一种基于白盒密码的诊断仪与车载网关安全通信方法与流程

1.本发明属于车载设备领域，具体地涉及一种基于白盒密码的诊断仪与车载网关安全通信方法。


背景技术：

2.随着车载设备在汽车行业的广泛应用，obd故障诊断受到众多用户的关注。诊断仪通过obd接口与车载网关连接的各ecu电子控制单元进行通信。目前市场上存在obd接口大多数都是后装产品，在给用户带来方便直观的同时，也存在一定的安全风险。例如：一方面黑客可破解车内总线协议通过obd接口窃取车辆数据，由于数据基本都是明文或者采用简单方式进行加密，很容易导致数据泄露，另一方面攻击者利用obd接口与外部进行信息交互时存在的安全漏洞，通过obd接口篡改数据向车载网关发送恶意控制指令，导致车载网关连接的ecu电子控制单元的数据错乱，影响车辆系统的安全性和可靠性。
3.诊断仪处于白盒攻击环境中，攻击者对设备终端拥有完全的控制能力，能够观测和更改程序运行时的内部数据。已知安全芯片和白盒密码都可以用于身份认证，安全芯片可以提供已知的最安全的密码运算和密钥存储，但成本相对较高，适用于对安全性要求较高的设备。诊断仪大多数未采用硬件安全芯片作为可信密码运算和密码存储功能。传统密码运算方法存在密钥泄漏风险，故本方法采用密码白盒作为安全通信的技术支撑。白盒密码技术是将密码算法白盒化的过程，从本质上说是提高加解密程序的复杂度，致使逆向人员无法分析还原出密钥。白盒密码相对于普通的软件实现的密码算法安全性也有所提升，且成本相对较低，适用于对安全性要求适中的设备。


技术实现要素：

4.本发明旨在提供一种基于白盒密码的诊断仪与车载网关安全通信方法，以解决上述问题。为此，本发明采用的具体技术方案如下：
5.一种基于白盒密码的诊断仪与车载网关安全通信方法，其可包括以下步骤：
6.s1.提供静态白盒库和动态白盒库并将静态白盒库和动态白盒库下载至诊断仪和车载网关中；
7.s2.诊断仪与车载网关通过静态白盒库和动态白盒库互动认证建立安全通信链接；以及
8.s3.诊断仪往车载网关发送数据采用静态白盒库进行白盒加密，车载网关往诊断仪发送数据采用动态白盒库进行白盒加密。
9.进一步地，s1在诊断仪和车载网关出厂前完成。
10.进一步地，s2的具体过程包括：
11.s21.诊断仪与车载网关建立链接后，生成白盒密钥wk-obd和时间戳a，通过白盒密钥wk-obd和动态白盒库进行加密后得到密文a，使用静态白盒库将密文a和白盒密钥wk-obd进行加密后发送到车载网关；
12.s22.车载网关接收数据后使用静态白盒库对密文进行解密得到密文a和白盒密钥wk-obd，若解密失败，断开链接，否则通过白盒密钥wk-obd和动态白盒库对密文a进行解密得到时间戳a，验证时间戳a有效性，若解密失败或时间戳超时，断开链接，否则生成白盒密钥wk-gw和时间戳b，通过白盒密钥wk-gw和动态白盒库对时间戳b进行加密后得到密文b，再将密文b和白盒密钥wk-gw使用静态白盒库进行加密后发送到诊断仪；
13.s23.诊断仪使用静态白盒库对密文进行解密得到密文b和白盒密钥wk-gw，若解密失败，断开链接，否则通过白盒密钥wk-gw和动态白盒库对密文b进行解密得到时间戳b，验证时间戳b有效性，若解密失败或时间戳超时，断开链接，否则将时间戳a和时间戳b采用哈希算法计算出hash值，通过白盒密钥wk-obd和动态白盒库进行加密，将密文hash发送到车载网关；
14.s24.车载网关接收到数据后，通过白盒密钥wk-obd和动态白盒库进行解密，若解密失败，断开链接，否则采用相同哈希算法计算出时间戳a和时间戳b的hash值，对比两个hash值是否一致，若一致，通过白盒密钥wk-gw加密成功应答发送到诊断仪，否则断开链接；
15.s25.诊断仪通过白盒密钥wk-gw和动态白盒库对应答密文进行解密，得出成功应答，双方建立安全通信链接。
16.本发明采用上述技术方案，具有的有益效果是：本发明可以提高诊断仪与车载网关通信的安全性，避免车辆ecu电子控制单元受到黑客攻击，同时也不会造成成本上的增加。
附图说明
17.为进一步说明各实施例，本发明提供有附图。这些附图为本发明揭露内容的一部分，其主要用以说明实施例，并可配合说明书的相关描述来解释实施例的运作原理。配合参考这些内容，本领域普通技术人员应能理解其他可能的实施方式以及本发明的优点。图中的组件并未按比例绘制，而类似的组件符号通常用来表示类似的组件。
18.图1是本发明的一种基于白盒密码的诊断仪与车载网关安全通信方法的流程图。
具体实施方式
19.现结合附图和具体实施方式对本发明进一步说明。
20.如图1所示，一种基于白盒密码的诊断仪与车载网关安全通信方法，其可包括以下步骤：
21.s1.提供静态白盒库和动态白盒库并将静态白盒库和动态白盒库下载至诊断仪和车载网关中。原始密钥经过白盒密码技术处理得到查找表，再与白盒算法相结合，形成白盒库。诊断仪和车载网关在出厂前统一导入相同的查询表和静态白盒库。白盒库生成后就不需要再更新，原始密钥经过动态白盒密码技术处理得到白盒密钥，白盒密钥与白盒库相结合进行正常的加解密。诊断仪和车载网关在出厂前统一导入相关的动态白盒库。
22.s2.诊断仪与车载网关通过静态白盒库和动态白盒库互动认证建立安全通信链接。具体地包括以下过程：
23.s21.诊断仪与车载网关建立链接后，生成白盒密钥wk-obd和时间戳a，通过白盒密钥wk-obd和动态白盒库进行加密后得到密文a，使用静态白盒库将密文a和白盒密钥wk-obd
进行加密后发送到车载网关；
24.s22.车载网关接收数据后使用静态白盒库对密文进行解密得到密文a和白盒密钥wk-obd，若解密失败，断开链接，否则通过白盒密钥wk-obd和动态白盒库对密文a进行解密得到时间戳a，验证时间戳a有效性，若解密失败或时间戳超时，断开链接，否则生成白盒密钥wk-gw和时间戳b，通过白盒密钥wk-gw和动态白盒库对时间戳b进行加密后得到密文b，再将密文b和白盒密钥wk-gw使用静态白盒库进行加密后发送到诊断仪；
25.s23.诊断仪使用静态白盒库对密文进行解密得到密文b和白盒密钥wk-gw，若解密失败，断开链接，否则通过白盒密钥wk-gw和动态白盒库对密文b进行解密得到时间戳b，验证时间戳b有效性，若解密失败或时间戳超时，断开链接，否则将时间戳a和时间戳b采用哈希算法计算出hash值，通过白盒密钥wk-obd和动态白盒库进行加密，将密文hash发送到车载网关；
26.s24.车载网关接收到数据后，通过白盒密钥wk-obd和动态白盒库进行解密，若解密失败，断开链接，否则采用相同哈希算法计算出时间戳a和时间戳b的hash值，对比两个hash值是否一致，若一致，通过白盒密钥wk-gw加密成功应答发送到诊断仪，否则断开链接；
27.s25.诊断仪通过白盒密钥wk-gw和动态白盒库对应答密文进行解密，得出成功应答，双方建立安全通信链接。
28.s3.诊断仪往车载网关发送数据采用静态白盒库进行白盒加密，车载网关往诊断仪发送数据采用动态白盒库进行白盒加密。
29.本发明通过白盒密码技术实现诊断仪与车载网关安全通信。已知安全芯片和白盒密码都可以用于身份认证，安全芯片可以提供已知的最安全的密码运算和密钥存储，但成本相对较高，适用于对安全性要求较高的设备。白盒密码相对于普通的软件实现的密码算法安全性也有所提升，且成本相对较低，适用于对安全性要求适中的设备。因此，本发明可以增加诊断仪与车载网关通信的安全性，避免车辆ecu电子控制单元受到黑客攻击，同时也不会造成成本上的增加。
30.尽管结合优选实施方案具体展示和介绍了本发明，但所属领域的技术人员应该明白，在不脱离所附权利要求书所限定的本发明的精神和范围内，在形式上和细节上可以对本发明做出各种变化，均为本发明的保护范围。

技术特征：
1.一种基于白盒密码的诊断仪与车载网关安全通信方法，其特征在于，包括以下步骤：s1.提供静态白盒库和动态白盒库并将静态白盒库和动态白盒库下载至诊断仪和车载网关中；s2.诊断仪与车载网关通过静态白盒库和动态白盒库互动认证建立安全通信链接；以及s3.诊断仪往车载网关发送数据采用静态白盒库进行白盒加密，车载网关往诊断仪发送数据采用动态白盒库进行白盒加密。2.如权利要求1所述的方法，其特征在于，s1在诊断仪和车载网关出厂前完成。3.如权利要求1所述的方法，其特征在于，s2的具体过程包括：s21.诊断仪与车载网关建立链接后，生成白盒密钥wk-obd和时间戳a，通过白盒密钥wk-obd和动态白盒库进行加密后得到密文a，使用静态白盒库将密文a和白盒密钥wk-obd进行加密后发送到车载网关；s22.车载网关接收数据后使用静态白盒库对密文进行解密得到密文a和白盒密钥wk-obd，若解密失败，断开链接，否则通过白盒密钥wk-obd和动态白盒库对密文a进行解密得到时间戳a，验证时间戳a有效性，若解密失败或时间戳超时，断开链接，否则生成白盒密钥wk-gw和时间戳b，通过白盒密钥wk-gw和动态白盒库对时间戳b进行加密后得到密文b，再将密文b和白盒密钥wk-gw使用静态白盒库进行加密后发送到诊断仪；s23.诊断仪使用静态白盒库对密文进行解密得到密文b和白盒密钥wk-gw，若解密失败，断开链接，否则通过白盒密钥wk-gw和动态白盒库对密文b进行解密得到时间戳b，验证时间戳b有效性，若解密失败或时间戳超时，断开链接，否则将时间戳a和时间戳b采用哈希算法计算出hash值，通过白盒密钥wk-obd和动态白盒库进行加密，将密文hash发送到车载网关；s24.车载网关接收到数据后，通过白盒密钥wk-obd和动态白盒库进行解密，若解密失败，断开链接，否则采用相同哈希算法计算出时间戳a和时间戳b的hash值，对比两个hash值是否一致，若一致，通过白盒密钥wk-gw加密成功应答发送到诊断仪，否则断开链接；s25.诊断仪通过白盒密钥wk-gw和动态白盒库对应答密文进行解密，得出成功应答，双方建立安全通信链接。

技术总结
本发明涉及一种基于白盒密码的诊断仪与车载网关安全通信方法，可包括以下步骤：提供静态白盒库和动态白盒库并将静态白盒库和动态白盒库下载至诊断仪和车载网关中；诊断仪与车载网关通过静态白盒库和动态白盒库互动认证建立安全通信链接；以及诊断仪往车载网关发送数据采用静态白盒库进行白盒加密，车载网关往诊断仪发送数据采用动态白盒库进行白盒加密。本发明可以提高诊断仪与车载网关通信的安全性，避免车辆ECU电子控制单元受到黑客攻击，同时也不会造成成本上的增加。同时也不会造成成本上的增加。同时也不会造成成本上的增加。


技术研发人员：吕伟煌 郭加平 柯世勇
受保护的技术使用者：厦门雅迅网络股份有限公司
技术研发日：2021.12.30
技术公布日：2023/7/13