CN110401668B - 车机调试设备使用权限的确定方法及装置 - Google Patents

车机调试设备使用权限的确定方法及装置 Download PDF

Info

Publication number
CN110401668B
CN110401668B CN201910701120.7A CN201910701120A CN110401668B CN 110401668 B CN110401668 B CN 110401668B CN 201910701120 A CN201910701120 A CN 201910701120A CN 110401668 B CN110401668 B CN 110401668B
Authority
CN
China
Prior art keywords
information
vehicle
peripheral
random number
serial number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910701120.7A
Other languages
English (en)
Other versions
CN110401668A (zh
Inventor
张方辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongke Chuangda Chongqing Automobile Technology Co ltd
Original Assignee
Zhongke Chuangda Chongqing Automobile Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongke Chuangda Chongqing Automobile Technology Co ltd filed Critical Zhongke Chuangda Chongqing Automobile Technology Co ltd
Priority to CN201910701120.7A priority Critical patent/CN110401668B/zh
Publication of CN110401668A publication Critical patent/CN110401668A/zh
Application granted granted Critical
Publication of CN110401668B publication Critical patent/CN110401668B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management

Abstract

本发明提供了一种车机调试设备使用权限的确定方法及装置,接收车机端发送的握手信息;基于所述握手信息,生成请求信息;将所述请求信息发送给服务器,其中,所述服务器根据所述请求信息生成验证信息,所述验证信息用于供所述车机端确定所述外设是否具有使用所述车机端的调试设备的权限。本发明通过在用户使用车机调试设备之前,增加了服务器验证的步骤,使具有车机调试设备使用权限的用户才能使用对应的车机调试设备,提高了车机调试设备使用的安全性,减少了由于不具有车机调试设备使用权限的人员操作机车调试设备带来的安全隐患。

Description

车机调试设备使用权限的确定方法及装置
技术领域
本发明涉及机动车领域,尤其涉及一种车机调试设备使用权限的确定方法及装置。
背景技术
机动车通常安装有调试设备,比如:通信接口、网卡等。在机动车研发过程中需要通过这些调试设备,对机动车的相关功能进行调试。在机动车出售后,如果机动车出现某些故障,维修人员也需要通过这些调试设备,对机动车进行调试和维修。
但在机动车出售后,某些不具有机动车维修相应知识的人员,也会使用机动车上的调试设备,从而有可能使机动车出现故障。
发明内容
有鉴于此,本发明实施例提供一种车机调试设备使用权限的确定方法及装置,至少部分解决现有技术中存在的问题。
第一方面,本发明实施例提供的一种车机调试设备使用权限的确定方法,所述方法应用于外设端,所述方法包括:
接收车机端发送的握手信息;
基于所述握手信息,生成请求信息;
将所述请求信息发送给服务器,其中,所述服务器根据所述请求信息生成验证信息,所述验证信息用于供所述车机端确定所述外设是否具有使用所述车机端的调试设备的权限。
进一步地,所述方法还包括:
接收所述服务器发送的所述验证信息;
将所述验证信息发送给所述车机端。
进一步地,所述握手信息中包含车机序列号和随机数。
进一步地,所述基于所述握手信息,生成请求信息包括:
利用第一秘钥,将所述车机序列号和所述随机数进行混合加密,获得加密后的车机端信息;
生成所述请求信息,其中,所述请求信息中包含外设序列号和所述加密后的车机端信息。
进一步地,所述所述服务器根据所述请求信息生成验证信息包括:
所述服务器基于所述请求信息,确定所述外设序列号和所述加密后的车机端信息;
利用第二秘钥,所述服务器解密所述加密后的车机端信息,获取所述车机序列号和所述随机数,其中,所述第二秘钥不同于所述第一秘钥;
根据所述外设序列号和所述车机序列号,所述服务器确定所述外设的权限信息,其中,所述权限信息表征所述外设是否能够使用所述机车端的调试设备;
若所述权限信息表征所述外设能够使用所述机车端的调试设备,所述服务器根据所述随机数生成所述验证信息。
进一步地,所述机车端的调试设备包括:通信接口和/或网卡。
第二方面,本发明实施例提供的一种车机调试设备使用权限的确定方法,所述方法应用于车机端,所述方法包括:
发送握手信息,其中,所述握手信息用于供外设生成请求信息;
接收验证信息,其中,所述验证信息为服务器基于所述请求信息生成的;
基于所述验证信息,确定所述外设是否具有使用所述调试设备的权限。
进一步地,所述握手信息中包含车机序列号和随机数;
所述请求信息中包含外设序列号、所述车机序列号和所述随机数。
进一步地,所述方法还包括:
所述服务器基于所述请求信息,确定所述外设序列号、所述车机序列号和所述随机数;
根据所述外设序列号和所述车机序列号,所述服务器确定所述外设的权限信息,其中,所述权限信息表征所述外设是否能够使用所述机车端的调试设备;
若所述权限信息表征所述外设能够使用所述机车端的调试设备,所述服务器利用第三秘钥,加密所述随机数;
所述服务器发送包含加密后的随机数的验证信息。
进一步地,所述基于所述验证信息,确定所述外设是否具有使用所述调试设备的权限包括:
利用第四秘钥,解密所述验证信息中包含的所述加密后的随机数,其中,所述第三秘钥不同于所述第四秘钥;
若所述握手信息中包含的随机数和所述解密后的随机数一致,确定所述外设具有所述调试设备的使用权限;
和/或,
若所述握手信息中包含的随机数和所述解密后的随机数不一致,确定为所述外设不具有所述调试设备的使用权限。
第三方面,本发明实施例提供的一种车机调试设备使用权限的确定方法,所述方法应用于服务器端,所述方法包括:
接收外设发送的请求信息;
基于所述请求信息,确定所述外设的权限信息,其中,所述权限信息用于表征所述外设是否能够使用机车端的调试设备;
基于所述权限信息,生成并发送验证信息,其中,所述验证信息用于供所述机车端确定所述外设是否具有使用所述机车端的调试设备的权限。
进一步地,所述基于所述权限信息,生成并发送验证信息包括:
若所述权限信息表征所述外设能够使用所述机车端的调试设备,生成并发送所述验证信息。
进一步地,所述接收外设发送的请求信息包括:
接收外设发送的请求信息,其中,所述请求信息为所述外设基于所述机车端发送的握手信息生成的。
进一步地,所述请求信息中包含外设序列号和加密后的车机端信息,其中,所述加密后的车机端信息为所述外设利用第一秘钥,将车机序列号和随机数进行混合加密获得的。
进一步地,所述方法还包括:
获得所述请求信息中包含的所述外设序列号和所述加密后的车机端信息;
利用第二秘钥,解密所述加密后的车机端信息,获得所述车机序列号和所述随机数,其中,所述第二秘钥不同于所述第一秘钥;
所述基于所述请求信息,确定所述外设的权限信息,包括:
基于所述外设序列号和所述随机数,确定所述外设的权限信息;
所述基于所述权限信息,生成并发送验证信息包括:
若所述权限信息表征所述外设能够使用所述机车端的调试设备,基于所述随机数,生成并发送所述验证信息。
进一步地,所述基于所述随机数,生成并发送所述验证信息,包括:
利用第三秘钥,加密所述随机数;
生成并发送包含加密后的随机数的验证信息,其中,所述加密后的随机数用于供所述机车端通过第四秘钥进行解密,以获取所述随机数,所述第四秘钥不同于所述第三秘钥。
第四方面,本发明实施例提供的一种车机调试设备使用权限的确定装置,所述装置应用于外设端,所述装置包括:
第一接收模块,用于接收车机端发送的握手信息;
第一生成模块,用于基于所述握手信息,生成请求信息;
第一发送模块,用于将所述请求信息发送给服务器,其中,所述服务器根据所述请求信息生成验证信息,所述验证信息用于供所述车机端确定所述外设是否具有使用所述车机端的调试设备的权限。
进一步地,所述装置还包括:
第二接收模块,用于接收所述服务器发送的所述验证信息;
第二发送模块,用于将所述验证信息发送给所述车机端。
进一步地,所述握手信息中包含车机序列号和随机数。
进一步地,所述第一生成模块,具体用于:
利用第一秘钥,将所述车机序列号和所述随机数进行混合加密,获得加密后的车机端信息;
生成所述请求信息,其中,所述请求信息中包含外设序列号和所述加密后的车机端信息。
进一步地,所述装置还包括:
第二生成模块,用于所述服务器基于所述请求信息,确定所述外设序列号和所述加密后的车机端信息;
利用第二秘钥,所述服务器解密所述加密后的车机端信息,获取所述车机序列号和所述随机数,其中,所述第二秘钥不同于所述第一秘钥;
根据所述外设序列号和所述车机序列号,所述服务器确定所述外设的权限信息,其中,所述权限信息表征所述外设是否能够使用所述机车端的调试设备;
若所述权限信息表征所述外设能够使用所述机车端的调试设备,所述服务器根据所述随机数生成所述验证信息。
进一步地,所述机车端的调试设备包括:通信接口和/或网卡。
第五方面,本发明实施例提供的一种车机调试设备使用权限的确定装置,所述装置应用于车机端,所述装置包括:
第一发送模块,用于发送握手信息,其中,所述握手信息用于供外设生成请求信息;
接收模块,用于接收验证信息,其中,所述验证信息为服务器基于所述请求信息生成的;
第一确定模块,用于基于所述验证信息,确定所述外设是否具有使用所述调试设备的权限。
进一步地,所述握手信息中包含车机序列号和随机数;
所述请求信息中包含外设序列号、所述车机序列号和所述随机数。
进一步地,所述装置还包括:
第二确定模块,用于所述服务器基于所述请求信息,确定所述外设序列号、所述车机序列号和所述随机数;
根据所述外设序列号和所述车机序列号,所述服务器确定所述外设的权限信息,其中,所述权限信息表征所述外设是否能够使用所述机车端的调试设备;
第二发送模块,用于若所述权限信息表征所述外设能够使用所述机车端的调试设备,所述服务器利用第三秘钥,加密所述随机数;
所述服务器发送包含加密后的随机数的验证信息。
进一步地,第一确定模块,具体用于利用第四秘钥,解密所述验证信息中包含的所述加密后的随机数,其中,所述第三秘钥不同于所述第四秘钥;
若所述握手信息中包含的随机数和所述解密后的随机数一致,确定所述外设具有所述调试设备的使用权限;
和/或,
若所述握手信息中包含的随机数和所述解密后的随机数不一致,确定为所述外设不具有所述调试设备的使用权限。
第六方面,本发明实施例提供的一种车机调试设备使用权限的确定装置,所述装置应用于服务器端,所述装置包括:
接收模块,用于接收外设发送的请求信息;
确定模块,用于基于所述请求信息,确定所述外设的权限信息,其中,所述权限信息用于表征所述外设是否能够使用机车端的调试设备;
发送模块,用于基于所述权限信息,生成并发送验证信息,其中,所述验证信息用于供所述机车端确定所述外设是否具有使用所述机车端的调试设备的权限。
进一步地,所述发送模块,具体用于:
若所述权限信息表征所述外设能够使用所述机车端的调试设备,生成并发送所述验证信息。
进一步地,所述接收模块,具体用于:
接收外设发送的请求信息,其中,所述请求信息为所述外设基于所述机车端发送的握手信息生成的。
进一步地,所述请求信息中包含外设序列号和加密后的车机端信息,其中,所述加密后的车机端信息为所述外设利用第一秘钥,将车机序列号和随机数进行混合加密获得的。
进一步地,所述装置还包括:
生成模块,用于获得所述请求信息中包含的所述外设序列号和所述加密后的车机端信息;
利用第二秘钥,解密所述加密后的车机端信息,获得所述车机序列号和所述随机数,其中,所述第二秘钥不同于所述第一秘钥;
所述确定模块,具体用于:
基于所述外设序列号和所述随机数,确定所述外设的权限信息;
所述发送模块,具体用于:
若所述权限信息表征所述外设能够使用所述机车端的调试设备,基于所述随机数,生成并发送所述验证信息。
进一步地,所述生成模块,还用于:
利用第三秘钥,加密所述随机数;
生成并发送包含加密后的随机数的验证信息,其中,所述加密后的随机数用于供所述机车端通过第四秘钥进行解密,以获取所述随机数,所述第四秘钥不同于所述第三秘钥。
本发明提供的车机调试设备使用权限的确定方法及装置,要使用车机调试设备的用户,需要通过外设向服务器发送请求信息,服务器根据请求信息生成验证信息,车机端再根据上述验证信息确定外设是否有使用车机调试设备的权限。如此,用户如果想通过外设使用车机调试设备,都需要先通过服务器端的验证,只有通过服务器验证的用户才能使用车机调试设备。本发明通过在用户使用车机调试设备之前,增加了服务器验证的步骤,使具有车机调试设备使用权限的用户才能使用对应的车机调试设备,提高了车机调试设备使用的安全性,减少了由于不具有车机维修相关知识的人员操作机车调试设备带来的安全隐患。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种车机调试设备使用权限的确定方法的流程示意图;
图2为本发明实施例提供的另一种车机调试设备使用权限的确定方法的流程示意图;
图3为本发明实施例提供的又一种车机调试设备使用权限的确定方法的流程示意图;
图4为本发明实施例提供的一种车机调试设备使用权限的确定装置的结构示意图;
图5为本发明实施例提供的另一种车机调试设备使用权限的确定装置的结构示意图;
图6为本发明实施例提供的又一种车机调试设备使用权限的确定装置的结构示意图;
图7为本发明实施例提供的一种外设连接车机的串行接口的流程示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
还需要说明的是,以下实施例中所提供的图示仅以示意方式说明本公开的基本构想,图式中仅显示与本公开中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
另外,在以下描述中,提供具体细节是为了便于透彻理解实例。然而,所属领域的技术人员将理解,可在没有这些特定细节的情况下实践所述方面。
图1为本发明实施例提供的一种车机调试设备使用权限的确定方法的流程示意图,所述方法应用于外设中,如图1所示,所述车机调试设备使用权限的确定方法包括以下步骤:
步骤101,接收车机端发送的握手信息;
本发明实施例中的外设可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机、文件服务器、数据库服务器等等的固定外设。
外设可采用多种方式接收车机端发送的握手信息,比如,外设可通过数据线与车机端直连,外设和车机端也可通过蓝牙、局域网、广域网等方式进行通信。
服务器方为可验证外设对机车调试设备的使用权限的一方,可根据实际需求进行设定。如,服务器方可设定为汽车厂商方,也可设定为外设与车机侧信息交互中受信任的第三方。
进一步地,所述机车端的调试设备包括:通信接口和/或网卡。本发明中的调试设备可包括在汽车出现故障后,所需要用到调试的设备,包括但不限于通信接口和网卡。
上述通信接口可以包括各类串行通信接口,如:UART(Universal AsynchronousReceiver/Transmitter,通用异步收发传输器)接口,也可包括各类并行通信接口。
进一步地,所述握手信息中包含车机序列号和随机数。车机序列号可唯一标识车机端。车机侧、外设和服务器侧可通过加密解密随机数,来增强三方通信中的安全性。
步骤102,基于所述握手信息,生成请求信息;
上述请求信息为外设向服务器发送的请求使用车机调试设备的请求信息。上述请求信息中可包括握手信息中包括的车机序列号和随机数,并附加上外设序列号,上述外设序列号可唯一标识外设。
进一步地,所述步骤102包括:
利用第一秘钥,将所述车机序列号和所述随机数进行混合加密,获得加密后的车机端信息;
生成所述请求信息,其中,所述请求信息中包含外设序列号和所述加密后的车机端信息。
车机侧利用第一秘钥对所述车机序列号和所述随机数进行混合加密后,再发送包含有加密后的车机端信息,提高了车机侧与服务器侧的通信的安全性。
步骤103,将所述请求信息发送给服务器,其中,所述服务器根据所述请求信息生成验证信息,所述验证信息用于供所述车机端确定所述外设是否具有使用所述车机端的调试设备的权限。
所述服务器可通过多种方法确定外设对应的验证信息,下面提供三种确定验证信息的方法。
方法1,所述请求信息中包含所述外设序列号、所述车机序列号。所述服务器根据所述外设序列号和所述车机序列号,比照服务器中存储的外设和车机的对应关系,确定所述外设针对所述车机的使用权限信息。
方法2,所述请求信息中包含外设想要连接的车机调试设备的对应标识,例如,请求信息中包含的对应标识为1,代表外设想要连接车机序列号为001的车机的网卡。请求信息中包含的对应标识为2,代表外设想要连接车机序列号为001的车机的通信接口。
服务器侧根据所述请求信息的发送地址,确定外设序列号。服务器再依据请求信息中的对应标识,确定外设想要连接的车机序列号和外设想要连接的具体车机调试设备序列号。
服务器根据所述外设序列号、所述车机序列号和所述车机调试设备序列号,比照服务器中存储的外设和车机的对应关系,确定所述外设针对所述车机的使用权限信息。
方法3,所述请求信息中包括所述外设序列号、所述车机序列号和所述随机数。所述服务器根据所述外设序列号和所述车机序列号,比照服务器中存储的外设和车机的对应关系,确定所述外设针对所述车机的使用权限信息。
相比上述方法1,方法3的请求信息中增加了随机数。车机侧、外设和服务器侧可通过加密解密随机数,来增强三方通信中的安全性。
进一步地,所述步骤103包括:
所述服务器基于所述请求信息,确定所述外设序列号和所述加密后的车机端信息;
利用第二秘钥,所述服务器解密所述加密后的车机端信息,获取所述车机序列号和所述随机数,其中,所述第二秘钥不同于所述第一秘钥;
根据所述外设序列号和所述车机序列号,所述服务器确定所述外设的权限信息,其中,所述权限信息表征所述外设是否能够使用所述机车端的调试设备;
若所述权限信息表征所述外设能够使用所述机车端的调试设备,所述服务器根据所述随机数生成所述验证信息。
服务器侧采用与第一秘钥不同的第二秘钥对请求信息进行解密,即本申请的服务器侧和外设侧采用非对称的加密算法,相比采用对称的加密算法,网络黑客在只获取到第一秘钥的情况下,是无法破译本申请中的请求信息的,提高了网络通信的安全性。
进一步地,所述方法还包括:
步骤104,接收所述服务器发送的所述验证信息;
将所述验证信息发送给所述车机端。
由于车机侧可能不方便通过广域网直接与服务器侧通信,而通过外设进行信息中转,将服务器侧发送的验证信息转发给车机侧。
图2为本发明实施例提供的一种车机调试设备使用权限的确定方法的流程示意图,所述方法应用于车机端,如图2所示,所述车机调试设备使用权限的确定方法包括以下步骤:
步骤201,发送握手信息,其中,所述握手信息用于供外设生成请求信息。
本发明实施例中的外设可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机、文件服务器、数据库服务器等等的固定外设。
外设可采用多种方式接收车机端发送的握手信息,比如,外设可通过数据线与车机端直连,外设和车机端也可通过蓝牙、局域网、广域网等方式进行通信。
服务器方为可验证外设对机车调试设备的使用权限的一方,可根据实际需求进行设定。如,服务器方可设定为汽车厂商方,也可设定为外设与车机侧信息交互中受信任的第三方。
进一步地,所述机车端的调试设备包括:通信接口和/或网卡。本发明中的调试设备可包括在汽车出现故障后,所需要用到调试的设备,包括但不限于通信接口和网卡。
上述通信接口可以包括各类串行通信接口,如:UART(Universal AsynchronousReceiver/Transmitter,通用异步收发传输器)接口,也可包括各类并行通信接口。
进一步地,所述握手信息中包含车机序列号和随机数;
所述请求信息中包含外设序列号、所述车机序列号和所述随机数。外设序列号可唯一标识车机端。车机序列号可唯一标识车机端。车机侧、外设和服务器侧可通过加密解密随机数,来增强三方通信中的安全性。
步骤202,接收验证信息,其中,所述验证信息为服务器基于所述请求信息生成的。
所述服务器可通过多种方法确定外设对应的验证信息,下面提供三种确定验证信息的方法。
方法1,所述请求信息中包含所述外设序列号、所述车机序列号。所述服务器根据所述外设序列号和所述车机序列号,比照服务器中存储的外设和车机的对应关系,确定所述外设针对所述车机的使用权限信息。
方法2,所述请求信息中包含外设想要连接的车机调试设备的对应标识,例如,请求信息中包含的对应标识为1,代表外设想要连接车机序列号为001的车机的网卡。请求信息中包含的对应标识为2,代表外设想要连接车机序列号为001的车机的通信接口。
服务器侧根据所述请求信息的发送地址,确定外设序列号。服务器再依据请求信息中的对应标识,确定外设想要连接的车机序列号和外设想要连接的具体车机调试设备序列号。
服务器根据所述外设序列号、所述车机序列号和所述车机调试设备序列号,比照服务器中存储的外设和车机的对应关系,确定所述外设针对所述车机的使用权限信息。
方法3,所述请求信息中包括所述外设序列号、所述车机序列号和所述随机数。所述服务器根据所述外设序列号和所述车机序列号,比照服务器中存储的外设和车机的对应关系,确定所述外设针对所述车机的使用权限信息。
相比上述方法1,方法3的请求信息中增加了随机数。车机侧、外设和服务器侧可通过加密解密随机数,来增强三方通信中的安全性。
进一步地,若所述权限信息表征所述外设能够使用所述机车端的调试设备,所述服务器利用第三秘钥,加密所述随机数;
所述服务器发送包含加密后的随机数的验证信息。
步骤203,基于所述验证信息,确定所述外设是否具有使用所述调试设备的权限。
进一步地,步骤203包括:
利用第四秘钥,解密所述验证信息中包含的所述加密后的随机数,其中,所述第三秘钥不同于所述第四秘钥;
若所述握手信息中包含的随机数和所述解密后的随机数一致,确定所述外设具有所述调试设备的使用权限;
和/或,
若所述握手信息中包含的随机数和所述解密后的随机数不一致,确定为所述外设不具有所述调试设备的使用权限。
车机侧采用与第三秘钥不同的第四秘钥对请求信息进行解密,即本申请的服务器侧和车机侧采用非对称的加密算法,相比采用对称的加密算法,网络黑客在只获取到第三秘钥的情况下,是无法破译本申请中的请求信息的,提高了网络通信的安全性。
图3为本发明实施例提供的一种车机调试设备使用权限的确定方法的流程示意图,所述方法应用于服务器端,如图3所示,所述车机调试设备使用权限的确定方法包括以下步骤:
步骤301,接收外设发送的请求信息。
本发明实施例中的外设可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机、文件服务器、数据库服务器等等的固定外设。
进一步地,所述步骤301包括:
接收外设发送的请求信息,其中,所述请求信息为所述外设基于所述机车端发送的握手信息生成的。
进一步地,所述请求信息中包含外设序列号和加密后的车机端信息,其中,所述加密后的车机端信息为所述外设利用第一秘钥,将车机序列号和随机数进行混合加密获得的。
步骤302,基于所述请求信息,确定所述外设的权限信息,其中,所述权限信息用于表征所述外设是否能够使用机车端的调试设备。
所述服务器可通过多种方法确定外设对应的验证信息,下面提供三种确定验证信息的方法。
方法1,所述请求信息中包含所述外设序列号、所述车机序列号。所述服务器根据所述外设序列号和所述车机序列号,比照服务器中存储的外设和车机的对应关系,确定所述外设针对所述车机的使用权限信息。
方法2,所述请求信息中包含外设想要连接的车机调试设备的对应标识,例如,请求信息中包含的对应标识为1,代表外设想要连接车机序列号为001的车机的网卡。请求信息中包含的对应标识为2,代表外设想要连接车机序列号为001的车机的通信接口。
服务器侧根据所述请求信息的发送地址,确定外设序列号。服务器再依据请求信息中的对应标识,确定外设想要连接的车机序列号和外设想要连接的具体车机调试设备序列号。
服务器根据所述外设序列号、所述车机序列号和所述车机调试设备序列号,比照服务器中存储的外设和车机的对应关系,确定所述外设针对所述车机的使用权限信息。
方法3,所述请求信息中包括所述外设序列号、所述车机序列号和所述随机数。所述服务器根据所述外设序列号和所述车机序列号,比照服务器中存储的外设和车机的对应关系,确定所述外设针对所述车机的使用权限信息。
相比上述方法1,方法3的请求信息中增加了随机数。车机侧、外设和服务器侧可通过加密解密随机数,来增强三方通信中的安全性。
步骤303,基于所述权限信息,生成并发送验证信息,其中,所述验证信息用于供所述机车端确定所述外设是否具有使用所述机车端的调试设备的权限。
进一步地,所述步骤303包括:
若所述权限信息表征所述外设能够使用所述机车端的调试设备,生成并发送所述验证信息。
在所述外设能够使用所述机车端的调试设备的情况下,才发送验证信息,相比,无论外设是否能够使用所述机车端的调试设备都发送验证信息,一方面,节约了网络资源;另一方面,在外设不能够使用所述机车端的调试设备的情况下,减少了车机侧由于需要验证上述验证信息而消耗的系统资源。
进一步地,所述方法还包括:
步骤304,获得所述请求信息中包含的所述外设序列号和所述加密后的车机端信息;
利用第二秘钥,解密所述加密后的车机端信息,获得所述车机序列号和所述随机数,其中,所述第二秘钥不同于所述第一秘钥;
服务器侧采用与第一秘钥不同的第二秘钥对请求信息进行解密,即本申请的服务器侧和外设侧采用非对称的加密算法,相比采用对称的加密算法,网络黑客在只获取到第一秘钥的情况下,是无法破译本申请中的请求信息的,提高了网络通信的安全性。
所述步骤302包括:
基于所述外设序列号和所述随机数,确定所述外设的权限信息;
所述基于所述权限信息,生成并发送验证信息包括:
若所述权限信息表征所述外设能够使用所述机车端的调试设备,基于所述随机数,生成并发送所述验证信息。
进一步地,所述步骤302还包括:
利用第三秘钥,加密所述随机数;
生成并发送包含加密后的随机数的验证信息,其中,所述加密后的随机数用于供所述机车端通过第四秘钥进行解密,以获取所述随机数,所述第四秘钥不同于所述第三秘钥。
车机侧采用与第三秘钥不同的第四秘钥对请求信息进行解密,即本申请的服务器侧和车机侧采用非对称的加密算法,相比采用对称的加密算法,网络黑客在只获取到第三秘钥的情况下,是无法破译本申请中的请求信息的,提高了网络通信的安全性。
图4为本发明实施例提供的一种车机调试设备使用权限的确定装置的结构示意图,所述装置应用于外设中,如图4所示,所述装置包括:
第一接收模块401,用于接收车机端发送的握手信息;
第一生成模块402,用于基于所述握手信息,生成请求信息;
第一发送模块403,用于将所述请求信息发送给服务器,其中,所述服务器根据所述请求信息生成验证信息,所述验证信息用于供所述车机端确定所述外设是否具有使用所述车机端的调试设备的权限。
进一步地,所述装置还包括:
第二接收模块404,用于接收所述服务器发送的所述验证信息;
第二发送模块405,用于将所述验证信息发送给所述车机端。
进一步地,所述握手信息中包含车机序列号和随机数。
进一步地,所述第一生成模块402,具体用于:
利用第一秘钥,将所述车机序列号和所述随机数进行混合加密,获得加密后的车机端信息;
生成所述请求信息,其中,所述请求信息中包含外设序列号和所述加密后的车机端信息。
进一步地,所述装置还包括:
第二生成模块406,用于所述服务器基于所述请求信息,确定所述外设序列号和所述加密后的车机端信息;
利用第二秘钥,所述服务器解密所述加密后的车机端信息,获取所述车机序列号和所述随机数,其中,所述第二秘钥不同于所述第一秘钥;
根据所述外设序列号和所述车机序列号,所述服务器确定所述外设的权限信息,其中,所述权限信息表征所述外设是否能够使用所述机车端的调试设备;
若所述权限信息表征所述外设能够使用所述机车端的调试设备,所述服务器根据所述随机数生成所述验证信息。
进一步地,所述机车端的调试设备包括:通信接口和/或网卡。
图5为本发明实施例提供的一种车机调试设备使用权限的确定装置的结构示意图,所述装置应用于车机端,如图5所示,所述装置包括:
第一发送模块501,用于发送握手信息,其中,所述握手信息用于供外设生成请求信息;
接收模块502,用于接收验证信息,其中,所述验证信息为服务器基于所述请求信息生成的;
第一确定模块503,用于基于所述验证信息,确定所述外设是否具有使用所述调试设备的权限。
进一步地,所述握手信息中包含车机序列号和随机数;
所述请求信息中包含外设序列号、所述车机序列号和所述随机数。
进一步地,所述装置还包括:
第二确定模块504,用于所述服务器基于所述请求信息,确定所述外设序列号、所述车机序列号和所述随机数;
根据所述外设序列号和所述车机序列号,所述服务器确定所述外设的权限信息,其中,所述权限信息表征所述外设是否能够使用所述机车端的调试设备;
第二发送模块505,用于若所述权限信息表征所述外设能够使用所述机车端的调试设备,所述服务器利用第三秘钥,加密所述随机数;
所述服务器发送包含加密后的随机数的验证信息。
进一步地,第一确定模块503,具体用于利用第四秘钥,解密所述验证信息中包含的所述加密后的随机数,其中,所述第三秘钥不同于所述第四秘钥;
若所述握手信息中包含的随机数和所述解密后的随机数一致,确定所述外设具有所述调试设备的使用权限;
和/或,
若所述握手信息中包含的随机数和所述解密后的随机数不一致,确定为所述外设不具有所述调试设备的使用权限。
图6为本发明实施例提供的一种车机调试设备使用权限的确定装置的结构示意图,所述装置应用于服务器端,如图6所示,所述装置包括:
接收模块601,用于接收外设发送的请求信息;
确定模块602,用于基于所述请求信息,确定所述外设的权限信息,其中,所述权限信息用于表征所述外设是否能够使用机车端的调试设备;
发送模块603,用于基于所述权限信息,生成并发送验证信息,其中,所述验证信息用于供所述机车端确定所述外设是否具有使用所述机车端的调试设备的权限。
进一步地,所述发送模块603,具体用于:
若所述权限信息表征所述外设能够使用所述机车端的调试设备,生成并发送所述验证信息。
进一步地,所述接收模块601,具体用于:
接收外设发送的请求信息,其中,所述请求信息为所述外设基于所述机车端发送的握手信息生成的。
进一步地,所述请求信息中包含外设序列号和加密后的车机端信息,其中,所述加密后的车机端信息为所述外设利用第一秘钥,将车机序列号和随机数进行混合加密获得的。
进一步地,所述装置还包括:
生成模块604,用于获得所述请求信息中包含的所述外设序列号和所述加密后的车机端信息;
利用第二秘钥,解密所述加密后的车机端信息,获得所述车机序列号和所述随机数,其中,所述第二秘钥不同于所述第一秘钥;
所述确定模块,具体用于:
基于所述外设序列号和所述随机数,确定所述外设的权限信息;
所述发送模块,具体用于:
若所述权限信息表征所述外设能够使用所述机车端的调试设备,基于所述随机数,生成并发送所述验证信息。
进一步地,所述生成模块,还用于:
利用第三秘钥,加密所述随机数;
生成并发送包含加密后的随机数的验证信息,其中,所述加密后的随机数用于供所述机车端通过第四秘钥进行解密,以获取所述随机数,所述第四秘钥不同于所述第三秘钥。
为使本发明技术方案便于理解,以下提供具体的一种外设连接车机的串行接口的实施方法。基本方案描述如下:
每个车机内置证书,并从串口广播握手信息,握手信息中包含随机数信息。
需要使用车机串口的维修、调试人员,接受到此消息后,使用自己的证书加密此信息,并发送给汽车厂商服务器申请。
汽车厂商使用维修、调试人员的私钥解密此信息,如果同意申请,将使用车机的私钥再次加密随机数,将加密后的随机数并返回给维修、调试人员。
维修、调试人员将此信息返回给车机串口程序,串口程序如果能正确解密并验证随机数那么将打开串口输入,否则继续发送广播消息。
下面对上述基本方案进行详细阐述。图7为本发明实施例提供的一种外设连接车机的串行接口的流程示意图。如图7所示,本发明实施例提供的方法主要有车机侧、4S店侧和汽车厂商侧组成。上述方法包括:
步骤1,汽车厂商使用非对称加密算法生成私钥、公钥证书,公钥证书保存在车机内部。
步骤2,汽车厂商使用非对称加密算法生成私钥、公钥证书,公钥证书授权给4s店。
步骤3,车机串口广播消息等待握手信息,握手信息包括车机序列号,随机数。握手信息格式如表1所示。其中,Header用于代表标志,可标识版本号等信息。Magic用于代表魔数,可验证上述握手信息是否正确。Lengh用于代表握手信息命令长度。Serial用于代表车机序列号。Random用于代表车机生成随机数。Ecc用于代表校验码,可进一步验证上述握手信息是否正确。
表1
Header Magic Length Serial random Ecc
需要使用串口的4s店,接受车机发送的握手信息,将请求信息、车机随机数,车机序列号,采用4s店的公钥加密,发送给汽车厂商服务器。加密信息格式如表2所示。其中,Header用于代表标志。Magic用于代表魔数,可验证上述加密信息是否正确。Lengh用于代表握手信息命令长度。Encryted data代表采用4s店的公钥加密的数据(请求信息、车机随机数,车机序列号)。Ecc用于代表校验码,可进一步验证上述加密信息是否正确。
表2
Header Magic Length Encryted data Ecc
步骤4,汽车厂商服务器接收到此信息后,采用4s店的私钥解密此信息,确认是否同意使用串口,如果同意,那么使用车机的私钥加密车机产生的随机数,并返回给4s店。
步骤5,4s店将加密后的随机数发送给车机,车机使用自己公钥验证加密信息正确,那么打开串口终端,等待4s店输入新的指令。
需要说明的是,此发明采用多套加密证书,车机使用一套证书,不同的4s店可以采用不同的证书,所有证书由车厂颁布,不但可以控制在那个车机上使用,还可以控制使用时间,以保证安全。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (22)

1.一种车机调试设备使用权限的确定方法,其特征在于,所述方法应用于外设端,所述方法包括:
接收车机端发送的握手信息,所述握手信息中包含车机序列号和随机数;
基于所述握手信息,生成请求信息包括利用第一秘钥,将所述车机序列号和所述随机数进行混合加密,获得加密后的车机端信息;其中,所述请求信息中包含外设序列号和所述加密后的车机端信息;
将所述请求信息发送给服务器,其中,所述服务器根据所述请求信息生成验证信息,所述验证信息用于供车机端确定外设是否具有使用车机端的调试设备的权限;
所述服务器根据所述请求信息生成验证信息包括:
所述服务器基于所述请求信息,确定所述外设序列号和所述加密后的车机端信息;
利用第二秘钥,所述服务器解密所述加密后的车机端信息,获取所述车机序列号和所述随机数,其中,所述第二秘钥不同于所述第一秘钥;
根据所述外设序列号和所述车机序列号,所述服务器确定外设的权限信息,其中,所述权限信息表征外设是否能够使用车机端的调试设备;
若所述权限信息表征所述外设能够使用所述车机端的调试设备,所述服务器根据所述随机数生成所述验证信息。
2.根据权利要求1所述的车机调试设备使用权限的确定方法,其特征在于,所述方法还包括:
接收所述服务器发送的所述验证信息;
将所述验证信息发送给所述车机端。
3.根据权利要求1所述的车机调试设备使用权限的确定方法,其特征在于,所述车机端的调试设备包括:通信接口和/或网卡。
4.一种车机调试设备使用权限的确定方法,其特征在于,所述方法应用于车机端,所述方法包括:
发送握手信息,其中,所述握手信息用于供外设生成请求信息,所述握手信息中包含车机序列号和随机数;所述请求信息中包含外设序列号、所述车机序列号和所述随机数;
接收验证信息,其中,所述验证信息为服务器基于所述请求信息生成的;
基于所述验证信息,确定外设是否具有使用调试设备的权限。
5.根据权利要求4所述的车机调试设备使用权限的确定方法,其特征在于,所述方法还包括:
所述服务器基于所述请求信息,确定所述外设序列号、所述车机序列号和所述随机数;
根据所述外设序列号和所述车机序列号,所述服务器确定外设的权限信息,其中,所述权限信息表征外设是否能够使用车机端的调试设备;
若所述权限信息表征所述外设能够使用所述车机端的调试设备,所述服务器利用第三秘钥,加密所述随机数;
所述服务器发送包含加密后的随机数的验证信息。
6.根据权利要求5所述的车机调试设备使用权限的确定方法,其特征在于,
基于所述验证信息,确定外设是否具有使用调试设备的权限包括:
利用第四秘钥,解密所述验证信息中包含的所述加密后的随机数,其中,所述第三秘钥不同于所述第四秘钥;
若所述握手信息中包含的随机数和所述解密后的随机数一致,确定所述外设具有所述调试设备的使用权限;
和/或,
若所述握手信息中包含的随机数和所述解密后的随机数不一致,确定为所述外设不具有所述调试设备的使用权限。
7.一种车机调试设备使用权限的确定方法,其特征在于,所述方法应用于服务器端,所述方法包括:
接收外设发送的请求信息,所述请求信息中包含外设序列号和加密后的车机端信息,其中,所述加密后的车机端信息为外设利用第一秘钥,将车机序列号和随机数进行混合加密获得的;
基于所述请求信息,确定外设的权限信息,其中,所述权限信息用于表征外设是否能够使用车机端的调试设备;
基于所述权限信息,生成并发送验证信息,其中,所述验证信息用于供车机端确定外设是否具有使用车机端的调试设备的权限。
8.根据权利要求7所述的车机调试设备使用权限的确定方法,其特征在于,
基于所述权限信息,生成并发送验证信息包括:
若所述权限信息表征所述外设能够使用所述车机端的调试设备,生成并发送所述验证信息。
9.根据权利要求7所述的车机调试设备使用权限的确定方法,其特征在于,
接收所述外设发送的请求信息包括:
接收外设发送的请求信息,其中,所述请求信息为外设基于车机端发送的握手信息生成的。
10.根据权利要求7所述的车机调试设备使用权限的确定方法,其特征在于,所述方法还包括:
获得所述请求信息中包含的所述外设序列号和所述加密后的车机端信息;
利用第二秘钥,解密所述加密后的车机端信息,获得所述车机序列号和所述随机数,其中,所述第二秘钥不同于所述第一秘钥;
基于所述请求信息,确定外设的权限信息,包括:
基于所述外设序列号和所述车机序列号,确定所述外设的权限信息;
基于所述权限信息,生成并发送验证信息包括:
若所述权限信息表征所述外设能够使用所述车机端的调试设备,基于所述随机数,生成并发送所述验证信息。
11.根据权利要求7所述的车机调试设备使用权限的确定方法,其特征在于,
基于所述随机数,生成并发送所述验证信息,包括:
利用第三秘钥,加密所述随机数;
生成并发送包含加密后的随机数的验证信息,其中,所述加密后的随机数用于供所述车机端通过第四秘钥进行解密,以获取所述随机数,所述第四秘钥不同于所述第三秘钥。
12.一种车机调试设备使用权限的确定装置,其特征在于,所述装置应用于外设端,所述装置包括:
第一接收模块,用于接收车机端发送的握手信息,所述握手信息中包含车机序列号和随机数;
第一生成模块,用于基于所述握手信息,生成请求信息,具体用于利用第一秘钥,将所述车机序列号和所述随机数进行混合加密,获得加密后的车机端信息;其中,所述请求信息中包含外设序列号和所述加密后的车机端信息;
第一发送模块,用于将所述请求信息发送给服务器,其中,所述服务器根据所述请求信息生成验证信息,所述验证信息用于供车机端确定外设是否具有使用车机端的调试设备的权限;
第二生成模块,用于所述服务器基于所述请求信息,确定所述外设序列号和所述加密后的车机端信息;
利用第二秘钥,所述服务器解密所述加密后的车机端信息,获取所述车机序列号和所述随机数,其中,所述第二秘钥不同于所述第一秘钥;
根据所述外设序列号和所述车机序列号,所述服务器确定外设的权限信息,其中,所述权限信息表征所外设是否能够使用车机端的调试设备;
若所述权限信息表征所述外设能够使用所述车机端的调试设备,所述服务器根据所述随机数生成所述验证信息。
13.根据权利要求12所述的车机调试设备使用权限的确定装置,其特征在于,所述装置还包括:
第二接收模块,用于接收所述服务器发送的所述验证信息;
第二发送模块,用于将所述验证信息发送给所述车机端。
14.根据权利要求13所述的车机调试设备使用权限的确定装置,其特征在于,
所述车机端的调试设备包括:通信接口和/或网卡。
15.一种车机调试设备使用权限的确定装置,其特征在于,所述装置应用于车机端,所述装置包括:
第一发送模块,用于发送握手信息,其中,所述握手信息中包含车机序列号和随机数;所述握手信息用于供外设生成请求信息,所述请求信息中包含外设序列号、所述车机序列号和所述随机数;
接收模块,用于接收验证信息,其中,所述验证信息为服务器基于所述请求信息生成的;
第一确定模块,用于基于所述验证信息,确定外设是否具有使用调试设备的权限。
16.根据权利要求15所述的车机调试设备使用权限的确定装置,其特征在于,所述装置还包括:
第二确定模块,用于所述服务器基于所述请求信息,确定所述外设序列号、所述车机序列号和所述随机数;
根据所述外设序列号和所述车机序列号,所述服务器确定外设的权限信息,其中,所述权限信息表征外设是否能够使用车机端的调试设备;
第二发送模块,用于若所述权限信息表征所述外设能够使用所述车机端的调试设备,所述服务器利用第三秘钥,加密所述随机数;
所述服务器发送包含加密后的随机数的验证信息。
17.根据权利要求16所述的车机调试设备使用权限的确定装置,其特征在于,
第一确定模块,具体用于利用第四秘钥,解密所述验证信息中包含的所述加密后的随机数,其中,所述第三秘钥不同于所述第四秘钥;
若所述握手信息中包含的随机数和所述解密后的随机数一致,确定所述外设具有所述调试设备的使用权限;
和/或,
若所述握手信息中包含的随机数和所述解密后的随机数不一致,确定为所述外设不具有所述调试设备的使用权限。
18.一种车机调试设备使用权限的确定装置,其特征在于,所述装置应用于服务器端,所述装置包括:
接收模块,用于接收外设发送的请求信息,所述请求信息中包含外设序列号和加密后的车机端信息,其中,所述加密后的车机端信息为所述外设利用第一秘钥,将车机序列号和随机数进行混合加密获得的;
确定模块,用于基于所述请求信息,确定外设的权限信息,其中,所述权限信息用于表征外设是否能够使用车机端的调试设备;
发送模块,用于基于所述权限信息,生成并发送验证信息,其中,所述验证信息用于供车机端确定所述外设是否具有使用车机端的调试设备的权限。
19.根据权利要求18所述的车机调试设备使用权限的确定装置,其特征在于,
所述发送模块,具体用于:
若所述权限信息表征所述外设能够使用所述车机端的调试设备,生成并发送所述验证信息。
20.根据权利要求18所述的车机调试设备使用权限的确定装置,其特征在于,
所述接收模块,具体用于:
接收外设发送的请求信息,其中,所述请求信息为外设基于车机端发送的握手信息生成的。
21.根据权利要求18所述的车机调试设备使用权限的确定装置,其特征在于,所述装置还包括:
生成模块,用于获得所述请求信息中包含的所述外设序列号和所述加密后的车机端信息;
利用第二秘钥,解密所述加密后的车机端信息,获得所述车机序列号和所述随机数,其中,所述第二秘钥不同于所述第一秘钥;
所述确定模块,具体用于:
基于所述外设序列号和所述车机序列号,确定所述外设的权限信息;
所述发送模块,具体用于:
若所述权限信息表征所述外设能够使用所述车机端的调试设备,基于所述随机数,生成并发送所述验证信息。
22.根据权利要求21所述的车机调试设备使用权限的确定装置,其特征在于,
所述生成模块,还用于:
利用第三秘钥,加密所述随机数;
生成并发送包含加密后的随机数的验证信息,其中,所述加密后的随机数用于供所述车机端通过第四秘钥进行解密,以获取所述随机数,所述第四秘钥不同于所述第三秘钥。
CN201910701120.7A 2019-07-31 2019-07-31 车机调试设备使用权限的确定方法及装置 Active CN110401668B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910701120.7A CN110401668B (zh) 2019-07-31 2019-07-31 车机调试设备使用权限的确定方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910701120.7A CN110401668B (zh) 2019-07-31 2019-07-31 车机调试设备使用权限的确定方法及装置

Publications (2)

Publication Number Publication Date
CN110401668A CN110401668A (zh) 2019-11-01
CN110401668B true CN110401668B (zh) 2021-10-15

Family

ID=68326947

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910701120.7A Active CN110401668B (zh) 2019-07-31 2019-07-31 车机调试设备使用权限的确定方法及装置

Country Status (1)

Country Link
CN (1) CN110401668B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103226065A (zh) * 2013-04-10 2013-07-31 苏州市职业大学 一种基于车载自动诊断系统的汽车性能监控智能系统
CN106559785A (zh) * 2015-09-30 2017-04-05 中国电信股份有限公司 认证方法、设备和系统以及接入设备和终端
CN107276756A (zh) * 2017-07-27 2017-10-20 深圳市金立通信设备有限公司 一种获取根密钥的方法及服务器
CN108513635A (zh) * 2018-03-30 2018-09-07 深圳市元征软件开发有限公司 车辆检测方法、用户设备、服务器及车辆检测系统
CN109286638A (zh) * 2018-11-28 2019-01-29 深圳市元征科技股份有限公司 一种汽车诊断设备认证方法及相关装置
CN109391468A (zh) * 2017-08-14 2019-02-26 杭州萤石网络有限公司 一种认证方法及系统
CN109726528A (zh) * 2019-03-18 2019-05-07 百度在线网络技术(北京)有限公司 车机服务激活、车机服务请求方法、装置、设备和介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103226065A (zh) * 2013-04-10 2013-07-31 苏州市职业大学 一种基于车载自动诊断系统的汽车性能监控智能系统
CN106559785A (zh) * 2015-09-30 2017-04-05 中国电信股份有限公司 认证方法、设备和系统以及接入设备和终端
CN107276756A (zh) * 2017-07-27 2017-10-20 深圳市金立通信设备有限公司 一种获取根密钥的方法及服务器
CN109391468A (zh) * 2017-08-14 2019-02-26 杭州萤石网络有限公司 一种认证方法及系统
CN108513635A (zh) * 2018-03-30 2018-09-07 深圳市元征软件开发有限公司 车辆检测方法、用户设备、服务器及车辆检测系统
CN109286638A (zh) * 2018-11-28 2019-01-29 深圳市元征科技股份有限公司 一种汽车诊断设备认证方法及相关装置
CN109726528A (zh) * 2019-03-18 2019-05-07 百度在线网络技术(北京)有限公司 车机服务激活、车机服务请求方法、装置、设备和介质

Also Published As

Publication number Publication date
CN110401668A (zh) 2019-11-01

Similar Documents

Publication Publication Date Title
CN105991643B (zh) 进行安全蓝牙通信的方法和设备
CN109479000B (zh) 再利用系统、密钥生成装置、数据安全装置、车载计算机、再利用方法以及存储介质
CN109314640B (zh) 车辆信息收集系统、车载计算机、车辆信息收集装置、车辆信息收集方法以及记录介质
CN110138562B (zh) 智能设备的证书签发方法、装置及系统
CN109039654B (zh) Tbox身份认证方法及终端设备
CN108124491B (zh) 诊断设备的诊断接头升级验证方法、装置及诊断接头
CN112055019B (zh) 一种建立通信信道的方法及用户终端
CN107743067A (zh) 数字证书的颁发方法、系统、终端以及存储介质
CN103701757A (zh) 业务接入的身份认证方法与系统
JP2018082373A (ja) 通信システム
CN103684797A (zh) 用户和用户终端设备的关联认证方法及系统
CN113709115B (zh) 认证方法及装置
CN109274500A (zh) 一种密钥下载方法、客户端、密码设备及终端设备
CN106411520B (zh) 一种虚拟资源数据的处理方法、装置及系统
CN105323063A (zh) 基于二维码的移动终端与固定智能终端的身份验证方法
CN111510448A (zh) 汽车ota升级中的通讯加密方法、装置及系统
CN113392418B (zh) 数据部署方法及装置、计算机可读存储介质、部署设备、用户端
CN110401668B (zh) 车机调试设备使用权限的确定方法及装置
JP2018082439A (ja) 通信システム、車両、サーバ装置、通信方法、及びコンピュータプログラム
CN111148098A (zh) 5g终端设备注册方法、设备及存储介质
CN110830243B (zh) 对称密钥分发方法、装置、车辆及存储介质
CN112150151B (zh) 安全支付方法、装置、电子设备及存储介质
CN114867011A (zh) 车载数据传输装置、方法、车辆和车载数据传输系统
US9775043B2 (en) Network locking method and system for wireless terminal
CN104935667B (zh) 一种基于drm的移动终端远程操作方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant