一种OBD设备的身份认证系统及方法与流程

一种obd设备的身份认证系统及方法
技术领域
[0001]
本发明涉及车辆安全技术领域，具体涉及一种obd设备的身份认证系统及方法。


背景技术：

[0002]
随着车载设备在汽车行业的广泛应用，通过obd(on board diagnostics，车载自动诊断系统)设备进行车辆故障的实时监测和维修成为众多用户关注的热点。obd设备通过obd接口与车载网关连接的各ecu(electronic control unit，电子控制单元)进行通信，实时监测车辆内不同总线上各ecu的工作状况并进行故障诊断，获取车辆的各种工况数据和故障信息，以供车主及时对车辆进行维修和保养。
[0003]
目前市场上存在多种多样的可以联网的obd设备，可联网的obd设备可以有效帮助车主实现远距离车辆监控和控制，随时随地掌握车辆的运行状况，获取车辆故障信息等功能，在给用户带来方便的同时，也存在一定的安全风险漏洞。可联网的obd设备在与平台交互过程中可能存在数据被窃取或篡改从而导致泄露用户隐私或恶意控制整车。
[0004]
obd设备需要通过车载网关与车内其他ecu通信获取信息或者控制车辆。而目前车载网关缺乏对obd设备的身份认证和权限控制过程，导致任意的obd设备都可以通过obd接口通过车内总线与ecu通信任意修改ecu配置、扰乱车内总线数据等问题。
[0005]
为了方便用户和维修人员获取车辆运行状况和诊断信息，目前汽车行业提出了使用4g等远程诊断的方案(例如，cn110086679a公开的智能汽车安全网关系统)并大量运用于智能网联汽车。但是由于汽车运行外围环境的复杂性，在地下停车场、隧道等地区因无法获取网络数据导致无法实现远程诊断的功能，而且目前市场上还存在大量的无法联网的汽车。因此远程诊断的功能存在各种局限性和问题。


技术实现要素：

[0006]
针对目前车载网关缺乏对obd设备的身份认证和权限控制过程的问题，以及现有的远程诊断方法存在网络环境应用局限性的问题，本发明提供一种obd设备的身份认证系统及方法，通过obd设备与obd设备安全管理系统之间的安全通信，保证诊断认证数据的安全；通过设备数字证书实现身份认证，保证设备的合法性；通过预先获取诊断请求，保证车辆无联网的情况下仍能进行身份认证和诊断。
[0007]
第一发面，本发明提供一种obd设备的身份认证系统，所述身份认证系统包括：obd设备、obd设备安全管理系统和车载网关，所述obd设备分别与所述obd设备安全管理系统、所述车载网关进行通信连接；
[0008]
所述obd设备包括处理器模块和第一安全模块，所述处理器模块中设置有第一认证处理模块，所述处理器模块和所述第一安全模块通信连接；所述obd设备安全管理系统包括认证管理系统和证书管理系统，所述认证管理系统和所述证书管理系统通信连接；所述车载网关包括主控模块和第二安全模块，所述主控模块中设置有第二认证处理模块，所述主控模块和所述第二安全模块通信连接；
[0009]
所述obd设备，用于通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块与所述认证管理系统、所述证书管理系统进行证书信息交互后，获得obd设备的数字证书；
[0010]
所述obd设备，用于通过所述处理器模块、所述第一认证处理模块与所述认证管理系统进行认证信息交互和加密处理后，获得诊断认证请求密文；所述诊断认证请求中包括所述obd设备的数字证书序列号和诊断权限；
[0011]
所述obd设备，还用于通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块对所述诊断认证请求密文进行签名后，将所述签名、所述诊断认证请求密文和所述obd设备的数字证书进行数据组包生成认证数据，然后将所述认证数据发送至所述车载网关；
[0012]
所述车载网关，用于通过所述主控模块、所述第二认证处理模块调用所述第二安全模块依次对所述obd设备的数字证书进行验证、对所述签名进行验签和对所述诊断认证请求密文进行解密以获得诊断认证请求，并对所述诊断认证请求进行校验后，向所述obd设备返回身份认证成功信息。
[0013]
进一步地，所述obd设备，用于通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块与所述认证管理系统、所述证书管理系统进行证书信息交互后，获得obd设备的数字证书，具体包括：
[0014]
在所述认证管理系统中导入obd设备的唯一标识；
[0015]
所述obd设备通过所述第一认证处理模块调用所述第一安全模块生成obd设备的公钥、私钥和数字证书请求信息，将所述数字证书请求信息发送至所述obd设备安全管理系统；所述数字证书请求信息中包括所述obd设备的唯一标识和公钥；
[0016]
所述obd设备安全管理系统接收所述数字证书请求信息后，通过所述认证管理系统验证所述obd设备的唯一标识；验证通过后，通过所述证书管理系统根据所述obd设备的公钥签发所述obd设备的数字证书，并通过所述认证管理系统记录所述obd设备的数字证书与所述obd设备的对应关系，然后将所述obd设备的数字证书返回至所述obd设备；
[0017]
所述obd设备通过所述第一认证处理模块接收所述obd设备的数字证书后，将所述obd设备的数字证书发送至所述第一安全模块进行存储。
[0018]
进一步地，所述obd设备，还用于通过所述处理模块、所述第一认证处理模块与所述obd设备安全管理系统中的所述认证管理系统进行注册信息和登录信息交互后，获得用户手机号、用户口令和token值；其具体包括：
[0019]
所述obd设备与所述obd设备安全管理系统建立安全通道；
[0020]
所述obd设备的用户通过所述第一认证处理模块填写用户手机号，并向所述认证管理系统申请获取验证码，再填写用户口令后，向所述obd设备安全管理系统发送注册申请信息；
[0021]
所述认证管理系统验证所述用户手机号和所述验证码，并保存所述用户口令，向所述obd设备返回注册成功响应信息；
[0022]
所述obd设备通过所述第一认证处理模块保存所述用户手机号和所述用户口令；
[0023]
所述obd设备的用户通过所述第一认证处理模块填写所述用户手机号和所述用户口令后，向所述obd设备安全管理系统发送登录申请信息；
[0024]
所述认证管理系统验证所述用户手机号和所述用户口令后，生成token值，并将所述token值和登录成功响应信息返回至所述obd设备；
[0025]
所述obd设备通过所述第一认证处理模块保存所述token值。
[0026]
进一步地，所述obd设备，用于通过所述处理器模块、所述第一认证处理模块与所述认证管理系统进行认证信息交互和加密处理后，获得诊断认证请求密文，具体包括：
[0027]
所述obd设备与所述obd设备安全管理系统建立安全通道；
[0028]
所述obd设备通过所述第一认证处理模块将所述obd设备的唯一标识、要诊断车辆vin码和诊断服务、用户手机号、token值发送至所述obd设备安全管理系统；
[0029]
所述obd设备安全管理系统通过所述认证管理系统验证所述token值后，根据所述obd设备的唯一标识查找获取所述obd设备的数字证书序列号，根据所述要诊断车辆vin码获取车辆编号，并使用所述车辆编号查找到预置的根密钥，将所述预置的根密钥作为加密密钥，以及根据所述obd设备的诊断服务和用户手机号生成诊断权限；
[0030]
所述obd设备安全管理系统通过所述认证管理系统使用所述加密密钥对包括所述obd设备的数字证书序列号和所述诊断权限的诊断认证请求进行加密，将诊断认证请求密文发送至所述obd设备进行保存。
[0031]
进一步地，所述obd设备，对所述诊断认证请求密文进行签名具体包括：所述obd设备通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块，使用所述obd设备的私钥对所述诊断认证请求密文进行签名；
[0032]
所述车载网关，依次对所述obd设备的数字证书进行验证、对所述签名进行验签和对所述诊断认证请求密文进行解密以获得诊断认证请求，并对所述诊断认证请求进行校验后，具体包括：所述车载网关通过所述主控模块、所述第二认证处理模块调用所述第二安全模块，使用预置的根证书对所述obd设备的数字证书进行验证；验证通过后，从所述obd设备的数字证书中获取所述obd设备的公钥，对所述签名进行验签；再使用预置的根密钥作为解密密钥对所述诊断认证请求密文进行解密后获得诊断认证请求中的所述obd设备的数字证书序列号和诊断权限，保存所述诊断权限，并对所述obd设备的数字证书序列号进行验证。
[0033]
第二方面，本发明提供一种obd设备的身份认证方法，应用于obd设备、obd设备安全管理系统和车载网关，所述obd设备包括处理器模块和第一安全模块，所述处理器模块中设置有第一认证处理模块，所述处理器模块和所述第一安全模块通信连接；所述obd设备安全管理系统包括认证管理系统和证书管理系统，所述认证管理系统和所述证书管理系统通信连接；所述车载网关包括主控模块和第二安全模块，所述主控模块中设置有第二认证处理模块，所述主控模块和所述第二安全模块通信连接；所述身份认证方法具体包括：
[0034]
s1，所述obd设备通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块与所述认证管理系统、所述证书管理系统进行证书信息交互后，获得obd设备的数字证书；
[0035]
s2，所述obd设备通过所述处理器模块、所述第一认证处理模块与所述认证管理系统进行认证信息交互和加密处理后，获得诊断认证请求密文；所述诊断认证请求中包括所述obd设备的数字证书序列号和诊断权限；
[0036]
s3，所述obd设备通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块对所述诊断认证请求密文进行签名后，将所述签名、所述诊断认证请求密文和所述obd
设备的数字证书进行数据组包生成认证数据，然后将所述认证数据发送至所述车载网关；
[0037]
s4，所述车载网关通过所述主控模块、所述第二认证处理模块调用所述第二安全模块依次对所述obd设备的数字证书进行验证、对所述签名进行验签和对所述诊断认证请求密文进行解密以获得诊断认证请求，并对所述诊断认证请求进行校验后，向所述obd设备返回身份认证成功信息。
[0038]
进一步地，所述s1具体包括：
[0039]
s101，在所述认证管理系统中导入obd设备的唯一标识；
[0040]
s102，所述obd设备通过所述第一认证处理模块调用所述第一安全模块生成obd设备的公钥、私钥和数字证书请求信息，将所述数字证书请求信息发送至所述obd设备安全管理系统；所述数字证书请求信息中包括所述obd设备的唯一标识和公钥；
[0041]
s103，所述obd设备安全管理系统接收所述数字证书请求信息后，通过所述认证管理系统验证所述obd设备的唯一标识；验证通过后，通过所述证书管理系统根据所述obd设备的公钥签发所述obd设备的数字证书，并通过所述认证管理系统记录所述数字证书与obd设备的对应关系，然后将所述obd设备的数字证书返回至所述obd设备；
[0042]
s104，所述obd设备通过所述第一认证处理模块接收所述obd设备的数字证书后，将所述obd设备的数字证书发送至所述第一安全模块进行存储。
[0043]
进一步地，在所述s2之前还包括：所述obd设备通过所述处理模块、所述第一认证处理模块与所述obd设备安全管理系统中的所述认证管理系统进行注册信息和登录信息交互后，获得用户手机号、用户口令和token值；其具体包括：
[0044]
a1，所述obd设备与所述obd设备安全管理系统建立安全通道；
[0045]
a2，所述obd设备的用户通过所述第一认证处理模块填写用户手机号，并向所述认证管理系统申请获取验证码，再填写用户口令后，向所述obd设备安全管理系统发送注册申请信息；
[0046]
a3，所述认证管理系统验证所述用户手机号和所述验证码，并保存所述用户口令，向所述obd设备返回注册成功响应信息；
[0047]
a4，所述obd设备通过所述第一认证处理模块保存用户手机号和所述用户口令；
[0048]
a5，所述obd设备的用户通过所述第一认证处理模块填写用户手机号和所述用户口令后，向所述obd设备安全管理系统发送登录申请信息；
[0049]
a6，所述认证管理系统验证用户手机号和所述用户口令后，生成token值，并将所述token值和登录成功响应信息返回至所述obd设备；
[0050]
a7，所述obd设备通过所述第一认证处理模块保存所述token值。
[0051]
进一步地，所述s2具体包括：
[0052]
s201，所述obd设备与所述obd设备安全管理系统建立安全通道；
[0053]
s202，所述obd设备通过所述第一认证处理模块将所述obd设备的唯一标识、要诊断车辆vin码和诊断服务、用户手机号、token值发送至所述obd设备安全管理系统；
[0054]
s203，所述obd设备安全管理系统通过所述认证管理系统验证所述token值后，根据所述obd设备的唯一标识查找获取所述obd设备的数字证书序列号，根据所述要诊断车辆vin码获取车辆编号，并使用所述车辆编号查找到预置的根密钥，将所述预置的根密钥作为加密密钥，以及根据所述obd设备的诊断服务和用户手机号生成诊断权限；
[0055]
s204，所述obd设备安全管理系统通过所述认证管理系统使用所述加密密钥对包括所述obd设备的数字证书序列号和所述诊断权限的诊断认证请求进行加密，将诊断认证请求密文发送至所述obd设备进行保存。
[0056]
进一步地，所述s202还包括：所述obd设备通过所述第一认证处理模块将当前时间发送至所述obd设备安全管理系统；
[0057]
所述s203还包括：所述obd设备安全管理系统根据获取的所述obd设备的当前时间与自身的当前时间进行比较，若时间差超过预设时间，则返回错误；否则继续后续工作流程；
[0058]
所述s204中，所述诊断认证请求还包括：所述obd设备的当前时间和认证有效期；所述认证有效期用于指示所述车载网关验证所述obd设备的当前时间是否在有效期内。
[0059]
本发明的有益效果：
[0060]
(1)本发明obd设备通过处理器模块、第一认证处理模块调用第一安全模块与obd设备安全管理系统中的认证管理系统、证书管理系统进行证书信息交互后，获得obd设备的数字证书，通过该数字证书实现后续车载网关对obd设备的身份认证，保证obd设备的合法性；第一认证处理模块、第一安全模块和认证管理系统、证书管理系统的设置能够保证数字证书生成、签发的合法安全性；
[0061]
(2)本发明obd设备通过处理器模块、第一认证处理模块与obd设备安全管理系统中的认证管理系统进行认证信息交互和加密处理后，预先获得诊断认证请求密文，且能够保证诊断认证请求的安全性，防止中间人窃取或篡改；
[0062]
(3)本发明obd设备与obd设备安全管理系统建立安全通道，实现两者之间的安全通信，保证信息交互时的安全性；
[0063]
(4)本发明obd设备和obd设备安全管理系统之间根据诊断服务，用户信息生成诊断权限，实现诊断的访问控制；
[0064]
(5)本发明obd设备通过处理器模块、所述第一认证处理模块调用第一安全模块使用obd设备的私钥对所述诊断认证请求密文进行签名后，并和诊断认证请求密文、所述obd设备的数字证书进行数据组包后生成认证数据发送至车载网关；车载网关通过主控模块、第二认证处理模块调用第二安全模块依次使用预置的根证书对obd设备的数字证书进行验证、使用obd设备的公钥对签名进行验签和使用预置的根密钥作为解密密钥对诊断认证请求密文进行解密后获得诊断认证请求，并对所述诊断认证请求进行校验后，向obd设备返回身份认证成功信息；实现了通过采用预先获得的诊断认证请求和组包的认证数据的方式，保证在车内无联网设备或者无法联网时仍然能够进行身份认证和诊断服务；
[0065]
(6)本发明诊断认证请求中通过设置obd设备的当前时间和认证有效期，能够保证obd设备在有效期内可与车载网关进行身份认证和诊断。
附图说明
[0066]
图1为本发明实施例提供的一种obd设备的身份认证系统结构图；
[0067]
图2为本发明实施例提供的一种obd设备的身份认证方法流程图；
[0068]
图3为本发明实施例提供的obd设备向obd设备安全管理系统申请数字证书的方法流程图；
[0069]
图4为本发明实施例提供的obd设备向obd设备安全管理系统获取诊断认证请求方法流程图；
[0070]
图5为本发明实施例提供的obd设备向obd设备安全管理系统进行用户注册和登录方法流程图。
具体实施方式
[0071]
为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0072]
需要说明的是，当一个组件被认为是“连接”另一个组件，它可以是直接连接到另一个组件或者可能同时存在居中组件。
[0073]
除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本发明。
[0074]
实施例1
[0075]
本发明实施例提供一种obd设备的身份认证系统，如图1所示，所述身份认证系统包括：obd设备、obd设备安全管理系统和车载网关，所述obd设备分别与所述obd设备安全管理系统、所述车载网关进行通信连接；
[0076]
所述obd设备包括处理器模块和第一安全模块，所述处理器模块中设置有第一认证处理模块，所述处理器模块和所述第一安全模块进行通信连接；所述obd设备安全管理系统包括认证管理系统和证书管理系统，所述认证管理系统和所述证书管理系统进行通信连接；所述车载网关包括主控模块和第二安全模块，所述主控模块中设置有第二认证处理模块，所述主控模块和所述第二安全模块进行通信连接；
[0077]
所述obd设备，用于通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块与所述认证管理系统、所述证书管理系统进行证书信息交互后，获得obd设备的数字证书；
[0078]
具体地，在所述认证管理系统中导入obd设备的唯一标识；所述obd设备通过所述第一认证处理模块调用所述第一安全模块生成obd设备的公钥、私钥和数字证书请求信息，将所述数字证书请求信息发送至所述obd设备安全管理系统；所述数字证书请求信息中包括所述obd设备的唯一标识和公钥；所述obd设备安全管理系统接收所述数字证书请求信息后，通过所述认证管理系统验证所述obd设备的唯一标识；验证通过后，通过所述证书管理系统根据所述obd设备的公钥签发所述obd设备的数字证书，并通过所述认证管理系统记录所述obd设备的数字证书与所述obd设备的对应关系，然后将所述obd设备的数字证书返回至所述obd设备；所述obd设备通过所述第一认证处理模块接收所述obd设备的数字证书后，将所述obd设备的数字证书发送至所述第一安全模块进行存储。
[0079]
所述obd设备，用于通过所述处理器模块、所述第一认证处理模块与所述认证管理系统进行认证信息交互和加密处理后，获得诊断认证请求密文；所述诊断认证请求中包括所述obd设备的数字证书序列号和诊断权限；
[0080]
具体地，所述obd设备与所述obd设备安全管理系统建立安全通道；所述obd设备通过所述第一认证处理模块将所述obd设备的唯一标识、要诊断车辆vin码和诊断服务、用户手机号、token值发送至所述obd设备安全管理系统；所述obd设备安全管理系统通过所述认证管理系统验证所述token值后，根据所述obd设备的唯一标识查找获取所述obd设备的数字证书序列号，根据所述要诊断车辆vin码获取车辆编号，并使用所述车辆编号查找到预置的根密钥，将所述预置的根密钥作为加密密钥，以及根据所述obd设备的诊断服务和用户手机号生成诊断权限；所述obd设备安全管理系统通过所述认证管理系统使用所述加密密钥对包括所述obd设备的数字证书序列号和所述诊断权限的诊断认证请求进行加密，将诊断认证请求密文发送至所述obd设备进行保存。
[0081]
所述obd设备，还用于通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块对所述诊断认证请求密文进行签名后，将所述签名、所述诊断认证请求密文和所述obd设备的数字证书进行数据组包生成认证数据，然后将所述认证数据发送至所述车载网关；
[0082]
具体地，所述obd设备通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块，使用所述obd设备的私钥对所述诊断认证请求密文进行签名。
[0083]
所述车载网关，用于通过所述主控模块、所述第二认证处理模块调用所述第二安全模块依次对所述obd设备的数字证书进行验证、对所述签名进行验签和对所述诊断认证请求密文进行解密以获得诊断认证请求，并对所述诊断认证请求进行校验后，向所述obd设备返回身份认证成功信息。
[0084]
具体地，所述车载网关通过所述主控模块、所述第二认证处理模块调用所述第二安全模块，使用预置的根证书对所述obd设备的数字证书进行验证；验证通过后，从所述obd设备的数字证书中获取所述obd设备的公钥，对所述签名进行验签；再使用预置的根密钥作为解密密钥对所述诊断认证请求密文进行解密后获得诊断认证请求中的所述obd设备的数字证书序列号和诊断权限，保存所述诊断权限，并对所述obd设备的数字证书序列号进行验证。
[0085]
在实际的应用中，车载网关的主控模块还连接有各类ecu单元，通过接收的诊断权限、指令等实现相应的诊断操作；车载网关中还包括有车载obd接口，obd设备中还包括有obd接口，车载网关和obd设备通过相应的obd接口进行连接和通信；obd设备中还包括有网络通信模块，可与obd安全管理系统建立连接和通信。
[0086]
在上述实施例1的基础上，本发明实施例中的obd设备还用于通过所述处理模块、所述第一认证处理模块与所述obd设备安全管理系统中的所述认证管理系统进行注册信息和登录信息交互后，获得用户手机号、用户口令和token值。
[0087]
具体地，所述obd设备与所述obd设备安全管理系统建立安全通道；所述obd设备的用户通过所述第一认证处理模块填写用户手机号，并向所述认证管理系统申请获取验证码，再填写用户口令后，向所述obd设备安全管理系统发送注册申请信息；所述认证管理系统验证所述用户手机号和所述验证码，并保存所述用户口令，向所述obd设备返回注册成功响应信息；所述obd设备通过所述第一认证处理模块保存所述用户手机号和所述用户口令；所述obd设备的用户通过所述第一认证处理模块填写所述用户手机号和所述用户口令后，向所述obd设备安全管理系统发送登录申请信息；所述认证管理系统验证所述用户手机号
和所述用户口令后，生成token值，并将所述token值和登录成功响应信息返回至所述obd设备；所述obd设备通过所述第一认证处理模块保存所述token值。
[0088]
实施例2
[0089]
如图2所示，本发明实施例提出一种obd设备的身份认证方法，所述方法应用于obd设备、obd设备安全管理系统和车载网关，所述obd设备包括处理器模块和第一安全模块，所述处理器模块中设置有第一认证处理模块，所述处理器模块和所述第一安全模块通信连接；所述obd设备安全管理系统包括认证管理系统和证书管理系统，所述认证管理系统和所述证书管理系统通信连接；所述车载网关包括主控模块和第二安全模块，所述主控模块中设置有第二认证处理模块，所述主控模块和所述第二安全模块通信连接；所述身份认证方法具体包括：
[0090]
s201：所述obd设备通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块与所述认证管理系统、所述证书管理系统进行证书信息交互后，获得obd设备的数字证书；
[0091]
如图3所示，作为一种可实施方式，所述s201具体包括：
[0092]
a1：在所述认证管理系统中导入obd设备的唯一标识；
[0093]
a2：所述obd设备通过所述第一认证处理模块调用所述第一安全模块生成obd设备的公钥、私钥和数字证书请求信息，将所述数字证书请求信息发送至所述obd设备安全管理系统；所述数字证书请求信息中包括所述obd设备的唯一标识和公钥；
[0094]
a3：所述obd设备安全管理系统接收所述数字证书请求信息后，通过所述认证管理系统验证所述obd设备的唯一标识；验证通过后，通过所述证书管理系统根据所述obd设备的公钥签发所述obd设备的数字证书，并通过所述认证管理系统记录所述数字证书与obd设备的对应关系，然后将所述obd设备的数字证书返回至所述obd设备；
[0095]
a4：所述obd设备通过所述第一认证处理模块接收所述obd设备的数字证书后，将所述obd设备的数字证书发送至所述第一安全模块进行存储。
[0096]
s202：所述obd设备通过所述处理器模块、所述第一认证处理模块与所述认证管理系统进行认证信息交互和加密处理后，获得诊断认证请求密文；所述诊断认证请求中包括所述obd设备的数字证书序列号和诊断权限；
[0097]
如图4所示，作为一种可实施方式，所述s202具体包括：
[0098]
b1：所述obd设备与所述obd设备安全管理系统建立安全通道；
[0099]
b2：所述obd设备通过所述第一认证处理模块将所述obd设备的唯一标识、要诊断车辆vin码和诊断服务、用户手机号、token值发送至所述obd设备安全管理系统；
[0100]
b3：所述obd设备安全管理系统通过所述认证管理系统验证所述token值后，根据所述obd设备的唯一标识查找获取所述obd设备的数字证书序列号，根据所述要诊断车辆vin码获取车辆编号，并使用所述车辆编号查找到预置的根密钥，将所述预置的根密钥作为加密密钥，以及根据所述obd设备的诊断服务和用户手机号生成诊断权限；
[0101]
b4：所述obd设备安全管理系统通过所述认证管理系统使用所述加密密钥对包括所述obd设备的数字证书序列号和所述诊断权限的诊断认证请求进行加密，将诊断认证请求密文发送至所述obd设备进行保存。
[0102]
作为另一种可实施方式，所述步骤b2还包括：所述obd设备通过所述第一认证处理
模块将当前时间发送至所述obd设备安全管理系统；对应地，所述步骤b3还包括：所述obd设备安全管理系统根据获取的所述obd设备的当前时间与自身的当前时间进行比较，若时间差超过预设时间，则返回错误；否则继续后续工作流程；所述b4中，所述诊断认证请求还包括：所述诊断认证请求还包括：所述obd设备的当前时间和认证有效期；所述认证有效期用于指示所述车载网关验证所述obd设备的当前时间是否在有效期内。
[0103]
s203：所述obd设备通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块对所述诊断认证请求密文进行签名后，将所述签名、所述诊断认证请求密文和所述obd设备的数字证书进行数据组包生成认证数据，然后将所述认证数据发送至所述车载网关；
[0104]
具体地，所述obd设备通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块使用所述obd设备的私钥对所述诊断认证请求密文进行签名。
[0105]
s204：所述车载网关通过所述主控模块、所述第二认证处理模块调用所述第二安全模块依次对所述obd设备的数字证书进行验证、对所述签名进行验签和对所述诊断认证请求密文进行解密以获得诊断认证请求，并对所述诊断认证请求进行校验后，向所述obd设备返回身份认证成功信息。
[0106]
具体地，所述车载网关通过所述主控模块、所述第二认证处理模块调用所述第二安全模块依次使用预置的根证书对所述obd设备的数字证书进行验证、使用所述obd设备的公钥对所述签名进行验签和使用预置的根密钥作为解密密钥对所述诊断认证请求密文进行解密。
[0107]
需要说明的是，在obd设备对诊断认证请求密文进行签名之前，还包括obd设备向车载网关发送请求认证随机数，车载网关接收到请求后向诊断设备返回4字节随机数；以及获取obd设备的当前时间，并将认证随机数、当前时间随诊断认证请求密文进行签名。
[0108]
在上述实施例2的基础上，如图5所示，在所述s202之前还包括：所述obd设备通过所述处理模块、所述第一认证处理模块与所述obd设备安全管理系统中的所述认证管理系统进行注册信息和登录信息交互后，获得用户手机号、用户口令和token值，具体包括以下步骤：
[0109]
c1：所述obd设备与所述obd设备安全管理系统建立安全通道；
[0110]
c2：所述obd设备的用户通过所述第一认证处理模块填写用户手机号，并向所述认证管理系统申请获取验证码，再填写用户口令后，向所述obd设备安全管理系统发送注册申请信息；
[0111]
c3：所述认证管理系统验证所述用户手机号和所述验证码，并保存所述用户口令，向所述obd设备返回注册成功响应信息；
[0112]
c4：所述obd设备通过所述第一认证处理模块保存用户手机号和所述用户口令；
[0113]
c5：所述obd设备的用户通过所述第一认证处理模块填写用户手机号和所述用户口令后，向所述obd设备安全管理系统发送登录申请信息；
[0114]
c6：所述认证管理系统验证用户手机号和所述用户口令后，生成token值，并将所述token值和登录成功响应信息返回至所述obd设备；
[0115]
c7：所述obd设备通过所述第一认证处理模块保存所述token值。
[0116]
本发明obd设备通过处理器模块、第一认证处理模块调用第一安全模块与obd设备
安全管理系统中的认证管理系统、证书管理系统进行证书信息交互后，获得obd设备的数字证书，通过该数字证书实现后续车载网关对obd设备的身份认证，保证obd设备的合法性；第一认证处理模块、第一安全模块和认证管理系统、证书管理系统的设置能够保证数字证书生成、签发的合法安全性；
[0117]
本发明obd设备通过处理器模块、第一认证处理模块与obd设备安全管理系统中的认证管理系统进行认证信息交互和加密处理后，预先获得诊断认证请求密文，且能够保证诊断认证请求的安全性，防止中间人窃取或篡改；
[0118]
本发明obd设备与obd设备安全管理系统建立安全通道，实现两者之间的安全通信，保证信息交互时的安全性；
[0119]
本发明obd设备和obd设备安全管理系统之间根据诊断服务，用户信息生成诊断权限，实现诊断的访问控制；
[0120]
本发明obd设备通过处理器模块、所述第一认证处理模块调用第一安全模块使用obd设备的私钥对所述诊断认证请求密文进行签名后，并和诊断认证请求密文、所述obd设备的数字证书进行数据组包后生成认证数据发送至车载网关；车载网关通过主控模块、第二认证处理模块调用第二安全模块依次使用预置的根证书对obd设备的数字证书进行验证、使用obd设备的公钥对签名进行验签和使用预置的根密钥作为解密密钥对诊断认证请求密文进行解密后获得诊断认证请求，并对所述诊断认证请求进行校验后，向obd设备返回身份认证成功信息；实现了通过采用预先获得的诊断认证请求和组包的认证数据的方式，保证在车内无联网设备或者无法联网时仍然能够进行身份认证和诊断服务；
[0121]
本发明诊断认证请求中通过设置obd设备的当前时间和认证有效期，能够保证obd设备在有效期内可与车载网关进行身份认证和诊断。
[0122]
最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。