技術(shù)特征：

1.一種車(chē)載遠(yuǎn)程診斷服務(wù)的安全接入與保密通信方法，其特征在于：確保只有通過(guò)認(rèn)證的遠(yuǎn)程診斷工具才能夠接入車(chē)載網(wǎng)絡(luò)，包括以下步驟：

(1)、車(chē)輛請(qǐng)求診斷服務(wù)，遠(yuǎn)程診斷工具發(fā)送證書(shū)給電子控制單元網(wǎng)關(guān)；

(2)、網(wǎng)關(guān)驗(yàn)證診斷工具發(fā)送的證書(shū)有效后，如證書(shū)使用者在可信列表中，從證書(shū)中提取公鑰，協(xié)商出共享密鑰，發(fā)送確認(rèn)消息、認(rèn)證碼及網(wǎng)關(guān)證書(shū)給診斷工具；

(3)、診斷工具驗(yàn)證網(wǎng)關(guān)證書(shū)有效后，如證書(shū)使用者已被授權(quán)，從證書(shū)中提取網(wǎng)關(guān)公鑰，計(jì)算共享密鑰，認(rèn)證網(wǎng)關(guān)身份，如認(rèn)證通過(guò)，回應(yīng)連接確認(rèn)消息；

(4)、網(wǎng)關(guān)認(rèn)證診斷工具，如認(rèn)證通過(guò)，生成隨機(jī)的群會(huì)話密鑰，向電子控制單元、診斷工具安全地發(fā)送群會(huì)話密鑰；

(5)、診斷工具與電子控制單元間使用群會(huì)話密鑰進(jìn)行安全通信；

(6)、診斷工具釋放連接時(shí)，網(wǎng)關(guān)生成新的群密鑰，通知電子控制單元更新密鑰斷開(kāi)連接。

2.根據(jù)權(quán)利要求1所述的一種車(chē)載遠(yuǎn)程診斷服務(wù)的安全接入與保密通信方法，其特征在于：步驟(1)中，診斷工具向網(wǎng)關(guān)發(fā)送的消息除了包括證書(shū)外，還包括發(fā)送和接收方的ID、時(shí)戳。

3.根據(jù)權(quán)利要求1所述的一種車(chē)載遠(yuǎn)程診斷服務(wù)的安全接入與保密通信方法，其特征在于：步驟(2)中，網(wǎng)關(guān)確認(rèn)診斷工具證書(shū)有效以及證書(shū)所有者可信后，從證書(shū)中提取出公鑰，計(jì)算共享密鑰k_GD＝H(t₂×d_GECU×t₁×d_DTG)，發(fā)送確認(rèn)消息、認(rèn)證碼、網(wǎng)關(guān)證書(shū)給診斷工具，其中，d_GECU為網(wǎng)關(guān)私鑰，d_DTG為診斷工具公鑰，t₁、t₂為分別為診斷工具、網(wǎng)關(guān)發(fā)送的時(shí)戳，H為哈希算法SHA。

4.根據(jù)權(quán)利要求1所述的一種車(chē)載遠(yuǎn)程診斷服務(wù)的安全接入與保密通信方法，其特征在于：步驟(3)中，診斷工具確認(rèn)網(wǎng)關(guān)證書(shū)有效以及證書(shū)所有者已被授權(quán)后，從網(wǎng)關(guān)證書(shū)中提取出網(wǎng)關(guān)公鑰，計(jì)算共享密鑰K_DG＝H(t₁×d_DT×t₂×d_GECUG)，判斷等式是否成立；如成立，發(fā)送確認(rèn)消息否則，協(xié)商失敗退出，其中，ID_GECU為網(wǎng)關(guān)身份，d_GECUG為網(wǎng)關(guān)公鑰，d_DT為診斷工具私鑰，HMAC為基于SHA的帶密鑰的消息認(rèn)證算法，當(dāng)診斷工具與網(wǎng)關(guān)身份真實(shí)，建立的密鑰K_DG＝K_GD為雙方共享密鑰。

5.根據(jù)權(quán)利要求1所述的一種車(chē)載遠(yuǎn)程診斷服務(wù)的安全接入與保密通信方法，其特征在于：步驟(4)中，網(wǎng)關(guān)計(jì)算如與診斷工具發(fā)來(lái)的認(rèn)證碼一致，則認(rèn)證通過(guò)，否則認(rèn)證失敗退出；如認(rèn)證通過(guò)，網(wǎng)關(guān)隨機(jī)生成群會(huì)話密鑰GCK，發(fā)送給電子控制單元ECU_i，發(fā)送給DT；這里ECU_i與網(wǎng)關(guān)間存在初始的共享密鑰AES為主流的加密算法，HMAC為基于SHA的帶密鑰的消息認(rèn)證算法，CAES、CHMAC分別為面向CAN網(wǎng)絡(luò)的AES、HMAC算法。

6.根據(jù)權(quán)利要求5所述的一種車(chē)載遠(yuǎn)程診斷服務(wù)的安全接入與保密通信方法，其特征在于：面向CAN的AES算法為：

其中CTR為ECU計(jì)數(shù)器的值，M為消息，AES_k(CTR)為傳統(tǒng)AES算法，使用密鑰k，加密CTR后，截取結(jié)果前64位比特；該算法解決了AES-128密文128比特與CAN數(shù)據(jù)載荷為64比特的矛盾。

7.根據(jù)權(quán)利要求5所述的一種車(chē)載遠(yuǎn)程診斷服務(wù)的安全接入與保密通信方法，其特征在于：面向CAN的HMAC算法為：

CHMAC_k(M)是傳統(tǒng)HMAC作用于CTR||M，并截取結(jié)果的前32比特，將其放在CAN幀擴(kuò)展ID字段和CRC字段，各16比特；該方法可解決消息認(rèn)證碼在CAN中的存儲(chǔ)問(wèn)題。

8.根據(jù)權(quán)利要求1所述的一種車(chē)載遠(yuǎn)程診斷服務(wù)的安全接入與保密通信方法，其特征在于：步驟(5)中，診斷工具與網(wǎng)關(guān)間具有群會(huì)話密鑰GCK，診斷數(shù)據(jù)diagnostic data上傳、下載的方式為：

CAES_GCK(Diagnostic data||CHMAC_GCK(Diagnostic data))。

9.根據(jù)權(quán)利要求1所述的一種車(chē)載遠(yuǎn)程診斷服務(wù)的安全接入與保密通信方法，其特征在于：步驟(6)中，當(dāng)診斷工具釋放連接，網(wǎng)關(guān)生成新群密鑰并向電子控制單元發(fā)送新密鑰，使電子控制單元與診斷工具無(wú)法繼續(xù)通信。