本申请公开了一种汽车用UDS诊断报文混合加密传输方法及系统。所述汽车用UDS诊断报文混合加密传输方法包括:客户端向诊断服务端发送经过原始对称加密密钥加密的UDS报文及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥;诊断服务端对第一密钥进行解密,从而获取原始对称加密密钥;诊断服务端通过原始对称加密密钥对UDS报文进行解密,从而获取未加密的UDS报文。本申请的汽车用UDS诊断报文加密传输方法利用混合加密方法对诊断仪发出的UDS请求报文进行加密,并提出一种机制,这种机制要求持有私钥的车端首先要对会话密钥进行解密,才能对UDS报文进行解密,实现UDS报文的安全传输,使得汽车ECU能够执行正确操作,从而保证车辆安全。而保证车辆安全。而保证车辆安全。
【技术实现步骤摘要】
一种汽车用UDS诊断报文混合加密传输方法及系统
[0001]本申请涉及汽车用UDS诊断报文
,具体涉及一种汽车用UDS诊断报文混合加密传输方法、汽车用UDS诊断报文混合加密传输系统、汽车用客户端诊断报文混合加密传输方法以及汽车用诊断服务端诊断报文混合加密传输方法。
技术介绍
[0002]随着CAN技术在汽车电子领域的快速发展,在CAN上实现UDS功能备受关注,现有的UDS诊断很少考虑UDS报文的安全问题,而UDS报文的安全对汽车ECU的影响是不可忽视的,UDS报文被破解会导致汽车ECU被攻击,对驾驶者的人身安全造成了很大程度的威胁,这就需要报文加密方案来解决UDS报文的安全问题。
[0003]诊断服务是针对汽车故障而生的重要功能,具备对ECU进行多项操作的能力。UDS在本质上代表的是一系列的诊断服务,UDS报文是诊断客户端根据需求向服务端请求响应诊断服务的信息载体。UDS报文包含SID、SF和DID,SID是诊断标识符,对应着不同的诊断服务,诊断客户端向服务端发送指定的数据请求,服务端处理完成后,返回处理结果,进而实现对车辆故障的诊断和记录。若请求处理成功,服务端会返回正响应,反之则返回负响应。UDS报文如果被破解,ECU很可能执行错误的操作。
[0004]因此,希望有一种技术方案来解决或至少减轻现有技术的上述不足。
技术实现思路
[0005]本专利技术的目的在于提供一种汽车用UDS诊断报文传输方法来至少解决上述的一个技术问题。
[0006]本专利技术的一个方面,提供一种汽车用UDS诊断报文混合加密传输方法,其特征在于,所述汽车用UDS诊断报文混合加密传输方法包括:
[0007]客户端向诊断服务端发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥;
[0008]诊断服务端获取UDS报文以及第一密钥;
[0009]诊断服务端对所述第一密钥进行解密,从而获取原始对称加密密钥;
[0010]诊断服务端通过所述原始对称加密密钥对所述UDS报文进行解密,从而获取未加密的UDS报文。
[0011]可选地,所述客户端向诊断服务端发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥包括:
[0012]客户端获取诊断服务端所传递的原始对称加密密钥以及非对称加密公钥;
[0013]客户端通过所述原始对称加密密钥对所述UDS报文进行加密;
[0014]客户端通过所述非对称加密公钥对所述原始对称加密密钥进行加密从而形成第一密钥。
[0015]可选地,所述客户端通过所述原始对称加密密钥对所述UDS报文进行加密包括:
[0016]通过RC4算法加密UDS报文;
[0017]所述客户端通过所述非对称加密所需公钥对所述原始对称加密密钥进行加密从而形成第一密钥包括:
[0018]利用RSA算法对所述原始对称加密密钥进行加密从而形成第一密钥。
[0019]可选地,所述客户端向诊断服务端发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥之前,所述汽车用UDS诊断报文混合加密传输方法进一步包括:
[0020]客户端向诊断服务端发送空闲询问信息;
[0021]诊断服务端获取所述空闲询问信息;
[0022]诊断服务端根据当前任务信息以及所述空闲询问信息,判断是否能够在预设时间内获取UDS报文,若是,则
[0023]客户端向诊断服务端发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥。
[0024]可选地,所述汽车用UDS诊断报文混合加密传输方法进一步包括:
[0025]诊断服务端根据当前任务信息以及所述空闲询问信息,判断是否能够在预设时间内获取UDS报文,若否,则
[0026]诊断服务端获取处理当前任务信息所需要的预估时间,并将处理当前任务信息所需要的预估时间发送给所述客户端;
[0027]客户端在等待所述预估时间后,向诊断服务端发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥。
[0028]可选地,在所述诊断服务端通过所述原始对称加密密钥对所述UDS报文进行解密,从而获取未加密的UDS报文之后,所述汽车用UDS诊断报文混合加密传输方法进一步包括:
[0029]诊断服务端向客户端发送收到所述UDS报文反馈信息;
[0030]客户端根据所述UDS报文反馈信息,向诊断服务端第二次发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥;
[0031]诊断服务端接收第二次发送的UDS报文以及第一密钥;
[0032]诊断服务端对第二次发送的所述第一密钥进行解密,从而获取原始对称加密密钥;
[0033]诊断服务端通过所述原始对称加密密钥对第二次发送的所述UDS报文进行解密,从而获取未加密的UDS报文;
[0034]诊断服务端将所述第二次发送的未加密的UDS报文以及第一次发送的未加密的UDS报文进行对比,若对比成功,则
[0035]处理所述未加密的UDS报文。
[0036]可选地,所述汽车用UDS诊断报文混合加密传输方法进一步包括:
[0037]诊断服务端将所述第二次发送的未加密的UDS报文以及第一次发送的未加密的UDS报文进行对比,若对比失败,则
[0038]诊断服务器向客户端发送报警信息。
[0039]本申请还提供了一种汽车用UDS诊断报文混合加密传输系统,所述汽车用UDS诊断报文混合加密传输系统包括客户端以及诊断服务端,其中,
[0040]客户端向诊断服务端发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥;
[0041]诊断服务端获取UDS报文以及第一密钥;
[0042]诊断服务端对所述第一密钥进行解密,从而获取原始对称加密密钥;
[0043]诊断服务端通过所述原始对称加密密钥对所述UDS报文进行解密,从而获取未加密的UDS报文。
[0044]本申请还提供了一种汽车用客户端诊断报文混合加密传输方法,所述汽车用客户端诊断报文混合加密传输方法包括:
[0045]客户端向诊断服务端发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥。
[0046]本申请还提供了一种汽车用诊断服务端诊断报文混合加密传输方法,所述汽车用诊断服务端诊断报文混合加密传输方法包括:
[0047]诊断服务端获取客户端向诊断服务端发送的经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥;
[0048]诊断服务端对所述第一密钥进行解密,从而获取原始对称加本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种汽车用UDS诊断报文混合加密传输方法,其特征在于,所述汽车用UDS诊断报文混合加密传输方法包括:客户端向诊断服务端发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥;诊断服务端获取UDS报文以及第一密钥;诊断服务端对所述第一密钥进行解密,从而获取原始对称加密密钥;诊断服务端通过所述原始对称加密密钥对所述UDS报文进行解密,从而获取未加密的UDS报文。2.如权利要求1所述的汽车用UDS诊断报文混合加密传输方法,其特征在于,所述客户端向诊断服务端发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥包括:客户端获取诊断服务端所传递的原始对称加密密钥以及非对称加密公钥;客户端通过所述原始对称加密密钥对所述UDS报文进行加密;客户端通过所述非对称加密公钥对所述原始对称加密密钥进行加密从而形成第一密钥。3.如权利要求2所述的汽车用UDS诊断报文混合加密传输方法,其特征在于,所述客户端通过所述原始对称加密密钥对所述UDS报文进行加密包括:通过RC4算法加密UDS报文;所述客户端通过所述非对称加密所需公钥对所述原始对称加密密钥进行加密从而形成第一密钥包括:利用RSA算法对所述原始对称加密密钥进行加密从而形成第一密钥。4.如权利要求3所述的汽车用UDS诊断报文混合加密传输方法,其特征在于,所述客户端向诊断服务端发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥之前,所述汽车用UDS诊断报文混合加密传输方法进一步包括:客户端向诊断服务端发送空闲询问信息;诊断服务端获取所述空闲询问信息;诊断服务端根据当前任务信息以及所述空闲询问信息,判断是否能够在预设时间内获取UDS报文,若是,则客户端向诊断服务端发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥。5.如权利要求4所述的汽车用UDS诊断报文混合加密传输方法,其特征在于,所述汽车用UDS诊断报文混合加密传输方法进一步包括:诊断服务端根据当前任务信息以及所述空闲询问信息,判断是否能够在预设时间内获取UDS报文,若否,则诊断服务端获取处理当前任务信息所需要的预估时间,并将处理当前任务信息所需要的预估时间发送给所述客户端;客户端在等待所述预估时间后,向诊断服务端发送经过原始对称加密密钥加密的UDS报文以及对原始对称加密密钥通过非对称加密方式进行加密的第一密钥。<...
【专利技术属性】
技术研发人员:冯一诺,张晓谦,李岩,孙荫权,于士淇,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。