CN109246099A - 汽车尾气排放数据的分析方法、安全元件se及检测设备 - Google Patents
汽车尾气排放数据的分析方法、安全元件se及检测设备 Download PDFInfo
- Publication number
- CN109246099A CN109246099A CN201811011484.4A CN201811011484A CN109246099A CN 109246099 A CN109246099 A CN 109246099A CN 201811011484 A CN201811011484 A CN 201811011484A CN 109246099 A CN109246099 A CN 109246099A
- Authority
- CN
- China
- Prior art keywords
- emission data
- detection device
- safety element
- sent
- vehicle emission
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明涉及环保监测技术领域,公开了一种汽车尾气排放数据的分析方法、安全元件SE及检测设备,该方法包括:安全元件SE内置于汽车的车载诊断系统OBD中,接收检测设备发送的汽车尾气排放数据请求消息;SE根据汽车尾气排放数据请求消息,获取汽车的尾气排放数据;将汽车的尾气排放数据发送至检测设备,检测设备在内置的可信执行环境TEE中执行预设置的汽车尾气排放数据分析方法,对汽车的尾气排放数据进行分析并生成检测报告,并将检测报告发送至SE,SE通过内置的私钥对检测报告进行签名,并将检测报告发送至服务器。通过这种方法,能够有效保证汽车尾气排放数据和分析结果数据不被人为篡改。
Description
技术领域
本发明涉及环保监测技术领域,特别是涉及一种汽车尾气排放数据的分析方法、安全元件SE及检测设备。
背景技术
按照国家要求,每台行驶的车辆都应该符合机动车尾气检测标准的规定,按照此规定必须具有OBD(On-Board Diagnostic,车载诊断系统)接头。通过OBD接头与检测设备相连,设备按照标准发出指令并获得车辆各个ECU((Electronic Control Unit,电子控制单元)测试数据。通过对测试数据的分析解析,评判是否符合汽车环保上路标准。
然而,在实际检测过程中,由于设备不可信,受利益驱动,存在人为更改检测结果,将不符合环保要求的车辆通过更改数据使之符合国家标准的问题。
发明内容
针对现有技术存在人为更改汽车尾气排放检测结果的问题,本发明提供一种汽车尾气排放数据的分析方法、安全元件SE及检测设备。
为解决上述技术问题,本发明所采取的技术方案是:
本发明实施例的第一方面提供了一种汽车尾气排放数据的分析方法,该方法应用于一种安全元件SE,所述安全元件SE内置于汽车的车载诊断系统OBD中,该方法包括:
接收检测设备发送的汽车尾气排放数据请求消息,其中,所述检测设备内置可信执行环境TEE;
根据所述汽车尾气排放数据请求消息,获取所述汽车的尾气排放数据;
将所述汽车的尾气排放数据发送至所述检测设备,以使得所述检测设备在所述可信执行环境TEE中执行预设置的汽车尾气排放数据分析方法,对所述汽车的尾气排放数据进行分析并生成检测报告;
接收所述检测设备发送的所述检测报告,并将所述检测报告发送至服务器。
可选的,该方法还包括:
接收所述检测设备发送的签名请求;
根据所述签名请求,通过内置的私钥对所述检测报告进行签名;
将所述检测报告和所述签名发送至服务器,以使得所述服务器根据所述私钥所对应的公钥解析所述检测报告。
本发明实施例的第二方面提供了一种汽车尾气排放数据的分析方法,该方法包括:
向汽车车载诊断系统OBD的安全元件SE发送汽车尾气排放数据请求消息;
接收所述安全元件SE发送的所述汽车的尾气排放数据;
在内置的可信执行环境TEE中执行预设置的汽车尾气排放数据分析方法,对所述汽车的尾气排放数据进行分析并生成检测报告;
将所述检测报告发送至所述安全元件SE。
可选的,在执行预设置的汽车尾气排放数据分析方法之前,该方法还包括:
获取启动所述汽车尾气排放数据分析方法的授权凭证;
对所述授权凭证进行认证,若所述授权凭证合法,则执行所述汽车尾气排放数据分析方法,若所述授权凭证不合法,则不执行所述汽车尾气排放数据分析方法。
可选的,该方法还包括:
在内置的可信执行环境TEE中生成签名请求,所述签名请求用于请求所述安全元件SE通过内置的私钥对所述检测报告进行签名;
将所述签名请求发送至所述安全元件SE。
本发明实施例的第三方面提供了一种汽车尾气排放数据的分析方法,该方法应用于一种汽车尾气排放数据的分析系统,所述汽车尾气排放数据的分析系统包括安全元件SE和检测设备,所述安全元件SE内置于汽车的车载诊断系统OBD中,该方法包括:
所述检测设备向所述安全元件SE发送汽车尾气排放数据请求消息;
所述安全元件SE根据所述汽车尾气排放数据请求消息,获取所述汽车的尾气排放数据,并将所述汽车的尾气排放数据发送至所述检测设备;
所述检测设备获取启动汽车尾气排放数据分析方法的授权凭证,并对所述授权凭证进行认证;
若所述授权凭证合法,则所述检测设备在内置的可信执行环境TEE中启动并执行预设置的汽车尾气排放数据分析方法,对所述汽车的尾气排放数据进行分析并生成检测报告;
所述检测设备在内置的可信执行环境TEE中生成签名请求,所述签名请求用于请求所述安全元件SE通过内置的私钥对所述检测报告进行签名;
所述检测设备将所述检测报告和所述签名请求发送至所述安全元件SE;
所述安全元件SE接收所述检测设备发送的签名请求,并通过内置的私钥对所述检测报告进行签名;
所述安全元件SE将所述检测报告和所述签名发送至服务器,以使得所述服务器根据所述私钥所对应的公钥解析所述检测报告。
本发明实施例的第四方面提供了一种安全元件SE,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面任一项汽车尾气排放数据的分析方法的步骤。
本发明实施例的第五方面提供了一种检测设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第二方面任一项汽车尾气排放数据的分析方法的步骤。
本发明实施例的第六方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面任一项汽车尾气排放数据的分析方法的步骤。
本发明实施例的第七方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第二方面任一项汽车尾气排放数据的分析方法的步骤。
本发明技术方案技术效果:安全元件SE内置于汽车的车载诊断系统OBD中,接收检测设备发送的汽车尾气排放数据请求消息;SE根据汽车尾气排放数据请求消息,获取汽车的尾气排放数据;将汽车的尾气排放数据发送至检测设备,检测设备验证授权凭证成功后,在内置的可信执行环境TEE中执行预设置的汽车尾气排放数据分析方法,对汽车的尾气排放数据进行分析并生成检测报告,所述检测设备在TEE中生成签名请求,并将签名请求和检测报告发送至SE,SE通过内置的私钥对检测报告进行签名,并将检测报告发送至服务器。通过这种方法,能够有效保证汽车尾气排放数据和分析结果数据不被人为篡改。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种汽车尾气排放数据的分析方法流程图;
图2是本发明实施例提供的另一种汽车尾气排放数据的分析方法流程图;
图3是本发明实施例提供的又一种汽车尾气排放数据的分析方法流程图;
图4是本发明实施例提供的一种安全元件SE示意图;
图5是本发明实施例提供的一种检测设备示意图;
图6是本发明实施例提供的另一种安全元件SE示意图;
图7是本发明实施例提供的另一种检测设备示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
结合图1,本发明实施例提供了一种汽车尾气排放数据的分析方法,该方法包括:
S101,接收检测设备发送的汽车尾气排放数据请求消息,其中,所述检测设备内置可信执行环境TEE。
安全元件SE(Secure Element),通常以芯片形式提供。为防止外部恶意解析攻击,保护数据安全,在芯片中具有加密/解密逻辑电路。保存于SE中的敏感数据不能被OS直接操作,因此无法对其进行攻击。在本发明实施例中,SE具有高强度软硬件防破解机制,SE负责保护重要的数据和密钥,保证内置于SE内的私钥不会外泄。
S102,根据所述汽车尾气排放数据请求消息,获取所述汽车的尾气排放数据。
当SE接收到检测设备发送的尾气排放数据请求消息后,在车载诊断系统OBD中与其他模块交互获取汽车的尾气排放数据。
S103,将所述汽车的尾气排放数据发送至所述检测设备,以使得所述检测设备在所述可信执行环境TEE(Trusted Execution Environment)中执行预设置的汽车尾气排放数据分析方法,对所述汽车的尾气排放数据进行分析并生成检测报告。
检测设备与SE交互,获得汽车尾气排放数据。
S104,接收所述检测设备发送的所述检测报告,并将所述检测报告发送至服务器。
可选的,SE接收所述检测设备发送的签名请求并根据所述签名请求,通过内置的私钥对所述检测报告进行签名;SE将所述检测报告和所述签名发送至服务器,以使得所述服务器根据所述私钥所对应的公钥解析所述检测报告。
具体的,在SE中预配置一个私钥,例如一个非对称密钥,SE保护私钥不会外泄,SE接收检测设备发送的检测报告和签名请求后,使用该私钥对检测报告进行签名,从而保证了检测报告的来源为该检测设备,进而保证了数据的安全。
SE将所述检测报告和所述签名发送至服务器,如上传到国家尾气检测中心服务器。服务器接收到该检测报告和签名后,通过SE的私钥所对应的公钥,对所述检测报告进行解析,验证数据来源的真实性,验证通过后保存该检测报告,记录该汽车的环保状态,并根据该检测报告执行相应的策略,如预警等尾气排放不达标预警等。
本发明实施例提供了一种汽车尾气排放数据的分析方法,OBD中的安全元件SE与检测设备交互,在SE侧,从硬件角度保护获取的尾气排放数据及得到的检测报告的真实性,在检测设备一侧,通过内置可信执行环境保证检测设备的数据分析结果不被人为篡改,并且,SE通过使用私钥对检测报告签名,进一步保证了数据来源的真实可靠。
结合图2,本发明实施例还提供了一种汽车尾气排放数据的分析方法,该方法由一种检测设备执行,该方法包括:
S201,向汽车车载诊断系统OBD的安全元件SE发送汽车尾气排放数据请求消息。
S202,接收所述安全元件SE发送的所述汽车的尾气排放数据。
S203,在内置的可信执行环境TEE中执行预设置的汽车尾气排放数据分析方法,对所述汽车的尾气排放数据进行分析并生成检测报告。
具体的,在检测设备中内置可信执行环境TEE处理机制,并在TEE内置汽车尾气排放数据分析方法,所述汽车尾气排放数据分析方法即汽车尾气检测可信程序,该程序是通过厂商或者检测部门认定的程序,可信程序在TEE内被标注,在启动该程序前检测设备先检测该程序的完整性,任何变更将导致程序启动失败,及禁止通过所述汽车尾气排放数据分析方法对从SE接收到的汽车尾气排放数据进行分析,从而杜绝了人为修改数据分析结果的可能性。
进一步的,在执行预设置的汽车尾气排放数据分析方法之前,检测设备获取启动所述汽车尾气排放数据分析方法的授权凭证;对所述授权凭证进行认证,若所述授权凭证合法,则执行所述汽车尾气排放数据分析方法,若所述授权凭证不合法,则不执行所述汽车尾气排放数据分析方法。
例如,所述授权凭证可以为账户、密码等信息,检测设备接收到授权凭证后,若认证通过,才能在TEE内运行该可信程序,否则,禁止运行该可信程序,提高了数据的可信度。
S204,将所述检测报告发送至所述安全元件SE。
进一步的,检测设备在内置的可信执行环境TEE中生成签名请求,所述签名请求用于请求所述安全元件SE通过内置的私钥对所述检测报告进行签名;检测设备将所述签名请求发送至所述安全元件SE。
SE接收到检测报告和签名请求后,使用私钥对检测报告进行签名,并将检测报告和签名上传至国家尾气检测中心服务器,服务器接收该检测报告,获取该汽车的环保状态。
本发明实施例提供了一种汽车尾气排放数据的分析方法,OBD中的安全元件SE与检测设备交互,在SE侧,从硬件角度保护获取的尾气排放数据及得到的检测报告的真实性,在检测设备一侧,通过内置可信执行环境保证检测设备的数据分析结果不被人为篡改,并且,SE通过使用私钥对检测报告签名,进一步保证了数据来源的真实可靠。
结合图3,本发明实施例还提供了一种汽车尾气排放数据的分析方法,该方法应用于一种汽车尾气排放数据的分析系统,所述汽车尾气排放数据的分析系统包括安全元件SE、检测设备和服务器,所述安全元件SE内置于汽车的车载诊断系统OBD中,该方法包括:
S301,所述检测设备向所述安全元件SE发送汽车尾气排放数据请求消息。
S302,所述安全元件SE根据所述汽车尾气排放数据请求消息,获取所述汽车的尾气排放数据,并将所述汽车的尾气排放数据发送至所述检测设备。
S303,所述检测设备获取启动汽车尾气排放数据分析方法的授权凭证,并对所述授权凭证进行认证。
S304,若所述授权凭证合法,则所述检测设备在内置的可信执行环境TEE中启动并执行预设置的汽车尾气排放数据分析方法,对所述汽车的尾气排放数据进行分析并生成检测报告。
若所述授权凭证不合法,则所述检测设备不执行所述汽车尾气排放数据分析方法。
S305,所述检测设备在内置的可信执行环境TEE中生成签名请求,所述签名请求用于请求所述安全元件SE通过内置的私钥对所述检测报告进行签名。
S306,所述检测设备将所述检测报告和所述签名请求发送至所述安全元件SE。
S307,所述安全元件SE通过内置的私钥对所述检测报告进行签名。
S308,所述安全元件SE将所述检测报告和所述签名发送至服务器。
S309,所述服务器根据所述私钥所对应的公钥解析所述检测报告。
本发明实施例提供了一种汽车尾气排放数据的分析方法:安全元件SE内置于汽车的车载诊断系统OBD中,接收检测设备发送的汽车尾气排放数据请求消息;SE根据汽车尾气排放数据请求消息,获取汽车的尾气排放数据;将汽车的尾气排放数据发送至检测设备,检测设备验证授权凭证成功后,在内置的可信执行环境TEE中执行预设置的汽车尾气排放数据分析方法,对汽车的尾气排放数据进行分析并生成检测报告,所述检测设备在TEE中生成签名请求,并将签名请求和检测报告发送至SE,SE通过内置的私钥对检测报告进行签名,并将检测报告发送至服务器。通过这种方法,能够有效保证汽车尾气排放数据和分析结果数据不被人为篡改。
结合图4,本发明实施例提供了一种安全元件SE,内置于汽车的车载诊断系统OBD中,包括接收单元41,获取单元42,第一发送单元43和第二发送单元44;
所述接收单元41,用于接收检测设备发送的汽车尾气排放数据请求消息,其中,所述检测设备内置可信执行环境TEE;
所述获取单元42,用于根据所述汽车尾气排放数据请求消息,获取所述汽车的尾气排放数据;
所述第一发送单元43,用于将所述汽车的尾气排放数据发送至所述检测设备,以使得所述检测设备在所述可信执行环境TEE中执行预设置的汽车尾气排放数据分析方法,对所述汽车的尾气排放数据进行分析并生成检测报告;
所述接收单元41,还用于接收所述检测设备发送的所述检测报告;
所述第二发送单元44,用于将所述检测报告发送至服务器。
可选的,所述接收单元41,还用于接收所述检测设备发送的签名请求;
该安全元件SE还包括签名单元45,用于通过内置的私钥对所述检测报告进行签名;
所述第二发送单元44具体用于:将所述检测报告和所述签名发送至服务器,以使得所述服务器根据所述私钥所对应的公钥解析所述检测报告。
本发明实施例提供了一种安全元件SE,从硬件角度保护获取的尾气排放数据及得到的检测报告的真实性,并且,SE通过使用私钥对检测报告签名,进一步保证了数据来源的真实可靠。
结合图5,本发明实施例提供了一种检测设备,包括发送单元51,接收单元52和分析单元53;
所述发送单元51,用于向汽车车载诊断系统OBD的安全元件SE发送汽车尾气排放数据请求消息;
所述接收单元52,用于接收所述安全元件SE发送的所述汽车的尾气排放数据;
所述分析单元53,用于在内置的可信执行环境TEE中执行预设置的汽车尾气排放数据分析方法,对所述汽车的尾气排放数据进行分析并生成检测报告;
所述发送单元51,还用于将所述检测报告发送至所述安全元件SE。
可选的,该检测设备还包括获取单元54和认证单元55;
获取单元54,用于获取启动所述汽车尾气排放数据分析方法的授权凭证;
认证单元55,用于对所述授权凭证进行认证,若所述授权凭证合法,则分析单元53执行所述汽车尾气排放数据分析方法,若所述授权凭证不合法,则分析单元53不执行所述汽车尾气排放数据分析方法。
可选的,所述分析单元53还用于在内置的可信执行环境TEE中生成签名请求,所述签名请求用于请求所述安全元件SE通过内置的私钥对所述检测报告进行签名;
所述发送单元51还用于将所述签名请求发送至所述安全元件SE。
本发明实施例提供了一种检测设备,该检测设备与车载诊断系统OBD中的安全元件SE交互,通过内置可信执行环境保证检测设备的数据分析结果不被人为篡改,并且,SE通过使用私钥对检测报告签名,进一步保证了数据来源的真实可靠。
图6是本发明实施例提供的一种安全元件SE的示意图。如图6所示,该实施例的一种安全元件SE包括:处理器60、存储器61以及存储在所述存储器61中并可在所述处理器60上运行的计算机程序62,例如一种汽车尾气排放数据的分析程序。所述处理器60执行所述计算机程序62时实现上述各个汽车尾气排放数据的分析方法实施例中的步骤,例如图1所示的步骤101至104。或者,所述处理器60执行所述计算机程序62时实现上述各安全元件实施例中各单元的功能,例如图4所示模块41至45的功能。
示例性的,所述计算机程序62可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器61中,并由所述处理器60执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序62在安全元件SE中的执行过程。例如,所述计算机程序62可以被分割成同步模块、汇总模块、获取模块、返回模块(虚拟装置中的模块)。
所述一种安全元件SE可包括,但不仅限于,处理器60、存储器61。本领域技术人员可以理解,图6仅仅是一种安全元件SE的示例,并不构成对一种安全元件SE的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件。
所称处理器60可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器61可以是所述一种安全元件SE的内部存储单元,所述存储器61用于存储所述计算机程序以及所述一种安全元件SE所需的其他程序和数据。所述存储器61还可以用于暂时地存储已经输出或者将要输出的数据。
图7是本发明实施例提供的一种检测设备的示意图。如图7所示,该实施例的检测设备7包括:处理器70、存储器71以及存储在所述存储器71中并可在所述处理器70上运行的计算机程序72,例如一种汽车尾气排放数据的分析的程序。所述处理器70执行所述计算机程序72时实现上述各个汽车尾气排放数据的分析的方法实施例中的步骤,例如图2所示的步骤201至204。或者,所述处理器70执行所述计算机程序72时实现上述各装置实施例中各模块/单元的功能,例如图5所示模块51至55的功能。
示例性的,所述计算机程序72可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器71中,并由所述处理器70执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序72在所述检测设备7中的执行过程。
所述检测设备7可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述检测设备可包括,但不仅限于,处理器70、存储器71。本领域技术人员可以理解,图7仅仅是检测设备7的示例,并不构成对检测设备7的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述检测设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器70可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器71可以是所述检测设备7的内部存储单元,例如检测设备7的硬盘或内存。所述存储器71也可以是所述检测设备7的外部存储设备,例如所述检测设备7上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器71还可以既包括所述检测设备7的内部存储单元也包括外部存储设备。所述存储器71用于存储所述计算机程序以及所述检测设备所需的其他程序和数据。所述存储器71还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种汽车尾气排放数据的分析方法,其特征在于,该方法应用于一种安全元件SE,所述安全元件SE内置于汽车的车载诊断系统OBD中,该方法包括:
接收检测设备发送的汽车尾气排放数据请求消息,其中,所述检测设备内置可信执行环境TEE;
根据所述汽车尾气排放数据请求消息,获取所述汽车的尾气排放数据;
将所述汽车的尾气排放数据发送至所述检测设备,以使得所述检测设备在所述可信执行环境TEE中执行预设置的汽车尾气排放数据分析方法,对所述汽车的尾气排放数据进行分析并生成检测报告;
接收所述检测设备发送的所述检测报告,并将所述检测报告发送至服务器。
2.根据权利要求1所述的汽车尾气排放数据的分析方法,其特征在于,该方法还包括:
接收所述检测设备发送的签名请求;
根据所述签名请求,通过内置的私钥对所述检测报告进行签名;
将所述检测报告和所述签名发送至服务器,以使得所述服务器根据所述私钥所对应的公钥解析所述检测报告。
3.一种汽车尾气排放数据的分析方法,其特征在于,该方法应用于一种检测设备,该方法包括:
向汽车车载诊断系统OBD的安全元件SE发送汽车尾气排放数据请求消息;
接收所述安全元件SE发送的所述汽车的尾气排放数据;
在内置的可信执行环境TEE中执行预设置的汽车尾气排放数据分析方法,对所述汽车的尾气排放数据进行分析并生成检测报告;
将所述检测报告发送至所述安全元件SE。
4.根据权利要求3所述的汽车尾气排放数据的分析方法,其特征在于,在执行预设置的汽车尾气排放数据分析方法之前,该方法还包括:
获取启动所述汽车尾气排放数据分析方法的授权凭证;
对所述授权凭证进行认证,若所述授权凭证合法,则执行所述汽车尾气排放数据分析方法,若所述授权凭证不合法,则不执行所述汽车尾气排放数据分析方法。
5.根据权利要求3或4所述的汽车尾气排放数据的分析方法,其特征在于,该方法还包括:
在内置的可信执行环境TEE中生成签名请求,所述签名请求用于请求所述安全元件SE通过内置的私钥对所述检测报告进行签名;
将所述签名请求发送至所述安全元件SE。
6.一种汽车尾气排放数据的分析方法,其特征在于,该方法应用于一种汽车尾气排放数据的分析系统,所述汽车尾气排放数据的分析系统包括安全元件SE、检测设备和服务器,所述安全元件SE内置于汽车的车载诊断系统OBD中,该方法包括:
所述检测设备向所述安全元件SE发送汽车尾气排放数据请求消息;
所述安全元件SE根据所述汽车尾气排放数据请求消息,获取所述汽车的尾气排放数据,并将所述汽车的尾气排放数据发送至所述检测设备;
所述检测设备获取启动汽车尾气排放数据分析方法的授权凭证,并对所述授权凭证进行认证;
若所述授权凭证合法,则所述检测设备在内置的可信执行环境TEE中启动并执行预设置的汽车尾气排放数据分析方法,对所述汽车的尾气排放数据进行分析并生成检测报告;
所述检测设备在内置的可信执行环境TEE中生成签名请求,所述签名请求用于请求所述安全元件SE通过内置的私钥对所述检测报告进行签名;
所述检测设备将所述检测报告和所述签名请求发送至所述安全元件SE;
所述安全元件SE接收所述检测设备发送的签名请求,并通过内置的私钥对所述检测报告进行签名;
所述安全元件SE将所述检测报告和所述签名发送至服务器,以使得所述服务器根据所述私钥所对应的公钥解析所述检测报告。
7.一种安全元件SE,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1或2所述方法的步骤。
8.一种检测设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求3-5任一项所述方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1或2所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求3-5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811011484.4A CN109246099A (zh) | 2018-08-31 | 2018-08-31 | 汽车尾气排放数据的分析方法、安全元件se及检测设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811011484.4A CN109246099A (zh) | 2018-08-31 | 2018-08-31 | 汽车尾气排放数据的分析方法、安全元件se及检测设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109246099A true CN109246099A (zh) | 2019-01-18 |
Family
ID=65068945
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811011484.4A Pending CN109246099A (zh) | 2018-08-31 | 2018-08-31 | 汽车尾气排放数据的分析方法、安全元件se及检测设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109246099A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110365656A (zh) * | 2019-06-21 | 2019-10-22 | 深圳市元征科技股份有限公司 | 一种数据管理方法、数据管理装置及环保检测设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420306A (zh) * | 2008-12-12 | 2009-04-29 | 肖佐楠 | 一种基于rsa加密和签名算法的汽车车载自动诊断方法 |
| CN104992082A (zh) * | 2015-08-10 | 2015-10-21 | 深圳数字电视国家工程实验室股份有限公司 | 软件授权方法、装置及电子设备 |
| CN107219330A (zh) * | 2017-04-27 | 2017-09-29 | 深圳市元征科技股份有限公司 | 汽车尾气监测方法、系统及计算机可读存储介质 |
| CN107682334A (zh) * | 2017-09-30 | 2018-02-09 | 郑州信大捷安信息技术股份有限公司 | 一种obd接口数据安全防护系统及数据安全防护方法 |
-
2018
- 2018-08-31 CN CN201811011484.4A patent/CN109246099A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420306A (zh) * | 2008-12-12 | 2009-04-29 | 肖佐楠 | 一种基于rsa加密和签名算法的汽车车载自动诊断方法 |
| CN104992082A (zh) * | 2015-08-10 | 2015-10-21 | 深圳数字电视国家工程实验室股份有限公司 | 软件授权方法、装置及电子设备 |
| CN107219330A (zh) * | 2017-04-27 | 2017-09-29 | 深圳市元征科技股份有限公司 | 汽车尾气监测方法、系统及计算机可读存储介质 |
| CN107682334A (zh) * | 2017-09-30 | 2018-02-09 | 郑州信大捷安信息技术股份有限公司 | 一种obd接口数据安全防护系统及数据安全防护方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110365656A (zh) * | 2019-06-21 | 2019-10-22 | 深圳市元征科技股份有限公司 | 一种数据管理方法、数据管理装置及环保检测设备 |
| CN110365656B (zh) * | 2019-06-21 | 2021-12-14 | 深圳市元征科技股份有限公司 | 一种数据管理方法、数据管理装置及环保检测设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Kong et al. | Security risk assessment framework for smart car using the attack tree analysis | |
| Pan et al. | Cyber security attacks to modern vehicular systems | |
| Cheah et al. | Building an automotive security assurance case using systematic security evaluations | |
| CN106828362B (zh) | 汽车信息的安全测试方法及装置 | |
| CN109190362B (zh) | 安全通信方法及相关设备 | |
| CN111142500B (zh) | 车辆诊断数据的权限设置方法、装置及车载网关控制器 | |
| CN109270919B (zh) | 一种车辆检测数据管理方法、分析方法、设备及服务器 | |
| CN110071904A (zh) | 一种车载终端的检测方法与系统、服务器及存储介质 | |
| CN109159758B (zh) | 设备认证方法及车载设备 | |
| Strandberg et al. | Securing the connected car: A security-enhancement methodology | |
| Bayer et al. | Security crash test-practical security evaluations of automotive onboard it components | |
| CN109314644A (zh) | 数据提供系统、数据保护装置、数据提供方法以及计算机程序 | |
| Zelle et al. | ThreatSurf: A method for automated Threat Surface assessment in automotive cybersecurity engineering | |
| Daily et al. | Towards a cyber assurance testbed for heavy vehicle electronic controls | |
| Zhang et al. | A cyber security evaluation framework for in-vehicle electrical control units | |
| CN112422595A (zh) | 车载系统安全保护方法及设备 | |
| Mahmood et al. | Automotive cybersecurity testing: Survey of testbeds and methods | |
| CN114499919A (zh) | 一种工程机械通信安全网络威胁建模的方法及系统 | |
| CN109246099A (zh) | 汽车尾气排放数据的分析方法、安全元件se及检测设备 | |
| Klement et al. | Man-in-the-OBD: A modular, protocol agnostic firewall for automotive dongles to enhance privacy and security | |
| Kexun et al. | Research on cyber security technology and test method of ota for intelligent connected vehicle | |
| CN109547404A (zh) | 数据的获取方法及服务器 | |
| CN112311767B (zh) | 基于关联分析的车联网漏洞分析方法、装置、介质及设备 | |
| CN110475227B (zh) | 车联网信息安全防护的方法、装置、系统、电子设备 | |
| CN114338073A (zh) | 车载网络的防护方法、系统、存储介质及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190118 |