CN109159758A - 设备认证方法及车载设备 - Google Patents
设备认证方法及车载设备 Download PDFInfo
- Publication number
- CN109159758A CN109159758A CN201811011454.3A CN201811011454A CN109159758A CN 109159758 A CN109159758 A CN 109159758A CN 201811011454 A CN201811011454 A CN 201811011454A CN 109159758 A CN109159758 A CN 109159758A
- Authority
- CN
- China
- Prior art keywords
- equipment
- detection device
- digital certificate
- unit
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mechanical Engineering (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明适用于设备管理技术领域,提供了一种设备认证方法及车载设备,所述方法应用于车载设备,所述车载设备内置安全芯片,所述方法包括:建立与检测设备的连接关系;判断所述检测设备是否为合法授权设备;若是,则建立与所述检测设备的关联关系;向所述检测设备发起数字证书请求,以使所述检测设备将所述数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回所述数字证书,这样在后续数据检测过程中,可以通过车载设备的数字证书对车载设备进行认证,防止非法设备上传数据,解决现有车辆环保检测过程中,存在车载设备被恶意更改,导致检测结果改变,使不符合环保要求的车辆符合汽车环保上路标准的问题,适合实际应用。
Description
技术领域
本发明属于设备管理技术领域,尤其涉及一种设备认证方法及车载设备。
背景技术
按照环保要求,每台行驶车辆排出的尾气都要符合机动车尾气检测标准的规定,因此,需要对每台车辆的相关数据进行检测,只有检测符合要求的车辆才允许上路。现有技术中通过检测设备获得车辆各个ECU单元测试数据,车载设备与检测设备相连,将测试数据发送到监管中心服务器,监管中心服务器通过对测试数据进行分析,评判车辆是否符合汽车环保上路标准。
然而,在实际检测过程中,受利益的驱动,存在车载设备被恶意更改,导致检测结果改变,使不符合环保要求的车辆符合汽车环保上路标准,造成环境污染。
发明内容
有鉴于此,本发明实施例提供了一种设备认证方法及车载设备,以解决现有车辆环保检测过程中,存在车载设备被恶意更改,导致检测结果改变,使不符合环保要求的车辆符合汽车环保上路标准的问题。
本发明实施例的第一方面提供了一种设备认证方法,所述方法应用于车载设备,所述车载设备内置安全芯片,所述方法包括:建立与检测设备的连接关系;判断所述检测设备是否为合法授权设备;若是,则建立与所述检测设备的关联关系;向所述检测设备发起数字证书请求,以使所述检测设备将所述数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回所述数字证书。
优选的,所述安全芯片预存安全密钥,所述判断所述检测设备是否为合法授权设备,具体包括:获取所述检测设备预存的授权密钥;利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配;若匹配,则判断所述检测设备为合法授权设备。
优选的,所述安全芯片预存安全检测设备标识,所述判断所述检测设备是否为合法授权设备,具体包括:获取所述检测设备的设备标识;利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配;若匹配,则判断所述检测设备为合法授权设备。
优选的,所述建立与所述检测设备的关联关系,具体包括:获取所述检测设备的设备固有信息,并将所述设备固有信息写入安全芯片;获取所述检测设备的设备随机信息和设备授权码;利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码;若验证通过,则建立与所述检测设备的关联关系。
优选的,所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成,所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码,具体包括:根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算,得到设备验证码;利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致,若一致,则验证通过。
本发明实施例的第二方面提供了一种设备认证装置,所述装置应用于车载设备,所述车载设备内置安全芯片,所述装置包括:连接关系建立单元,用于建立与检测设备的连接关系;设备合法判断单元,用于判断所述检测设备是否为合法授权设备;关联关系建立单元,用于若是,则建立与所述检测设备的关联关系;数字证书请求发送单元,用于向所述检测设备发起数字证书请求,以使所述检测设备将所述数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回所述数字证书。
优选的,所述安全芯片预存安全密钥,所述设备合法判断单元具体包括:授权密钥获取单元,用于获取所述检测设备预存的授权密钥;密钥匹配单元,用于利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配;第一设备判断单元,用于若匹配,则判断所述检测设备为合法授权设备。
优选的,所述安全芯片预存安全检测设备标识,所述设备合法判断单元具体包括:设备标识获取单元,用于获取所述检测设备的设备标识;标识匹配单元,用于利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配;第二设备判断单元,用于若匹配,则判断所述检测设备为合法授权设备。
优选的,所述关联关系建立单元具体包括:信息写入单元,用于获取所述检测设备的设备固有信息,并将所述设备固有信息写入安全芯片;设备信息获取单元,用于获取所述检测设备的设备随机信息和设备授权码;授权码验证单元,用于利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码;关系建立单元,用于若验证通过,则建立与所述检测设备的关联关系。
优选的,所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成,所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码,具体包括:根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算,得到设备验证码;利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致,若一致,则验证通过。
本发明实施例的第三方面提供了一种车载设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例应用于车载设备,在建立与检测设备的连接关系后,判断检测设备是否为合法授权设备,如果是,建立与检测设备的关联关系,向检测设备发起数字证书请求,检测设备将该数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回该数字证书至车载设备,这样在后续数据检测过程中,可以通过车载设备的数字证书对车载设备进行认证,防止非法设备上传数据,解决现有车辆环保检测过程中,存在车载设备被恶意更改,导致检测结果改变,使不符合环保要求的车辆符合汽车环保上路标准的问题,适合实际应用。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种设备认证方法的示意流程图;
图2是本发明另一实施例提供的一种设备认证方法的示意流程图;
图3是本发明再一实施例提供的一种设备认证方法的示意流程图;
图4是本发明又一实施例提供的一种设备认证方法的示意流程图;
图5是本发明实施例提供的一种设备认证装置的示意性框图;
图6是本发明另一实施例提供的一种设备认证装置示意性框图;
图7是本发明实施例提供的一种车载设备的示意性框图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
参见图1,图1是本发明实施例提供的一种设备认证方法的示意流程图,在该实施例中,以车载设备的角度触发为例进行说明,这里,车载设备可以包括车载诊断系统(On-Board Diagnostic,OBD)接头、车载信息采集装置、数据中心、查询终端等。车载设备内置安全芯片(SE),安全芯片又称安全元件,通常以芯片形式提供,防止外部恶意解析攻击,保护数据安全。如图1所示,在该实施例中,车载设备的处理过程可以包括以下步骤:
S101:建立与检测设备的连接关系。
这里,车载设备可以在接收到相应指令后建立与检测设备的连接关系,或者在预设时间段建立与检测设备的连接关系,预设时间段可以根据实际情况设置。
S102:判断所述检测设备是否为合法授权设备。
具体地,所述安全芯片预存安全密钥,所述判断所述检测设备是否为合法授权设备可以包括:获取所述检测设备预存的授权密钥;利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配;若匹配,则判断所述检测设备为合法授权设备。
或者
所述安全芯片预存安全检测设备标识,所述判断所述检测设备是否为合法授权设备可以包括:获取所述检测设备的设备标识;利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配;若匹配,则判断所述检测设备为合法授权设备。
S103:若是,则建立与所述检测设备的关联关系。
这里,如果判断上述检测设备为合法授权设备,则建立与上述检测设备的关联关系,具体地,建立与上述检测设备的关联关系可以包括:获取所述检测设备的设备固有信息,并将所述设备固有信息写入安全芯片;获取所述检测设备的设备随机信息和设备授权码;利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码;若验证通过,则建立与所述检测设备的关联关系。
其中,所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成,所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码可以包括:根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算,得到设备验证码;利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致,若一致,则验证通过。
如果判断上述检测设备为不合法授权设备,则停止操作,可以生成相应提示,例如检测设备不合法,避免与不合法授权设备进行数据交互,保证后续处理结果的准确性。
S104:向所述检测设备发起数字证书请求,以使所述检测设备将所述数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回所述数字证书。
这里,在建立与上述检测设备的关联关系后,车载设备向上述检测设备发起数字证书请求,上述检测设备将该数字证书请求发送至数字证书中心,数字证书中心反馈数字证书给上述检测设备,上述检测设备将该数字证书发送至车载设备,在后续数据检测过程中,可以通过车载设备的数字证书对车载设备进行认证,防止车载设备被恶意更改,例如数字证书中心在反馈数字证书时,记录车载设备标识与证书的对应关系,证书中携带非对称密钥的公钥和私钥,私钥发送至相应的安全芯片保存,公钥保存在数字证书中心中。在车辆环保检测过程中,车载设备利用安全芯片对检测数据进行分析并进行数字签名,并将签名后的数据发送至监管中心服务器,监管中心服务器首先通过车载设备标识和数字证书中心记录的车载设备标识和证书的对应关系,获取上述安全芯片中的私钥对应的公钥,利用获取的公钥对接收的数字签名进行验签,如果验签通过,可以根据接收的数据进行测试,即按照监管标准对数据检测结果进行判断,确定是否符合监管标准,其中,签名、验签:主要是进行数据检测,防止数据被更改。例如,A用私钥签名,然后用签名结果和A的公钥,就可以验证信息肯定是A发送的,而不是其他人发送。
从以上描述可知,本发明实施例设备认证方法,应用于车载设备,在建立与检测设备的连接关系后,判断检测设备是否为合法授权设备,如果是,建立与检测设备的关联关系,向检测设备发起数字证书请求,检测设备将该数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回该数字证书至车载设备,这样在后续数据检测过程中,可以通过车载设备的数字证书对车载设备进行认证,防止非法设备上传数据,解决现有车辆环保检测过程中,存在车载设备被恶意更改,导致检测结果改变,使不符合环保要求的车辆符合汽车环保上路标准的问题,适合实际应用。
请参阅图2,图2是本发明另一实施例提供的一种设备认证方法的示意流程图。与图1对应的实施例的区别在于:所述安全芯片预存安全密钥,所述判断所述检测设备是否为合法授权设备可以包括S202。其中S201与上一实施例中的S101相同,S203~S204与上一实施例中的S103~S104相同,具体请参阅上述实施例中S101和S103~S104的相关描述,此处不赘述。具体地,S202可以包括S2021~S2023:
S2021:获取所述检测设备预存的授权密钥。
S2022:利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配。
这里,授权密钥是否与安全密钥匹配可以包括:如果为对称密钥,则授权密钥与安全密钥是否相同;如果为非对称密钥,则授权密钥与安全密钥是否为配对的非对称密钥对。
S2023:若匹配,则判断所述检测设备为合法授权设备。
具体地,如果不匹配,则判断上述检测设备为不合法授权设备,停止操作,可以生成相应提示,例如检测设备不合法,适合实际应用。
请参阅图3,图3是本发明再一实施例提供的一种设备认证方法的示意流程图。与图1对应的实施例的区别在于:所述安全芯片预存安全检测设备标识,所述判断所述检测设备是否为合法授权设备可以包括S302。其中S301与上一实施例中的S101相同,S303~S304与上一实施例中的S103~S104相同,具体请参阅上述实施例中S101和S103~S104的相关描述,此处不赘述。具体地,S302可以包括S3021~S3023:
S3021:获取所述检测设备的设备标识。
S3022:利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配。
S3023:若匹配,则判断所述检测设备为合法授权设备。
这里,安全芯片预存安全检测设备标识,获取检测设备的设备标识,如果两个标识相同,说明检测设备的设备标识是否与安全芯片预存的安全检测设备标识匹配,否者,不匹配,匹配过程简单,匹配结果准确,满足应用需要。
请参阅图4,图4是本发明又一实施例提供的一种设备认证方法的示意流程图。与图1对应的实施例的区别在于:所述若是,则建立与所述检测设备的关联关系可以包括S403。其中S401~S402与上一实施例中的S101~S102相同,S404与上一实施例中的S104相同,具体请参阅上述实施例中S101~S102和S104的相关描述,此处不赘述。具体地,S403可以包括S4031~S4034:
S4031:若是,则获取所述检测设备的设备固有信息,并将所述设备固有信息写入安全芯片。
S4032:获取所述检测设备的设备随机信息和设备授权码。
这里,设备随机信息可以为随机数,由检测设备随机生成。
S4033:利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码。
这里,设备授权码可以为检测设备根据上述设备固有信息和上述设备随机信息利用单向不可逆函数生成,安全芯片根据上述设备固有信息、上述设备随机信息和上述单向不可逆函数,验证设备授权码,其中,单向不可逆函数的特征是无法根据函数的输出值来确定其原始输入。单向不可逆函数可以为哈希函数,哈希函数就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值,这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,而不可能从散列值来唯一的确定输入值。
S4034:若验证通过,则建立与所述检测设备的关联关系。
具体地,如果验证不通过,则停止操作,不建立与所述检测设备的关联关系,可以显示相应的验证结果,方便相关人员查看。
此外,在一个具体示例中,所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成,所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码,具体包括:
根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算,得到设备验证码;
利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致,若一致,则验证通过。
这里,如果上述设备验证码与上述设备授权码不一致,则没有通过验证,停止操作,避免后续数据检测出错。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
对应于上文实施例所述的设备认证方法,图5示出了本发明实施例提供的一种设备认证装置的示意性框图。本实施例的设备认证装置500包括的各单元用于执行图1对应的实施例中的各步骤,具体请参阅图1及图1对应的实施例中的相关描述,此处不赘述。本实施例的设备认证装置500装置应用于车载设备,所述车载设备内置安全芯片,所述装置包括连接关系建立单元501、设备合法判断单元502、关联关系建立单元503和数字证书请求发送单元504。
其中,连接关系建立单元501,用于建立与检测设备的连接关系。设备合法判断单元502,用于判断所述检测设备是否为合法授权设备。关联关系建立单元503,用于若是,则建立与所述检测设备的关联关系。数字证书请求发送单元504,用于向所述检测设备发起数字证书请求,以使所述检测设备将所述数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回所述数字证书。
从以上描述可知,本发明实施例设备认证装置,应用于车载设备,在建立与检测设备的连接关系后,判断检测设备是否为合法授权设备,如果是,建立与检测设备的关联关系,向检测设备发起数字证书请求,检测设备将该数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回该数字证书至车载设备,这样在后续数据检测过程中,可以通过车载设备的数字证书对车载设备进行认证,防止非法设备上传数据,解决现有车辆环保检测过程中,存在车载设备被恶意更改,导致检测结果改变,使不符合环保要求的车辆符合汽车环保上路标准的问题,适合实际应用。
参见图6,图6是本发明另一实施例提供的另一种设备认证装置的示意性框图。本实施例的设备认证装置600包括连接关系建立单元601、设备合法判断单元602、关联关系建立单元603和数字证书请求发送单元604。
其中,连接关系建立单元601、设备合法判断单元602、关联关系建立单元603和数字证书请求发送单元604具体请参阅图5及图5对应的实施例中连接关系建立单元501、设备合法判断单元502、关联关系建立单元503和数字证书请求发送单元504的相关描述,此处不赘述。
进一步的,所述安全芯片预存安全密钥,所述设备合法判断单元602具体包括授权密钥获取单元6021、密钥匹配单元6022和第一设备判断单元6023。
其中,授权密钥获取单元6021,用于获取所述检测设备预存的授权密钥。密钥匹配单元6022,用于利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配。第一设备判断单元6023,用于若匹配,则判断所述检测设备为合法授权设备。
进一步的,所述安全芯片预存安全检测设备标识,所述设备合法判断单元602具体包括设备标识获取单元6024、标识匹配单元6025和第二设备判断单元6026。
其中,设备标识获取单元6024,用于获取所述检测设备的设备标识。标识匹配单元6025,用于利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配。第二设备判断单元6026,用于若匹配,则判断所述检测设备为合法授权设备。
进一步的,所述关联关系建立单元603具体包括信息写入单元6031、设备信息获取单元6032、授权码验证单元6033和关系建立单元6034。
其中,信息写入单元6031,用于获取所述检测设备的设备固有信息,并将所述设备固有信息写入安全芯片。设备信息获取单元6032,用于获取所述检测设备的设备随机信息和设备授权码。授权码验证单元6033,用于利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码。关系建立单元6034,用于若验证通过,则建立与所述检测设备的关联关系。
进一步的,所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成,所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码,具体包括:
根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算,得到设备验证码;
利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致,若一致,则验证通过。
从以上描述可知,本发明实施例应用于车载设备,在建立与检测设备的连接关系后,判断检测设备是否为合法授权设备,如果是,建立与检测设备的关联关系,向检测设备发起数字证书请求,检测设备将该数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回该数字证书至车载设备,这样在后续数据检测过程中,可以通过车载设备的数字证书对车载设备进行认证,防止非法设备上传数据,解决现有车辆环保检测过程中,存在车载设备被恶意更改,导致检测结果改变,使不符合环保要求的车辆符合汽车环保上路标准的问题,适合实际应用。
参见图7,图7是本发明一个实施例提供的一种车载设备的示意框图。如图7所示,该实施例的车载设备70包括:处理器700、存储器701以及存储在所述存储器701中并可在所述处理器700上运行的计算机程序702,例如设备认证程序。所述处理器700执行所述计算机程序702时实现上述各个设备认证方法实施例中的步骤,例如图1所示的步骤101至104。或者,所述处理器700执行所述计算机程序702时实现上述各装置实施例中各单元的功能,例如图6所示单元601至604的功能。
所述计算机程序702可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器701中,并由所述处理器700执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序702在所述车载设备70中的执行过程。例如,所述计算机程序702可以被分割成连接关系建立单元、设备合法判断单元、关联关系建立单元和数字证书请求发送单元,车载设备70内置安全芯片,各单元具体功能如下:
建立与检测设备的连接关系;
判断所述检测设备是否为合法授权设备;
若是,则建立与所述检测设备的关联关系;
向所述检测设备发起数字证书请求,以使所述检测设备将所述数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回所述数字证书。
进一步的,所述安全芯片预存安全密钥,所述判断所述检测设备是否为合法授权设备,具体包括:
获取所述检测设备预存的授权密钥;
利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配;
若匹配,则判断所述检测设备为合法授权设备。
进一步的,所述安全芯片预存安全检测设备标识,所述判断所述检测设备是否为合法授权设备,具体包括:
获取所述检测设备的设备标识;
利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配;
若匹配,则判断所述检测设备为合法授权设备。
进一步的,所述建立与所述检测设备的关联关系,具体包括:
获取所述检测设备的设备固有信息,并将所述设备固有信息写入安全芯片;
获取所述检测设备的设备随机信息和设备授权码;
利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码;
若验证通过,则建立与所述检测设备的关联关系。
进一步的,所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成,所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码,具体包括:
根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算,得到设备验证码;
利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致,若一致,则验证通过。
上述方案应用于车载设备,在建立与检测设备的连接关系后,判断检测设备是否为合法授权设备,如果是,建立与检测设备的关联关系,向检测设备发起数字证书请求,检测设备将该数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回该数字证书至车载设备,这样在后续数据检测过程中,可以通过车载设备的数字证书对车载设备进行认证,防止非法设备上传数据,解决现有车辆环保检测过程中,存在车载设备被恶意更改,导致检测结果改变,使不符合环保要求的车辆符合汽车环保上路标准的问题,适合实际应用。
所述车载设备70可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述车载设备可包括,但不仅限于,处理器700、存储器701。本领域技术人员可以理解,图7仅仅是车载设备70的示例,并不构成对车载设备70的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述车载设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器700可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器701可以是所述车载设备70的内部存储单元,例如车载设备70的硬盘或内存。所述存储器701也可以是所述车载设备70的外部存储设备,例如所述车载设备70上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器701还可以既包括所述车载设备70的内部存储单元也包括外部存储设备。所述存储器701用于存储所述计算机程序以及所述车载设备所需的其他程序和数据。所述存储器701还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/车载设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/车载设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种设备认证方法,其特征在于,所述方法应用于车载设备,所述车载设备内置安全芯片,所述方法包括:
建立与检测设备的连接关系;
判断所述检测设备是否为合法授权设备;
若是,则建立与所述检测设备的关联关系;
向所述检测设备发起数字证书请求,以使所述检测设备将所述数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回所述数字证书。
2.根据权利要求1所述的方法,其特征在于,所述安全芯片预存安全密钥,所述判断所述检测设备是否为合法授权设备,具体包括:
获取所述检测设备预存的授权密钥;
利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配;
若匹配,则判断所述检测设备为合法授权设备。
3.根据权利要求1所述的方法,其特征在于,所述安全芯片预存安全检测设备标识,所述判断所述检测设备是否为合法授权设备,具体包括:
获取所述检测设备的设备标识;
利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配;
若匹配,则判断所述检测设备为合法授权设备。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述建立与所述检测设备的关联关系,具体包括:
获取所述检测设备的设备固有信息,并将所述设备固有信息写入安全芯片;
获取所述检测设备的设备随机信息和设备授权码;
利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码;
若验证通过,则建立与所述检测设备的关联关系。
5.根据权利要求4所述的方法,其特征在于,所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成,所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码,具体包括:
根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算,得到设备验证码;
利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致,若一致,则验证通过。
6.一种设备认证装置,其特征在于,所述装置应用于车载设备,所述车载设备内置安全芯片,所述装置包括:
连接关系建立单元,用于建立与检测设备的连接关系;
设备合法判断单元,用于判断所述检测设备是否为合法授权设备;
关联关系建立单元,用于若是,则建立与所述检测设备的关联关系;
数字证书请求发送单元,用于向所述检测设备发起数字证书请求,以使所述检测设备将所述数字证书请求发送至数字证书中心,并在获取到数字证书中心反馈的数字证书后,返回所述数字证书。
7.根据权利要求6所述的装置,其特征在于,所述安全芯片预存安全密钥,所述设备合法判断单元具体包括:
授权密钥获取单元,用于获取所述检测设备预存的授权密钥;
密钥匹配单元,用于利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配;
第一设备判断单元,用于若匹配,则判断所述检测设备为合法授权设备。
8.根据权利要求6所述的装置,其特征在于,所述安全芯片预存安全检测设备标识,所述设备合法判断单元具体包括:
设备标识获取单元,用于获取所述检测设备的设备标识;
标识匹配单元,用于利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配;
第二设备判断单元,用于若匹配,则判断所述检测设备为合法授权设备。
9.一种车载设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811011454.3A CN109159758B (zh) | 2018-08-31 | 2018-08-31 | 设备认证方法及车载设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811011454.3A CN109159758B (zh) | 2018-08-31 | 2018-08-31 | 设备认证方法及车载设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109159758A true CN109159758A (zh) | 2019-01-08 |
| CN109159758B CN109159758B (zh) | 2019-11-19 |
Family
ID=64893766
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811011454.3A Active CN109159758B (zh) | 2018-08-31 | 2018-08-31 | 设备认证方法及车载设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109159758B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111427800A (zh) * | 2020-04-21 | 2020-07-17 | 重庆赛宝工业技术研究院 | 工业app测试数据的可靠性传输处理方法 |
| CN112464202A (zh) * | 2019-09-09 | 2021-03-09 | 联合汽车电子有限公司 | 车载控制器调试方法、调试设备、调试系统及可读存储介质 |
| CN113572745A (zh) * | 2021-07-07 | 2021-10-29 | 上海仙塔智能科技有限公司 | 认证方法、外设设备、车载连接器及服务器 |
| CN114513315A (zh) * | 2022-04-21 | 2022-05-17 | 北京远特科技股份有限公司 | 一种车载设备信息采集的安全认证方法及系统 |
| CN114915422A (zh) * | 2022-03-31 | 2022-08-16 | 郑州信大捷安信息技术股份有限公司 | 一种基于车联网的车内人员认证检查系统及方法 |
| CN115292143A (zh) * | 2022-10-09 | 2022-11-04 | 智己汽车科技有限公司 | 基于中央计算平台的设备驱动方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101043337A (zh) * | 2007-03-22 | 2007-09-26 | 中兴通讯股份有限公司 | 内容类业务的交互方法 |
| CN101136748A (zh) * | 2006-08-31 | 2008-03-05 | 普天信息技术研究院 | 一种身份认证方法及系统 |
| CN101778102A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种传感器的安全认证方法、传感器及其认证系统 |
| CN101848090A (zh) * | 2010-05-11 | 2010-09-29 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
| CN103684797A (zh) * | 2013-12-30 | 2014-03-26 | 北京天威诚信电子商务服务有限公司 | 用户和用户终端设备的关联认证方法及系统 |
| CN104753962A (zh) * | 2015-04-23 | 2015-07-01 | 厦门雅迅网络股份有限公司 | 一种obd安全管理方法和系统 |
-
2018
- 2018-08-31 CN CN201811011454.3A patent/CN109159758B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136748A (zh) * | 2006-08-31 | 2008-03-05 | 普天信息技术研究院 | 一种身份认证方法及系统 |
| CN101043337A (zh) * | 2007-03-22 | 2007-09-26 | 中兴通讯股份有限公司 | 内容类业务的交互方法 |
| CN101778102A (zh) * | 2009-12-31 | 2010-07-14 | 卓望数码技术(深圳)有限公司 | 一种传感器的安全认证方法、传感器及其认证系统 |
| CN101848090A (zh) * | 2010-05-11 | 2010-09-29 | 武汉珞珈新世纪信息有限公司 | 认证装置及利用其进行网上身份认证与交易的系统与方法 |
| CN103684797A (zh) * | 2013-12-30 | 2014-03-26 | 北京天威诚信电子商务服务有限公司 | 用户和用户终端设备的关联认证方法及系统 |
| CN104753962A (zh) * | 2015-04-23 | 2015-07-01 | 厦门雅迅网络股份有限公司 | 一种obd安全管理方法和系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112464202A (zh) * | 2019-09-09 | 2021-03-09 | 联合汽车电子有限公司 | 车载控制器调试方法、调试设备、调试系统及可读存储介质 |
| CN112464202B (zh) * | 2019-09-09 | 2024-05-31 | 联合汽车电子有限公司 | 车载控制器调试方法、调试设备、调试系统及可读存储介质 |
| CN111427800A (zh) * | 2020-04-21 | 2020-07-17 | 重庆赛宝工业技术研究院 | 工业app测试数据的可靠性传输处理方法 |
| CN113572745A (zh) * | 2021-07-07 | 2021-10-29 | 上海仙塔智能科技有限公司 | 认证方法、外设设备、车载连接器及服务器 |
| CN113572745B (zh) * | 2021-07-07 | 2023-08-08 | 上海仙塔智能科技有限公司 | 认证方法、外设设备、车载连接器及服务器 |
| CN114915422A (zh) * | 2022-03-31 | 2022-08-16 | 郑州信大捷安信息技术股份有限公司 | 一种基于车联网的车内人员认证检查系统及方法 |
| CN114513315A (zh) * | 2022-04-21 | 2022-05-17 | 北京远特科技股份有限公司 | 一种车载设备信息采集的安全认证方法及系统 |
| CN114513315B (zh) * | 2022-04-21 | 2022-07-12 | 北京远特科技股份有限公司 | 一种车载设备信息采集的安全认证方法及系统 |
| CN115292143A (zh) * | 2022-10-09 | 2022-11-04 | 智己汽车科技有限公司 | 基于中央计算平台的设备驱动方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109159758B (zh) | 2019-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109159758B (zh) | 设备认证方法及车载设备 | |
| Choi et al. | Identifying ecus using inimitable characteristics of signals in controller area networks | |
| Mansor et al. | Log your car: The non-invasive vehicle forensics | |
| CN103679005B (zh) | 启用安全电子控制单元的开发模式的方法 | |
| CN109257342A (zh) | 区块链跨链的认证方法、系统、服务器及可读存储介质 | |
| CN105791388B (zh) | 车联网系统的车机远程激活方法 | |
| CN111142500B (zh) | 车辆诊断数据的权限设置方法、装置及车载网关控制器 | |
| CN109190362B (zh) | 安全通信方法及相关设备 | |
| CN109270919B (zh) | 一种车辆检测数据管理方法、分析方法、设备及服务器 | |
| ben Othmane et al. | On the performance of detecting injection of fabricated messages into the can bus | |
| CN110071904A (zh) | 一种车载终端的检测方法与系统、服务器及存储介质 | |
| US20180018833A1 (en) | Vehicle Database Storage And Retrieval Methods And Systems | |
| KR20080097229A (ko) | 인증 서비스 요소에 대한 안전 액세스 프로토콜 일치 테스트 방법 및 장치 | |
| CN115664691B (zh) | 一种通信安全车联网系统 | |
| CN110377799A (zh) | 一种车辆评估数据检验方法及装置 | |
| CN112543184B (zh) | 一种基于区块链的设备认证激活方法 | |
| CN114338666A (zh) | 对Fabric区块链跨链交易的验证方法、装置、设备及介质 | |
| CN109460661A (zh) | 一种逻辑安全漏洞检测方法、装置及终端设备 | |
| CN112905477B (zh) | 自动驾驶仿真测试数据发布系统、方法、装置及设备 | |
| CN108540335A (zh) | 设备分析报告的管理方法及管理装置 | |
| CN115240298B (zh) | 车辆数字钥匙获取方法、装置、计算机设备和存储介质 | |
| CN113115260B (zh) | 区块链辅助云边协作车联网通信方法、设备及存储介质 | |
| Mansor | Security and privacy aspects of automotive systems | |
| CN109246099A (zh) | 汽车尾气排放数据的分析方法、安全元件se及检测设备 | |
| CN116489086B (zh) | 一种基于Handle系统的节点可信验证方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |