电动汽车OBDⅡ接口安全通信防护装置、系统及方法与流程

本发明涉及电动汽车技术领域，特别是涉及一种电动汽车OBD Ⅱ接口安全通信防护装置、系统及方法。

背景技术：

随着电动汽车的大力推广和使用，功能多样化、集成化的车载电子设备/系统的增加和使用逐步在大众市场中普及。车载电子设备/系统的应用在大幅提升传统汽车安全系数的同时，也为汽车安全带来了新的安全使用隐患。OBD Ⅱ(On Board Diagnositics Ⅱ，Ⅱ型车载诊断系统)接口是汽车上普遍采用的用于车载信息读取及故障诊断的标准化接口，电动汽车OBD Ⅱ接口通常采用CAN总线与车载分布式控制系统进行通信，如果入侵者采用相同的通信协议就可以通过未认证的网络节点实现入侵电动汽车整车，并且可以通过OBD Ⅱ接口修改/篡改电动汽车整车多个车载控制器标定数据和代码，尤其是功能性代码，或窃取、篡改行车数据信息，影响整个电动汽车系统的安全性和可靠性，给电动汽车的进一步推广和应用带来不可预测的安全隐患。

技术实现要素：

本发明针对现有的车载控制器网络与外部设备之间没有一种安全的方法或手段进行安全通信防护，导致入侵者极易通过相同的通信协议利用外部设备接入的OBD Ⅱ接口入侵电动汽车整车系统，进而修改/篡改电动汽车车载控制器信息等问题，提出了一种电动汽车OBD Ⅱ接口安全通信防护装置，在车载控制器网络与外部设备接入的OBD Ⅱ接口之间设置安全通信防护装置，利用安全通信防护装置验证外部设备的身份、分配密钥并利用该密钥对外部设备进行身份认证，使得外部设备只有通过联网身份认证才能与车载控制器网络中的各车载控制器网络进行通信，从而有效地防止了入侵者利用OBD Ⅱ接口入侵电动汽车整车，保证了整个电动汽车系统的安全性和可靠性。本发明还涉及一种电动汽车OBD Ⅱ接口安全通信防护系统和方法。

本发明的技术方案如下：

一种电动汽车OBD Ⅱ接口安全通信防护装置，用于车载控制器网络与外部设备之间连接的OBD Ⅱ接口的安全通信防护，其特征在于，所述安全通信防护装置包括密钥分配模块、加解密模块和身份认证模块，所述密钥分配模块和身份认证模块分别与加解密模块相连接，当 外部设备接入OBD Ⅱ接口且向密钥分配模块发出密钥请求后，所述密钥分配模块接收所述密钥请求且验证外部设备的身份并发出应答，再通过加解密模块加密应答并发送至外部设备；所述外部设备接收应答密文且解密获得密钥并将所述密文转发至身份认证模块，所述身份认证模块接收所述密文且通过加解密模块解密获得密钥并利用所述密钥对外部设备进行身份认证。

所述身份认证模块利用所述密钥对外部设备进行身份认证具体为：所述身份认证模块通过加解密模块利用所述密钥加密一个一次性随机数并将加密结果发送至外部设备，所述外部设备将所述一次性随机数变换的函数作为应答并将所述应答利用所述密钥加密发送至身份认证模块，从而由身份认证模块完成对外部设备身份认证。

所述密钥请求具有唯一标识符，所述密钥分配模块利用所述唯一标识符验证外部设备的身份。

所述唯一标识符为另一个一次性随机数。

一种电动汽车OBD Ⅱ接口安全通信防护系统，包括车载控制器网络、OBD Ⅱ接口和外部设备，其特征在于，还包括权利要求1至4之一所述的安全通信防护装置，所述安全通信防护装置与车载控制器网络中的各车载控制器分别相连接，所述安全通信防护装置还连接所述OBD Ⅱ接口，当外部设备接入OBD Ⅱ接口且向安全通信防护装置发出密钥请求后，所述安全通信防护装置验证外部设备的身份、分配密钥并利用所述密钥对外部设备进行身份认证。

所述安全通信防护装置与车载控制器网络中的各车载控制器分别通过CAN总线相连接，所述安全通信防护装置通过CAN总线连接所述OBD Ⅱ接口。

所述密钥请求具有唯一标识符，所述密钥分配模块利用所述唯一标识符验证外部设备的身份。

一种电动汽车OBD Ⅱ接口安全通信防护方法，用于车载控制器网络与外部设备之间连接的OBD Ⅱ接口的安全通信防护，将外部设备接入OBD Ⅱ接口，其特征在于，在车载控制器网络与OBD Ⅱ接口之间设置安全通信防护装置，所述安全通信防护装置内置密钥分配中心、身份认证中心和加解密算法，外部设备通过OBD Ⅱ接口向安全通信防护装置发出密钥请求后，由所述密钥分配中心接收所述密钥请求且验证外部设备的身份并发出应答，再通过加解密算法加密应答并发送至外部设备；所述外部设备接收应答密文且解密获得密钥并将所述密文转发至身份认证中心后，所述身份认证中心接收所述密文且通过加解密算法解密获得密钥并利用所述密钥对外部设备进行身份认证。

所述身份认证中心利用所述密钥对外部设备进行身份认证具体为：所述身份认证中心通过加解密算法利用所述密钥加密一个一次性随机数并将加密结果发送至外部设备，所述外部 设备将所述一次性随机数变换的函数作为应答并将所述应答利用所述密钥加密发送至身份认证中心后，从而由所述身份认证中心完成对外部设备身份认证。

所述密钥请求具有唯一标识符，所述密钥分配中心利用所述唯一标识符验证外部设备的身份。

本发明的技术效果如下：

本发明涉及的一种电动汽车OBD Ⅱ接口安全通信防护装置，该安全通信防护装置设置在车载控制器网络与外部设备接入的OBD Ⅱ接口之间，包括密钥分配模块、加解密模块和身份认证模块，密钥分配模块和身份认证模块分别与加解密模块相连接，当外部设备接入OBD Ⅱ接口且向密钥分配模块发出密钥请求后，各模块协同工作，也就是说，可以利用安全通信防护装置验证外部设备的身份(即外部设备ID)、分配密钥并利用该密钥对外部设备进行身份认证，使得外部设备只有通过联网身份认证才能与车载控制器网络中的各车载控制器网络进行通信，从而有效地防止了入侵者利用OBD Ⅱ接口入侵电动汽车整车，保证了整个电动汽车系统的安全性和可靠性，排除了电动汽车的进一步推广和应用的安全隐患。

本发明还涉及一种电动汽车OBD Ⅱ接口安全通信防护系统，包括车载控制器网络、OBD Ⅱ接口、外部设备(外部设备接入OBD Ⅱ接口)和上述本发明涉及的安全通信防护装置，当外部设备通过OBD Ⅱ接口向安全通信防护装置发出密钥请求后，安全通信防护装置验证外部设备的身份、分配密钥并利用密钥对外部设备进行身份认证。故而本发明提出的该安全通信防护装置在该安全通信防护系统中相当于一个安全转接装置，该安全通信防护装置将仅允许通过上述身份认证的外部设备与车载控制器网络中的各任意车载控制器建立联系进行安全通信，从而大大提高了电动汽车系统的安全性和可靠性。

本发明还涉及一种电动汽车OBD Ⅱ接口安全通信防护方法，该安全通信防护方法与上述的电动汽车OBD Ⅱ接口安全通信防护装置相对应，可理解为是实现本发明提出的上述电动汽车OBD Ⅱ接口安全通信防护装置所采用的安全通信防护方法，该安全通信防护方法步骤简单，实用性高，可以实现行之有效地进行安全通信防护，为新一代电动汽车车载控制器系统提供更佳的稳健性和安全性。

附图说明

图1为本发明电动汽车OBD Ⅱ接口安全通信防护装置的结构示意图。

图2为本发明电动汽车OBD Ⅱ接口安全通信防护系统的优选结构示意图。

图3为本发明电动汽车OBD Ⅱ接口安全通信防护方法的优选工作原理/流程图。

图中各标号列示如下：

1－OBD II接口；2－－CAN总线。

具体实施方式

下面结合附图对本发明进行说明。

本发明公开了一种电动汽车OBD Ⅱ接口安全通信防护装置，用于车载控制器网络与外部设备之间连接的OBD Ⅱ接口的安全通信防护，其具体结构示意如图1所示，该安全通信防护装置包括密钥分配模块、加解密模块和身份认证模块，密钥分配模块和身份认证模块分别与加解密模块相连接，在实际应用中，外部设备接入OBD Ⅱ接口，外部设备通过OBD Ⅱ接口向密钥分配模块发出密钥请求，密钥分配模块接收到密钥请求且验证外部设备的身份，优选地，该密钥请求动作具有唯一标识符，可以记为N1，唯一标识符N1可以为一个一次性随机数且在每次应用即发送密钥请求动作时均不相同，密钥分配模块利用该唯一标识符N1验证外部设备的身份，如果外部设备的身份没有问题，则发出应答，再通过加解密模块加密应答(例如利用密钥KA加密应答)并发送至外部设备；外部设备接收应答密文且解密获得密钥KS(即会话密钥KS)并将密文转发至身份认证模块，身份认证模块接收该密文且通过加解密模块解密获得密钥KS，利用该密钥KS对外部设备进行身份认证。上述身份认证过程完成后，本发明提出的该安全通信防护装置将允许外部设备与车载控制器网络中的各任意车载控制器建立联系进行安全通信。

优选地，上述身份认证可以具体为：身份认证模块通过加解密模块利用密钥KS加密另一个一次性随机数N2并将加密结果发送至外部设备，外部设备将一次性随机数N2的函数f(N2)作为应答，优选地，函数f(N2)可以是对N2进行某种变换的函数，例如加1；并将该应答利用密钥KS加密发送至身份认证模块，从而由身份认证模块完成对外部设备身份认证，也就是说，身份认证模块接收加密后的应答且通过加解密模块解密认证外部设备身份。

本发明还公开了一种电动汽车OBD Ⅱ接口安全通信防护系统，其优选结构示意如图2所示，包括车载控制器网络、OBD Ⅱ接口1、外部设备和安全通信防护装置，安全通信防护装置可以为上述实施例中的安全通信防护装置，外部设备和安全通信防护装置分别接入OBD Ⅱ接口1，安全通信防护装置还与车载控制器网络中的各车载控制器分别相连接，优选地，安全通信防护装置通过CAN总线2连接OBD Ⅱ接口1，安全通信防护装置与车载控制器网络中的各车载控制器1…n分别通过CAN总线2相连接，在实际应用中，外部设备通过OBD Ⅱ接口1向安全通信防护装置发出密钥请求，安全通信防护装置验证外部设备的身份、分配密钥(即会话密钥KS)并利用该密钥对外部设备进行身份认证。优选地，上述密钥请求可以具有唯一标识符N1，密钥分配模块利用该唯一标识符N1验证外部设备的身份。上述身份认证 过程完成后，本发明提出的该安全通信防护装置将允许外部设备与车载控制器网络中的各任意车载控制器建立连接进行安全通信，故而本发明提出的该安全通信防护装置相当于一个安全转接装置。本发明提出的安全通信防护系统，在电动汽车车载控制器网络与外部设备之间布置安全通信防护装置，即通过额外加入的联网身份认证机制防护护手段确保了外部设备的身份验证、认证以及安全通信，使得未经认证的外部设备无法与车载控制器网络中的各车载控制器建立联系与进行通信，有效地避免了不明身份的入侵者利用外部设备通过OBD Ⅱ接口篡改、窃取车载控制器数据，使得敏感数据信息免遭解码、泄露，保证了电动汽车控制器系统数据信息的安全性和可靠性。

本发明还公开了一种电动汽车OBD Ⅱ接口安全通信防护方法，用于车载控制器网络与外部设备之间连接的OBD Ⅱ接口的安全通信防护，将外部设备接入OBD Ⅱ接口，在车载控制器网络与OBD Ⅱ接口之间设置安全通信防护装置，安全通信防护装置内置密钥分配中心(Key Distribution Center，简称KDC)、身份认证中心和加解密算法，外部设备通过OBDⅡ接口向安全通信防护装置中的密钥分配中心发出密钥请求后，由密钥分配中心接收密钥请求且验证外部设备的身份并发出应答，再通过加解密算法加密应答并发送至外部设备；外部设备接收应答密文且解密获得密钥并将密文转发至身份认证中心后，身份认证中心接收密文且通过加解密算法解密获得密钥并利用密钥对外部设备进行身份认证。上述身份认证过程完成后，本发明提出的该安全通信防护方法将允许外部设备与车载控制器网络中的各任意车载控制器建立联系进行安全通信。

本发明公开的电动汽车OBD Ⅱ接口安全通信防护方法的一种优选工作原理图(或者说是流程图)如图3所示，具体包括如下步骤：

①外部设备A通过OBD Ⅱ接口向密钥分配中心KDC发出密钥请求，即Request||N1，其中，N1为该密钥请求动作具有的唯一标识符，该唯一标识符N1可以为一个一次性随机数且在每次应用即发送密钥请求动作时可以均不相同；

②密钥分配中心KDC接收密钥请求且利用该唯一标识符N1验证外部设备A的身份，如果外部设备A的身份没有问题则发出应答，并通过加解密算法加密(利用密钥KA加密应答)应答并发送至外部设备A，即EKA[KS||Request||N1||EKB(KS,IDA)]；

③外部设备A接收应答密文且解密获得会话密钥KS并将密文转发至身份认证中心B，即EKB(KS,IDA)；

④身份认证中心B通过加解密算法利用会话密钥KS加密一个一次性随机数N2并将加密结果发送至外部设备A，即EKS(N2)；

⑤外部设备A将一次性随机数N2的函数f(N2)作为应答，优选地，函数f(N2)可以是对 N2进行某种变换的函数，例如加1；并将该应答利用密钥KS加密发送至身份认证中心B，即EKS(f(N2))，身份认证中心B接收加密后的应答且通过加解密算法解密认证外部设备A身份。

上述身份认证过程完成后，本发明提出的该安全通信防护方法将允许外部设备A与车载控制器网络中的各任意车载控制器建立联系进行安全通信，并且任何接入OBDⅡ接口1的外部设备A均需要通过密钥请求动作进行身份认证，且只有通过身份认证的外部设备A才能与车载控制器网络中的各任意车载控制器建立联系并进行通信。

应当指出，以上所述具体实施方式可以使本领域的技术人员更全面地理解本发明创造，但不以任何方式限制本发明创造。因此，尽管本说明书参照附图和实施例对本发明创造已进行了详细的说明，但是，本领域技术人员应当理解，仍然可以对本发明创造进行修改或者等同替换，总之，一切不脱离本发明创造的精神和范围的技术方案及其改进，其均应涵盖在本发明创造专利的保护范围当中。