1.一种电动汽车OBDⅡ接口安全通信防护装置,用于车载控制器网络与外部设备之间连接的OBDⅡ接口的安全通信防护,其特征在于,所述安全通信防护装置包括密钥分配模块、加解密模块和身份认证模块,所述密钥分配模块和身份认证模块分别与加解密模块相连接,当外部设备接入OBDⅡ接口且向密钥分配模块发出密钥请求后,所述密钥分配模块接收所述密钥请求且验证外部设备的身份并发出应答,再通过加解密模块加密应答并发送至外部设备;所述外部设备接收应答密文且解密获得密钥并将所述密文转发至身份认证模块,所述身份认证模块接收所述密文且通过加解密模块解密获得密钥并利用所述密钥对外部设备进行身份认证;所述身份认证模块利用所述密钥对外部设备进行身份认证具体为:所述身份认证模块通过加解密模块利用所述密钥加密一个一次性随机数并将加密结果发送至外部设备,所述外部设备将所述一次性随机数变换的函数作为应答并将所述应答利用所述密钥加密发送至身份认证模块,从而由身份认证模块完成对外部设备身份认证。
2.根据权利要求1所述的电动汽车OBDⅡ接口安全通信防护装置,其特征在于,所述密钥请求具有唯一标识符,所述密钥分配模块利用所述唯一标识符验证外部设备的身份。
3.根据权利要求2所述的电动汽车OBDⅡ接口安全通信防护装置,其特征在于,所述唯一标识符为另一个一次性随机数。
4.一种电动汽车OBDⅡ接口安全通信防护系统,包括车载控制器网络、OBDⅡ接口和外部设备,其特征在于,还包括权利要求1至3之一所述的安全通信防护装置,所述安全通信防护装置与车载控制器网络中的各车载控制器分别相连接,所述安全通信防护装置还连接所述OBDⅡ接口,当外部设备接入OBDⅡ接口且向安全通信防护装置发出密钥请求后,所述安全通信防护装置验证外部设备的身份、分配密钥并利用所述密钥对外部设备进行身份认证。
5.根据权利要求4所述的电动汽车OBDⅡ接口安全通信防护系统,其特征在于,所述安全通信防护装置与车载控制器网络中的各车载控制器分别通过CAN总线相连接,所述安全通信防护装置通过CAN总线连接所述OBDⅡ接口。
6.根据权利要求4或5所述的电动汽车OBDⅡ接口安全通信防护系统,其特征在于,所述密钥请求具有唯一标识符,所述密钥分配模块利用所述唯一标识符验证外部设备的身份。
7.一种电动汽车OBDⅡ接口安全通信防护方法,用于车载控制器网络与外部设备之间连接的OBDⅡ接口的安全通信防护,将外部设备接入OBDⅡ接口,其特征在于,在车载控制器网络与OBDⅡ接口之间设置安全通信防护装置,所述安全通信防护装置内置密钥分配中心、身份认证中心和加解密算法,外部设备通过OBDⅡ接口向安全通信防护装置发出密钥请求后,由所述密钥分配中心接收所述密钥请求且验证外部设备的身份并发出应答,再通过加解密算法加密应答并发送至外部设备;所述外部设备接收应答密文且解密获得密钥并将所述密文转发至身份认证中心后,所述身份认证中心接收所述密文且通过加解密算法解密获得密钥并利用所述密钥对外部设备进行身份认证;所述身份认证中心利用所述密钥对外部设备进行身份认证具体为:所述身份认证中心通过加解密算法利用所述密钥加密一个一次性随机数并将加密结果发送至外部设备,所述外部设备将所述一次性随机数变换的函数作为应答并将所述应答利用所述密钥加密发送至身份认证中心后,从而由所述身份认证中心完成对外部设备身份认证。
8.根据权利要求7所述的电动汽车OBDⅡ接口安全通信防护方法,其特征在于,所述密钥请求具有唯一标识符,所述密钥分配中心利用所述唯一标识符验证外部设备的身份。