一种远程加密信息测试验证系统及方法与流程

1.本发明属于车辆测试技术领域，具体涉及一种远程加密信息测试验证系统及方法。


背景技术：

2.随着车辆远程控制系统的普及率逐步提升，越来越多的车企投入到远程系统及相关控制器，如手机app、车辆远程控制单元t-box、车身控制模块bcm和网关gw的研发中来。由于app/t-box/bcm/gw等控制器的开发周期不同，app和tbox的功能实现时间通常晚于其他控制器，导致车型项目种早期无法实现远程功能的系统集成验证。
3.对于远程解闭锁、远程启动熄火等安全等级高的功能，t-box的请求报文采用加密报文发送。由于无法获取加密字节的相关信息，通常采用的ig模块模拟的方法无法执行，远程加密报文的相关功能无法进行离线验证。现有技术通常采用canoe测试设备对t-box远程指令进行仿真。但该方式无法验证t-box与网关之间的加密认证过程，且无法对t-box发送的加密报文进行模拟，导致远程启动、远程解闭锁等功能无法进行测试验证。基于此，急需研发一种远程加密信息测试验证系统及方法，以有效解决上述问题。


技术实现要素：

4.本发明的目的就在于提供一种远程加密信息测试验证系统，还提供一种远程加密信息测试验证方法，以解决在整车研发的早期阶段，t-box相关远程功能尚未开发完成的情况下，通过仿真t-box设备，完成整车远程相关功能的系统集成测试验证的问题。
5.本发明的目的是通过以下技术方案实现的：
6.一种远程加密信息测试验证系统，包括仿真t-box设备；所述仿真t-box设备通过实车诊断can与整车端相连，并由整车蓄电池供电；所述仿真t-box设备通过can总线与gw&bcm实现数据传输；
7.所述仿真t-box设备包括报文生成模块、报文认证模块和报文收发模块；其中，所述报文生成模块中输入远程指令和顺序号后生成特定的认证报文0xt2并发送至报文收发模块；所述报文收发模块将0xt2报文发送至整车诊断can，实现整车网络唤醒，在报文收发模块获得gw发送的随机数后，实现t-box与gw的第一次认证；所述报文认证模块用于实现与gw的两次认证，在判定与gw的认证流程已通过后，开始生成加密报文；所述报文生成模块生成特定的加密报文0xt1，并通过报文收发模块将0xt1传输至诊断can。
8.进一步地，所述仿真t-box设备与车载蓄电池引线连接，由整车蓄电池供电。
9.进一步地，从整车线束t-b0x端与gw端之间，引出诊断can的can_l与can_h线束，将仿真t-box测试设备的can通讯线接入其中。
10.一种远程加密信息测试验证方法，包括以下步骤：
11.a、远程加密信息传递；
12.b、报文认证模块认证；
13.c、远程加密模块报文生。
14.进一步地，步骤a，远程加密信息传递过程具体包括以下步骤：
15.步骤a1，仿真t-box设备通过实车诊断can接入整车，并通过车载蓄电池对设备供电，仿真t-box设备通过can总线与gw&bcm实现数据传输，在通过诊断指令向bcm&gw写入特定sk及顺序号后，完成整车端控制器的认证匹配；
16.步骤a2，仿真t-box设备中输入远程指令和顺序号后，仿真t-box设备的报文生成模块会生成特定的认证报文0xt2；
17.步骤a3，仿真t-box设备通过报文收发模块将0xt2报文发送至整车诊断can上，实现整车网络唤醒，在报文收发模块获得gw发送的随机数后，完成t-box与gw的第一次认证流程；
18.步骤a4，仿真t-box设备通过报文认证模块实现与gw的两次认证，在判定与gw的认证流程已通过后，开始生成加密报文；
19.步骤a5，仿真t-box设备通过报文生成模块生成特定的加密报文0xt1，并通过报文收发模块将0xt1传输至诊断can；
20.步骤a6，整车端gw在接收到0xt1报文后，将0xt1转发至舒适can，bcm接收到加密报文0xt1后，将对加密报文进行解析，并对解析结果进行反馈。
21.更进一步地，步骤a6，bcm解密加密报文成功后，执行解析后的仿真t-box控制指令，并将相关指令转发至can总线，实现远程控制t-box加密报文流转。
22.进一步地，步骤b，报文认证模块认证过程具体包括以下步骤：
23.步骤b1，box在发起认证请求时，报文生成模块根据sk2生成认证请求报文0xt2，并通过收发发送模块发送1帧0xt2报文传输给gw；
24.步骤b2，若仿真t-box在100ms内未收到0xg1报文，报文收发模块再次发送1帧0xt2报文给gw；
25.步骤b3，当仿真t-box发送5帧0xt2报文仍未得到回复，仿真t-box的报文收发模块停止发送0xt2报文，并记录gw无回应故障；
26.步骤b4，当gw对t-box响应成功时，会通过0xg1报文发送随机数至诊断can总线；
27.步骤b5，仿真t-box的报文收发模块采集到0xg1报文后，将随机数输送至报文认证模块；
28.步骤b6，报文认证模块通过加密函数f(x)对随机数进行运算后，生成认证报文0xt3，并通过报文收发模块发送至诊断can；
29.步骤b7，当0xt3报文未通过gw的校验，gw发送0xg2报文至诊断can，反馈校验失败，报文认证模块在接收到校验失败信息后，记录随机数错误故障；
30.步骤b8，当0xt3报文通过gw的校验，gw发送0xg2报文至诊断can，反馈校验成功，报文认证模块在接收到校验失败信息后，记录随机数错误故障。
31.进一步地，步骤c，远程加密模块报文生过程具体包括以下步骤：
32.步骤c1，在对应的字节写入操作指令&随机数&sk后，远程报文生成模块生成初级加密报文1；
33.步骤c2，对加密报文1随机数所在的字节进行运算后，生成初级加密报文2；
34.步骤c3，加密报文2与加密函数f(x)和sk进行运算后，生成初级加密报文3；
35.步骤c4，取初级加密报文3的高四字节与初级加密报文1的低四字节进行运算后，生成初级加密报文4；
36.步骤c5，取初级加密报文4的全部八字节数据，与八字节sk进行运算后，得到最终的加密报文0xt1；
37.步骤c6，最后通过报文收发模块，将0xt1报文发送至整车诊断can总线；
38.步骤c7，加密报文经过gw转发至舒适can后，bcm接收到加密报文进行解析，待bcm解析成功后，响应t-box指令并下发对应的控制信号至can总线，整车其他控制器如发动机控制系统ems在接收到bcm的远程启动请求后，触发ems与bcm防盗认证，认证通过后实现车辆的远程启动，从而完成整个远程系统功能的系统集成测试验证。
39.与现有技术相比，本发明的有益效果是：
40.本发明远程加密信息测试验证系统，能够对t-box与网关以及t-box与bcm之间的加密通信认证、解密功能、解密后的功能表现进行单控制器离线验证；使用本发明设备可以在控制器开发早期，对远程控制系统的加密通信认证、解密功能、解密后整车的功能表现进行离线验证；可以在研发初期快速发现并解决问题，缩短控制器测试周期及开发周期，提升研发效率。
附图说明
41.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
42.图1远程加密信息传递示意图；
43.图2报文交互认证流程图；
44.图3远程加密报文生成流程图。
具体实施方式
45.下面结合实施例对本发明作进一步说明：
46.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
47.应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本发明的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。
48.本发明远程加密信息测试验证系统，包括仿真t-box设备；所述仿真t-box设备与车载蓄电池引线连接，由整车蓄电池供电。
49.所述仿真t-box设备通过实车诊断can与整车端相连。所述仿真t-box设备通过can总线与gw&bcm实现数据传输。具体地，从整车线束t-b0x端与gw端之间，引出诊断can的can_l与can_h线束，将仿真t-box测试设备的can通讯线接入其中。
50.所述仿真t-box设备包括报文生成模块、报文认证模块和报文收发模块。其中，所
述报文生成模块中输入远程指令和顺序号后生成特定的认证报文0xt2并发送至报文收发模块。所述报文收发模块将0xt2报文发送至整车诊断can，实现整车网络唤醒，在报文收发模块获得gw发送的随机数后，实现t-box与gw的第一次认证。所述报文认证模块用于实现与gw的两次认证，在判定与gw的认证流程已通过后，开始生成加密报文。所述报文生成模块生成特定的加密报文0xt1，并通过报文收发模块将0xt1传输至诊断can。
51.本发明远程加密信息测试验证系统的使用步骤如下：
52.1、设备连接：仿真t-box设备通过整车蓄电池供电，从蓄电池处引线完成供电。仿真t-box通过can总线与整车实现通讯，从整车线束t-b0x端与gw端之间，引出诊断can的can_l与can_h线束，将仿真t-box测试设备的can通讯线接入其中。
53.2、设备调试：连接完成后运行设备，仿真t-box可以通过can收发器接收到诊断can报文，并可发送模拟报文至诊断can，设备调试成功。
54.3、真实控制器eol匹配：在整车端，通过bcm和gw的安全访问后，通过诊断31服务，写入tbox与gw系统的密钥值sk1，t-box与bcm系统的8字节密钥值sk2，以及t-box与bcm的顺序号。完成真实bcm与仿真tbox，真实gw与仿真tbox的匹配。
55.4、远程加密报文生成：运行工程，在设备的报文生成模块中输入对应的远程指令，并写入sk1，sk2，顺序号，通过编译软件将输入的指令与车企定义的加密函数进行逻辑运算，生成远程加密指令对应的加密报文0xt1。
56.5、远程认证过程：激活设备的报文认证模块，仿真t-box设备向诊断can发送认证报文0xt2，在得到gw认证报文反馈的随机数后，实现t-box与gw的第一次认证；之后仿真t-box工程通过加密函数，对随机数计算得到加密认证数据，并将数据再次发送至诊断can，gw判断加密认证数据正确后，通过报文反馈认证通过，实现t-box与gw的第二次认证。
57.6、远程加密指令传输：激活设备的报文发送模块，将远程启动加密报文以100ms的周期发送至诊断can，之后gw会将加密报文转发至舒适can，bcm接收到加密报文后，会对加密报文进行解密。对于解密成功后，bcm会开启与ems的认证并下发点火指令，实现后续bcm对远程加密报文解密后，整车功能表现的测试验证。
58.本发明远程加密信息测试验证方法，包括以下步骤：
59.步骤1，远程加密信息传递；
60.步骤2，报文认证模块认证；
61.步骤3，远程加密模块报文生。
62.如图1所示，步骤1，远程加密信息传递过程具体包括以下步骤：
63.步骤11，本发明设备通过实车诊断can接入整车，并通过车载蓄电池对设备供电。仿真t-box设备通过can总线与gw&bcm实现数据传输。在通过诊断指令向bcm&gw写入特定sk及顺序号后，完成整车端控制器的认证匹配。
64.步骤12，仿真t-box设备中输入远程指令和顺序号后，仿真t-box设备的报文生成模块会生成特定的认证报文0xt2。
65.步骤13，仿真t-box设备通过报文收发模块将0xt2报文发送至整车诊断can上，实现整车网络唤醒，在报文收发模块获得gw发送的随机数后，完成t-box与gw的第一次认证流程。
66.步骤14，仿真t-box设备通过报文认证模块实现与gw的两次认证，在判定与gw的认
证流程已通过后，开始生成加密报文。
67.步骤15，仿真t-box设备通过报文生成模块生成特定的加密报文0xt1，并通过报文收发模块将0xt1传输至诊断can。
68.步骤16，整车端gw在接收到0xt1报文后，将0xt1转发至舒适can，bcm接收到加密报文0xt1后，将对加密报文进行解析，并对解析结果进行反馈。bcm解密加密报文成功后，执行解析后的仿真t-box控制指令，并将相关指令转发至can总线，实现远程控制t-box加密报文流转。
69.如图2所示，步骤2，报文认证模块认证过程具体包括以下步骤：
70.步骤21，box在发起认证请求时，报文生成模块根据sk2生成认证请求报文0xt2，并通过收发发送模块发送1帧0xt2报文传输给gw。
71.步骤22，若仿真t-box在100ms内未收到0xg1报文，报文收发模块再次发送1帧0xt2报文给gw。
72.步骤23，当仿真t-box发送5帧0xt2报文仍未得到回复，仿真t-box的报文收发模块停止发送0xt2报文，并记录gw无回应故障。
73.步骤24，当gw对t-box响应成功时，会通过0xg1报文发送随机数至诊断can总线；
74.步骤25，仿真t-box的报文收发模块采集到0xg1报文后，将随机数输送至报文认证模块。
75.步骤26，报文认证模块通过加密函数f(x)对随机数进行运算后，生成认证报文0xt3，并通过报文收发模块发送至诊断can。
76.步骤27，当0xt3报文未通过gw的校验，gw发送0xg2报文至诊断can，反馈校验失败。报文认证模块在接收到校验失败信息后，记录随机数错误故障。
77.步骤28，当0xt3报文通过gw的校验，gw发送0xg2报文至诊断can，反馈校验成功。报文认证模块在接收到校验失败信息后，记录随机数错误故障。
78.如图3所示，步骤3，远程加密模块报文生过程具体包括以下步骤：
79.步骤31，在对应的字节写入操作指令&随机数&sk后，远程报文生成模块生成初级加密报文1；
80.步骤32，对加密报文1随机数所在的字节进行运算后，生成初级加密报文2；
81.步骤33，加密报文2与加密函数f(x)和sk进行运算后，生成初级加密报文3；
82.步骤34，取初级加密报文3的高四字节与初级加密报文1的低四字节进行运算后，生成初级加密报文4；
83.步骤35，取初级加密报文4的全部八字节数据，与八字节sk进行运算后，得到最终的加密报文0xt1。
84.步骤36，最后通过报文收发模块，将0xt1报文发送至整车诊断can总线。
85.步骤37，结合图1，加密报文经过gw转发至舒适can后，bcm接收到加密报文进行解析，待bcm解析成功后，响应t-box指令并下发对应的控制信号至can总线，整车其他控制器如发动机控制系统ems在接收到bcm的远程启动请求后，触发ems与bcm防盗认证，认证通过后实现车辆的远程启动，从而完成整个远程系统功能的系统集成测试验证。
86.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、
重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。

技术特征：
1.一种远程加密信息测试验证系统，其特征在于：包括仿真t-box设备；所述仿真t-box设备通过实车诊断can与整车端相连，并由整车蓄电池供电；所述仿真t-box设备通过can总线与gw&bcm实现数据传输；所述仿真t-box设备包括报文生成模块、报文认证模块和报文收发模块；其中，所述报文生成模块中输入远程指令和顺序号后生成特定的认证报文0xt2并发送至报文收发模块；所述报文收发模块将0xt2报文发送至整车诊断can，实现整车网络唤醒，在报文收发模块获得gw发送的随机数后，实现t-box与gw的第一次认证；所述报文认证模块用于实现与gw的两次认证，在判定与gw的认证流程已通过后，开始生成加密报文；所述报文生成模块生成特定的加密报文0xt1，并通过报文收发模块将0xt1传输至诊断can。2.根据权利要求1所述的一种远程加密信息测试验证系统，其特征在于：所述仿真t-box设备与车载蓄电池引线连接，由整车蓄电池供电。3.根据权利要求1所述的一种远程加密信息测试验证系统，其特征在于：从整车线束t-b0x端与gw端之间，引出诊断can的can_l与can_h线束，将仿真t-box测试设备的can通讯线接入其中。4.一种远程加密信息测试验证方法，其特征在于，包括以下步骤：a、远程加密信息传递；b、报文认证模块认证；c、远程加密模块报文生。5.根据权利要求4所述的一种远程加密信息测试验证方法，其特征在于，步骤a，远程加密信息传递过程具体包括以下步骤：步骤a1，仿真t-box设备通过实车诊断can接入整车，并通过车载蓄电池对设备供电，仿真t-box设备通过can总线与gw&bcm实现数据传输，在通过诊断指令向bcm&gw写入特定sk及顺序号后，完成整车端控制器的认证匹配；步骤a2，仿真t-box设备中输入远程指令和顺序号后，仿真t-box设备的报文生成模块会生成特定的认证报文0xt2；步骤a3，仿真t-box设备通过报文收发模块将0xt2报文发送至整车诊断can上，实现整车网络唤醒，在报文收发模块获得gw发送的随机数后，完成t-box与gw的第一次认证流程；步骤a4，仿真t-box设备通过报文认证模块实现与gw的两次认证，在判定与gw的认证流程已通过后，开始生成加密报文；步骤a5，仿真t-box设备通过报文生成模块生成特定的加密报文0xt1，并通过报文收发模块将0xt1传输至诊断can；步骤a6，整车端gw在接收到0xt1报文后，将0xt1转发至舒适can，bcm接收到加密报文0xt1后，将对加密报文进行解析，并对解析结果进行反馈。6.根据权利要求5所述的一种远程加密信息测试验证方法，其特征在于：步骤a6，bcm解密加密报文成功后，执行解析后的仿真t-box控制指令，并将相关指令转发至can总线，实现远程控制t-box加密报文流转。7.根据权利要求4所述的一种远程加密信息测试验证方法，其特征在于，步骤b，报文认证模块认证过程具体包括以下步骤：步骤b1，box在发起认证请求时，报文生成模块根据sk2生成认证请求报文0xt2，并通过
收发发送模块发送1帧0xt2报文传输给gw；步骤b2，若仿真t-box在100ms内未收到0xg1报文，报文收发模块再次发送1帧0xt2报文给gw；步骤b3，当仿真t-box发送5帧0xt2报文仍未得到回复，仿真t-box的报文收发模块停止发送0xt2报文，并记录gw无回应故障；步骤b4，当gw对t-box响应成功时，会通过0xg1报文发送随机数至诊断can总线；步骤b5，仿真t-box的报文收发模块采集到0xg1报文后，将随机数输送至报文认证模块；步骤b6，报文认证模块通过加密函数f(x)对随机数进行运算后，生成认证报文0xt3，并通过报文收发模块发送至诊断can；步骤b7，当0xt3报文未通过gw的校验，gw发送0xg2报文至诊断can，反馈校验失败，报文认证模块在接收到校验失败信息后，记录随机数错误故障；步骤b8，当0xt3报文通过gw的校验，gw发送0xg2报文至诊断can，反馈校验成功，报文认证模块在接收到校验失败信息后，记录随机数错误故障。8.根据权利要求4所述的一种远程加密信息测试验证方法，其特征在于，步骤c，远程加密模块报文生过程具体包括以下步骤：步骤c1，在对应的字节写入操作指令&随机数&sk后，远程报文生成模块生成初级加密报文1；步骤c2，对加密报文1随机数所在的字节进行运算后，生成初级加密报文2；步骤c3，加密报文2与加密函数f(x)和sk进行运算后，生成初级加密报文3；步骤c4，取初级加密报文3的高四字节与初级加密报文1的低四字节进行运算后，生成初级加密报文4；步骤c5，取初级加密报文4的全部八字节数据，与八字节sk进行运算后，得到最终的加密报文0xt1；步骤c6，最后通过报文收发模块，将0xt1报文发送至整车诊断can总线；步骤c7，加密报文经过gw转发至舒适can后，bcm接收到加密报文进行解析，待bcm解析成功后，响应t-box指令并下发对应的控制信号至can总线，整车其他控制器如发动机控制系统ems在接收到bcm的远程启动请求后，触发ems与bcm防盗认证，认证通过后实现车辆的远程启动，从而完成整个远程系统功能的系统集成测试验证。

技术总结
本发明涉及一种远程加密信息测试验证系统及方法，系统包括仿真T-BOX设备，其通过实车诊断CAN与整车端相连，并由整车蓄电池供电，设备通过CAN总线与GW&BCM实现数据传输，包括报文生成模块、报文认证模块和报文收发模块。远程加密信息测试验证方法包括远程加密信息传递、报文认证模块认证和远程加密模块报文生。本系统能对T-BOX与网关以及T-BOX与BCM之间的加密通信认证、解密功能、解密后的功能表现进行单控制器离线验证；使用本系统可在控制器开发早期，对远程控制系统的加密通信认证、解密功能、解密后整车的功能表现进行离线验证；可在研发初期快速发现并解决问题，缩短控制器测试周期及开发周期，提升研发效率。提升研发效率。提升研发效率。


技术研发人员：王全庆 孙运玺 刘德利 谷原野 孙羽彤 张海波 王升鑫 马文峰
受保护的技术使用者：一汽奔腾轿车有限公司
技术研发日：2023.03.20
技术公布日：2023/7/13