本申请涉及汽车安全,尤其涉及一种诊断设备与车辆的通信控制方法及其控制设备。
背景技术:
1、车辆can(controller area network,控制器局域网)是一种控制器局域网络,主要负责连接车辆上的各个控制单元,形成一个完整的系统。它采用双线差分信号,具有广播发送报文、多主站结构、标识符描述数据含义等特点。车辆can网络可以提供可靠的实时通信,支持分布式控制和诊断功能,并且具有较高的灵活性,可以适应不同的应用需求。
2、大部分车辆can网络均配备有诊断设备,诊断设备通过系统的obd(on boarddiagnostics,车载诊断)接口获取车载网络中的信息。为了避免诊断设备通过obd接口直接获取整车信息,现有技术通常将车内的各路can的信号接入到网关,然后从网关中引出单独的诊断can接口与obd接口连接。
3、然而,由于目前大部分车辆缺乏有效的身份认证和访问控制机制,从而导致任何人都可能通过诊断设备接入车辆can网络并干扰数据的传输或窃取和滥用网络数据,对车辆的安全性和稳定性造成威胁。
技术实现思路
1、本申请提供一种诊断设备与车辆的通信控制方法及其控制设备,用以解决车辆缺乏有效的身份认证和访问控制机制的问题。
2、一方面,本申请提供一种诊断设备与车辆的通信控制方法,应用于网关,包括:
3、接收所述诊断设备发送的认证请求报文,所述认证请求报文包括第一种子;
4、响应所述认证请求报文,并发送响应应答报文至所述诊断设备,所述响应应答报文包括第二种子;
5、基于预共享秘钥对所述第一种子和所述第二种子进行加密计算得出第一秘钥;
6、接收所述诊断设备发送的第二秘钥,所述第二秘钥为所述诊断设备基于所述预共享秘钥对所述第一种子和所述第二种子进行加密计算后得到;
7、将所述第一秘钥与所述第二秘钥进行比对确定认证结果,以及;
8、如果所述第一秘钥与所述第二秘钥一致,判定为认证通过;
9、如果所述第一秘钥与所述第二秘钥不一致,则判定为认证不通过。
10、在一种可能的实现方式中,本申请提供的诊断设备与车辆的通信控制方法,还包括:
11、发送认证不通过报文至所述诊断设备,所述认证不通过报文用于指示拒绝所述诊断设备访问车辆。
12、在一种可能的实现方式中,本申请提供的诊断设备与车辆的通信控制方法,还包括:
13、接收所述诊断设备间隔设定时间发起的重新认证请求,并重新生成所述第一秘钥和所述第二秘钥后进行比对;
14、若所述重新认证请求对应的认证不通过次数超过预设门限,则开启认证不通过计时并记录认证请求的失败日志,所述认证不通过计时期间拒绝响应所述认证请求报文。
15、在一种可能的实现方式中,本申请提供的诊断设备与车辆的通信控制方法,还包括:
16、发送认证通过报文至所述诊断设备,并启动认证通过状态计时,所述认证通过状态计时期间允许所述诊断设备访问车辆。
17、在一种可能的实现方式中,本申请提供的诊断设备与车辆的通信控制方法,还包括:
18、接收所述诊断设备周期性发送的心跳包,所述心跳包包括第三种子和基于所述预共享秘钥对第三种子进行加密计算的第三秘钥;
19、基于所述预共享秘钥对所述第三种子进行加密计算得到第四秘钥;
20、将所述第三秘钥和所述第四秘钥进行比对;以及
21、如果所述第三秘钥和所述第四秘钥一致,保活认证通过状态,并刷新所述认证通过状态计时;
22、如果所述第三秘钥和所述第四秘钥不一致,停止并拒绝所述诊断设备访问车辆。
23、在一种可能的实现方式中,本申请提供的诊断设备与车辆的通信控制方法,所述加密计算均为aes128加密算法。
24、另一方面,本申请提供一种诊断设备与车辆的通信控制方法,应用于诊断设备,包括:
25、通过诊断接口向与车辆can总线连接的网关发送认证请求报文,所述认证请求报文包括第一种子;
26、接收所述网关发送的响应应答报文,所述响应应答报文包括第二种子;
27、基于预共享秘钥对所述第一种子和所述第二种子进行加密计算得到第二秘钥;
28、将所述第二秘钥发送给所述网关。
29、在一种可能的实现方式中,本申请提供的诊断设备与车辆的通信控制方法,还包括:接收所述网关发送的认证不通过报文,并间隔设定时间向所述网关发送重新认证请求。
30、在一种可能的实现方式中,本申请提供的诊断设备与车辆的通信控制方法,还包括:
31、接收所述网关发送的认证通过报文;
32、周期性向所述网关发送心跳包,所述心跳包包括第三种子和基于预共享秘钥对第三种子进行加密计算的第三秘钥。
33、另一方面,本申请提供一种车辆通信控制设备,包括处理器和存储器,所述处理器用于运行代码以执行上述任一项所述的诊断设备与车辆的通信控制方法,所述存储器用于存储所述代码以供所述处理器执行所述方法。
34、本申请提供一种诊断设备与车辆的通信控制方法及其控制设备,诊断设备与车辆的通信控制方法通过比对诊断设备和网关分别基于预共享秘钥进行加密计算后得到的第一秘钥与第二秘钥以确定认证结果,以确保只有明确预共享秘钥的诊断设备才能够接入车辆can网络,提高了通信控制的安全性,避免了未经授权的访问和数据泄露等安全威胁,进一步保障了车辆的安全性和稳定性。
1.一种诊断设备与车辆的通信控制方法,其特征在于,应用于网关,包括:
2.根据权利要求1所述的诊断设备与车辆的通信控制方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的诊断设备与车辆的通信控制方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的诊断设备与车辆的通信控制方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的诊断设备与车辆的通信控制方法,其特征在于,所述方法还包括:
6.根据权利要求1-5任一项所述的诊断设备与车辆的通信控制方法,其特征在于,所述加密计算均为aes128加密算法。
7.一种诊断设备与车辆的通信控制方法,其特征在于,应用于诊断设备,包括:
8.根据权利要求7所述的诊断设备与车辆的通信控制方法,其特征在于,所述方法还包括:
9.根据权利要求8所述的诊断设备与车辆的通信控制方法,其特征在于,
10.一种车辆通信控制设备,其特征在于,包括处理器和存储器,所述处理器用于运行代码以执行权利要求1-9任一项所述的诊断设备与车辆的通信控制方法,所述存储器用于存储所述代码以供所述处理器执行所述方法。
