[发明专利]外部设备安全访问车内ECU的系统及访问方法

权利要求书

1.外部设备安全访问车内ECU的系统，其特征在于：包括：

安全访问控制单元（1）、认证授权服务器（2）、鉴权单元（3）和外部访问设备（4）；

授权阶段，安全访问控制单元（1）向认证授权服务器（2）发出审核信息（21）；所述认证授权服务器（2）审核审核信息（21）并向安全访问控制单元（1）签发签名证书（11），向鉴权单元（3）提供鉴权信息（31）；

鉴权阶段，安全访问控制单元（1）接入车内ECU网络，通过鉴权单元（3）鉴权；鉴权单元（3）根据鉴权信息（31）鉴定安全访问控制单元（1）的签名证书（11）并对安全访问控制单元（1）进行访问控制；鉴定过程为：利用鉴权单元（3）中存储的认证授权服务器（2）的根公钥对签名证书（11）中的签名值进行解密，得到第一哈希值，再调用哈希算法对签名证书（11）中的信息进行运算，得到第二哈希值，对比第一哈希值与第二哈希值；

如不相同则返回验签失败，并断开连接；如相同，取出签名证书（11）中的公钥信息对签名信息（12）进行解密；如解密失败，则返回验签失败，并断开连接；如解密成功，解密出访问指令（41）和新鲜值（32），则做如下判断：a)判断解密出的新鲜值（32）与鉴权单元（3）生成的新鲜值（32）是否相同；b)判断解密出的访问指令（41）的申请安全等级信息与签名证书（11）中的授权安全等级信息是否匹配；c）判断签名证书（11）中的授权有效期是否过期；当a)b)c)有一条不满足，则反馈越权访问，并断开连接；当全部满足后，则外部访问设备（4）通过鉴权单元（3）访问车内ECU网络；

所述外部访问设备（4）向安全访问控制单元（1）发送访问指令（41）；当访问指令（41）中申请安全等级信息为低安全等级时，鉴权单元（3）允许外部访问设备（4）直接访问车内ECU网络；当访问（41）中申请安全等级信息为高安全等级时，安全访问控制单元（1）请求鉴权单元（3）生成新鲜值（32），然后调用安全访问控制单元（1）的私钥对访问指令（41）、新鲜值（32）进行签名，得到签名信息（12），然后将签名信息（12）、访问指令（41）、签名证书（11）发给鉴权单元（3）；鉴权单元（3）利用鉴权信息（31）对收到信息进行鉴定，鉴定通过允许外部访问设备（4）通过安全访问控制单元（1）访问车内ECU网络。

2.如权利要求1所述的外部设备安全访问车内ECU的系统，其特征在于：鉴权单元（3）设置于一个可信ECU（6）中，所述可信ECU（6）与车内ECU网络连接；安全访问控制单元（1）通过OBD接口与鉴权单元（3）连接。

3.采用权利要求1或2安全访问车内ECU的系统的访问方法，其特征在于：

包括以下步骤：

步骤1）授权阶段，

证书签发：安全访问控制单元（1）向认证授权服务器（2）发出带自身公钥信息的审核信息（21），认证授权服务器（2）审核并确认安全访问控制单元（1）可访问车内ECU网络的认证请求，然后调用认证授权服务器（2）的根私钥对审核信息（21）签名得到带授权安全等级信息的签名证书（11），将签名证书（11）发送至安全访问控制单元（1）；

证书下载：认证授权服务器（2）将包含根公钥的根证书组合成鉴权信息（31）下发给鉴权单元（3）；

步骤2）鉴权阶段，外部访问设备（4）向安全访问控制单元（1）发出访问指令（41）；当访问指令（41）中申请安全等级信息为低安全等级时，鉴权单元（3）允许外部访问设备（4）直接访问车内ECU网络；当访问指（41）中申请安全等级信息为高安全等级时，安全访问控制单元（1）对访问指令（41）签名获得签名信息（12），并将签名信息（12）、访问指令（41）、签名证书（11）发送至鉴权单元（3），鉴权单元（3）利用鉴权信息（31）对收到信息进行鉴定，鉴定通过允许外部访问设备（4）通过安全访问控制单元（1）访问车内ECU网络。