CN110371081A - 车辆防篡改方法、装置以及车辆 - Google Patents
车辆防篡改方法、装置以及车辆 Download PDFInfo
- Publication number
- CN110371081A CN110371081A CN201910729772.1A CN201910729772A CN110371081A CN 110371081 A CN110371081 A CN 110371081A CN 201910729772 A CN201910729772 A CN 201910729772A CN 110371081 A CN110371081 A CN 110371081A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- cryptographic hash
- premise equipment
- server
- judging result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/2018—Central base unlocks or authorises unlocking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mechanical Engineering (AREA)
- Stored Programmes (AREA)
Abstract
本发明提供车辆防篡改方法,包括:将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值;接收服务器发送的第二哈希值,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到;判断所述第一哈希值与预先存储在所述服务器上的所述第二哈希值是否相同,获得第一判断结果;根据所述第一判断结果执行相应的第一控制策略。本发明还提供一种车辆防篡改装置以及车辆。本发明可防止车辆关键设备被篡改,提高车辆安全性。
Description
技术领域
本发明涉及车辆技术领域,尤其涉及一种车辆防篡改方法、装置以及车辆。
背景技术
需要说明的是,本部分所记载的内容并不代表都是现有技术。
车辆上一般安装有车辆设备,例如BCM控制器、发动机ECU、电动车VCU、BMS控制器、域控制器、智能网关等,以实现车辆各方面正常运行。一些车辆设备关乎于车辆的正常行驶,因此安全性要求很高,例如电动车VCU以及发动机ECU等安全性就会要求很高,如果车主自行篡改,则容易导致安全事故,造成人员伤亡。
发明内容
鉴于此,为了在一定程度上解决相关技术中的技术问题之一,有必要提供一种车辆防篡改方法、装置以及车辆,防止车辆关键设备被篡改,提高车辆安全性。
本发明第一方面提供一种车辆防篡改方法,所述方法包括以下步骤:
将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值;
接收服务器发送的第二哈希值,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到;
判断所述第一哈希值与预先存储在所述服务器上的第二哈希值是否相同,获得第一判断结果;
根据所述第一判断结果执行相应的第一控制策略。
进一步的,包括至少两个预定设备,所述将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值,包括:
将所述至少两个预定设备的身份信息按照预定方式组合后进行哈希计算得到第一哈希值。
进一步的,所述身份信息包括:所述预定设备的设备ID以及所述预定设备的芯片ID;
所述预定方式组合的方式包括:以所述设备ID和所述芯片ID组合作为所述预定设备的总ID,并按顺序将每个所述预定设备的总ID组合作为哈希计算的输入值。
进一步的,所述根据所述第一判断结果执行相应的第一控制策略,包括:
当所述第一哈希值与所述第二哈希值不相等时,确定被篡改的所述预定设备并对被篡改的所述预定设备执行相应的控制策略。
进一步的,所述根据所述第一判断结果执行相应的第一控制策略,包括:当所述第一判断结果为是时,允许登陆操作;
在所述根据所述第一判断结果执行相应的第一控制策略之后,所述方法还包括:
根据所述预定设备的软件版本信息生成对应的MD5值;
接收所述服务器发送的与合法软件版本对应的预存MD5值;
判断所述MD5值与预存MD5值是否相同,并获得第二判断结果;
根据所述第二判断结果执行相应的第二控制策略。
本发明第二方面提供一种车辆防篡改方法,所述方法包括以下步骤:
将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值;
将所述第一哈希值发送至服务器,以通过所述服务器判断所述第一哈希值与预先存储在所述服务器上的第二哈希值是否相同,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到;
根据所述服务器反馈的第一判断结果执行相应的第一控制策略。
进一步的,所述根据所述服务器反馈的第一判断结果执行相应的第一控制策略,包括:当所述服务器反馈的第一判断结果为是时,允许登陆操作;
在所述根据所述第一判断结果执行相应的第一控制策略之后,所述方法还包括:
根据所述预定设备的软件版本信息生成对应的MD5值;
将所述MD5值发送至所述服务器,以通过所述服务器判断所述MD5值与预先存储在所述服务器上的预存MD5值是否相同;
根据所述服务器反馈的第二判断结果执行相应的第二控制策略。
本发明第三方面提供一种车辆防篡改装置,所述装置包括:
计算模块,用于将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值;
接收模块,用于接收服务器发送的第二哈希值,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到;
判断模块,用于判断所述第一哈希值与预先存储在所述服务器上的第二哈希值是否相同,获得第一判断结果;
执行模块,用于根据所述第一判断结果执行相应的第一控制策略。
本发明第四方面提供一种车辆防篡改装置,所述装置包括:
计算模块,用于将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值;
发送模块,用于将所述第一哈希值发送至服务器,以通过所述服务器判断所述第一哈希值与预先存储在所述服务器上的第二哈希值是否相同,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到;
执行模块,用于根据所述服务器反馈的第一判断结果执行相应的第一控制策略。
本发明第五方面提供一种车辆,所述车辆包括:
处理器;以及
存储装置,该存储装置包括有处理器可执行指令,所述可执行指令在由处理器执行时用于执行所述的车辆防篡改方法。
通过以上方案可知,本发明将预定设备的身份信息进行哈希计算,只要合法的预定设备未篡改,则其身份信息不变,则哈希计算后的哈希值是与存储在服务器上的合法预定设备的哈希值是相同的,当合法的预定设备被更换,则其身份信息发生改变,则哈希计算后的哈希值是改变的,因此,与预先存储在服务器的合法预定设备的哈希值不相同,通过以上判断结果,车辆执行相应的控制策略,从而可以提高汽车的安全性。
附图说明
图1为本发明的第一实施例的车辆防篡改方法的结构示意图。
图2为本发明的第二实施例的车辆防篡改方法的结构示意图。
图3为本发明的第三实施例的车辆防篡改方法的结构示意图。
图4为本发明的第四实施例的车辆防篡改方法的结构示意图。
图5为本发明的一种实施方式的车辆的结构示意图。
图6为本发明的第一实施例的车辆防篡改装置的结构示意图。
图7为本发明的第二实施例的车辆防篡改装置的结构示意图。
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得所有其他实施例,都属于本发明的保护范围。可以理解的是,附图仅仅提供参考与说明用,并非用来对本发明加以限制。
图1为本发明第一实施例提供的车辆防篡改方法,应用于车辆,所述方法可以包括以下步骤。
S100:将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值。
应当理解的是,所述车辆可以是电动车、汽油车或者混动汽车,在此不做限制,可以是小汽车也可以是中型车,在此也不做限制。
所述预定设备可以是厂商依据安全性的需要而设定的,安全性要求高的车辆设备可以设定为预定设备,可以将一个或一些非常关键的车辆设备作为预定设备,预定设备是不希望用户或者他人以私人力量进行篡改而选定的车辆设备,例如可以是BCM控制器、发动机ECU、电动车VCU、BMS控制器、域控制器、智能网关等,当然还可以包括其他不想被篡改的其他设备等等。
在本实施方式中,可以包括至少两个预定设备,即可以将两个不同的车辆设备都设定为预定设备。因此,本步骤具体可以包括:将所述至少两个预定设备的身份信息按照预定方式组合后进行哈希计算得到第一哈希值。可以按照预定设备安全等级由高至低的方式相应排列身份信息,也可以按照预定设备安全等级由低至高的方式相应排列身份信息,也可以按照其他预定的方式组合,这样哈希计算的安全性会更高。
厂商可以为每个正规的预定设备(包括出厂时已安装于车辆上的以及未安装于车辆上、但可以安装于车辆上的)分配单独的身份信息,所述身份信息可以包括预定设备的ID以及预定设备的芯片ID(例如主控芯片ID),等。
车辆出厂后,一般受车主控制,车辆在启动时,车辆可以通过智能网关/域控制器主动收集所述车辆的预定设备的身份信息。所述身份信息可以经过哈希计算得到第一哈希值,第一哈希值是一串字符,例如经过SHA256计算得到第一哈希值,第一哈希值我们可以称之为实时获取的汽车指纹。
在本实施方式中,所述预定方式组合的方式可以包括:以所述设备ID和所述芯片ID组合作为所述预定设备的总ID(例如设备ID+芯片ID),并按顺序将每个所述预定设备的总ID组合(例如总ID1+总ID2..+总IDn)作为哈希计算的输入值,经哈希计算(例如SHA256(总ID1+总ID2..+总IDn))得到第一哈希值。
车辆出厂后可能被改装,包括车辆的外饰、内饰以及预定设备等,车主更换预定设备后(车主有可能是从市面正规渠道购买的具有身份信息的预定设备,也有可能是从市面的非正规渠道购买的不具有身份信息的预定设备),身份信息将改变,从而经过哈希计算后得到的哈希值也随之改变。
S110:接收服务器发送的第二哈希值,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到。
厂商在出厂前,已安装于车辆上的预定设备具有唯一的身份信息,出厂前已安装于车辆上的预定设备称之为合法预定设备,即未被用户篡改过的设备。在出厂前,这些预定设备的身份信息可以被厂商记录并收集以及存储,合法预定设备的身份信息经过哈希计算得到第二哈希值,第二哈希值存储在服务器中,哈希计算方式与上述方式相同,与第一哈希值相同的,第二哈希值也为一串字符,字符数量相等。由于每辆车的预定设备的身份信息是唯一的,因此,每辆车对应的第二哈希值也是唯一的。第二哈希值我们可以称之为合法汽车指纹。
当车辆启动后,车辆可以向服务器请求获取第二哈希值,服务器接收该请求后,可以对该请求进行认证,如果认证通过则可以将第二哈希值发送至该车辆,该车辆得到第二哈希值。
可以的是,当车辆送厂维修或者维修报备车厂,如果预定设备被更换的话,可以认定为合法更换,不属于经私人力量私自更换的情况,此时,更换后的预定设备属于合法预定设备,车厂可以将更换后的预定设备的身份信息更新到服务器中,经过哈希计算得到更新的第二哈希值而存储作为合法汽车指纹。
S120:判断所述第一哈希值与所述第二哈希值是否相同,获得第一判断结果。
S130:根据所述第一判断结果执行相应的第一控制策略。
若第一判断结果为第一哈希值与第二哈希值不相同,则表明合法预定设备被私自篡改而未报备厂商,车辆可以包括发出警告、禁止启动、禁止行驶、禁止车辆任何设备运行中任一个。
若第一判断结果为第一哈希值与第二哈希值相同,则表明合法预定设备未被私自篡改,则车辆可以正常运行。
具体的,本步骤可以是:根据所述第一判断结果执行与所述第一判断结果以及所述预定设备相应的第一控制策略。具体的,若所述第一判断结果与第二判断结果不相同,则所述第一控制策略为仅禁止所述预定设备启动或运行,而不是预定设备的车辆设备则仍然可以运行。如,若第一判断结果为第一哈希值与第二哈希值不相同,且所述预定设备包括车辆的发动机ECU但不包括车内空调控制器,则可以禁止发动机启动,但车内空调仍然可以打开,若第一判断结果为第一哈希值与第二哈希值不相同,且所述预定设备包括车辆室内灯控制器但不包括发动机ECU,则可以禁止车辆室内灯开启,但车辆发送机ECU仍然可以正常工作。
具体的,在本步骤中具体还可以包括:当所述第一哈希值与所述第二哈希值不相等时,确定被篡改的所述预定设备并对被篡改的所述预定设备执行相应的控制策略。
当包括有多个预定设备时,通过第一哈希值和第二哈希值的比对,特别采用将身份信息进行预定方式组合的方式,可以确定被篡改的预定设备。例如当预定设备包括车辆室内灯控制器以及发动机ECU,而确定被篡改的是发动机ECU,而车辆室内灯控制器未被篡改,则仅禁止发动机ECU启动或者可以发出警报指示发动机ECU被篡改,而车辆室内灯控制器仍然正常运行。
本实施方式所提供的车辆防篡改方法,可以防止车辆的关键设备被篡改而影响车辆的安全性,提高车辆的安全性。
本发明第二实施例提供的车辆防篡改方法,如图2所示,所述方法可以包括以下步骤。应当理解的是,适用于第一实施例的各具体方案可以相应地适用于本实施例中,在此不做限制。
S200:将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值。
S210:将所述第一哈希值发送至服务器,以通过所述服务器判断所述第一哈希值与预先存储在所述服务器上的第二哈希值是否相同,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到。
S220:根据所述服务器反馈的第一判断结果执行相应的第一控制策略。
在本实施例中,将第一哈希值发送至服务器,通过服务器来进行比对第一哈希值和第二哈希值,可以减少车辆端程序,并且可以提高比对的安全性。
本发明三实施例提供的车辆防篡改方法,如图3所示,所述方法可以包括以下步骤。应当理解的是,适用于第一实施例和/或第二实施例的各具体方案可以相应地适用于本实施例中,在此不做限制。
S300:将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值。
S310:接收服务器发送的第二哈希值,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到。
S320:判断所述第一哈希值与所述第二哈希值是否相同,若不相同,则执行步骤S330,若相同则执行步骤S340。
应当理解的是,与第二实施例相同的,判断步骤也可以在服务器端执行。
S330:不允许登陆操作。
此步骤之后,流程结束。
S340:允许登陆操作。
S350:根据所述预定设备的软件版本信息生成对应的MD5值。
车辆正常启动后,将继续完成软件校验过程,车辆将读取flash里的软件版本内容,所述软件可以是***软件,也可以是存储在flash里的应用软件。
软件版本内容可以通过MD5算法的不可逆的字符串变换算法,产生了这个唯一的MD5信息摘要,任意的软件版本内容经过MD5算法后,得到的是独一无二的MD5值,即,如果软件版本被改变(升级或者替换),则其对应的MD5值一定随之改变,若软件版本相同,则MD5值不变。
当具有多个预定设备时,可以包括多个预定设备的软件版本信息,可以生成多个预定设备的软件版本的MD5校验和。
S360:接收所述服务器发送的与合法软件版本对应的预存MD5值。
预存MD5值为合法软件版本经过MD5算法计算得到,在车辆出厂前即可得到预存MD5值,其作为合法的MD5值。
S370:判断所述MD5值与预存MD5值是否相同,并获得第二判断结果。
S380:根据所述第二判断结果执行相应的第二控制策略。
与第一实施例的步骤S130类似的(可以参照第一实施例的步骤S130的具体方案),具体可以的是,当第二判断结果为是时,表明软件未被篡改,则车辆的装载有该软件的预定设备和/或该软件可以正常启动和运行;当第二判断结果为否时,表明软件被篡改,则车辆的装载有该软件的预定设备无法启动或者该软件无法安装与运行。
本实施方式还包括软件校验步骤,当确定车辆的预定设备未被传该时,需要确定软件是否被篡改,如果软件也被篡改,则同样也容易导致安全事故,因此,本实施例经过MD5值与预存MD5值的比对来确定软件是否被篡改,采用MD5算法将软件版本内容进行计算,将得唯一的MD5值,软件一但被篡改,则MD5值必然发生改变,可以安全地监控软件是否被篡改,进一步提高车辆的安全性。
本发明四实施例提供的车辆防篡改方法,如图4所示,所述方法可以包括以下步骤。应当理解的是,适用于第一实施例和/或第二实施例和/或第三实施例的各具体方案可以相应地适用于本实施例中,在此不做限制。
S400:将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值。
S410:接收服务器发送的第二哈希值,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到。
S420:判断所述第一哈希值与所述第二哈希值是否相同,若不相同,则执行步骤S430,若相同则执行步骤S440。
S430:不允许登陆操作。
S440:允许登陆操作。
S450:根据所述预定设备的软件版本信息生成对应的MD5值。
S460:将所述MD5值发送至所述服务器,以通过所述服务器判断所述MD5值与预先存储在所述服务器上的与合法软件版本对应的预存MD5值是否相同。
S470:根据所述服务器反馈的第二判断结果执行相应的第二控制策略。
本实施例与第三实施例不同之处在于,本实施例的MD5值比对是在服务器端进行的,如此可以减少车辆端的计算。
图5为本发明提供车辆100的一种实施例的结构图,所述车辆100可包括处理器10、存储装置20以及车辆防篡改装置,还包括存储在所述存储装置20中并可向所述处理器10上运行的计算机程序,例如应用程序安装程序等等。其中,所述处理器10可以为车辆智能网关和/或域控制器的控制中心,为车辆智能网关和/或域控制器的核心部分,所述存储装置20也同样可以是车辆智能网关和/或域控制器的一部分。
所述处理器10可以是中央处理设备(CPU),还可以是其他通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储装置20可用于存储所述计算机程序和/或模块,所述处理器10通过运行或执行存储在所述存储装置20内的计算机程序和/或模块,以及调用存储在存储装置20内的数据,实现所述车辆的各种功能。所述存储装置20可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需的应用程序等;存储数据区可存储根据车辆的使用所创建的数据等。此外,存储装置20可以包括高速随机存取存储装置,还可以包括非易失性存储装置,例如硬盘、内存、插接式硬盘,智能存储卡,安全数字卡,闪存卡、至少一个磁盘存储装置件、闪存器件、或其他非易失性固态存储装置件。
图6为发明提供的第一实施例的车辆防篡改装置200的结构示意图,所述车辆防篡改装置200可以包括第一计算模块21、第一接收模块22、第一判断模块23以及第一执行模块24。
所述第一计算模块21,可用于将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值。
所述第一接收模块22,可用于接收服务器发送的第二哈希值,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到。
所述第一判断模块23,可用于判断所述第一哈希值与预先存储在所述服务器上的第二哈希值是否相同,获得第一判断结果。
所述第一执行模块24,可用于根据所述第一判断结果执行相应的第一控制策略。
进一步的,所述车辆包括至少两个预定设备,所述第一计算模块21具体可以用于:
将所述至少两个预定设备的身份信息按照预定方式组合后进行哈希计算得到第一哈希值。
进一步的,所述身份信息包括:所述预定设备的设备ID以及所述预定设备的芯片ID;
所述预定方式组合的方式包括:以所述设备ID和所述芯片ID组合作为所述预定设备的总ID,并按顺序将每个所述预定设备的总ID组合作为哈希计算的输入值。
进一步的,所述第一执行模块24具体可用于,当所述第一哈希值与所述第二哈希值不相等时,确定被篡改的所述预定设备并对被篡改的所述预定设备执行相应的控制策略。
进一步的,所述车辆防篡改装置200还可以包括:第二计算模块25、第二接收模块26、第二判断模块27以及第二执行模块28。
所述第一执行模块24具体还可以用于,在所述根据所述第一判断结果执行相应的第一控制策略之后,根据所述预定设备的软件版本信息生成对应的MD5值。
所述第二计算模块25,可用于接收所述服务器发送的与合法软件版本对应的预存MD5值。
所述第二判断模块27,可用于判断所述MD5值与预存MD5值是否相同,并获得第二判断结果。
所述第二执行模块28,可用于根据所述第二判断结果执行相应的第二控制策略。
图7为发明提供的第二实施例的车辆防篡改装置300的结构示意图,应当理解的是,适用于第一实施例的车辆防篡改装置200的各具体方案也可以相应的适用于本实施例中。与上述实施例的车辆防篡改方法对应的,本实施例中,所述车辆防篡改装置300可以包括计算模块31、发送模块32以及执行模块33。
所述计算模块31,可用于将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值;
所述发送模块32,可用于将所述第一哈希值发送至服务器,以通过所述服务器判断所述第一哈希值与预先存储在所述服务器上的第二哈希值是否相同,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到;
所述执行模块33,可用于根据所述服务器反馈的第一判断结果执行相应的第一控制策略。
本发明实施例还提供一种车辆,所述车辆包括处理器以及存储装置,该存储装置包括有处理器可执行指令,所述可执行指令在由处理器执行时用于执行以上任一实施例的所述的车辆防篡改方法。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包括在本发明的保护范围之内。
Claims (10)
1.一种车辆防篡改方法,其特征在于,所述方法包括以下步骤:
将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值;
接收服务器发送的第二哈希值,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到;
判断所述第一哈希值与预先存储在所述服务器上的所述第二哈希值是否相同,获得第一判断结果;
根据所述第一判断结果执行相应的第一控制策略。
2.根据权利要求1所述的车辆防篡改方法,其特征在于,包括至少两个预定设备,所述将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值,包括:
将所述至少两个预定设备的身份信息按照预定方式组合后进行哈希计算得到第一哈希值。
3.根据权利要求2所述的车辆防篡改方法,其特征在于:
所述身份信息包括:所述预定设备的设备ID以及所述预定设备的芯片ID;
所述预定方式组合的方式包括:以所述设备ID和所述芯片ID组合作为所述预定设备的总ID,并按顺序将每个所述预定设备的总ID组合作为哈希计算的输入值。
4.根据权利要求1所述的车辆防篡改方法,其特征在于,所述根据所述第一判断结果执行相应的第一控制策略,包括:
当所述第一哈希值与所述第二哈希值不相等时,确定被篡改的所述预定设备并对被篡改的所述预定设备执行相应的控制策略。
5.根据权利要求1所述的车辆防篡改方法,其特征在于,所述根据所述第一判断结果执行相应的第一控制策略,包括:当所述第一判断结果为是时,允许登陆操作;
在所述根据所述第一判断结果执行相应的第一控制策略之后,所述方法还包括:
根据所述预定设备的软件版本信息生成对应的MD5值;
接收所述服务器发送的与合法软件版本对应的预存MD5值;
判断所述MD5值与预存MD5值是否相同,并获得第二判断结果;
根据所述第二判断结果执行相应的第二控制策略。
6.一种车辆防篡改方法,其特征在于,所述方法包括以下步骤:
将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值;
将所述第一哈希值发送至服务器,以通过所述服务器判断所述第一哈希值与预先存储在所述服务器上的第二哈希值是否相同,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到;
根据所述服务器反馈的第一判断结果执行相应的第一控制策略。
7.根据权利要求6所述的车辆防篡改方法,其特征在于,所述根据所述服务器反馈的第一判断结果执行相应的第一控制策略,包括:当所述服务器反馈的第一判断结果为是时,允许登陆操作;
在所述根据所述第一判断结果执行相应的第一控制策略之后,所述方法还包括:
根据所述预定设备的软件版本信息生成对应的MD5值;
将所述MD5值发送至所述服务器,以通过所述服务器判断所述MD5值与预先存储在所述服务器上的预存MD5值是否相同;
根据所述服务器反馈的第二判断结果执行相应的第二控制策略。
8.一种车辆防篡改装置,其特征在于,所述装置包括:
计算模块,用于将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值;
接收模块,用于接收服务器发送的第二哈希值,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到;
判断模块,用于判断所述第一哈希值与预先存储在所述服务器上的第二哈希值是否相同,获得第一判断结果;
执行模块,用于根据所述第一判断结果执行相应的第一控制策略。
9.一种车辆防篡改装置,其特征在于,所述装置包括:
计算模块,用于将收集的所述车辆的预定设备的身份信息进行哈希计算得到第一哈希值;
发送模块,用于将所述第一哈希值发送至服务器,以通过所述服务器判断所述第一哈希值与预先存储在所述服务器上的第二哈希值是否相同,所述第二哈希值通过所述车辆的合法预定设备的身份信息进行相同哈希计算得到;
执行模块,用于根据所述服务器反馈的第一判断结果执行相应的第一控制策略。
10.一种车辆,其特征在于,所述车辆包括:
处理器;以及
存储装置,该存储装置包括有处理器可执行指令,所述可执行指令在由处理器执行时用于执行权利要求1-7任一项所述的车辆防篡改方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910729772.1A CN110371081A (zh) | 2019-08-08 | 2019-08-08 | 车辆防篡改方法、装置以及车辆 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910729772.1A CN110371081A (zh) | 2019-08-08 | 2019-08-08 | 车辆防篡改方法、装置以及车辆 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110371081A true CN110371081A (zh) | 2019-10-25 |
Family
ID=68258536
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910729772.1A Pending CN110371081A (zh) | 2019-08-08 | 2019-08-08 | 车辆防篡改方法、装置以及车辆 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110371081A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111193706A (zh) * | 2019-11-25 | 2020-05-22 | 泰康保险集团股份有限公司 | 一种身份验证方法及装置 |
CN112994898A (zh) * | 2021-04-08 | 2021-06-18 | 北京邮电大学 | 车内网通信安全认证方法及装置 |
CN113709102A (zh) * | 2021-07-19 | 2021-11-26 | 英博超算(南京)科技有限公司 | 一种基于pki非对称机制的网关ecu安全服务*** |
CN113708922A (zh) * | 2021-07-19 | 2021-11-26 | 英博超算(南京)科技有限公司 | 一种汽车指纹vfp的安全更新方法 |
CN113709101A (zh) * | 2021-07-19 | 2021-11-26 | 英博超算(南京)科技有限公司 | 一种汽车指纹安全识别***及方法 |
CN113709103A (zh) * | 2021-07-19 | 2021-11-26 | 英博超算(南京)科技有限公司 | 一种汽车ecu网关指纹vfp解密***及方法 |
CN114257450A (zh) * | 2021-12-21 | 2022-03-29 | 山东爱德邦智能科技有限公司 | 一种零部件防篡改方法、装置及其介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6069410A (en) * | 1994-09-30 | 2000-05-30 | Sgs-Thomson Microelectronics S.R.L. | Anti-tampering method and corresponding circuits and electric systems |
CN107545181A (zh) * | 2017-08-16 | 2018-01-05 | 上海策赢网络科技有限公司 | 程序运行方法、终端及计算机可读存储介质 |
CN108366115A (zh) * | 2018-02-08 | 2018-08-03 | 深圳市轱辘车联数据技术有限公司 | 一种车辆obd接头管理方法、***及相关装置 |
CN109492378A (zh) * | 2018-11-26 | 2019-03-19 | 平安科技(深圳)有限公司 | 一种基于设备识别码的身份验证方法、服务器及介质 |
CN109976770A (zh) * | 2019-03-22 | 2019-07-05 | 深圳市元征科技股份有限公司 | 一种ecu刷写方法、***及相关设备 |
-
2019
- 2019-08-08 CN CN201910729772.1A patent/CN110371081A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6069410A (en) * | 1994-09-30 | 2000-05-30 | Sgs-Thomson Microelectronics S.R.L. | Anti-tampering method and corresponding circuits and electric systems |
CN107545181A (zh) * | 2017-08-16 | 2018-01-05 | 上海策赢网络科技有限公司 | 程序运行方法、终端及计算机可读存储介质 |
CN108366115A (zh) * | 2018-02-08 | 2018-08-03 | 深圳市轱辘车联数据技术有限公司 | 一种车辆obd接头管理方法、***及相关装置 |
CN109492378A (zh) * | 2018-11-26 | 2019-03-19 | 平安科技(深圳)有限公司 | 一种基于设备识别码的身份验证方法、服务器及介质 |
CN109976770A (zh) * | 2019-03-22 | 2019-07-05 | 深圳市元征科技股份有限公司 | 一种ecu刷写方法、***及相关设备 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111193706A (zh) * | 2019-11-25 | 2020-05-22 | 泰康保险集团股份有限公司 | 一种身份验证方法及装置 |
CN111193706B (zh) * | 2019-11-25 | 2022-03-15 | 泰康保险集团股份有限公司 | 一种身份验证方法及装置 |
CN112994898A (zh) * | 2021-04-08 | 2021-06-18 | 北京邮电大学 | 车内网通信安全认证方法及装置 |
CN112994898B (zh) * | 2021-04-08 | 2022-07-26 | 北京邮电大学 | 车内网通信安全认证方法及装置 |
CN113709102A (zh) * | 2021-07-19 | 2021-11-26 | 英博超算(南京)科技有限公司 | 一种基于pki非对称机制的网关ecu安全服务*** |
CN113708922A (zh) * | 2021-07-19 | 2021-11-26 | 英博超算(南京)科技有限公司 | 一种汽车指纹vfp的安全更新方法 |
CN113709101A (zh) * | 2021-07-19 | 2021-11-26 | 英博超算(南京)科技有限公司 | 一种汽车指纹安全识别***及方法 |
CN113709103A (zh) * | 2021-07-19 | 2021-11-26 | 英博超算(南京)科技有限公司 | 一种汽车ecu网关指纹vfp解密***及方法 |
CN113708922B (zh) * | 2021-07-19 | 2023-09-12 | 英博超算(南京)科技有限公司 | 一种汽车指纹vfp的安全更新方法 |
CN114257450A (zh) * | 2021-12-21 | 2022-03-29 | 山东爱德邦智能科技有限公司 | 一种零部件防篡改方法、装置及其介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110371081A (zh) | 车辆防篡改方法、装置以及车辆 | |
CN108762783B (zh) | 车辆***的软件更新方法、装置及车辆*** | |
CN111835689B (zh) | 数字钥匙的身份认证方法、终端设备及介质 | |
CN108958787B (zh) | 区块链***升级方法、装置、设备及存储介质 | |
US20070118752A1 (en) | Authentication of control units in a vehicle | |
JP6009622B1 (ja) | 更新マネジャおよびこれを用いた車載ソフトウェア更新システム | |
US9767264B2 (en) | Apparatus, method for controlling apparatus, and program | |
CN111051159B (zh) | 车辆用控制*** | |
CN111404993B (zh) | 一种数字钥匙共享方法、装置及设备 | |
US20070067635A1 (en) | Authentication of a vehicle-external device | |
CN108123805A (zh) | 车载ecu间通讯安全认证方法 | |
CN108482308B (zh) | 电动汽车安全控制方法、装置、存储介质及电动汽车 | |
CN113645590A (zh) | 基于加密算法的远程控制车辆的方法、装置、设备及介质 | |
JP2019185575A (ja) | 制御装置および制御方法 | |
US20210061223A1 (en) | Vehicle operation device, vehicle operation method, and non-transitory storage medium storing vehicle operation program | |
CN110400393A (zh) | 一种远程控制车门开关的方法和*** | |
US20220377068A1 (en) | Vehicle control device, vehicle, vehicle control method, and non-transitory recording medium | |
US10789365B2 (en) | Control device and control method | |
CN109802929A (zh) | 基于双***的客户端程序升级方法及计算机可读存储介质 | |
CN110116705B (zh) | 车辆校验方法及装置、车辆 | |
US20200307516A1 (en) | Input information management system | |
CN113411311A (zh) | Ecu诊断授权验证方法、存储介质和*** | |
JP4811132B2 (ja) | 車両用盗難防止装置 | |
CN116061874B (zh) | 一种基于soa服务架构的防盗认证方法、***、设备和介质 | |
CN114615075B (zh) | 一种控制器的软件防篡改***、方法及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191025 |