CN111142500B - 车辆诊断数据的权限设置方法、装置及车载网关控制器 - Google Patents
车辆诊断数据的权限设置方法、装置及车载网关控制器 Download PDFInfo
- Publication number
- CN111142500B CN111142500B CN201911370712.1A CN201911370712A CN111142500B CN 111142500 B CN111142500 B CN 111142500B CN 201911370712 A CN201911370712 A CN 201911370712A CN 111142500 B CN111142500 B CN 111142500B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- vehicle diagnosis
- authority
- diagnosis equipment
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开一种车辆诊断数据的权限设置方法、装置及车载网关控制器,其中方法用于车载网关控制器,包括:与车辆诊断设备建立通信连接;确认车辆诊断设备的当前级别;当车辆诊断设备的当前级别属于第一预设级别,分别对车辆诊断设备进行网络通信认证和身份认证;当网络通信认证和身份认证通过,按照第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据。本发明通过车载网关控制器可以针对所属不同预设级别的车辆诊断设备开放与之对应权限的车辆诊断数据,即针对具有权限的车辆诊断设备开放相应的数据信息,进而可以确保车辆诊断数据的安全性,从而提高了用户体验,从而满足不同车辆诊断设备的不同需求。
Description
技术领域
本发明涉及车载网络安全技术领域,具体涉及一种车辆诊断数据的权限设置方法、装置及车载网关控制器。
背景技术
车载诊断(On-Board Diagnostic,OBD)系统是可随时监控发动机的运行状态和尾气处理系统工作状态的一个车载终端,OBD数据包括发动机、催化转化器、颗粒捕集器、氧传感器、排放控制系统、燃油系统等进行监控时取得的实时数据。汽车的车辆诊断设备可以通过OBD接口接入车辆控制系统的总线上,可实时检测车辆内不同总线上各电子控制单元的工作状况并进行故障诊断,从而获取车辆的各种工况数据和故障数据,以供车主及时对车辆进行维修和保养。由于随着汽车智能化、网联化和电动化程度提高,诸如信息模拟、信号篡改等各种攻击车辆的现象越来越多,车辆数据的信息安全面临严峻的挑战,因此,有必要设置车辆诊断数据的权限,确保车辆数据信息安全。
目前,市场上的车辆类型多种多样,故车辆的功能也越来越多样化,因此,为了满足不同类型车辆的维修需求,车辆诊断设备的诊断功能也越来越多样化,例如:现有技术中车辆诊断设备在诊断车辆故障的过程中,一般在4S店通过OBD接口修改车辆的配置信息或在车辆维修点读取故障信息进而达到维修车辆的目的,因此,很容易导致不同车辆诊断数据信息泄露,不利于车辆的信息安全。
发明内容
有鉴于此,本发明实施例提供了一种车辆诊断数据的权限设置方法,以解决现有技术中很容易导致不同车辆诊断数据信息泄露,不利于车辆的信息安全的问题。
为了确保车辆信息安全,有必要对不同类型的车辆诊断设备进行等级划分开放与之对应的车辆数据访问权限,
根据第一方面,本发明实施例提供一种车辆诊断数据的权限设置方法,用于车载网关控制器,包括如下步骤:
与车辆诊断设备建立通信连接;
确认所述车辆诊断设备的当前级别是否属于第一预设级别;
当所述车辆诊断设备的当前级别属于第一预设级别,分别对所述车辆诊断设备进行网络通信认证和身份认证;
当所述车辆诊断设备的网络通信认证和身份认证通过,按照所述第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据,所述第一权限车辆诊断数据包括多种功能级别的数据信息。
结合第一方面,在第一方面第一实施方式中,本发明实施例中的所述的车辆诊断数据的权限设置方法,还包括:
当所述车辆诊断设备的当前级别不属于第一预设级别,按照第二预设级别所具有的车载诊断功能开放第二权限车辆诊断数据。
结合第一方面,在第一方面第二实施方式中,所述当所述车辆诊断设备的当前级别属于第一预设级别,分别对所述车辆诊断设备进行网络通信认证和身份认证的步骤包括:
接收所述车辆诊断设备发送的通信密钥,确认与所述车辆诊断设备之间的通信连接是否安全;
当与所述车辆诊断设备之间的通信连接安全,接收所述车辆诊断设备发送的第一授权证书信息和第一通信告知信息;
根据所述第一授权证书信息和所述第一通信告知信息,确认所述第一授权证书信息是否有效;
如果所述第一授权证书信息有效,将属于自己私有的第二授权证书信息和第二通信告知信息发送给所述车辆诊断设备。
结合第一方面第二实施方式,在第一方面第三实施方式中,所述的车辆诊断数据的权限设置方法,按照预设加密算法加密所述第一授权证书信息。
结合第一方面,在第一方面第四实施方式中,在所述当所述车辆诊断设备的网络通信认证和身份认证通过,按照所述第一预设级别所具有的车辆诊断数据功能开放第一权限车辆诊断数据的步骤之前还包括:
确认发送至所述车辆诊断设备的第二授权证书信息和第二通信告知信息是否被所述车辆诊断设备验证通过;
当发送至所述车辆诊断设备的第二授权证书信息和第二通信告知信息被所述车辆诊断设备验证通过且当所述车辆诊断设备的网络通信认证和身份认证通过,按照所述第一预设级别所具有的车辆诊断数据功能开放第一安全权限。
结合第一方面第二实施方式或第一方面第三实施方式,在第一方面第五实施方式中,所述车辆诊断设备的所述第一授权证书信息包括:设备类型和/或公钥标识和/或签发时间和/或权限级别和/或发行者签名和/或证书链和/或私钥标识。
根据第二方面,本发明实施例中一种车辆诊断数据的权限设置装置,用于车载网关控制器,包括:
通信模块,用于与车辆诊断设备建立通信连接;
第一确认模块,用于确认所述车辆诊断设备的当前级别是否属于第一预设级别;
认证模块,用于当所述车辆诊断设备的当前级别属于第一预设级别,分别对所述车辆诊断设备进行网络通信认证和身份认证;
第一权限开放模块,用于当所述车辆诊断设备的网络通信认证和身份认证通过,按照所述第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据,所述第一权限车辆诊断数据包括多种功能级别的数据信息。
结合第二方面,在第二方面第一实施方式中,所述的车辆诊断数据的权限设置装置,还包括:
第二权限开放功能,用于当所述车辆诊断设备的当前级别不属于第一预设级别,按照第二预设级别所具有的车载诊断功能开放第二权限车辆诊断数据。
根据第三方面,本发明实施例提供一种计算机存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行第一方面或第一方面任一实施方式中所述的车辆诊断数据的权限设置方法。
根据第四方面,本发明实施例提供一种车载网关控制器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面或第一方面任一实施方式中所述的车辆诊断数据的权限设置方法。
本发明实施例技术方案,具有如下优点:
本发明提供一种车辆诊断数据的权限设置方法、装置及车载网关控制器,其中方法用于车载网关控制器,包括:与车辆诊断设备建立通信连接;确认车辆诊断设备的当前级别是否属于第一预设级别;当车辆诊断设备的当前级别属于第一预设级别,分别对车辆诊断设备进行网络通信认证和身份认证;当车辆诊断设备的网络通信认证和身份认证通过,按照第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据。本发明通过车载网关控制器可以针对所属不同预设级别的车辆诊断设备开放与之对应权限的车辆诊断数据,即针对具有权限的车辆诊断设备开放相应的数据信息,进而可以确保车辆诊断数据的安全性,从而提高了用户体验,从而满足不同车辆诊断设备的不同需求。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例中车载网关控制器与车辆诊断设备建立通信的结构框图;
图2为本发明实施例中车辆诊断数据的权限设置方法的第一流程图;
图3为本发明实施例中车辆诊断数据的权限设置方法的第二流程图;
图4为本发明实施例中车辆诊断设备的第一授权证书信息的示意图;
图5为本发明实施例中车辆诊断数据的权限设置方法的第三流程图;
图6为本发明实施例中车辆诊断数据的权限设置装置的结构框图;
图7为本发明实施例中的车载网关控制器的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
本发明实施例提供一种车辆诊断数据的权限设置方法,用于车载网关控制器,该车载网关控制器车载远程诊断的DoIP的边缘节点,如图1所示,车载中的各电子控制单元(ECU)通过车载网关控制器与车辆诊断设备连接,车载网关控制器作为各ECU的交互控制器,实现车辆诊断设备与各ECU的信息交互。在图1中,车辆控制系统1中的多个电子控制单元11分别与车载网关控制器12连接,车载网关控制器12通过车辆诊断设备接口13与车辆诊断设备2连接。
本发明实施例中的车辆诊断数据的权限设置方法,如图2所示,包括如下步骤:
步骤S1:与车辆诊断设备建立通信连接。此处的车辆诊断设备简称OBD设备,其通过OBD接口与车载网关控制器建立连接,在图1中,车辆诊断设备通过OBD接口与车载网关控制器建立通信连接,车辆诊断设备与车载网关控制器可以在同一网络中建立网络通信。
步骤S2:确认车辆诊断设备的当前级别是否属于第一预设级别。此处的第一预设级别可以为级别较高的高级级别。例如:“奔驰”车辆的车辆诊断设备的级别往往会高于“大众”车辆的车辆诊断设备的级别,则可以将奔驰”车辆的车辆诊断设备的级别归属在第一预设级别,因此,在步骤S2中可以进一步识别确认车辆诊断设备的当前级别是否属于第一预设级别。
步骤S3:当车辆诊断设备的当前级别属于第一预设级别,分别对车辆诊断设备进行网络通信认证和身份认证。
在一具体实施例中,上述步骤S3在执行的过程中,如图3所示,包括如下步骤:
步骤S31:接收车辆诊断设备发送的通信密钥,确认与车辆诊断设备之间的通信连接是否安全。例如:车辆诊断设备与车载网关控制器之间通过协商密钥建立通信关系,以确保通信安全。
步骤S32:当与车辆诊断设备之间的通信连接安全,接收车辆诊断设备发送的第一授权证书信息和第一通信告知信息。当与车辆诊断设备之间的通信连接不安全,不允许与车辆诊断设备建立通信连接。
具体地,如图4所示,为第一授权证书信息的示意图,该第一授权证书信息可以包括:设备类型和/或公钥标识和/或签发时间和/或权限级别和/或发行者签名和/或证书链和/或私钥标识。第一通信告知信息为车辆诊断设备发送给车载网关控制器的一条随机信息,该随机信息用于告知车载网关控制器。
步骤S33:根据第一授权证书信息和第一通信告知信息,确认第一授权证书信息是否有效。
具体地,车载网关控制器可以通过确认第一授权证书信息是否满足车载网关控制器内部制定的标准要求,如果车载网关控制器验证第一授权证书信息满足该标准要求,则第一授权证书信息有效。
在一具体实施例中,上述步骤S33在执行的过程中,第一授权证书信息通过预设加密算法进行加密。例如:此处的预设加密算法可以为高强度的密码算法,ECC加密算法,SM2加密算法,RSA加密算法等。
步骤S34:如果第一授权证书信息有效,将属于自己私有的第二授权证书信息和第二通信告知信息发送给车辆诊断设备。此处的第二授权证书信息为车载网关控制器标配的身份信息,第二通信告知信息也是一条随机信息,该随机信息用于告知车辆诊断设备。当第一授权证书信息无效,不按照第一预设级别所具有的车辆诊断功能开放第一权限车辆诊断数据。
步骤S4:当车辆诊断设备的网络通信认证和身份认证通过,按照第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据,第一权限车辆诊断数据包括多种功能级别的数据信息。
具体地,第一权限车辆诊断数据为与第一预设级别对应的车辆所具有的访问车载网关控制器的一些诊断数据,例如:对于车辆诊断设备的当前级别所属第一预设级别时,可以对该车辆诊断设备开放与之对应的访问权限。上述中的第一权限车辆诊断数据包括多种功能级别的数据信息,例如:第一权限车辆诊断数据对应的第1功能级别为:读取发动机转速;第一权限车辆诊断数据对应的第2功能级别为:清除故障码和读取发动机转速;第一权限车辆诊断数据对应的第3功能级别为:标定空调机参数、清除故障码和读取发动机转速;第一权限车辆诊断数据对应的第4功能级别为:设置车辆高低配置信息、标定空调机参数、升级仪表固件、清除故障码和读取发电机转速。
在一具体实施例中,本发明实施例中的车辆诊断数据的权限设置方法,在图1中,还包括:
当车辆诊断设备的当前级别不属于第一预设级别,按照第二预设级别所具有的车载诊断功能开放第二权限车辆诊断数据。此处的第二预设级别可以为级别稍低的低、中级级别。例如:对于普通类型的车辆诊断设备可以将其归类在低、中级的级别中。对于所属第二预设级别的车辆诊断设备可认为是所属普通级的车辆诊断设备,可以直接允许访问一些通用权限的车辆诊断数据,例如:车载网关控制器可以允许车辆诊断设备直接仅仅访问车辆发动机转速的第二权限车辆诊断数据,对于其它功能的车辆诊断数据不对第二预设级别对应的车辆诊断设备开放。
因此,本发明实施例中的车辆诊断数据的权限设置方法,车载网关控制器可以针对所属不同预设级别的车辆诊断设备开放与之对应权限的车辆诊断数据,即针对具有权限的车辆诊断设备开放相应的数据信息,进而可以确保车辆诊断数据的安全性,从而提高了用户体验,从而满足不同车辆诊断设备的不同需求。
在一较佳实施例中,本发明实施例中的车辆诊断数据的权限设置方法,在上述步骤S4执行具体操作的步骤之前,如图5所示,还包括:
步骤S40:确认发送至车辆诊断设备的第二授权证书信息和第二通信告知信息是否被车辆诊断设备验证通过;
步骤S4:当发送至车辆诊断设备的第二授权证书信息和第二通信告知信息被车辆诊断设备验证通过且当车辆诊断设备的网络通信认证和身份认证通过,按照第一预设级别所具有的车辆诊断数据功能开放第一权限车辆诊断数据。当发送至车辆诊断设备的第二授权证书信息和第二通信告知信息被车辆诊断设备验证没有通过,无法与车辆诊断设备建立通信连接。
具体地,为了确保所属第一预设级别的车辆诊断设备的安全性更高,在车载网关控制器验证第一授权证书信息通过的基础上,再通过车辆诊断设备验证车载网关控制器的第二授权证书信息,实现车载网关控制器与车辆诊断设备之间的双重认证,当车辆诊断设备通过第二授权证书信息的验证再按照第一预设级别所具有的车辆诊断数据功能开放第一权限车辆诊断数据,进而可以显著提高车辆诊断数据的安全性。
实施例2
本发明实施例提供一种车辆诊断数据的权限设置装置,用于车载网关控制器,如图6所示,包括:
通信模块61,用于与车辆诊断设备建立通信连接。
第一确认模块62,用于确认车辆诊断设备的当前级别是否属于第一预设级别。
认证模块63,用于当车辆诊断设备的当前级别属于第一预设级别,分别对车辆诊断设备进行网络通信认证和身份认证。
第一权限开放模块64,用于当车辆诊断设备的网络通信认证和身份认证通过,按照第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据,第一权限车辆诊断数据包括多种功能级别的数据信息。
本发明实施例中的车辆诊断数据的权限设置装置,在图6中,还包括:
第二权限开放模块65,用于当车辆诊断设备的当前级别不属于第一预设级别,按照第二预设级别所具有的车载诊断功能开放第二权限车辆诊断数据。
本发明实施例中的车辆诊断数据的权限设置装置,在图6中,认证模块63包括:
第一接收子模块631,用于接收车辆诊断设备发送的通信密钥,确认与车辆诊断设备之间的通信连接是否安全。
第二接收子模块632,用于当与车辆诊断设备之间的通信连接安全,接收车辆诊断设备发送的第一授权证书信息和第一通信告知信息。
确认子模块633,用于根据第一授权证书信息和第一通信告知信息,确认第一授权证书信息是否有效。
发送子模块634,用于如果第一授权证书信息有效,将属于自己私有的第二授权证书信息和第二通信告知信息发送给车辆诊断设备。
本发明实施例中的车辆诊断数据的权限设置装置,按照预设加密算法加密第一授权证书信息。
本发明实施例中的车辆诊断数据的权限设置装置,在图6中,还包括:
第二确认模块640,用于确认发送至车辆诊断设备的第二授权证书信息和第二通信告知信息是否被车辆诊断设备验证通过;
第一权限开放模块64,用于当发送至车辆诊断设备的第二授权证书信息和第二通信告知信息被车辆诊断设备验证通过且当车辆诊断设备的网络通信认证和身份认证通过,按照第一预设级别所具有的车辆诊断数据功能开放第一权限车辆诊断数据。
本发明实施例中的车辆诊断数据的权限设置装置,车载网关控制器可以针对所属不同预设级别的车辆诊断设备开放与之对应权限的车辆诊断数据,即针对具有权限的车辆诊断设备开放相应的数据信息,进而可以确保车辆诊断数据的安全性,从而提高了用户体验,从而满足不同车辆诊断设备的不同需求。
实施例3
本发明实施例提供一种计算机存储介质,其上存储有计算机指令,该指令被处理器执行时实现实施例1中的车辆诊断数据的权限设置方法的步骤。该计算机可读存储介质上还存储有车辆诊断设备的当前级别、第一权限车辆诊断数据、第一预设级别、第二预设级别、第二权限车辆诊断数据、第一授权证书信息、第一通信告知信息、第二授权证书信息和第二通信告知信息等。其中,存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)、随机存储记忆体(Random Access Memory,RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive,缩写:HDD)或固态硬盘(Solid-State Drive,SSD)等;所述存储介质还可以包括上述种类的存储器的组合。
本领域技术人员可以理解,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。
实施例4
本发明实施例提供一种车载网关控制器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现实施例1中的车辆诊断数据的权限设置方法的步骤。
图7是本发明实施例提供的执行列表项操作的处理方法的一种车载网关控制器的硬件结构示意图,如图7所示,该车载网关控制器包括一个或多个处理器710以及存储器720,图7中以一个处理器710为例。
执行列表项操作的处理方法的车载网关控制器还可以包括:输入装置730和输出装置740。
处理器710、存储器720、输入装置730和输出装置740可以通过总线或者其他方式连接,图7中以通过总线连接为例。
处理器710可以为中央处理器(Central Processing Unit,CPU)。处理器710还可以为其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片,或者上述各类芯片的组合。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (9)
1.一种车辆诊断数据的权限设置方法,用于车载网关控制器,其特征在于,包括如下步骤:
与车辆诊断设备建立通信连接;
确认所述车辆诊断设备的当前级别是否属于第一预设级别;
当所述车辆诊断设备的当前级别属于第一预设级别,分别对所述车辆诊断设备进行网络通信认证和身份认证;
当所述车辆诊断设备的网络通信认证和身份认证通过,按照所述第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据,所述第一权限车辆诊断数据包括多种功能级别的数据信息;
所述当所述车辆诊断设备的当前级别属于第一预设级别,分别对所述车辆诊断设备进行网络通信认证和身份认证的步骤包括:
接收所述车辆诊断设备发送的通信密钥,确认与所述车辆诊断设备之间的通信连接是否安全;
当与所述车辆诊断设备之间的通信连接安全,接收所述车辆诊断设备发送的第一授权证书信息和第一通信告知信息;
根据所述第一授权证书信息和所述第一通信告知信息,确认所述第一授权证书信息是否有效;
如果所述第一授权证书信息有效,将属于自己私有的第二授权证书信息和第二通信告知信息发送给所述车辆诊断设备。
2.根据权利要求1所述的车辆诊断数据的权限设置方法,其特征在于,还包括:
当所述车辆诊断设备的当前级别不属于第一预设级别,按照第二预设级别所具有的车载诊断功能开放第二权限车辆诊断数据。
3.根据权利要求1所述的车辆诊断数据的权限设置方法,其特征在于,按照预设加密算法加密所述第一授权证书信息。
4.根据权利要求1所述的车辆诊断数据的权限设置方法,其特征在于,在所述当所述车辆诊断设备的网络通信认证和身份认证通过,按照所述第一预设级别所具有的车辆诊断数据功能开放第一权限车辆诊断数据的步骤之前还包括:
确认发送至所述车辆诊断设备的第二授权证书信息和第二通信告知信息是否被所述车辆诊断设备验证通过;
当发送至所述车辆诊断设备的第二授权证书信息和第二通信告知信息被所述车辆诊断设备验证通过且当所述车辆诊断设备的网络通信认证和身份认证通过,按照所述第一预设级别所具有的车辆诊断数据功能开放第一安全权限,所述第一权限车辆诊断数据包括多种功能级别的数据信息。
5.根据权利要求1或3所述的车辆诊断数据的权限设置方法,其特征在于,所述车辆诊断设备的所述第一授权证书信息包括:设备类型和/或公钥标识和/或签发时间和/或权限级别和/或发行者签名和/或证书链和/或私钥标识。
6.一种车辆诊断数据的权限设置装置,用于车载网关控制器,其特征在于,包括:
通信模块,用于与车辆诊断设备建立通信连接;
第一确认模块,用于确认所述车辆诊断设备的当前级别是否属于第一预设级别;
认证模块,用于当所述车辆诊断设备的当前级别属于第一预设级别,分别对所述车辆诊断设备进行网络通信认证和身份认证;
第一权限开放模块,用于当所述车辆诊断设备的网络通信认证和身份认证通过,按照所述第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据,所述第一权限车辆诊断数据包括多种功能级别的数据信息;
其中,认证模块包括:
第一接收子模块,用于接收车辆诊断设备发送的通信密钥,确认与车辆诊断设备之间的通信连接是否安全;
第二接收子模块,用于当与车辆诊断设备之间的通信连接安全,接收车辆诊断设备发送的第一授权证书信息和第一通信告知信息;
确认子模块,用于根据第一授权证书信息和第一通信告知信息,确认第一授权证书信息是否有效;
发送子模块,用于如果第一授权证书信息有效,将属于自己私有的第二授权证书信息和第二通信告知信息发送给车辆诊断设备。
7.根据权利要求6所述的车辆诊断数据的权限设置装置,其特征在于,还包括:
第二权限开放功能,用于当所述车辆诊断设备的当前级别不属于第一预设级别,按照第二预设级别所具有的车载诊断功能开放第二权限车辆诊断数据。
8.一种计算机存储介质,所述计算机可读存储介质存储计算机指令,所述计算机指令用于使所述计算机执行权利要求1-5中任一项中所述的车辆诊断数据的权限设置方法。
9.一种车载网关控制器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-5中任一项中所述的车辆诊断数据的权限设置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911370712.1A CN111142500B (zh) | 2019-12-26 | 2019-12-26 | 车辆诊断数据的权限设置方法、装置及车载网关控制器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911370712.1A CN111142500B (zh) | 2019-12-26 | 2019-12-26 | 车辆诊断数据的权限设置方法、装置及车载网关控制器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111142500A CN111142500A (zh) | 2020-05-12 |
| CN111142500B true CN111142500B (zh) | 2021-08-10 |
Family
ID=70520597
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911370712.1A Active CN111142500B (zh) | 2019-12-26 | 2019-12-26 | 车辆诊断数据的权限设置方法、装置及车载网关控制器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111142500B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022056740A1 (zh) * | 2020-09-16 | 2022-03-24 | 华为技术有限公司 | 电子控制单元及其数据访问方法与装置 |
| CN112202665B (zh) * | 2020-09-30 | 2022-03-15 | 郑州信大捷安信息技术股份有限公司 | 一种车载安全网关及其数据通信方法 |
| CN112738222A (zh) * | 2020-12-28 | 2021-04-30 | 嬴彻科技(浙江)有限公司 | 车辆诊断系统和方法、车辆及其网关以及存储介质 |
| CN113534772A (zh) * | 2021-06-25 | 2021-10-22 | 深圳市元征未来汽车技术有限公司 | 故障码清除方法、电子设备及存储介质 |
| CN115840435A (zh) * | 2022-09-16 | 2023-03-24 | 广州汽车集团股份有限公司 | 数据传输方法、装置、车辆及存储介质 |
| CN115396234B (zh) * | 2022-10-25 | 2023-01-10 | 广州万协通信息技术有限公司 | 安全芯片的远程obd数据诊断权限管理方法及安全芯片装置 |
Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101518018A (zh) * | 2006-08-31 | 2009-08-26 | 宝马股份公司 | 诊断访问受到保护的汽车中的控制设备系统 |
| EP2112492A2 (en) * | 2008-04-23 | 2009-10-28 | SPX Corporation | Test requirement list for diagnostic tests |
| CN201965482U (zh) * | 2010-10-21 | 2011-09-07 | 斯必克机电产品(苏州)有限公司 | 汽车故障诊断功能的分类与授权系统 |
| CN102455700A (zh) * | 2010-10-21 | 2012-05-16 | 斯必克机电产品(苏州)有限公司 | 汽车故障诊断信息实时互动的方法及其系统 |
| WO2012167810A1 (de) * | 2011-06-09 | 2012-12-13 | Daimler Ag | Verfahren zur überwachung eines in einem kraftfahrzeug installierten subsystems |
| CN104765357A (zh) * | 2015-03-11 | 2015-07-08 | 西安电子科技大学 | 一种车辆远程诊断授权系统及方法 |
| CN106059754A (zh) * | 2016-06-23 | 2016-10-26 | 北京汽车股份有限公司 | 车辆数据处理方法、系统及其设备 |
| CN106341392A (zh) * | 2016-08-23 | 2017-01-18 | 北京航空航天大学 | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 |
| CN106357681A (zh) * | 2016-11-02 | 2017-01-25 | 合肥工业大学 | 一种车载远程诊断服务的安全接入与保密通信方法 |
| CN106814675A (zh) * | 2016-12-31 | 2017-06-09 | 华晨汽车集团控股有限公司 | 用于验证汽车诊断设备合法性的安全访问方法 |
| CN107682334A (zh) * | 2017-09-30 | 2018-02-09 | 郑州信大捷安信息技术股份有限公司 | 一种obd接口数据安全防护系统及数据安全防护方法 |
| WO2018093383A1 (en) * | 2016-11-18 | 2018-05-24 | Cummins Inc. | Service event response tailoring |
| CN108268024A (zh) * | 2017-12-29 | 2018-07-10 | 深圳市道通科技股份有限公司 | 车辆诊断方法、装置、终端及计算机可读存储介质 |
| CN108303268A (zh) * | 2018-01-31 | 2018-07-20 | 深圳市道通科技股份有限公司 | 汽车诊断功能的配置方法、装置和汽车诊断设备 |
| CN108377233A (zh) * | 2017-01-30 | 2018-08-07 | 恩智浦有限公司 | 用于验证密钥的设备和方法 |
| CN109102591A (zh) * | 2018-09-06 | 2018-12-28 | 武汉锐科控制系统有限公司 | 一种多客户端可扩展汽车诊断软件开发系统及方法 |
| CN109669444A (zh) * | 2018-12-30 | 2019-04-23 | 浙江众泰汽车制造有限公司 | 信息可靠的网关 |
| CN109740304A (zh) * | 2018-11-30 | 2019-05-10 | 深圳市元征科技股份有限公司 | 一种车型诊断权限管理方法及相关设备 |
| CN109917775A (zh) * | 2019-04-02 | 2019-06-21 | 东风汽车有限公司 | 一种汽车安全网关数据传输方法及电子设备 |
| CN110233820A (zh) * | 2019-04-25 | 2019-09-13 | 深圳市元征科技股份有限公司 | 一种车辆诊断的权限管理方法、系统及服务器、终端 |
| CN110572400A (zh) * | 2019-09-10 | 2019-12-13 | 百度在线网络技术(北京)有限公司 | 车辆obd接口的认证方法、装置、电子设备及存储介质 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102320043B1 (ko) * | 2017-09-13 | 2021-11-01 | 현대자동차주식회사 | 차량용 제어 장치의 진단 방법 및 장치 |
-
2019
- 2019-12-26 CN CN201911370712.1A patent/CN111142500B/zh active Active
Patent Citations (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101518018A (zh) * | 2006-08-31 | 2009-08-26 | 宝马股份公司 | 诊断访问受到保护的汽车中的控制设备系统 |
| EP2112492A2 (en) * | 2008-04-23 | 2009-10-28 | SPX Corporation | Test requirement list for diagnostic tests |
| CN201965482U (zh) * | 2010-10-21 | 2011-09-07 | 斯必克机电产品(苏州)有限公司 | 汽车故障诊断功能的分类与授权系统 |
| CN102455700A (zh) * | 2010-10-21 | 2012-05-16 | 斯必克机电产品(苏州)有限公司 | 汽车故障诊断信息实时互动的方法及其系统 |
| WO2012167810A1 (de) * | 2011-06-09 | 2012-12-13 | Daimler Ag | Verfahren zur überwachung eines in einem kraftfahrzeug installierten subsystems |
| CN104765357A (zh) * | 2015-03-11 | 2015-07-08 | 西安电子科技大学 | 一种车辆远程诊断授权系统及方法 |
| CN106059754A (zh) * | 2016-06-23 | 2016-10-26 | 北京汽车股份有限公司 | 车辆数据处理方法、系统及其设备 |
| CN106341392A (zh) * | 2016-08-23 | 2017-01-18 | 北京航空航天大学 | 电动汽车obdⅱ接口安全通信防护装置、系统及方法 |
| CN106357681A (zh) * | 2016-11-02 | 2017-01-25 | 合肥工业大学 | 一种车载远程诊断服务的安全接入与保密通信方法 |
| WO2018093383A1 (en) * | 2016-11-18 | 2018-05-24 | Cummins Inc. | Service event response tailoring |
| CN106814675A (zh) * | 2016-12-31 | 2017-06-09 | 华晨汽车集团控股有限公司 | 用于验证汽车诊断设备合法性的安全访问方法 |
| CN108377233A (zh) * | 2017-01-30 | 2018-08-07 | 恩智浦有限公司 | 用于验证密钥的设备和方法 |
| CN107682334A (zh) * | 2017-09-30 | 2018-02-09 | 郑州信大捷安信息技术股份有限公司 | 一种obd接口数据安全防护系统及数据安全防护方法 |
| CN108268024A (zh) * | 2017-12-29 | 2018-07-10 | 深圳市道通科技股份有限公司 | 车辆诊断方法、装置、终端及计算机可读存储介质 |
| CN108303268A (zh) * | 2018-01-31 | 2018-07-20 | 深圳市道通科技股份有限公司 | 汽车诊断功能的配置方法、装置和汽车诊断设备 |
| CN109102591A (zh) * | 2018-09-06 | 2018-12-28 | 武汉锐科控制系统有限公司 | 一种多客户端可扩展汽车诊断软件开发系统及方法 |
| CN109740304A (zh) * | 2018-11-30 | 2019-05-10 | 深圳市元征科技股份有限公司 | 一种车型诊断权限管理方法及相关设备 |
| CN109669444A (zh) * | 2018-12-30 | 2019-04-23 | 浙江众泰汽车制造有限公司 | 信息可靠的网关 |
| CN109917775A (zh) * | 2019-04-02 | 2019-06-21 | 东风汽车有限公司 | 一种汽车安全网关数据传输方法及电子设备 |
| CN110233820A (zh) * | 2019-04-25 | 2019-09-13 | 深圳市元征科技股份有限公司 | 一种车辆诊断的权限管理方法、系统及服务器、终端 |
| CN110572400A (zh) * | 2019-09-10 | 2019-12-13 | 百度在线网络技术(北京)有限公司 | 车辆obd接口的认证方法、装置、电子设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 汽车远程故障诊断系统研究;乔美昀;《企业科技与发展》;20120615(第11期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111142500A (zh) | 2020-05-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111142500B (zh) | 车辆诊断数据的权限设置方法、装置及车载网关控制器 | |
| US11755713B2 (en) | System and method for controlling access to an in-vehicle communication network | |
| JP7492622B2 (ja) | 車両異常検知サーバ、車両異常検知システム及び車両異常検知方法 | |
| CN107919955B (zh) | 一种车辆网络安全认证方法、系统、车辆、装置及介质 | |
| KR102642875B1 (ko) | 차량 내 네트워크에 보안을 제공하는 시스템 및 방법 | |
| US10685124B2 (en) | Evaluation apparatus, evaluation system, and evaluation method | |
| CN111181928B (zh) | 车辆诊断方法、服务器及计算机可读存储介质 | |
| US20130227650A1 (en) | Vehicle-Mounted Network System | |
| CN112104603B (zh) | 车辆接口的访问权限控制方法、装置及系统 | |
| CN108173856A (zh) | 车辆通信数据安全检测方法、装置及车载终端 | |
| DE102019127100A1 (de) | Verfahren und system zum bereitstellen von sicherheit eines fahrzeuginternen netzwerkes | |
| CN113645590B (zh) | 基于加密算法的远程控制车辆的方法、装置、设备及介质 | |
| WO2019012888A1 (ja) | 車載装置、管理方法および管理プログラム | |
| CN110445633A (zh) | 用于在分布式网络中提供经认证更新的方法 | |
| CN108482308B (zh) | 电动汽车安全控制方法、装置、存储介质及电动汽车 | |
| US20190340850A1 (en) | Method and Terminal For Controlling the Establishment of a Vehicle Accident Report | |
| EP3904161A1 (en) | Information processing device | |
| CN114338073A (zh) | 车载网络的防护方法、系统、存储介质及设备 | |
| Bajpai et al. | Towards effective identification and rating of automotive vulnerabilities | |
| CN114834393A (zh) | 车辆控制系统 | |
| JP2001202266A (ja) | 車載制御ユニットの検査方法 | |
| CN109246099A (zh) | 汽车尾气排放数据的分析方法、安全元件se及检测设备 | |
| KR102411797B1 (ko) | 하드웨어 기반의 차량 사이버보안시스템 | |
| CN113341914B (zh) | 一种发动机的计时处理方法、系统及装置 | |
| US20230205887A1 (en) | Secure automotive system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |