[发明专利]AUTOSAR架构下诊断联网安全解锁实现系统

权利要求书

1.一种AUTOSAR架构下诊断联网安全解锁实现系统，其特征在于，包括：诊断仪、车载ECU、后台服务器、诊断通信管理器、诊断软件组件、加密服务管理器及安全复杂设备驱动程序；

所述诊断仪分别与所述车载ECU和所述后台服务器连接，用于获取所述车载ECU的序列号，并将所述序列号发送至所述后台服务器；

所述后台服务器用于根据私钥和所述序列号生成签名数据，并将所述签名数据发送至所述诊断仪，以使所述诊断仪将所述签名数据发送至所述车载ECU；

所述车载ECU与所述诊断通信管理器连接，用于将所述签名数据发送至所述诊断通信管理器；

所述诊断通信管理器与所述诊断软件组件连接，用于对所述签名数据进行一级签名验证；一级签名验证包括：验证所述签名数据的长度；若一级签名验证结果为成功，则所述诊断通信管理器将所述签名数据发送至所述诊断软件组件；

所述诊断软件组件与所述加密服务管理器连接，用于对所述签名数据进行二级签名验证；

二级签名验证包括：首先检查所述签名数据是否正确；检查所述签名数据是否曾经使用过，即8个字节的防回放是否大于本地存储；若是曾经使用过，即8个字节的防回放小于或等于本地存储，则判断已使用过的签名数据无效；

在上述签名数据格式中，解锁数据对象的最后8字节标志当前签名数据的唯一性，每次签名验证成功后会保存这8个字节，这8个字节是递增的，所以验证是否使用过，只要比较签名数据中的8个字节是否比存储的大；

若二级签名验证结果为成功，则所述诊断软件组件将所述签名数据发送至所述加密服务管理器；

所述加密服务管理器用于对所述签名数据进行三级签名验证；三级签名验证包括：通过RSA-PSS对所述签名数据进行签名验证；

若三级签名验证结果为成功，则所述加密服务管理器将三级签名验证成功结果发送至所述诊断软件组件；

所述诊断通信管理器与所述诊断仪连接；

若所述一级签名验证结果为失败，则所述诊断通信管理器将一级签名验证失败结果发送至所述诊断仪；

若所述二级签名验证结果为失败，则所述诊断软件组件将二级签名验证失败结果发送至所述诊断通信管理器，以使所述诊断通信管理器将所述二级签名验证失败结果发送至所述诊断仪；

若所述三级签名验证结果为失败，则所述加密服务管理器将三级签名验证失败结果发送至所述诊断软件组件，以使所述诊断软件组件通过所述诊断通信管理器将所述三级签名验证失败结果发送至所述诊断仪；

所述诊断软件组件与所述安全复杂设备驱动程序连接，用于在收到所述三级签名验证成功结果后，向所述安全复杂设备驱动程序发送设置解锁级别指令，以使所述安全复杂设备驱动程序发送27服务至所述诊断通信管理器设置解锁级别；

所述安全复杂设备驱动程序还用于将解锁结果发送至所述诊断软件组件；

诊断仪发送请求种子，车载ECU接收请求后生成随机种子发送给到诊断仪；并且将刚刚生成的种子按照安全算法计算出第一密钥；诊断仪收到种子后，也按照安全算法计算出第二密钥，此时再通过服务将计算好的第二密钥发送到车载ECU，车载ECU这边将收到发送过来的第二密钥和自己计算的第一密钥进行比对，若结果一致，则切换到对应请求的权限状态。

2.根据权利要求1所述的AUTOSAR架构下诊断联网安全解锁实现系统，其特征在于，所述诊断仪通过CAN总线将所述签名数据发送至所述车载ECU；所述车载ECU通过控制器局域网接口和控制器局域网传输协议接收所述签名数据，并通过协议数据单元路由器将所述签名数据发送至所述诊断通信管理器。

3.根据权利要求1所述的AUTOSAR架构下诊断联网安全解锁实现系统，其特征在于，所述诊断通信管理器通过AUTOSAR虚拟功能总线接口将所述签名数据发送至所述诊断软件组件；所述诊断软件组件通过AUTOSAR虚拟功能总线接口将所述签名数据发送至所述加密服务管理器；所述加密服务管理器通过AUTOSAR虚拟功能总线接口将所述签名验证结果发送至所述诊断软件组件；所述诊断软件组件通过AUTOSAR虚拟功能总线接口向所述安全复杂设备驱动程序发送所述设置解锁级别指令。

4.根据权利要求1所述的AUTOSAR架构下诊断联网安全解锁实现系统，其特征在于，所述安全复杂设备驱动程序通过协议数据单元路由器发送所述27服务至所述诊断通信管理器，且所述安全复杂设备驱动程序通过AUTOSAR虚拟功能总线接口将所述解锁结果发送至所述诊断软件组件。