[发明专利]可移动票据的安全接入方法及系统

说明书

本发明提出了一种可移动票据的安全接入方法及系统，该方法包括：接入设备连接驾驶设备，向认证中心发送目标单元接入请求信息；接入设备接收认证中心下发的接入票据，并将接入票据发送至车内目标通讯控制单元；目标通讯控制单元接收有效期票据并进行权限验签，验签通过后，授权接入设备接入目标单元，并对有效期票据进行加密和广播；其他通讯控制单元接收有效期票据并进行解密验证，验证通过的通讯控制单元存储加密的有效期票据和秘钥因子，用于在预定时间段内，接入设备接入驾驶设备其他单元时，比对当前接入票据和已存储的有效期票据。本发明通过带时效性票据的设计，省去大量重复解锁流程，提高了刷新的效率。

技术领域

本发明涉及一种可移动票据的安全接入方法及系统，特别是车辆信息安全的技术领域。

背景技术

当前的车辆通过车载自动诊断系统接口接入后，绝大多数对诊断仪接入没有设置验证，这样诊断仪可以在任何时间下刷新软件和诊断通讯控制单元。少数设计了针对单通讯控制单元安全接入认证，但是这种认证在刷新时会请求服务器释放一次证书对某具体的通讯控制单元进行解锁，如果需要再次刷新车内其它的通讯控制单元，则需再次向认证中心发送认证请求。当中间有电源异常和网络中断等异常现象发生时，会影响接入流程，即再次向认证中心申请解锁。此外，每次发送证书到总线上的通讯控制单元时，这种签名验签的时间非常长，极大的影响了诊断刷新效率。

除此之外，解锁意味着再走一系列的流程，导致流程的时间成本极高，尤其对于整车的软件刷新工程师而言，需要刷新的对象是车内多个通讯控制单元，那么就要经过多次验证，得到车内待刷新的各个不同的通讯控制单元的授权后才能授权接入，从而完成刷新程序和诊断，极大程度上增加了工作时间，降低了诊断工作效率。

发明内容

发明目的：提出一种可移动票据的安全接入方法及系统，以解决现有技术存在的上述问题。

技术方案：第一方面，提出一种可移动票据的安全接入方法，该方法具体包括以下步骤：

步骤一：接入设备连接驾驶设备，并向认证中心发送目标单元接入请求信息；

步骤二：所述接入设备接收所述认证中心下发的接入票据，并将接入票据发送至车内目标通讯控制单元，所述接入票据为在预定时间段内有效的有效期票据；

步骤三：所述目标通讯控制单元接收有效期票据并进行权限验签，验签通过后，所述目标通讯控制单元授权所述接入设备接入所述目标单元，所述有效期票据和秘钥因子加密后广播至车内其他通讯控制单元；

步骤四：至少部分其他通讯控制单元接收有效期票据并进行解密验证，验证通过的通讯控制单元存储加密的有效期票据和秘钥因子；

步骤五：在所述预定时间段内，接入设备接入驾驶设备其他单元时，比对当前接入票据和已存储的有效期票据，若符合，则允许接入设备接入其他单元。

在第一方面的一些可实现方式中，步骤一具体包括：

所述接入设备通过通信网络向认证中心发送请求信息；所述请求信息采用国密算法及第一私钥进行签名；

所述认证中心接收请求信息后，检索接入设备的机器信息，并搜索出与之对应的第一公钥，使用所述第一公钥对请求信息进行验签；

验签成功后，生成有效期票据，并通过第二私钥及国密算法进行签名。

在第一方面的一些可实现方式中，接入设备接收所述有效期票据并验签，验签通过后，将有效期票据发送到车内目标通讯控制单元。

在第一方面的一些可实现方式中，接入设备接收有效期票据后，启动检索功能，所述检索功能用于检索存储在接入设备内的认证中心第二公钥，并使用认证中心第二公钥对有效票据验签。

在第一方面的一些可实现方式中，步骤三中对所述有效期票据和秘钥因子广播的过程具体包括：