CN111832033A

CN111832033A - 汽车诊断程序加密与权限验证的方法与系统

Info

Publication number: CN111832033A
Application number: CN201910327534.8A
Authority: CN
Inventors: 宋有
Original assignee: Beijing Jinbenteng Auto S & T Co ltd
Current assignee: Beijing Jinbenteng Auto S & T Co ltd
Priority date: 2019-04-23
Filing date: 2019-04-23
Publication date: 2020-10-27

Abstract

本发明公开了一种汽车诊断程序加密的方法与系统，包括汽车诊断程序PC加密上传工具，还包括提供管理汽车诊断程序的服务器。汽车诊断程序PC加密上传工具采用C#编写，根据使用者选择的车型、版本生成相应的加密密钥，并使用加密密钥对诊断程序中的各个文件进行AES加密处理，处理完成后通过服务器接口上传到服务器云盘中，并通过服务器接口将诊断程序车型、版本号、密钥添加到诊断程序库中；服务器将收到的诊断程序信息保存到数据库对应的诊断程序版本表中，当客户端请求诊断程序时，根据用户权限与诊断程序对应表来判断对应客户是否有权限访问此诊断程序决定是返回错误码还是返回下载数据流。

Description

汽车诊断程序加密与权限验证的方法与系统

技术领域

本发明涉及一种汽车诊断程序加密与权限验证的方法与系统。

背景技术

随着汽车技术迅速的发展，诊断仪成为了我们汽车维修与诊断必不可少的工具。汽车诊断仪又称汽车解码器，而汽车诊断程序又是汽车诊断仪里的灵魂和研发心血的结晶，针对汽车诊断程序的保护就存在以下问题：

1、所有配置文件全部使用xml和txt保存，谁都可以看到文件里面的内容；

2、加解密方法需要多语言都支持并且共用，使用任何语言加解密的结果相同；

3、加解密操作不能占用服务器宝贵资源；

4、加解密不能影响到用户、车型、权限和版本管理；

为解决以上问题，提供一套解决方案提供加解密操作在非服务器端执行，服务器只保存结果和处理权限问题，让汽车诊断程序加解密和服务器负载减少。

发明内容

本发明的目的在于提供一种解决汽车诊断程序加密、存储、下载和权限验证的方案与系统。为了实现上述方案，本发明通过汽车诊断程序PC加密上传工具对汽车诊断程序进行加密和上传，实现了分布式计算节省服务器资源。

附图说明

图1是汽车诊断程序加密上传工具界面图；

图2是汽车诊断程序加密上传工具打包诊断程序图；

图3是汽车诊断程序加密上传工具开始上传诊断程序图；

图4是汽车诊断程序加密上传工具完成上传诊断程序图；

具体实施方式

参见图1，本发明方法的汽车诊断程序加密上传工具运行时首先会显示登录身份验证窗口，根据使用者输入的用户名密码到服务器进行身份验证，验证通过后才能使用软件；

进入汽车诊断程序加密上传工具主界面后首先进行车型选择，这里是联动选择，系统、功能、分类、国家、品牌/车系、车型六个选项会根据前一个选项来匹配对应的后续选项；

其中系统分为Android、IOS和Windows三个选项，分别代表诊断程序适用于那个系统；

其中分类分为综合机和专机两个选项，分别代表诊断程序用于面向所有汽车4S店、汽车维修厂的综合机和面向特定品牌或车厂的专机；

其中功能选项代表诊断程序适用于公司的那类产品线，选项不固定，可以根据产品线的增加而增加；

其中国家、品牌/车系、车型三个选项可以确定汽车所属国家、品牌和车型，此三项的选项也不固定，可以随着公司业务拓展的增长而增加；

当车型选项选好之后会根据使用选择的项调用服务器接口查询确定当前诊断程序最新的版本号和最新版本号诊断程序的状态，然后根据当前版本号的状态自动生成后续版本号；

参见图2，选择诊断程序目录并填写此版本的更新说明(会在客户端更新列表中显示)，然后点击打包按钮，汽车诊断程序加密上传工具会对选择的目录进行扫描和遍历，将其中的xml和txt文档使用新生成的密钥进行加密操作，加密完成后将诊断程序打包成ZIP形式备用；

参见图3，诊断程序打包完成后上传按钮就变为有效状态(诊断程序没打包之前为不可用状态)，点击上传按钮，汽车诊断程序加密上传工具首先计算压缩包文件大小，按每帧100K大小将压缩包文件分成多片方式上传，上传的同时异步消息在界面显示当前上传状态；

参见图4，诊断程序压缩包上传完成后汽车诊断程序加密上传工具调用服务器接口通知服务器诊断程序车型、版本号和使用的密钥，服务器收到信息保存到诊断程序版本表中并反馈保存成功，到此一个汽车诊断程序上传添加完成。

Claims

1.一种汽车诊断程序加密与权限验证的方法与系统，包括汽车诊断程序PC加密上传工具，还包括提供汽车诊断程序和权限管理的服务器。汽车诊断程序PC加密上传工具采用C#编写，根据使用者选择的车型、版本生成相应的加密密钥，并使用加密密钥对诊断程序中的各个文件进行AES加密处理，处理完成后通过服务器接口上传到服务器云盘中，并通过服务器接口将诊断程序车型、版本号、密钥添加到诊断程序库中；服务器将收到的诊断程序信息保存到数据库对应的诊断程序版本表中，当客户端请求诊断程序时，根据用户权限与诊断程序对应表来判断对应客户是否有权限访问此诊断程序决定是返回错误码还是返回下载数据流。

2.根据权利要求1所述服务器需要有用户与诊断程序的访问权限关系数据。

3.根据权利要求1所述的汽车诊断程序加密上传工具使用C#编写，在Windows平台上运行。

4.根据权利要求1所述汽车诊断程序加密上传工具对诊断程序中除动态链接库外的所有文件进行AES方式加密。

5.根据权利要求1所述汽车诊断程序加密上传工具来选择车型和生成加密所使用的密钥及版本号，并将相关信息发送到服务器。

6.根据权利要求1所述汽车诊断程序加密上传工具将加密后的诊断文件打包上传到服务器云盘中，并通知服务器添加相应车型和版本信息。

7.根据权利要求1所述服务器通过用户表、车型表、权限表来确认客户端是否有权限访问此版本的诊断程序，如果有权限则发送诊断程序文件流和密钥，否则返回无权限错误。