[发明专利]报文传输方法及装置

权利要求书

1.一种报文传输方法，其特征在于，所述方法应用于诊断装置，所述方法包括：

用第一密钥对第一报文加密，得到第一加密报文；

根据所述第一加密报文和新鲜值生成第一验证码，其中，所述新鲜值用于指示与所述第一加密报文的时效性相关的信息；

向车辆中的电子控制单元ECU发送所述第一加密报文、所述新鲜值和所述第一验证码；

其中，所述新鲜值包括所述诊断装置得到所述第一加密报文时的时间，或者，所述新鲜值包括所述诊断装置得到所述第一加密报文时，所述诊断装置中的计数器的值，所述计数器用于记录所述诊断装置与所述ECU的通信次数、所述诊断装置与所述ECU进行同步的次数、所述诊断装置重启的次数、所述ECU重启的次数或所述ECU所属车辆启动的次数。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收来自所述ECU的第一随机数；

生成第二随机数并获取第二随机数的签名；

向所述ECU发送所述第二随机数和所述第二随机数的签名；

对所述第一随机数和所述第二随机数进行复合运算，得到所述第一密钥。

3.根据权利要求2所述的方法，其特征在于，在接收来自所述ECU的第一随机数之前，所述方法还包括：

向所述ECU发送证书，其中，所述证书用于验证所述诊断装置。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

向密钥管理系统发送所述ECU所属车辆的车辆识别码；

接收来自所述密钥管理系统的第二密钥，其中，所述第二密钥是根据所述车辆识别码和原始密钥得到的；

根据所述第二密钥和与所述ECU相关的信息得到所述第一密钥。

5.根据权利要求4所述的方法，其特征在于，所述与所述ECU相关的信息包括：所述ECU的标识、所述ECU所属域的域标识、所述ECU所属服务的服务标识或所述ECU支持的总线的标识。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

与服务器建立第一通道；

通过所述第一通道接收来自所述服务器的所述第一密钥。

7.根据权利要求6所述的方法，其特征在于，所述第一通道为传输层安全协议通道；或者，所述第一通道为安全套接层通道。

8.一种报文传输方法，其特征在于，所述方法应用于车辆中的电子控制单元ECU，所述方法包括：

接收来自诊断装置的第一加密报文、新鲜值和第一验证码，其中，所述第一验证码是根据第一加密报文和所述新鲜值生成的，所述第一加密报文是用第一密钥对第一报文加密得到的，所述新鲜值用于指示与所述第一加密报文的时效性相关的信息；

根据所述第一加密报文、所述新鲜值和所述第一验证码，验证所述第一加密报文的有效性；

其中，所述新鲜值包括所述诊断装置得到所述第一加密报文时的时间，或者，所述新鲜值包括所述诊断装置得到所述第一加密报文时，所述诊断装置中的计数器的值，所述计数器用于记录所述诊断装置与所述ECU的通信次数、所述诊断装置与所述ECU进行同步的次数、所述诊断装置重启的次数、所述ECU重启的次数或所述ECU所属车辆启动的次数。

9.根据权利要求8所述的方法，其特征在于，所述根据所述第一加密报文、所述新鲜值和所述第一验证码，验证所述第一加密报文的有效性，包括：

根据所述第一加密报文和所述新鲜值生成第二验证码；

若所述第二验证码与所述第一验证码相同，则确认所述第一加密报文有效。

10.根据权利要求8或9所述的方法，其特征在于，所述方法还包括：

生成第一随机数；

向诊断装置发送所述第一随机数；

接收来自所述诊断装置的第二随机数和第二随机数的签名；

若所述第二随机数的签名验证成功，对所述第一随机数和所述第二随机数进行复合运算，得到所述第一密钥。