一种车载远程诊断服务的安全接入与保密通信方法与流程

技术特征：

1.一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：确保只有通过认证的远程诊断工具才能够接入车载网络，包括以下步骤：

(1)、车辆请求诊断服务，远程诊断工具发送证书给电子控制单元网关；

(2)、网关验证诊断工具发送的证书有效后，如证书使用者在可信列表中，从证书中提取公钥，协商出共享密钥，发送确认消息、认证码及网关证书给诊断工具；

(3)、诊断工具验证网关证书有效后，如证书使用者已被授权，从证书中提取网关公钥，计算共享密钥，认证网关身份，如认证通过，回应连接确认消息；

(4)、网关认证诊断工具，如认证通过，生成随机的群会话密钥，向电子控制单元、诊断工具安全地发送群会话密钥；

(5)、诊断工具与电子控制单元间使用群会话密钥进行安全通信；

(6)、诊断工具释放连接时，网关生成新的群密钥，通知电子控制单元更新密钥断开连接。

2.根据权利要求1所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：步骤(1)中，诊断工具向网关发送的消息除了包括证书外，还包括发送和接收方的ID、时戳。

3.根据权利要求1所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：步骤(2)中，网关确认诊断工具证书有效以及证书所有者可信后，从证书中提取出公钥，计算共享密钥k_GD＝H(t₂×d_GECU×t₁×d_DTG)，发送确认消息、认证码、网关证书给诊断工具，其中，d_GECU为网关私钥，d_DTG为诊断工具公钥，t₁、t₂为分别为诊断工具、网关发送的时戳，H为哈希算法SHA。

4.根据权利要求1所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：步骤(3)中，诊断工具确认网关证书有效以及证书所有者已被授权后，从网关证书中提取出网关公钥，计算共享密钥K_DG＝H(t₁×d_DT×t₂×d_GECUG)，判断等式是否成立；如成立，发送确认消息否则，协商失败退出，其中，ID_GECU为网关身份，d_GECUG为网关公钥，d_DT为诊断工具私钥，HMAC为基于SHA的带密钥的消息认证算法，当诊断工具与网关身份真实，建立的密钥K_DG＝K_GD为双方共享密钥。

5.根据权利要求1所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：步骤(4)中，网关计算如与诊断工具发来的认证码一致，则认证通过，否则认证失败退出；如认证通过，网关随机生成群会话密钥GCK，发送给电子控制单元ECU_i，发送给DT；这里ECU_i与网关间存在初始的共享密钥AES为主流的加密算法，HMAC为基于SHA的带密钥的消息认证算法，CAES、CHMAC分别为面向CAN网络的AES、HMAC算法。

6.根据权利要求5所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：面向CAN的AES算法为：

其中CTR为ECU计数器的值，M为消息，AES_k(CTR)为传统AES算法，使用密钥k，加密CTR后，截取结果前64位比特；该算法解决了AES-128密文128比特与CAN数据载荷为64比特的矛盾。

7.根据权利要求5所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：面向CAN的HMAC算法为：

CHMAC_k(M)是传统HMAC作用于CTR||M，并截取结果的前32比特，将其放在CAN帧扩展ID字段和CRC字段，各16比特；该方法可解决消息认证码在CAN中的存储问题。

8.根据权利要求1所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：步骤(5)中，诊断工具与网关间具有群会话密钥GCK，诊断数据diagnostic data上传、下载的方式为：

CAES_GCK(Diagnostic data||CHMAC_GCK(Diagnostic data))。

9.根据权利要求1所述的一种车载远程诊断服务的安全接入与保密通信方法，其特征在于：步骤(6)中，当诊断工具释放连接，网关生成新群密钥并向电子控制单元发送新密钥，使电子控制单元与诊断工具无法继续通信。