技術(shù)特征：

1.一種基于信息安全技術(shù)的車輛遠(yuǎn)程診斷系統(tǒng)，該系統(tǒng)包括診斷目標(biāo)ECU(1)和遠(yuǎn)程診斷服務(wù)器(3)，其特征在于，該系統(tǒng)還包括車輛診斷接收網(wǎng)關(guān)(2)，所述的車輛診斷接收網(wǎng)關(guān)(2)設(shè)置在診斷目標(biāo)ECU(1)和遠(yuǎn)程診斷服務(wù)器(3)之間并分別與兩者通信連接，所述的車輛診斷接收網(wǎng)關(guān)(2)與遠(yuǎn)程診斷服務(wù)器(3)之間設(shè)有非對稱加密單元，所述的車輛診斷接收網(wǎng)關(guān)(2)和診斷目標(biāo)ECU(1)之間設(shè)有對稱加密單元；

所述的非對稱加密單元用于在遠(yuǎn)程診斷服務(wù)器(3)端對遠(yuǎn)程診斷服務(wù)器(3)的診斷請求進(jìn)行非對稱加密，同時在車輛診斷接收網(wǎng)關(guān)(2)端進(jìn)行解密驗(yàn)證通信是否安全，若是則車輛診斷接收網(wǎng)關(guān)(2)進(jìn)入診斷狀態(tài)，遠(yuǎn)程診斷服務(wù)器(3)發(fā)送密鑰K至車輛診斷接收網(wǎng)關(guān)(2)；

所述的對稱加密單元用于在車輛診斷接收網(wǎng)關(guān)(2)進(jìn)入診斷狀態(tài)時在車輛診斷接收網(wǎng)關(guān)(2)端對診斷請求進(jìn)行對稱加密，同時在診斷目標(biāo)ECU(1)端進(jìn)行解密驗(yàn)證通信是否安全，若是則診斷目標(biāo)ECU(1)進(jìn)入診斷狀態(tài)，車輛診斷接收網(wǎng)關(guān)(2)將密鑰K發(fā)送至診斷目標(biāo)ECU(1)，進(jìn)而遠(yuǎn)程診斷服務(wù)器(3)通過密鑰K加密對目標(biāo)ECU進(jìn)行遠(yuǎn)程診斷。

2.根據(jù)權(quán)利要求1所述的一種基于信息安全技術(shù)的車輛遠(yuǎn)程診斷系統(tǒng)，其特征在于，所述的非對稱加密單元包括：

設(shè)置在車輛診斷接收網(wǎng)關(guān)(2)端的第一密鑰生成分發(fā)存儲模塊：該模塊生成非對稱加密的公鑰Kg_pu和對應(yīng)的私鑰Kg_pr，并將公鑰Kg_pu發(fā)送至遠(yuǎn)程診斷服務(wù)器(3)，將私鑰Kg_pr保存；

設(shè)置在遠(yuǎn)程診斷服務(wù)器(3)端的第二密鑰生成分發(fā)存儲模塊：該模塊生成非對稱加密的公鑰Kr_pu和對應(yīng)的私鑰Kr_pr，并將公鑰Kr_pu發(fā)送至車輛診斷接收網(wǎng)關(guān)(2)，將私鑰Kr_pr保存；

設(shè)置在遠(yuǎn)程診斷服務(wù)器(3)端的哈希值生成模塊：該模塊用于生成診斷請求消息摘要的哈希值MAC；

設(shè)置在遠(yuǎn)程診斷服務(wù)器(3)端的非對稱加密模塊：該模塊采用公鑰Kg_pu對診斷請求消息Req_meg以及診斷請求消息摘要的哈希值MAC進(jìn)行加密生成Kg_pu(Req_meg+MAC)并發(fā)送至車輛診斷接收網(wǎng)關(guān)(2)；

設(shè)置在車輛診斷接收網(wǎng)關(guān)(2)端的非對稱解密模塊：該模塊采用第一密鑰生成分發(fā)存儲模塊保存的私鑰Kg_pr對Kg_pu(Req_meg+MAC)進(jìn)行解密得到診斷請求消息以及診斷請求消息摘要的哈希值Req_meg+MAC；

設(shè)置在車輛診斷接收網(wǎng)關(guān)(2)端的第一驗(yàn)證確認(rèn)模塊：該模塊根據(jù)接收到的Kg_pu(Req_meg+MAC)計(jì)算得到診斷請求消息摘要的哈希計(jì)算值，并將此哈希計(jì)算值與解密得到的診斷請求消息摘要的哈希值MAC進(jìn)行對比，若相同，則車輛診斷接收網(wǎng)關(guān)(2)進(jìn)入診斷狀態(tài)，驗(yàn)證確認(rèn)模塊通過公鑰Kr_pu對Req_meg+MAC進(jìn)行加密得到Kr_pu(Res_meg+MAC)并發(fā)送至遠(yuǎn)程診斷服務(wù)器(3)確認(rèn)；

設(shè)置在遠(yuǎn)程診斷服務(wù)器(3)端端的第二驗(yàn)證確認(rèn)模塊：該模塊采用第二密鑰生成分發(fā)存儲模塊保存的私鑰Kr_pr對Kr_pu(Res_meg+MAC)進(jìn)行解密并驗(yàn)證消息正確性，若正確，第二驗(yàn)證確認(rèn)模塊通過公鑰Kg_pu將密鑰K和診斷請求消息摘要的哈希值MAC進(jìn)行非對稱加密得到Kg_pu(K+MAC)并發(fā)送至車輛診斷接收網(wǎng)關(guān)(2)；

設(shè)置在車輛診斷接收網(wǎng)關(guān)(2)端的第一密鑰保存模塊：該模塊通過第一密鑰生成分發(fā)存儲模塊中的私鑰Kg_pr對Kg_pu(K+MAC)進(jìn)行解密得到密鑰K并保存。

3.根據(jù)權(quán)利要求2所述的一種基于信息安全技術(shù)的車輛遠(yuǎn)程診斷系統(tǒng)，其特征在于，所述的對稱加密單元包括：

設(shè)置在車輛診斷接收網(wǎng)關(guān)(2)端的第一對稱加密密鑰存儲模塊：該模塊存儲對稱加密私鑰Ke_pr；

設(shè)置在診斷目標(biāo)ECU(1)端的第二對稱加密密鑰存儲模塊：該模塊存儲對稱加密私鑰Ke_pr；

設(shè)置在車輛診斷接收網(wǎng)關(guān)(2)端的對稱加密模塊：該模塊采用第一對稱加密密鑰存儲模塊中的對稱加密私鑰Ke_pr對診斷請求消息Req_meg以及診斷請求消息摘要的哈希值MAC進(jìn)行加密生成Ke_pr(Req_meg+MAC)并發(fā)送至診斷目標(biāo)ECU(1)；

設(shè)置在診斷目標(biāo)ECU(1)端的對稱解密模塊：該模塊采用第二對稱加密密鑰存儲模塊中的對稱加密私鑰Ke_pr對Ke_pr(Req_meg+MAC)進(jìn)行解密；

設(shè)置在診斷目標(biāo)ECU(1)端的第三驗(yàn)證確認(rèn)模塊：該模塊根據(jù)接收到的Ke_pr(Req_meg+MAC)計(jì)算得到診斷請求消息摘要的哈希計(jì)算值，并將此哈希計(jì)算值與對稱解密模塊解密得到的診斷請求消息摘要的哈希值MAC進(jìn)行對比，若兩者相同，則發(fā)送確認(rèn)信息至車輛診斷接收網(wǎng)關(guān)(2)；

設(shè)置在車輛診斷接收網(wǎng)關(guān)(2)的第四驗(yàn)證確認(rèn)模塊：該模塊驗(yàn)證第三驗(yàn)證確認(rèn)模塊發(fā)送的確認(rèn)信息的正確性，并將密鑰保存模塊中的密鑰K和診斷請求消息摘要的哈希值MAC進(jìn)行對稱加密得到Ke_pr(K+MAC)并發(fā)送至診斷目標(biāo)ECU(1)；

設(shè)置在目標(biāo)ECU端的第二密鑰保存模塊：該模塊通過第二對稱加密密鑰存儲模塊中的對稱加密私鑰Ke_pr對Ke_pr(K+MAC)進(jìn)行解密得到密鑰K并保存。

4.一種如權(quán)利要求1所述的基于信息安全技術(shù)的車輛遠(yuǎn)程診斷系統(tǒng)的車輛遠(yuǎn)程診斷方法，其特征在于，該方法包括如下步驟：

(1)遠(yuǎn)程診斷服務(wù)器(3)對診斷請求進(jìn)行非對稱加密并發(fā)送至車輛診斷接收網(wǎng)關(guān)(2)，執(zhí)行步驟(2)；

(2)車輛診斷接收網(wǎng)關(guān)(2)對接收的診斷請求進(jìn)行解密驗(yàn)證通信是否安全，若是則車輛診斷接收網(wǎng)關(guān)(2)進(jìn)入診斷狀態(tài)，遠(yuǎn)程診斷服務(wù)器(3)發(fā)送密鑰K至車輛診斷接收網(wǎng)關(guān)(2)，并執(zhí)行步驟(3)，否則結(jié)束；

(3)車輛診斷接收網(wǎng)關(guān)(2)對診斷請求進(jìn)行對稱加密并發(fā)送至診斷目標(biāo)ECU(1)；

(4)診斷目標(biāo)ECU(1)對接收的診斷請求進(jìn)行解密驗(yàn)證通信是否安全，若是則診斷目標(biāo)ECU(1)進(jìn)入診斷狀態(tài)，車輛診斷接收網(wǎng)關(guān)(2)將密鑰K發(fā)送至診斷目標(biāo)ECU(1)，進(jìn)而遠(yuǎn)程診斷服務(wù)器(3)通過密鑰K加密對目標(biāo)ECU進(jìn)行遠(yuǎn)程診斷，否則結(jié)束。

5.根據(jù)權(quán)利要求4所述的車輛遠(yuǎn)程診斷方法，其特征在于，所述的診斷請求包括診斷請求消息Req_meg以及診斷請求消息摘要的哈希值MAC，步驟(1)對診斷請求進(jìn)行加密前首先采用哈希算法生成診斷請求消息摘要的哈希值MAC。