WO2019205857A1 - 诊断设备及诊断设备的安全访问方法 - Google Patents

Abstract

本发明实施例公开了一种诊断设备及诊断设备的安全访问方法，该诊断设备包括：包括：控制器，第一加密单元和第二加密单元，第一加密单元包括第一身份认证密钥和第一安全算法，第二加密单元包括第二身份认证密钥和第二安全算法；控制器，用于控制第一加密单元生成第一认证值，控制第二加密单元生成第二认证值，并在第一认证值和第二认证值匹配时，确定安全认证成功，进而避免窃取控制器中的诊断逻辑，或窃取存储器中的关键数据等，从而提高了对诊断设备的安全访问性。同时，存储器保存关键数据的加密信息，第二加密单元中保持有加解密算法，将关键数据分离放置，进而提高了关键数据的安全性。

Description

诊断设备及诊断设备的安全访问方法

本申请要求于2018年4月25日提交中国专利局、申请号为201810377992.8、申请名称为“诊断设备及诊断设备的安全访问方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及安全访问技术领域，尤其涉及一种诊断设备及诊断设备的安全访问方法。

背景技术

随着汽车的日益普及，汽车安全性显得尤为重要，随之出现了各种对汽车进行诊断的诊断设备。而每一款诊断设备的研发都需要投入大量的人力和时间，才能达到兼容不同车型、不同车款的效果。为了保护诊断设备的研发成果，则需要对诊断设备进行安全认证。

目前的诊断设备，其核心部件包括MCU(Micro Control Unit，微控制单元)、存储器和密钥认证芯片等，其中，密钥存放于MCU中。这样，当窃取MCU中的诊断逻辑时，只需要破解MCU中的源文件，通过逆向代码获得语言程序，则可以通过修改语言程序中的语句，避免通过身份认证流程来检测产品合法性。

由上述可知，现有的诊断设备无法保证其安全性，其中的重要信息容易被盗窃。

发明内容

本发明实施例提供一种诊断设备及诊断设备的安全访问方法，以解决现有的诊断设备无法保证其安全性，使得其中的重要信息容易被盗窃的问题。

第一方面，本发明实施例提供一种诊断设备，包括：控制器，以及分别与所述控制器连接的第一加密单元和第二加密单元，所述第一加密单元包括第一身份认证密钥和第一安全算法，所述第二加密单元包括第二身份认证密钥和第二安全算法；

所述控制器，用于控制所述第一加密单元根据所述第一身份认证密钥和所述第一安全算法，生成第一认证值，控制所述第二加密单元根据所述第二身份认证密钥和所述第二安全算法，生成第二认证值，并在所述第一认证值和所述第二认证值匹配时，确定安全认证成功。

第二方面，本发明实施例提供一种诊断设备的安全访问方法，所述方法适用于诊断设备中的控制器，所述方法包括：

分别向第一加密单元和第二加密单元发送第一认证指令；

获取所述第一加密单元生成的第一认证值，所述第一认证值是所述第一加密单元根据所述第一认证指令、第一身份认证密钥和第一安全算法生成的；

获取所述第二加密单元生成的第二认证值，所述第二认证值是所述第二加密单元根据所述第一认证指令、第二身份认证密钥和第二安全算法生成的；

判断所述第一认证值与所述第二认证值是否匹配；

若是，则确定安全认证成功。

本发明实施例的有益效果如下：

在本发明实施例中，控制器用于分别向第一加密单元和第二加密单元发送第一认证指令，第一加密单元，用于根据第一身份认证密钥和第一安全算法生成第一认证值，将第一认证值发送给控制器；第二加密单元用于根据第二身份认证密钥和第二安全算法生成第二认证值，将第二认证值发送给控制器；控制器判断第一认证值与第二认证值是否匹配，当第一认证值与第二认证值匹配时，则确定安全认证成功，当第一认证值与第二认证中不匹配时，确定安全认证失败，进而避免窃取控制器中的诊断逻辑，或窃取存储器中的关键数据等，从而提高了对诊断设备的安全访问性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的诊断设备的结构示意图；

图2为本发明实施例二提供的诊断设备的结构示意图；

图3为本发明实施例一提供的诊断设备的安全访问方法的流程示意图；

图4为本发明实施例二提供的诊断设备的安全访问方法的流程示意图；

图5为本发明实施例三提供的诊断设备的安全访问方法的流程示意图；

图6为本发明实施例四提供的诊断设备的安全访问方法的流程示意图；

图7为本发明实施例一提供的诊断设备的安全访问方法的流程示意图；

图8为本发明实施例二提供的诊断设备的安全访问方法的流程示意图；

图9为本发明实施例一提供的诊断设备的安全访问方法的流程示意图；

图10为本发明实施例二提供的诊断设备的安全访问方法的流程示意图；

图11为本发明实施例三提供的诊断设备的安全访问方法的流程示意图；

图12为本发明实施例四提供的诊断设备的安全访问方法的流程示意图。

附图标记说明：

10：控制器；

20：第一加密单元；

30：第二加密单元；

40：存储器；

50：通信单元；

60：人机交互单元；

70：通信接口。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供的诊断设备，通过设置第一加密单元和第二加密单元，并将身份认证密钥分别保存在第一加密单元和第二加密单元，而控制器本身不存放身份认证密钥，进而通过安全性高的第一加密单元和第二加密单元进行身份验证，身份认证密钥更加安全，可大幅提升产品安全性。

下面以具体地实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

图1为本发明实施例一提供的诊断设备的结构示意图。如图1所示，本实施例的诊断设备包括：控制器10、第一加密单元20和第二加密单元30，所述第一加密单元20和所述第二加密单元30分别与所述控制器10连接。第一加密单元20中存储有第一身份认证密钥和第一安全算法，所述第二加密单元30中存储有第二身份认证密钥和第二安全算法。

所述控制器10，用于控制所述第一加密单元20根据所述第一身份认证密钥和所述第一安全算法，生成第一认证值，控制所述第二加密单元30根据所述第二身份认证密钥和所述第二安全算法，生成第二认证值，并在所述第一认证值和所述第二认证值匹配时，确定安全认证成功。

本实施例的控制器10可以产生随机值，例如在接收到开机信号时生成随机值，并且每次身份认证过程生成的随机值不相同。

第一加密单元20中保存有预设的身份认证密钥(即第一身份认证密钥)和预设的第一安全算法，该第一安全算法可以是SHA-256、SHA-0、SHA-1、SHA-512等安全算法。

第二加密单元30中保存有预设的身份认证密钥(即第二身份认证密钥)和预设的第二安全算法，该第二安全算法也可以是SHA-256、SHA-0、SHA-1、SHA-512等安全算法。

为了便于后续的数据匹配，则同一诊断设备中的第一加密单元20和第二加密单元30中设置的安全算法相同，即第一安全算法和第二安全算法相同。

在实际使用时，需要进行身份认证时，例如诊断设备开机时，控制器10生成随机值，该随机值为随机产生的值(例如为4个字节的随机数)，并将该随机值分别发送给第一加密单元20和第二加密单元30。其中，控制器10与第一加密单元20及第二加密单元30之间的连接可以是有线连接，即通过数据线直接连接通信。可选的，控制器10与第一加密单元20及第二加密单元30之间的连接还可以是无线连接，例如通过WIFI、蓝牙、红外等方式连接通信。

第一加密单元20接收到随机值后，根据自身保存的第一身份认证密钥、随机值和第一安全算法，生成第一认证值，该第一认证值可以为一串数字或者为一串字符。接着，第一加密单元20将生成的第一认证值发送给控制器10。需要说明的是，根据第一身份认证密钥和第一安全算法，生成第一认证值的过程与现有方法相同，本实施例在此不再赘述。

同理，第二加密单元30接收到随机值后，根据自身保存的第二身份认证密钥和第二安全算法，生成第二认证值，该第二认证值也可以为一串数字或者为一串字符。接着，第二加密单元30将生成的第二认证值发送给控制器10。需要说明的是，根据第二身份认证密钥和第二安全算法，生成第二认证值的过程与现有方法相同，本实施例在此不再赘述。

控制器10接收到第一加密单元20发送的第一认证值和第二加密单元30发送的第二认证值后，判断第一认证值与第二认证值是否匹配。当判断第一认证值与第二认证值匹配时，则可确定安全认证成功，用户可以安全访问该诊断设备。当判断第一认证值与第二认证值不匹配时，则确定安全认证未通过，控制器10中的相关程序锁死，不允许用户访问该诊断设备，避免窃取控制器10中的诊断逻辑，或窃取存储器中的关键数据等，进而实现对诊断设备的安全访问。

可选的，在本实施例中，当第一加密单元20中的第一安全算法与第二加密单元30中的第二安全算法相同时，则第一加密单元20生成的第一认证值与第二加密单元30生成的第二认证值相同。此时，判断第一认证值与第二认证值是否匹配，具体可以是判断第一认证值与第二认证值是否相同。当第一认证值与第二认证值相同时，确定身份认证通过，当第一认证值与第二认证值不相同时，则确定身份认证未通过。

本实施例的第一加密单元20和第二加密单元30为具有加密功能的芯片或单片机，可选的，本实施例的第一加密单元20为加密芯片，第二加密单元30为加密单片机。

本发明实施例提供的诊断设备，包括控制器、第一加密单元和第二加密单元，第一加密单元和第二加密单元分别与控制器连接；其中控制器用于分别向第一加密单元和第二加密单元发送第一认证指令，第一加密单元，用于根据第一身份认证密钥和第一安全算法生成第一认证值，将第一认证值发送给控制器；第二加密单元用于根据第二身份认证密钥和第二安全算法生成第二认证值，将第二认证值发送给控制器；控制器判断第一认证值与第二认证值是否匹 配，当第一认证值与第二认证值匹配时，则确定安全认证成功，当第一认证值与第二认证中不匹配时，确定安全认证失败，进而避免窃取控制器中的诊断逻辑，或窃取存储器中的关键数据等，从而提高了对诊断设备的安全访问性。

为了进一步提高诊断设备的访问安全性，则本实施例除了上述判断第一认证值和第二认证值是否匹配之外，还需要判断第一出厂信息和第二出厂信息是否匹配，其具体过程可以根据下列两种方式实现：

第一种可能的实现方式为，在第一加密单元20或第二加密单元30中保存所述诊断设备的第一出厂信息，所述控制器10中保存有所述诊断设备的第二出厂信息。

此时，所述控制器10，还用于从所述第一加密单元20或所述第二加密单元30中获取所述第一出厂信息，并将所述第一出厂信息与所述第二出厂信息进行匹配，当所述第一认证值与所述第二认证值匹配，且所述第一出厂信息与所述第二出厂信息匹配时，则确定所述安全认证成功。

具体的，在该实现方式中，控制器10在确定第一加密单元20生成的第一认证值与第二加密单元30生成的第二认证值匹配后，则还需要判断第一出厂信息和第二出厂信息是否匹配。具体是，控制器10从保存有第一出厂信息的第一加密单元20或第二加密单元30中获取该第一出厂信息，接着，将该第一出厂信息与自身保存的第二出厂信息进行比对，以判断两者的匹配性。

控制器10在第一认证值与第二认证值匹配，且第一出厂信息和第二出厂信息匹配时，方可确定安全认证成功，用户可以安全访问该诊断设备。若第一认证值与第二认证值不匹配，或第一出厂信息和第二出厂信息不匹配时，则确定安全认证失败，用户不可以安全访问该诊断设备，进而进一步提高了诊断设备的安全访问性。

上述第一出厂信息和第二出厂信息可以包括：出厂日期、产品型号、出厂序列号(身份ID)、公司名称等中至少一个。

第二种可能的实现方式为，所述第一加密单元20中保存有第一出厂信息，所述第二加密单元30中保存有第二出厂信息。

此时，所述控制器10，还用于从所述第一加密单元20中获取所述第一出厂信息，从所述第二加密单元30中获取所述第二出厂信息，并将所述第一出厂信息与所述第二出厂信息进行匹配，当所述第一认证值与所述第二认证值匹配，且所述第一出厂信息与所述第二出厂信息匹配时，则确定所述安全认证成功。

具体的，在该实现方式中，控制器10在确定第一加密单元20生成的第一认证值与第二加密单元30生成的第二认证值匹配后，则还需要判断第一出厂信息和第二出厂信息是否匹配。具体是，控制器10从第一加密单元20中获取第一出厂信息，从第二加密单元30中获取第二出厂信息。接着，将该第一出厂信息与第二出厂信息进行比对，以判断两者的匹配性。

控制器10在第一认证值与第二认证值匹配，且第一出厂信息和第二出厂信息匹配时，方确定安全认证成功，用户可安全访问该诊断设备。若第一认证值与第二认证值不匹配，或第一出厂信息和第二出厂信息不匹配时，则确定安全认证成功，用户不可安全访问该诊断设备，进而进一步提高了诊断设备的安全访问性。

可选的，在本实施例中，控制器10还可以首先判断第一出厂信息和第二出厂信息是否匹配，若第一出厂信息和第二出厂信息匹配时，再判断第一认证值与第二认证值是否匹配。即本实施例对控制器10是先判断第一认证值与第二认证值是否匹配，还是先判断第一出厂信息和第二出厂信息是否匹配的具体顺序不做限制，具体根据实际需要进行确定。

上述第一出厂信息与第二出厂信息匹配可以是指第一出厂信息与第二出厂信息包括的各信息相同，或者，第一出厂信息与第二出厂信息中的关键信息相同。

本发明实施例提供的诊断设备，控制器10不仅判断第一认证值与第二认证值的匹配性，同时还判断第一出厂信息与第二出厂信息的匹配性，当第一认证值与第二认证值匹配，且第一出厂信息和第二出厂信息匹配时，方确定用户可安全访问该诊断设备，进一步提高了诊断设备的安全访问性。

图2为本发明实施例二提供的诊断设备的结构示意图。在上述实施例的基础上，本实施例的诊断设备还包括与所述控制器10连接的存储器40，所述存储器40中保存有加密数据。

其中，本实施例的第二加密单元30中保存有数据解密算法。

在实际使用时，当需要某一关键数据时，则向诊断设备发送指令，以指示获取该关键数据。该诊断设备通常对关键数据进行加密存储，进而形成加密数据。

此时，本实施例的控制器10接收到指示发送关键数据的指令时，从存储器40中调取关键数据对应的加密数据，并控制第二加密单元30使用数据解密算法对所述加密数据进行解密，获得解密数据，该解密数据即可以理解为是上述所需要的关键数据。其中，该关键数据可以是用户或车辆需求的数据，也可以是诊断设备在运行应用程序时，需要调用或处理的数据。

具体是，当第二加密单元30中保存有数据解密算法，则第二加密单元30根据自身保存的数据解密算法对该加密数据进行解密，生成解密数据，并将该解密信息发送给控制器10。

一种实现方式中，控制器10将所述解密数据发送给汽车总线，该步骤中，控制器10根据与汽车总线之间的通信协议，将该解密数据转换成汽车总线可识别的数据发送给车辆，以使车辆根据该解密数据进行相应的操作。

即本实施例的诊断设备，将关键数据进行加密，并保存在存储器40中，当需要该关键数据时，需要经过第二加密单元30对该关键数据进行解密。这 样使得关键数据与控制器10分离，进而提高了关键数据的破解难度，从而提高了关键数据的安全性。

继续参照图2所示，本实施例的诊断设备还包括通信单元50，该通信单元50与所述控制器10连接，所述通信单元50用于受控于所述控制器10与所述车辆进行通信；

所述控制器10，还用于通过所述通信单元将所述解密数据发送给所述车辆。

其中，本实施例的通信单元50可以是通信电路，该通信电路可以是连接控制器10与汽车总线的物理通道，完成CAN总线、K线、VPW/PWM等链路的数据传输。

可选的，本实施例的通信单元50还可以是无线通信单元50，例如WIFI模块、蓝牙模块或红外模块等

继续参照图2所示，本实施例的诊断设备还可以包括与所述控制器10连接的人机交互单元60。该人机交互单元60用于实现诊断设备软件功能界面及相关诊断结果的展示，并提供操作方法给用户以实现人机交互。

可选的，人机交互单元60还包括输入装置和输出装置，其中输出装置可以是显示屏或打印机等，输入装置可以是按键、录音器、触摸屏等供用户向人机交互单元60输入操作命令的装置。

可选的，本实施例的诊断设备还包括至少一个通信接口70，例如可以包括USB接口、诊断接口等，其中，USB接口可以与PC进行通信，实现设备的固件升级及打印等功能，诊断接口可以连接汽车总线。

本发明实施例提供的诊断设备，包括存储器，该存储器中保存有加密数据，第二加密单元中保存有数据解密算法，控制器当需要从存储器中调取加密数据时，控制器控制第二加密单元使用数据解密算法对加密数据进行解密，获得解密数据，并通过通信单元将该解密数据发送给车辆。即本实施例将关键数据与控制器分离，进而提高了关键数据的破解难度，从而提高了关键数据的安全性。

图3为本发明实施例一提供的诊断设备的安全访问方法的流程示意图。本实施例的执行主体为上述实施例所述的诊断设备中的控制器。如图3所示，本实施例可以包括：

S101、控制器分别向第一加密单元和第二加密单元发送第一认证指令。

如图1所示，本实施例的诊断设备包括控制器、第一加密单元和第二加密单元，且第一加密单元和第二加密单元分别与控制器连接。

具体的，在诊断设备开机时，控制器检测到开机信号，此时，控制器生成一随机值。接着将该随机值发送给诊断设备中的第一加密单元和第二加密单元，以使第一加密单元根据第一身份认证密钥和第一安全算法生成第一认证值，同时以使所述第二加密单元根据第二身份认证密钥和第二安全算法生成第二认证值。其具体过程可参照上述实施例的描述，在此不再赘述。

S102、获取所述第一加密单元生成的第一认证值，所述第一认证值是所述第一加密单元根据所述第一认证指令、第一身份认证密钥和第一安全算法生成的。

具体的，控制器将第一认证指令发送给第一加密单元后，第一加密单元根据该第一认证指令和自身保存的第一身份认证密钥和第一安全算法生成第一认证值。控制器从第一加密单元中获取该第一认证值。

S103、获取所述第二加密单元生成的第二认证值，所述第二认证值是所述第二加密单元根据所述第一认证指令、第二身份认证密钥和第二安全算法生成的。

具体的，控制器将第一认证指令发送给第二加密单元后，第二加密单元根据该第一认证指令和自身保存的第二身份认证密钥和第二安全算法生成第二认证值。控制器从第二加密单元中获取该第二认证值。

S104、控制器判断所述第一认证值与所述第二认证值是否匹配。

S105、若是，则控制器确定安全认证成功。

具体的，控制器获取到第一认真值和第二认证值后，判断第一认证值与第二认证值是否匹配。当判断第一认证值与第二认证值匹配时，则确定安全认证成功，用户可以安全访问该诊断设备，当判断第一认证值与第二认证值不匹配时，则可以确定安全认证失败，用户不可以使用该诊断设备，锁死控制器中的诊断程序，进而提高了诊断设备的安全访问性。

其具体过程可参照上述实施例的描述，在此不再赘述。

本发明实施例提供的诊断设备的安全访问方法，控制器分别向第一加密单元和第二加密单元发送第一认证指令，并获取第一加密单元生成的第一认证值，以及获取第二加密单元生成的第二认证值；并判断第一认证值与第二认证值是否匹配；若是，则确定安全认证成功，进而提高了诊断设备的安全访问性。

图4为本发明实施例二提供的诊断设备的安全访问方法的流程示意图。在上述实施例的基础上，本实施例的第一加密单元或第二加密单元中保存有诊断设备的第一出厂信息，所述控制器中保存有诊断设备的第二出厂信息。此时，如图4所示，本实施例的方法可以包括：

S201、控制器向保存有第一出厂信息的所述第一加密单元或所述第二加密单元发送第一请求指令。

其中，所述第一请求指令用于请求获取所述第一出厂信息。

S202、控制器接收所述第一加密单元或所述第二加密单元发送的第一应答信息。

其中，所述第一应答信息中携带所述第一出厂信息。

S203、控制器判断所述第一出厂信息与预存的第二出厂信息是否匹配。

S204、控制器若所述第一出厂信息与所述第二出厂信息匹配，且所述第一认证值与所述第二认证值匹配时，则确定安全认证成功。

为了进一步提高诊断设备的访问安全性，则本实施例除了上述判断第一认证值和第二认证值是否匹配之外，还需要判断第一出厂信息和第二出厂信息是否匹配。

具体的，当第一加密单元或第二加密单元中保存诊断设备的第一出厂信息，控制器中保存有诊断设备的第二出厂信息时，控制器向第一加密单元或第二加密单元发送第一请求指令，以获取第一出厂信息。具体是，当第一加密单元中保存有第一出厂信息时，控制器向第一加密单元发送第一请求指令，第一加密单元根据该第一请求指令，将保存的第一出厂信息携带在第一应答信息中发送给控制器。当第二加密单元中保存第一出厂信息时，则控制器向第二加密单元发送第一请求指令，第二加密单元根据该第一请求指令，将保存的第一出厂信息携带在第一应答信息中发送给控制器。

接着，控制器判断第一出厂信息与第二出厂信息适配匹配。

需要说明的是，上述S203与上述S103之间没有先后顺序，即S203可以在S103之后执行，即当S103判断第一认证值与第二认证值匹配时，执行S203。可选的，S203还可以在S103之前执行，即当S203判断第一出厂信息与第二出厂信息匹配时，执行S103，本实施例对此不做限制。

可选的，上述S201中的第一请求指令可以携带在S101中的第一认证指令中。

本实施例的具体执行过程可参照上述实施例的描述，在此不再赘述。

本发明实施例提供的诊断设备的安全访问方法，当第一加密单元或第二加密单元中保存有诊断设备的第一出厂信息，控制器中保存有诊断设备的第二出厂信息时，则控制器向第一加密单元或第二加密单元发送第一请求指令；并接收第一加密单元或第二加密单元发送的第一应答信息；然后判断第一出厂信息与第二出厂信息是否匹配；若第一出厂信息与第二出厂信息匹配，且第一认证值与第二认证值匹配时，则确定安全认证成功，进一步提高了诊断设备的访问安全性。

图5为本发明实施例三提供的诊断设备的安全访问方法的流程示意图。在上述实施例的基础上，当所述第一加密单元中保存有诊断设备的第一出厂信息，所述第二加密单元中保存有第二出厂信息时，如图5所示，本实施例的方法可以包括：

S301、控制器向所述第一加密单元发送第一请求指令，向所述第二加密单元发送第二请求指令。

其中，所述第一请求指令用于请求获取第一出厂信息，所述第二请求指令用于请求获取第二出厂信息。

S302、控制器接收所述第一加密单元发送的第一应答信息，接收所述第二加密单元发送的第二应答信息。

其中，所述第一应答信息中携带所述第一出厂信息，所述第二应答信息中 携带所述第二出厂信息。

S303、判断所述第一出厂信息与所述第二出厂信息是否匹配。

S304、若所述第一出厂信息与所述第二出厂信息匹配，且所述第一认证值与所述第二认证值匹配时，则确定安全认证成功。

需要说明的是，上述S303与上述S103之间没有先后顺序，即S303可以在S103之后执行，即当S103判断第一认证值与第二认证值匹配时，执行S303。可选的，S303还可以在S103之前执行，即当S304判断第一出厂信息与第二出厂信息匹配时，执行S103，本实施例对此不做限制。

可选的，上述S301中的第一请求指令和第二请求指令可以携带在S101中的第一认证指令中。

本实施例的具体执行过程可参照上述实施例的描述，在此不再赘述。

本发明实施例提供的诊断设备的安全访问方法，当第一加密单元中保存有诊断设备的第一出厂信息，第二加密单元中保存有第二出厂信息时，则控制器向第一加密单元发送第一请求指令，向第二加密单元发送第二请求指令；并接收第一加密单元发送的第一应答信息，接收第二加密单元发送的第二应答信息；然后判断第一出厂信息与第二出厂信息是否匹配；若第一出厂信息与第二出厂信息匹配，且第一认证值与第二认证值匹配时，则确定安全认证成功，进一步提高了诊断设备的访问安全性。

图6为本发明实施例四提供的诊断设备的安全访问方法的流程示意图。在上述实施例的基础上，如图6所示，本实施例的方法还可以包括：

S401、控制器从存储器中调取加密数据；

如图2所示，本实施例的诊断设备还包括存储器，该存储器中保存有加密数据。

控制器可以从该存储器中提取加密数据，例如，控制器接收到用户指令，该用户指令用于指示向汽车总线发送关键数据，此时，控制器可以从存储器中调取加密数据。

S402、控制器将所述加密数据发送给所述第二加密单元。

S403、控制器接收所述第二加密单元发送的解密数据，并将所述解密数据发送给所述车辆。

本实施例中，第二加密单元中保存有数据解密算法，则控制器将加密数据发送给第二加密单元。第二加密单元对该加密数据进行解密，生成解密数据。接着，控制器将该解密数据发送给车辆。

本实施例的具体执行过程可参照上述实施例的描述，在此不再赘述。

本发明实施例提供的诊断设备的安全访问方法，控制器从存储器中获取加密数据；接着，将该加密数据发送给第二加密单元，接收第二加密单元对该加密数据进行解密，生成解密数据；然后接收第二加密单元发送的解密数据，并将该解密数据发送给车辆。即本实施例将关键数据与控制器进行分离，进而提 高了关键数据的破解难度，从而提高了关键数据的安全性。

图7为本发明实施例一提供的诊断设备的安全访问方法的流程示意图。本实施例的执行主体为上述实施例所述的诊断设备中的第一加密单元。如图7所示，本实施例的方法可以包括：

S501、第一加密单元接收控制器发送的第一认证指令。

S502、第一加密单元根据第一身份认证密钥和第一安全算法，生成第一认证值。

S503、第一加密单元将所述第一认证值发送给所述控制器。

参照图1所示，本实施例的诊断设备包括处理器，第一加密单元和第二加密单元，其中第一加密单元和第二加密单元分别与控制器连接。

具体的，参照上述实施例所述，在需要进行身份认证时，控制器向第一加密单元发送第一认证指令。第一加密单元根据该随机值，以及之前保存的第一身份认证密钥和第一安全算法，进行运算生成第一认证值。接着，将生成的第一认证值发送给控制器，以使控制器进行身份认证。其具体过程参照上述实施例的描述，在此不再赘述。

本发明实施例提供的诊断设备的安全访问方法，第一加密单元中保存有身份认证密钥，使得第一加密单元进行身体认证，生成第一认证值，而控制器中不存放身份认证密钥，使得身份认证密钥更加安全，进而提高了诊断设备的访问安全性。

图8为本发明实施例二提供的诊断设备的安全访问方法的流程示意图。在上述实施例的基础上，当所述第一加密单元中保存有诊断设备的第一出厂信息时，如图8所示，本实施例的方法可以包括：

S601、第一加密单元接收所述控制器发送的第一请求指令。

其中，所述第一请求指令用于请求获取所述第一出厂信息。

S602、第一加密单元根据所述第一请求指令，向所述控制器发送第一应答信息。

其中，所述第一应答信息中携带所述第一出厂信息。

具体的，本实施例中，为了进一步提高诊断设备的安全访问性，则还需要对诊断设备的出厂信息进行判断，具体是，当第一加密单元保存有诊断设备的第一出厂信息时，则控制器向第一加密单元发送第一请求信息，以获取第一出厂信息。第一加密单元接收到该第一请求信息后，将第一出厂信息携带在第一应答信息中发送给控制器，以使控制器根据第一出厂信息判断诊断设备的访问安全性。

本实施例的具体执行过程可参照上述实施例的描述，在此不再赘述。

图9为本发明实施例一提供的诊断设备的安全访问方法的流程示意图。本实施例的执行主体为上述实施例所述的诊断设备中的第二加密单元。如图9 所示，本实施例的方法可以包括：

S701、第二加密单元接收控制器发送的第一认证指令。

S702、第二加密单元根据第二身份认证密钥和第二安全算法，生成第二认证值。

S703、第二加密单元将所述第二认证值发送给所述控制器。

参照图1所示，本实施例的诊断设备包括处理器，第一加密单元和第二加密单元，其中第一加密单元和第二加密单元分别与控制器连接。

具体的，参照上述实施例所述，在需要进行身份认证时，控制器向第二一加密单元发送第一认证指令，该第一认证指令中携带有控制器生成的随机值。第二加密单元根据以及之前保存的第二身份认证密钥和第二安全算法，进行运算生成第二认证值。接着，将生成的第二认证值发送给控制器，以使控制器进行身份认证。其具体过程参照上述实施例的描述，在此不再赘述。

本发明实施例提供的诊断设备的安全访问方法，第二加密单元中保存有身份认证密钥，使得第二加密单元进行身体认证，生成第二认证值，而控制器中不存放身份认证密钥，使得身份认证密钥更加安全，进而提高了诊断设备的访问安全性。

图10为本发明实施例二提供的诊断设备的安全访问方法的流程示意图。在上述实施例的基础上，当所述第二加密单元中保存有诊断设备的第一出厂信息时，如图10所示，本实施例的方法可以包括：

S801、第二加密单元接收所述控制器发送的第一请求指令。

其中，所述第一请求指令用于请求获取所述第一出厂信息。

S802、第二加密单元根据所述第一请求指令，向所述控制器发送第一应答信息。

其中，所述第一应答信息中携带所述第一出厂信息。

具体的，本实施例中，为了进一步提高诊断设备的安全访问性，则还需要对诊断设备的出厂信息进行判断，具体是，当第二加密单元保存有诊断设备的第一出厂信息时，则控制器向第二加密单元发送第一请求信息，以获取第一出厂信息。第二加密单元接收到该第一请求信息后，将第一出厂信息携带在第一应答信息中发送给控制器，以使控制器根据第一出厂信息判断诊断设备的访问安全性。

本实施例的具体执行过程可参照上述实施例的描述，在此不再赘述。

图11为本发明实施例三提供的诊断设备的安全访问方法的流程示意图。在上述实施例的基础上，当所述第二加密单元中保存有诊断设备的第二出厂信息时，如图11所示，本实施例的方法可以包括：

S901、第二加密单元接收所述控制器发送的第二请求指令。

其中，所述第二请求指令用于请求获取所述第二出厂信息；

S902、第二加密单元根据所述第二请求指令，向所述控制器发送第二应答信息，所述第二应答信息中携带所述第二出厂信息。

具体的，当第一加密单元保存第一出厂信息，第二加密单元保存第二出厂信息时，则当需要对诊断设备的出厂信息进行判断时，则控制器向第二加密单元发送第二请求指令，该第二请求指令用于请求获取第二出厂信息。第二加密单元接收到第二请求指令后，将第二出厂信息携带在第二应答信息中发送给控制器，以使控制器根据该第二出厂信息进行诊断设备的安全性判断，进一步提高了诊断设备的安全性。

本实施例的具体执行过程可参照上述实施例的描述，在此不再赘述。

图12为本发明实施例四提供的诊断设备的安全访问方法的流程示意图。在上述实施例的基础上，当第二加密单元中包括预设的加解密算法，如图12所示，本实施例的方法可以包括：

S110、第二加密单元接收所述控制器发送的加密数据。

S111、第二加密单元根据数据解密算法对所述加密数据进行解密，获得解密数据。

S112、第二加密单元将所述解密数据发送给所述控制器。

具体的，本实施例中，当第二加密单元中保存有加解密算法时，在控制器接收到用户指令，从存储器中读取加密数据后，则将该数据解密数据发送给第一加密单元。第二加密单元接收到该加密数据后，根据保存的数据解密算法对该加密数据进行解密，生成解密数据。接着，第二加密单元将该解密数据发送给控制器，以使控制器将该解密数据发送给车辆，进而实现与车辆的交互，且提高了关键数据的保存安全性。

本实施例的具体执行过程可参照上述实施例的描述，在此不再赘述。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (13)

1. 一种诊断设备，其特征在于，包括：控制器，以及分别与所述控制器连接的第一加密单元和第二加密单元，所述第一加密单元包括第一身份认证密钥和第一安全算法，所述第二加密单元包括第二身份认证密钥和第二安全算法；

   所述控制器，用于控制所述第一加密单元根据所述第一身份认证密钥和所述第一安全算法，生成第一认证值，控制所述第二加密单元根据所述第二身份认证密钥和所述第二安全算法，生成第二认证值，并在所述第一认证值和所述第二认证值匹配时，确定安全认证成功。
2. 根据权利要求1所述的诊断设备，其特征在于，所述第一加密单元或所述第二加密单元中保存有所述诊断设备的第一出厂信息，所述控制器中保存有所述诊断设备的第二出厂信息；

   所述控制器，还用于从所述第一加密单元或所述第二加密单元中获取所述第一出厂信息，并将所述第一出厂信息与所述第二出厂信息进行匹配，当所述第一认证值与所述第二认证值匹配，且所述第一出厂信息与所述第二出厂信息匹配时，则确定所述安全认证成功。
3. 根据权利要求1所述的诊断设备，其特征在于，所述第一加密单元中保存有第一出厂信息，所述第二加密单元中保存有第二出厂信息；

   所述控制器，还用于从所述第一加密单元中获取所述第一出厂信息，从所述第二加密单元中获取所述第二出厂信息，并将所述第一出厂信息与所述第二出厂信息进行匹配，当所述第一认证值与所述第二认证值匹配，且所述第一出厂信息与所述第二出厂信息匹配时，则确定所述安全认证成功。
4. 根据权利要求1-3任一项所述的诊断设备，其特征在于，还包括：

   与所述控制器连接的存储器，所述存储器中保存有加密数据。
5. 根据权利要求4所述的诊断设备，其特征在于，所述第二加密单元中保存有数据解密算法；

   所述控制器，还用于当需要从所述存储器中调取所述加密数据时，控制所述第二加密单元使用所述数据解密算法对所述加密数据进行解密，获得解密数据。
6. 根据权利要求5所述的诊断设备，其特征在于，还包括通信单元，所述通信单元与所述控制器连接，所述通信单元用于受控于所述控制器与所述车辆进行通信；

   所述控制器，还用于通过所述通信单元将所述解密数据发送给车辆。
7. 根据权利要求1所述的诊断设备，其特征在于，还包括：

   与所述控制器连接的人机交互单元。
8. 根据权利要求7所述的诊断设备，其特征在于，所述人机交互单元包括输入装置和输出装置。
9. 根据权利要求1所述的诊断设备，其特征在于，所述第一加密单元为加密芯片，所述第二加密单元为加密单片机。
10. 一种诊断设备的安全认证方法，其特征在于，所述方法适用于诊断设备中的控制器，所述方法包括：

    分别向第一加密单元和第二加密单元发送第一认证指令；

    获取所述第一加密单元生成的第一认证值，所述第一认证值是所述第一加密单元根据所述第一认证指令、第一身份认证密钥和第一安全算法生成的；

    获取所述第二加密单元生成的第二认证值，所述第二认证值是所述第二加密单元根据所述第一认证指令、第二身份认证密钥和第二安全算法生成的；

    判断所述第一认证值与所述第二认证值是否匹配；

    若是，则确定安全认证成功。
11. 根据权利要求10所述的方法，其特征在于，所述方法还包括：

    向保存有第一出厂信息的所述第一加密单元或所述第二加密单元发送第一请求指令，所述第一请求指令用于请求获取所述第一出厂信息；

    接收所述第一加密单元或所述第二加密单元发送的第一应答信息，所述第一应答信息中携带所述第一出厂信息；

    判断所述第一出厂信息与预存的第二出厂信息是否匹配；

    若所述第一出厂信息与所述第二出厂信息匹配，且所述第一认证值与所述第二认证值匹配时，则确定安全认证成功。
12. 根据权利要求10所述的方法，其特征在于，所述方法还包括：

    向所述第一加密单元发送第一请求指令，向所述第二加密单元发送第二请求指令，所述第一请求指令用于请求获取第一出厂信息，所述第二请求指令用于请求获取第二出厂信息；

    接收所述第一加密单元发送的第一应答信息，接收所述第二加密单元发送的第二应答信息，所述第一应答信息中携带所述第一出厂信息，所述第二应答信息中携带所述第二出厂信息；

    判断所述第一出厂信息与所述第二出厂信息是否匹配；

    若所述第一出厂信息与所述第二出厂信息匹配，且所述第一认证值与所述第二认证值匹配时，则确定安全认证成功。
13. 根据权利要求10至12任一项所述的方法，其特征在于，所述方法还包括：

    从存储器中调取加密数据；

    将所述加密数据发送给所述第二加密单元；

    接收所述第二加密单元发送的解密数据，所述解密数据是所述第二加密单元使用解密算法对所述加密数据进行解密获得的；

    将所述解密数据发送给车辆。

Images