[发明专利]运载工具安全模块系统

权利要求书

1.一种运载工具安全系统，包括：

一个或多个控制器区域网（CAN）总线；

一个或多个电子控制单元（ECU），其被连接到所述一个或多个CAN总线；

运载工具安全模块（VSM），其被连接到所述一个或多个CAN总线；以及

机载诊断（OBD）连接器，其被连接到运载工具安全模块；以及

其中：

所述VSM辨别被输入到机载诊断连接器的已授权和未授权信号；

所述VSM具有安全策略；

所述安全策略指定被允许向或从运载工具安全模块流动至插到OBD连接器中的设备的消息的类型；

所述VSM被配置为验证插到OBD连接器中的设备中的令牌并且根据所验证的令牌中指定的改变来修改所述安全策略，以允许所述VSM将信号分类为已授权信号，否则此时所述VSM会将该信号分类为未授权信号并方便在运载工具上执行所述安全策略本不允许的服务；以及

已授权信号被运载工具安全模块转送到所述一个或多个CAN总线；以及

未授权信号被拒绝进入所述一个或多个CAN总线。

2.如权利要求1所记载的运载工具安全系统，其中，机载诊断连接器被连接到选自包括诊断仪表、控制仪表以及跟踪仪表的群组的一个或多个设备。

3.如权利要求1所记载的运载工具安全系统，其中：

所述运载工具安全模块的原始设备制造商（OEM）创建公钥和私钥对；

所述运载工具安全模块创建公钥和私钥对；

OEM向运载工具安全模块中嵌入OEM公钥；

策略改变请求方（PCR）创建公钥和私钥对；

OEM使用其私钥来对包含策略改变请求方的身份和策略改变请求方的公钥的证书进行数字签名；

OEM将策略改变授权令牌创建成包括对安全策略的改变和与授权令牌相关联的一个或多个软件狗的标识（ID）；

用OEM的私钥对授权进行签名；以及

针对具有所述ID的所述一个或多个软件狗创建公钥和私钥；

策略改变请求方使用其私钥对用于具有所述ID的所述一个或多个软件狗的证书进行签名；以及

策略改变请求方将所述证书的拷贝加载到所述一个或多个软件狗中。

4.如权利要求3所记载的运载工具安全系统，其中，当所述一个或多个软件狗中的软件狗被连接到机载诊断连接器时，运载工具安全模块能够实现软件狗的ID的确认、授权令牌被绑定到软件狗的确认以及授权令牌被OEM授权的确认。

5.如权利要求4所记载的运载工具安全系统，其中，能够使用直接或间接与软件狗相关联的密码保护的授权令牌在现场改变运载工具安全模块中的安全或安保策略。

6.如权利要求3所记载的运载工具安全系统，其中，所述授权令牌指定当与授权令牌相关联的所述一个或多个软件狗被连接到机载诊断连接器时将被应用于安全策略的一个或多个改变。

7.如权利要求6所记载的运载工具安全系统，其中：

安全策略能够基于消息的实际上任何特性来阻止或允许一个或多个消息；以及

安全策略的改变能够改变用来阻止或允许消息的任何消息特性。