車載自動診斷系統(tǒng)數(shù)據(jù)傳輸方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及車載設(shè)備和信息安全防護(hù)領(lǐng)域����,尤其涉及一種車載自動診斷系統(tǒng)接口的數(shù)據(jù)傳輸方法。
【背景技術(shù)】
[0002]隨著車聯(lián)網(wǎng)技術(shù)的飛速發(fā)展���,車載自動診斷接口�����,S卩0BD接口已成為現(xiàn)代汽車上的普遍配置�����,通過0BD接口可以實(shí)現(xiàn)與汽車內(nèi)部網(wǎng)絡(luò)通信�����,進(jìn)行汽車動力系統(tǒng)檢測��、故障診斷����、油耗��、里程、速度以及車輛動態(tài)等信息的獲取���,方便汽車維修及了解車輛狀態(tài),也就意味著0BD接口面臨著傳輸大量數(shù)據(jù)的任務(wù)���。同時0BD接口能夠直接與汽車內(nèi)部網(wǎng)絡(luò)交互���,對外提供車輛運(yùn)行信息,也會為非法終端設(shè)備入侵汽車內(nèi)部網(wǎng)絡(luò)提供可趁之機(jī)����。基于此��,在具體使用0BD時�����,我們一方面需要保證這些車輛運(yùn)行信息傳輸準(zhǔn)確無誤����,另一方面也要防止外部非法終端設(shè)備入侵汽車內(nèi)部網(wǎng)絡(luò)。尤其當(dāng)外部非法終端設(shè)備通過0BD接口往汽車內(nèi)部網(wǎng)絡(luò)注入攻擊或非正常數(shù)據(jù)����,會導(dǎo)致汽車內(nèi)部網(wǎng)絡(luò)通訊數(shù)據(jù)出現(xiàn)混亂�,嚴(yán)重時導(dǎo)致發(fā)動機(jī)熄火��、甚至在沒有鑰匙的情況下盜走車輛等��,帶來極大的危害���。同時在0BD接口遠(yuǎn)程數(shù)據(jù)交互時�����,面臨著數(shù)據(jù)泄密的風(fēng)險�,也是一大安全隱患�。
【發(fā)明內(nèi)容】
[0003]本發(fā)明所要解決的技術(shù)問題是提供一種車載自動診斷系統(tǒng)數(shù)據(jù)傳輸方法,通過二級密鑰對同種屬性數(shù)據(jù)進(jìn)行加密與解密在進(jìn)一步保證數(shù)據(jù)安全性和可靠性的同時�����,克服了傳統(tǒng)密鑰一對一進(jìn)行加密與解密所面臨的耗時長問題����,提高了數(shù)據(jù)傳輸?shù)乃俾省?br>[0004]本發(fā)明是這樣實(shí)現(xiàn)的:一種車載自動診斷系統(tǒng)數(shù)據(jù)傳輸方法,將車輛行駛數(shù)據(jù)分為若干類�,設(shè)立一級根密鑰�����,將車輛行駛數(shù)據(jù)分為若干不同屬性類別����,并為每種屬性類別的車輛數(shù)據(jù)設(shè)立獨(dú)立的二級屬性密鑰��,在進(jìn)行數(shù)據(jù)傳輸時按照如下步驟進(jìn)行
S1:車載自動診斷系統(tǒng)收到數(shù)據(jù)請求方的數(shù)據(jù)讀取請求后對一級根密鑰進(jìn)行驗(yàn)證���,驗(yàn)證通過后進(jìn)入步驟S2,驗(yàn)證不通過數(shù)據(jù)讀取操作終止�;
S2:車載自動診斷系統(tǒng)與汽車內(nèi)部網(wǎng)絡(luò)進(jìn)行通訊,從汽車內(nèi)部網(wǎng)絡(luò)得到車輛行駛數(shù)據(jù)后將車輛行駛數(shù)據(jù)按照屬性類別進(jìn)行打包�����,并對打包后的數(shù)據(jù)根據(jù)屬性類別利用對應(yīng)的二級屬性密鑰進(jìn)行加密���;
S3:將加密后的數(shù)據(jù)發(fā)送給數(shù)據(jù)請求方���,完成本次數(shù)據(jù)交互。
[0005]將車輛行駛數(shù)據(jù)分為動力系統(tǒng)數(shù)據(jù)��、底盤系統(tǒng)數(shù)據(jù)、娛樂信息系統(tǒng)數(shù)據(jù)����、車身控制系統(tǒng)數(shù)據(jù)、診斷系統(tǒng)數(shù)據(jù)五類�。
[0006]所述后臺系統(tǒng)與車載自動診斷系統(tǒng)之間的數(shù)據(jù)交換通過無線通訊模塊完成。
[0007]所述步驟S1中對一級根密鑰進(jìn)行驗(yàn)證的方式為��,使用車載自動診斷系統(tǒng)數(shù)據(jù)傳輸系統(tǒng)進(jìn)行一級根密鑰的驗(yàn)證���,該車載自動診斷系統(tǒng)數(shù)據(jù)傳輸系統(tǒng)的硬件架構(gòu)包括0BD接口和識別模塊����,所述識別模塊包括自比較器和密鑰信息數(shù)據(jù)庫;所述認(rèn)證0BD終端內(nèi)儲存有一級根密鑰的生成器���,所述密鑰信息數(shù)據(jù)庫為一級根密鑰數(shù)據(jù)庫;認(rèn)證0BD終端根據(jù)數(shù)據(jù)請求方的數(shù)據(jù)讀取請求生成待認(rèn)證的一級根密鑰�����,并將待認(rèn)證的一級根密鑰發(fā)送到自比較器�,然后自比較器將待認(rèn)證的一級根密鑰與密鑰信息數(shù)據(jù)庫中存儲的一級根密鑰數(shù)據(jù)進(jìn)行比較判斷���,若兩者相同���,進(jìn)入步驟S2;若兩者不同�,數(shù)據(jù)讀取操作終止���。
[0008]所述步驟S2中對車輛行駛數(shù)據(jù)按照各自屬性類別進(jìn)行獨(dú)立的二級屬性密鑰加密方式為�,使用車載自動診斷系統(tǒng)數(shù)據(jù)傳輸系統(tǒng)進(jìn)行二級屬性密鑰加密��,該車載自動診斷系統(tǒng)數(shù)據(jù)傳輸系統(tǒng)的硬件架構(gòu)包括0BD接口和加密模塊��,所述加密模塊包括密鑰分配模塊和安全芯片;所述車載自動診斷系統(tǒng)在成功完成S1步驟進(jìn)入步驟S2后���,0BD接口通過車內(nèi)網(wǎng)絡(luò)讀取車輛行駛數(shù)據(jù),并通過密鑰分配模塊根據(jù)數(shù)據(jù)的屬性類別分別配置二級屬性密鑰�����,然后再由安全芯片對各屬性類別的數(shù)據(jù)根據(jù)各自分配的二級屬性密鑰進(jìn)行加密���。
[0009]本發(fā)明車載自動診斷系統(tǒng)數(shù)據(jù)傳輸方法設(shè)置了兩級安全密鑰�����,通過識別模塊來識別一級根密鑰信息�����,一級密鑰信息認(rèn)證成功后對車輛信息進(jìn)行分類���,并根據(jù)分類用二級密鑰對信息進(jìn)行打包加密�����,既保證了無線遠(yuǎn)程數(shù)據(jù)傳輸?shù)陌踩院涂煽啃?�,又通過分類打包的方式�,提高了數(shù)據(jù)傳輸?shù)乃俣?,此同種屬性數(shù)據(jù)使用屬性密鑰進(jìn)行加密與解密在進(jìn)一步保證數(shù)據(jù)安全性和可靠性的同時,克服了傳統(tǒng)密鑰一對一進(jìn)行加密與解密所面臨的耗時長問題��,提高了數(shù)據(jù)傳輸?shù)乃俾省?br>【附圖說明】
[0010]圖1為本發(fā)明車載自動診斷系統(tǒng)的原理框圖�����;
圖2為本發(fā)明數(shù)據(jù)傳輸方法的流程圖����。
【具體實(shí)施方式】
[0011]下面結(jié)合具體實(shí)施例,進(jìn)一步闡述本發(fā)明。應(yīng)理解�����,這些實(shí)施例僅用于說明本發(fā)明而不用于限制本發(fā)明的范圍���。此外應(yīng)理解���,在閱讀了本發(fā)明表述的內(nèi)容之后,本領(lǐng)域技術(shù)人員可以對本發(fā)明作各種改動或修改��,這些等價形式同樣落于本申請所附權(quán)利要求書所限定的范圍��。
[0012]實(shí)施例1
一種車載自動診斷系統(tǒng)數(shù)據(jù)傳輸方法��,該車載自動診斷系統(tǒng)0BD如圖1所示���,包括0BD接口模塊、與0BD接口模塊進(jìn)行密鑰認(rèn)證和數(shù)據(jù)加密的識別模塊和加密模塊�����、以及與0BD接口模塊進(jìn)行數(shù)據(jù)交換的認(rèn)證0BD終端和無線通訊模塊��,所述0BD接口模塊還與汽車內(nèi)部網(wǎng)絡(luò)相連進(jìn)行數(shù)據(jù)交換,其中所述加密模塊包括安全芯片和密鑰分配模塊����,所述識別模塊包括自比較器和密鑰信息數(shù)據(jù)庫;所述的密鑰分配模塊負(fù)責(zé)響應(yīng)合法0BD終端的密鑰分配請求,密鑰信息數(shù)據(jù)庫所存儲的是認(rèn)證0BD終端首次與0BD接口成功連接信息交互時����,由0BD接口讀取到的根密鑰庫信息,識別模塊通過比較0BD終端的密鑰信息與數(shù)據(jù)庫中的密鑰信息來判斷該終端是否為合法終端����。
[0013]將車輛行駛數(shù)據(jù)分為若干類,設(shè)立一級根密鑰���,同時將車輛行駛數(shù)據(jù)分為若干不同屬性類別�����,并為每種屬性類別的車輛數(shù)據(jù)設(shè)立獨(dú)立