中转,从而对车辆的ECU进行诊断命令的交互及回复。现在的以太网诊断命令及诊断数据都是没有经过任何加密处理的,很容易被第三方通过抓包工具来截取诊断数据,这容易造成车辆的一些隐私数据的泄露,车辆通讯及数据不够安全,对以太网车辆的诊断安全性不够高,数据容易被截取泄露。
基于此,本申请提供了一种车辆诊断方法、诊断设备以及车辆网关,用于提高数据传输的安全性,以提高车辆诊断的安全性。
本申请提供的车辆诊断方法可以应用于车辆诊断系统中,该车辆诊断系统包括诊断设备、车辆电子控制单元ECU以及设置在车辆内部并与车辆ECU进行通信连接的的车辆网关,诊断设备可以是诊断电脑,手持终端等。在进行车辆诊断时,需要通过车辆网关来对诊断设备发送的诊断命令转发至车辆ECU或者对车辆ECU发送的诊断数据(例如:发动机故障码或者数据流的数据)转发至诊断设备。
请参阅图1,图1为本申请提供的车辆诊断方法一个实施例流程示意图,该车辆诊断方法应用于诊断设备,该车辆诊断方法包括:
101、与车辆网关建立通信连接。
诊断设备与车辆网关建立通信连接,例如TCP、UDP连接,具体可以是获取车辆网关的广播信息;广播信息包括车辆网关的互联网协议IP地址;根据IP地址与车辆网关建立通信连接。例如:在建立连接之前,诊断设备和车辆网关需要按照以太网的标准来进行网络IP的分配,IP(Internet Protocol Address)是指互联网协议地址,可以通过静态IP(又称固定IP地址),DHCP(动态主机IP配置)或者AUTOIP进行IP地址的分配。诊断设备和车辆网关的IP都分配成功后,车辆网关会通过UDP广播方式来发送一条车辆信息消息(包含车辆VIN码等信息),诊断设备接收到这条UDP消息后就可以获取到车辆网关的IP地址,然后诊断设备会根据网关的IP地址,与网关建立TCP的链接,诊断设备为客户端,网关为服务端来进行TCP的通讯。
102、与车辆网关协商并确定交互密钥。
诊断设备通过建立好的通信连接与车辆网关协商并确定交互密钥,例如对称加密密钥、非对称加密密钥等,用于激活车辆网关以及通过车辆网关对车辆进行诊断,通过交互密钥对车辆网关进行激活以及对车辆进行诊断能够大幅提升诊断安全性。协商并确定交互密钥的详细流程可以参阅附图2以及附图2对应的实施例。
103、使用交互密钥激活车辆网关。
诊断设备使用该交互密钥激活车辆网关,具体的可以是,诊断设备生成网关激活指令,并利用交互密钥加密得到加密网关激活指令,诊断设备发送加密网关激活指令至车辆网关,加密网关激活指令由车辆网关利用交互密钥解密得到网关激活指令;网关激活指令用于激活车辆网关;诊断设备接收车辆网关发送的加密反馈数据;加密反馈数据由车辆网关利用交互密钥加密车辆网关激活成功数据得到;利用交互密钥解密加密反馈数据,得到车辆网关激活成功数据。车辆网关接收到加密网关激活指令之后,使用预先协商确定好的交互密钥进行解密,得到网关激活指令,从而根据该指令进行激活,车辆网关成功激活后,向诊断设备发送经过交互密钥加密的加密反馈数据,诊断设备再使用交互密钥进行解密,得到车辆网关的激活成功数据。
104、使用交互密钥通过车辆网关对车辆进行诊断,得到诊断结果。
诊断设备在获取到车辆网关的激活成功数据后,即可开始进行诊断。具体的,诊断设备基于用户指令生成诊断指令,例如读故障码指令。为了保证诊断指令的安全性,诊断设备可以使用协商的交互密钥对诊断指令进行加密,得到加密诊断指令。之后诊断设备将该加密诊断指令发送到车辆网关,由车辆网关利用交互密钥解密后得到诊断指令,该诊断指令由车辆网关转发给诊断指令对应的车辆ECU。之后,诊断指令对应的ECU响应于该诊断指令向车辆网关反馈诊断数据,车辆网关对反馈的诊断数据利用交互密钥进行加密后得到加密诊断数据,并将加密诊断数据发送至车辆诊断设备。车辆诊断设备接收到加密诊断数据后,利用交互密钥对加密诊断数据进行解密,得到诊断数据,之后对诊断数据进行分析处理,得到诊断结果。
具体的,以用户对车辆发动机系统进行诊断为例,当用户对车辆发动机进行诊断时,诊断设备基于用户的指令生成读发动机系统故障码指令,然后利用交互密钥对读发动机系统故障码诊断指令进行加密,之后将加密的读发动机系统故障码诊断指令发送到车辆网关,车辆网关利用交互密钥对加密的读发动机系统故障码诊断指令进行解密,得到读发动机系统故障码诊断指令。车辆网关确定对应的ECU为发动机ECU,然后将读发动机系统故障码诊断指令发送给发动机ECU,发动机ECU根据该读发动机系统故障码指令对发动机ECU存储的发动机实时数据进行读取,获取到发动机ECU的实时故障码,然后将发动机故障码发送给车辆网关,车辆网关利用交互密钥对发动机故障码进行加密后将加密的发动机故障码发送给诊断设备,诊断设备利用交互密钥对加密的发动机故障码进行解密得到发动机故障码,然后对发动机故障码进行分析,得到发动机温度过高或者发动机温度过低的故障信息,基于该故障信息生成诊断结果。
本申请提供的车辆诊断方法中,诊断设备在于车辆网关建立通信连接之后,与车辆网关协商并确定交互密钥,进而使用该交互密钥对车辆网关进行激活,并且使用该交互必要通过车辆网关对车辆进行诊断,极大程度的提高了车辆诊断的安全性,车辆隐私不容易泄露。
在实际应用中,诊断设备与车辆网关协商并确定交互密钥可以有多种方式,下面将结合附图进行详细说明。
请参阅图2,图2为本申请中协商并确定交互密钥的其中一个实施例流程示意图,该实施例包括:
201、车辆网关根据第一预设加密算法生成第一密钥和第二密钥,第一密钥与第二密钥对应。
车辆网关利用第一预设加密算法生成第一密钥以及第二密钥,第一预设加密算法例如可以是对称加密算法或者非对称加密算法,对称加密算法可以是数据加密标准(DataEncryption Standard,DES),DES是一种使用密钥加密的块算法。非对称加密算法可以是RSA算法。
当第一预设加密算法为对称加密算法时,第一密钥和第二密钥为一对相同的对称密钥。当第一预设加密算法为非对称加密算法时,第一密钥和第二密钥为一对非对称密钥,即分别为公钥和私钥。
202、车辆网关发送第一密钥至诊断设备。
当第一预设加密算法为对称加密算法时,车辆网关将对称密钥发送至诊断设备;当第一预设加密算法为非对称加密算法是,车辆网关将公钥发送至诊断设备。
203、诊断设备按照预设的交互加密算法生成交互密钥。
诊断设备通过交互加密算法生成交互密钥,交互加密算法可以是对称加密算法也可以是其它,比如还可以是非对称加密算法。
例如诊断设备通过对称加密算法随机生成交互密钥,则交互密钥为一个密钥。若诊断设备通过非对称加密算法生成交互密钥,则交互密钥是一对包括了公钥和私钥的密钥。
204、诊断设备使用第一密钥和第一预设加密算法对交互密钥进行加密得到加密交互密钥并发送给车辆网关。
当第一预设加密算法为非对称加密算法时,诊断设备使用公钥对交互密钥进行加密得到加密交互密钥并发送至车辆网关。
当第一预设加密算法为对称加密算法时,诊断设备使用对称秘钥将交互密钥进行加密得到加密交互密钥并发送至车辆网关。
205、车辆网关利用第二密钥对加密交互密钥解密得到交互密钥。
车辆网关预存了与第一密钥对应的第二密钥,因此车辆网关可以使用第二密钥来对加密交互密钥进行解密从而得到交互密钥,例如当第一预设加密算法为非对称加密算法时,诊断设备使用公钥对交互密钥进行加密得到加密交互密钥,车辆网关使用私钥对加密交互密钥进行解密得到交互密钥,从而完成交互密钥的协商和确定。当第一预设加密算法为对称加密算法时,诊断设备使用对称密钥对交互密钥进行加密得到加密交互密钥,车辆网关使用同样的对称密钥对加密交互密钥进行解密得到交互密钥,从而完成交互密钥的协商和确定。
本实施提供的方法中,诊断设备与车辆网关首先通过第一预设加密算法完成对第一密钥以及第二密钥的协商,进而诊断设备再通过交互加密算法确定交互密钥,诊断设备可以使用第一预设加密算法以及收到的第一密钥对交互密钥进行加密并发送至车辆网关,完成交互密钥的传输的确定,确保了交互密钥在传输过程中的安全性,极大程度提高了车辆诊断的安全性,减少了诊断数据的泄漏。
请参阅图3,图3为本申请提供的车辆诊断方法的一个实施例流程示意图,该车辆诊断方法应用于车辆网关,该车辆诊断方法包括:
301、车辆网关与诊断设备建立通信连接。
车辆网关与诊断设备建立通信连接,例如TCP、UDP连接,具体可以是向诊断设备发送广播信息;广播信息包括车辆网关的互联网协议IP地址;以使得诊断设备根据IP地址与车辆网关建立通信连接。例如:在建立连接之前,诊断设备和车辆网关需要按照以太网的标准来进行网络IP的分配,IP(Internet Protocol Address)是指互联网协议地址,可以通过静态IP(又称固定IP地址),DHCP(动态主机IP配置)或者AUTOIP进行IP地址的分配。诊断设备和车辆网关的IP都分配成功后,车辆网关会通过UDP广播方式来发送一条车辆信息消息(包含车辆VIN码等信息),诊断设备接收到这条UDP消息后就可以获取到车辆网关的IP地址,然后诊断设备会根据网关的IP地址,与网关建立TCP的链接,诊断设备为客户端,网关为服务端来进行TCP的通讯。
302、车辆网关与诊断设备协商并确定交互密钥。
车辆网关通过建立好的通信连接与诊断设备协商并确定交互密钥,例如对称加密密钥、非对称加密密钥等,用于激活车辆网关以及通过车辆网关对车辆进行诊断,通过交互密钥对车辆网关进行激活以及对车辆进行诊断能够大幅提升诊断安全性。协商并确定交互密钥的详细流程可以参阅附图2以及附图2对应的实施例。
303、车辆网关根据诊断设备的激活指令激活车辆网关并反馈激活结果。
车辆网关接收诊断设备发送的激活指令,并使用该激活指令激活,车辆网关将激活结果返回诊断设备。具体的可以是,诊断设备生成网关激活指令,并利用交互密钥加密得到加密网关激活指令,诊断设备发送加密网关激活指令至车辆网关,车辆网关利用交互密钥对加密网关激活指令进行解密得到网关激活指令,进而通过激活指令激活车辆网关。在实际应用中,激活车辆网关的目标是使车辆网关可以把诊断设备的诊断指令中转传输给车辆的ECU系统。车辆网关激活后,诊断设备可以通过车辆网关的中转对车辆进行诊断。
304、车辆网关根据诊断设备的诊断指令对车辆进行诊断,并反馈诊断数据至诊断设备。
车辆网关将诊断设备的诊断指令转发至车辆,以及将车辆发送的诊断数据转发至车辆网关,具体的可以是,车辆网关接收诊断设备发送的经过交互密钥加密的加密诊断指令,车辆网关使用交互密钥对加密诊断指令进行解密得到诊断指令,将诊断指令转发至车辆,开始诊断后,车辆网关接收车辆反馈的诊断数据,为了确保诊断数据传输过程中的安全性,车辆网关利用交互秘钥对诊断数据进行加密,得到加密诊断数据,并将加密诊断数据发送至诊断设备。
本实施例中,车辆网关通过交互秘钥与诊断设备进行数据交互,能够提高车辆诊断的安全性。
为了更清楚对本申请的方法进行阐述,下面将通过举例进行说明:
首先诊断设备和车辆网关需要按照以太网的标准来进行网络IP的分配,IP(Internet Protocol Address)是指互联网协议地址,可以通过静态IP(又称固定IP地址),DHCP(动态主机IP配置)或者AUTOIP进行IP地址的分配。
诊断设备和网关的IP都分配成功后,车辆网关会通过UDP广播方式来发送一条车辆信息消息(包含车辆VIN码等信息),诊断设备接收到这条UDP消息后就可以获取到车辆网关的IP地址
然后诊断设备会根据车辆网关的IP地址,与车辆网关建立TCP的链接,诊断设备为客户端,网关为服务端来进行TCP的通讯。
诊断设备与网关的TCP连接建立成功后,双方约定好使用同样的非对称加密算法,比如RSA算法,车辆网关内部已经存有一对非对称加密RSA的密钥(非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)),车辆网关通过TCP的连接把公钥publickey发给诊断设备。
诊断设备接收到车辆网关发过来的非对称加密的公钥publickey后,内部随机的生成一个对称加密的密钥key1,然后使用车辆网关发过来的公钥publickey和非对称加密算法把这个对称加密的密钥key1进行加密,然后发送给车辆网关。
车辆网关接收到加密后的密钥后,使用非对称加密的私钥privatekey进行解密,就可以获取到对称加密的密钥key1,后面的通讯双方就可以统一使用这个对称加密的密钥进行加密和解密。
对称加密的加密和解密效率比较高适用于大量诊断数据通讯,诊断设备通过TCP连接向网关发送网关激活指令,发送前使用对称加密密钥key1对网关激活指令进行对称加密,车辆网关接收到后,使用对称密钥key1进行解密,根据解密出来的命令激活车辆网关,这样车辆网关就可以把诊断设备的诊断命令中转发送给车辆中的其它ECU
激活成功后,车辆网关把激活成功的激活反馈数据也使用对称加密密钥key1进行加密,然后发送给诊断设备
诊断设备使用key1解密出激活反馈数据,得知车辆网关激活成功后,就可以发送诊断命令进行诊断,比如读取发动机故障码,数据流等,发送诊断命令前同样要用对称密钥key1进行加密
车辆网关接收到诊断命令后会使用对称加密算法和key1进行解密,然后把解密后的诊断命令转发给发动机ECU,等发动机ECU回复故障码或者数据流的数据后,将这些诊断数据使用对称加密密钥key1加密后发送给诊断设备
诊断设备解密后就可以获取到诊断的数据,比如故障码或者数据流的值,诊断设备再进行分析得到诊断结果。
上述实施例对本申请中提供的车辆诊断方法进行了详细阐述,下面将结合附图对本申请中提供的诊断设备、车辆网关、车辆诊断系统、计算机可读存储介质进行阐述。
请参阅图4,图4为本申请中提供的诊断设备的一个实施例结构示意图,该实施例包括:
第一通信单元401,用于与车辆网关建立通信连接;
第一确定单元402,用于与车辆网关协商并确定交互密钥;
第一激活单元403,用于使用交互密钥激活车辆网关;
第一诊断单元404,用于使用交互密钥通过车辆网关对车辆进行诊断,得到诊断结果。
可选的,第一通信单元401具体用于:
获取车辆网关的广播信息;广播信息包括车辆网关的互联网协议IP地址;
根据IP地址与车辆网关建立通信连接。
可选的,第一确定单元402具体用于:
获取车辆网关发送的第一密钥,第一密钥由车辆网关根据第一预设加密算法生成;
按照预设的交互加密算法生成交互密钥;
使用第一密钥和第一预设加密算法对交互密钥进行加密得到加密交互密钥并发送给车辆网关;加密交互密钥由车辆网关利用第二密钥解密得到交互密钥;第二密钥由车辆网关根据第一预设加密算法生成,并与第一密钥对应。
可选的,第一激活单元403具体用于:
生成网关激活指令,并利用交互密钥加密得到加密网关激活指令;
发送加密网关激活指令至车辆网关,加密网关激活指令由车辆网关利用交互密钥解密得到网关激活指令;网关激活指令用于激活车辆网关;
接收车辆网关发送的加密反馈数据;加密反馈数据由车辆网关利用交互密钥加密车辆网关激活成功数据得到;
利用交互密钥解密加密反馈数据,得到车辆网关激活成功数据。
可选的,第一诊断单元404具体用于:
生成诊断指令,并利用交互密钥加密得到加密诊断指令;
发送加密诊断指令至车辆网关,加密诊断指令由车辆网关利用交互密钥解密后得到诊断指令;诊断指令由车辆网关转发给诊断指令对应的车辆电子控制系统ECU;
接收车辆网关发送的加密诊断数据;加密诊断数据由车辆网关利用交互密钥加密车辆ECU反馈的诊断数据得到;诊断数据由车辆ECU响应诊断指令得到;
利用交互密钥解密加密诊断数据得到诊断数据,生成诊断结果。
请参阅图5,图5为本申请中提供的车辆网关的一个实施例结构示意图,该实施例包括:
第二通信单元501,用于与诊断设备建立通信连接;
第二确定单元502,用于与诊断设备协商并确定交互密钥;
第二激活单元503,用于根据诊断设备的激活指令激活车辆网关并反馈激活结果;
第二诊断单元504,用于根据诊断设备的诊断指令对车辆进行诊断,并反馈诊断数据至诊断设备。
可选的,第二通信单元501具体用于:
广播车辆信息,车辆信息包括车辆网关的互联网协议IP地址,IP地址用于诊断设备在接收到车辆信息后向车辆网关发起通信连接请求;
建立与诊断设备的通信连接。
可选的,第二确定单元502具体用于:
根据第一预设加密算法生成第一密钥和第二密钥,第一密钥与第二密钥对应;
发送第一密钥至诊断设备,第一密钥用于诊断设备根据第一预设加密算法加密交互密钥,交互密钥由诊断设备按照预设交互加密算法生成得到;
获取诊断设备发送的加密交互密钥;
使用第二密钥解密加密交互密钥,得到交互密钥。
可选的,第二激活单元503具体用于:
获取诊断设备发送的加密网关激活指令,加密网关激活指令由诊断设备利用交互密钥对网关激活指令进行加密得到;
使用交互密钥解密加密网关激活指令得到网关激活指令;
根据网关激活指令激活车辆网关,得到车辆网关激活成功数据;
利用交互密钥加密车辆网关激活成功数据并发送至诊断设备。
可选的,第二诊断单元504具体用于:
获取诊断设备发送的加密诊断指令;加密诊断指令由诊断设备利用交互密钥对诊断指令进行加密得到;
利用交互密钥对加密诊断指令解密得到诊断指令;
转发诊断指令至诊断指令对应的车辆ECU;
获取车辆ECU反馈的诊断数据;
利用交互密钥对诊断数据进行加密,得到加密诊断数据;
发送加密诊断数据至诊断设备,加密诊断数据由诊断设备利用交互密钥解密得到诊断数据,诊断数据由诊断设备分析并生成诊断结果。
请参阅图6,图6为本申请中提供的诊断设备的另一个实施例结构示意图,本申请第三方面提供了一种诊断设备,包括:
处理器601、存储器602、输入输出单元603、总线604;
处理器601与存储器602、输入输出单元603以及总线604相连;
存储器602保存有程序,处理器601调用程序以执行如上任一车辆诊断方法。
请参阅图7,图7为本申请中提供的车辆网关的另一个实施例结构示意图,本申请第三方面提供了一种诊断设备,包括:
处理器701、存储器702、输入输出单元703、总线704;
处理器701与存储器702、输入输出单元703以及总线704相连;
存储器702保存有程序,处理器701调用程序以执行如上任一车辆诊断方法。
本申请还涉及一种计算机可读存储介质,计算机可读存储介质上保存有程序,其特征在于,当程序在计算机上运行时,使得计算机执行如上任一车辆诊断方法。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,read-onlymemory)、随机存取存储器(RAM,random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
Claims (10)
1.一种车辆诊断方法,其特征在于,应用于诊断设备,所述方法包括:
与车辆网关建立通信连接;
获取所述车辆网关发送的第一密钥,所述第一密钥由所述车辆网关根据第一预设加密算法生成;
按照预设的交互加密算法生成所述交互密钥;
使用所述第一密钥和第一预设加密算法对所述交互密钥进行加密得到加密交互密钥并发送给车辆网关;所述加密交互密钥由所述车辆网关利用第二密钥解密得到所述交互密钥;所述第二密钥由所述车辆网关根据所述第一预设加密算法生成,并与所述第一密钥对应,所述第一预设加密算法为非对称加密算法,所述交互加密算法为对称加密算法;
使用所述交互密钥激活所述车辆网关;
使用所述交互密钥通过所述车辆网关对车辆进行诊断,得到诊断结果。
2.根据权利要求1所述的车辆诊断方法,其特征在于,所述与车辆网关建立通信连接,具体包括:
获取所述车辆网关的广播信息;所述广播信息包括车辆网关的互联网协议IP地址;
根据所述IP地址与所述车辆网关建立通信连接。
3.根据权利要求1所述的车辆诊断方法,其特征在于,所述使用所述交互密钥激活所述车辆网关,具体包括:
生成网关激活指令,并利用所述交互密钥加密得到加密网关激活指令;
发送所述加密网关激活指令至所述车辆网关,所述加密网关激活指令由所述车辆网关利用所述交互密钥解密得到网关激活指令;所述网关激活指令用于激活所述车辆网关;
接收所述车辆网关发送的加密反馈数据;所述加密反馈数据由所述车辆网关利用所述交互密钥加密车辆网关激活成功数据得到;
利用所述交互密钥解密所述加密反馈数据,得到所述车辆网关激活成功数据。
4.根据权利要求1至3任一项所述的车辆诊断方法,其特征在于,所述使用所述交互密钥通过所述车辆网关对车辆进行诊断,得到诊断结果,具体包括:
生成诊断指令,并利用所述交互密钥加密得到加密诊断指令;
发送所述加密诊断指令至所述车辆网关,所述加密诊断指令由所述车辆网关利用所述交互密钥解密后得到诊断指令;所述诊断指令由所述车辆网关转发给所述诊断指令对应的车辆电子控制系统ECU;
接收所述车辆网关发送的加密诊断数据;所述加密诊断数据由所述车辆网关利用所述交互密钥加密车辆ECU反馈的诊断数据得到;所述诊断数据由所述车辆ECU响应所述诊断指令得到;
利用所述交互密钥解密所述加密诊断数据得到诊断数据,生成诊断结果。
5.一种车辆诊断方法,其特征在于,应用于车辆网关,所述方法包括:
与诊断设备建立通信连接;
根据第一预设加密算法生成第一密钥和第二密钥,第一密钥与第二密钥对应;
发送所述第一密钥至所述诊断设备,所述第一密钥用于所述诊断设备根据第一预设加密算法加密交互密钥,所述交互密钥由所述诊断设备按照预设交互加密算法生成得到;
获取所述诊断设备发送的加密交互密钥;
使用所述第二密钥解密所述加密交互密钥,得到所述交互密钥,所述第一预设加密算法为非对称加密算法,所述交互加密算法为对称加密算法;
根据所述诊断设备的激活指令激活所述车辆网关并反馈激活结果;
根据所述诊断设备的诊断指令对车辆进行诊断,并反馈诊断数据至所述诊断设备。
6.根据权利要求5所述的车辆诊断方法,其特征在于,所述与诊断设备建立通信连接,具体包括:
广播车辆信息,所述车辆信息包括所述车辆网关的互联网协议IP地址,所述IP地址用于所述诊断设备在接收到所述车辆信息后向所述车辆网关发起通信连接请求;
建立与所述诊断设备的通信连接。
7.根据权利要求5所述的车辆诊断方法,其特征在于,所述根据所述诊断设备的激活指令激活所述车辆网关并反馈激活结果,具体包括:
获取所述诊断设备发送的加密网关激活指令,所述加密网关激活指令由所述诊断设备利用所述交互密钥对网关激活指令进行加密得到;
使用所述交互密钥解密所述加密网关激活指令得到所述网关激活指令;
根据所述网关激活指令激活所述车辆网关,得到车辆网关激活成功数据;
利用所述交互密钥加密所述车辆网关激活成功数据并发送至所述诊断设备。
8.根据权利要求5至7任一项所述的车辆诊断方法,其特征在于,所述根据所述诊断设备的诊断指令对车辆进行诊断,并反馈诊断数据至所述诊断设备,具体包括:
获取所述诊断设备发送的加密诊断指令;所述加密诊断指令由所述诊断设备利用所述交互密钥对诊断指令进行加密得到;
利用所述交互密钥对所述加密诊断指令解密得到所述诊断指令;
转发所述诊断指令至所述诊断指令对应的车辆ECU;
获取所述车辆ECU反馈的诊断数据;
利用所述交互密钥对所述诊断数据进行加密,得到加密诊断数据;
发送所述加密诊断数据至所述诊断设备,所述加密诊断数据由所述诊断设备利用所述交互密钥解密得到诊断数据,所述诊断数据由所述诊断设备分析并生成诊断结果。
9.一种诊断设备,其特征在于,包括:
处理器、存储器、输入输出单元以及总线;
所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
所述存储器保存有程序,所述处理器调用所述程序以执行如权利要求1至4任一项所述方法。
10.一种车辆网关,其特征在于,包括:
处理器、存储器、输入输出单元以及总线;
所述处理器与所述存储器、所述输入输出单元以及所述总线相连;
所述存储器保存有程序,所述处理器调用所述程序以执行如权利要求5至8任一项所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110960918.0A CN113625691B (zh) | 2021-08-20 | 2021-08-20 | 一种车辆诊断方法、诊断设备以及车辆网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110960918.0A CN113625691B (zh) | 2021-08-20 | 2021-08-20 | 一种车辆诊断方法、诊断设备以及车辆网关 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113625691A CN113625691A (zh) | 2021-11-09 |
| CN113625691B true CN113625691B (zh) | 2023-04-07 |
Family
ID=78386950
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110960918.0A Active CN113625691B (zh) | 2021-08-20 | 2021-08-20 | 一种车辆诊断方法、诊断设备以及车辆网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113625691B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019019280A1 (zh) * | 2017-07-24 | 2019-01-31 | 深圳市盛路物联通讯技术有限公司 | 物联网终端数据的分时段加密方法及装置 |
| CN111813078A (zh) * | 2020-06-24 | 2020-10-23 | 北京天融信网络安全技术有限公司 | 一种车辆的安全诊断方法、装置、设备及介质 |
| CN112585549A (zh) * | 2020-02-29 | 2021-03-30 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008083384A2 (en) * | 2006-12-29 | 2008-07-10 | Prodea Systems, Inc. | System and method to acquire, aggregate, manage, and distribute media |
| CN106685985B (zh) * | 2017-01-17 | 2019-11-29 | 同济大学 | 一种基于信息安全技术的车辆远程诊断系统及方法 |
| KR102506931B1 (ko) * | 2018-02-27 | 2023-03-07 | 현대자동차 주식회사 | 전자화 장비 보안 검사 시스템 및 그 방법 |
| CN110855666B (zh) * | 2019-11-14 | 2022-07-12 | 光通天下网络科技股份有限公司 | 基于端云协同的网关设备激活方法、装置、设备及介质 |
| WO2021147100A1 (zh) * | 2020-01-23 | 2021-07-29 | 华为技术有限公司 | 报文传输方法及装置 |
| CN111565182B (zh) * | 2020-04-29 | 2022-08-19 | 深圳市元征科技股份有限公司 | 一种车辆诊断方法、装置及存储介质 |
-
2021
- 2021-08-20 CN CN202110960918.0A patent/CN113625691B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019019280A1 (zh) * | 2017-07-24 | 2019-01-31 | 深圳市盛路物联通讯技术有限公司 | 物联网终端数据的分时段加密方法及装置 |
| CN112585549A (zh) * | 2020-02-29 | 2021-03-30 | 华为技术有限公司 | 一种故障诊断方法、装置及车辆 |
| CN111813078A (zh) * | 2020-06-24 | 2020-10-23 | 北京天融信网络安全技术有限公司 | 一种车辆的安全诊断方法、装置、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113625691A (zh) | 2021-11-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113067828B (zh) | 报文处理方法、装置、服务器、计算机设备及存储介质 | |
| US20060005026A1 (en) | Method and apparatus for secure communication reusing session key between client and server | |
| JPH11331147A (ja) | デ―タネットワ―クでのシンクライアントとサ―バ装置との間の暗号始動処理をなす方法 | |
| US20080184276A1 (en) | Communication method and apparatus using changing destination and return destination ID's | |
| US20190109716A1 (en) | Communication network system, vehicle, count-value notification node, count-value sharing method, and stored computer program | |
| CN113242122B (zh) | 一种基于dh和rsa加密算法的加密方法 | |
| CN114338844B (zh) | 一种客户端服务器之间的跨协议通信方法及装置 | |
| CN109120405B (zh) | 一种终端安全接入方法、装置及系统 | |
| CN115280725A (zh) | 一种数据帧安全传输方法、装置、电子设备及存储介质 | |
| CN113625691B (zh) | 一种车辆诊断方法、诊断设备以及车辆网关 | |
| CN107181739B (zh) | 数据安全交互方法及装置 | |
| JPH10242957A (ja) | ユーザ認証方法およびシステムおよびユーザ認証用記憶媒体 | |
| CN114978692B (zh) | 一种汽车用uds诊断报文混合加密传输方法及系统 | |
| CN108900584B (zh) | 内容分发网络的数据传输方法和系统 | |
| CN114928503B (zh) | 一种安全通道的实现方法及数据传输方法 | |
| CN114650181B (zh) | 电子邮件加解密方法、系统、设备及计算机可读存储介质 | |
| CN111431846B (zh) | 数据传输的方法、装置和系统 | |
| CN112995210B (zh) | 一种数据传输方法、装置及电子设备 | |
| CN114902635A (zh) | 一种流量代理方法、装置、电子设备及存储介质 | |
| CN114050897A (zh) | 一种基于sm9的异步密钥协商方法及装置 | |
| CN114124572A (zh) | 基于单向网络的数据传输方法、装置、设备和介质 | |
| CN113434837A (zh) | 用于设备身份认证的方法、装置及智慧家庭系统 | |
| CN111934995A (zh) | 一种物联网网关系统 | |
| CN113300834A (zh) | 密钥交换方法、通信方法及装置,存储介质和电子设备 | |
| CN110855628A (zh) | 一种数据传输方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |