CN109270919A - 一种车辆检测数据管理方法、分析方法、设备及服务器 - Google Patents
一种车辆检测数据管理方法、分析方法、设备及服务器 Download PDFInfo
- Publication number
- CN109270919A CN109270919A CN201811013093.6A CN201811013093A CN109270919A CN 109270919 A CN109270919 A CN 109270919A CN 201811013093 A CN201811013093 A CN 201811013093A CN 109270919 A CN109270919 A CN 109270919A
- Authority
- CN
- China
- Prior art keywords
- detection data
- vehicle detection
- digital certificate
- server
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0218—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterised by the fault detection method dealing with either existing or incipient faults
- G05B23/0224—Process history based detection method, e.g. whereby history implies the availability of large amounts of data
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种车辆检测数据管理方法、分析方法、设备及服务器。其中,车辆检测设备根据用户的检测指令控制车载设备获取对应的车辆检测数据,利用用户数字证书对所述车辆检测数据进行签名,得到目标车辆检测数据。车辆检测设备将所述目标车辆检测数据发送至检测中心服务器。所述检测中心服务器在验证所述目标车辆检测数据的来源合法后,根据检测标准对所述目标车辆检测数据进行分析并生成分析结果反馈至车辆检测设备。本发明中,车辆检测过程中的所有数据受到严密监管,任何设备或者节点如果存在错误处理甚至舞弊营私行为都将可以被追溯,解决了车辆检测数据可被追溯的技术问题。
Description
技术领域
本发明属于机动车检测技术领域,尤其涉及一种车辆检测数据管理方法、分析方法、设备及服务器。
背景技术
按照国家要求,每台行驶的车辆都应该符合机动车检测标准的规定。按照此规定,车辆需要配置OBD(On-Board Diagnostic,车载诊断系统)接口。OBD车载诊断系统随时监控发动机的运行状况和尾气后处理系统的工作状态。ECU(Electronic Control Unit)电子控制单元,又称“行车电脑”、“车载电脑”等。从用途上讲则是汽车专用微机控制器。在发动机工作时,ECU单元不断地采集各传感器的信号,进行运算,把比较和计算的结果用来对发动机的点火、空燃比、怠速、废气再循环等多项参数的控制。通过标准的车辆检测设备(例如诊断仪器)和车载设备(例如诊断接头)可以读取相关信息。
目前,在机动车检测过程中,难以做到对全部检测过程的数据追溯以及严密监管,可能导致错误处理甚至舞弊营私的现象。
发明内容
有鉴于此,本发明实施例提供了一种车辆检测数据管理方法、分析方法、设备及服务器,以解决现有技术中在机动车检测过程中,难以做到对全部检测过程的数据追溯以及严密监管,可能导致错误处理甚至舞弊营私的技术问题。
本发明实施例的第一方面提供了一种车辆检测数据管理方法,应用于车辆检测设备,所述方法包括:
接收用户的检测指令。
根据所述检测指令控制车载设备获取对应的车辆检测数据,所述车载设备内置安全芯片,所述车辆检测数据为由安全芯片数字证书进行签名的数据。
利用用户数字证书对所述车辆检测数据进行签名,得到目标车辆检测数据。
将所述目标车辆检测数据发送至检测中心服务器,以使所述检测中心服务器在验证所述目标车辆检测数据的来源合法后,根据检测标准对所述目标车辆检测数据进行分析并生成分析结果。
接收所述检测中心服务器反馈的所述分析结果。
本发明实施例的第二方面提供了一种车辆检测设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述车辆检测数据管理方法的步骤。
本发明实施例的第三方面提供了一种车辆检测数据分析方法,应用于检测中心服务器,所述方法包括:
接收由车辆检测设备发送的目标车辆检测数据,其中,所述目标车辆检测数据由所述车辆检测设备使用用户数字证书对车辆检测数据进行签名得到,所述车辆检测数据为所述车辆检测设备控制车载设备获取并经安全芯片数字证书签名后生成。
验证所述目标车辆检测数据的来源合法性。
若所述目标车辆检测数据的来源合法,则根据检测标准分析所述目标车辆检测数据,得到分析结果,并使用检测中心服务器数字证书对所述分析结果进行签名生成签名后的分析结果,将所述签名后的分析结果发送至所述车辆检测设备。
本发明实施例的第四方面提供了一种检测中心服务器,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上所述车辆检测数据分析方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:在被测车辆的检测过程中,从开始检测员登陆,实施检测请求,此后从车载设备获得检测的车辆检测数据,车辆检测设备对数据进行签名校验并上传至检测中心服务器,检测中心服务器生成分析结果并反馈。以上整个流程的数据被严格保密并且均可追溯,受到严密监管。任何设备或者节点如果存在错误处理甚至舞弊营私行为都将可以被追溯,解决了车辆检测数据可被追溯的技术问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的一个实施例提供的通信系统的结构示意图;
图2是本发明的一个实施例提供的车辆检测数据管理方法的流程示意图;
图3是本发明的一个实施例提供的车辆检测数据分析方法的流程示意图;
图4是本发明的一个实施例提供的车辆检测设备的结构示意图;
图5是本发明的一个实施例提供的检测中心服务器的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
本发明的说明书和权利要求书及上述附图中的术语“包括”以及其他任何变形,是指“包括但不限于”,意图在于覆盖不排他的包含。例如包含一系列步骤或单元的过程、方法或系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。此外,术语“第一”、“第二”和“第三”等是用于区别不同对象,而非用于描述特定顺序。
本方案基于一种通信系统实现,如图1所示,该通信系统包括内置安全芯片的车载设备(例如OBD接口)、车辆检测设备、检测中心服务器和数字认证中心。其中,各个设备之间的连接关系和信息交互关系为:
车载设备,用于获取车辆的车辆检测数据。车载设备中内置有安全芯片。车载设备利用安全芯片数字证书对车辆检测数据进行签名,将签名后的车辆检测数据发送至车辆检测设备,其中,安全芯片数字证书保存在安全芯片中。
车辆检测设备,与车载设备通信连接(包括有线通信连接或无线通信连接),用于接收车载设备发送的车辆检测数据,并利用用户数字证书对所述车辆检测数据进行签名得到目标车辆检测数据,然后将目标车辆检测数据发送至检测中心服务器,以及接收检测中心服务器反馈的分析结果。
检测中心服务器,与车辆检测设备进行无线通信,用于接收车辆检测设备发送的目标车辆检测数据,并在验证目标车辆检测数据的来源合法后,对其进行生成分析结果反馈至车辆检测设备。
数字认证中心,分别与车辆检测设备和检测中心服务器进行无线通信,用于:为安全芯片分配安全芯片数字证书。
为用户分配用户数字证书。
为检测中心服务器分配检测中心服务器数字证书。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
如图2所示,本发明实施例所提供的一种车辆检测数据管理方法,应用于车辆检测设备,所述方法包括:
步骤S101,接收用户的检测指令。
步骤S102,根据所述检测指令控制车载设备获取对应的车辆检测数据,所述车载设备内置安全芯片,所述车辆检测数据为由安全芯片数字证书进行签名的数据。
在一个实施例中,车载设备为OBD车载诊断接头。
车辆本身配置了一个OBD接口,这里所说的OBD车载诊断接头用于插接在OBD接口上从而获取车辆检测数据。车辆检测数据包括车辆ECU采集的数据。
步骤S102包括:通过被测车辆的OBD车载诊断接头获取对应的车辆检测数据,对应的车辆检测数据包括对应的车载ECU单元测得的数据。
车载设备将车载ECU单元测得的数据发送至安全芯片,安全芯片利用安全芯片数字证书对此数据进行签名得到签名后的车辆检测数据返回给车载设备,车载设备再将签名后的车辆检测数据发送至车辆检测设备。
本实施例中,OBD车载诊断接头采用TEE+SE的密钥保护技术,提高了数据获取和保密的安全性。
OBD车载诊断接头中内置了SE(Secure Element,安全元件)安全芯片。SE安全芯片中存储有设备的密钥。
本实施例中是在SE安全芯片中建立TEE(Trusted Execution Environment)可信执行环境,设备的密钥存储在SE安全芯片中,密钥运行在TEE可信执行环境提供的密码模块中。
本实施例中,车辆检测设备与OBD车载诊断接头连接。
在一个实施例中,步骤S102包括:根据所述检测指令生成检测请求,并将所述检测请求发送至车载设备,以使车载设备获取对应的车辆检测数据。
本实施例中,检测请求为符合车辆检测设备与OBD车载诊断接头的通信标准的请求信号。
步骤S103,利用用户数字证书对所述车辆检测数据进行签名,得到目标车辆检测数据。
在本发明的一个实施例中,签名的过程为利用数字证书的私钥进行数字签名。
例如,在步骤S103中,利用用户数字证书的私钥对车辆检测数据进行数字签名。
步骤S104,将所述目标车辆检测数据发送至检测中心服务器,以使所述检测中心服务器在验证所述目标车辆检测数据的来源合法后,根据检测标准对所述目标车辆检测数据进行分析并生成分析结果。
本实施例中,判断数据的来源是否合法的过程为验证数据中包含的签名是否合法的过程。
步骤S105,接收所述检测中心服务器反馈的所述分析结果。
在本发明的一个实施例中,在步骤S101之前,所述车辆检测数据管理方法还包括:
1)接收用户认证请求,所述用户认证请求包括用户资质信息。
2)将所述用户认证请求发送至数字认证中心,以使所述数字认证中心根据所述用户资质信息判断用户资格,并在用户资格满足预设条件时生成对应的用户数字证书。
3)接收并保存所述数字认证中心返回的用户数字证书。
本实施例中,通过利用数字认证中心判断用户资格,实现了先期在车辆检测设备上进行用户的认证。
若数字认证中心判定用户资格满足预设条件,即为该用户通过认证。
若数字认证中心判定用户资格不满足预设条件,即为该用户未通过认证。
具体应用时,会在车辆检测设备上进行大量用户的认证,认证通过后,车辆检测设备上保存了所有认证通过的用户的用户数字证书。
本实施例中,当某一个用户认证通过后,该用户便被认定为具有检测资格的检测员,其资质信息即为其上传的个人信息,例如,个人资格信息等。
本实施例中,实现了数字认证中心为用户分配用户数字证书的过程,数字认证中心将用户数字证书发送至车辆检测设备,最终,用户数字证书保存在车辆检测设备中。
在本发明的一个实施例中,步骤S101包括:
1)接收用户登录请求,所述用户登录请求包括用户信息。
2)根据所述用户信息调取预先存储的对应的用户数字证书。
3)使用对应的用户数字证书对所述用户登录请求进行签名后发送至所述检测中心服务器。
4)若接收到所述检测中心服务器在判定所述用户登录请求合法后反馈的登录成功信息,则允许用户登录,并接收所述用户的检测指令。
本实施例中,用户在车辆检测设备上登录成功后,车辆检测设备才能接收用户的检测指令。从而实现了对用户的权限限制,提高了安全性。
本实施例中,用户在车辆检测设备上登录成功,即为车辆检测设备判定当前登录的用户符合资格,例如,该用户为检测员。
用户在车辆检测设备上登录时,需要输入用户登录请求,车辆检测设备根据该请求从其存储的大量的认证通过的用户数字证书中调取该用户对应的用户数字证书,并将利用用户数字证书签名后的用户登录请求发送至检测中心服务器,检测中心服务器验证通过后告知车辆检测设备该用户登录成功,则车辆检测设备需要该用户登录。
在一个实施例中,利用用户数字证书的私钥对用户登录请求进行数字签名。
在一个实施例中,检测中心服务器在判定所述用户登录请求是否合法的过程为:检测中心服务器对用户数字证书的私钥签名进行匹配性验证。
匹配性验证包括:检测中心服务器将私钥签名与其预先存储的私钥库进行匹配查找,以验证所述私钥库中是否存在所述私钥签名。
在本发明的一个实施例中,所述车辆检测数据管理方法还包括:
1)获取安全芯片信息及所述安全芯片与车载设备的关联关系。
2)根据所述安全芯片信息及所述关联关系生成车载设备认证请求。
3)将所述车载设备认证请求发送至数字认证中心,以使所述数字认证中心根据所述安全芯片信息和所述关联关系生成安全芯片数字证书。
4)接收所述数字认证中心返回的安全芯片数字证书。
5)将所述安全芯片数字证书发送给所述车载设备,以使所述车载设备将所述安全芯片数字证书存入所述安全芯片。
本实施例中所述的关联关系即为安全芯片与车载设备绑定。当安全芯片脱离了绑定的车载设备环境,则无法使用。
安全芯片在使用前,需要先与车载设备建立关联关系,否则安全芯片不能使用。
建立关联关系包括车载设备承认安全芯片的签名。不是该车载设备对应的安全芯片的签名无效,亦即该车载设备装了其他安全芯片发送的签名无效,该安全芯片脱离了该车载设备的签名也无效。
本实施例中,实现了数字认证中心为安全芯片分配安全芯片数字证书的过程,数字认证中心将安全芯片数字证书发送至车辆检测设备,车辆检测设备再将安全芯片数字证书发送至车载设备,最终,安全芯片数字证书保存在安全芯片中。
如图3所示,本发明实施例所提供的一种车辆检测数据分析方法,应用于检测中心服务器,所述方法包括:
步骤S201,接收由车辆检测设备发送的目标车辆检测数据,其中,所述目标车辆检测数据由所述车辆检测设备使用用户数字证书对车辆检测数据进行签名得到,所述车辆检测数据为所述车辆检测设备控制车载设备获取并经安全芯片数字证书签名后生成。
步骤S202,验证所述目标车辆检测数据的来源合法性。
步骤S203,若所述目标车辆检测数据的来源合法,则根据检测标准分析所述目标车辆检测数据,得到分析结果,并使用检测中心服务器数字证书对所述分析结果进行签名生成签名后的分析结果,将所述签名后的分析结果发送至所述车辆检测设备。
在一个实施例中,在步骤S203中,利用检测中心服务器数字证书的私钥对分析结果进行数字签名。
在一个实施例中,在步骤S203中,根据检测标准分析所述目标车辆检测数据,得到分析结果,包括:判断目标车辆检测数据是否符合检测标准,并生成包含合标判定数据的分析结果。
例如,分析结果包括同意或者拒绝被测车辆符合检测标准的意见文件。
在本发明的一个实施例中,步骤S202具体包括:
1)使用预存的校验安全芯片数字证书密钥验证所述安全芯片数字证书签名是否合法。
2)若所述安全芯片数字证书签名合法,则使用预存的校验用户数字证书密钥验证所述用户数字证书签名是否合法。
3)若所述用户数字证书签名合法,则确认所述目标车辆检测数据的来源合法。
在本发明的一个实施例中,所述的车辆检测数据分析方法还包括:
1)获取所述检测中心服务器的设备信息。
2)根据所述设备信息生成服务器认证请求。
3)将所述服务器认证请求发送至数字认证中心,以使所述数字认证中心根据所述设备信息判断设备合法性,并在判断设备合法后生成检测中心服务器数字证书。
4)接收所述数字认证中心返回的所述检测中心服务器数字证书。
在一个实施例中,数字认证中心根据所述设备信息判断设备合法性,包括:数字认证中心将设备信息在预存的设备信息库进行匹配查询,若查询到一致信息,则判定设备合法。
本实施例中,实现了数字认证中心为检测中心服务器分配检测中心服务器数字证书的过程,数字认证中心将检测中心服务器数字证书发送至检测中心服务器,最终,检测中心服务器数字证书保存在检测中心服务器中。
在本发明的一个实施例中,所述的车辆检测数据分析方法还包括:存储所述分析结果。
如图4所示,本发明的一个实施例还提供了一种车辆检测设备400,包括存储器410、处理器420以及存储在所述存储器410中并可在所述处理器420上运行的计算机程序411,所述处理器420执行所述计算机程序时实现如实施例1中所述的各实施例中的步骤,例如图2所示的步骤S101至S105。
示例性的,车辆检测设备400中的处理器420执行相应的计算机程序411时实现如下步骤:
接收用户的检测指令;
根据所述检测指令控制车载设备获取对应的车辆检测数据,所述车载设备内置安全芯片,所述车辆检测数据为由安全芯片数字证书进行签名的数据;
利用用户数字证书对所述车辆检测数据进行签名,得到目标车辆检测数据;
将所述目标车辆检测数据发送至检测中心服务器,以使所述检测中心服务器在验证所述目标车辆检测数据的来源合法后,根据检测标准对所述目标车辆检测数据进行分析并生成分析结果;
接收所述检测中心服务器反馈的所述分析结果。
可选的,所述接收用户的检测指令,包括:
接收用户登录请求,所述用户登录请求包括用户信息;
根据所述用户信息调取预先存储的对应的用户数字证书;
使用对应的用户数字证书对所述用户登录请求进行签名后发送至所述检测中心服务器;
若接收到所述检测中心服务器在判定所述用户登录请求合法后反馈的登录成功信息,则允许用户登录,并接收所述用户的检测指令。
可选的,车辆检测设备400中的处理器420执行相应的计算机程序411时还实现如下步骤:
接收用户认证请求,所述用户认证请求包括用户资质信息;
将所述用户认证请求发送至数字认证中心,以使所述数字认证中心根据所述用户资质信息判断用户资格,并在用户资格满足预设条件时生成对应的用户数字证书;
接收并保存所述数字认证中心返回的用户数字证书。
可选的,车辆检测设备400中的处理器420执行相应的计算机程序411时还实现如下步骤:
获取安全芯片信息及所述安全芯片与车载设备的关联关系;
根据所述安全芯片信息及所述关联关系生成车载设备认证请求;
将所述车载设备认证请求发送至数字认证中心,以使所述数字认证中心根据所述安全芯片信息和所述关联关系生成安全芯片数字证书;
接收所述数字认证中心返回的安全芯片数字证书;
将所述安全芯片数字证书发送给所述车载设备,以使所述车载设备将所述安全芯片数字证书存入所述安全芯片。
如图5所示,本发明的一个实施例还提供了一种检测中心服务器500,包括存储器510、处理器520以及存储在所述存储器510中并可在所述处理器520上运行的计算机程序511,所述处理器520执行所述计算机程序511时实现如实施例2中所述的各实施例中的步骤,例如图3所示的步骤S201至S203。
示例性的,检测中心服务器500中的处理器520执行相应的计算机程序511时实现如下步骤:
接收由车辆检测设备发送的目标车辆检测数据,其中,所述目标车辆检测数据由所述车辆检测设备使用用户数字证书对车辆检测数据进行签名得到,所述车辆检测数据为所述车辆检测设备控制车载设备获取并经安全芯片数字证书签名后生成;
验证所述目标车辆检测数据的来源合法性;
若所述目标车辆检测数据的来源合法,则根据检测标准分析所述目标车辆检测数据,得到分析结果,并使用检测中心服务器数字证书对所述分析结果进行签名生成签名后的分析结果,将所述签名后的分析结果发送至所述车辆检测设备。
可选的,所述验证所述目标车辆检测数据的来源合法性,具体包括:
使用预存的校验安全芯片数字证书密钥验证所述安全芯片数字证书签名是否合法;
若所述安全芯片数字证书签名合法,则使用预存的校验用户数字证书密钥验证所述用户数字证书签名是否合法;
若所述用户数字证书签名合法,则确认所述目标车辆检测数据的来源合法。
可选的,检测中心服务器500中的处理器520执行相应的计算机程序511时还实现如下步骤:
获取所述检测中心服务器的设备信息;
根据所述设备信息生成服务器认证请求;
将所述服务器认证请求发送至数字认证中心,以使所述数字认证中心根据所述设备信息判断设备合法性,并在判断设备合法后生成检测中心服务器数字证书;
接收所述数字认证中心返回的所述检测中心服务器数字证书。
可选的,检测中心服务器500中的处理器520执行相应的计算机程序511时还实现:存储所述分析结果。
处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器可以是车辆检测设备或检测中心服务器的内部存储单元,例如,车辆检测设备或检测中心服务器的硬盘或内存。存储器也可以是车辆检测设备或检测中心服务器的外部存储设备,例如,车辆检测设备或检测中心服务器上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器还可以既包括车辆检测设备或检测中心服务器的内部存储单元也包括外部存储设备。存储器用于存储所述计算机程序以及其他程序和数据。存储器还可以用于暂时地存储已经输出或者将要输出的数据。
本发明实施例中,在被测车辆的检测过程中,从开始检测员登陆,实施检测请求,此后从车载设备获得检测的车辆检测数据,车辆检测设备对数据进行签名校验并上传至检测中心服务器,检测中心服务器生成分析结果并反馈。以上整个流程的数据被严格保密并且均可追溯,受到严密监管。任何设备或者节点如果存在错误处理甚至舞弊营私行为都将可以被追溯,解决了车辆检测数据可被追溯的技术问题。
本发明实施例中,通过机动车环保可信的OBD车载诊断接头,采用TEE+SE的密钥保护技术,建立PKI(Public Key Infrastructure,公钥基础设施)基础的证书体系,为所有节点分配一张证书。所有检测过程都由各个节点进行签名验证。分析结果以及过程都将记录于检测中心服务器。所有检测过程安全透明,历史可溯。
为了便于理解,以一个具体应用场景为例,本方案的实现过程包括:
发放证书:数字认证中心为安全芯片分配安全芯片数字证书,为用户分配用户数字证书,为检测中心服务器分配检测中心服务器数字证书。
检测用户合法性:车辆检测设备使用用户登录时产生的用户数字证书对用户登录请求进行签名后发送至检测中心服务器,以使检测中心服务器判断用户是否合法,判定合法后允许用户登录。
进行签名:车载设备利用安全芯片数字证书对车辆检测数据进行签名,将签名后的车辆检测数据发送至车辆检测设备,车辆检测设备利用用户数字证书对所述车辆检测数据进行签名得到目标车辆检测数据,然后将目标车辆检测数据发送至检测中心服务器。
进行验签:检测中心服务器验证目标车辆检测数据的签名是否合法,验签通过后,生成分析结果反馈至车辆检测设备。
结果分析:检测中心服务器判断目标车辆检测数据是否符合检测标准,并生成包含合标判定数据的分析结果。
示例性的,例如,要实现车辆环保性能的检测。车辆检测数据为车辆环保数据。数字认证中心为国家环保部门认证通过后建立的数字证书认证及发放中心。检测中心服务器为环保检测中心服务器。
车辆检测设备通过车载设备获取车辆环保数据,环保检测中心服务器对目标车辆环保数据进行分析得到分析结果。分析结果包括环保检测报告以及判断是否符合环保检测标准的反馈文件。
其中,环保检测报告包括污染物排放检测分析报告、能耗分析报告等。
反馈文件包括:所述环保检测中心服务器使用数字证书的私钥对所述环保检测报告进行确认,从而得到同意或者拒绝被测车辆符合环保检测标准的意见文件。
例如,反馈文件可以为国家汽车环保检测中心服务器颁发的汽车环保监测证书。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的系统/设备和方法,可以通过其它的方式实现。例如,以上所描述的系统/设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种车辆检测数据管理方法,其特征在于,应用于车辆检测设备,所述方法包括:
接收用户的检测指令;
根据所述检测指令控制车载设备获取对应的车辆检测数据,所述车载设备内置安全芯片,所述车辆检测数据为由安全芯片数字证书进行签名的数据;
利用用户数字证书对所述车辆检测数据进行签名,得到目标车辆检测数据;
将所述目标车辆检测数据发送至检测中心服务器,以使所述检测中心服务器在验证所述目标车辆检测数据的来源合法后,根据检测标准对所述目标车辆检测数据进行分析并生成分析结果;
接收所述检测中心服务器反馈的所述分析结果。
2.根据权利要求1所述的车辆检测数据管理方法,其特征在于,所述接收用户的检测指令,包括:
接收用户登录请求,所述用户登录请求包括用户信息;
根据所述用户信息调取预先存储的对应的用户数字证书;
使用对应的用户数字证书对所述用户登录请求进行签名后发送至所述检测中心服务器;
若接收到所述检测中心服务器在判定所述用户登录请求合法后反馈的登录成功信息,则允许用户登录,并接收所述用户的检测指令。
3.根据权利要求1所述的车辆检测数据管理方法,其特征在于,还包括:
接收用户认证请求,所述用户认证请求包括用户资质信息;
将所述用户认证请求发送至数字认证中心,以使所述数字认证中心根据所述用户资质信息判断用户资格,并在用户资格满足预设条件时生成对应的用户数字证书;
接收并保存所述数字认证中心返回的用户数字证书。
4.根据权利要求1所述的车辆检测数据管理方法,其特征在于,还包括:
获取安全芯片信息及所述安全芯片与车载设备的关联关系;
根据所述安全芯片信息及所述关联关系生成车载设备认证请求;
将所述车载设备认证请求发送至数字认证中心,以使所述数字认证中心根据所述安全芯片信息和所述关联关系生成安全芯片数字证书;
接收所述数字认证中心返回的安全芯片数字证书;
将所述安全芯片数字证书发送给所述车载设备,以使所述车载设备将所述安全芯片数字证书存入所述安全芯片。
5.一种车辆检测设备,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述车辆检测数据管理方法的步骤。
6.一种车辆检测数据分析方法,其特征在于,应用于检测中心服务器,所述方法包括:
接收由车辆检测设备发送的目标车辆检测数据,其中,所述目标车辆检测数据由所述车辆检测设备使用用户数字证书对车辆检测数据进行签名得到,所述车辆检测数据为所述车辆检测设备控制车载设备获取并经安全芯片数字证书签名后生成;
验证所述目标车辆检测数据的来源合法性;
若所述目标车辆检测数据的来源合法,则根据检测标准分析所述目标车辆检测数据,得到分析结果,并使用检测中心服务器数字证书对所述分析结果进行签名生成签名后的分析结果,将所述签名后的分析结果发送至所述车辆检测设备。
7.根据权利要求5所述的车辆检测数据分析方法,其特征在于,所述验证所述目标车辆检测数据的来源合法性,具体包括:
使用预存的校验安全芯片数字证书密钥验证所述安全芯片数字证书签名是否合法;
若所述安全芯片数字证书签名合法,则使用预存的校验用户数字证书密钥验证所述用户数字证书签名是否合法;
若所述用户数字证书签名合法,则确认所述目标车辆检测数据的来源合法。
8.根据权利要求5所述的车辆检测数据分析方法,其特征在于,还包括:
获取所述检测中心服务器的设备信息;
根据所述设备信息生成服务器认证请求;
将所述服务器认证请求发送至数字认证中心,以使所述数字认证中心根据所述设备信息判断设备合法性,并在判断设备合法后生成检测中心服务器数字证书;
接收所述数字认证中心返回的所述检测中心服务器数字证书。
9.根据权利要求5-7任一项所述的车辆检测数据分析方法,其特征在于,所述方法还包括:存储所述分析结果。
10.一种检测中心服务器,其特征在于,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求6至9任一项所述车辆检测数据分析方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811013093.6A CN109270919B (zh) | 2018-08-31 | 2018-08-31 | 一种车辆检测数据管理方法、分析方法、设备及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811013093.6A CN109270919B (zh) | 2018-08-31 | 2018-08-31 | 一种车辆检测数据管理方法、分析方法、设备及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109270919A true CN109270919A (zh) | 2019-01-25 |
| CN109270919B CN109270919B (zh) | 2019-10-18 |
Family
ID=65155016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811013093.6A Active CN109270919B (zh) | 2018-08-31 | 2018-08-31 | 一种车辆检测数据管理方法、分析方法、设备及服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109270919B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110309147A (zh) * | 2019-05-14 | 2019-10-08 | 中国科学院光电研究院 | 飞行器在轨试验双向溯源方法及设备 |
| CN110365656A (zh) * | 2019-06-21 | 2019-10-22 | 深圳市元征科技股份有限公司 | 一种数据管理方法、数据管理装置及环保检测设备 |
| CN113079054A (zh) * | 2021-06-07 | 2021-07-06 | 智道网联科技(北京)有限公司 | 车载终端的监控方法、装置及系统 |
| CN114495322A (zh) * | 2021-10-25 | 2022-05-13 | 深圳顶匠科技有限公司 | 车辆在线数据处理方法、系统及其计算机可读存储介质 |
| CN114915422A (zh) * | 2022-03-31 | 2022-08-16 | 郑州信大捷安信息技术股份有限公司 | 一种基于车联网的车内人员认证检查系统及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104765357A (zh) * | 2015-03-11 | 2015-07-08 | 西安电子科技大学 | 一种车辆远程诊断授权系统及方法 |
| CN105450645A (zh) * | 2015-12-01 | 2016-03-30 | 上海汽车集团股份有限公司 | 车载自动诊断系统数据传输方法 |
| WO2016054276A1 (en) * | 2014-10-01 | 2016-04-07 | Continental Intelligent Transportation Systems, LLC | Method and system for remote access control |
| CN106341392A (zh) * | 2016-08-23 | 2017-01-18 | 北京航空航天大学 | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 |
| US20170098070A1 (en) * | 2015-10-01 | 2017-04-06 | Samsung Electronics Co., Ltd. | Apparatus and method for protection of critical embedded system components via hardware-isolated secure element-based monitor |
| WO2017082608A1 (en) * | 2015-11-11 | 2017-05-18 | Samsung Electronics Co., Ltd. | Wireless device and communication connection method with external device |
| CN107393079A (zh) * | 2017-07-26 | 2017-11-24 | 北京小米移动软件有限公司 | 虚拟车钥匙的管理方法、装置和存储介质 |
| CN207198655U (zh) * | 2017-09-21 | 2018-04-06 | 中国汽车技术研究中心 | 一种基于obd的在用车排放数据采集在线传输终端设备 |
-
2018
- 2018-08-31 CN CN201811013093.6A patent/CN109270919B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016054276A1 (en) * | 2014-10-01 | 2016-04-07 | Continental Intelligent Transportation Systems, LLC | Method and system for remote access control |
| CN104765357A (zh) * | 2015-03-11 | 2015-07-08 | 西安电子科技大学 | 一种车辆远程诊断授权系统及方法 |
| US20170098070A1 (en) * | 2015-10-01 | 2017-04-06 | Samsung Electronics Co., Ltd. | Apparatus and method for protection of critical embedded system components via hardware-isolated secure element-based monitor |
| WO2017082608A1 (en) * | 2015-11-11 | 2017-05-18 | Samsung Electronics Co., Ltd. | Wireless device and communication connection method with external device |
| CN105450645A (zh) * | 2015-12-01 | 2016-03-30 | 上海汽车集团股份有限公司 | 车载自动诊断系统数据传输方法 |
| CN106341392A (zh) * | 2016-08-23 | 2017-01-18 | 北京航空航天大学 | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 |
| CN107393079A (zh) * | 2017-07-26 | 2017-11-24 | 北京小米移动软件有限公司 | 虚拟车钥匙的管理方法、装置和存储介质 |
| CN207198655U (zh) * | 2017-09-21 | 2018-04-06 | 中国汽车技术研究中心 | 一种基于obd的在用车排放数据采集在线传输终端设备 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110309147A (zh) * | 2019-05-14 | 2019-10-08 | 中国科学院光电研究院 | 飞行器在轨试验双向溯源方法及设备 |
| CN110309147B (zh) * | 2019-05-14 | 2021-06-22 | 中国科学院光电研究院 | 飞行器在轨试验双向溯源方法及设备 |
| CN110365656A (zh) * | 2019-06-21 | 2019-10-22 | 深圳市元征科技股份有限公司 | 一种数据管理方法、数据管理装置及环保检测设备 |
| CN110365656B (zh) * | 2019-06-21 | 2021-12-14 | 深圳市元征科技股份有限公司 | 一种数据管理方法、数据管理装置及环保检测设备 |
| CN113079054A (zh) * | 2021-06-07 | 2021-07-06 | 智道网联科技(北京)有限公司 | 车载终端的监控方法、装置及系统 |
| CN114495322A (zh) * | 2021-10-25 | 2022-05-13 | 深圳顶匠科技有限公司 | 车辆在线数据处理方法、系统及其计算机可读存储介质 |
| CN114915422A (zh) * | 2022-03-31 | 2022-08-16 | 郑州信大捷安信息技术股份有限公司 | 一种基于车联网的车内人员认证检查系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109270919B (zh) | 2019-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109270919B (zh) | 一种车辆检测数据管理方法、分析方法、设备及服务器 | |
| CN108009199A (zh) | 一种计量校准检定证书的检索方法及系统 | |
| CN109159758B (zh) | 设备认证方法及车载设备 | |
| CN110226317B (zh) | 数据认证方法、装置和系统 | |
| CN110519115A (zh) | 网关接口测试方法、终端设备、存储介质及装置 | |
| CN109190362B (zh) | 安全通信方法及相关设备 | |
| CN110071904A (zh) | 一种车载终端的检测方法与系统、服务器及存储介质 | |
| KR100981465B1 (ko) | 인증 서비스 요소에 대한 안전 액세스 프로토콜 일치 테스트 방법 및 장치 | |
| CN109885037B (zh) | 一种车辆诊断的方法及相关设备 | |
| Salfer et al. | Attack surface and vulnerability assessment of automotive electronic control units | |
| CN108777675A (zh) | 电子装置、基于区块链的身份验证方法和计算机存储介质 | |
| CN110324416A (zh) | 下载路径跟踪方法、装置、服务器、终端及介质 | |
| Zelle et al. | ThreatSurf: A method for automated Threat Surface assessment in automotive cybersecurity engineering | |
| CN112652089A (zh) | 诊断方法、车辆、系统及存储介质 | |
| CN107015911A (zh) | 持续集成的代码评审方法及装置 | |
| CN112367680A (zh) | 基于智能电表的外部通信测试方法、装置和计算机设备 | |
| CN113556335A (zh) | 车载总线安全测试方法和系统 | |
| CN114499919B (zh) | 一种工程机械通信安全网络威胁建模的方法及系统 | |
| Sommer et al. | Survey of model-based security testing approaches in the automotive domain | |
| CN108540335B (zh) | 设备分析报告的管理方法及管理装置 | |
| CN117254945A (zh) | 基于汽车攻击链路的漏洞溯源方法及装置 | |
| CN103281188B (zh) | 一种备份电子签名令牌中私钥的方法和系统 | |
| Jing et al. | Revisiting automotive attack surfaces: a practitioners’ perspective | |
| CN110659885A (zh) | 车辆年审方法及相关设备 | |
| Hu et al. | Security Assessment of Intelligent Connected Vehicles based on Cyber Range |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |