CN112104603A - 车辆接口的访问权限控制方法、装置及系统 - Google Patents
车辆接口的访问权限控制方法、装置及系统 Download PDFInfo
- Publication number
- CN112104603A CN112104603A CN202010781258.5A CN202010781258A CN112104603A CN 112104603 A CN112104603 A CN 112104603A CN 202010781258 A CN202010781258 A CN 202010781258A CN 112104603 A CN112104603 A CN 112104603A
- Authority
- CN
- China
- Prior art keywords
- access
- vehicle
- vehicle interface
- user
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000006870 function Effects 0.000 claims abstract description 159
- 238000004590 computer program Methods 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 6
- 238000003745 diagnosis Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 description 13
- 230000006872 improvement Effects 0.000 description 13
- 238000013475 authorization Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 238000007726 management method Methods 0.000 description 7
- 238000012423 maintenance Methods 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种车辆接口的访问权限控制方法、装置及系统,所述方法包括:接收由车辆服务器发送过来的访问权限请求指令;所述访问权限请求指令,由所述车辆服务器在对用户通过用户端发起的访问请求身份验证通过后,判断出所述访问请求中的访问内容与为该用户预设的访问内容权限匹配时对应生成的;所述访问权限请求指令用于请求车辆接口的对应访问功能的开启;所述访问内容包括需要访问的功能;根据所述访问权限请求指令控制车辆接口的对应的访问功能的开启。本发明能够提高车辆接口的访问的安全性。
Description
技术领域
本发明涉及车辆技术领域,尤其涉及一种车辆接口的访问权限控制方法、装置及系统。
背景技术
目前,车辆会设有车辆接口供外部的接入设备进行接入并与车辆进行数据通信,例如,车辆设有OBD接口供外部的诊断设备接入以对车辆进行诊断。其中,车辆接口的使用方式为:外部的接入设备接入车辆接口后,按照预设的接口协议直接与车辆接口进行通信。但是,现有的车辆接口的访问方式存在以下安全风险:1.车辆接口对于接入设备的访问并未采用加密措施或有一些固定的安全措施,所有接入设备对于车辆接口的访问方式都是相同,只要访问者掌握访问方式,对相同品牌的所有车辆均可访问,对访问者的权限无法管理限制;2.此外,车辆接口由于未采用加密措施而暴漏,从而易遭受非法攻击,也无法限制未被认证过操作资质的人员进行相关操作(如一些关键参数的标定),造成安全隐患;3.现有的安全访问措施依赖于外部的接入设备与车辆之间的安全认证,若需要对安全算法更新,那么需要统一对全部的接入设备与车辆进行整体更新,所以安全算法更新困难且更新成本高昂。
上述问题均表明现有的车辆接口的访问方式存在着较大的安全风险,尤其随着车辆用途的发展延申,车辆中会存在大量的涉及隐私的信息,这种风险更加明显。
发明内容
本发明实施例提供一种车辆接口的访问权限控制方法、装置及系统,能够提高车辆接口的访问的安全性。
本发明一实施例提供一种车辆接口的访问权限控制方法,其包括:
接收由车辆服务器发送过来的访问权限请求指令;所述访问权限请求指令,由所述车辆服务器在对用户通过用户端发起的访问请求身份验证通过后,判断出所述访问请求中的访问内容与为该用户预设的访问内容权限匹配时对应生成的;所述访问权限请求指令用于请求车辆接口的对应访问功能的开启;所述访问内容包括需要访问的功能;
根据所述访问权限请求指令控制车辆接口的对应的访问功能的开启。
作为上述方案的改进,在所述根据所述访问权限请求指令控制车辆接口的对应访问功能的开启之后,所述方法还包括:
在所述访问功能开启成功后,通过所述车辆服务器向所述用户端返回访问功能开启成功消息。
作为上述方案的改进,在所述根据所述访问权限请求指令控制车辆接口的对应访问功能的开启之后,所述方法还包括:
当所述车辆接口有接入设备接入时,根据已开启成功的所述访问功能控制所述车辆接口与所述接入设备进行通信。
作为上述方案的改进,在所述当检测到所述车辆接口有接入设备接入时,根据开启成功的所述访问功能控制所述车辆接口与所述接入设备进行通信之后,所述方法还包括:
接收由用户在用户端发起的并通过车辆服务器发送过来的访问功能关闭指令;
根据所述访问功能关闭指令关闭所述车辆接口的对应的访问功能。
作为上述方案的改进,在所述根据所述访问功能关闭指令关闭所述车辆接口的对应的访问功能之后,所述方法还包括:
通过所述车辆服务器向用户端返回访问功能关闭成功消息;其中,所述车辆服务器在向用户端发送所述访问功能关闭成功消息后,所述服务器记录本次用户端对车辆服务器相关的访问信息。
作为上述方案的改进,所述访问内容还包括:访问时长;
则,在所述根据所述访问权限请求指令控制车辆接口的对应的访问功能的开启之后,所述方法还包括:
当所述访问功能的开启时长达到所述访问时长时,关闭所述访问功能;
或,当所述访问功能的开启时长达到所述访问时长时,通过车辆服务器向用户端发送访问超时报警信息,以使所述用户端根据所述访问超时报警信息向用户发出访问超时报警;
或,当车辆服务器监测到所述访问时长还剩余预定时长时,车辆服务器向所述用户端发送提示信息,以使所述用户端根据所述提示信息向用户发出提示。
作为上述方案的改进,在用户端通过车辆服务器向本车辆要求车辆接口的访问权限的过程中,所述车辆服务器记录本次用户端对车辆服务器相关的访问信息。
作为上述方案的改进,所述车辆接口为OBD接口,所述访问功能为允许对车辆的对应的电子控制器进行诊断;所述车辆服务器具备对车辆接口的访问用户的名单的更新及访问用户的车辆接口访问权限的更新的功能。
本发明另一实施例对应提供了一种车辆接口的访问权限控制装置,其包括:
第一指令接收模块,用于接收由车辆服务器发送过来的访问权限请求指令;所述访问权限请求指令,由所述车辆服务器在对用户通过用户端发起的访问请求验证通过后,判断出所述访问请求中的访问内容与为该用户预设的访问内容权限匹配时对应生成的;所述访问权限请求指令用于请求车辆接口的对应访问功能的开启;所述访问内容包括需要访问的功能;
访问功能开启模块,用于根据所述访问权限请求指令控制车辆接口的对应的访问功能的开启。
本发明另一实施例提供了一种车辆接口的访问权限控制装置,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现上述发明实施例所述的车辆接口的访问权限控制方法。
本发明另一实施例提供了一种车辆接口的访问系统,其包括:车辆服务器、接入设备、用户端及车辆;所述车辆包括车辆接口及上述发明实施例所述的控制装置;
所述车辆接口与所述控制装置连接;
所述接入设备用于接入所述车辆接口;
所述用户端用于:向所述车辆服务器发送由用户在所述用户端发起的访问请求;
所述车辆服务器用于:对所述访问请求进行身份验证;在对所述访问请求进行身份验证通过后,判断所述访问请求中的访问内容与预先为该用户设置的访问内容权限是否匹配;若匹配,生成与所述访问内容对应的访问权限请求指令并发送给所述控制装置。
相比于现有技术,上述发明实施例中的一个实施例具有如下优点:
当外部的接入设备需要接入车辆接口访问车辆的相关信息时,首先,用户可以在用户端上输入需要对车辆接口进行访问的功能的相关访问信息,用户端根据用户输入的访问信息生成访问请求并发送给车辆服务器,车辆服务器对所述访问请求进行用户的身份验证,并在验证通过后判断所述访问请求中的访问内容与预先为该用户设置的访问内容权限是否匹配;若匹配,表明是允许该用户对车辆接口的相关功能访问的,此时生成与所述访问内容对应的访问权限请求指令并发送给车辆;最后,车辆根据所述访问权限请求指令控制车辆接口的对应的访问功能的开启,此时,接入设备接入车辆接口时就可以实现对车辆接口的相关功能的访问;若不匹配,则表明是不允许该用户对车辆接口的相关功能访问的,那么就不对该用户开放车辆接口的相关访问功能。由上分析可知,本发明实施例通过采用上述的对不同用户采用不同的车辆接口访问权限的管理方式,能够避免所有用户都可以通过接入设备来实现对所有相同品牌的车辆的车辆接口来进行访问,并且也避免了车辆接口直接暴露而容易遭到非法攻击的风险;此外,本发明实施例不依赖于车辆外部的接入设备与车辆之间的安全认证,而是由车辆服务器来对用户的相关权限进行安全认证,这样仅需要对车辆服务器进行安全算法的更新升级即可,安全算法更新方便且成本低。所以,本发明实施例能够提高车辆接口的访问安全性。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
图1是本发明一实施例提供的一种车辆接口的访问权限控制方法的流程示意图;
图2是本发明一实施例提供的一种车辆接口的访问权限控制装置的结构示意图;
图3是本发明另一实施例提供的一种车辆接口的访问权限控制装置的结构示意图;
图4是本发明一实施例提供的一种车辆接口的访问系统的系统架构图;
图5是本发明另一实施例提供的一种车辆接口的访问系统的系统架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明一实施例提供的一种车辆接口的访问权限控制方法的流程示意图。其中,所述方法由车辆执行,具体地,所述方法可以由所述车辆的主控装置执行,例如由所述车辆的网关执行。本实施例以车辆的网关作为所述方法的执行主体。其中,所述方法包括:
S10,接收由车辆服务器发送过来的访问权限请求指令;所述访问权限请求指令,由所述车辆服务器在对用户通过用户端发起的访问请求身份验证通过后,判断出所述访问请求中的访问内容与为该用户预设的访问内容权限匹配时对应生成的;所述访问权限请求指令用于请求车辆接口的对应访问功能的开启;所述访问内容包括需要访问的功能;
具体地,当外部的接入设备需要接入车辆接口访问车辆的相关信息时,首先,用户可以在用户端上输入需要对车辆接口进行访问的功能的相关的访问内容信息,当用户在用户端上输入相应的访问内容信息后,用户端根据所述访问内容信息来生成对应的访问请求,其中,所述访问请求中可以是包含有用户的身份ID及用户在用户端上输入的访问内容。当所述车辆服务器接收到所述用户端发送过来的所述访问请求后,所述车辆服务器会对用户的身份ID进行用户身份验证,以判断该用户是否合法的用户或者是被允许对车辆接口进行访问的用户。当验证通过后,车辆服务器判断所述访问请求中的访问内容与预先为该用户设置的访问内容权限是否匹配;若匹配,表明是允许该用户对车辆接口的相关功能访问的,此时生成与所述访问内容对应的访问权限请求指令并发送给车辆。若不匹配,则表明是不允许该用户对车辆接口的相关功能访问的,那么就不对该用户开放车辆接口的相关访问功能,此时所述车辆服务器可以是不发送相关的指令信息给车辆,从而车辆不会对该车辆接口开启相关访问功能;当然,所述车辆服务器也可以是发送相关的不开启访问功能的指令信息给车辆,从而让车辆不会对该车辆接口开启相关访问功能。
示例性地,所述用户端可以是手机、平板电脑或者是其他可以与车辆服务器建立通信连接且能够供用户输入相应访问内容信息的通信设备。用户在所述用户端上输入的访问内容信息可以是包括需要对车辆接口进行访问的功能的名称。作为举例的,车辆接口的访问功能可以指的是允许用户对车辆的相关信息的访问,例如,允许对车辆的行驶记录信息的访问,允许对车辆的显示器的工作状态信息的访问、允许对车辆的多媒体播放记录的访问,允许对车辆的显示器的故障信息的访问等,从而可以实现不同的用户对车辆的相关信息的访问的权限不同,例如车主可以实现对车辆的全部信息的访问,而乘员实现的则可以只允许对车辆的多媒体播放记录的访问。当然,车辆接口的访问功能也可以指的是允许用户对车辆的相关器件的访问,例如,允许对车辆的显示器的电子控制器的访问,允许对车辆的空调的电子控制器的访问、允许对车辆的制动系统的电子控制器的访问等、允许对车辆的存放有用户隐私信息的存储器的访问,从而可以实现不同的用户对车辆的不同的器件的访问权限不同,例如,车辆维修厂的故障诊断员可以被允许对车辆的相关电子控制器的访问,但是不允许对车辆的存放有用户隐私信息的存储器的访问,而车主可以被允许对车辆的存放有用户隐私信息的存储器的访问。在此不对车辆接口的访问功能的内涵做具体限定。
需要说明的是,车辆服务器中会预先存储有为每个用户预先设置的访问内容权限,其中,访问内容权限是用于指示用户输入的访问内容是否在该用户的预设的访问权限内,例如参见表1,访问内容权限可以是用于指示是否允许用户对车辆接口的相关功能的访问。作为举例地,若用户在用户端上输入的访问内容是用户需要访问的功能的名称是访问功能1和用户访问的时长为10分钟,车辆服务器预先为该用户设置的访问内容权限是允许该用户访问该访问功能1和访问功能2,且允许访问的时长是15分钟,那么则该用户的访问内容与车辆服务器预先为该用户设置的访问内容权限是匹配的。若用户在用户端上输入的访问内容是需要访问的功能的名称是访问功能3或者是访问的时长是20分钟,那么该用户的访问内容与车辆服务器预先为该用户设置的访问内容权限是不匹配的。
表1.车辆服务器对不同用户预设的访问功能权限
访问人员A | 访问人员B | 访问人员C | |
访问功能1 | 授权 | 授权 | 授权 |
访问功能2 | 未授权 | 授权 | 授权 |
访问功能3 | 未授权 | 授权 | 授权 |
访问功能4 | 未授权 | 未授权 | 授权 |
可以理解的是,用户端可以通过4G、5G或者WIFI等通信方式与车辆服务器进行通信连接,而车辆服务器也可以通过4G、5G或者WIFI等通信方式与车辆进行通信连接。
S11,根据所述访问权限请求指令控制车辆接口的对应的访问功能的开启。
车辆接收到所述访问权限请求指令后,车辆会根据所述访问权限请求指令控制开启车辆接口对应的访问功能。此时,若用户将接入设备接入所述车辆接口后,该接入设备就可以根据开启成功的所述访问功能来实现对车辆的通信。
示例性地,不同的访问功能的开启所对应的访问权限请求指令是不同的。以车辆的网关作为所述方法的执行主体为例,所述网关通过不同的路由路径与不同的车辆电子器件连接(例如与不同的车辆的电子控制器连接),且网关要开启车辆接口与不同的车辆电子器件的路由连接也不同,例如,当用户需要开启车辆接口的访问功能1以实现对电子控制器1进行访问时,那么对应的访问权限请求指令是指令1,对应的路由表连接是路由表1。
表2.网关开启车辆接口的访问功能的指令表及路由表
功能项 | 指令 | 网关路由表 |
访问功能1 | 指令1 | 路由表1 |
访问功能2 | 指令2 | 路由表2 |
访问功能3 | 指令3 | 路由表3 |
访问功能4 | 指令4 | 路由表4 |
综上所述,本发明实施例通过采用上述的对不同用户采用不同的车辆接口访问权限的管理方式,能够避免所有用户都可以通过接入设备来实现对所有相同品牌的车辆的车辆接口来进行访问,并且也避免了车辆接口直接暴露而容易遭到非法攻击的风险;此外,本发明实施例不依赖于车辆外部的接入设备与车辆之间的安全认证,而是由车辆服务器来对用户的相关权限进行安全认证,这样仅需要对车辆服务器进行安全算法的更新升级即可,安全算法更新方便且成本低。
在本发明实施例中,进一步地,在所述步骤S11之后,所述方法还包括:
S12,在所述访问功能开启成功后,通过所述车辆服务器向所述用户端返回访问功能开启成功消息。
其中,当所述访问功能开启成功后,所述车辆会向所述车辆服务器发送访问功能开启成功消息,而所述车辆服务器会将该消息转发给所述用户端,以让用户及时知道所述车辆接口的对应的访问功能已经成功开启。
在上述实施例中,进一步地,在所述步骤S11之后(也可以是在所述步骤S12之后),所述方法还包括:
S13,当所述车辆接口有接入设备接入时,根据已开启成功的所述访问功能控制所述车辆接口与所述接入设备进行通信。
在上述实施例中,进一步地,在所述步骤S13之后,所述方法还包括:
S14,接收由用户在用户端发起的并通过车辆服务器发送过来的访问功能关闭指令;
S15,根据所述访问功能关闭指令关闭所述车辆接口的对应的访问功能。
其中,当用户需要关闭车辆接口的对应的访问功能时(例如用户已经对车辆接口访问完毕),用户可以在用户端上输入要关闭的访问功能的名称,用户端根据用户的输入内容对应生成所述访问功能关闭指令并发送给车辆服务器;车辆服务器接收到所述访问功能关闭指令后会发送给车辆(当然车辆服务器也可以是先对该访问功能关闭指令中包含有的用户身份ID进行用户身份验证,并在验证通过后才将该指令发送给车辆),车辆接收到该指令后会关闭车辆接口的对应的访问功能,从而确保车辆接口在访问时效内不会被非法用户进行非法访问。
在上述实施例中,进一步地,在所述步骤S15之后,所述方法还包括:
S16,通过所述车辆服务器向用户端返回访问功能关闭成功消息;其中,所述车辆服务器在向用户端发送所述访问功能关闭成功消息后,所述服务器记录本次用户端对车辆服务器相关的访问信息。
其中,当所述访问功能关闭成功后,所述车辆会向所述车辆服务器发送访问功能关闭成功消息,而所述车辆服务器会将该消息转发给所述用户端,以让用户及时知道所述车辆接口的对应的访问功能已经成功关闭。
在上述实施例中,示例性地,所述访问内容还包括:访问时长;
则,在所述步骤S11之后,所述方法还包括:
S17,当所述访问功能的开启时长达到所述访问时长时,关闭所述访问功能。
或者,在所述步骤S11之后,所述方法还包括:
当所述访问功能的开启时长达到所述访问时长时,通过车辆服务器向用户端发送访问超时报警信息,以使所述用户端根据所述访问超时报警信息向用户发出访问超时报警(可以是语音报警也可以是显示报警信息等),这样用户在知道访问超时后可以及时关闭车辆接口对应的访问功能。
其中,当所述访问功能的开启时长达到用户设定的访问时长后,则自动关闭所述车辆接口的所述访问功能或者是及时提醒用户关闭车辆接口的所述访问功能,以避免车辆接口被非法用户进行非法访问。
作为另一举例地,所述访问内容还包括:访问时长;则在所述步骤S11之后,所述方法还包括:
当车辆服务器监测到所述访问时长还剩余预定时长时,车辆服务器向所述用户端发送提示信息,以使所述用户端根据所述提示信息向用户发出提示。
在本实施例中,当车辆服务器监测到所述访问时长还剩余预定时长时,通过对用户发出提示可以让用户及时知道访问时长还剩余多长时间。
在上述实施例中,进一步地,在用户端通过车辆服务器向本车辆要求车辆接口的访问权限的过程中,所述车辆服务器记录本次用户端对车辆服务器相关的访问信息。例如,当车辆服务器对用户的身份验证失败时,车辆服务器可以记录该用户的身份验证失败;当车辆服务器判断出所述访问请求中的访问内容与为该用户预设的访问内容权限不匹配时,车辆服务器可以记录用户的访问请求验证不通过;当车辆成功开启车辆接口的对应的访问功能后,车辆服务器可以记录车辆接口的所述访问功能成功开启的信息;当车辆服务器成功关闭车辆接口的对应的访问功能后,车辆服务器可以记录车辆接口的所述访问功能成功关闭的信息;当车辆接口的对应的访问功能的开启时长超过用户设定的访问时长时,车辆服务器记录相关的超时信息。
由此可见,在本实施例中,通过对相关的信息的记录,这样可以实现对人员名单及权限、身份认证等访问信息的平台化管理,易于安全认证算法的维护升级,管理内容的可扩展性强;此外,对相关的访问信息进行记录,这样可追溯性强,风险易于识别把控。
在上述实施例中,示例性地,所述车辆接口为OBD接口,所述接入设备为诊断设备。所述访问功能为允许对车辆的对应的电子控制器进行诊断。当然,所述车辆接口还可以为车辆的USB接口或者是车辆的车载AUX接口等,在此不做具体限定。
此外,在上述实施例中,所述车辆服务器具备对车辆接口的访问用户的名单的更新及访问用户的车辆接口访问权限的更新的功能。示例性地,访问用户名单及其访问权限维护管理主要包括访问用户名单中访问用户员的删除、增加,以及访问用户名单中的访问用户的车辆接口访问权限的减少和增加,例如:
1、由于访问用户名单中的访问用户工作变动,需要将其从名单连带权限删除;
2、由于新增访问用户,需要将其加入访问名单中,并开通相关权限;
3、现有访问用户名单中访问用户经过培训认证后,可增加其访问权限;
4、现有访问用户名单中访问用户由于未通过授予其相应权限的定期考核,需要关闭其对应权限。
由此可见,本发明实施例能够实现对访问人员名单及其权限进行维护管理。
参见图2,是本发明一实施例提供的一种车辆接口的访问权限控制装置的结构示意图,所述装置包括:
第一指令接收模块10,用于接收由车辆服务器发送过来的访问权限请求指令;所述访问权限请求指令,由所述车辆服务器在对用户通过用户端发起的访问请求验证通过后,判断出所述访问请求中的访问内容与为该用户预设的访问内容权限匹配时对应生成的;所述访问权限请求指令用于请求车辆接口的对应访问功能的开启;所述访问内容包括需要访问的功能;
访问功能开启模块11,用于根据所述访问权限请求指令控制车辆接口的对应的访问功能的开启。
在本发明实施例中,当外部的接入设备需要接入车辆接口访问车辆的相关信息时,首先,用户可以在用户端上输入需要对车辆接口进行访问的功能的相关访问信息,用户端根据用户输入的访问信息生成访问请求并发送给车辆服务器,车辆服务器对所述访问请求进行用户的身份验证,并在验证通过后判断所述访问请求中的访问内容与预先为该用户设置的访问内容权限是否匹配;若匹配,表明是允许该用户对车辆接口的相关功能访问的,此时生成与所述访问内容对应的访问权限请求指令并发送给车辆;最后,车辆根据所述访问权限请求指令控制车辆接口的对应的访问功能的开启,此时,接入设备接入车辆接口时就可以实现对车辆接口的相关功能的访问;若不匹配,则表明是不允许该用户对车辆接口的相关功能访问的,那么就不对该用户开放车辆接口的相关访问功能。由上分析可知,本发明实施例通过采用上述的对不同用户采用不同的车辆接口访问权限的管理方式,能够避免所有用户都可以通过接入设备来实现对所有相同品牌的车辆的车辆接口来进行访问,并且也避免了车辆接口直接暴露而容易遭到非法攻击的风险;此外,本发明实施例不依赖于车辆外部的接入设备与车辆之间的安全认证,而是由车辆服务器来对用户的相关权限进行安全认证,这样仅需要对车辆服务器进行安全算法的更新升级即可,安全算法更新方便且成本低。
作为上述方案的改进,所述装置还包括:
第一消息返回模块,用于在所述访问功能开启成功后,通过所述车辆服务器向所述用户端返回访问功能开启成功消息。
作为上述方案的改进,所述装置还包括:
接口通信模块,用于当所述车辆接口有接入设备接入时,根据已开启成功的所述访问功能控制所述车辆接口与所述接入设备进行通信。
作为上述方案的改进,所述装置还包括:
第二指令接收模块,用于接收由用户在用户端发起的并通过车辆服务器发送过来的访问功能关闭指令;
第一访问功能关闭模块,用于根据所述访问功能关闭指令关闭所述车辆接口的对应的访问功能。
作为上述方案的改进,所述装置还包括:
第二消息返回模块,用于通过所述车辆服务器向用户端返回访问功能关闭成功消息;其中,所述车辆服务器在向用户端发送所述访问功能关闭成功消息后,所述服务器记录本次用户端对车辆服务器相关的访问信息。
作为上述方案的改进,所述访问内容还包括:访问时长;
则,所述装置还包括:
第二访问功能关闭模块,用于当所述访问功能的开启时长达到所述访问时长时,关闭所述访问功能;
或,所述装置还包括:
访问超时报警模块,用于当所述访问功能的开启时长达到所述访问时长时,通过车辆服务器向用户端发送访问超时报警信息,以使所述用户端根据所述访问超时报警信息向用户发出访问超时报警。
示例性地,当车辆服务器监测到所述访问时长还剩余预定时长时,车辆服务器向所述用户端发送提示信息,以使所述用户端根据所述提示信息向用户发出提示。
作为上述方案的改进,所述车辆接口为OBD接口,所述访问功能为允许对车辆的对应的电子控制器进行诊断;所述车辆服务器具备对车辆接口的访问用户的名单的更新及访问用户的车辆接口访问权限的更新的功能。
参见图3,是本发明一实施例提供的车辆接口的访问权限控制装置的结构示意图。该实施例的车辆接口的访问权限控制装置包括:处理器1、存储器2以及存储在所述存储器2中并可在所述处理器1上运行的计算机程序,例如车辆接口的访问权限控制程序。所述处理器1执行所述计算机程序时实现上述各个车辆接口的访问权限控制方法实施例中的步骤。或者,所述处理器1执行所述计算机程序时实现上述各装置实施例中各模块/单元的功能。
参见图4,是本发明一实施例提供的一种车辆接口的访问系统的结构示意图。所述车辆接口的访问系统包括:车辆服务器20、接入设备23、用户端21及车辆22;所述车辆22包括车辆接口220及上述发明实施例所述的控制装置221;所述车辆接口220与所述控制装置221连接;所述接入设备23用于接入所述车辆接口220;所述用户端21用于:向所述车辆服务器20发送由用户在所述用户端21发起的访问请求;所述车辆服务器20用于:对所述访问请求进行身份验证;在对所述访问请求进行身份验证通过后,判断所述访问请求中的访问内容与预先为该用户设置的访问内容权限是否匹配;若匹配,生成与所述访问内容对应的访问权限请求指令并发送给所述控制装置221。
作为举例的,参见图5,所述控制装置221可以是车辆的网关,所述车辆接口220可以是ODB接口,所述接入设备23可以是诊断设备,所述控制装置221的接口端与所述车辆22的车辆接口220连接,所述控制装置221的控制端与车辆22的各个电子器件(例如ECU)的受控端连接,所述控制装置具有的通信模块用于与所述车辆服务器建立通信连接。
示例性的,所述计算机程序可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器中,并由所述处理器执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序在所述车辆接口的访问权限控制装置中的执行过程。
所述车辆接口的访问权限控制装置可以是车辆的主控装置,例如车辆的网关。所述车辆接口的访问权限控制装置可包括,但不仅限于,处理器、存储器。本领域技术人员可以理解,所述示意图仅仅是车辆接口的访问权限控制装置的示例,并不构成对车辆接口的访问权限控制装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述车辆接口的访问权限控制装置还可以包括输入输出设备、网络接入设备、总线等。
所称处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等,所述处理器是所述车辆接口的访问权限控制装置的控制中心,利用各种接口和线路连接整个车辆接口的访问权限控制装置的各个部分。
所述存储器可用于存储所述计算机程序和/或模块,所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块,以及调用存储在存储器内的数据,实现所述车辆接口的访问权限控制装置的各种功能。所述存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
其中,所述车辆接口的访问权限控制装置集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (11)
1.一种车辆接口的访问权限控制方法,其特征在于,包括:
接收由车辆服务器发送过来的访问权限请求指令;所述访问权限请求指令,由所述车辆服务器在对用户通过用户端发起的访问请求身份验证通过后,判断出所述访问请求中的访问内容与为该用户预设的访问内容权限匹配时对应生成的;所述访问权限请求指令用于请求车辆接口的对应访问功能的开启;所述访问内容包括需要访问的功能;
根据所述访问权限请求指令控制车辆接口的对应的访问功能的开启。
2.如权利要求1所述的车辆接口的访问权限控制方法,其特征在于,在所述根据所述访问权限请求指令控制车辆接口的对应访问功能的开启之后,所述方法还包括:
在所述访问功能开启成功后,通过所述车辆服务器向所述用户端返回访问功能开启成功消息。
3.如权利要求1所述的车辆接口的访问权限控制方法,其特征在于,在所述根据所述访问权限请求指令控制车辆接口的对应访问功能的开启之后,所述方法还包括:
当所述车辆接口有接入设备接入时,根据已开启成功的所述访问功能控制所述车辆接口与所述接入设备进行通信。
4.如权利要求3所述的车辆接口的访问权限控制方法,其特征在于,在所述当检测到所述车辆接口有接入设备接入时,根据开启成功的所述访问功能控制所述车辆接口与所述接入设备进行通信之后,所述方法还包括:
接收由用户在用户端发起的并通过车辆服务器发送过来的访问功能关闭指令;
根据所述访问功能关闭指令关闭所述车辆接口的对应的访问功能。
5.如权利要求4所述的车辆接口的访问权限控制方法,其特征在于,在所述根据所述访问功能关闭指令关闭所述车辆接口的对应的访问功能之后,所述方法还包括:
通过所述车辆服务器向用户端返回访问功能关闭成功消息。
6.如权利要求1所述的车辆接口的访问权限控制方法,其特征在于,
所述访问内容还包括:访问时长;
则,在所述根据所述访问权限请求指令控制车辆接口的对应的访问功能的开启之后,所述方法还包括:
当所述访问功能的开启时长达到所述访问时长时,关闭所述访问功能;
或,当所述访问功能的开启时长达到所述访问时长时,通过车辆服务器向用户端发送访问超时报警信息,以使所述用户端根据所述访问超时报警信息向用户发出访问超时报警;
或,当车辆服务器监测到所述访问时长还剩余预定时长时,车辆服务器向所述用户端发送提示信息,以使所述用户端根据所述提示信息向用户发出提示。
7.如权利要求1-6任一项所述的车辆接口的访问权限控制方法,其特征在于,在用户端通过车辆服务器向本车辆要求车辆接口的访问权限的过程中,所述车辆服务器记录本次用户端对车辆服务器相关的访问信息。
8.如权利要求1所述的车辆接口的访问权限控制方法,其特征在于,所述车辆接口为OBD接口,所述访问功能为允许对车辆的对应的电子控制器进行诊断;所述车辆服务器具备对车辆接口的访问用户的名单的更新及访问用户的车辆接口访问权限的更新的功能。
9.一种车辆接口的访问权限控制装置,其特征在于,包括:
第一指令接收模块,用于接收由车辆服务器发送过来的访问权限请求指令;所述访问权限请求指令,由所述车辆服务器在对用户通过用户端发起的访问请求验证通过后,判断出所述访问请求中的访问内容与为该用户预设的访问内容权限匹配时对应生成的;所述访问权限请求指令用于请求车辆接口的对应访问功能的开启;所述访问内容包括需要访问的功能;
访问功能开启模块,用于根据所述访问权限请求指令控制车辆接口的对应的访问功能的开启。
10.一种车辆接口的访问权限控制装置,其特征在于,包括处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至8中任意一项所述的车辆接口的访问权限控制方法。
11.一种车辆接口的访问系统,其特征在于,包括:车辆服务器、接入设备、用户端及车辆;所述车辆包括车辆接口及如权利要求10所述的控制装置;
所述车辆接口与所述控制装置连接;
所述接入设备用于接入所述车辆接口;
所述用户端用于:向所述车辆服务器发送由用户在所述用户端发起的访问请求;
所述车辆服务器用于:对所述访问请求进行身份验证;在对所述访问请求进行身份验证通过后,判断所述访问请求中的访问内容与预先为该用户设置的访问内容权限是否匹配;若匹配,生成与所述访问内容对应的访问权限请求指令并发送给所述控制装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010781258.5A CN112104603B (zh) | 2020-08-06 | 2020-08-06 | 车辆接口的访问权限控制方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010781258.5A CN112104603B (zh) | 2020-08-06 | 2020-08-06 | 车辆接口的访问权限控制方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112104603A true CN112104603A (zh) | 2020-12-18 |
CN112104603B CN112104603B (zh) | 2023-11-14 |
Family
ID=73749943
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010781258.5A Active CN112104603B (zh) | 2020-08-06 | 2020-08-06 | 车辆接口的访问权限控制方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112104603B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112612327A (zh) * | 2020-12-31 | 2021-04-06 | 智车优行科技(北京)有限公司 | 扩展坞的接入控制方法、装置和系统、电子设备 |
CN113759883A (zh) * | 2021-10-26 | 2021-12-07 | 深圳市元征科技股份有限公司 | 车辆诊断方法、车辆网关设备、服务器及存储介质 |
CN114553933A (zh) * | 2022-04-25 | 2022-05-27 | 新石器慧通(北京)科技有限公司 | 一种无人车的控制权限接管方法、装置及系统 |
CN114697396A (zh) * | 2020-12-29 | 2022-07-01 | 北京国双科技有限公司 | 请求处理方法、装置、电子设备及可读存储介质 |
CN115442062A (zh) * | 2021-06-18 | 2022-12-06 | 北京车和家信息技术有限公司 | 一种车辆信息的访问验证方法、装置及系统 |
WO2022252078A1 (zh) * | 2021-05-31 | 2022-12-08 | 华为技术有限公司 | 数据访问控制方法及装置 |
Citations (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101996428A (zh) * | 2010-11-20 | 2011-03-30 | 王战国 | 基于通信网络的车辆监控系统 |
US20110144858A1 (en) * | 2008-08-22 | 2011-06-16 | Yun Hyun Jeong | Vehicle gateway, and apparatus and method for vehicle network interface |
CN102736925A (zh) * | 2011-04-14 | 2012-10-17 | 比亚迪股份有限公司 | 一种车辆的软件更新方法和系统 |
CN102769631A (zh) * | 2012-07-31 | 2012-11-07 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
CN103873595A (zh) * | 2014-04-03 | 2014-06-18 | 奇瑞汽车股份有限公司 | 一种车用多功能网关及其控制方法 |
US20140195102A1 (en) * | 2013-01-09 | 2014-07-10 | Martin D. Nathanson | Vehicle communications via wireless access vehicle environment |
US20150032291A1 (en) * | 2000-07-25 | 2015-01-29 | Larkin H. Lowrey | Peripheral access devices and sensors for use with vehicle telematics devices and systems |
CN106131126A (zh) * | 2016-06-23 | 2016-11-16 | 广州亿程交通信息有限公司 | 基于车联网云平台服务的车辆管理系统 |
US20160366247A1 (en) * | 2010-06-25 | 2016-12-15 | Toyota Motor Engineering & Manufacturing North America, Inc. | Over-the-air vehicle systems updating and associated security protocols |
CN106357633A (zh) * | 2016-09-07 | 2017-01-25 | 惠州市德赛西威汽车电子股份有限公司 | 一种汽车tcu数据保护方法及装置 |
CN106850638A (zh) * | 2017-02-14 | 2017-06-13 | 中车株洲电力机车研究所有限公司 | 一种车载设备访问控制方法及系统 |
CN106909816A (zh) * | 2017-01-25 | 2017-06-30 | 斑马信息科技有限公司 | 一车辆权限管理系统及其管理方法 |
CN107408317A (zh) * | 2014-12-30 | 2017-11-28 | 法雷奥舒适驾驶助手公司 | 电子单元、在所述类型的电子单元中执行的方法、用于在服务器和电子单元之间共享时间帧的方法、以及用于同步服务器和电子单元的方法 |
CN107505929A (zh) * | 2017-05-25 | 2017-12-22 | 宝沃汽车(中国)有限公司 | 车辆控制器的配置方法、装置及车辆 |
US20180151005A1 (en) * | 2016-11-30 | 2018-05-31 | Hyundai Motor Company | Vehicle diagnostic device and method of managing certificate thereof |
CN109063435A (zh) * | 2018-07-24 | 2018-12-21 | 浙江吉利汽车研究院有限公司 | 车辆功能权限解锁方法与装置 |
CN109164791A (zh) * | 2018-10-18 | 2019-01-08 | 深圳市轱辘汽车维修技术有限公司 | 一种车辆诊断方法、车辆诊断装置及服务器 |
CN109738025A (zh) * | 2019-02-25 | 2019-05-10 | 任翔 | 一种具备授权功能的车载诊断系统 |
CN110708192A (zh) * | 2019-09-27 | 2020-01-17 | 上海赫千电子科技有限公司 | 一种应用于可添加设备的车载管理系统及方法 |
CN110703739A (zh) * | 2019-10-29 | 2020-01-17 | 华人运通(上海)自动驾驶科技有限公司 | 车辆诊断方法、路侧单元、车载单元、系统及存储介质 |
CN110752917A (zh) * | 2019-09-25 | 2020-02-04 | 中国第一汽车股份有限公司 | 车辆访问控制方法、装置和系统 |
CN111131242A (zh) * | 2019-12-24 | 2020-05-08 | 北京格林威尔科技发展有限公司 | 一种权限控制方法、装置和系统 |
CN111447589A (zh) * | 2020-04-07 | 2020-07-24 | 大连毅无链信息技术有限公司 | 基于移动通信的车载以太网诊断系统监控及授权使用方法 |
-
2020
- 2020-08-06 CN CN202010781258.5A patent/CN112104603B/zh active Active
Patent Citations (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20150032291A1 (en) * | 2000-07-25 | 2015-01-29 | Larkin H. Lowrey | Peripheral access devices and sensors for use with vehicle telematics devices and systems |
US20110144858A1 (en) * | 2008-08-22 | 2011-06-16 | Yun Hyun Jeong | Vehicle gateway, and apparatus and method for vehicle network interface |
US20160366247A1 (en) * | 2010-06-25 | 2016-12-15 | Toyota Motor Engineering & Manufacturing North America, Inc. | Over-the-air vehicle systems updating and associated security protocols |
CN101996428A (zh) * | 2010-11-20 | 2011-03-30 | 王战国 | 基于通信网络的车辆监控系统 |
CN102736925A (zh) * | 2011-04-14 | 2012-10-17 | 比亚迪股份有限公司 | 一种车辆的软件更新方法和系统 |
CN102769631A (zh) * | 2012-07-31 | 2012-11-07 | 华为技术有限公司 | 访问云服务器的方法、系统和接入设备 |
US20140195102A1 (en) * | 2013-01-09 | 2014-07-10 | Martin D. Nathanson | Vehicle communications via wireless access vehicle environment |
CN103873595A (zh) * | 2014-04-03 | 2014-06-18 | 奇瑞汽车股份有限公司 | 一种车用多功能网关及其控制方法 |
CN107408317A (zh) * | 2014-12-30 | 2017-11-28 | 法雷奥舒适驾驶助手公司 | 电子单元、在所述类型的电子单元中执行的方法、用于在服务器和电子单元之间共享时间帧的方法、以及用于同步服务器和电子单元的方法 |
CN106131126A (zh) * | 2016-06-23 | 2016-11-16 | 广州亿程交通信息有限公司 | 基于车联网云平台服务的车辆管理系统 |
CN106357633A (zh) * | 2016-09-07 | 2017-01-25 | 惠州市德赛西威汽车电子股份有限公司 | 一种汽车tcu数据保护方法及装置 |
US20180151005A1 (en) * | 2016-11-30 | 2018-05-31 | Hyundai Motor Company | Vehicle diagnostic device and method of managing certificate thereof |
CN106909816A (zh) * | 2017-01-25 | 2017-06-30 | 斑马信息科技有限公司 | 一车辆权限管理系统及其管理方法 |
CN106850638A (zh) * | 2017-02-14 | 2017-06-13 | 中车株洲电力机车研究所有限公司 | 一种车载设备访问控制方法及系统 |
CN107505929A (zh) * | 2017-05-25 | 2017-12-22 | 宝沃汽车(中国)有限公司 | 车辆控制器的配置方法、装置及车辆 |
CN109063435A (zh) * | 2018-07-24 | 2018-12-21 | 浙江吉利汽车研究院有限公司 | 车辆功能权限解锁方法与装置 |
CN109164791A (zh) * | 2018-10-18 | 2019-01-08 | 深圳市轱辘汽车维修技术有限公司 | 一种车辆诊断方法、车辆诊断装置及服务器 |
CN109738025A (zh) * | 2019-02-25 | 2019-05-10 | 任翔 | 一种具备授权功能的车载诊断系统 |
CN110752917A (zh) * | 2019-09-25 | 2020-02-04 | 中国第一汽车股份有限公司 | 车辆访问控制方法、装置和系统 |
CN110708192A (zh) * | 2019-09-27 | 2020-01-17 | 上海赫千电子科技有限公司 | 一种应用于可添加设备的车载管理系统及方法 |
CN110703739A (zh) * | 2019-10-29 | 2020-01-17 | 华人运通(上海)自动驾驶科技有限公司 | 车辆诊断方法、路侧单元、车载单元、系统及存储介质 |
CN111131242A (zh) * | 2019-12-24 | 2020-05-08 | 北京格林威尔科技发展有限公司 | 一种权限控制方法、装置和系统 |
CN111447589A (zh) * | 2020-04-07 | 2020-07-24 | 大连毅无链信息技术有限公司 | 基于移动通信的车载以太网诊断系统监控及授权使用方法 |
Non-Patent Citations (3)
Title |
---|
SHI-HUANG CHEN ET.AL.: "A Study on Speech Control Interface for Vehicle On-Board Diagnostic System", 2010 FOURTH INTERNATIONAL CONFERENCE ON GENETIC AND EVOLUTIONARY COMPUTING * |
万爱兰: "智能网联汽车环境下基于ECU功能属性的车内网络数据机密性研究", 中国优秀硕士学位论文全文数据库 (信息科技辑) * |
朱科屹;宋娟;叶璐;路鹏飞;: "车载终端信息安全测评指标体系研究", 工业技术创新, no. 06 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114697396A (zh) * | 2020-12-29 | 2022-07-01 | 北京国双科技有限公司 | 请求处理方法、装置、电子设备及可读存储介质 |
CN112612327A (zh) * | 2020-12-31 | 2021-04-06 | 智车优行科技(北京)有限公司 | 扩展坞的接入控制方法、装置和系统、电子设备 |
CN112612327B (zh) * | 2020-12-31 | 2023-12-08 | 智车优行科技(北京)有限公司 | 扩展坞的接入控制方法、装置和系统、电子设备 |
WO2022252078A1 (zh) * | 2021-05-31 | 2022-12-08 | 华为技术有限公司 | 数据访问控制方法及装置 |
CN115442062A (zh) * | 2021-06-18 | 2022-12-06 | 北京车和家信息技术有限公司 | 一种车辆信息的访问验证方法、装置及系统 |
CN113759883A (zh) * | 2021-10-26 | 2021-12-07 | 深圳市元征科技股份有限公司 | 车辆诊断方法、车辆网关设备、服务器及存储介质 |
CN114553933A (zh) * | 2022-04-25 | 2022-05-27 | 新石器慧通(北京)科技有限公司 | 一种无人车的控制权限接管方法、装置及系统 |
CN114553933B (zh) * | 2022-04-25 | 2022-08-02 | 新石器慧通(北京)科技有限公司 | 一种无人车的控制权限接管方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112104603B (zh) | 2023-11-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112104603B (zh) | 车辆接口的访问权限控制方法、装置及系统 | |
EP3889766B1 (en) | Secure firmware upgrade method, device, on-board system, and vehicle | |
CN110800249B (zh) | 维护系统以及维护方法 | |
US11228569B2 (en) | Secure tunneling for connected application security | |
US9906492B2 (en) | Gateway device, and service providing system | |
JP6228093B2 (ja) | システム | |
CN113411769B (zh) | 用于安全远程信息处理通信的系统、方法和装置 | |
CN111142500B (zh) | 车辆诊断数据的权限设置方法、装置及车载网关控制器 | |
US11366885B2 (en) | Vehicle security system and vehicle security method | |
US11182485B2 (en) | In-vehicle apparatus for efficient reprogramming and controlling method thereof | |
CN109039654B (zh) | Tbox身份认证方法及终端设备 | |
DE102012106754A1 (de) | Verfahren und Vorrichtung zur Fernauthentifizierung | |
CN104050421B (zh) | 用于安全数据传送许可处理的方法和设备 | |
JPWO2019043954A1 (ja) | 車両用制御システム | |
JP2005202503A (ja) | 車載情報装置、車載機器管理システム、車両の制御機器のプログラムのバージョンアップ情報の配信方法、車両の制御機器のプログラムのバージョンアップ方法及び車両の制御機器のプログラムのバージョンアップシステム | |
CN110633172A (zh) | U盘以及u盘的数据同步方法 | |
CN112514323A (zh) | 用于处理数字密钥的电子设备及其操作方法 | |
JP2018042256A (ja) | システム及び管理方法 | |
Subke et al. | Measures to prevent unauthorized access to the in-vehicle e/e system, due to the security vulnerability of a remote diagnostic tester | |
CN114640491A (zh) | 通信方法和系统 | |
JP2020086540A (ja) | メンテナンスサーバ装置、車両メンテナンスシステム、コンピュータプログラム及び車両メンテナンス方法 | |
WO2021120678A1 (zh) | 一种软件管理方法、装置及系统 | |
US12043211B2 (en) | Autonomous vehicle security | |
WO2024127532A1 (ja) | アクセス許可装置、および、アクセス許可方法 | |
CN117014311A (zh) | 一种系统升级方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
PP01 | Preservation of patent right | ||
PP01 | Preservation of patent right |
Effective date of registration: 20240222 Granted publication date: 20231114 |