[发明专利]一种汽车诊断服务的控制方法和电子控制单元

说明书

本发明提供了一种汽车诊断服务的控制方法和电子控制单元，其方法包括：在接收到诊断仪发送的种子请求消息时，生成种子数据并发送至诊断仪；接收诊断仪发送的私钥请求消息，根据私钥请求消息中的诊断仪标识符和加密私钥进行安全认证；获取安全认证结果并向诊断仪发送安全认证结果；接收诊断仪发起的诊断服务请求，根据诊断服务表和诊断仪标识符进行权限认证，向诊断仪反馈对应于诊断服务请求的权限认证结果。本发明为不同身份的诊断仪分配不同的诊断服务权限，实现了在同一诊断会话情景下，根据诊断仪标识符来控制访问不同的诊断服务，使得诊断服务权限的控制粒度更细。

技术领域

本发明涉及汽车电子诊断，特别涉及汽车诊断服务的控制方法和电子控制单元。

背景技术

UDS协议(Unified Diagnostic Services，统一诊断服务)是诊断服务的规范化标准，比如读取故障数据，进行相关业务数据的配置等。诊断仪等工具可以通过UDS协议对汽车相关服务进行访问。考虑到汽车相关安全性，在访问UDS服务(比如写入数据2E服务等)的时候必须通过安全认证才能进行访问。

但是，UDS现有的安全认证方案中，一旦诊断仪安全认证通过后，会为安全认证通过的诊断仪授予所有的诊断服务权限，从而使得安全认证粒度较粗，导致很难适应一些实际的诊断场景。比如若对于不同的诊断仪进行不同权限控制，按照现有的UDS安全实现机制是无法满足此类场景的。因此，如何在同一诊断会话下，对于不同的诊断仪进行不同诊断服务权限的控制是本领域技术人员亟需解决的问题。

发明内容

本发明的目的是提供一种汽车诊断服务的控制方法和电子控制单元，实现为不同身份的诊断仪分配不同的诊断服务权限，实现了在同一诊断会话情景下，根据诊断仪标识符来控制访问不同的诊断服务，使得诊断服务权限的控制粒度更细。

本发明提供的技术方案如下：

本发明提供一种汽车诊断服务的控制方法，包括：

在接收到诊断仪发送的种子请求消息时，生成种子数据并发送至所述诊断仪；

接收诊断仪发送的私钥请求消息，根据所述私钥请求消息中的诊断仪标识符和加密私钥进行安全认证；

获取安全认证结果并向所述诊断仪发送安全认证结果；

接收所述诊断仪发起的诊断服务请求，根据诊断服务表和诊断仪标识符进行权限认证，向所述诊断仪反馈对应于诊断服务请求的权限认证结果。

进一步的，所述在接收到诊断仪发送的种子请求消息时，生成种子数据并发送至所述诊断仪之前包括：

上电或复位后初始化所述诊断服务表；所述诊断服务表包括服务类型和诊断仪标识符的对应关系。

进一步的，所述根据所述私钥请求消息中的诊断仪标识符和加密私钥进行安全认证包括：

接收所述诊断仪发送的私钥请求消息；

根据所述种子数据和诊断仪标识符计算得到计算密钥，将所述计算密钥与加密私钥进行比较；

若所述计算密钥与所述加密私钥一致，确定安全认证通过；

若所述计算密钥与所述加密私钥不同，确定安全认证未通过。

进一步的，所述获取安全认证结果并向所述诊断仪发送安全认证结果包括：

在安全认证通过时保存私钥请求消息中的诊断仪标识符，并向所述诊断仪反馈安全认证通过的确定应答报文；

在安全认证未通过时将诊断仪标识符替换为预设标识符，并向所述诊断仪反馈安全认证未通过的否定应答报文。

进一步的，所述根据诊断服务表和诊断仪标识符进行权限认证，向所述诊断仪反馈对应于诊断服务请求的权限认证结果包括：