CN117688548A - 基于车辆维修请求的安全访问方法及装置 - Google Patents
基于车辆维修请求的安全访问方法及装置 Download PDFInfo
- Publication number
- CN117688548A CN117688548A CN202311476932.9A CN202311476932A CN117688548A CN 117688548 A CN117688548 A CN 117688548A CN 202311476932 A CN202311476932 A CN 202311476932A CN 117688548 A CN117688548 A CN 117688548A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- file
- diagnosis
- access
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000012423 maintenance Methods 0.000 title claims abstract description 38
- 238000003745 diagnosis Methods 0.000 claims abstract description 137
- 238000013475 authorization Methods 0.000 claims abstract description 89
- 230000003993 interaction Effects 0.000 claims abstract description 27
- 230000008569 process Effects 0.000 claims description 7
- 230000008439 repair process Effects 0.000 claims description 3
- 238000004590 computer program Methods 0.000 description 10
- 230000006854 communication Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/20—Administration of product repair or maintenance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/01—Customer relationship services
- G06Q30/015—Providing customer assistance, e.g. assisting a customer within a business location or via helpdesk
- G06Q30/016—After-sales
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/018—Certifying business or products
- G06Q30/0185—Product, service or business identity fraud
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Economics (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- Entrepreneurship & Innovation (AREA)
- Development Economics (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Human Resources & Organizations (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Tourism & Hospitality (AREA)
- Operations Research (AREA)
- Quality & Reliability (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请提供一种基于车辆维修请求的安全访问方法及装置,包括:获取车辆售后诊断设备发送的售后诊断请求,售后诊断请求包括车辆授权文件;基于售后诊断请求,从厂商服务器中获取车辆安全认证文件和安全访问文件;基于车辆安全认证文件对车辆授权文件进行认证;在对车辆授权文件认证通过的情况下,基于安全访问文件,与车辆内部的行车电脑进行安全访问服务交互;在安全访问服务交互成功的情况下,生成允许车辆售后诊断设备对车辆进行诊断的通过指令,以使售后诊断设备开启对车辆的诊断。本申请解决了现有技术中售后诊断设备集成开发了对行车电脑的安全访问算法,进而引起对车辆进行的非法维修或非法访问的技术问题。
Description
技术领域
本申请涉及车辆售后诊断技术领域,尤其涉及一种基于车辆维修请求的安全访问方法及装置。
背景技术
目前大多整车生产企业的售后维修检测方式都是通过售后诊断设备接入车辆诊断OBD(On-Board Diagnostics,车载自动诊断***)接口进行与车辆内部的行车电脑(ECU)的诊断通讯(主要包括:数据读取和故障排查等),售后诊断设备接入车辆的前提是与车行车电脑进行安全认证,这里的安全认证通常是安全访问服务,安全访问服务通过后才可以正常进行数据读取和故障排查。
但现有技术中的售后诊断设备集成开发了对行车电脑的安全访问算法,这导致在车辆售后诊断通讯过程中容易被第三方破解,进而引起对车辆进行的非法维修或非法访问。而且,目前车辆售后维修主要通过售后维修人员基于售后诊断设备对车辆进行诊断操作,过程中缺少了车主的授权,车主无法管控车辆售后维修权限,容易出现责任纠纷问题,给车主带来了安全隐患。
发明内容
本申请提供一种基于车辆维修请求的安全访问方法及装置,用以解决现有技术中的售后诊断设备集成开发了对行车电脑的安全访问算法,导致在车辆售后诊断通讯过程中容易被第三方破解,进而引起对车辆进行的非法维修或非法访问的技术问题。
根据本申请的第一方面,提供一种基于车辆维修请求的安全访问方法,该方法包括:获取车辆售后诊断设备发送的售后诊断请求,所述售后诊断请求包括车辆授权文件;基于所述售后诊断请求,从厂商服务器中获取车辆安全认证文件和安全访问文件;基于所述车辆安全认证文件对所述车辆授权文件进行认证;在对所述车辆授权文件认证通过的情况下,基于所述安全访问文件,与车辆内部的行车电脑进行安全访问服务交互;在安全访问服务交互成功的情况下,生成允许车辆售后诊断设备对车辆进行诊断的通过指令,以使售后诊断设备开启对车辆的诊断。
在一些实施方式中,所述安全认证文件包括访问人员信息,所述基于所述车辆安全认证文件对所述车辆授权文件进行认证,包括:根据所述访问人员信息,对所述车辆授权文件对应的授权人员的身份信息进行识别;在所述访问人员信息中存在所述授权人员的情况下,确定所述车辆授权文件认证通过。
在一些实施方式中,所述在所述访问人员信息中存在所述授权人员的情况下,确定所述车辆授权文件认证通过,包括:在所述访问人员信息中存在所述授权人员的情况下,获取对应的授权凭证;基于所述授权凭证,激活访问权限。
在一些实施方式中,在对所述车辆授权文件认证通过的情况下,基于所述安全访问文件,与车辆内部的行车电脑进行安全访问服务交互,包括:基于所述安全访问文件,确定访问服务类型;基于所述访问服务类型,获取访问所述行车电脑的数字钥匙;基于所述数字钥匙,对所述行车电脑进行解锁。
在一些实施方式中,所述获取车辆售后诊断设备发送的售后诊断请求之前,所述方法还包括:车主通过智能终端设备从厂商服务器中获取所述车辆授权文件;车主通过智能终端设备将所述车辆授权文件发送给所述车辆售后诊断设备。
在一些实施方式中,所述车主通过智能终端设备从厂商服务器中获取所述车辆授权文件,包括:车主通过智能终端设备向所述厂商服务器发送授权文件请求信息;所述厂商服务器根据所述授权文件请求信息,判断是否向所述智能终端设备发送车辆授权文件;在所述厂商服务器确认向所述智能终端设备发送车辆授权文件时,所述智能终端设备接收到所厂商服务器发送的所述车辆授权文件;在所述厂商服务器确认不向所述智能终端设备发送车辆授权文件时,所述智能终端设备接收到所述厂商服务器发送的授权请求失败的信息。
在一些实施方式中,在所述在安全访问服务交互成功的情况下,生成允许车辆售后诊断设备对车辆进行诊断的通过指令,以使售后诊断设备开启对车辆的诊断之后,所述方法还包括:在车辆售后诊断设备诊断的过程中,记录车辆售后诊断设备的诊断操作;根据所述车辆售后诊断设备的诊断操作,生成诊断日志,并将所述诊断日志存储到所述厂商服务器中。
在一些实施方式中,在所述在车辆售后诊断设备诊断的过程中,记录车辆售后诊断设备的诊断操作并存储到厂商服务器中之后,所述方法还包括:获取车主身份信息;根据所述车主身份认证信息,下载所述诊断日志。
根据本申请的第二方面,提供一种基于车辆维修请求的安全访问装置,其特征在于,包括:售后诊断请求获取模块,用于获取车辆售后诊断设备发送的售后诊断请求,所述售后诊断请求包括车辆授权文件;安全文件获取模块,用于基于所述售后诊断请求,从厂商服务器中获取车辆安全认证文件和安全访问文件;安全认证模块,用于基于所述车辆安全认证文件对所述车辆授权文件进行认证;交互访问模块,用于在对所述车辆授权文件认证通过的情况下,基于所述安全访问文件,与车辆内部的行车电脑进行安全访问服务交互;以及指令生成模块,用于在安全访问服务交互成功的情况下,生成允许车辆售后诊断设备对车辆进行诊断的通过指令。
根据本申请的第三方面,提供一种电子设备,电子设备包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现上述的任一种基于车辆维修请求的安全访问方法。
根据本申请的第五方面,提供一种计算机可读存储介质,其特征在于,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现上述的任一种基于车辆维修请求的安全访问方法。
综上所述,本申请提供的基于车辆维修请求的安全访问方法及装置至少具有以下有益效果:
本申请实施例中的基于车辆维修请求的安全访问方法,CGW网关首先基于向厂商服务器发送售后诊断请求信息,基于售后诊断请求信息中有效的车辆授权文件,获取厂商服务器发送的车辆安全认证文件和安全访问文件,基于访问人员信息身份信息认证通过的情况下,确定所述车辆授权文件认证通过;并基于安全访问文件,获取访问所述行车电脑的数字钥匙;基于所述数字钥匙,对所述行车电脑进行解锁并访问。本申请的基于车辆维修请求的安全访问方法,在CGW网关一侧基于售后诊断请求的授权和访问人员信息的认证,避免了售后诊断设备中集成开发算法对行车电脑的直接访问,进而避免了售后诊断设备直接对行车电脑进行解锁,进一步避免了对车辆进行的非法维修或非法访问,保障了车辆售后过程中对行车电脑访问的安全性。
附图说明
为了更清楚地说明本申请具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施方式,对于本领域的技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请的实施例提供的一种基于车辆维修请求的安全访问方法的流程图;
图2为本申请的实施例提供的一种基于车辆维修请求的安全访问方法的又一流程图;
图3为本申请的实施例提供的一种基于车辆维修请求的安全访问装置的结构图;
图4为本申请的实施例提供的一种电子设备的结构图。
具体实施方式
为了使本申请的上述以及其他特征和优点更加清楚,下面结合附图进一步描述本申请。应当理解,本文给出的具体实施例是出于向本领域的技术人员解释的目的,仅是示例性的,而非限制性的。
在以下描述中,阐述了许多具体细节以提供对本申请的透彻理解。然而,对于本领域的技术人员来说,明显的是,不需要采用具体细节来实践本申请。在其他情况下,未详细描述众所周知的步骤或操作,以避免模糊本申请。
本申请实施例提供的基于车辆维修请求的安全访问方法,可由本申请实施例提供的基于车辆维修请求的安全访问装置执行,该装置可配置于电子设备中。
参照附图1所示,本申请提供了一种基于车辆维修请求的安全访问方法,配置在车辆上的中央网关(centralgateway,缩写为CGW)侧,该方法包括步骤110-150。
步骤110,获取车辆售后诊断设备发送的售后诊断请求,所述售后诊断请求包括车辆授权文件。
其中,车辆售后诊断设备(又称售后诊断仪),可基于4G或5G网络与服务器通讯连接,以能够访问服务器来获取车辆的配置信息(例如配置表)。售后诊断设备一般为4s店或者厂商授权的维修部门使用的车辆诊断仪器,车辆上一般都会配置诊断接口,售后诊断设备可通过连接车辆的诊断接口来对车辆进行诊断。诊断的过程为,售后诊断设备通过车辆的诊断接口向车辆的整车CAN网络下发诊断指令,以读取接入整车CAN网络的电子模块的故障码。
步骤120,基于所述售后诊断请求,从厂商服务器中获取车辆安全认证文件和安全访问文件。
其中,厂商服务器中的厂商又称原始设备制造商,其英文缩写为OEM,其英文全称为Original Equipment Manufacturer。
另外,售后维修人员基于车辆授权文件在车辆售后诊断设备中生成售后诊断请求。
具体地,CGW在接收到所述售后诊断请求后,根据所述售后诊断请求中的车辆信息,主动从厂商服务器中获取车辆安全认证文件和安全访问文件。
步骤130,基于所述车辆安全认证文件对所述车辆授权文件进行认证。
在一些实施方式中,所述安全认证文件包括访问人员信息,所述基于所述车辆安全认证文件对所述车辆授权文件进行认证,包括:根据所述访问人员信息,对所述车辆授权文件对应的授权人员的身份信息进行识别;在所述访问人员信息中存在所述授权人员的情况下,确定所述车辆授权文件认证通过。
另外,在所述访问人员信息中不存在所述授权人员的情况下,确定对所述车辆授权文件的认证不通过,此时CGW向车辆售后诊断设备发送的认证失败的信息,即车辆售后诊断设备不能开启对车辆的诊断操作。
在一些实施方式中,在所述访问人员信息中存在所述授权人员的情况下,确定所述车辆授权文件认证通过,包括:在所述访问人员信息中存在所述授权人员的情况下,获取对应的授权凭证;基于所述授权凭证,激活访问权限。
举例来说,授权凭证可以是数字钥匙,CGW一方面通过数字钥匙激活所述授权人员(如车主以及技术服务人员)对CGW的访问权限;另一方面能够通过数字钥匙限制所述授权人员对车辆的操作权限。
步骤140,在对所述车辆授权文件认证通过的情况下,基于所述安全访问文件,与车辆内部的行车电脑进行安全访问服务交互。
在一些实施方式中,在对所述车辆授权文件认证通过的情况下,基于所述安全访问文件,与车辆内部的行车电脑进行安全访问服务交互,包括:基于所述安全访问文件,确定访问服务类型;基于所述访问服务类型,获取访问所述行车电脑的数字钥匙;基于所述数字钥匙,对所述行车电脑(ECU,Electronic Control Unit,又称电子控制单元),进行解锁。
步骤150,在安全访问服务交互成功的情况下,生成允许车辆售后诊断设备对车辆进行诊断的通过指令,以使售后诊断设备开启对车辆的诊断。
本申请实施例中的基于车辆维修请求的安全访问方法,CGW首先基于向厂商服务器发送售后诊断请求信息,基于售后诊断请求信息中有效的车辆授权文件,获取厂商服务器发送的车辆安全认证文件和安全访问文件,基于访问人员信息身份信息认证通过的情况下,确定所述车辆授权文件认证通过;并基于安全访问文件,获取访问所述行车电脑的数字钥匙;基于所述数字钥匙,对所述行车电脑进行解锁并访问。本申请的基于车辆维修请求的安全访问方法,在CGW一侧基于售后诊断请求的授权和访问人员信息的认证,避免了售后诊断设备中集成开发算法对行车电脑的直接访问,进而避免了售后诊断设备直接对行车电脑进行解锁,进一步避免了对车辆进行的非法维修或非法访问,保障了车辆售后过程中对行车电脑访问的安全性。
参照附图2所示,本申请提供一种基于车辆维修请求的安全访问方法的一具体实施过程,包括步骤210-250。
步骤210,车主通过智能终端设备从厂商服务器中获取所述车辆授权文件;车主通过智能终端设备将所述车辆授权文件发送给所述车辆售后诊断设备。
其中,智能终端设备可以是智能手机设备。
在一些实施方式中,所述车主通过智能终端设备从厂商服务器中获取所述车辆授权文件,包括:车主通过智能终端设备向所述厂商服务器发送授权文件请求信息;所述厂商服务器根据所述授权文件请求信息,判断是否向所述智能终端设备发送车辆授权文件;在所述厂商服务器确认向所述智能终端设备发送车辆授权文件时,所述智能终端设备接收到所厂商服务器发送的所述车辆授权文件;在所述厂商服务器确认不向所述智能终端设备发送车辆授权文件时,所述智能终端设备接收到所述厂商服务器发送的授权请求失败的信息。另外,售后维修人员基于授权文件在车辆售后诊断设备中生成售后诊断请求。
步骤220,获取车辆售后诊断设备发送的售后诊断请求,所述售后诊断请求包括车辆授权文件。
步骤230,基于所述售后诊断请求,从厂商服务器中获取车辆安全认证文件和安全访问文件。
在一些实施方式中,基于售后诊断请求,CGW生成随机数值,并将随机数值反馈至售后诊断设备,售后诊断设备使用安全认证文件中的算法对随机数值加密,并将加密后的数值A发送给CGW,CGW基于安全认证文件中的算法进行计算得到参照数值B,比对数值A和数值B,若数值比对结果相符则认证通过。
在一些实施方式中,本申请可以使用简单且受所有诊断工具支持的访问服务,举例来说,本申请可以选择安全访问标识符为0x27的类型进行访问服务,并将数字钥匙保存在CGW中,以避免与请求授权人员共享。在这种情况下,CGW将代表售后诊断设备解锁ECU。
本申请实施方式中的获取车辆安全认证文件和安全访问文件,无需通过第三方诊断工具开发相关识别或认证的功能即可实现,节省了人力物力成本。
步骤240,基于所述车辆安全认证文件对所述车辆授权文件进行认证。
步骤250,在对所述车辆授权文件认证通过的情况下,基于所述安全访问文件,与车辆内部的行车电脑进行安全访问服务交互。
其中,基于所述安全访问文件,CGW通过路由模块与车辆内部的行车电脑进行安全访问服务交互。
步骤260,在安全访问服务交互成功的情况下,生成允许车辆售后诊断设备对车辆进行诊断的通过指令,以使售后诊断设备开启对车辆的诊断。
在一些实施方式中,在所述在安全访问服务交互成功的情况下,生成允许车辆售后诊断设备对车辆进行诊断的通过指令,以使售后诊断设备开启对车辆的诊断之后,所述方法还包括:在车辆售后诊断设备诊断的过程中,记录车辆售后诊断设备的诊断操作;根据所述车辆售后诊断设备的诊断操作,生成诊断日志,并将所述诊断日志存储到所述厂商服务器中。
在一些实施方式中,在所述在车辆售后诊断设备诊断的过程中,记录车辆售后诊断设备的诊断操作并存储到厂商服务器中之后,所述方法还包括:获取车主身份信息;根据所述车主身份认证信息,下载所述诊断日志。
本申请实施例中的基于车辆维修请求的安全访问方法,首先基于车主通过智能终端设备从厂商服务器中获取所述车辆授权文件,并发送给所述车辆售后诊断设备,其次基于车辆售后诊断设备的诊断操作,生成诊断日志,并将所述诊断日志存储到所述厂商服务器中,以保证车主可以下载诊断日志。
本申请的基于车辆维修请求的安全访问方法通过从车主自身来获取授权文件,避免了售后诊断设备直接对ECU进行的解锁,在保障车主可以安全管控车厢售后维修权限的前提下,使售后维修人员对车辆进行售后维修和诊断,保障了车辆的安全,也避免了因车辆售后访问所带来的责任纠纷。同时,将诊断日志存储到所述厂商服务器中,且车主可以下载诊断日志,充分保障了车主对车辆维修状态的有效监管权限,为车主提供了便利,解决了售后过程的出现相应责任纠纷问题。
参照附图3所示,本申请提供一种基于车辆维修请求的安全访问装置,包括:售后诊断请求获取模块310,用于获取车辆售后诊断设备发送的售后诊断请求,所述售后诊断请求包括车辆授权文件;安全文件获取模块320,用于基于所述售后诊断请求,从厂商服务器中获取车辆安全认证文件和安全访问文件;安全认证模块330,用于基于所述车辆安全认证文件对所述车辆授权文件进行认证;交互访问模块340,用于在对所述车辆授权文件认证通过的情况下,基于所述安全访问文件,与车辆内部的行车电脑进行安全访问服务交互;以及指令生成模块350,用于在安全访问服务交互成功的情况下,生成允许车辆售后诊断设备对车辆进行诊断的通过指令。
在一些实施方式中,本申请还提供一种基于车辆维修请求的安全访问***,包括厂商服务器、车辆售后诊断设备以及基于车辆维修请求的安全访问装置(即CGW)。
所述CGW的售后诊断请求获取模块310用于获取车辆售后诊断设备发送的售后诊断请求;安全文件获取模块320用于基于所述售后诊断请求,从所述厂商服务器中获取车辆安全认证文件和安全访问文件;车辆售后诊断设备通过交互访问模块340与车辆内部的行车电脑进行安全访问服务交互;指令生成模块350用于生成允许车辆售后诊断设备对车辆进行诊断的通过指令并发送给车辆售后诊断设备,车辆售后诊断设备在接收到所述指令生成模块发送的通过指令后对所述车辆进行访问和诊断。
本申请实施例中的基于车辆维修请求的安全访问装置和基于车辆维修请求的安全访问***,在CGW一侧基于售后诊断请求的授权和访问人员信息的认证,避免了售后诊断设备中集成开发算法对行车电脑的直接访问,进而避免了售后诊断设备直接对行车电脑进行解锁,进一步避免了对车辆进行的非法维修或非法访问,保障了车辆售后过程中对行车电脑访问的安全性。
应理解,本文中前述关于本申请的方法所描述的具体特征、操作和细节也可类似地应用于本申请的装置和***,或者,反之亦然。另外,上文描述的本申请的方法的每个步骤可由本申请的装置或***的相应部件或单元执行。
应理解,本申请的装置的各个模块/单元可全部或部分地通过软件、硬件、固件或其组合来实现。各模块/单元各自可以硬件或固件形式内嵌于电子设备的处理器中或独立于处理器,也可以软件形式存储于电子设备的存储器中以供处理器调用来执行各模块/单元的操作。各模块/单元各自可以实现为独立的部件或模块,或者两个或更多个模块/单元可实现为单个部件或模块。
如图4所示,本申请提供了一种电子设备400,电子设备包括处理器410以及存储有计算机程序指令的存储器420。其中,处理器410执行计算机程序指令时实现上述的基于车辆维修请求的安全访问方法的各步骤。该电子设备400可以广义地为服务器、终端,或任何其他具有必要的计算和/或处理能力的电子设备。
在一个实施例中,该电子设备400可包括通过***总线连接的处理器、存储器、网络接口、通信接口等。该电子设备400的处理器可用于提供必要的计算、处理和/或控制能力。该电子设备400的存储器可包括非易失性存储介质和内存储器。该非易失性存储介质可存储有操作***、计算机程序等。该内存储器可为非易失性存储介质中的操作***和计算机程序的运行提供环境。该电子设备400的网络接口和通信接口可用于与外部的设备通过网络连接和通信。该计算机程序被处理器执行时执行本申请的方法的步骤。
本申请提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现上述的基于车辆维修请求的安全访问方法。
本领域的技术人员可以理解,本申请的方法步骤可以通过计算机程序来指示相关的硬件如电子设备400或处理器完成,计算机程序可存储于非暂时性计算机可读存储介质中,该计算机程序被执行时导致本申请的步骤被执行。根据情况,本文中对存储器、存储或其它介质的任何引用可包括非易失性或易失性存储器。非易失性存储器的示例包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪存、磁带、软盘、磁光数据存储装置、光学数据存储装置、硬盘、固态盘等。易失性存储器的示例包括随机存取存储器(RAM)、外部高速缓冲存储器等。
以上描述的各技术特征可以任意地组合。尽管未对这些技术特征的所有可能组合进行描述,但这些技术特征的任何组合都应当被认为由本说明书涵盖,只要这样的组合不存在矛盾。
最后应说明的是:以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (10)
1.一种基于车辆维修请求的安全访问方法,其特征在于,包括:
获取车辆售后诊断设备发送的售后诊断请求,所述售后诊断请求包括车辆授权文件;
基于所述售后诊断请求,从厂商服务器中获取车辆安全认证文件和安全访问文件;
基于所述车辆安全认证文件对所述车辆授权文件进行认证;
在对所述车辆授权文件认证通过的情况下,基于所述安全访问文件,与车辆内部的行车电脑进行安全访问服务交互;
在安全访问服务交互成功的情况下,生成允许车辆售后诊断设备对车辆进行诊断的通过指令,以使售后诊断设备开启对车辆的诊断。
2.根据权利要求1所述的基于车辆维修请求的安全访问方法,其特征在于,所述安全认证文件包括访问人员信息,所述基于所述车辆安全认证文件对所述车辆授权文件进行认证,包括:
根据所述访问人员信息,对所述车辆授权文件对应的授权人员的身份信息进行识别;
在所述访问人员信息中存在所述授权人员的情况下,确定所述车辆授权文件认证通过。
3.根据权利要求2所述的基于车辆维修请求的安全访问方法,其特征在于,所述在所述访问人员信息中存在所述授权人员的情况下,确定所述车辆授权文件认证通过,包括:
在所述访问人员信息中存在所述授权人员的情况下,获取对应的授权凭证;
基于所述授权凭证,激活访问权限。
4.根据权利要求1所述的基于车辆维修请求的安全访问方法,其特征在于,在对所述车辆授权文件认证通过的情况下,基于所述安全访问文件,与车辆内部的行车电脑进行安全访问服务交互,包括:
基于所述安全访问文件,确定访问服务类型;
基于所述访问服务类型,获取访问所述行车电脑的数字钥匙;
基于所述数字钥匙,对所述行车电脑进行解锁。
5.根据权利要求1所述的基于车辆维修请求的安全访问方法,其特征在于,在所述获取车辆售后诊断设备发送的售后诊断请求之前,所述方法还包括:
车主通过智能终端设备从厂商服务器中获取所述车辆授权文件;
车主通过智能终端设备将所述车辆授权文件发送给所述车辆售后诊断设备。
6.根据权利要求5所述的基于车辆维修请求的安全访问方法,其特征在于,所述车主通过智能终端设备从厂商服务器中获取所述车辆授权文件,包括:
车主通过智能终端设备向所述厂商服务器发送授权文件请求信息;
所述厂商服务器根据所述授权文件请求信息,判断是否向所述智能终端设备发送车辆授权文件;
在所述厂商服务器确认向所述智能终端设备发送车辆授权文件时,所述智能终端设备接收到所厂商服务器发送的所述车辆授权文件;
当所述厂商服务器确认不向所述智能终端设备发送车辆授权文件时,所述智能终端设备接收到所述厂商服务器发送的授权请求失败的信息。
7.根据权利要求1所述的基于车辆维修请求的安全访问方法,其特征在于,在所述在安全访问服务交互成功的情况下,生成允许车辆售后诊断设备对车辆进行诊断的通过指令,以使售后诊断设备开启对车辆的诊断之后,所述方法还包括:
在车辆售后诊断设备诊断的过程中,记录车辆售后诊断设备的诊断操作;
根据所述车辆售后诊断设备的诊断操作,生成诊断日志,并将所述诊断日志存储到所述厂商服务器中。
8.根据权利要求7所述的基于车辆维修请求的安全访问方法,其特征在于,在所述在车辆售后诊断设备诊断的过程中,记录车辆售后诊断设备的诊断操作并存储到厂商服务器中之后,所述方法还包括:
获取车主身份信息;
根据所述车主身份认证信息,下载所述诊断日志。
9.一种基于车辆维修请求的安全访问装置,其特征在于,包括:
售后诊断请求获取模块,用于获取车辆售后诊断设备发送的售后诊断请求,所述售后诊断请求包括车辆授权文件;
安全文件获取模块,用于基于所述售后诊断请求,从厂商服务器中获取车辆安全认证文件和安全访问文件;
安全认证模块,用于基于所述车辆安全认证文件对所述车辆授权文件进行认证;
交互访问模块,用于在对所述车辆授权文件认证通过的情况下,基于所述安全访问文件,与车辆内部的行车电脑进行安全访问服务交互;以及
指令生成模块,用于在安全访问服务交互成功的情况下,生成允许车辆售后诊断设备对车辆进行诊断的通过指令。
10.一种电子设备,其特征在于,包括:一个或多个处理器,存储器以及一个或多个程序,其中,所述一个或多个程序被存储在所述存储器中,并且被配置为由所述一个或多个处理器执行,所述一个或多个程序包括用于执行权利要求1至8中任一项所述的基于车辆维修请求的安全访问方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311476932.9A CN117688548A (zh) | 2023-11-08 | 2023-11-08 | 基于车辆维修请求的安全访问方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311476932.9A CN117688548A (zh) | 2023-11-08 | 2023-11-08 | 基于车辆维修请求的安全访问方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117688548A true CN117688548A (zh) | 2024-03-12 |
Family
ID=90129044
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311476932.9A Pending CN117688548A (zh) | 2023-11-08 | 2023-11-08 | 基于车辆维修请求的安全访问方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117688548A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112423266A (zh) * | 2019-08-20 | 2021-02-26 | 广州汽车集团股份有限公司 | 一种车辆诊断方法、装置及汽车 |
| CN113759883A (zh) * | 2021-10-26 | 2021-12-07 | 深圳市元征科技股份有限公司 | 车辆诊断方法、车辆网关设备、服务器及存储介质 |
| CN115220416A (zh) * | 2021-12-07 | 2022-10-21 | 广州汽车集团股份有限公司 | 车辆诊断方法、车载终端、***及存储介质 |
| WO2023185492A1 (zh) * | 2022-03-31 | 2023-10-05 | 北京罗克维尔斯科技有限公司 | 车辆控制器诊断方法、装置、设备和介质 |
-
2023
- 2023-11-08 CN CN202311476932.9A patent/CN117688548A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112423266A (zh) * | 2019-08-20 | 2021-02-26 | 广州汽车集团股份有限公司 | 一种车辆诊断方法、装置及汽车 |
| CN113759883A (zh) * | 2021-10-26 | 2021-12-07 | 深圳市元征科技股份有限公司 | 车辆诊断方法、车辆网关设备、服务器及存储介质 |
| CN115220416A (zh) * | 2021-12-07 | 2022-10-21 | 广州汽车集团股份有限公司 | 车辆诊断方法、车载终端、***及存储介质 |
| WO2023185492A1 (zh) * | 2022-03-31 | 2023-10-05 | 北京罗克维尔斯科技有限公司 | 车辆控制器诊断方法、装置、设备和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3889766B1 (en) | Secure firmware upgrade method, device, on-board system, and vehicle | |
| CN109040285B (zh) | 车载网络安全认证的方法、装置、存储介质及车辆 | |
| CN111142500B (zh) | 车辆诊断数据的权限设置方法、装置及车载网关控制器 | |
| JP2016072675A (ja) | 管理装置、車両、管理方法およびコンピュータプログラム | |
| CN112104603B (zh) | 车辆接口的访问权限控制方法、装置及*** | |
| CN109714171B (zh) | 安全防护方法、装置、设备和介质 | |
| CN112883382A (zh) | 一种车辆刷写的方法、车联网盒、车辆及存储介质 | |
| CN113778050A (zh) | 车辆远程诊断方法、装置、存储介质及车辆售后终端 | |
| CN113645590A (zh) | 基于加密算法的远程控制车辆的方法、装置、设备及介质 | |
| US11904808B2 (en) | Information processing apparatus, information processing method and non-transitory storage medium | |
| EP3907673A1 (en) | Authorization of vehicle repairs | |
| CN109743283B (zh) | 一种信息传输方法及设备 | |
| CN110304017B (zh) | 车载认证装置、认证方法及存储介质 | |
| CN109359450B (zh) | Linux***的安全访问方法、装置、设备和存储介质 | |
| CN117688548A (zh) | 基于车辆维修请求的安全访问方法及装置 | |
| CN110752917A (zh) | 车辆访问控制方法、装置和*** | |
| EP3951671A1 (en) | Vehicle service authorization | |
| CN112506267B (zh) | 一种rtc校准方法、车载终端、用户端和存储介质 | |
| WO2024098429A1 (en) | Method for accessing service and related products | |
| US20240064029A1 (en) | System for diagnosis of a vehicle and method thereof | |
| CN117521036A (zh) | 应用程序的鉴权方法、装置及电子设备 | |
| CN116893660A (zh) | 用于车辆odb诊断的鉴权方法及*** | |
| CN116012987A (zh) | Nfc车钥匙注册方法、车载蓝牙模块、车载nfc模块及车辆 | |
| CN114417284A (zh) | 检测设备认证方法、检测设备认证装置及电子设备 | |
| CN118215050A (zh) | 诊断设备防盗版方法、***、设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |