本申請涉及診斷領(lǐng)域，更具體的說，涉及一種通信認證控制方法及相關(guān)裝置。

背景技術(shù)：

1、隨著汽車工業(yè)電子設備智能化程度日益提升以及人們對于汽車高科技配置需求不斷增強，汽車內(nèi)部的電子控制器中的智能算法和數(shù)據(jù)通訊也越來越多，甚至有些智能化程度高的電子控制器可以部分接管車輛。在車輛交互或通訊過程中，若是電子控制器遭受到黑客攻擊而喪失電子控制器的控制權(quán)，引發(fā)安全問題。

2、為了解決此問題，可以利用uds（unified?diagnostic?services,統(tǒng)一診斷服務）診斷中的27安全等級認證服務，來快速準確的判斷某個控制器是否故障以及故障原因，從而能夠在電子控制器喪失控制權(quán)導致車輛異常時，及時發(fā)現(xiàn)該異常，以避免由于車輛電子控制器異常導致的車輛安全問題。

3、在uds診斷服務過程中，如何實現(xiàn)配置有uds診斷服務的診斷工具與電子控制器的可靠通信，是本領(lǐng)域技術(shù)人員亟需解決的技術(shù)問題。

技術(shù)實現(xiàn)思路

1、有鑒于此，本申請?zhí)峁┮环N通信認證控制方法及相關(guān)裝置，以解決亟需實現(xiàn)配置有uds診斷服務的診斷工具與電子控制器的可靠通信的問題。

2、為解決上述技術(shù)問題，本申請采用了如下技術(shù)方案：

3、一種通信認證控制方法，應用于診斷工具，所述通信認證控制方法包括：

4、獲取待診斷的目標控制器的診斷令牌證書，將所述診斷令牌證書發(fā)送至所述目標控制器，以獲取所述目標控制器在對所述診斷令牌證書驗證通過后輸出的挑戰(zhàn)數(shù)；

5、確定所有權(quán)證明；所述所有權(quán)證明使用所述診斷工具的數(shù)字證書加密且包括所述挑戰(zhàn)數(shù)、所述目標控制器的屬性信息以及所述診斷工具的角色信息；

6、將所述所有權(quán)證明發(fā)送至所述目標控制器，以使所述目標控制器對所述所有權(quán)證明驗證通過后，設置允許訪問的設備角色信息為所述診斷工具的角色信息；

7、生成并發(fā)送角色認證信息至所述目標控制器，以在所述角色認證信息驗證通過后，實現(xiàn)與所述目標控制器的信息交互；所述角色認證信息包括所述診斷工具的角色信息。

8、可選地，確定所有權(quán)證明，包括：

9、將第一令牌數(shù)據(jù)發(fā)送至權(quán)限管理系統(tǒng)，以使所述權(quán)限管理系統(tǒng)基于所述第一令牌數(shù)據(jù)查詢所述診斷工具的設備訪問權(quán)限信息，并發(fā)送第二令牌數(shù)據(jù)至公鑰基礎設施服務器；所述第一令牌數(shù)據(jù)包括所述挑戰(zhàn)數(shù)、所述診斷工具的屬性信息以及所述目標控制器的屬性信息；所述第二令牌數(shù)據(jù)包括所述診斷工具的設備訪問權(quán)限信息、所述挑戰(zhàn)數(shù)、所述診斷工具的屬性信息以及所述目標控制器的屬性信息；

10、接收所述公鑰基礎設施服務器在對所述第二令牌數(shù)據(jù)驗證通過后使用所述診斷工具的數(shù)字證書加密的所有權(quán)證明。

11、可選地，實現(xiàn)與所述目標控制器的信息交互，包括：

12、從所述目標控制器中獲取診斷數(shù)據(jù)，以基于所述診斷數(shù)據(jù)進行控制器診斷操作。

13、可選地，所述通信認證控制方法還包括：

14、獲取所述診斷工具的數(shù)字證書以及證書吊銷列表，將所述診斷工具的數(shù)字證書以及所述證書吊銷列表發(fā)送至所述目標控制器，以使所述目標控制器基于所述診斷工具的數(shù)字證書以及所述證書吊銷列表進行數(shù)據(jù)更新操作。

15、一種通信認證控制方法，應用于目標控制器，所述通信認證控制方法包括：

16、接收診斷工具發(fā)送的診斷令牌證書；

17、在對所述診斷令牌證書驗證通過后輸出挑戰(zhàn)數(shù)至所述診斷工具；

18、獲取所述診斷工具發(fā)送的所有權(quán)證明；所述所有權(quán)證明使用所述診斷工具的數(shù)字證書加密且包括所述挑戰(zhàn)數(shù)、所述目標控制器的屬性信息以及所述診斷工具的角色信息；

19、在對所述所有權(quán)證明驗證通過后，設置允許訪問的設備角色信息為所述診斷工具的角色信息；

20、接收所述診斷工具生成并發(fā)送的角色認證信息，在所述角色認證信息驗證通過后，實現(xiàn)與所述診斷工具的信息交互；所述角色認證信息包括所述診斷工具的角色信息。

21、可選地，實現(xiàn)與所述診斷工具的信息交互，包括：

22、將診斷數(shù)據(jù)輸出至所述診斷工具，以使所述診斷工具基于所述診斷數(shù)據(jù)進行控制器診斷操作。

23、可選地，所述通信認證控制方法還包括：

24、接收所述診斷工具發(fā)送的所述診斷工具的數(shù)字證書以及證書吊銷列表，

25、利用所述診斷工具的數(shù)字證書以及所述證書吊銷列表，進行數(shù)據(jù)更新操作。

26、一種通信認證控制系統(tǒng)，包括用于執(zhí)行上述的通信認證控制方法的診斷工具，以及用于執(zhí)行上述的通信認證控制方法的目標控制器。

27、可選地，所述通信認證控制系統(tǒng)還包括：

28、權(quán)限管理系統(tǒng)以及公鑰基礎設施服務器；

29、所述權(quán)限管理系統(tǒng)用于，接收所述診斷工具發(fā)送的第一令牌數(shù)據(jù)，基于所述第一令牌數(shù)據(jù)查詢所述診斷工具的設備訪問權(quán)限信息，并發(fā)送第二令牌數(shù)據(jù)至公鑰基礎設施服務器；所述第一令牌數(shù)據(jù)包括所述挑戰(zhàn)數(shù)、所述診斷工具的屬性信息以及所述目標控制器的屬性信息；所述第二令牌數(shù)據(jù)包括所述診斷工具的設備訪問權(quán)限信息、所述挑戰(zhàn)數(shù)、所述診斷工具的屬性信息以及所述目標控制器的屬性信息；

30、所述公鑰基礎設施服務器用于，在對所述第二令牌數(shù)據(jù)驗證通過后發(fā)送使用所述診斷工具的數(shù)字證書加密的所有權(quán)證明至所述診斷工具。

31、可選地，所述公鑰基礎設施服務器用于對所述第二令牌數(shù)據(jù)驗證時具體用于：

32、驗證所述第二令牌數(shù)據(jù)中的設備訪問權(quán)限信息中所述診斷工具的屬性信息對應的控制器信息是否與所述目標控制器的屬性信息相匹配、驗證所述設備訪問權(quán)限信息中的診斷工具的角色信息是否為預設角色；

33、在所述控制器信息與所述目標控制器的屬性信息相匹配、所述設備訪問權(quán)限信息中的診斷工具的角色信息為預設角色的情況下，確定所述第二令牌數(shù)據(jù)驗證通過。

34、本申請?zhí)峁┝艘环N通信認證控制方法及相關(guān)裝置，本申請中，診斷工具與目標控制器在進行交互之前，會進行診斷令牌證書的驗證操作，驗證通過后，會再次進行所有權(quán)證明的驗證操作，由于所有權(quán)證明使用所述診斷工具的數(shù)字證書加密、且包括所述挑戰(zhàn)數(shù)、所述目標控制器的屬性信息以及所述診斷工具的角色信息，因此，在對所有權(quán)證明進行驗證時，能夠?qū)υ\斷工具的數(shù)字證書進行驗簽，且對挑戰(zhàn)數(shù)、目標控制器的屬性信息和診斷工具的角色進行了驗證，即發(fā)送合法的挑戰(zhàn)數(shù)以及目標控制器的屬性信息、角色合法且數(shù)字證書驗簽通過的診斷工具才能夠訪問目標控制器，提高了診斷工具與目標服務器之間的交互安全性，實現(xiàn)了二者的可靠通信。

技術(shù)特征：

1.一種通信認證控制方法，其特征在于，應用于診斷工具，所述通信認證控制方法包括：

2.根據(jù)權(quán)利要求1所述的通信認證控制方法，其特征在于，確定所有權(quán)證明，包括：

3.根據(jù)權(quán)利要求1所述的通信認證控制方法，其特征在于，實現(xiàn)與所述目標控制器的信息交互，包括：

4.根據(jù)權(quán)利要求1所述的通信認證控制方法，其特征在于，所述通信認證控制方法還包括：

5.一種通信認證控制方法，其特征在于，應用于目標控制器，所述通信認證控制方法包括：

6.根據(jù)權(quán)利要求5所述的通信認證控制方法，其特征在于，實現(xiàn)與所述診斷工具的信息交互，包括：

7.根據(jù)權(quán)利要求5所述的通信認證控制方法，其特征在于，所述通信認證控制方法還包括：

8.一種通信認證控制系統(tǒng)，其特征在于，包括用于執(zhí)行如權(quán)利要求1-4任一項所述的通信認證控制方法的診斷工具，以及用于執(zhí)行如權(quán)利要求5-7任一項所述的通信認證控制方法的目標控制器。

9.根據(jù)權(quán)利要求8所述的通信認證控制系統(tǒng)，其特征在于，所述通信認證控制系統(tǒng)還包括：

10.根據(jù)權(quán)利要求9所述的通信認證控制系統(tǒng)，其特征在于，所述公鑰基礎設施服務器用于對所述第二令牌數(shù)據(jù)驗證時具體用于：

技術(shù)總結(jié)
本申請?zhí)峁┝艘环N通信認證控制方法及相關(guān)裝置，本申請中，診斷工具與目標控制器在進行交互之前，會進行診斷令牌證書的驗證操作，驗證通過后，會再次進行所有權(quán)證明的驗證操作，由于所有權(quán)證明使用所述診斷工具的數(shù)字證書加密、且包括所述挑戰(zhàn)數(shù)、所述目標控制器的屬性信息以及所述診斷工具的角色信息，因此，在對所有權(quán)證明進行驗證時，能夠?qū)υ\斷工具的數(shù)字證書進行驗簽，且對挑戰(zhàn)數(shù)、目標控制器的屬性信息和診斷工具的角色進行了驗證，即發(fā)送合法的挑戰(zhàn)數(shù)以及目標控制器的屬性信息、角色合法且數(shù)字證書驗簽通過的診斷工具才能夠訪問目標控制器，提高了診斷工具與目標服務器之間的交互安全性，實現(xiàn)了二者的可靠通信。

技術(shù)研發(fā)人員：高傲
受保護的技術(shù)使用者：曼德電子電器有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/8