专利名称:车载诊断安全验证系统的制作方法
技术领域:
本实用新型涉及汽车电子技术领域,尤其涉及一种车载诊断安全验证系统。
背景技术:
目前,各汽车厂商使用的诊断协议主要有IS014230、IS015765和IS0142^。为了对诊断操作进行权限控制,这些诊断协议都规定了安全验证服务。诊断仪必须通过安全验证,才能够对车载E⑶(Electric Control Unit,电子控制单元)进行权限限定的诊断操作。现有的安全验证流程包括以下步骤第1步,诊断仪向车载ECU发出请求种子的命令;第2步,车载ECU计算出一个种子,并将该种子发送给诊断仪;第3步,诊断仪根据收到的种子按照一种安全验证算法,计算出一个密钥,并将该密钥发送给车载ECU ;第4步,车载 ECU使用第2步计算出来的种子,按照第3步同样的安全验证算法,计算出一个密钥,并与诊断仪所发送的密钥进行比较。如果两个密钥相同,则安全验证通过,如果不相同,则不通过。 第5步,车载ECU将安全验证的结果发送给诊断仪。安全验证的安全性,关键在于安全验证算法的保密性。而上述安全验证流程并没有包含防破解的策略,非法分子可以不断用不同的数字去尝试,将有可能破解密钥,从而对车载ECU进行非法操作,安全性低。
实用新型内容本实用新型提出一种车载诊断安全验证系统,能够有效地阻止非法破解,提高车载诊断的安全性。本实用新型实施例提供一种车载诊断安全验证系统,包括诊断仪和车载ECU;所述诊断仪通过物理CAN总线与所述车载ECU相连接;所述车载ECU通过物理CAN总线对所述诊断仪进行安全验证;所述车载ECU包括计数器和定时器;所述计数器用于记录安全验证失败的次数, 当失败次数达到预置的阀值时,启用定时器进行延时;在定时器启用过程中,车载ECU禁止诊断仪进行安全验证操作。本实用新型实施例提供的车载诊断安全验证系统,包括诊断仪和车载ECU。其中, 车载ECU包括计数器和定时器。在车载ECU对诊断仪进行安全验证的过程中,当安全验证失败的次数达到预置的阀值时,启用定时器进行延时。在定时器启用过程中,车载ECU将禁止一切有关安全验证的请求,延时结束后再允许诊断仪进行安全验证。之后的每一次安全验证失败后都会启用定时器,使得非法操作过程当中不断进行延时,有效地阻止非法侵入者采用破解密钥的方式对车载ECU进行非法诊断操作,从而提高车载诊断的安全性。
图1是本实用新型实施一提供的车载诊断安全验证系统的结构示意图;图2是本实用新型实施二提供的车载诊断安全验证系统的防破解流程示意图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方案进行清楚、完整地描述。参见图1,是本实用新型实施一提供的车载诊断安全验证系统的结构示意图。本实施例提供的车载诊断安全验证系统包括诊断仪和车载ECU ;诊断仪通过物理 CAN总线与车载E⑶相连接;车载E⑶通过物理CAN总线对诊断仪进行安全验证;所述车载ECU包括计数器和定时器;计数器用于记录安全验证失败的次数,当失败次数达到预置的阀值时,启用定时器进行延时;在定时器启用过程中,车载ECU禁止诊断仪进行安全验证操作。诊断仪包括CAN收发器、CAN控制器、微处理器和PC机。其中,CAN收发器是CAN 控制器与物理CAN总线之间的接口,微处理器分别与CAN控制器、PC机相连接。更为具体的,车载E⑶还包括CAN收发器、CAN控制器、微处理器和存储器。其中, CAN收发器是CAN控制器与物理CAN总线之间的接口,微处理器分别与CAN控制器、存储器相连接;所述存储器存储有安全验证失败次数阀值和定时器的定时时间阀值。本实用新型实施例针对安全验证的防破解策略在ECU内部设置三个参数,包括计数器(FAAcounter)用于记录安全验证失败的次数;标志位(FAAflag)用来标记安全验证失败的次数是否达到预置的阈值,若达到, 则标志位置1 ;定时器(SAtimer):当安全验证失败的次数达到预置的阈值,定时器将启用,定时器启用过程当中,将禁止一切有关安全验证的请求。上述计数器、标志位和定时器设置在所述车载E⑶中。参见图2,是本实用新型实施二提供的车载诊断安全验证系统的防破解流程示意图。本实施例假设“预置的次数阀值”等于3,“预置的时间阀值”等于10秒,车载诊断安全验证防破解流程如下S100、车载E⑶重新上电,或者车载E⑶重启;S101、计数器 FAAcounter 清零;S102、判断标志位FAAflag是否为0,若是,则执行S104 ;若否,则执行S103 ;S103、计数器FAAcounter的值被置为3,并执行SllO ;S104、上锁;即禁止诊断仪对车载E⑶进行诊断操作;S105、车载E⑶对诊断仪进行安全验证,若安全验证成功,则执行S106,否则执行 S107 ;S106、解锁;即允许诊断仪对车载E⑶进行诊断操作;S107、计数器 FAAcounter 力口 1 ;S108、判断计数器FAAcounter的值是否达到预置的次数阀值3 ;若是,则执行 S109,否则返回S104 ;S109、标志位 FAAflag 置 1 ;[0035]S110、启用定时器SAtimer进行计时;在定时器启用过程中,车载E⑶将禁止一切有关安全验证的请求;Sl 11、判断定时器SAtimer的计时时间是否达到10秒;若是,则执行Sl 12 ;否则等待;Sl 12、计数器 FAAcounter 减 1 ;S113、标志位FAAflag置0,此时,车载E⑶允许诊断仪进行安全验证操作;返回 S104。综上所述,如果不法分子通过不断尝试的方式来破解安全算法,由于经过三次安全验证尝试失败之后,接下来的每一次尝试失败都将等待10秒,这种插入延时的方案能有效地阻止非法破解密钥,即使非法分子想通过不断的上电重启使计数器FAAcoimter清零, 但是由于此时标志位FAAflag不会被清零,同样要求等待10秒,从而也起到了延时保护的作用。本实用新型实施例提供的车载诊断安全验证系统,包括诊断仪和车载ECU。其中, 车载ECU包括计数器和定时器。在车载ECU对诊断仪进行安全验证的过程中,当安全验证失败的次数达到预置的阀值时,启用定时器进行延时。在定时器启用过程中,车载ECU将禁止一切有关安全验证的请求,延时结束后再允许诊断仪进行安全验证。之后的每一次安全验证失败后都会启用定时器,使得非法操作过程当中不断进行延时,有效地阻止非法侵入者采用破解密钥的方式对车载ECU进行非法诊断操作,从而提高车载诊断的安全性。以上所述是本实用新型的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本实用新型原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本实用新型的保护范围。
权利要求1.一种车载诊断安全验证系统,其特征在于,包括诊断仪和车载ECU ;所述诊断仪通过物理CAN总线与所述车载ECU相连接;所述车载ECU通过物理CAN总线对所述诊断仪进行安全验证;所述车载ECU包括计数器和定时器;所述计数器用于记录安全验证失败的次数,当失败次数达到预置的阀值时,启用定时器进行延时;在定时器启用过程中,车载ECU禁止诊断仪进行安全验证操作。
2.如权利要求1所述的车载诊断安全验证系统,其特征在于,所述诊断仪包括CAN收发器、CAN控制器、微处理器和PC机;CAN收发器是CAN控制器与物理CAN总线之间的接口,微处理器分别与CAN控制器、PC 机相连接。
3.如权利要求1或2所述的车载诊断安全验证系统,其特征在于,所述车载ECU还包括 CAN收发器、CAN控制器、微处理器和存储器;CAN收发器是CAN控制器与物理CAN总线之间的接口,微处理器分别与CAN控制器、存储器相连接;所述存储器存储有安全验证失败次数阀值和定时器的定时时间阀值。
专利摘要本实用新型公开了一种车载诊断安全验证系统,包括诊断仪和车载ECU;所述诊断仪通过物理CAN总线与所述车载ECU相连接;所述车载ECU通过物理CAN总线对所述诊断仪进行安全验证;所述车载ECU包括计数器和定时器;所述计数器用于记录安全验证失败的次数,当失败次数达到预置的阀值时,启用定时器进行延时;在定时器启用过程中,车载ECU禁止诊断仪进行安全验证操作。本实用新型能够有效地阻止非法侵入者采用破解密钥的方式对车载ECU进行非法诊断操作,提高车载诊断的安全性。
文档编号G05B23/02GK202150047SQ20112023579
公开日2012年2月22日 申请日期2011年7月6日 优先权日2011年7月6日
发明者张斌, 李济泰, 黄丽芳, 黄少堂 申请人:广州汽车集团股份有限公司