[发明专利]一种车辆远程诊断授权系统及方法

权利要求书

1.一种车辆远程诊断授权系统，其特征在于，包括：

诊断设备模块，用于请求授权票据、接收并解析票据以及执行诊断；

被诊断车辆模块，用于验证诊断设备身份并发送一级票据请求信息、求解client-puzzle问题并发送二级票据请求信息、解析授权票据，存储诊断策略以及最终向诊断设备转发授权票据；

票据服务器模块，针对票据请求信息建立自身防御策略、对票据请求者的身份进行合法性验证，生成经签名的票据信息，该信息包含了请求者进行诊断会话所需的共享密钥以及管理诊断命令的诊断策略以及发放授权票据；

所述诊断设备模块、被诊断车辆模块和票据服务器模块三者相互关联并包含状态存储组件，通过状态存储组件中的当前信息来验证诊断流程执行的正确性。

2.根据权利要求1所述的车辆远程诊断授权系统，其特征在于，所述诊断设备模块进一步包括：

证书存储组件，用于存储请求票据所需的数字证书；

通用组件，用于将证书存储组件中的数字证书进行验证、保存密钥信息、临时参数以及与被诊断车辆模块进行通信；

所述通用组件与证书存储组件相连接。

3.根据权利要求1所述的车辆远程诊断授权系统，其特征在于，所述被诊断车辆模块进一步包括：

求解器，用于对得到的client-puzzle进行求解；

命令决策器，用于对接收到的授权票据中的诊断策略进行分析，对诊断命令进行权限划分，在以后的诊断会话中执行或者忽略诊断设备发送的诊断命令；

通用组件，用于将接收到的诊断设备模块和票据服务模块所发送的消息进行验证、保存密钥信息和临时参数；

所述通用组件分别与求解器和命令决策器相连接。

4.根据权利要求1所述的车辆远程诊断授权系统，其特征在于，所述票据服务器模块进一步包括：

数据存储器，用于存储基本的车辆信息和诊断设备信息；所述信息被诊断权限管理组件用于为指定的车辆和诊断设备生成诊断策略；

防御策略组件，用于根据在数据存储器中获取的车辆的性能参数和纳什均衡理论建立合理难度的client-puzzle防御机制；

诊断权限管理组件，用于生成向被诊断车辆模块发送的诊断策略；

通用组件，用于将接收到的被诊断车辆模块所发送的消息进行验证、保存密钥信息和临时参数；

所述通用组件依次与诊断权限管理组件、数据存储器和防御策略组件相连构成回路。

5.根据权利要求2-4任一项所述的车辆远程诊断授权系统，其特征在于，所述通用组件包括：

通信组件，用于在无线网络上建立模块间信息的交互；

密码学组件，用于加解密操作、随机数生成、密钥生成、哈希运算、验证签名；

密钥存储组件，用于保存密钥信息；

状态存储器，用于保存授权系统运行时所需的临时参数，用于挑战应答机制，特别的，在票据服务模块中，同时也用于client-puzzle求解的正确性验证；

所述通信组件分别与密码学组件、密钥存储组件和状态存储器相连接，密码学组件分别与状态存储器和密钥存储组件相连接。

6.根据权利要求5所述的车辆远程诊断授权系统，其特征在于，所述密钥信息包括自身的公私钥对、CA中心的公钥、通信方的公钥以及最终用于诊断通信的对称密钥。