CN110572400A - 车辆obd接口的认证方法、装置、电子设备及存储介质 - Google Patents

车辆obd接口的认证方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN110572400A
CN110572400A CN201910853861.7A CN201910853861A CN110572400A CN 110572400 A CN110572400 A CN 110572400A CN 201910853861 A CN201910853861 A CN 201910853861A CN 110572400 A CN110572400 A CN 110572400A
Authority
CN
China
Prior art keywords
password
communication
response data
communication password
equipment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910853861.7A
Other languages
English (en)
Other versions
CN110572400B (zh
Inventor
崔志阳
曹亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apollo Intelligent Connectivity Beijing Technology Co Ltd
Original Assignee
Beijing Baidu Netcom Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Baidu Netcom Science and Technology Co Ltd filed Critical Beijing Baidu Netcom Science and Technology Co Ltd
Priority to CN201910853861.7A priority Critical patent/CN110572400B/zh
Publication of CN110572400A publication Critical patent/CN110572400A/zh
Application granted granted Critical
Publication of CN110572400B publication Critical patent/CN110572400B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L2012/40208Bus networks characterized by the use of a particular bus standard
    • H04L2012/40215Controller Area Network CAN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Lock And Its Accessories (AREA)
  • Selective Calling Equipment (AREA)

Abstract

本申请公开了车辆OBD接口的认证方法、装置、电子设备及存储介质,涉及数据处理技术领域。具体实现方案为:根据诊断设备发送的第一通信请求,生成第一响应数据;所述第一响应数据是通过对第一通信密码加密得到的;将所述第一响应数据发送给所述诊断设备,以使得所述诊断设备从云端获取到第二通信密码;所述第二通信密码是通过对所述第一响应数据进行解密得到的;接收诊断设备发送的第二通信密码;对所述第二通信密码进行验证;若所述第二通信密码进行验证通过,则通过OBD接口建立所述诊断设备与总线之间的通讯。从而可以增加OBD接口密钥破解的难度,提高车载数据的安全。

Description

车辆OBD接口的认证方法、装置、电子设备及存储介质
技术领域
本申请涉及数据处理领域中的数据安全技术,尤其涉及一种车辆OBD接口的认证方法、装置、电子设备及存储介质。
背景技术
汽车的车载诊断系统(On-Board Diagnostic,OBD)接口可以连接车内控制器局域网络(Controller Area Network,CAN)总线。OBD接口的设计初衷是用来做车辆的故障诊断。通过OBD接口读取汽车的故障码,从而快速定位汽车的故障。
OBD接口作为CAN总线上的一个节点,能够监听总线上的信息。因此,为了避免总线信息泄露,维护车辆行驶安全。目前,会在本地端完成OBD接口的认证,只有OBD接口通过认证之后,才可以连接车载系统。
但是,上述OBD接口的认证方法的密钥是固定的,容易被攻破,从而造成车辆总线上信息的泄露,影响车载系统安全。
发明内容
本申请提供一种车辆OBD接口的认证方法、装置、电子设备及存储介质,可以增加OBD接口密钥破解的难度,提高车载数据的安全。
第一方面,本申请实施例提供一种车辆OBD接口的认证方法,包括:
根据诊断设备发送的第一通信请求,生成第一响应数据;所述第一响应数据是通过对第一通信密码加密得到的;
将所述第一响应数据发送给所述诊断设备,以使得所述诊断设备从云端获取到第二通信密码;所述第二通信密码是通过对所述第一响应数据进行解密得到的;
接收诊断设备发送的第二通信密码;
对所述第二通信密码进行验证;
若所述第二通信密码进行验证通过,则通过OBD接口建立所述诊断设备与总线之间的通讯。
本实施例中,可以通过密码生成器来实现。具体地,密码生成器根据诊断设备发送的第一通信请求,生成第一响应数据;然后将所述第一响应数据发送给诊断设备,以使得诊断设备从云端获取到第二通信密码;接收诊断设备发送的第二通信密码;对第二通信密码进行验证;若所述第二通信密码进行验证通过,则通过OBD接口建立所述诊断设备与总线之间的通讯。由于密码生成器生成的密码是根据诊断设备的通信请求随机生成的通信密码,在发送给诊断设备之前进行了加密处理,因此可以增加OBD接口密钥破解的难度,提高车载数据的安全。
在一种可能的设计中,根据诊断设备发送的第一通信请求,生成第一响应数据,包括:
接收诊断设备发送的第一通信请求;
根据所述第一通信请求,生成第一通信密码;
通过公钥对所述第一通信密码进行加密,得到第一响应数据。
本实施例中,可以通过公钥对第一通信密码进行加密处理,避免在传输过程中发送密码泄露。
在一种可能的设计中,在将所述第一响应数据发送给所述诊断设备之后,还包括:
将所述第一通信密码通过HASH算法转换成第一HASH值后保存在内存中。
本实施例中,将生成我的第一通信密码通过HASH算法转换成第一HASH值后保存在内存中,从而方便后续对第二通信密码进行验证。
在一种可能的设计中,对所述第二通信密码进行验证,包括:
通过HASH算法将所述第二通信密码转换为第二HASH值;
若所述第二HASH值与内存中存储的第一HASH值相同,则验证通过;
若所述第二HASH值与内存中存储的第一HASH值不相同,则验证失败。
本实施例中,通过比对两次密码的HASH值,确定第二通信密码是否与第一通信密码相同,若HASH值相同,则验证通过,从而可以实现对诊断设备的密码验证,提高数据的安全性。
在一种可能的设计中,还包括:
若所述第二通信密码进行验证失败,则向所述诊断设备发送密码验证失败提醒。
本实施例中,还可以在密码验证失败时,向诊断设备发出提醒,已告知诊断设备重新获取密码。
在一种可能的设计中,在对所述第二通信密码进行验证之前,还包括:
判断所述第二通信密码的接收时间是否在有效时间范围内;
若不在有效时间范围内,则确定所述第二通信密码无效。
本实施例中,通过设置第二通信密码的有效时间,来提高密码破解的难度。若超出有效范围,则第二通信密码无效。
第二方面,本申请实施例提供一种车辆OBD接口的认证方法,包括:
在通过OBD接口连接车载系统时,向密码生成器发送第一通信请求;
接收所述密码生成器发送的第一响应数据;所述第一响应数据是根据所述密码生成器生成的第一通信密码加密得到的数据;
将所述第一响应数据和设备信息发送给云端;
接收所述云端发送的第二通信密码,所述第二通信密码是通过对所述第一响应数据进行解密得到的;
将所述第二通信密码发送给所述密码生成器;以使得所述密码生成器基于所述第一通信密码对所第二通信密码进行验证。
本实施例中,在诊断设备通过OBD接口连接车载系统时,向密码生成器发送第一通信请求接收所述密码生成器发送的第一响应数据;第一响应数据是根据密码生成器生成的第一通信密码加密得到的数据;将第一响应数据和设备信息发送给云端;接收云端发送的第二通信密码,第二通信密码是通过对第一响应数据进行解密得到的;将第二通信密码发送给密码生成器;以使得密码生成器基于所述第一通信密码对所第二通信密码进行验证。从而可以增加OBD接口密钥破解的难度,提高车载数据的安全。
第三方面,本申请实施例提供一种车辆OBD接口的认证方法,包括:
接收诊断设备发送的第一响应数据和设备信息;
根据所述设备信息,验证所述诊断设备的许可证是否有效;
若所述许可证有效,则通过密码生成器的私钥对所述第一响应数据进行解密,得到第二通信密码;
将所述第二通信密码发送给所述诊断设备。
本实施例中,云端服务器可以接收诊断设备发送的第一响应数据和设备信息;根据设备信息,验证诊断设备的许可证是否有效;若许可证有效,则通过密码生成器的私钥对所述第一响应数据进行解密,得到第二通信密码;将所述第二通信密码发送给所述诊断设备。通过增加云端与诊断设备之间的认证机制,来进一步提高OBD接口密钥破解的难度,提高车载数据的安全。
第四方面,本申请提供一种车辆OBD接口的认证装置,包括:
处理模块,用于根据诊断设备发送的第一通信请求,生成第一响应数据;所述第一响应数据是通过对第一通信密码加密得到的;
发送模块,用于将所述第一响应数据发送给所述诊断设备,以使得所述诊断设备从云端获取到第二通信密码;所述第二通信密码是通过对所述第一响应数据进行解密得到的;
接收模块,用于接收诊断设备发送的第二通信密码;
验证模块,用于对所述第二通信密码进行验证;
通信模块,用于在所述第二通信密码进行验证通过时,通过OBD接口建立所述诊断设备与总线之间的通讯。
在一种可能的设计中,所述处理模块,具体用于:
接收诊断设备发送的第一通信请求;
根据所述第一通信请求,生成第一通信密码;
通过公钥对所述第一通信密码进行加密,得到第一响应数据。
在一种可能的设计中,所述处理模块,还用于:
将所述第一通信密码通过HASH算法转换成第一HASH值后保存在内存中。
在一种可能的设计中,所述验证模块,具体用于:
通过HASH算法将所述第二通信密码转换为第二HASH值;
若所述第二HASH值与内存中存储的第一HASH值相同,则验证通过;
若所述第二HASH值与内存中存储的第一HASH值不相同,则验证失败。
在一种可能的设计中,所述发送模块,还用于:
若所述第二通信密码进行验证失败,则向所述诊断设备发送密码验证失败提醒。
在一种可能的设计中,还包括:判断模块,用于:
判断所述第二通信密码的接收时间是否在有效时间范围内;
若不在有效时间范围内,则确定所述第二通信密码无效。
第五方面,本申请提供一种电子设备,包括:
发送模块,用于在通过OBD接口连接车载系统时,向密码生成器发送第一通信请求;
接收模块,用于接收所述密码生成器发送的第一响应数据;所述第一响应数据是根据所述密码生成器生成的第一通信密码加密得到的数据;
发送模块,还用于将所述第一响应数据和设备信息发送给云端;
接收模块,还用于接收所述云端发送的第二通信密码,所述第二通信密码是通过对所述第一响应数据进行解密得到的;
发送模块,还用于将所述第二通信密码发送给所述密码生成器;以使得所述密码生成器基于所述第一通信密码对所第二通信密码进行验证。
第六方面,本申请提供一种服务器,包括:
接收模块,用于接收诊断设备发送的第一响应数据和设备信息;
验证模块,用于根据所述设备信息,验证所述诊断设备的许可证是否有效;
解密模块,用于在所述许可证有效时,通过密码生成器的私钥对所述第一响应数据进行解密,得到第二通信密码;
发送模块,用于将所述第二通信密码发送给所述诊断设备。
第七方面,本申请提供一种电子设备,包括:处理器和存储器;存储器中存储有所述处理器的可执行指令;其中,所述处理器配置为经由执行所述可执行指令来执行如第一方面中任一项所述的车辆OBD接口的认证方法。
第八方面,本申请提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面中任一项所述的车辆OBD接口的认证方法。
第九方面,本申请实施例提供一种程序产品,所述程序产品包括:计算机程序,所述计算机程序存储在可读存储介质中,服务器的至少一个处理器可以从所述可读存储介质读取所述计算机程序,所述至少一个处理器执行所述计算机程序使得服务器执行第一方面中任一所述的车辆OBD接口的认证方法。
上述申请中的一个实施例具有如下优点或有益效果:通过采用根据诊断设备发送的第一通信请求,生成第一响应数据;所述第一响应数据是通过对第一通信密码加密得到的;将所述第一响应数据发送给所述诊断设备,以使得所述诊断设备从云端获取到第二通信密码;所述第二通信密码是通过对所述第一响应数据进行解密得到的;接收诊断设备发送的第二通信密码;对所述第二通信密码进行验证;若所述第二通信密码进行验证通过,则通过OBD接口建立所述诊断设备与总线之间的通讯的技术手段,所以克服了OBD接口的认证密钥容易被攻破的技术问题,进而达到增加OBD接口密钥破解的难度,提高车载数据的安全的技术效果。
上述可选方式所具有的其他效果将在下文中结合具体实施例加以说明。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是可以实现本申请实施例的车辆OBD接口的认证的场景图;
图2是根据本申请第一实施例的示意图;
图3是根据本申请第二实施例的示意图;
图4是根据本申请第三实施例的示意图;
图5是根据本申请第四实施例的示意图;
图6是根据本申请第五实施例的示意图;
图7是根据本申请第六实施例的示意图;
图8是根据本申请第七实施例的示意图;
图9是根据本申请第八实施例的示意图;
图10是用来实现本申请实施例的车辆OBD接口的认证方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面以具体地实施例对本申请的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
汽车的车载诊断系统(On-Board Diagnostic,OBD)接口可以连接车内控制器局域网络(Controller Area Network,CAN)总线。OBD接口的设计初衷是用来做车辆的故障诊断。通过OBD接口读取汽车的故障码,从而快速定位汽车的故障。
OBD接口作为CAN总线上的一个节点,能够监听总线上的信息。因此,为了避免总线信息泄露,维护车辆行驶安全。目前,会在本地端完成OBD接口的认证,只有OBD接口通过认证之后,才可以连接车载系统。
但是,上述OBD接口的认证方法的密钥是固定的,容易被攻破,从而造成车辆总线上信息的泄露,影响车载系统安全。
针对上述技术问题,本申请提供一种车辆OBD接口的认证方法、装置、电子设备及存储介质,通过密码生成器和云端服务器对OBD接口进行验证,由于密码生成器生成的密码是动态的,且云端与诊断设备之间需要进行设备验证,可以增加OBD接口密钥破解的难度,提高车载数据的安全。图1是可以实现本申请实施例的车辆OBD接口的认证的场景图,如图1所示,在该应用场景中,包括:云端服务器10、诊断设备20、密码生成器30、车载系统40。当诊断设备20通过OBD接口连接车载系统40时,为了保障车载数据的安全,需要对诊断设备20的进行权限认证。本申请通过密码生成器30和云端服务器10对OBD接口进行验证,以达到增加OBD接口密钥破解的难度,提高车载数据的安全的目的。在具体实现过程中,首先由诊断设备20向密码生成器30发送通信请求。密码生成器30在接到通信请求之后,生成第一通信密码,并将通过公钥进行加密后得到第一响应数据返回诊断设备20。同时,密码生成器30还可以将第一通信密码通过HASH算法计算成HASH值,然后再保存在内存中。诊断设备20将第一响应数据和设备信息发送给云端服务器10。云端服务器10根据设备信息,验证诊断设备的许可证是否有效。若许可证有效,则云端服务器10通过密码生成器的私钥对第一响应数据进行解密,并将解密后得到第二通信密码返回给诊断设备20。诊断设备20将接收到的第二通信密码传送给密码生成器10,由密码生成器10进行验证。密码生成器10可以通过HASH算法将第二通信密码转换为第二HASH值;若第二HASH值与内存中存储的第一HASH值相同,则验证通过;若第二HASH值与内存中存储的第一HASH值不相同,则验证失败。在对第二通信密码进行验证之前,密码生成器10还可以判断第二通信密码的接收时间是否在有效时间范围内;若不在有效时间范围内,则确定第二通信密码无效,验证失败。
需要说明的是,云端服务器可以接收多个诊断设备发送的第一响应数据和设备信息,并将解密后得到第二通信密码返回给对应的诊断设备。
应用上述方法可以增加OBD接口密钥破解的难度,提高车载数据的安全。
图2是根据本申请第一实施例的示意图,如图2所示,本实施例中的方法可以包括:
S101、根据诊断设备发送的第一通信请求,生成第一响应数据。
本实施例中,密码生成器根据诊断设备发送的第一通信请求,生成第一响应数据,包括:接收诊断设备发送的第一通信请求;根据第一通信请求,生成第一通信密码;通过公钥对第一通信密码进行加密,得到第一响应数据。其中,第一响应数据是通过对第一通信密码加密得到的,通过公钥对第一通信密码进行加密处理,可以避免在传输过程中发送密码泄露,提高安全性。
具体地,当诊断设备通过OBD接口连接车载系统时,需要对诊断设备的进行权限认证。此时,诊断设备向密码生成器发送通信请求,密码生成器在接到通信请求之后,生成动态的通信密码,并通过公钥进行加密,得到了第一响应数据。例如,密码生成器可以使用OTP(One-time Password,一次性密码)算法产生的密码,通过公钥加密后,作为响应数据发送给设备。
需要说明的是,本实施例中的密码生成器可以是独立的器件如软件狗等,也可以是部署在CAN总线的GATEWAY(网关)上的一个模块。
S102、将第一响应数据发送给诊断设备,以使得诊断设备从云端获取到第二通信密码。
本实施例中,密码生成器将第一响应数据发送给诊断设备。然后,由诊断设备将设备信息、第一响应数据发送给云端服务器,由云端服务器对第一响应数据进行解密,从而完成认证和解析,得到第二通信密码。诊断设备、云端的认证将在后续中进行详细介绍。
可选地,在将第一响应数据发送给诊断设备之后,还包括:将第一通信密码通过HASH算法转换成第一HASH值后保存在内存中。
具体地,密码生成器将第一响应数据发送给诊断设备之后,还可以将第一通信密码通过HASH算法计算成HASH值,然后再保存在内存中。内存中的HASH值将用于对第二通信密码进行验证。将第一通信密码通过HASH算法计算成HASH值再保存,可以防止通过内存镜像破解密码,提高安全性。
S103、接收诊断设备发送的第二通信密码。
本实施例中,密码生成器接收诊断设备发送的第二通信密码,并对第二通信密码进行验证。
S104、对第二通信密码进行验证。
本实施例中,通过HASH算法将第二通信密码转换为第二HASH值;若第二HASH值与内存中存储的第一HASH值相同,则验证通过;若第二HASH值与内存中存储的第一HASH值不相同,则验证失败。
具体地,HASH是根据内容数据通过逻辑运算得到的数值,不同的内容数据得到的HASH值是不同的,所以HASH值可以用作数据内容的身份证明。通过HASH算法将第二通信密码转换为第二HASH值,并与内存中的存储的第一HASH值进行比较,可以方便快捷地进行第一通信密码和第二通信密码是否相同进行验证。若HASH值相同,则验证通过;否则,验证失败。
可选地,在对第二通信密码进行验证之前,还包括:判断第二通信密码的接收时间是否在有效时间范围内;若不在有效时间范围内,则确定第二通信密码无效,验证失败。
具体地,密码生成器生成的是动态密码,可以设置认证时效,例如有效期为2分钟。若在2分钟内接收到第二通信密码,则对第二通信密码计算HASH值,进行验证。若在2分钟后接收到第二通信密码,则确定第二通信密码无效验证失败,可以向诊断设备发送认证超时导致验证失败提醒。
S105、若第二通信密码进行验证通过,则通过OBD接口建立诊断设备与总线之间的通讯。
本实施例中,若验证通过,则通过OBD接口建立诊断设备与总线之间的通讯,允许诊断设备通过OBD接口访问车载系统,读取车辆的故障诊断,从而可以快速定位汽车的故障。
可选地,若第二通信密码进行验证失败,则向诊断设备发送密码验证失败提醒。诊断设备可以查看验证失败的原因,还可以再次发起通信请求。
本实施例,通过根据诊断设备发送的第一通信请求,生成第一响应数据;第一响应数据是通过对第一通信密码加密得到的;将第一响应数据发送给诊断设备,以使得诊断设备从云端获取到第二通信密码;第二通信密码是通过对第一响应数据进行解密得到的;接收诊断设备发送的第二通信密码;对第二通信密码进行验证;若第二通信密码进行验证通过,则通过OBD接口建立诊断设备与总线之间的通讯。从而可以增加OBD接口密钥破解的难度,提高车载数据的安全。
图3是根据本申请第二实施例的示意图;如图3所示,本实施例中的方法可以包括:
S201、在通过OBD接口连接车载系统时,向密码生成器发送第一通信请求。
本实施例中,诊断设备在通过OBD接口连接车载系统时,向密码生成器发送第一通信请求,由密码生成器生成动态密码。
S202、接收密码生成器发送的第一响应数据。
本实施例中,密码生成器接到诊断设备的通信请求之后,生成的第一通信密码,并通过加密算法得到的第一响应数据。诊断设备接收密码生成器发送的第一响应数据。
S203、将第一响应数据和设备信息发送给云端。
本实施例中,诊断设备将设备信息、第一响应数据发送给云端。由云端服务器对第一响应数据进行解密,从而完成认证和解析,得到第二通信密码。
S204、接收云端发送的第二通信密码。
本实施例中,云端服务器对第一响应数据进行解密,得到第二通信密码,并将第二通信密码发送给诊断设备。诊断设备接收云端发送的第二通信密码。诊断设备与云端进行通讯过程中采用双向认证(如TLS)以确保通讯安全。
S205、将第二通信密码发送给密码生成器。
本实施例中,诊断设备将第二通信密码发送给密码生成器,以使得密码生成器基于第一通信密码对所第二通信密码进行验证。
本实施例,在通过OBD接口连接车载系统时,向密码生成器发送第一通信请求;接收密码生成器发送的第一响应数据;第一响应数据是根据密码生成器生成的第一通信密码加密得到的数据;将第一响应数据和设备信息发送给云端;接收云端发送的第二通信密码,第二通信密码是通过对第一响应数据进行解密得到的;将第二通信密码发送给密码生成器;以使得密码生成器基于第一通信密码对所第二通信密码进行验证。从而可以增加OBD接口密钥破解的难度,提高车载数据的安全。
图4是根据本申请第三实施例的示意图;如图4所示,本实施例中的方法可以包括:
S301、接收诊断设备发送的第一响应数据和设备信息。
本实施例中,云端服务器接收诊断设备发送的第一响应数据和设备信息。其中,设备信息用于验证诊断设备是否有效。
S302、根据设备信息,验证诊断设备的许可证是否有效。
本实施例中,云端服务器根据设备信息,验证诊断设备的许可证是否有效。例如,根据设备号,在数据库中查找对应的许可证信息。若查询不到设备号对应的许可证信息,或者许可证信息过期,或者许可证信息认证设备异常等,则确定诊断设备许可证失效。只有当设备号对应的许可证信息全部满足条件,则确定许可证有效。
S303、若许可证有效,则通过密码生成器的私钥对第一响应数据进行解密,得到第二通信密码。
本实施例中,云端服务器使用密码生成器对应的私钥对第一响应数据解密,得到第二通信密码。
S304、将第二通信密码发送给诊断设备。
本实施例中,云端服务器将第二通信密码作为响应数据,返回给诊断设备。
本实施例,通过接收诊断设备发送的第一响应数据和设备信息;根据设备信息,验证诊断设备的许可证是否有效;若许可证有效,则通过密码生成器的私钥对第一响应数据进行解密,得到第二通信密码;将第二通信密码发送给诊断设备。从而可以增加OBD接口密钥破解的难度,提高车载数据的安全。
图5是根据本申请第四实施例的示意图;如图5所示,本实施例中的方法可以包括:
S401、在通过OBD接口连接车载系统时,向密码生成器发送第一通信请求。
S402、根据诊断设备发送的第一通信请求,生成第一响应数据。
S403、将第一响应数据发送给诊断设备,以使得诊断设备从云端获取到第二通信密码。
S404、接收密码生成器发送的第一响应数据。
S405、将第一响应数据和设备信息发送给云端。
S406、接收诊断设备发送的第一响应数据和设备信息。
S407、根据设备信息,验证诊断设备的许可证是否有效。
S408、若许可证有效,则通过密码生成器的私钥对第一响应数据进行解密,得到第二通信密码。
S409、将第二通信密码发送给诊断设备。
S410、接收云端发送的第二通信密码。
S411、将第二通信密码发送给密码生成器。
S412、接收诊断设备发送的第二通信密码。
S413、对第二通信密码进行验证。
S414、若第二通信密码进行验证通过,则通过OBD接口建立诊断设备与总线之间的通讯。
本实施例中的步骤S401、步骤S404、步骤S405、步骤S410~步骤S411的具体实现过程和实现原理参见图3所示方法中的相关描述,此处不再赘述。
本实施例中的步骤S402、步骤S403、步骤S412~步骤S414的具体实现过程和实现原理参见图2所示方法中的相关描述,此处不再赘述。
本实施例中的步骤S406~步骤S409的具体实现过程和实现原理参见图4所示方法中的相关描述,此处不再赘述。
本实施例,通过根据诊断设备发送的第一通信请求,生成第一响应数据;第一响应数据是通过对第一通信密码加密得到的;将第一响应数据发送给诊断设备,以使得诊断设备从云端获取到第二通信密码;第二通信密码是通过对第一响应数据进行解密得到的;接收诊断设备发送的第二通信密码;对第二通信密码进行验证;若第二通信密码进行验证通过,则通过OBD接口建立诊断设备与总线之间的通讯。从而可以增加OBD接口密钥破解的难度,提高车载数据的安全。
图6是根据本申请第五实施例的示意图;如图6所示,本实施例中的方法可以包括:
S501、将加密的第一通信密码发送给诊断设备。
S502、接收诊断设备发送的第二通信密码;第二通信密码是云端对加密的第一通信密码进行解密之后得到的密码。
S503、对第二通信密码进行验证。
S504、若第二通信密码进行验证通过,则通过OBD接口建立诊断设备与总线之间的通讯。
本实施中,由图2所示实施例不同,当诊断设备通过OBD接口连接车载系统时,密码生成器还可以直接生成加密后的第一通信密码,并将第一通信密码发送给诊断设备。其他步骤的具体实现过程和实现原理参见图2所示方法中的相关描述,此处不再赘述。
本实施例,通过将加密的第一通信密码发送给诊断设备;接收诊断设备发送的第二通信密码;第二通信密码是云端对加密的第一通信密码进行解密之后得到的密码;对第二通信密码进行验证;若第二通信密码进行验证通过,则通过OBD接口建立诊断设备与总线之间的通讯。从而可以增加OBD接口密钥破解的难度,提高车载数据的安全。
图7是根据本申请第六实施例的示意图;如图7所示,本实施例中的车辆OBD接口的认证装置可以包括:
处理模块31,用于根据诊断设备发送的第一通信请求,生成第一响应数据;第一响应数据是通过对第一通信密码加密得到的;
发送模块32,用于将第一响应数据发送给诊断设备,以使得诊断设备从云端获取到第二通信密码;第二通信密码是通过对第一响应数据进行解密得到的;
接收模块33,用于接收诊断设备发送的第二通信密码;
验证模块34,用于对第二通信密码进行验证;
通信模块35,用于在第二通信密码进行验证通过时,通过OBD接口建立诊断设备与总线之间的通讯。
在一种可能的设计中,处理模块31,具体用于:
接收诊断设备发送的第一通信请求;
根据第一通信请求,生成第一通信密码;
通过公钥对第一通信密码进行加密,得到第一响应数据。
在一种可能的设计中,处理模块31,还用于:
将第一通信密码通过HASH算法转换成第一HASH值后保存在内存中。
在一种可能的设计中,验证模块34,具体用于:
通过HASH算法将第二通信密码转换为第二HASH值;
若第二HASH值与内存中存储的第一HASH值相同,则验证通过;
若第二HASH值与内存中存储的第一HASH值不相同,则验证失败。
在一种可能的设计中,发送模块35,还用于:
若第二通信密码进行验证失败,则向诊断设备发送密码验证失败提醒。
在一种可能的设计中,还包括:判断模块36,用于:
判断第二通信密码的接收时间是否在有效时间范围内;
若不在有效时间范围内,则确定第二通信密码无效。
本实施例的车辆OBD接口的认证装置,可以执行图2所示方法中的技术方案,其具体实现过程和技术原理参见图2所示方法中的相关描述,此处不再赘述。
本实施例,通过根据诊断设备发送的第一通信请求,生成第一响应数据;第一响应数据是通过对第一通信密码加密得到的;将第一响应数据发送给诊断设备,以使得诊断设备从云端获取到第二通信密码;第二通信密码是通过对第一响应数据进行解密得到的;接收诊断设备发送的第二通信密码;对第二通信密码进行验证;若第二通信密码进行验证通过,则通过OBD接口建立诊断设备与总线之间的通讯。从而可以增加OBD接口密钥破解的难度,提高车载数据的安全。
图8是根据本申请第七实施例的示意图;如图8所示,本实施例中的电子设备可以包括:
发送模块41,用于在通过OBD接口连接车载系统时,向密码生成器发送第一通信请求;
接收模块42,用于接收密码生成器发送的第一响应数据;第一响应数据是根据密码生成器生成的第一通信密码加密得到的数据;
发送模块41,还用于将第一响应数据和设备信息发送给云端;
接收模块42,还用于接收云端发送的第二通信密码,第二通信密码是通过对第一响应数据进行解密得到的;
发送模块41,还用于将第二通信密码发送给密码生成器;以使得密码生成器基于第一通信密码对所第二通信密码进行验证。
本实施例的诊断设备,可以执行图3所示方法中的技术方案,其具体实现过程和技术原理参见图3所示方法中的相关描述,此处不再赘述。
本实施例,在通过OBD接口连接车载系统时,向密码生成器发送第一通信请求;接收密码生成器发送的第一响应数据;第一响应数据是根据密码生成器生成的第一通信密码加密得到的数据;将第一响应数据和设备信息发送给云端;接收云端发送的第二通信密码,第二通信密码是通过对第一响应数据进行解密得到的;将第二通信密码发送给密码生成器;以使得密码生成器基于第一通信密码对所第二通信密码进行验证。从而可以增加OBD接口密钥破解的难度,提高车载数据的安全。
图9是根据本申请第八实施例的示意图;如图9所示,本实施例中的服务器可以包括:
接收模块51,用于接收诊断设备发送的第一响应数据和设备信息;
验证模块52,用于根据设备信息,验证诊断设备的许可证是否有效;
解密模块53,用于在许可证有效时,通过密码生成器的私钥对第一响应数据进行解密,得到第二通信密码;
发送模块54,用于将第二通信密码发送给诊断设备。
本实施例的服务器,可以执行图4所示方法中的技术方案,其具体实现过程和技术原理参见图4所示方法中的相关描述,此处不再赘述。
本实施例,通过接收诊断设备发送的第一响应数据和设备信息;根据设备信息,验证诊断设备的许可证是否有效;若许可证有效,则通过密码生成器的私钥对第一响应数据进行解密,得到第二通信密码;将第二通信密码发送给诊断设备。从而可以增加OBD接口密钥破解的难度,提高车载数据的安全。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
图10是用来实现本申请实施例的车辆OBD接口的认证方法的电子设备的框图;如图10所示,是根据本申请实施例的车辆OBD接口的认证方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图10所示,该电子设备包括:一个或多个处理器601、存储器602,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图10中以一个处理器601为例。
存储器602即为本申请所提供的非瞬时计算机可读存储介质。其中,存储器存储有可由至少一个处理器执行的指令,以使至少一个处理器执行本申请所提供的车辆OBD接口的认证方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的车辆OBD接口的认证方法。
存储器602作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的车辆OBD接口的认证方法对应的程序指令/模块。处理器601通过运行存储在存储器602中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的车辆OBD接口的认证方法。
存储器602可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据车辆OBD接口的认证方法的电子设备的使用所创建的数据等。此外,存储器602可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器602可选包括相对于处理器601远程设置的存储器,这些远程存储器可以通过网络连接至车辆OBD接口的认证方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
车辆OBD接口的认证方法的电子设备还可以包括:输入装置603和输出装置604。处理器601、存储器602、输入装置603和输出装置604可以通过总线或者其他方式连接,图10中以通过总线连接为例。
输入装置603可接收输入的数字或字符信息,以及产生与车辆OBD接口的认证方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置604可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。

Claims (14)

1.一种车辆OBD接口的认证方法,其特征在于,包括:
根据诊断设备发送的第一通信请求,生成第一响应数据;所述第一响应数据是通过对第一通信密码加密得到的;
将所述第一响应数据发送给所述诊断设备,以使得所述诊断设备从云端获取到第二通信密码;所述第二通信密码是通过对所述第一响应数据进行解密得到的;
接收诊断设备发送的第二通信密码;
对所述第二通信密码进行验证;
若所述第二通信密码进行验证通过,则通过OBD接口建立所述诊断设备与总线之间的通讯。
2.根据权利要求1所述的方法,其特征在于,根据诊断设备发送的第一通信请求,生成第一响应数据,包括:
接收诊断设备发送的第一通信请求;
根据所述第一通信请求,生成第一通信密码;
通过公钥对所述第一通信密码进行加密,得到第一响应数据。
3.根据权利要求1所述的方法,其特征在于,在将所述第一响应数据发送给所述诊断设备之后,还包括:
将所述第一通信密码通过HASH算法转换成第一HASH值后保存在内存中。
4.根据权利要求3所述的方法,其特征在于,对所述第二通信密码进行验证,包括:
通过HASH算法将所述第二通信密码转换为第二HASH值;
若所述第二HASH值与内存中存储的第一HASH值相同,则验证通过;
若所述第二HASH值与内存中存储的第一HASH值不相同,则验证失败。
5.根据权利要求1所述的方法,其特征在于,还包括:
若所述第二通信密码进行验证失败,则向所述诊断设备发送密码验证失败提醒。
6.根据权利要求1-5中任一项所述的方法,其特征在于,在对所述第二通信密码进行验证之前,还包括:
判断所述第二通信密码的接收时间是否在有效时间范围内;
若不在有效时间范围内,则确定所述第二通信密码无效。
7.一种车辆OBD接口的认证方法,其特征在于,包括:
在通过OBD接口连接车载系统时,向密码生成器发送第一通信请求;
接收所述密码生成器发送的第一响应数据;所述第一响应数据是根据所述密码生成器生成的第一通信密码加密得到的数据;
将所述第一响应数据和设备信息发送给云端;
接收所述云端发送的第二通信密码,所述第二通信密码是通过对所述第一响应数据进行解密得到的;
将所述第二通信密码发送给所述密码生成器;以使得所述密码生成器基于所述第一通信密码对所第二通信密码进行验证。
8.一种车辆OBD接口的认证方法,其特征在于,包括:
接收诊断设备发送的第一响应数据和设备信息;
根据所述设备信息,验证所述诊断设备的许可证是否有效;
若所述许可证有效,则通过密码生成器的私钥对所述第一响应数据进行解密,得到第二通信密码;
将所述第二通信密码发送给所述诊断设备。
9.一种车辆OBD接口的认证装置,其特征在于,包括:
处理模块,用于根据诊断设备发送的第一通信请求,生成第一响应数据;所述第一响应数据是通过对第一通信密码加密得到的;
发送模块,用于将所述第一响应数据发送给所述诊断设备,以使得所述诊断设备从云端获取到第二通信密码;所述第二通信密码是通过对所述第一响应数据进行解密得到的;
接收模块,用于接收诊断设备发送的第二通信密码;
验证模块,用于对所述第二通信密码进行验证;
通信模块,用于在所述第二通信密码进行验证通过时,通过OBD接口建立所述诊断设备与总线之间的通讯。
10.一种电子设备,其特征在于,包括:
发送模块,用于在通过OBD接口连接车载系统时,向密码生成器发送第一通信请求;
接收模块,用于接收所述密码生成器发送的第一响应数据;所述第一响应数据是根据所述密码生成器生成的第一通信密码加密得到的数据;
发送模块,还用于将所述第一响应数据和设备信息发送给云端;
接收模块,还用于接收所述云端发送的第二通信密码,所述第二通信密码是通过对所述第一响应数据进行解密得到的;
发送模块,还用于将所述第二通信密码发送给所述密码生成器;以使得所述密码生成器基于所述第一通信密码对所第二通信密码进行验证。
11.一种服务器,其特征在于,包括:
接收模块,用于接收诊断设备发送的第一响应数据和设备信息;
验证模块,用于根据所述设备信息,验证所述诊断设备的许可证是否有效;
解密模块,用于在所述许可证有效时,通过密码生成器的私钥对所述第一响应数据进行解密,得到第二通信密码;
发送模块,用于将所述第二通信密码发送给所述诊断设备。
12.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-6中任一项所述的方法。
13.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-6中任一项所述的方法。
14.一种车辆OBD接口的认证方法,其特征在于,包括:
将加密的第一通信密码发送给诊断设备;
接收诊断设备发送的第二通信密码;所述第二通信密码是云端对加密的第一通信密码进行解密之后得到的密码;
对所述第二通信密码进行验证;
若所述第二通信密码进行验证通过,则通过OBD接口建立所述诊断设备与总线之间的通讯。
CN201910853861.7A 2019-09-10 2019-09-10 车辆obd接口的认证方法、装置、电子设备及存储介质 Active CN110572400B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910853861.7A CN110572400B (zh) 2019-09-10 2019-09-10 车辆obd接口的认证方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910853861.7A CN110572400B (zh) 2019-09-10 2019-09-10 车辆obd接口的认证方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN110572400A true CN110572400A (zh) 2019-12-13
CN110572400B CN110572400B (zh) 2022-02-22

Family

ID=68778891

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910853861.7A Active CN110572400B (zh) 2019-09-10 2019-09-10 车辆obd接口的认证方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN110572400B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111142500A (zh) * 2019-12-26 2020-05-12 国汽(北京)智能网联汽车研究院有限公司 车辆诊断数据的权限设置方法、装置及车载网关控制器
CN111845624A (zh) * 2020-07-24 2020-10-30 重庆长安汽车股份有限公司 一种无钥匙启动车辆的方法
CN112068528A (zh) * 2020-08-28 2020-12-11 深圳市元征科技股份有限公司 诊断设备验证方法、车辆、设备及服务器
CN112230626A (zh) * 2020-10-30 2021-01-15 深圳市元征科技股份有限公司 一种车辆诊断数据上报方法、装置、设备及存储介质
WO2021147100A1 (zh) * 2020-01-23 2021-07-29 华为技术有限公司 报文传输方法及装置
CN113472762A (zh) * 2021-06-22 2021-10-01 重庆长安汽车股份有限公司 一种限制车载obd读取总线信息的方法及系统
CN113467410A (zh) * 2020-03-31 2021-10-01 北京新能源汽车股份有限公司 一种车辆电控单元数据的获取方法、传输方法及获取装置
CN115396234A (zh) * 2022-10-25 2022-11-25 广州万协通信息技术有限公司 安全芯片的远程obd数据诊断权限管理方法及安全芯片装置
CN118101336A (zh) * 2024-04-22 2024-05-28 中用科技有限公司 一种工业物联网的安全通信控制系统及方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101420302A (zh) * 2008-12-01 2009-04-29 成都市华为赛门铁克科技有限公司 安全认证方法和设备
US9736147B1 (en) * 2013-04-08 2017-08-15 Titanium Crypt, Inc. Artificial intelligence encryption model (AIEM) with device authorization and attack detection (DAAAD)
CN107204985A (zh) * 2017-06-22 2017-09-26 北京洋浦伟业科技发展有限公司 基于加密密钥的权限认证方法、装置及系统
CN108600224A (zh) * 2018-04-25 2018-09-28 深圳市道通科技股份有限公司 诊断设备及诊断设备的安全访问方法
CN110011809A (zh) * 2019-03-29 2019-07-12 深圳市元征科技股份有限公司 一种车辆诊断设备的通信方法及车辆诊断设备
US20190272365A1 (en) * 2016-10-27 2019-09-05 Samsung Electronics Co., Ltd. Electronic device and method for performing authentication

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101420302A (zh) * 2008-12-01 2009-04-29 成都市华为赛门铁克科技有限公司 安全认证方法和设备
US9736147B1 (en) * 2013-04-08 2017-08-15 Titanium Crypt, Inc. Artificial intelligence encryption model (AIEM) with device authorization and attack detection (DAAAD)
US20190272365A1 (en) * 2016-10-27 2019-09-05 Samsung Electronics Co., Ltd. Electronic device and method for performing authentication
CN107204985A (zh) * 2017-06-22 2017-09-26 北京洋浦伟业科技发展有限公司 基于加密密钥的权限认证方法、装置及系统
CN108600224A (zh) * 2018-04-25 2018-09-28 深圳市道通科技股份有限公司 诊断设备及诊断设备的安全访问方法
CN110011809A (zh) * 2019-03-29 2019-07-12 深圳市元征科技股份有限公司 一种车辆诊断设备的通信方法及车辆诊断设备

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111142500A (zh) * 2019-12-26 2020-05-12 国汽(北京)智能网联汽车研究院有限公司 车辆诊断数据的权限设置方法、装置及车载网关控制器
CN111142500B (zh) * 2019-12-26 2021-08-10 国汽(北京)智能网联汽车研究院有限公司 车辆诊断数据的权限设置方法、装置及车载网关控制器
WO2021147100A1 (zh) * 2020-01-23 2021-07-29 华为技术有限公司 报文传输方法及装置
CN113467410A (zh) * 2020-03-31 2021-10-01 北京新能源汽车股份有限公司 一种车辆电控单元数据的获取方法、传输方法及获取装置
CN111845624A (zh) * 2020-07-24 2020-10-30 重庆长安汽车股份有限公司 一种无钥匙启动车辆的方法
CN112068528A (zh) * 2020-08-28 2020-12-11 深圳市元征科技股份有限公司 诊断设备验证方法、车辆、设备及服务器
CN112230626A (zh) * 2020-10-30 2021-01-15 深圳市元征科技股份有限公司 一种车辆诊断数据上报方法、装置、设备及存储介质
CN112230626B (zh) * 2020-10-30 2022-06-17 深圳市元征科技股份有限公司 一种车辆诊断数据上报方法、装置、设备及存储介质
CN113472762A (zh) * 2021-06-22 2021-10-01 重庆长安汽车股份有限公司 一种限制车载obd读取总线信息的方法及系统
CN115396234A (zh) * 2022-10-25 2022-11-25 广州万协通信息技术有限公司 安全芯片的远程obd数据诊断权限管理方法及安全芯片装置
CN115396234B (zh) * 2022-10-25 2023-01-10 广州万协通信息技术有限公司 安全芯片的远程obd数据诊断权限管理方法及安全芯片装置
CN118101336A (zh) * 2024-04-22 2024-05-28 中用科技有限公司 一种工业物联网的安全通信控制系统及方法

Also Published As

Publication number Publication date
CN110572400B (zh) 2022-02-22

Similar Documents

Publication Publication Date Title
CN110572400B (zh) 车辆obd接口的认证方法、装置、电子设备及存储介质
US20210377038A1 (en) Method and apparatus for processing privacy data of block chain, device, and storage medium
KR102375777B1 (ko) 온보드 단말기를 위한 지불 인증 방법, 장치 및 시스템
CN111737366B (zh) 区块链的隐私数据处理方法、装置、设备以及存储介质
CN111356114B (zh) 车内电子控制单元升级方法、装置、设备和车辆系统
CN110109443B (zh) 车辆诊断的安全通信方法、装置、存储介质及设备
CN107743067B (zh) 数字证书的颁发方法、系统、终端以及存储介质
US10637650B2 (en) Active authentication session transfer
CN111143890A (zh) 一种基于区块链的计算处理方法、装置、设备和介质
US10645077B2 (en) System and method for securing offline usage of a certificate by OTP system
CN109714171B (zh) 安全防护方法、装置、设备和介质
CN111464297B (zh) 基于区块链的事务处理方法、装置、电子设备和介质
CN111274591A (zh) 一种访问Kubernetes集群的方法、装置、电子设备和介质
CN104735065A (zh) 一种数据处理方法、电子设备及服务器
CN104283879A (zh) 虚拟机远程连接方法和系统
CN109982150B (zh) 智能电视终端的信任链建立方法和智能电视终端
CN112564887A (zh) 密钥保护处理方法、装置、设备和存储介质
CN105262597A (zh) 网络接入认证方法、客户终端、接入设备及认证设备
CN112669104B (zh) 租赁设备的数据处理方法
CN110610101A (zh) 一种数据存证方法、装置、设备及存储介质
CN106656457A (zh) 一种基于vpn的安全访问数据的方法、设备和系统
CN114363088B (zh) 用于请求数据的方法和装置
CN104219208A (zh) 一种数据输入的方法、装置
EP3979113A1 (en) Secure startup method, controller, and control system
US20160119334A1 (en) Establishment of communication connection between mobile device and secure element

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20211021

Address after: 100176 101, floor 1, building 1, yard 7, Ruihe West 2nd Road, Beijing Economic and Technological Development Zone, Daxing District, Beijing

Applicant after: Apollo Intelligent Connectivity (Beijing) Technology Co., Ltd.

Address before: 100085 Baidu Building, 10 Shangdi Tenth Street, Haidian District, Beijing

Applicant before: BAIDU ONLINE NETWORK TECHNOLOGY (BEIJING) Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant