认证的车辆诊断访问技术的制作方法

1.本技术总体上涉及车辆诊断，更具体地，涉及用于对车辆诊断进行认证访问的技术。


背景技术：

2.车辆包括各种系统和/或组件，这些系统和/或组件被配置为一组诊断的对象。这些诊断的非限制性示例包括氧传感器诊断、失火诊断、蒸发排放(evap)诊断、废气再循环(egr)诊断和催化转化器诊断。车辆诊断通常由维修技术人员使用外部测试工具执行。在某些情况下，对这些车辆诊断的访问应仅限于授权的维修技术人员，因为未经授权的维修技术人员的访问可能会导致非法操作或客户不希望的无意识功能。传统的诊断访问认证技术利用种子和密钥方法，其中外部测试工具和车辆每个都知道秘密算法。然而，这种秘密算法可以公开共享，因此这些传统技术的安全性并不高。因此，虽然这些传统的车辆诊断访问认证系统对于它们的预期目的工作得很好，但是仍然需要对相关技术进行改进。


技术实现要素：

3.根据本发明的一个示例方面，提出了一种用于车辆的诊断访问认证系统，所述车辆具有控制器局域网(can)。在一个示例性实施方式中，该系统包括：诊断接口，其连接到can并被配置为与外部测试工具接口，一组组件，其连接到can并被配置为一组诊断的对象，以及控制器，其连接到can并被配置为执行诊断认证过程，包括：从外部测试工具接收对车辆的诊断访问的请求，该请求包括指定诊断角色的公钥证书，其中外部测试工具从公钥基础设施(pki)计算系统获得公钥证书，该公钥基础设施(pki)计算系统存储对应的私钥证书，向外部测试工具传输认证质询，其中认证质询的接收导致外部测试工具向pki计算系统传输认证质询，从pki计算系统接收包括数字签名的签名认证质询，以及经由诊断接口将签名认证质询传输给控制器，从外部测试工具接收签名认证质询，使用公钥证书确定签名认证质询的数字签名是否有效，当数字签名有效时，解锁与诊断角色相关联的一组诊断，以及当与诊断角色相关联的任何一组未锁定的诊断与一组组件的任何一组诊断匹配时，授予外部测试工具对车辆的诊断访问权限，从而使外部测试工具执行一个或更多个匹配的诊断。
4.在一些实施方式中，认证过程还包括当数字签名无效时拒绝外部测试工具对车辆的诊断访问。在一些实施方式中，认证过程还包括当诊断不是一组未锁定车辆诊断中的一个时，拒绝外部测试工具对车辆的诊断访问。
5.在一些实施方式中，pki计算系统是外部测试工具的本地或专用系统。在一些实施方式中，pki计算系统是经由互联网连接到外部测试工具的远程系统。在一些实施方式中，控制器和外部测试工具不共享用于认证的种子和密钥。
6.根据本发明的另一示例方面，呈现了一种用于车辆的诊断访问认证方法，其包括被配置为一组诊断对象的一组组件。在一个示例性实施方式中，该方法包括：由车辆的控制器并且从外部测试工具接收对车辆的诊断访问的请求，该请求包括指定诊断角色的公钥证
书，其中外部测试工具从pki计算系统获得公钥证书，该pki计算系统存储对应的私钥证书，由控制器并且向外部测试工具传输认证质询，其中认证质询的接收导致外部测试工具向pki计算系统传输认证质询，从pki计算系统接收包括数字签名的签名认证质询，以及将签名认证质询传输给控制器，由控制器并且从外部测试工具接收签名认证质询，由控制器使用公钥证书确定签名认证质询的数字签名是否有效，当数字签名有效时，由控制器解锁与诊断角色相关联的一组诊断，以及当与诊断角色相关联的任何一组未锁定的诊断与一组组件的任何一组诊断匹配时，由控制器授予外部测试工具对车辆的诊断访问权限，从而使外部测试工具执行一个或更多个匹配的诊断。
7.在一些实施方式中，该方法还包括当数字签名无效时，由控制器拒绝外部测试工具对车辆的诊断访问。在一些实施方式中，该方法还包括当诊断不是一组未锁定车辆诊断中的一个时，由控制器拒绝外部测试工具对车辆的诊断访问。
8.在一些实施方式中，pki计算系统是外部测试工具的本地或专用系统。在一些实施方式中，pki计算系统是经由互联网连接到外部测试工具的远程系统。在一些实施方式中，控制器和外部测试工具不共享用于认证的种子和密钥。
9.本公开的教导的其他应用领域将从下文提供的详细描述、权利要求和附图中变得明显，其中在附图的几个视图中相同的附图标记指代相同的特征。应当理解，包括其中所引用的公开的实施例和附图在内的详细描述本质上仅仅是示例性的，旨在仅用于说明的目的，而不旨在限制本公开的范围、其应用或用途。因此，不脱离本公开的主旨的变化旨在落入本公开的范围内。
附图说明
10.图1是根据本公开的原理的示例车辆诊断访问认证系统的功能框图；
11.以及
12.图2是根据本公开的原理的示例车辆诊断访问认证方法的流程图。
具体实施方式
13.如前所述，仍然需要更安全的车辆诊断访问认证技术。因此，本文提出了更安全的车辆诊断访问认证系统和方法。这些系统和方法实现的访问认证技术利用基于公钥基础设施(pki)的非对称认证。基于pki的非对称密码系统的安全性依赖于解决非确定性多项式时间困难或
″
np困难
″
的问题的计算不可行性。本公开的pki计算系统可以利用任何合适的np困难问题，例如但不限于由rivest-shamir-adleman(rsa)和椭圆曲线密码术(ecc)密码系统使用的那些。为了确保适当的安全级别，非对称方案需要比对称方案更长的密钥长度。此特征显著增加了复杂性，并因此降低了非对称密码系统的性能或速度。然而，由于它们提高了安全性，并且由于性能或速度对于诊断访问认证来说不是一个重要问题，因此非对称方法是可取的。
14.在所提出的系统和方法中，外部测试工具最初从本地或远程pki计算系统(授权的证书颁发机构或ca)获得或颁发公钥证书，该系统也存储但不共享对应的私钥证书。外部测试工具获得的公钥证书还指定或定义了诊断角色，该角色具有针对与其相关联的一组组件的一组诊断。车辆制造商可以为不同的服务技术人员/中心分配不同的诊断角色，他们也可
以维护pki计算系统。然后，外部测试工具向车辆提供公钥证书，车辆以随机认证质询进行响应。外部测试工具向pki计算系统提供质询，pki计算系统以签名质询进行响应，该质询包括外部测试工具随后提供给车辆的数字签名。然后，车辆使用公钥证书来验证签名的质询。可以使用任何合适的数字签名生成和验证技术，例如但不限于数字签名算法(dsa)、rsa数字签名算法或ecc数字签名算法(ecdsa)。因此，外部测试工具只能访问公共信息(公钥证书)，而不会提供任何可能导致潜在安全问题的秘密信息(私钥证书)。
15.当车辆控制器验证签名的质询时，该一组诊断被解锁，并且当外部测试工具请求的任何诊断与解锁的诊断匹配时，外部测试工具的诊断被自动启动。然而，任何不匹配的请求诊断都将被阻止或以其他方式阻止执行。外部测试工具也可以被通知任何未被授权用于所提供的诊断角色的诊断。一些常规解决方案将充当网关，授权或不授权对请求的诊断的访问。然而，当未经授权时，所请求的诊断将根本不被执行，并且操作外部测试工具的服务技术人员将不知道哪些诊断未能执行以及原因。这些诊断可以利用先前执行的车辆车载诊断(obd)的结果以及在车辆运行期间设置的对应obd或诊断故障代码(dtc)。访问也可以是临时的(即证书可能会在一段时间或多次使用后过期)以进一步提高系统的安全性。
16.现在参考图1，示出了用于车辆104的诊断访问认证系统100。系统100的三个主要组件是车辆104的诊断访问认证系统108、外部测试工具112和pki计算系统116。系统108通常包括车辆104的一组组件120，它们被配置为是一组诊断的对象、控制器124和诊断接口128。如前所述，该一组组件120和对应的一组诊断的非限制性示例包括氧传感器诊断、发动机失火诊断、蒸发排放(evap)诊断、废气再循环(egr)诊断和催化转化器诊断。然而，应当理解，可以对任何合适的车辆组件执行任何合适的诊断，包括与排放无关的车辆组件。虽然示出了单个外部测试工具112，但是应当理解，外部测试工具112可以是多个测试设备的复杂系统。
17.该一组组件120、控制器124和诊断接口128都连接到控制器局域网(can，未示出)并经由控制器局域网进行通信，该控制器局域网可以是各种组件之间的有线和/或无线连接的任何组合。控制器120被配置为执行本公开的诊断访问认证技术的至少一部分，如下面更详细描述的。应当理解，如本文所用的术语
″
控制器
″
是指被配置为执行本公开的技术的至少一部分的任何合适的控制设备或一组多个控制设备。非限制性示例包括专用集成电路(asic)、一个或更多个处理器和其上存储有指令的非暂时性存储器，当由一个或更多个处理器执行时，使控制器执行与本公开的技术的至少一部分相对应的一组操作。一个或更多个处理器可以是单个处理器或在并行或分布式架构中运行的两个或更多个处理器。
18.当连接到车辆104的can时，诊断接口128还被配置为与外部测试工具112通信。这种通信可以经由有线连接(例如，特殊端口)或无线连接。外部测试工具112通常包括一个或更多个处理器132(类似于控制器124)和网络接口136。网络接口136被配置为与诊断接口128和pki计算系统116两者通信。pki系统116可以是本地或专用系统(例如，专门用于外部测试工具112或与特定服务中心相关联的一组外部测试工具)或远程系统，该远程系统可由外部测试工具112经由诸如互联网之类的网络访问。pki计算系统116存储不与其他设备共享的私钥证书。pki计算系统116还向外部测试工具112提供公钥证书，该公钥证书指定用于诊断访问认证技术的诊断角色，现在将更详细地描述。
19.现在参考图2，示出了根据本公开的原理的示例性诊断访问认证方法200的流程
图。在204，外部测试工具112从pki计算系统116请求公钥证书。这可以例如响应于服务技术人员对外部文本工具112的输入。在208，pki计算系统116向外部测试工具112提供公钥证书。该公钥证书指定外部测试工具112的诊断角色(即，外部测试工具112被授权执行什么诊断)。该公钥证书还对应于或以其他方式与存储在pki计算系统116中且不由pki计算系统116共享的私钥证书相关联。在212，外部测试工具112生成诊断请求并将其提供给车辆104。诊断请求指定外部测试工具112想要访问以执行的一组请求的诊断。诊断请求还包括公钥证书。
20.在216，车辆104生成对公钥证书的随机认证质询并将该质询提供给外部测试工具112。在220，外部测试工具112将质询提供或转发给pki计算系统116。在224，pki计算系统116使用存储的私钥证书对质询进行数字签名，并将包括数字签名的签名质询返回给外部测试工具112。在228，外部测试工具112向车辆104提供或转发签名的质询。在232，车辆104使用先前提供的公钥证书确定数字签名是否有效。当有效时，方法200进行到236。当无效时，方法200结束或返回到204。应当理解，在无效数字签名的情况下，车辆104还可以向外部测试工具112提供通知，以便服务技术人员知道数字签名无效并且不会提供诊断访问。在236，车辆104解锁与先前提供的诊断角色相关联的一组诊断。
21.在240，车辆104确定来自初始诊断请求的任何所请求的诊断是否与解锁的诊断相匹配。当存在至少一个匹配时，方法200进行到240。当不存在匹配时，方法200结束或返回204。同样，应当理解，车辆104可以向外部测试工具112提供这样的通知，使得服务技术人员知道请求的诊断与他们提供的诊断角色无关联。在240，车辆104启动匹配的诊断。这可以包括例如向外部测试工具112提供通知以执行匹配的诊断。在只有一些请求的诊断匹配的情况下，将理解，车辆104还可以向外部测试工具112提供通知，使得服务技术人员知道请求的诊断未经其提供的诊断角色授权。然后方法200结束或返回到204。
22.应当理解，本文可以明确地设想各种示例之间的特征、元件、方法和/或功能的混合和匹配，以便本领域技术人员从本教导中可以理解，一个示例的特征、元件和/或功能可以酌情结合到另一示例中，除非上面另有说明。