一种基于安全芯片的车载通信方法以及车载通信系统技术方案

本申请实施例公开了一种基于安全芯片的车载通信方法以及车载通信系统，通过第二MCU模块通过将预置的数字证书发送至第一MCU模块，在认证结果标识为认证成功标识的情况下，第一MCU模块通过第一安全芯片生成会话密钥并从多种对称加密算法类型中选择第一对称加密算法类型，将会话密钥以及第一对称加密算法类型通过主体公钥加密得到第一密文数据，将第一密文数据发送至第二MCU模块以使第二MCU模块得到会话密钥以及第一对称加密算法类型。采用上述技术手段，能够有效阻止非法OBD设备的恶意接入与篡改，降低OBD设备通过车载OBD接口与车辆总线进行通信的过程中遭遇数据窃取、数据篡改以及逆向工程分析的风险，保障用户隐私安全，也提高了车辆的安全性和可靠性。也提高了车辆的安全性和可靠性。也提高了车辆的安全性和可靠性。

【技术实现步骤摘要】
一种基于安全芯片的车载通信方法以及车载通信系统


[0001]本申请实施例涉及车载通信
，尤其涉及一种基于安全芯片的车载通信方法以及车载通信系统。

技术介绍

[0002]OBD(On
‑
Board Diagnostics，车载自动诊断系统)是一种用于监控车辆状况以及控制车辆排放的诊断系统。OBD设备通过车载OBD接口与车载网关连接的各ECU(Electronic Control Unit，电子控制单元)进行通信，实时监测车辆内不同总线上各ECU的工作状况并进行故障诊断，并获取车辆的各种工况数据和故障信息。从汽车生产到售后维护阶段，在诊断维护和ECU固件更新过程中，通常会需要OBD设备通过车载OBD接口对车辆总线进行访问并获取车辆总线数据。
[0003]然而相关技术中，OBD设备可以无需进行身份认证过程，并通过车载OBD接口直接对车辆总线进行访问，这很容易导致非法OBD设备通过车载OBD接口恶意篡改ECU配置以及扰乱ECU内部数据，此外，OBD设备与车载OBD接口之间的数据传输使用明文或简单的软件加密方式进行保护，也容易在OBD设备通过车载OBD接口与车辆总线进行通信的过程中遭遇数据窃取、数据篡改以及逆向工程分析，造成用户隐私泄露的风险，也影响车辆的安全性和可靠性。

技术实现思路

[0004]本申请实施例提供一种基于安全芯片的车载通信方法以及车载通信系统，能够有效阻止非法OBD设备的恶意接入与篡改，降低OBD设备通过车载OBD接口与车辆总线进行通信的过程中遭遇数据窃取、数据篡改以及逆向工程分析的风险，保障用户隐私安全，也提高了车辆的安全性和可靠性。
[0005]在第一方面，本申请实施例提供了一种基于安全芯片的车载通信方法，所述安全芯片包括第一安全芯片以及第二安全芯片，车载系统包括车载网关以及车载OBD接口，车载OBD模块包括第一MCU模块以及所述第一安全芯片，所述第一安全芯片与所述第一MCU模块通信连接，所述第一MCU模块与所述车载网关通信连接；OBD设备包括所述第二安全芯片、第二MCU模块以及OBD接口，所述第二安全芯片与所述第二MCU模块通信连接；所述OBD接口与所述车载OBD接口通信连接，所述第二MCU模块通过所述OBD接口以及所述车载OBD接口建立与所述第一MCU模块的通信连接；
[0006]所述方法包括：
[0007]所述第二MCU模块读取所述第二安全芯片内预置的数字证书，并将所述数字证书通过所述OBD接口发送至所述车载OBD接口以使所述第一MCU模块获取所述数字证书，其中所述数字证书包括主体公钥以及多种对称加密算法类型,所述主体公钥对应的主体私钥预置于所述第二安全芯片；
[0008]所述第一MCU模块通过所述车载OBD接口接收所述数字证书，并通过所述第一安全
芯片得到所述数字证书的认证结果标识；
[0009]在所述认证结果标识为认证成功标识的情况下，所述第一MCU模块通过所述第一安全芯片生成会话密钥并从所述多种对称加密算法类型中选择第一对称加密算法类型，并通过所述第一安全芯片将所述会话密钥以及所述第一对称加密算法类型通过所述主体公钥加密得到第一密文数据，将所述第一密文数据通过所述车载OBD接口发送至所述OBD接口以使所述第二MCU模块获取所述第一密文数据，其中所述会话密钥以及所述第一对称加密算法类型用于对所述第一MCU模块向所述第二MCU模块发送的通信数据进行加密；
[0010]所述第二MCU模块通过所述OBD接口接收所述第一密文数据，并通过所述第二安全芯片利用所述主体私钥对所述第一密文数据进行解密得到所述会话密钥以及所述第一对称加密算法类型，其中所述会话密钥以及所述第一对称加密算法类型还用于对所述第二MCU模块向所述第一MCU模块发送的通信数据进行加密。
[0011]在第二方面，本申请实施例提供了应用任一实施例所述车载通信方法的车载诊通信系统，包括：车载OBD模块以及OBD设备，所述车载OBD模块包括第一MCU模块以及第一安全芯片，所述OBD设备包括第二MCU模块、第二安全芯片以及OBD接口；
[0012]所述第一MCU模块与车载网关以及车载OBD接口通信连接，所述OBD接口与所述车载OBD接口通信连接，所述第二MCU模块通过所述OBD接口以及所述车载OBD接口与所述第一MCU模块通信连接。
[0013]本申请实施例中，第二MCU模块通过将第二安全芯片内预置的数字证书发送至第一MCU模块以使第一MCU模块通过第一安全芯片对数字证书进行认证得到认证结果标识，在认证结果标识为认证成功标识的情况下，第一MCU模块通过第一安全芯片生成会话密钥并从多种对称加密算法类型中选择第一对称加密算法类型，将会话密钥以及第一对称加密算法类型通过主体公钥加密得到第一密文数据，将第一密文数据发送至第二MCU模块以使第二MCU模块使用主体私钥对第一密文数据进行解密得到会话密钥以及第一对称加密算法类型。采用上述技术手段，能够有效阻止非法OBD设备的恶意接入与篡改，降低OBD设备通过车载OBD接口与车辆总线进行通信的过程中遭遇数据窃取、数据篡改以及逆向工程分析的风险，保障用户隐私安全，也提高了车辆的安全性和可靠性。
附图说明
[0014]图1是本申请实施例提供的一种基于安全芯片的车载通信系统的结构示意图；
[0015]图2是一种示例性的安全芯片的结构示意图；
[0016]图3是本申请实施例提供的一种基于安全芯片的车载通信方法的流程图；
[0017]图4是本申请实施例提供的一种基于安全芯片的车载通信方法的具体实施过程的示意图；
[0018]图5是本申请实施例提供的一种基于安全芯片的车载通信方法的数据传输过程的示意图；
[0019]图6是本申请实施例提供的另一种基于安全芯片的车载通信方法的数据传输过程的示意图；
[0020]图7是本申请实施例提供的一种车辆的结构示意图；
具体实施方式
[0021]为了使本申请的目的、技术方案和优点更加清楚，下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是，此处所描述的具体实施例仅仅用于解释本申请，而非对本申请的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
[0022]OBD(On
‑
Board Diagnostics，车载自动诊断系统)是一种用于监控车辆状况以及控制车辆排放的诊断系统。OBD设备通过车载OBD接口与车载网关连接的各ECU(Electronic Control Unit，电子控制单元)本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于安全芯片的车载通信方法，其特征在于，所述安全芯片包括第一安全芯片以及第二安全芯片，车载系统包括车载网关以及车载OBD接口，车载OBD模块包括第一MCU模块以及所述第一安全芯片，所述第一安全芯片与所述第一MCU模块通信连接，所述第一MCU模块与所述车载网关通信连接；OBD设备包括所述第二安全芯片、第二MCU模块以及OBD接口，所述第二安全芯片与所述第二MCU模块通信连接；所述OBD接口与所述车载OBD接口通信连接，所述第二MCU模块通过所述OBD接口以及所述车载OBD接口建立与所述第一MCU模块的通信连接；所述方法包括：所述第二MCU模块读取所述第二安全芯片内预置的数字证书，并将所述数字证书通过所述OBD接口发送至所述车载OBD接口以使所述第一MCU模块获取所述数字证书，其中所述数字证书包括主体公钥以及多种对称加密算法类型,所述主体公钥对应的主体私钥预置于所述第二安全芯片；所述第一MCU模块通过所述车载OBD接口接收所述数字证书，并通过所述第一安全芯片得到所述数字证书的认证结果标识；在所述认证结果标识为认证成功标识的情况下，所述第一MCU模块通过所述第一安全芯片生成会话密钥并从所述多种对称加密算法类型中选择第一对称加密算法类型，并通过所述第一安全芯片将所述会话密钥以及所述第一对称加密算法类型通过所述主体公钥加密得到第一密文数据，将所述第一密文数据通过所述车载OBD接口发送至所述OBD接口以使所述第二MCU模块获取所述第一密文数据，其中所述会话密钥以及所述第一对称加密算法类型用于对所述第一MCU模块向所述第二MCU模块发送的通信数据进行加密；所述第二MCU模块通过所述OBD接口接收所述第一密文数据，并通过所述第二安全芯片利用所述主体私钥对所述第一密文数据进行解密得到所述会话密钥以及所述第一对称加密算法类型，其中所述会话密钥以及所述第一对称加密算法类型还用于对所述第二MCU模块向所述第一MCU模块发送的通信数据进行加密。2.根据权利要求1所述的车载通信方法，其特征在于，在所述第二MCU模块读取所述第二安全芯片内预置的数字证书之前，还包括：所述第二MCU模块通过所述第二安全芯片生成主体密钥对，并将所述主体密钥对中的主体公钥通过所述OBD接口发送至系统后台，其中所述主体公钥用于向所述证书注册审批系统申请数字证书；在所述证书注册审批系统审核通过以及证书认证签发机构验证通过的情况下，所述第二MCU模块通过所述OBD接口接收所述证书认证签发机构签发的数字证书，并将所述数字证书保存于所述第二安全芯片；所述第一MCU模块通过所述车载OBD接口接收所述证书认证签发机构对应所述数字证书下发的公钥，并将所述公钥保存于所述第一安全芯片，其中所述公钥用于所述数字证书的认证。3.根据权利要求1所述的车载通信方法，其特征在于，所述第二MCU模块读取所述第二安全芯片内预置的数字证书，包括：所述第二MCU模块发送接入请求至所述OBD接口以使所述第一MCU模块接收所述接入请求；
所述第一MCU模块通过所述车载OBD接口接收所述接入请求，并根据车辆当前运行状态发送回复消息至所述车载OBD接口以使所述第二MCU模块接收所述回复消息；所述第二MCU模块通过所述OBD接口接收所述回复消息；在所述回复消息的内容为允许接入的情况下，所述第二MCU模块读取所述第...

【专利技术属性】
技术研发人员：陈家劲，李杰，董文强，
申请(专利权)人：广州万协通信息技术有限公司，
类型：发明
国别省市：