买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国测试技术研究院声学研究所申请的专利一种OBD防篡改的双向验证方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120811620B 。

龙图腾网通过国家知识产权局官网在2025-11-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511308774.5，技术领域涉及：H04L9/32；该发明授权一种OBD防篡改的双向验证方法是由谢荣基;王晓龙;陈旭;陈政;吴涛;钟守君设计研发完成，并于2025-09-15向国家知识产权局提交的专利申请。

本一种OBD防篡改的双向验证方法在说明书摘要公布了：本发明公开了一种OBD防篡改的双向验证方法，包括获取OBD设备数据和车辆传感器数据，基于OBD设备数据向云端注册，获得注册数据，根据车辆传感器数据获得关键数据与非关键数据，使用注册数据中的会话密钥对关键数据进行对称加密，对非关键数据进行近似同态加密，根据密文的时间熵和OBD设备运行熵获得双熵源动态盐值，云端根据时间戳和注册数据反向重构动态盐值，使用动态盐值验证密文结构并生成包含盐值校验码的随机挑战，将设备验证结果和挑战值签名后回传，OBD设备根据签名和设备验证结果进行反向验证盐值，云端基于反向验证结果生成权限令牌。该方法通过对传输数据的分组加密、动态盐值生成及双向身份验证，保障诊断设备的数据真实性、完整性。

本发明授权一种OBD防篡改的双向验证方法在权利要求书中公布了：1.一种OBD防篡改的双向验证方法，其特征在于，包括以下步骤： 获取OBD设备数据和车辆传感器数据，基于OBD设备将设备序列号和MAC地址的哈希值作为硬件标识，将CPU负载和CAN总线消息间隔作为设备状态数据，将OBD诊断设备的预置数字证书、预置密钥对、硬件标识和设备状态数据作为OBD设备数据； 基于OBD设备连接的车辆将车辆识别码、出厂日期、启动次数、排放认证标准作为车辆静态身份数据，采集车辆的动力参数、排放参数、行驶参数、故障信息作为车辆传感器数据； 根据设备状态数据和设备本身的微秒级时间戳计算初始熵值，将初始熵值与4字节真随机数的哈希值作为设备初始熵，将设备初始熵、硬件标识、预置数字证书、预置密钥对的公钥、车辆静态身份数据作为注册信息，使用注册信息向云端注册； 云端根据注册信息验证设备身份，使用熵估计值验证设备初始熵的统计特性，当所述熵估计值大于等于每字节7.5比特，则设备验证通过，若设备验证通过，则云端生成设备标识、会话标识、会话密钥、BGV同态加密公钥、设备运行熵基准值，对会话密钥、BGV同态加密公钥、设备标识和车辆识别码的拼接块通过注册信息中的公钥进行加密，对加密后的拼接块通过会话密钥附加消息认证码，将会话标识、附加消息认证码的拼接块、设备运行熵基准值作为注册数据，将注册数据回传至OBD设备，若验证未通过，则触发云端告警，提示设备接入问题，拒绝注册请求； OBD设备接收注册数据后使用私钥进行解密，根据消息认证码验证数据完整性，将会话密钥、BGV同态加密公钥、设备运行熵基准值、设备初始熵写入OBD设备的安全元件； 基于车辆传感器数据通过滑动窗口提取动力参数、排放参数、行驶参数、故障信息，根据动力参数的动态变化率与行驶参数的波动程度的乘积归一化获得动力风险因子，基于排放参数根据车辆静态身份数据的排放认证标准获得超标强度与持续时间占比，将超标强度与持续时间占比的乘积归一化获得排放风险因子； 根据行驶参数的动态变化率与波动程度的乘积归一化获得行驶风险因子，根据故障信息的故障等级提取对应设备状态数据，获取滑动窗口内设备状态数据中CPU负载的波动和CAN总线消息间隔的方差，使用CPU负载的波动和CAN总线消息间隔的方差通过设备初始熵的计算方法获得设备实时运行熵，计算获得设备运行熵与设备初始熵的设备运行熵偏移量，根据故障等级与设备运行熵偏移量的乘积归一化获得故障风险因子； 使用风险因子、设备实时运行熵和从安全元件中读取的设备初始熵使用影响度公式计算获得影响度，影响度公式为： 其中为影响度，为不同车辆的预设类型系数，为归一化映射函数Sigmoid，为风险因子维度，为动力维度，为排放维度，为行驶维度，为故障维度，为维度的风险因子，为风险因子的滑动窗口方差，为维度索引，为风险因子的方差之和，为熵权权重，为CAN总线消息间隔的方差校准系数，通过设备状态数据获取，为设备实时运行熵，为从安全元件中读取的设备初始熵，为预置的运行熵合法上限，为预置的运行熵合法下限； 若影响度大于预设的影响度阈值0.7，则将熵权权重大于等于30%的车辆传感器数据划分为关键数据，将熵权权重小于30%的车辆传感器数据划分为非关键数据，若影响度小于等于影响度阈值0.7，则将熵权权重大于等于10%的车辆传感器数据划分为关键数据，将熵权权重小于10%的车辆传感器数据划分为非关键数据，使用注册数据中的会话密钥对关键数据进行对称加密，对非关键数据进行近似同态加密，获得基础密文； 基于关键数据基础密文和非关键数据基础密文通过时间熵提取函数计算时间熵，使用从安全元件中读取的会话密钥通过HKDF密钥派生函数生成盐值密钥，将盐值密钥作为HMAC-SHA256密钥； 基于关键数据基础密文和非关键数据基础密文获得对应的故障风险因子，根据故障风险提取对应的设备运行熵偏移量，对时间熵和设备运行熵偏移量执行按位异或混淆得到中间熵，将中间熵与基础密文的头部元数据进行拼接后通过HMAC-SHA256密钥生成双熵源动态盐值，根据注册数据提取设备标识，将设备标识、动态盐值、基础密文头部元数据和设备运行熵偏移量进行拼接后使用会话密钥进行加密，获得完整的基础密文头部元数据，将完整的基础密文头部元数据与基础密文拼接，获得完整的密文，将完整的密文向云端发送，密文表达式为： 其中为时间熵提取函数，根据基础密文的类型提取时间熵特征，若为关键数据基础密文，表示密文在GCM模式下的128位完整性校验字段，表示截取认证标签的前64位作为时间熵，若为非关键数据基础密文，表示对BGV密文向量长度进行SHA-256的哈希结果，为双熵源动态盐值，为会话密钥，为盐值密钥的派生上下文标签，表示使用设备初始熵低8位对时间熵执行左补零，扩展为32字节，为设备运行熵偏移量，对补零扩展为64位，以设备初始熵作为基准，当连续3次波动大于20%，自动触发盐值密钥轮换，新密钥存储于安全元件的独立分区，旧密钥在新密钥生成后立即销毁，后续盐值生成基于新密钥，为按位异或操作，为基础密文头部元数据，包含数据块的长度、类型、精度标识，包含关键数据的GCM标签和非关键数据的BGV默克尔根，为设备标识，为完整的密文，为加密算法； 云端根据时间戳和所述注册数据中的设备运行熵合法范围反向重构动态盐值，基于动态盐值验证密文结构并生成包含盐值校验码的随机挑战，将设备验证结果和挑战值签名后回传； OBD设备根据所述签名和设备验证结果进行反向验证盐值，云端基于反向验证结果生成权限令牌。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国测试技术研究院声学研究所，其通讯地址为：610021 四川省成都市成华区玉双路10号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。