[发明专利]诊断设备及诊断设备的安全访问方法

权利要求书

1.一种诊断设备，其特征在于，包括：控制器，以及分别与所述控制器连接的第一加密单元和第二加密单元，所述第一加密单元包括第一身份认证密钥和第一安全算法，所述第二加密单元包括第二身份认证密钥和第二安全算法；

所述控制器，用于控制所述第一加密单元根据所述第一身份认证密钥和所述第一安全算法，生成第一认证值，控制所述第二加密单元根据所述第二身份认证密钥和所述第二安全算法，生成第二认证值，并在所述第一认证值和所述第二认证值匹配时，确定安全认证成功，在所述第一认证值与所述第二认证值不匹配时，确定安全认证失败；其中，在安全认证成功时，用户可以安全访问所述诊断设备；在安全认证失败时，用户不可以访问所述诊断设备，并锁死所述控制器中的诊断程序；

还包括：

与所述控制器连接的存储器，所述存储器中保存有加密数据；

所述第二加密单元中保存有数据解密算法；

所述控制器，还用于当需要从所述存储器中调取所述加密数据时，控制所述第二加密单元使用所述数据解密算法对所述加密数据进行解密，获得解密数据；

还包括通信单元，所述通信单元与所述控制器连接，所述通信单元用于受控于所述控制器与车辆进行通信；

所述控制器，还用于通过所述通信单元将所述解密数据发送给车辆。

2.根据权利要求1所述的诊断设备，其特征在于，所述第一加密单元或所述第二加密单元中保存有所述诊断设备的第一出厂信息，所述控制器中保存有所述诊断设备的第二出厂信息；

所述控制器，还用于从所述第一加密单元或所述第二加密单元中获取所述第一出厂信息，并将所述第一出厂信息与所述第二出厂信息进行匹配，当所述第一认证值与所述第二认证值匹配，且所述第一出厂信息与所述第二出厂信息匹配时，则确定所述安全认证成功。

3.根据权利要求1所述的诊断设备，其特征在于，所述第一加密单元中保存有第一出厂信息，所述第二加密单元中保存有第二出厂信息；

所述控制器，还用于从所述第一加密单元中获取所述第一出厂信息，从所述第二加密单元中获取所述第二出厂信息，并将所述第一出厂信息与所述第二出厂信息进行匹配，当所述第一认证值与所述第二认证值匹配，且所述第一出厂信息与所述第二出厂信息匹配时，则确定所述安全认证成功。

4.根据权利要求1所述的诊断设备，其特征在于，还包括：

与所述控制器连接的人机交互单元。

5.根据权利要求4所述的诊断设备，其特征在于，所述人机交互单元包括输入装置和输出装置。

6.根据权利要求1所述的诊断设备，其特征在于，所述第一加密单元为加密芯片，所述第二加密单元为加密单片机。

7.一种诊断设备的安全认证方法，其特征在于，所述方法适用于诊断设备中的控制器，所述方法包括：

分别向第一加密单元和第二加密单元发送第一认证指令；

获取所述第一加密单元生成的第一认证值，所述第一认证值是所述第一加密单元根据所述第一认证指令、第一身份认证密钥和第一安全算法生成的；

获取所述第二加密单元生成的第二认证值，所述第二认证值是所述第二加密单元根据所述第一认证指令、第二身份认证密钥和第二安全算法生成的；

判断所述第一认证值与所述第二认证值是否匹配；

当判断所述第一认证值与所述第二认证值匹配时，则确定安全认证成功，用户可以安全访问所述诊断设备；

当判断所述第一认证值与所述第二认证值不匹配时，则确定安全认证失败，用户不可以访问所述诊断设备，并锁死所述控制器中的诊断程序；

所述方法还包括：

从存储器中调取加密数据；

将所述加密数据发送给所述第二加密单元；

接收所述第二加密单元发送的解密数据，所述解密数据是所述第二加密单元使用解密算法对所述加密数据进行解密获得的；

将所述解密数据发送给车辆。