一种车辆远程诊断授权系统及方法

一种车辆远程诊断授权系统及方法
【技术领域】
[0001] 本发明涉及车辆的远程诊断技术领域，具体涉及一种车辆远程诊断授权系统及方 法。
【背景技术】
[0002] 车辆远程故障诊断作为智能交通中保障交通安全的一部分，是汽车诊断技术未来 的发展方向。传统的车辆诊断是指在不拆解车辆（或仅卸下个别零件）的前提下，通过部 署在车辆维修方的诊断仪来确定汽车技术状况，查明故障部位及故障原因。这些诊断包括 了对车辆硬件，如汽车发动机的检测与诊断，汽车底盘的检测与诊断以及对车载软件的配 置参数修正或版本更新。
[0003] 远程车辆诊断是指诊断设备通过车辆无线通信网络来获知汽车的故障信息，并把 故障码上传至数据处理中心。数据处理中心通常由车辆的生产厂商拥有和维护，其中存放 了诊断所需的参数信息，例如车辆的配置参数或车载软件版本。在确定故障后诊断设备通 过车辆通信控制单元向车内不同的电子控制单元发送诊断命令来进行远程故障消除。无法 消除的故障以短信方式或其他方式发送给车主，使车主提前获知车辆存在的故障信息，防 范于未然。同时4S店的应用平台也会及时显示车辆的故障信息，及时联系客户安排时间维 修车辆。
[0004] 车辆的远程诊断技术已经成为汽车维护和发展的必然趋势，也成为智能交通体系 中重要的一环，近年来该领域受到越来越多的关注。文献[1]中，Jheng-SyuJhou等提出通 过对第二代车载诊断系统（onboarddiagnostics-II，0BD_II)、3. 5G无线网络和云计算技 术进行整合来对车辆进行实时监控和故障诊断的方法。文献[2]中，何金儿等设计并制作 了基于GPS/GPRS的数据采集及预处理车载远程诊断系统。上述的研宄工作都致力于诊断 系统的设计。在通信消息的安全性研宄方面，专利[3]中提出了一种汽车故障诊断功能的 分类与授权系统，通过诊断终端的信息交互平台进行诊断功能的权限管理，并通过服务后 台完成身份的验证并授权。文献[4]中，Idrees等提出了通过在硬件安全模块（Hardware SecurityModules，HSM)中存储通信密钥来实现车辆诊断的安全通信。
[0005] 这些技术方法的提出和使用一方面大大提高了车辆的实时安全性，减少了因车辆 故障所引发的交通事故发生率，保障了车主的生命财产安全。另一方面也提高了对车辆故 障的诊断效率，减少了车辆本地诊断所带来的不必要开销，节约了车主的宝贵时间。
[0006] 在目前所提出的车辆远程诊断方案中需要解决的一个重要安全问题为验证通信 方身份的合法性并管理诊断命令。否则，车辆可能接收到非法诊断设备发送的诊断命令，并 根据非法命令修改自身参数，诊断设备也会因无法对车辆的身份进行验证导致诊断失败。 以上行为会对车辆以及车主产生安全隐患。针对这一问题，需要提供一种在公钥密码体制 下引入票据服务器的车辆远程诊断授权系统，通过对诊断会话参与者的身份进行合法性验 证并授权，提高车辆远程诊断会话的安全性。
[0007] 专利【申请号】201020570746. 3,公开了一种汽车故障诊断功能的分类与授权系统， 所提系统由装设于汽车维修服务站的诊断终端和装设于汽车制造商的服务后台两部分组 成。诊断终端包含有诊断装置和信息交互平台，前者用于诊断通信，后者负责与用户、后台 服务交互。服务后台用于身份验证和授权。该专利所提的方法为用户通过信息交互平台选 择车辆诊断功能，判断功能权限并发送功能代码以及诊断终端ID至服务后台验证，服务后 台接收请求信息后，通过数据存储装置验证身份并审核诊断权限，向诊断终端返回授权码。 诊断终端得到成功授权码后，开启诊断会话。
[0008] 该系统对诊断功能进行了分类并提出了授权的思想，但其提出的身份验证方法仅 限于在服务后台中对诊断终端ID和诊断功能代码进行检索，并未考虑到通信过程中存在 的安全性问题，同时也未对如何维护服务后台的稳定性进行考虑，如抵御拒绝服务攻击。
[0009] 车辆远程诊断技术有着巨大的经济效益和社会效益，它同时具有高效性、实时性 等优点，该技术在汽车运用领域所占的地位日益提高，并成为未来车辆诊断的主流发展趋 势。在目前所提出的远程车辆诊断系统中，需要考虑的一个重要问题为在安全可靠通信的 前提下验证诊断主体身份的合法性并授权，在授权的同时对诊断命令进行有效管理。
[0010] 否则，车辆可能接收到攻击者发送的非法诊断命令，并根据非法命令修改自身参 数。同时，诊断设备也会因无法对车辆的身份进行验证导致诊断失败。另一方面，当票据服 务器遭受拒绝服务攻击后，诊断设备将无法对车辆进行及时的故障诊断，从而对行驶车辆 以及车主产生安全隐患。
[0011] 参考文献（如专利/论文/标准）
[0012] I.JHENG-SYUJHOU,SHI-HUANGCHENJheImplementationofOBD-IIVehicle DiagnosisSystemIntegratedwithCloudComputationTechnology[J]intelligent DataanalysisanditsApplications，VolumeIAdvancesinIntelligentSystemsand ComputingVolume297,2014,pp413_420
[0013] 2.何金儿，朱守正，张长伟；一种新的车辆远程诊断系统的设计和实现[J];计算 机应用与软件，2012,第 29 卷第 9 期，95-97 页；HEJR,ZHUSZ,ZHANGCW;Designand implementationofanewcarremotediagnosticsystem[J]；ComputerApplications andSoftware, 2012,vol. 9,no. 9,pp95-97
[0014] 3.专利：汽车故障诊断功能的分类与授权系统【申请号】201020570746. 3授权公告 号CN201965482U
[0015] 4.MUHAMMADSABIRIDREES,HENDRIKSCHWEPPE,YVESROUDIER,MARKOff0LF,DIRK SCHEUERMANN,OLAFHENNIGER.SecureAutomotiveOn-BoardProtocols:ACaseof Over-the-AirFirmwareUpdates. [J]Nets4Trains/Nets4Cars2011.LNCS,pp. 224 - 238.
[0016] 5.InternetX. 509PublicKeyInfrastructureCertificateandCertificate RevocationList(CRL)Profile.RFC5280.May2008.

【发明内容】

[0017] 本发明的目的在于提供一种车辆远程诊断授权系统及方法，一种在公钥密码体制 下引入票据服务器的车辆远程诊断授权系统，通过对诊断会话参与者的身份进行合法性验 证并授权，提高车辆远程诊断会话的安全性。
[0018] 本发明的目的是通过下述技术方案来实现的。
[0019] -种车辆远程诊断授权系统，包括：
[0020] 诊断设备模块，用于请求授权票据、接收并解析票据以及执行诊断；
[0021] 被诊断车辆模块，用于验证诊断设备身份并发送一级票据请求信息、求解 client-puzzIe问题并发送二级票据请求信息、解析授权票据，存储诊断策略以及最终向诊 断设备转发授权票据；
[0022] 票据服务器模块，针