[发明专利]车辆诊断的安全通信方法、装置、存储介质及设备

权利要求书

1.一种车辆诊断的安全通信方法，其特征在于，所述方法由诊断设备执行，所述方法包括：

在应用层将需要向车辆控制器发送的诊断数据进行加密处理；

在传输层将加密处理得到的加密诊断数据进行组帧；

在物理层将组帧后的加密诊断数据发送至车辆控制器，以使车辆控制器根据诊断数据返回诊断响应数据。

2.根据权利要求1所述的方法，其特征在于，在应用层将需要向车辆控制器发送的诊断数据进行加密处理，包括：

在应用层采用AES对称加密算法的GCM加密模式，将需要向车辆控制器发送的诊断数据进行加密处理。

3.根据权利要求2所述的方法，其特征在于，在接收到车辆控制器根据诊断数据返回诊断响应数据之后，所述方法还包括：

通过物理层将所述诊断响应数据发送至传输层；

在传输层对所述诊断响应数据进行合并，并发送至应用层；

在应用层对合并后的诊断响应数据进行解密处理，得到解密后的诊断响应数据，并根据解密后的诊断响应数据确定诊断结果。

4.一种基于权利要求1-3中任一项所述的车辆诊断的安全通信方法，其特征在于，所述方法由诊断设备执行，所述方法包括：

向车辆控制器发送安全访问报文，并接收车辆控制器返回由车辆控制器存储的验证因子；其中，所述验证因子是车辆控制器根据接收到安全访问报文的次数采用预设规则进行更新的；

利用所述验证因子和预置安全访问密钥，采用预设算法确定安全访问报文验证信息；其中，所述预置安全访问密钥与车辆控制器端相关联的；

将所述安全访问报文验证信息发送至车辆控制器，供车辆控制器对确定安全访问报文验证信息进行校验，并接收车辆控制器对安全访问报文的校验结果。

5.根据权利要求4所述的方法，其特征在于，利用所述验证因子和预置安全访问密钥，采用预设算法确定安全访问报文验证信息，包括：

对所述验证因子和预置安全访问密钥采用HMAC算法计算HMAC值，将所述HMAC值作为安全访问报文验证信息。

6.一种车辆诊断的安全通信方法，其特征在于，所述方法由车辆控制器执行，所述方法包括：

在物理层接收诊断设备发送的组帧后的加密诊断数据；

在传输层将组帧后的加密诊断数据合并，得到加密诊断数据；

在应用层对加密诊断数据进行解密，得到诊断数据，并验证诊断数据是否完整；

若验证诊断数据完整，则根据诊断数据向诊断设备发出诊断响应数据。

7.根据权利要求6所述的方法，其特征在于，所述诊断响应数据是经过应用层加密，并经过传输层组帧的；所述诊断响应数据用于供诊断设备接收和解密，并根据解密后的诊断响应数据确定诊断结果。

8.一种基于权利要求6-7中任一项所述的车辆诊断的安全通信方法，其特征在于，所述方法由车辆控制器执行，所述方法包括：

接收诊断设备发送的安全访问报文，并向诊断设备返回本地存储的验证因子，其中，所述验证因子是车辆控制器根据接收到安全访问报文的次数采用预设规则进行更新的；

利用车辆控制器本地存储的验证因子和预置安全访问密钥，采用预设算法确定校验信息；其中，所述预置安全访问密钥与诊断设备端相关联的；

利用所述校验信息对接收到的安全访问报文验证信息进行校验，并向诊断设备发送对安全访问报文的校验结果。

9.根据权利要求8所述的方法，其特征在于，利用车辆控制器本地存储的验证因子和预置安全访问密钥，采用预设算法确定校验信息，包括：

对车辆控制器本地存储的验证因子和预置安全访问密钥采用HMAC算法计算HMAC值，将所述HMAC值作为校验信息。

10.根据权利要求9所述的方法，其特征在于，其中，所述预置安全访问密钥由车辆制造商服务器统一管理。