CN112235263B - 诊断设备安全认证方法、服务器、车辆及存储介质 - Google Patents
诊断设备安全认证方法、服务器、车辆及存储介质 Download PDFInfo
- Publication number
- CN112235263B CN112235263B CN202011031514.5A CN202011031514A CN112235263B CN 112235263 B CN112235263 B CN 112235263B CN 202011031514 A CN202011031514 A CN 202011031514A CN 112235263 B CN112235263 B CN 112235263B
- Authority
- CN
- China
- Prior art keywords
- diagnostic
- identification information
- serial number
- diagnostic device
- vehicle
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本申请提供一种诊断设备安全认证方法、服务器、车辆及存储介质,涉及车辆技术领域,能够提高车辆诊断过程的安全性。该方法包括:获取诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据;根据预设的通信协议将所述标识信息和所述证书数据进行封装,得到通信数据包;将所述通信数据包发送至车辆,以指示所述车辆对所述通信数据包进行解析,并根据解析得到的所述标识信息和所述证书数据,对所述诊断设备进行安全认证。
Description
技术领域
本申请涉及车辆技术领域,尤其涉及一种诊断设备安全认证方法、服务器、车辆及存储介质。
背景技术
目前,由于车辆诊断接口基本都是开放式的,例如OBD(On Board Diagnostics)接口。使得任何厂家的诊断设备都可以通过开放式的车辆诊断接口与车辆进行通信,而由于车辆不会对接入的诊断设备进行判断。从而导致未经认证的诊断设备对车辆进行任意诊断,造成车辆各***的损坏或配置参数的变更等问题,使得车辆诊断过程存在不安全的操作。
发明内容
本申请实施例提供了一种诊断设备安全认证方法、服务器、车辆及存储介质,能够解决未经认证的诊断设备对车辆进行任意诊断,造成的不安全问题。
第一方面,本申请提供了一种诊断设备安全认证方法,应用于服务器,所述方法包括:
获取诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据;
根据预设的通信协议将所述标识信息和所述证书数据进行封装,得到通信数据包;
将所述通信数据包发送至车辆,以指示所述车辆对所述通信数据包进行解析,并根据解析得到的所述标识信息和所述证书数据,对所述诊断设备进行安全认证。
在一可选的实现方式中,所述诊断设备的标识信息包括诊断设备的第一序列号;
获取诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据,包括:
读取所述诊断设备的所述第一序列号;
调用预设的接口函数读取与所述诊断设备相配对的所述Ukey的证书数据。
第二方面,本申请提供了一种诊断设备安全认证方法,应用于车辆,所述方法包括:
接收服务器发送的通信数据包,所述通信数据包由所述服务器根据预设的通信协议,将诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据进行封装得到;
对所述通信数据包进行解析,得到所述标识信息和所述证书数据;
根据所述标识信息和所述证书数据,对所述诊断设备进行安全认证。
在一可选的实现方式中,所述诊断设备的标识信息包括诊断设备的第一序列号;
根据所述标识信息和所述证书数据,对所述诊断设备进行安全认证,包括:
根据预设的解密算法对所述证书数据进行解密,得到第二序列号;
根据所述第二序列号和所述第一序列号,对所述诊断设备进行安全认证。
在一可选的实现方式中,根据所述第二序列号和所述第一序列号,对所述诊断设备进行安全认证,包括:
将所述第二序列号和所述第一序列号进行比较;
若所述第二序列号和所述第一序列号对应一致,则确定对所述诊断设备安全认证通过;
若所述第二序列号和所述第一序列号对应不一致,则确定对所述诊断设备安全认证不通过。
第三方面,本申请提供一种服务器,包括:
获取模块,用于获取诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据;
得到模块,用于根据预设的通信协议将所述标识信息和所述证书数据进行封装,得到通信数据包;
发送模块,用于将所述通信数据包发送至车辆,以指示所述车辆对所述通信数据包进行解析,并根据解析得到的所述标识信息和所述证书数据,对所述诊断设备进行安全认证。
在一可选的实现方式中,所述诊断设备的标识信息包括诊断设备的第一序列号;
获取模块,包括:
第一读取单元,用于读取所述诊断设备的所述第一序列号;
第二读取单元,用于调用预设的接口函数读取与所述诊断设备相配对的所述Ukey的证书数据。
第四方面,本申请提供一种车辆,包括:
接收模块,用于接收服务器发送的通信数据包,所述通信数据包由所述服务器根据预设的通信协议,将诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据进行封装得到;
得到模块,用于对所述通信数据包进行解析,得到所述标识信息和所述证书数据;
认证模块,用于根据所述标识信息和所述证书数据,对所述诊断设备进行安全认证。
在一可选的实现方式中,所述诊断设备的标识信息包括诊断设备的第一序列号;
认证模块,包括:
第一得到单元,用于根据预设的解密算法对所述证书数据进行解密,得到第二序列号;
认证单元,用于根据所述第二序列号和所述第一序列号,对所述诊断设备进行安全认证。
在一可选的实现方式中,认证单元,包括:
比较子单元,用于将所述第二序列号和所述第一序列号进行比较;
第一确定子单元,用于在若所述第二序列号和所述第一序列号对应一致,则确定对所述诊断设备安全认证通过;
第二确定子单元,用于在若所述第二序列号和所述第一序列号对应不一致,则确定对所述诊断设备安全认证不通过。
第五方面,本申请提供一种服务器,包括:存储器,用于存储诊断设备安全认证程序;处理器,用于执行所述诊断设备安全认证程序时实现如第一方面所述的诊断设备安全认证方法。
第六方面,本申请提供一种车辆,包括:存储器,用于存储诊断设备安全认证程序;处理器,用于执行所述诊断设备安全认证程序时实现如第二方面所述的诊断设备安全认证方法。
第七方面,本申请提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的诊断设备安全认证方法,或者所述计算机程序被处理器执行是实现如第二方面所述的诊断设备安全认证方法。
第八方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在服务器上运行时,使得服务器执行上述第一方面所述的诊断设备安全认证方法。
第九方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在车辆上运行时,使得车辆执行上述第二方面所述的诊断设备安全认证方法。
采用本申请第一方面提供的诊断设备安全认证方法,通过根据将诊断设备的标识信息和与诊断设备相配对的移动设备的证书数据进行封装,得到通信数据包后,由车辆对通信数据包解析后,根据所述标识信息和所述证书数据,对接入的诊断设备进行安全认证。能够防止未经认证的诊断设备对车辆进行任意诊断,造成车辆各***的损坏或配置参数的变更,提高车辆诊断过程的安全性。
可以理解的是,上述第二方面至第九方面的有益效果可以参见上述第一方面中的相关描述,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所支持要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请第一实施例提供的诊断设备安全认证方法的应用场景示意图;
图2是本申请第二实施例提供的诊断设备安全认证方法的流程图;
图3是本申请第三实施例提供的诊断设备安全认证方法的流程图;
图4是本申请第四实施例提供的服务器的示意图;
图5是本申请第五实施例提供的车辆的示意图;
图6是本申请第六实施例提供的服务器的示意图;
图7是本申请第七实施例提供的车辆的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定***结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的***、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。应当理解,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
还应当理解,在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
在说明本申请提供的诊断设备安全认证方法之前,首先结合图1对本申请所采用的诊断设备安全认证方法的应用场景进行示例性的说明。
图1是本申请第一实施例提供的诊断设备安全认证方法的应用场景示意图。由图1可知,本申请实施例提供的诊断设备安全认证方法应用于诊断设备安全认证***100,该诊断设备安全认证***100包括服务器101、诊断设备102、移动设备(也称为Ukey)103和车辆104。其中,服务器101为车辆公司用于运行诊断软件的电脑设备。诊断设备102为车辆104的外部诊断设备,通常诊断设备102的一端通过车辆通信接口(例如OBD接口)接入车辆104,另一端与服务器101连接。诊断设备102的外形通常类似于盒子,因此,也常称为诊断盒。
由于车辆104的通信接口可以与任意品牌的诊断设备102进行通信,由诊断设备102对车辆104的各控制器执行各种读写功能,导致在车主可能不知情的情况下被第三方人员使用未经授权的诊断设备102对车辆104控制器进行修改,甚至进行车辆钥匙匹配等操作,造成安全问题。因此,本申请实施例提供的诊断设备安全认证***100还包括Ukey103,通常,Ukey103与诊断设备102为相互配对的设备。也就是说,一个诊断设备102对应有与其相配套的Ukey103,每个诊断设备102对应的Ukey103中预先存储有该诊断设备102的标识信息对应的密钥信息,在Ukey103中以对应诊断设备102的标识信息对应的密钥数据作为证书数据。在本申请实施例中,当诊断设备102与服务器103以及车辆104建立通信连接后,与该诊断设备102对应的Ukey103也与服务器103建立通信连接,服务器103将诊断设备102的标识信息以及Ukey103的证书数据发送至车辆104,以指示车辆104根据诊断设备102的标识信息以及Ukey103的证书数据对诊断设备102进行安全认证。从而避免了非法人员利用诊断设备102对车辆104进行任意诊断,造成车辆各***的损坏或配置参数的变更,进而提高车辆诊断过程的安全性。
下面通过具体实施例,对本申请提供的诊断设备安全认证方法进行示例性的说明。
如图2所示,图2是本申请第二实施例提供的诊断设备安全认证方法的流程图。本实施例中的诊断设备安全认证方法可以由服务器来执行,服务器可以通过硬件和/或软件的方式实现。如图2所示的诊断设备安全认证方法可包括:
S201,获取诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据。
在本申请实施例中,所述诊断设备的标识信息包括诊断设备的第一序列号;该第一序列号可以是诊断设备的硬盘序列号或者网卡序列号等可以预先烧制在诊断设备内部芯片中的唯一序列号。可以理解地,通过诊断设备的标识信息可以唯一地识别诊断设备。
所述移动设备UKey中也预先烧制有与UKey相配对的诊断设备的第一序列号,在移动设备Ukey与服务器建立通信连接之后,也就是说,将Ukey***服务器后,在Ukey中会生成所述第一序列号对应的密钥信息,该密钥信息为根据预设的加密算法生成的随机数,该随机数作为UKey的证书数据由服务器获取。
示例性地,在本申请实施例中,所述获取诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据,可以包括:读取所述诊断设备的所述第一序列号;调用预设的接口函数读取与所述诊断设备相配对的所述Ukey的证书数据。
可以理解地,所述Ukey的证书数据为由预设加密算法随机生成的随机数,每次使用Ukey时,对应的证书数据可以不同。
S202,根据预设的通信协议将所述标识信息和所述证书数据进行封装,得到通信数据包。
在本申请实施例中,所述预设的通信协议可以包括车辆通信协议,例如基于CANBUS协议标准的通信协议。示例性地,根据预设的通信协议将所述标识信息和所述证书数据进行封装,得到通信数据包,可以包括:将诊断设备的标识信息和证书数据通过CAN BUS协议进行组帧,得到通信数据包。
S203,将所述通信数据包发送至车辆,以指示所述车辆对所述通信数据包进行解析,并根据解析得到的所述标识信息和所述证书数据,对所述诊断设备进行安全认证。
在本申请实施例中,服务器将通信数据包发送至车辆后,车辆可以通过网关接收所述通信数据包,并对所述通信数据包进行解析,提取所述诊断设备的标识信息和Ukey的证书数据,然后车辆根据预设的解密算法,对所述证书数据进行解密。其中,所述诊断设备的标识信息为诊断设备的第一序列号,车辆对所述证书数据进行解密之后,得到所述证书数据对应的第二序列号,将所述第一序列号与所述第二序列号进行比较,实现对所述诊断设备的安全认证。
通过上述分析可知,本申请实施例提供的诊断设备安全认证方法,通过根据将诊断设备的标识信息和与诊断设备相配对的移动设备的证书数据进行封装,得到通信数据包后,由车辆对通信数据包解析后,根据所述标识信息和所述证书数据,对接入的诊断设备进行安全认证。能够防止未经认证的诊断设备对车辆进行任意诊断,造成车辆各***的损坏或配置参数的变更,提高车辆诊断过程的安全性。
如图3所示,图3是本申请第三实施例提供的诊断设备安全认证方法的流程图。本实施例中的诊断设备安全认证方法可以由车辆来执行,车辆可以通过硬件和/或软件的方式实现。如图3所示的诊断设备安全认证方法可包括:
S301,接收服务器发送的通信数据包,所述通信数据包由所述服务器根据预设的通信协议,将诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据进行封装得到。
在本申请实施例中,所述预设的通信协议可以包括车辆通信协议,例如基于CANBUS协议标准的通信协议。
S302,对所述通信数据包进行解析,得到所述标识信息和所述证书数据。
示例性地,车辆根据通信协议,对所述通信数据包进行解析,提取出所述标识信息和所述证书数据。
S303,根据所述标识信息和所述证书数据,对所述诊断设备进行安全认证。
在本申请实施例中,所述诊断设备的标识信息包括诊断设备的第一序列号;根据所述标识信息和所述证书数据,对所述诊断设备进行安全认证,可以包括:根据预设的解密算法对所述证书数据进行解密,得到第二序列号;根据所述第二序列号和所述第一序列号,对所述诊断设备进行安全认证。
示例性地,根据所述第二序列号和所述第一序列号,对所述诊断设备进行安全认证,可以包括:将所述第二序列号和所述第一序列号进行比较;若所述第二序列号和所述第一序列号对应一致,则确定对所述诊断设备安全认证通过;若所述第二序列号和所述第一序列号对应不一致,则确定对所述诊断设备安全认证不通过。
通过上述分析可知,本申请实施例提供的诊断设备安全认证方法,通过根据将诊断设备的标识信息和与诊断设备相配对的移动设备的证书数据进行封装,得到通信数据包后,由车辆对通信数据包解析后,根据所述标识信息和所述证书数据,对接入的诊断设备进行安全认证。能够防止未经认证的诊断设备对车辆进行任意诊断,造成车辆各***的损坏或配置参数的变更,提高车辆诊断过程的安全性。应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
基于上述实施例所提供的诊断设备安全认证方法,本发明实施例进一步给出实现上述方法实施例的装置实施例。
如图4所示,图4是本申请第四实施例提供的服务器的示意图。包括的各模块用于执行图2实施例中的各步骤。具体请参阅图2实施例中的相关描述。为了便于说明,仅示出了与本实施例相关的部分。参见图4,服务器400包括:
获取模块401,用于获取诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据。
第一得到模块402,用于根据预设的通信协议将所述标识信息和所述证书数据进行封装,得到通信数据包。
发送模块403,用于将所述通信数据包发送至车辆,以指示所述车辆对所述通信数据包进行解析,并根据解析得到的所述标识信息和所述证书数据,对所述诊断设备进行安全认证。
在一可选的实现方式中,所述诊断设备的标识信息包括诊断设备的第一序列号;
获取模块401,包括:
第一读取单元,用于读取所述诊断设备的所述第一序列号;
第二读取单元,用于调用预设的接口函数读取与所述诊断设备相配对的所述Ukey的证书数据。
如图5所示,图5是本申请第五实施例提供的车辆的示意图。包括的各模块用于执行图3实施例中的各步骤。具体请参阅图3实施例中的相关描述。为了便于说明,仅示出了与本实施例相关的部分。参见图5,车辆500包括:
接收模块501,用于接收服务器发送的通信数据包,所述通信数据包由所述服务器根据预设的通信协议,将诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据进行封装得到。
第二得到模块502,用于对所述通信数据包进行解析,得到所述标识信息和所述证书数据。
认证模块503,用于根据所述标识信息和所述证书数据,对所述诊断设备进行安全认证。
在一可选的实现方式中,所述诊断设备的标识信息包括诊断设备的第一序列号;
认证模块503,包括:
第一得到单元,用于根据预设的解密算法对所述证书数据进行解密,得到第二序列号;
认证单元,用于根据所述第二序列号和所述第一序列号,对所述诊断设备进行安全认证。
在一可选的实现方式中,认证单元,包括:
比较子单元,用于将所述第二序列号和所述第一序列号进行比较;
第一确定子单元,用于在若所述第二序列号和所述第一序列号对应一致,则确定对所述诊断设备安全认证通过;
第二确定子单元,用于在若所述第二序列号和所述第一序列号对应不一致,则确定对所述诊断设备安全认证不通过。
需要说明的是,上述模块之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
图6是本申请第六实施例提供的服务器的示意图。如图6所示,该实施例的服务器6包括:处理器600、存储器601以及存储在所述存储器601中并可在所述处理器600上运行的计算机程序602,例如诊断设备安全认证程序。处理器600执行所述计算机程序602时实现上述各个诊断设备安全认证方法实施例中的步骤,例如图2所示的步骤201至203。或者,所述处理器600执行所述计算机程序602时实现上述各装置实施例中各模块/单元的功能,例如图4所示模块401至403的功能。
示例性的,所述计算机程序602可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器601中,并由处理器600执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序602在所服务器6中的执行过程。例如,所述计算机程序602可以被分割成获取模块、得到模块和发送模块,各模块具体功能请参阅图4对应地实施例中地相关描述,此处不赘述。
所述服务器6可包括,但不仅限于,处理器600、存储器601。本领域技术人员可以理解,图6仅仅是服务器6的示例,并不构成对服务器6的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述视频处理设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器600可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器601可以是所述服务器6的内部存储单元,例如服务器6的硬盘或内存。所述存储器601也可以是所述服务器6的外部存储设备,例如所述服务器6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器601还可以既包括所述服务器6的内部存储单元也包括外部存储设备。所述存储器601用于存储所述计算机程序602以及所述服务器6所支持的其他程序和数据。所述存储器601还可以用于暂时地存储已经输出或者将要输出的数据。
图7是本申请第七实施例提供的车辆的示意图。如图7所示,该实施例的车辆7包括:处理器700、存储器701以及存储在所述存储器701中并可在所述处理器700上运行的计算机程序702,例如诊断设备安全认证程序。处理器700执行所述计算机程序702时实现上述各个诊断设备安全认证方法实施例中的步骤,例如图3所示的步骤301至303。或者,所述处理器700执行所述计算机程序702时实现上述各装置实施例中各模块/单元的功能,例如图5所示模块501至503的功能。
示例性的,所述计算机程序702可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器701中,并由处理器700执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序702在所述车辆7中的执行过程。例如,所述计算机程序702可以被分割成接收模块、得到模块和认证模块,各模块具体功能请参阅图5对应地实施例中地相关描述,此处不赘述。
所述服务器7可包括,但不仅限于,处理器700、存储器701。本领域技术人员可以理解,图7仅仅是车辆7的示例,并不构成对车辆7的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述视频处理设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器700可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器701可以是所述车辆7的内部存储单元,例如车辆7的硬盘或内存。所述存储器701也可以是所述车辆7的外部存储设备,例如所述车辆7上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器701还可以既包括所述车辆7的内部存储单元也包括外部存储设备。所述存储器701用于存储所述计算机程序702以及所述车辆7所支持的其他程序和数据。所述存储器701还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述***中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (8)
1.一种诊断设备安全认证方法,其特征在于,应用于服务器,所述方法包括:
获取诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据;
根据预设的通信协议将所述标识信息和所述证书数据进行封装,得到通信数据包;
将所述通信数据包发送至车辆,以指示所述车辆对所述通信数据包进行解析,并根据解析得到的所述标识信息和所述证书数据,对所述诊断设备进行安全认证;
其中,所述诊断设备的标识信息包括诊断设备的第一序列号;
获取诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据,包括:
读取所述诊断设备的所述第一序列号;
调用预设的接口函数读取与所述诊断设备相配对的所述Ukey的证书数据。
2.一种诊断设备安全认证方法,其特征在于,应用于车辆,所述方法包括:
接收服务器发送的通信数据包,所述通信数据包由所述服务器根据预设的通信协议,将诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据进行封装得到;
对所述通信数据包进行解析,得到所述标识信息和所述证书数据;
根据所述标识信息和所述证书数据,对所述诊断设备进行安全认证;
其中,所述诊断设备的标识信息包括诊断设备的第一序列号;
根据所述标识信息和所述证书数据,对所述诊断设备进行安全认证,包括:
根据预设的解密算法对所述证书数据进行解密,得到第二序列号;
根据所述第二序列号和所述第一序列号,对所述诊断设备进行安全认证。
3.根据权利要求2所述的方法,其特征在于,根据所述第二序列号和所述第一序列号,对所述诊断设备进行安全认证,包括:
将所述第二序列号和所述第一序列号进行比较;
若所述第二序列号和所述第一序列号对应一致,则确定对所述诊断设备安全认证通过;
若所述第二序列号和所述第一序列号对应不一致,则确定对所述诊断设备安全认证不通过。
4.一种服务器,其特征在于,包括:
获取模块,用于获取诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据;
得到模块,用于根据预设的通信协议将所述标识信息和所述证书数据进行封装,得到通信数据包;
发送模块,用于将所述通信数据包发送至车辆,以指示所述车辆对所述通信数据包进行解析,并根据解析得到的所述标识信息和所述证书数据,对所述诊断设备进行安全认证;
其中,所述诊断设备的标识信息包括诊断设备的第一序列号;
所述获取模块,包括:
第一读取单元,用于读取所述诊断设备的所述第一序列号;
第二读取单元,用于调用预设的接口函数读取与所述诊断设备相配对的所述Ukey的证书数据。
5.一种车辆,其特征在于,包括:
接收模块,用于接收服务器发送的通信数据包,所述通信数据包由所述服务器根据预设的通信协议,将诊断设备的标识信息和与所述诊断设备相配对的移动设备Ukey的证书数据进行封装得到;
得到模块,用于对所述通信数据包进行解析,得到所述标识信息和所述证书数据;
认证模块,用于根据所述标识信息和所述证书数据,对所述诊断设备进行安全认证;
其中,所述诊断设备的标识信息包括诊断设备的第一序列号;
所述认证模块,包括:
第一得到单元,用于根据预设的解密算法对所述证书数据进行解密,得到第二序列号;
认证单元,用于根据所述第二序列号和所述第一序列号,对所述诊断设备进行安全认证。
6.一种服务器,其特征在于,包括:
存储器,用于存储诊断设备安全认证程序;
处理器,用于执行所述诊断设备安全认证程序时实现如权利要求1所述的诊断设备安全认证方法。
7.一种车辆,其特征在于,包括:
存储器,用于存储诊断设备安全认证程序;
处理器,用于执行所述诊断设备安全认证程序时实现如权利要求2或3所述的诊断设备安全认证方法。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1所述的诊断设备安全认证方法,或者所述计算机程序被处理器执行时实现如权利要求2或3所述的诊断设备安全认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011031514.5A CN112235263B (zh) | 2020-09-27 | 2020-09-27 | 诊断设备安全认证方法、服务器、车辆及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011031514.5A CN112235263B (zh) | 2020-09-27 | 2020-09-27 | 诊断设备安全认证方法、服务器、车辆及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112235263A CN112235263A (zh) | 2021-01-15 |
| CN112235263B true CN112235263B (zh) | 2023-01-24 |
Family
ID=74107835
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011031514.5A Active CN112235263B (zh) | 2020-09-27 | 2020-09-27 | 诊断设备安全认证方法、服务器、车辆及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112235263B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113608518B (zh) * | 2021-07-23 | 2022-12-27 | 深圳市元征科技股份有限公司 | 数据生成方法、装置、终端设备及介质 |
| CN113806722A (zh) * | 2021-09-24 | 2021-12-17 | 深圳市元征软件开发有限公司 | 权限认证方法、装置、设备及计算机存储介质 |
| CN114338073A (zh) * | 2021-11-09 | 2022-04-12 | 江铃汽车股份有限公司 | 车载网络的防护方法、***、存储介质及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106814675A (zh) * | 2016-12-31 | 2017-06-09 | 华晨汽车集团控股有限公司 | 用于验证汽车诊断设备合法性的安全访问方法 |
| CN109164791A (zh) * | 2018-10-18 | 2019-01-08 | 深圳市轱辘汽车维修技术有限公司 | 一种车辆诊断方法、车辆诊断装置及服务器 |
| CN111181928A (zh) * | 2019-12-14 | 2020-05-19 | 深圳市元征科技股份有限公司 | 车辆诊断方法、服务器及计算机可读存储介质 |
| WO2020132978A1 (zh) * | 2018-12-26 | 2020-07-02 | 深圳市大疆创新科技有限公司 | 加密通信方法、装置、***及计算机存储介质 |
-
2020
- 2020-09-27 CN CN202011031514.5A patent/CN112235263B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106814675A (zh) * | 2016-12-31 | 2017-06-09 | 华晨汽车集团控股有限公司 | 用于验证汽车诊断设备合法性的安全访问方法 |
| CN109164791A (zh) * | 2018-10-18 | 2019-01-08 | 深圳市轱辘汽车维修技术有限公司 | 一种车辆诊断方法、车辆诊断装置及服务器 |
| WO2020132978A1 (zh) * | 2018-12-26 | 2020-07-02 | 深圳市大疆创新科技有限公司 | 加密通信方法、装置、***及计算机存储介质 |
| CN111181928A (zh) * | 2019-12-14 | 2020-05-19 | 深圳市元征科技股份有限公司 | 车辆诊断方法、服务器及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112235263A (zh) | 2021-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112235263B (zh) | 诊断设备安全认证方法、服务器、车辆及存储介质 | |
| CN112771826B (zh) | 一种应用程序登录方法、应用程序登录装置及移动终端 | |
| EP3648396B1 (en) | Maintenance system and maintenance method | |
| US9325496B2 (en) | Encryption key providing method, semiconductor integrated circuit, and encryption key management device | |
| US9619946B2 (en) | Securely providing diagnostic data from a vehicle to a remote server using a diagnostic tool | |
| CN111181928B (zh) | 车辆诊断方法、服务器及计算机可读存储介质 | |
| CN111314274A (zh) | 一种车载终端与中心平台双向认证方法及*** | |
| US11212080B2 (en) | Communication system, vehicle, server device, communication method, and computer program | |
| CN109190362B (zh) | 安全通信方法及相关设备 | |
| CN106550359B (zh) | 一种终端和sim卡的认证方法和*** | |
| CN108124491B (zh) | 诊断设备的诊断接头升级验证方法、装置及诊断接头 | |
| CN109690543B (zh) | 安全认证方法、集成电路及*** | |
| CN111538961A (zh) | 软件的激活方法、装置、设备和存储介质 | |
| CN115527292B (zh) | 安全芯片的手机终端远程车辆解锁方法及安全芯片装置 | |
| CN109214221B (zh) | 一种身份证阅读器验证方法、上位机和身份证阅读器 | |
| CN107026730A (zh) | 数据处理方法、装置及*** | |
| KR102551592B1 (ko) | 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치 | |
| CN112068528A (zh) | 诊断设备验证方法、车辆、设备及服务器 | |
| WO2024027301A1 (zh) | 一种汽车诊断软件的加密方法 | |
| CN115913579B (zh) | 一种智能卡证书的注册应用方法及装置 | |
| EP3692698A1 (en) | System and method for validation of authenticity of communication at in-vehicle networks | |
| CN114154443A (zh) | 芯片授权和验证方法、装置和电子设备 | |
| Subke et al. | Measures to prevent unauthorized access to the in-vehicle e/e system, due to the security vulnerability of a remote diagnostic tester | |
| CN101287218A (zh) | 对终端的机要数据进行修改的方法、装置及*** | |
| CN111224971A (zh) | 区块链数据加解密方法及加解密*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |