[发明专利]一种OBD设备的身份认证系统及方法

说明书

本发明提供一种OBD设备的身份认证系统及方法。该身份认证系统包括：OBD设备、OBD设备安全管理系统和车载网关，所述OBD设备分别与所述OBD设备安全管理系统、所述车载网关进行通信连接；所述OBD设备包括处理器模块和第一安全模块，所述处理器模块中设置有第一认证处理模块，所述处理器模块和所述第一安全模块通信连接；所述OBD设备安全管理系统包括认证管理系统和证书管理系统，所述认证管理系统和所述证书管理系统通信连接；所述车载网关包括主控模块和第二安全模块，所述主控模块中设置有第二认证处理模块，所述主控模块和所述第二安全模块通信连接。

技术领域

本发明涉及车辆安全技术领域，具体涉及一种OBD设备的身份认证系统及方法。

背景技术

随着车载设备在汽车行业的广泛应用，通过OBD(On Board Diagnostics，车载自动诊断系统)设备进行车辆故障的实时监测和维修成为众多用户关注的热点。OBD设备通过OBD接口与车载网关连接的各ECU(Electronic Control Unit，电子控制单元)进行通信，实时监测车辆内不同总线上各ECU的工作状况并进行故障诊断，获取车辆的各种工况数据和故障信息，以供车主及时对车辆进行维修和保养。

目前市场上存在多种多样的可以联网的OBD设备，可联网的OBD设备可以有效帮助车主实现远距离车辆监控和控制，随时随地掌握车辆的运行状况，获取车辆故障信息等功能，在给用户带来方便的同时，也存在一定的安全风险漏洞。可联网的OBD设备在与平台交互过程中可能存在数据被窃取或篡改从而导致泄露用户隐私或恶意控制整车。

OBD设备需要通过车载网关与车内其他ECU通信获取信息或者控制车辆。而目前车载网关缺乏对OBD设备的身份认证和权限控制过程，导致任意的OBD设备都可以通过OBD接口通过车内总线与ECU通信任意修改ECU配置、扰乱车内总线数据等问题。

为了方便用户和维修人员获取车辆运行状况和诊断信息，目前汽车行业提出了使用4G等远程诊断的方案(例如，CN110086679A公开的智能汽车安全网关系统)并大量运用于智能网联汽车。但是由于汽车运行外围环境的复杂性，在地下停车场、隧道等地区因无法获取网络数据导致无法实现远程诊断的功能，而且目前市场上还存在大量的无法联网的汽车。因此远程诊断的功能存在各种局限性和问题。

发明内容

针对目前车载网关缺乏对OBD设备的身份认证和权限控制过程的问题，以及现有的远程诊断方法存在网络环境应用局限性的问题，本发明提供一种OBD设备的身份认证系统及方法，通过OBD设备与OBD设备安全管理系统之间的安全通信，保证诊断认证数据的安全；通过设备数字证书实现身份认证，保证设备的合法性；通过预先获取诊断请求，保证车辆无联网的情况下仍能进行身份认证和诊断。

第一发面，本发明提供一种OBD设备的身份认证系统，所述身份认证系统包括：OBD设备、OBD设备安全管理系统和车载网关，所述OBD设备分别与所述OBD设备安全管理系统、所述车载网关进行通信连接；

所述OBD设备包括处理器模块和第一安全模块，所述处理器模块中设置有第一认证处理模块，所述处理器模块和所述第一安全模块通信连接；所述OBD设备安全管理系统包括认证管理系统和证书管理系统，所述认证管理系统和所述证书管理系统通信连接；所述车载网关包括主控模块和第二安全模块，所述主控模块中设置有第二认证处理模块，所述主控模块和所述第二安全模块通信连接；

所述OBD设备，用于通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块与所述认证管理系统、所述证书管理系统进行证书信息交互后，获得OBD设备的数字证书；

所述OBD设备，用于通过所述处理器模块、所述第一认证处理模块与所述认证管理系统进行认证信息交互和加密处理后，获得诊断认证请求密文；所述诊断认证请求中包括所述OBD设备的数字证书序列号和诊断权限；