1.一种基于信息安全技术的车辆远程诊断系统,该系统包括诊断目标ECU(1)和远程诊断服务器(3),其特征在于,该系统还包括车辆诊断接收网关(2),所述的车辆诊断接收网关(2)设置在诊断目标ECU(1)和远程诊断服务器(3)之间并分别与两者通信连接,所述的车辆诊断接收网关(2)与远程诊断服务器(3)之间设有非对称加密单元,所述的车辆诊断接收网关(2)和诊断目标ECU(1)之间设有对称加密单元;
所述的非对称加密单元用于在远程诊断服务器(3)端对远程诊断服务器(3)的诊断请求进行非对称加密,同时在车辆诊断接收网关(2)端进行解密验证通信是否安全,若是则车辆诊断接收网关(2)进入诊断状态,远程诊断服务器(3)发送密钥K至车辆诊断接收网关(2);
所述的对称加密单元用于在车辆诊断接收网关(2)进入诊断状态时在车辆诊断接收网关(2)端对诊断请求进行对称加密,同时在诊断目标ECU(1)端进行解密验证通信是否安全,若是则诊断目标ECU(1)进入诊断状态,车辆诊断接收网关(2)将密钥K发送至诊断目标ECU(1),进而远程诊断服务器(3)通过密钥K加密对目标ECU进行远程诊断。
2.根据权利要求1所述的一种基于信息安全技术的车辆远程诊断系统,其特征在于,所述的非对称加密单元包括:
设置在车辆诊断接收网关(2)端的第一密钥生成分发存储模块:该模块生成非对称加密的公钥Kg_pu和对应的私钥Kg_pr,并将公钥Kg_pu发送至远程诊断服务器(3),将私钥Kg_pr保存;
设置在远程诊断服务器(3)端的第二密钥生成分发存储模块:该模块生成非对称加密的公钥Kr_pu和对应的私钥Kr_pr,并将公钥Kr_pu发送至车辆诊断接收网关(2),将私钥Kr_pr保存;
设置在远程诊断服务器(3)端的哈希值生成模块:该模块用于生成诊断请求消息摘要的哈希值MAC;
设置在远程诊断服务器(3)端的非对称加密模块:该模块采用公钥Kg_pu对诊断请求消息Req_meg以及诊断请求消息摘要的哈希值MAC进行加密生成Kg_pu(Req_meg+MAC)并发送至车辆诊断接收网关(2);
设置在车辆诊断接收网关(2)端的非对称解密模块:该模块采用第一密钥生成分发存储模块保存的私钥Kg_pr对Kg_pu(Req_meg+MAC)进行解密得到诊断请求消息以及诊断请求消息摘要的哈希值Req_meg+MAC;
设置在车辆诊断接收网关(2)端的第一验证确认模块:该模块根据接收到的Kg_pu(Req_meg+MAC)计算得到诊断请求消息摘要的哈希计算值,并将此哈希计算值与解密得到的诊断请求消息摘要的哈希值MAC进行对比,若相同,则车辆诊断接收网关(2)进入诊断状态,验证确认模块通过公钥Kr_pu对Req_meg+MAC进行加密得到Kr_pu(Res_meg+MAC)并发送至远程诊断服务器(3)确认;
设置在远程诊断服务器(3)端端的第二验证确认模块:该模块采用第二密钥生成分发存储模块保存的私钥Kr_pr对Kr_pu(Res_meg+MAC)进行解密并验证消息正确性,若正确,第二验证确认模块通过公钥Kg_pu将密钥K和诊断请求消息摘要的哈希值MAC进行非对称加密得到Kg_pu(K+MAC)并发送至车辆诊断接收网关(2);
设置在车辆诊断接收网关(2)端的第一密钥保存模块:该模块通过第一密钥生成分发存储模块中的私钥Kg_pr对Kg_pu(K+MAC)进行解密得到密钥K并保存。
3.根据权利要求2所述的一种基于信息安全技术的车辆远程诊断系统,其特征在于,所述的对称加密单元包括:
设置在车辆诊断接收网关(2)端的第一对称加密密钥存储模块:该模块存储对称加密私钥Ke_pr;
设置在诊断目标ECU(1)端的第二对称加密密钥存储模块:该模块存储对称加密私钥Ke_pr;
设置在车辆诊断接收网关(2)端的对称加密模块:该模块采用第一对称加密密钥存储模块中的对称加密私钥Ke_pr对诊断请求消息Req_meg以及诊断请求消息摘要的哈希值MAC进行加密生成Ke_pr(Req_meg+MAC)并发送至诊断目标ECU(1);
设置在诊断目标ECU(1)端的对称解密模块:该模块采用第二对称加密密钥存储模块中的对称加密私钥Ke_pr对Ke_pr(Req_meg+MAC)进行解密;
设置在诊断目标ECU(1)端的第三验证确认模块:该模块根据接收到的Ke_pr(Req_meg+MAC)计算得到诊断请求消息摘要的哈希计算值,并将此哈希计算值与对称解密模块解密得到的诊断请求消息摘要的哈希值MAC进行对比,若两者相同,则发送确认信息至车辆诊断接收网关(2);
设置在车辆诊断接收网关(2)的第四验证确认模块:该模块验证第三验证确认模块发送的确认信息的正确性,并将密钥保存模块中的密钥K和诊断请求消息摘要的哈希值MAC进行对称加密得到Ke_pr(K+MAC)并发送至诊断目标ECU(1);
设置在目标ECU端的第二密钥保存模块:该模块通过第二对称加密密钥存储模块中的对称加密私钥Ke_pr对Ke_pr(K+MAC)进行解密得到密钥K并保存。
4.一种如权利要求1所述的基于信息安全技术的车辆远程诊断系统的车辆远程诊断方法,其特征在于,该方法包括如下步骤:
(1)远程诊断服务器(3)对诊断请求进行非对称加密并发送至车辆诊断接收网关(2),执行步骤(2);
(2)车辆诊断接收网关(2)对接收的诊断请求进行解密验证通信是否安全,若是则车辆诊断接收网关(2)进入诊断状态,远程诊断服务器(3)发送密钥K至车辆诊断接收网关(2),并执行步骤(3),否则结束;
(3)车辆诊断接收网关(2)对诊断请求进行对称加密并发送至诊断目标ECU(1);
(4)诊断目标ECU(1)对接收的诊断请求进行解密验证通信是否安全,若是则诊断目标ECU(1)进入诊断状态,车辆诊断接收网关(2)将密钥K发送至诊断目标ECU(1),进而远程诊断服务器(3)通过密钥K加密对目标ECU进行远程诊断,否则结束。
5.根据权利要求4所述的车辆远程诊断方法,其特征在于,所述的诊断请求包括诊断请求消息Req_meg以及诊断请求消息摘要的哈希值MAC,步骤(1)对诊断请求进行加密前首先采用哈希算法生成诊断请求消息摘要的哈希值MAC。