车辆诊断方法、车辆、诊断设备及存储介质与流程

本申请涉及数据安全，特别涉及一种车辆诊断方法、车辆、诊断设备及存储介质。

背景技术：

1、随着整车信息安全的不断被提出和关联法规的出台，整车obd(on boarddiagnostics，车载自动诊断系统)作为整车暴露在外部的重要接口，外部接入设备可通过整车obd发送诊断指令诊断整车，其中部分操作(关键参数、标定、学习、刷新、频繁复位等)一旦被非法、非认证操作后可能影响整车安全或驾驶体验。

2、因此，整车obd除必要的、且法规允许的诊断不纳入接入认证范畴外，其他的诊断范畴需在身份认证通过且是这台认证通过的设备身份有效下展开，有效拒绝非认证的诊断恶意操作。

技术实现思路

1、本申请提供一种车辆诊断方法、车辆、诊断设备及存储介质，以解决相关技术中未认证的诊断设备会通过整车obd接口随意诊断整车，影响整车安全，从而影响用户的驾驶安全或驾驶体验等问题。

2、本申请第一方面实施例提供一种车辆诊断方法，所述方法应用于车辆，包括以下步骤：获取诊断设备基于第一证书链生成的认证请求；利用所述车辆的第二证书链验证所述认证请求的合法性，并在验证通过后，打开整车诊断通道，且所述车辆与所述诊断设备基于各自预埋的算法集进行保活密钥协商得到保活密钥；获取所述诊断设备基于所述保活密钥中加密密钥加密的保活信息，利用所述保活密钥中解密密钥解密得到所述保活信息，并在验证所述保活信息满足预设有效条件时，利用所述保活信息维持整车诊断通道打开，以维持所述诊断设备对所述车辆进行诊断。

3、可选地，在本申请的一个实施例中，所述认证请求包括所述诊断设备的第一设备证书和第一随机数，所述利用所述车辆的第二证书链验证所述认证请求的合法性，包括：利用所述第二证书链验证所述第一设备证书的合法性；验证通过后生成第二随机数，利用所述车辆的私钥对所述第一随机数和所述第二随机数组成的随机数集签名得到第一随机数签名值；发送所述车辆的第二设备证书和所述第一随机数签名值至所述诊断设备，其中，所述诊断设备利用所述第一证书链验证所述第二设备证书的合法性，验证通过后对所述第一随机数签名值进行解签，并利用所述诊断设备的私钥对解签得到的随机数集签名得到第二随机数签名值；利用公钥对所述第二随机数签名值进行解签，若解签得到的数据与所述随机数集一致，则验证所述认证请求的合法，否则验证所述认证请求非法。

4、可选地，在本申请的一个实施例中，所述车辆与所述诊断设备基于各自预埋的算法集进行保活密钥协商得到保活密钥，包括：获取诊断设备发送的第一公钥，其中，所述诊断设备基于预埋的第一算法集生成第一密钥对，所述第一密钥对包括所述第一公钥和第一私钥；基于车辆预埋的第二算法集生成第二密钥对，所述第二密钥对包括第二公钥和第二私钥，根据所述第一公钥和所述第二私钥生成第二派生密钥；发送所述第二公钥至所述诊断设备，其中，所述诊断设备根据所述第一私钥和所述第二公钥生成第一派生密钥；根据所述第一派生密钥和所述第二派生密钥进行反向解算得到保活密钥。

5、可选地，在本申请的一个实施例中，所述诊断设备根据所述第一私钥和所述第二公钥生成第一派生密钥，包括：根据所述第二公钥和所述第一私钥生成第一根密钥；根据所述第一根密钥调用所述第一算法集对应算法生成所述第一派生密钥。

6、可选地，在本申请的一个实施例中，所述根据所述第一公钥和所述第二私钥生成第二派生密钥，包括：根据所述第一公钥和所述第二私钥生成第二根密钥；基于所述第二根密钥调用所述第二算法集对应算法生成所述第二派生密钥。

7、可选地，在本申请的一个实施例中，在利用所述保活密钥中解密密钥解密得到所述保活信息之前，还包括：获取所述诊断设备发送的加密后的保活密钥，其中，所述诊断设备基于第一派生密钥调用第一算法集对应算法加密所述保活密钥；基于第二派生密钥调用第二算法集对应算法解密所述加密后的保活密钥，得到所述保活密钥。

8、本申请第二方面实施例提供一种车辆诊断方法，所述方法应用于诊断设备，包括以下步骤：接收车辆基于第二证书链生成的回复请求；利用所述诊断设备基于第一证书链验证所述回复请求的合法性，并在验证通过后，打开整车诊断通道，且所述车辆与所述诊断设备基于各自预埋的算法集进行保活密钥协商得到保活密钥；发送所述诊断设备基于所述保活密钥中加密密钥加密的保活信息，使得所述车辆利用保活密钥中解密密钥解密得到所述保活信息，并在所述车辆验证所述保活信息满足预设有效条件后，以维持所述诊断设备对所述车辆的诊断。

9、本申请第三方面实施例提供一种车辆，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以执行如上述实施例所述的应用于车辆的车辆诊断方法。

10、本申请第四方面实施例提供一种诊断设备，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以执行如上述实施例所述的应用于诊断设备的车辆诊断方法。

11、本申请第五方面实施例提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行，以执行如上述实施例所述的车辆诊断方法。

12、由此，本申请至少具有如下有益效果：

13、本申请实施例在接收到诊断设备的认证请求后；通过数字证书验证认证请求的合法性，以确定诊断设备身份的合法性，并在验证通过后，车辆与诊断设备基于各自预埋的算法集进行保活密钥协商，并通过加密解密保活信息确定诊断设备身份的有效性，保证影响整车安全或用户体验的操作都在身份认证成功且有效的情况下进行，安全性高。由此，解决了相关技术中未认证的诊断设备会通过整车obd接口随意诊断整车，影响整车安全，从而影响用户的驾驶安全或驾驶体验等问题。

14、本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。

技术特征：

1.一种车辆诊断方法，其特征在于，所述方法应用于车辆，其中，所述方法包括以下步骤：

2.根据权利要求1所述的车辆诊断方法，其特征在于，所述认证请求包括所述诊断设备的第一设备证书和第一随机数，所述利用所述车辆的第二证书链验证所述认证请求的合法性，包括：

3.根据权利要求1所述的车辆诊断方法，其特征在于，所述车辆与所述诊断设备基于各自预埋的算法集进行保活密钥协商得到保活密钥，包括：

4.根据权利要求3所述的车辆诊断方法，其特征在于，所述诊断设备根据所述第一私钥和所述第二公钥生成第一派生密钥，包括：

5.根据权利要求3所述的车辆诊断方法，其特征在于，所述根据所述第一公钥和所述第二私钥生成第二派生密钥，包括：

6.根据权利要求1-5任意一项所述的车辆诊断方法，其特征在于，在利用所述保活密钥中解密密钥解密得到所述保活信息之前，还包括：

7.一种车辆诊断方法，其特征在于，所述方法应用于诊断设备，其中，所述方法包括以下步骤：

8.一种车辆，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如权利要求1-6任一项所述的车辆诊断方法。

9.一种诊断设备，其特征在于，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如权利要求7所述的车辆诊断方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行，以用于实现如权利要求1-7任一项所述的车辆诊断方法。

技术总结
本申请公开了一种车辆诊断方法、车辆、诊断设备及存储介质，其中，方法包括：获取诊断设备的第一证书链生成的认证请求；利用车辆的第二证书链验证认证请求的合法性，并在验证通过后，打开整车诊断通道，且车辆与诊断设备基于各自预埋的算法集进行保活密钥协商得到保活密钥；获取诊断设备基于保活密钥中加密密钥加密的保活信息，利用保活密钥中解密密钥解密得到保活信息，并在验证保活信息满足预设有效条件时，利用保活信息打开整车诊断通道或维持整车诊断通道打开，以维持诊断设备对车辆的诊断。由此，解决了相关技术中未认证的诊断设备会通过整车OBD接口随意诊断整车，影响整车安全，从而影响用户的驾驶安全或驾驶体验等问题。

技术研发人员：王之宏,王玥,李建才
受保护的技术使用者：奇瑞汽车股份有限公司
技术研发日：
技术公布日：2024/1/15