CN109190362B - 安全通信方法及相关设备 - Google Patents
安全通信方法及相关设备 Download PDFInfo
- Publication number
- CN109190362B CN109190362B CN201811013121.4A CN201811013121A CN109190362B CN 109190362 B CN109190362 B CN 109190362B CN 201811013121 A CN201811013121 A CN 201811013121A CN 109190362 B CN109190362 B CN 109190362B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- equipment
- detection
- chip
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Abstract
本发明适用于通信技术领域,提供了一种安全通信方法及相关设备,所述方法应用于车载设备,所述车载设备内置安全芯片,所述方法包括:接收启动指令;验证所述车载设备是否与所述安全芯片关联;若是,则建立与检测设备的安全传输信道,并通过所述安全传输信道与所述检测设备进行数据交互,防止交互过程中数据被更改,提高数据检测结果的正确性,解决现有车载设备与检测设备进行数据交互过程中存在人为更改检测结果,导致不满足环保要求的车辆通过了检测获得环保证明,造成环境污染的问题,适合实际应用。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种安全通信方法及相关设备。
背景技术
按照环保要求,每台行驶车辆排出的尾气都要符合机动车尾气检测标准的规定,因此,需要对每台车辆的相关数据进行检测,只有检测符合要求的车辆才允许上路。现有技术中通过检测设备获得车辆各个ECU单元测试数据,车载设备与检测设备相连,将测试数据发送到监管中心服务器,监管中心服务器通过对测试数据进行分析,评判车辆是否符合汽车环保上路标准。
然而,在实际检测过程中,受利益的驱动,车载设备与检测设备进行数据交互过程中存在人为更改检测结果,使不符合环保要求的车辆通过更改数据符合汽车环保上路标准,导致不满足环保要求的车辆通过了检测获得环保证明,造成环境污染。
发明内容
有鉴于此,本发明实施例提供了一种安全通信方法及相关设备,以解决现有车载设备与检测设备进行数据交互过程中存在人为更改检测结果,导致不满足环保要求的车辆通过了检测获得环保证明,造成环境污染的问题。
本发明实施例的第一方面提供了一种安全通信方法,所述方法应用于车载设备,所述车载设备内置安全芯片,所述方法包括:接收启动指令;验证所述车载设备是否与所述安全芯片关联;若是,则建立与检测设备的安全传输信道,并通过所述安全传输信道与所述检测设备进行数据交互。
优选的,所述安全芯片存储安全验证信息;所述验证所述车载设备是否与所述安全芯片关联,具体包括:将所述车载设备的设备信息传输至所述安全芯片;利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配;若匹配,则所述车载设备与所述安全芯片关联。
优选的,所述车载设备的设备信息包括车载设备密钥,所述安全验证信息包括安全密钥,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备密钥是否与所述安全密钥匹配。
优选的,所述车载设备的设备信息包括车载设备标识,所述安全验证信息包括安全设备标识,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备标识是否与所述安全设备标识一致,若一致,则所述设备信息与所述安全验证信息匹配。
优选的,所述建立与检测设备的安全传输信道,并通过所述安全传输信道与所述检测设备进行数据交互,具体包括:与所述检测设备协商产生交互密钥;接收所述检测设备的加密数据检测指令;利用所述交互密钥解密所述数据检测指令;根据解密后的数据检测指令获取车辆检测数据,并利用所述安全芯片对所述车辆检测数据进行分析并进行数字签名,得到车辆数据检测结果;利用所述交互密钥对所述车辆数据检测结果加密,并将加密后的车辆数据检测结果发送至所述检测设备,以使所述检测设备利用所述交互密钥对所述加密的车辆数据检测结果进行解密,并将解密后的车辆数据检测结果发送至监管中心服务器,并接收所述监管中心服务器返回的判断结果。
本发明实施例的第二方面提供了另一种安全通信方法,所述方法应用于检测设备,所述方法包括:建立与车载设备的安全传输信道;所述车载设备内置安全芯片;通过所述安全传输信道与所述车载设备进行数据交互,获取到经过所述安全芯片数字签名的车辆数据检测结果;将所述车辆数据检测结果发送至监管中心服务器,以使所述监管中心服务器在验证所述安全芯片数字签名合法后,评价所述车辆数据检测结果是否符合监管标准;接收所述监管中心服务器返回的评价结果。
本发明实施例的第三方面提供了一种安全通信装置,所述装置应用于车载设备,所述车载设备内置安全芯片,所述装置包括:指令接收单元,用于接收启动指令;关联验证单元,用于验证所述车载设备是否与所述安全芯片关联;安全通信单元,用于若是,则建立与检测设备的安全传输信道,并通过所述安全传输信道与所述检测设备进行数据交互。
优选的,所述安全芯片存储安全验证信息;所述关联验证单元具体包括:设备信息传输单元,用于将所述车载设备的设备信息传输至所述安全芯片;匹配判断单元,用于利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配;关联处理单元,用于若匹配,则所述车载设备与所述安全芯片关联。
优选的,所述车载设备的设备信息包括车载设备密钥,所述安全验证信息包括安全密钥,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备密钥是否与所述安全密钥匹配。
优选的,所述车载设备的设备信息包括车载设备标识,所述安全验证信息包括安全设备标识,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备标识是否与所述安全设备标识一致,若一致,则所述设备信息与所述安全验证信息匹配。
优选的,所述安全通信单元具体包括:交互密钥产生单元,用于若是,则与所述检测设备协商产生交互密钥;加密数据检测指令接收单元,用于接收所述检测设备的加密数据检测指令;指令解密单元,用于利用所述交互密钥解密所述数据检测指令;数字签名单元,用于根据解密后的数据检测指令获取车辆检测数据,并利用所述安全芯片对所述车辆检测数据进行分析并进行数字签名,得到车辆数据检测结果;加密数据发送单元,用于利用所述交互密钥对所述车辆数据检测结果加密,并将加密后的车辆数据检测结果发送至所述检测设备,以使所述检测设备利用所述交互密钥对所述加密的车辆数据检测结果进行解密,并将解密后的车辆数据检测结果发送至监管中心服务器,并接收所述监管中心服务器返回的判断结果。
本发明实施例的第四方面提供了另一种安全通信装置,所述装置应用于检测设备,所述装置包括:信道建立单元,用于建立与车载设备的安全传输信道;所述车载设备内置安全芯片;通信单元,用于通过所述安全传输信道与所述车载设备进行数据交互,获取到经过所述安全芯片数字签名的车辆数据检测结果;检测结果发送单元,用于将所述车辆数据检测结果发送至监管中心服务器,以使所述监管中心服务器在验证所述安全芯片数字签名合法后,评价所述车辆数据检测结果是否符合监管标准;评价结果接收单元,用于接收所述监管中心服务器返回的评价结果。
本发明实施例的第五方面提供了一种车载设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面提供的方法的步骤。
本发明实施例的第六方面提供了一种检测设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第二方面提供的方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:本发明实施例在车载设备内置安全芯片,车载设备在接收启动指令后,验证是否与安全芯片关联,如果关联,建立与检测设备的安全传输信道,并通过该安全传输信道与检测设备进行数据交互,防止交互过程中数据被更改,提高数据检测结果的正确性,解决现有车载设备与检测设备进行数据交互过程中存在人为更改检测结果,导致不满足环保要求的车辆通过了检测获得环保证明,造成环境污染的问题,适合实际应用。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种安全通信方法的示意流程图;
图2是本发明另一实施例提供的一种安全通信方法的示意流程图;
图3是本发明再一实施例提供的一种安全通信方法的示意流程图;
图4是本发明又一实施例提供的一种安全通信方法的示意流程图;
图5是本发明又一实施例提供的一种安全通信方法的示意流程图;
图6是本发明实施例提供的一种安全通信装置的示意性框图;
图7是本发明另一实施例提供的一种安全通信装置示意性框图;
图8是本发明再一实施例提供的一种安全通信装置示意性框图;
图9是本发明实施例提供的一种车载设备的示意性框图;
图10是本发明实施例提供的一种检测设备的示意性框图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
参见图1,图1是本发明实施例提供的一种安全通信方法的示意流程图,在该实施例中,以车载设备的角度触发为例进行说明,这里,车载设备可以包括车载诊断系统(On-Board Diagnostic,OBD)接头、车载信息采集装置、数据中心、查询终端等。车载设备内置安全芯片(SE),安全芯片又称安全元件,通常以芯片形式提供,防止外部恶意解析攻击,保护数据安全。如图1所示,在该实施例中,车载设备的处理过程可以包括以下步骤:
S101:接收启动指令。
这里,车载设备可以为实时接收启动指令或者在预设时间段接收启动指令,预设时间段可以根据实际需要设置,例如,预设时间段为上午八点到下午五点。
具体地,在车载设备接收启动指令前,CA中心可以为每个车载设备中的安全芯片分配一个证书,并记录车载设备的标识,例如SN码,与证书的对应关系,其中,证书中带有非对称密钥的公钥和私钥,私钥发送至相应的安全芯片保存,公钥保存在CA中心中,CA中心又称CA机构,即证书授权中心,或称证书授权机构,SN码是Serial Number的缩写,有时也叫SerialNo,也就是产品序列号,产品序列是为了验证“产品的合法身份”而引入的一个概念,它是用来保障用户的正版权益,享受合法服务的;一套正版的产品只对应一组产品序列号。别称:机器码、认证码、注册申请码等。
S102:验证所述车载设备是否与所述安全芯片关联。
这里,安全芯片可以存储安全验证信息,上述验证所述车载设备是否与所述安全芯片关联可以包括:将所述车载设备的设备信息传输至所述安全芯片;利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配;若匹配,则所述车载设备与所述安全芯片关联,否则,所述车载设备与所述安全芯片不关联。
其中,所述车载设备的设备信息可以包括车载设备密钥,所述安全验证信息可以包括安全密钥,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配可以包括:利用所述安全芯片判断所述车载设备密钥是否与所述安全密钥匹配。
或者,所述车载设备的设备信息可以包括车载设备标识,所述安全验证信息可以包括安全设备标识,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配可以包括:利用所述安全芯片判断所述车载设备标识是否与所述安全设备标识一致,若一致,则所述设备信息与所述安全验证信息匹配。
S103:若是,则建立与检测设备的安全传输信道,并通过所述安全传输信道与所述检测设备进行数据交互。
具体地,车载设备与检测设备协商产生交互密钥;接收所述检测设备的加密数据检测指令;利用所述交互密钥解密所述数据检测指令;根据解密后的数据检测指令获取车辆检测数据,并利用所述安全芯片对所述车辆检测数据进行分析并进行数字签名,得到车辆数据检测结果;利用所述交互密钥对所述车辆数据检测结果加密,并将加密后的车辆数据检测结果发送至所述检测设备,检测设备利用所述交互密钥对所述加密的车辆数据检测结果进行解密,并将解密后的车辆数据检测结果发送至监管中心服务器,监管中心服务器首先通过车载设备的标识和CA中心记录的车载设备的标识和证书的对应关系,获取上述安全芯片中的私钥对应的公钥,利用获取的公钥对接收的数字签名进行验签,如果验签通过,说明数据没有被更改,可以根据接收的数据进行测试,即按照监管标准对数据检测结果进行判断,确定是否符合监管标准,否则,说明数据被更改,停止操作,可以生成相应提示,例如数据不正确,请重新发送数据的提示,最后将相应的评价结果返回检测设备,出具评价结果。
其中,签名、验签:主要是进行数据检测,防止数据被更改。例如,A用私钥签名,然后用签名结果和A的公钥,就可以验证信息肯定是A发送的,而不是其他人发送。
这里,在上述根据解密后的数据检测指令获取车辆检测数据之后,利用所述安全芯片对所述车辆检测数据进行分析并进行数字签名之前,还可以检测该车辆检测数据中是否有携带预设关键字,其中,预设关键字可以根据实际采集的测试数据设置,目前是为了根据预设关键字判断上述车辆检测数据是否完整,如果车辆检测数据中有携带预设关键字,说明数据完整,可以执行后续步骤,否则,说明数据不完整,停止操作,可以生产数据不完整提示,保证后续处理正常进行。
另外,如果上述车辆检测数据中有携带预设关键字,说明书数据完整,还可以进一步检测车辆检测数据的格式是否为预设数据格式,其中,预设数据格式可以根据实际采集的测试数据格式设置,如果上述车辆检测数据的格式为预设数据格式,可以执行后续步骤,否则,停止操作,可以生成数据格式不正确提示,该提示可以携带上述预设数据格式。还可以检测上述车辆检测数据的大小是否低于预设数据大小阈值,如果低于,可以继续执行后续步骤,否则,停止操作,生成相应提示,以防数据过大降低后续数据处理速度,影响数据处理效率。
从以上描述可知,本发明实施例安全通信方法,在车载设备内置安全芯片,车载设备在接收启动指令后,验证是否与安全芯片关联,如果关联,建立与检测设备的安全传输信道,并通过该安全传输信道与检测设备进行数据交互,防止交互过程中数据被更改,提高数据检测结果的正确性,解决现有车载设备与检测设备进行数据交互过程中存在人为更改检测结果,导致不满足环保要求的车辆通过了检测获得环保证明,造成环境污染的问题,适合实际应用。
请参阅图2,图2是本发明另一实施例提供的一种安全通信方法的示意流程图。与图1对应的实施例的区别在于:所述安全芯片存储安全验证信息;所述验证所述车载设备是否与所述安全芯片关联可以包括S202。其中S201与上一实施例中的S101相同,S203与上一实施例中的S103相同,具体请参阅上述实施例中S101和S103的相关描述,此处不赘述。具体地,S202可以包括S2021~S2023:
S2021:将所述车载设备的设备信息传输至所述安全芯片。
S2022:利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配。
S2023:若匹配,则所述车载设备与所述安全芯片关联。
这里,通过车载设备的设备信息与安全芯片存储的安全验证信息,判断车载设备与安全芯片是否关联,如果上述设备信息与上述安全验证信息匹配,判断车载设备与安全芯片关联,否则两者不关联,处理过程简单,判断结果准确,满足实际应用需要。
此外,在一个具体示例中,所述车载设备的设备信息包括车载设备密钥,所述安全验证信息包括安全密钥,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备密钥是否与所述安全密钥匹配。
这里,车载设备密钥与安全密钥匹配可以包括:如果为对称密钥,则车载设备密钥与安全密钥相同;如果为非对称密钥,则车载设备密钥与安全密钥为配对的非对称密钥对。
此外,在一个具体示例中,所述车载设备的设备信息包括车载设备标识,所述安全验证信息包括安全设备标识,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备标识是否与所述安全设备标识一致,若一致,则所述设备信息与所述安全验证信息匹配。
这里,车载设备的设备信息包括车载设备标识,安全验证信息包括安全设备标识,如果两个标识相同,说明车载设备的设备信息与安全芯片存储的安全验证信息匹配,否者,不匹配。
请参阅图3,图3是本发明再一实施例提供的一种安全通信方法的示意流程图。与图1对应的实施例的区别在于:所述若是,则建立与检测设备的安全传输信道,并通过所述安全传输信道与所述检测设备进行数据交互可以包括S303。其中S301~S302与上一实施例中的S101~S102相同,具体请参阅上述实施例中S101~S102的相关描述,此处不赘述。具体地,S303可以包括S3031~S3035:
S3031:若是,则与所述检测设备协商产生交互密钥。
这里,交互密钥的协商过程如下:(车载设备与检测设备为协商双方,下述车载设备用A表述,检测设备用B表述)
当交互密钥为非对称密钥时,
A:产生非对称密钥KeyA,对应公钥KeyAPub,私钥KeyAPrv;
B:产生非对称密钥KeyB,对应公钥KeyBPub,私钥KeyBPrv;
AB:AB会话双方互换公钥密钥。
当交互密钥为对称密钥时:
A:使用密钥x协商算法shareKey(KeyAPrv,keyBPub)==sessionKeyA
B:使用会话密钥算法shareKey(KeyBPrv,keyAPub)==sessionKeyB
算法结果为:sessionKey=sessionKeyA=sessionKeyB,此后通过sessionKey(对称密钥)加密传送过程中的数据。
S3032:接收所述检测设备的加密数据检测指令。
S3033:利用所述交互密钥解密所述数据检测指令。
S3034:根据解密后的数据检测指令获取车辆检测数据,并利用所述安全芯片对所述车辆检测数据进行分析并进行数字签名,得到车辆数据检测结果。
S3035:利用所述交互密钥对所述车辆数据检测结果加密,并将加密后的车辆数据检测结果发送至所述检测设备,以使所述检测设备利用所述交互密钥对所述加密的车辆数据检测结果进行解密,并将解密后的车辆数据检测结果发送至监管中心服务器,并接收所述监管中心服务器返回的判断结果。
这里,检测设备在利用交互密钥对所述加密的车辆数据检测结果进行解密,并将解密后的车辆数据检测结果发送至监管中心服务器之后,监管中心服务器首先通过车载设备的标识和CA中心记录的车载设备的标识和证书的对应关系,获取上述安全芯片中的私钥对应的公钥,利用获取的公钥对接收的数字签名进行验签,如果验签通过,说明数据没有被更改,可以根据接收的数据进行测试,即按照监管标准对数据检测结果进行判断,确定是否符合监管标准,否则,说明数据被更改,停止操作,可以生成相应提示,例如数据不正确,请重新发送数据的提示,最后将相应的评价结果返回检测设备,出具评价结果。
请参阅图4,图4是本发明又一实施例提供的一种安全通信方法的示意流程图,在该实施例中,是以检测设备的角度触发为例进行说明,这里,检测设备与车载设备进行数据交互,并在对车载设备发送的数据处理后,将处理结果发送至监管中心服务器。如图4所示,在该实施例中,检测设备的处理过程可以包括以下步骤:
S401:建立与车载设备的安全传输信道;所述车载设备内置安全芯片。
S402:通过所述安全传输信道与所述车载设备进行数据交互,获取到经过所述安全芯片数字签名的车辆数据检测结果。
S403:将所述车辆数据检测结果发送至监管中心服务器,以使所述监管中心服务器在验证所述安全芯片数字签名合法后,评价所述车辆数据检测结果是否符合监管标准。
S404:接收所述监管中心服务器返回的评价结果。
从以上描述可知,本发明实施例安全通信方法,检测设备建立与车载设备的安全传输信道,并通过该安全传输信道进行数据交互,防止交互过程中数据被更改,提高数据检测结果的正确性,解决现有车载设备与检测设备进行数据交互过程中存在人为更改检测结果,导致不满足环保要求的车辆通过了检测获得环保证明,造成环境污染的问题,适合实际应用。
为了更好地理解上述方法,以下详细阐述一个本发明安全通信方法的应用实例,在该应用实例中以尾气排放检测为例子进行说明。
结合上述各个实施例,在本实施例中,以CA中心、检测设备、车载设备和监管中心服务器之间的交互过程为例进行说明,其中,车载设备内置安全芯片,这种说明并不用以对本发明方案构成限定。
如图5所示,本应用实例可以包括:
S501:CA中心为每个车载设备中的安全芯片分配一个证书,并记录车载设备标识与证书的对应关系,其中,证书中带有非对称密钥的公钥和私钥,私钥发送至相应的安全芯片保存,公钥保存在CA中心中,安全芯片中还存储安全验证信息。
S502:车载设备接收启动指令,将车载设备的设备信息传输至安全芯片,利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配。
这里,车载设备的设备信息包括车载设备密钥,上述安全验证信息包括安全密钥,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备密钥是否与所述安全密钥匹配。
或者
所述车载设备的设备信息包括车载设备标识,所述安全验证信息包括安全设备标识,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备标识是否与所述安全设备标识一致,若一致,则所述设备信息与所述安全验证信息匹配。
S503:若匹配,则车载设备与安全芯片关联,与检测设备协商产生交互密钥。
S504:检测设备发送加密数据检测指令至车载设备。
这里,上述加密数据检测指令根据车辆的尾气排放数据和上述交互密钥生成。
S505:车载设备接收上述加密数据检测指令,利用上述交互密钥解密上述数据检测指令,根据解密后的数据检测指令获取车辆检测数据,即车辆的尾气排放数据,并利用所述安全芯片对该车辆检测数据进行分析并进行数字签名,得到车辆数据检测结果。
S506:车载设备利用上述交互密钥对上述车辆数据检测结果加密,并将加密后的车辆数据检测结果发送至检测设备。
S507:检测设备利用上述交互密钥对上述加密的车辆数据检测结果进行解密,并将解密后的车辆数据检测结果发送至监管中心服务器。
S508:监管中心服务器首先通过车载设备的标识和CA中心记录的车载设备的标识和证书的对应关系,获取上述安全芯片中的私钥对应的公钥,利用获取的公钥对接收的数字签名进行验签,如果验签通过,评价上述车辆数据检测结果是否符合监管标准,并将评价结果返回检测设备。
具体地,如果监管中心服务器验签通过,说明数据没有被更改,可以根据接收的数据进行测试,即按照监管标准对数据检测结果进行判断,确定是否符合监管标准,否则,说明数据被更改,停止操作,可以生成相应提示,例如数据不正确,请重新发送数据的提示。
S509:检测设备出具上述评价结果。
从以上描述可知,本实施例在车载设备内置安全芯片,车载设备在接收启动指令后,验证是否与安全芯片关联,如果关联,建立与检测设备的安全传输信道,并通过该安全传输信道与检测设备进行数据交互,防止交互过程中数据被更改,提高数据检测结果的正确性,解决现有车载设备与检测设备进行数据交互过程中存在人为更改检测结果,导致不满足环保要求的车辆通过了检测获得环保证明,造成环境污染的问题,适合实际应用。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
对应于上文实施例所述的安全通信方法,图6示出了本发明实施例提供的一种安全通信装置的示意性框图。本实施例的安全通信装置600包括的各单元用于执行图1对应的实施例中的各步骤,具体请参阅图1及图1对应的实施例中的相关描述,此处不赘述。本实施例的安全通信装置600应用于车载设备,所述车载设备内置安全芯片,所述装置包括指令接收单元601、关联验证单元602和安全通信单元603。
其中,指令接收单元601,用于接收启动指令。关联验证单元602,用于验证所述车载设备是否与所述安全芯片关联。安全通信单元603,用于若是,则建立与检测设备的安全传输信道,并通过所述安全传输信道与所述检测设备进行数据交互。
从以上描述可知,本发明实施例安全通信装置,在车载设备内置安全芯片,车载设备在接收启动指令后,验证是否与安全芯片关联,如果关联,建立与检测设备的安全传输信道,并通过该安全传输信道与检测设备进行数据交互,防止交互过程中数据被更改,提高数据检测结果的正确性,解决现有车载设备与检测设备进行数据交互过程中存在人为更改检测结果,导致不满足环保要求的车辆通过了检测获得环保证明,造成环境污染的问题,适合实际应用。
参见图7,图7是本发明另一实施例提供的另一种安全通信装置的示意性框图。本实施例的安全通信装置700包括指令接收单元701、关联验证单元702和安全通信单元703。
其中,指令接收单元701、关联验证单元702和安全通信单元703具体请参阅图6及图6对应的实施例中指令接收单元601、关联验证单元602和安全通信单元603的相关描述,此处不赘述。
进一步的,所述安全芯片存储安全验证信息;所述关联验证单元702具体包括设备信息传输单元7021、匹配判断单元7022和关联处理单元7023。
其中,设备信息传输单元7021,用于将所述车载设备的设备信息传输至所述安全芯片。匹配判断单元7022,用于利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配。关联处理单元7023,用于若匹配,则所述车载设备与所述安全芯片关联。
进一步的,所述车载设备的设备信息包括车载设备密钥,所述安全验证信息包括安全密钥,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备密钥是否与所述安全密钥匹配。
进一步的,所述车载设备的设备信息包括车载设备标识,所述安全验证信息包括安全设备标识,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备标识是否与所述安全设备标识一致,若一致,则所述设备信息与所述安全验证信息匹配。
进一步的,所述安全通信单元703具体包括交互密钥产生单元7031、加密数据检测指令接收单元7032、指令解密单元7033、数字签名单元7034和加密数据发送单元7035。
其中,交互密钥产生单元7031,用于若是,则与所述检测设备协商产生交互密钥。加密数据检测指令接收单元7032,用于接收所述检测设备的加密数据检测指令。指令解密单元7033,用于利用所述交互密钥解密所述数据检测指令。数字签名单元7034,用于根据解密后的数据检测指令获取车辆检测数据,并利用所述安全芯片对所述车辆检测数据进行分析并进行数字签名,得到车辆数据检测结果。加密数据发送单元7035,用于利用所述交互密钥对所述车辆数据检测结果加密,并将加密后的车辆数据检测结果发送至所述检测设备,以使所述检测设备利用所述交互密钥对所述加密的车辆数据检测结果进行解密,并将解密后的车辆数据检测结果发送至监管中心服务器,并接收所述监管中心服务器返回的判断结果。
从以上描述可知,本发明实施例在车载设备内置安全芯片,车载设备在接收启动指令后,验证是否与安全芯片关联,如果关联,建立与检测设备的安全传输信道,并通过该安全传输信道与检测设备进行数据交互,防止交互过程中数据被更改,提高数据检测结果的正确性,解决现有车载设备与检测设备进行数据交互过程中存在人为更改检测结果,导致不满足环保要求的车辆通过了检测获得环保证明,造成环境污染的问题,适合实际应用。
参见图8,图8示出了本发明再一实施例提供的一种安全通信装置的示意性框图。本实施例的安全通信装置800包括的各单元用于执行图4对应的实施例中的各步骤,具体请参阅图4及图4对应的实施例中的相关描述,此处不赘述。本实施例的安全通信装置800应用于检测设备,所述装置包括信道建立单元801、通信单元802、检测结果发送单元803和评价结果接收单元804。
其中,信道建立单元801,用于建立与车载设备的安全传输信道;所述车载设备内置安全芯片。通信单元802,用于通过所述安全传输信道与所述车载设备进行数据交互,获取到经过所述安全芯片数字签名的车辆数据检测结果。检测结果发送单元803,用于将所述车辆数据检测结果发送至监管中心服务器,以使所述监管中心服务器在验证所述安全芯片数字签名合法后,评价所述车辆数据检测结果是否符合监管标准。评价结果接收单元804,用于接收所述监管中心服务器返回的评价结果。
以上描述可知,本发明实施例安全通信装置,检测设备建立与车载设备的安全传输信道,并通过该安全传输信道进行数据交互,防止交互过程中数据被更改,提高数据检测结果的正确性,解决现有车载设备与检测设备进行数据交互过程中存在人为更改检测结果,导致不满足环保要求的车辆通过了检测获得环保证明,造成环境污染的问题,适合实际应用。
参见图9,图9是本发明一个实施例提供的一种车载设备的示意框图。如图9所示,该实施例的车载设备90包括:处理器900、存储器901以及存储在所述存储器901中并可在所述处理器900上运行的计算机程序902,例如安全通信程序。所述处理器900执行所述计算机程序902时实现上述各个安全通信方法实施例中的步骤,例如图1所示的步骤101至103。或者,所述处理器900执行所述计算机程序902时实现上述各装置实施例中各单元的功能,例如图7所示单元701至703的功能。
所述计算机程序902可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器901中,并由所述处理器900执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序902在所述车载设备90中的执行过程。例如,所述计算机程序902可以被分割成指令接收单元、关联验证单元和安全通信单元,车载设备90内置安全芯片,各单元具体功能如下:
接收启动指令;
验证所述车载设备是否与所述安全芯片关联;
若是,则建立与检测设备的安全传输信道,并通过所述安全传输信道与所述检测设备进行数据交互。
进一步的,所述安全芯片存储安全验证信息;所述验证所述车载设备是否与所述安全芯片关联,具体包括:
将所述车载设备的设备信息传输至所述安全芯片;
利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配;
若匹配,则所述车载设备与所述安全芯片关联。
进一步的,所述车载设备的设备信息包括车载设备密钥,所述安全验证信息包括安全密钥,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备密钥是否与所述安全密钥匹配
进一步的,所述车载设备的设备信息包括车载设备标识,所述安全验证信息包括安全设备标识,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备标识是否与所述安全设备标识一致,若一致,则所述设备信息与所述安全验证信息匹配。
进一步的,所述建立与检测设备的安全传输信道,并通过所述安全传输信道与所述检测设备进行数据交互,具体包括:
与所述检测设备协商产生交互密钥;
接收所述检测设备的加密数据检测指令;
利用所述交互密钥解密所述数据检测指令;
根据解密后的数据检测指令获取车辆检测数据,并利用所述安全芯片对所述车辆检测数据进行分析并进行数字签名,得到车辆数据检测结果;
利用所述交互密钥对所述车辆数据检测结果加密,并将加密后的车辆数据检测结果发送至所述检测设备,以使所述检测设备利用所述交互密钥对所述加密的车辆数据检测结果进行解密,并将解密后的车辆数据检测结果发送至监管中心服务器,并接收所述监管中心服务器返回的判断结果。
上述方案在车载设备内置安全芯片,在接收启动指令后,验证是否与安全芯片关联,如果关联,建立与检测设备的安全传输信道,并通过该安全传输信道与检测设备进行数据交互,防止交互过程中数据被更改,提高数据检测结果的正确性,解决现有车载设备与检测设备进行数据交互过程中存在人为更改检测结果,导致不满足环保要求的车辆通过了检测获得环保证明,造成环境污染的问题,适合实际应用。
所述车载设备90可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述车载设备可包括,但不仅限于,处理器900、存储器901。本领域技术人员可以理解,图9仅仅是车载设备90的示例,并不构成对车载设备90的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述车载设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器900可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器901可以是所述车载设备90的内部存储单元,例如车载设备90的硬盘或内存。所述存储器901也可以是所述车载设备90的外部存储设备,例如所述车载设备90上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器901还可以既包括所述车载设备90的内部存储单元也包括外部存储设备。所述存储器901用于存储所述计算机程序以及所述车载设备所需的其他程序和数据。所述存储器901还可以用于暂时地存储已经输出或者将要输出的数据。
参见图10,图10是本发明一个实施例提供的一种检测设备的示意框图。如图10所示,该实施例的检测设备100包括:处理器1000、存储器1001以及存储在所述存储器1001中并可在所述处理器1000上运行的计算机程序1002,例如安全通信程序。所述处理器1000执行所述计算机程序1002时实现上述各个安全通信方法实施例中的步骤,例如图4所示的步骤401至404。或者,所述处理器1000执行所述计算机程序1002时实现上述各装置实施例中各单元的功能,例如图8所示单元801至804的功能。
所述计算机程序1002可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器1001中,并由所述处理器1000执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序1002在所述检测设备100中的执行过程。例如,所述计算机程序1002可以被分割成信道建立单元、通信单元、检测结果发送单元和评价结果接收单元,检测设备100内置安全芯片,各单元具体功能如下:
建立与车载设备的安全传输信道;所述车载设备内置安全芯片;
通过所述安全传输信道与所述车载设备进行数据交互,获取到经过所述安全芯片数字签名的车辆数据检测结果;
将所述车辆数据检测结果发送至监管中心服务器,以使所述监管中心服务器在验证所述安全芯片数字签名合法后,评价所述车辆数据检测结果是否符合监管标准;
接收所述监管中心服务器返回的评价结果。
所述检测设备100可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述车载设备可包括,但不仅限于,处理器1000、存储器1001。本领域技术人员可以理解,图10仅仅是检测设备100的示例,并不构成对检测设备100的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述车载设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器1000可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器1001可以是所述检测设备100的内部存储单元,例如检测设备100的硬盘或内存。所述存储器1001也可以是所述检测设备100的外部存储设备,例如所述检测设备100上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器1001还可以既包括所述检测设备100的内部存储单元也包括外部存储设备。所述存储器1001用于存储所述计算机程序以及所述车载设备所需的其他程序和数据。所述存储器1001还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (9)
1.一种安全通信方法,其特征在于,所述方法应用于车载设备,所述车载设备内置安全芯片,所述方法包括:
接收启动指令;
验证所述车载设备是否与所述安全芯片关联;
若是,则建立与检测设备的安全传输信道,并通过所述安全传输信道与所述检测设备进行数据交互,所述安全传输通道基于与所述检测设备协商产生交互密钥保护;
其中,在所述车载设备接收启动指令之前,CA中心为所述安全芯片分配证书并记录所述车载设备的标识信息于所述证书的对应关系,所述证书中带有的非对称密钥的私钥发送给所述安全芯片保存,公钥发送给所述CA中心保存;
所述安全芯片存储安全验证信息;所述验证所述车载设备是否与所述安全芯片关联,具体包括:
将所述车载设备的设备信息传输至所述安全芯片;
利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配;
若匹配,则所述车载设备与所述安全芯片关联。
2.根据权利要求1所述的方法,其特征在于,所述车载设备的设备信息包括车载设备密钥,所述安全验证信息包括安全密钥,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备密钥是否与所述安全密钥匹配。
3.根据权利要求1所述的方法,其特征在于,所述车载设备的设备信息包括车载设备标识,所述安全验证信息包括安全设备标识,所述利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,具体包括:利用所述安全芯片判断所述车载设备标识是否与所述安全设备标识一致,若一致,则所述设备信息与所述安全验证信息匹配。
4.根据权利要求1所述的方法,其特征在于,所述建立与检测设备的安全传输信道,并通过所述安全传输信道与所述检测设备进行数据交互,具体包括:
与所述检测设备协商产生交互密钥;
接收所述检测设备的加密数据检测指令;
利用所述交互密钥解密所述数据检测指令;
根据解密后的数据检测指令获取车辆检测数据,并利用所述安全芯片对所述车辆检测数据进行分析并进行数字签名,得到车辆数据检测结果;
利用所述交互密钥对所述车辆数据检测结果加密,并将加密后的车辆数据检测结果发送至所述检测设备,以使所述检测设备利用所述交互密钥对所述加密的车辆数据检测结果进行解密,并将解密后的车辆数据检测结果发送至监管中心服务器,并接收所述监管中心服务器返回的判断结果。
5.一种安全通信方法,其特征在于,所述方法应用于检测设备,所述方法包括:
建立与车载设备的安全传输信道,所述安全传输通道基于与所述检测设备协商产生交互密钥保护;所述车载设备内置安全芯片;
通过所述安全传输信道与所述车载设备进行数据交互,获取到经过所述安全芯片数字签名的车辆数据检测结果;
将所述车辆数据检测结果发送至监管中心服务器,以使所述监管中心服务器在验证所述安全芯片数字签名合法后,评价所述车辆数据检测结果是否符合监管标准,其中,所述监管中心服务器通过车载设备的标识和CA中心记录的车载设备的标识和证书的对应关系获取安全芯片数字签名私钥对应的公钥验证所述安全芯片数字签名是否合法;
接收所述监管中心服务器返回的评价结果。
6.一种安全通信装置,其特征在于,所述装置应用于车载设备,所述车载设备内置安全芯片,所述装置包括:
指令接收单元,用于接收启动指令,其中,在所述车载设备接收启动指令之前,CA中心为所述安全芯片分配证书并记录所述车载设备的标识信息于所述证书的对应关系,所述证书中带有的非对称密钥的私钥发送给所述安全芯片保存,公钥发送给所述CA中心保存;
关联验证单元,用于验证所述车载设备是否与所述安全芯片关联,所述安全芯片存储安全验证信息,所述验证所述车载设备是否与所述安全芯片关联,具体包括:将所述车载设备的设备信息传输至所述安全芯片,利用所述安全芯片判断所述设备信息是否与所述安全验证信息匹配,若匹配,则所述车载设备与所述安全芯片关联;
安全通信单元,用于若是,则建立与检测设备的安全传输信道,并通过所述安全传输信道与所述检测设备进行数据交互。
7.一种安全通信装置,其特征在于,所述装置应用于检测设备,所述装置包括:
信道建立单元,用于建立与车载设备的安全传输信道,所述安全传输通道基于与所述检测设备协商产生交互密钥保护;所述车载设备内置安全芯片;
通信单元,用于通过所述安全传输信道与所述车载设备进行数据交互,获取到经过所述安全芯片数字签名的车辆数据检测结果;
检测结果发送单元,用于将所述车辆数据检测结果发送至监管中心服务器,以使所述监管中心服务器在验证所述安全芯片数字签名合法后,评价所述车辆数据检测结果是否符合监管标准,其中,所述监管中心服务器通过车载设备的标识和CA中心记录的车载设备的标识和证书的对应关系获取安全芯片数字签名私钥对应的公钥验证所述安全芯片数字签名是否合法;
评价结果接收单元,用于接收所述监管中心服务器返回的评价结果。
8.一种车载设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述方法的步骤。
9.一种检测设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求5所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811013121.4A CN109190362B (zh) | 2018-08-31 | 2018-08-31 | 安全通信方法及相关设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811013121.4A CN109190362B (zh) | 2018-08-31 | 2018-08-31 | 安全通信方法及相关设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109190362A CN109190362A (zh) | 2019-01-11 |
CN109190362B true CN109190362B (zh) | 2020-09-11 |
Family
ID=64917522
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811013121.4A Active CN109190362B (zh) | 2018-08-31 | 2018-08-31 | 安全通信方法及相关设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109190362B (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110011809A (zh) * | 2019-03-29 | 2019-07-12 | 深圳市元征科技股份有限公司 | 一种车辆诊断设备的通信方法及车辆诊断设备 |
CN110377799A (zh) * | 2019-06-26 | 2019-10-25 | 深圳市轱辘汽车维修技术有限公司 | 一种车辆评估数据检验方法及装置 |
CN111049803A (zh) * | 2019-11-20 | 2020-04-21 | 江苏物联网络科技发展有限公司 | 基于车载can总线通讯系统数据加密及平台安全访问的方法 |
CN113347133B (zh) * | 2020-02-18 | 2023-04-28 | 华为技术有限公司 | 车载设备的认证方法及装置 |
CN111650495B (zh) * | 2020-05-27 | 2022-11-01 | 中汽研汽车检验中心(天津)有限公司 | 一种车载终端安全芯片应用正确性测试装置 |
CN112532573B (zh) * | 2020-09-02 | 2023-07-07 | 中国银联股份有限公司 | 一种认证关联性的认证方法以及安全装置 |
CN114333325B (zh) * | 2022-01-06 | 2023-06-27 | 李会兵 | 高速公路异常状况检测方法及系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101420306B (zh) * | 2008-12-12 | 2010-12-08 | 肖佐楠 | 一种基于rsa加密和签名算法的汽车车载自动诊断方法 |
US20140089078A1 (en) * | 2012-09-21 | 2014-03-27 | Qualcomm Incorporated | System and method for managing carbon emission credits at a fuel dispensing station using vehicle on-board diagnostics data |
CN104753962A (zh) * | 2015-04-23 | 2015-07-01 | 厦门雅迅网络股份有限公司 | 一种obd安全管理方法和系统 |
US10320745B2 (en) * | 2015-08-05 | 2019-06-11 | Samsung Electronics Co., Ltd. | Apparatus and method for transparent, secure element-based mediation of on-board diagnostic operations |
CN107219330A (zh) * | 2017-04-27 | 2017-09-29 | 深圳市元征科技股份有限公司 | 汽车尾气监测方法、系统及计算机可读存储介质 |
CN107682334B (zh) * | 2017-09-30 | 2019-12-31 | 郑州信大捷安信息技术股份有限公司 | 一种obd接口数据安全防护系统及数据安全防护方法 |
-
2018
- 2018-08-31 CN CN201811013121.4A patent/CN109190362B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN109190362A (zh) | 2019-01-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109190362B (zh) | 安全通信方法及相关设备 | |
CN108171430B (zh) | 数据处理方法、车载设备以及ubi分析中心服务器 | |
Jo et al. | A survey of attacks on controller area networks and corresponding countermeasures | |
CN107770159B (zh) | 车辆事故数据记录方法及相关装置、可读存储介质 | |
CN111181928B (zh) | 车辆诊断方法、服务器及计算机可读存储介质 | |
CN108124491B (zh) | 诊断设备的诊断接头升级验证方法、装置及诊断接头 | |
CN108540457B (zh) | 一种安全设备及其生物认证控制方法和装置 | |
CN112270005B (zh) | 一种数据传输方法和系统 | |
CN113347133B (zh) | 车载设备的认证方法及装置 | |
CN116232593B (zh) | 多密码模组敏感数据分类分级与保护方法、设备及系统 | |
CN110266653B (zh) | 一种鉴权方法、系统及终端设备 | |
CN112217636B (zh) | 基于区块链的数据处理方法、装置、计算机设备及介质 | |
CN103281188B (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
CN112383577A (zh) | 授权方法、装置、系统、设备和存储介质 | |
CN110399706B (zh) | 授权认证方法、装置和计算机系统 | |
US11463263B2 (en) | Secure emergency vehicular communication | |
CN116527301A (zh) | 控制器的防伪造方法、装置、车辆及系统 | |
CN103248490B (zh) | 一种备份电子签名令牌中信息的方法和系统 | |
CN115776396A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
CN114201748B (zh) | 高可信环境下计算移向数据端场景中数据源可信验证方法 | |
CN112910641B (zh) | 用于跨链交易监管的验证方法、装置、中继链节点及介质 | |
KR102551592B1 (ko) | 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치 | |
CN114387137A (zh) | 基于区块链的电子合同签署方法、装置、设备及存储介质 | |
CN114661314A (zh) | 车载终端文件加密升级的方法、装置、终端设备及存储介质 | |
CN114640491A (zh) | 通信方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |