CN114740820A - 一种车辆诊断的处理方法及装置 - Google Patents
一种车辆诊断的处理方法及装置 Download PDFInfo
- Publication number
- CN114740820A CN114740820A CN202210287704.6A CN202210287704A CN114740820A CN 114740820 A CN114740820 A CN 114740820A CN 202210287704 A CN202210287704 A CN 202210287704A CN 114740820 A CN114740820 A CN 114740820A
- Authority
- CN
- China
- Prior art keywords
- scene
- vehicle
- target
- determining
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B23/00—Testing or monitoring of control systems or parts thereof
- G05B23/02—Electric testing or monitoring
- G05B23/0205—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults
- G05B23/0208—Electric testing or monitoring by means of a monitoring system capable of detecting and responding to faults characterized by the configuration of the monitoring system
- G05B23/0213—Modular or universal configuration of the monitoring system, e.g. monitoring system having modules that may be combined to build monitoring program; monitoring system that can be applied to legacy systems; adaptable monitoring system; using different communication protocols
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/24—Pc safety
- G05B2219/24065—Real time diagnostics
Landscapes
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Automation & Control Theory (AREA)
- Stored Programmes (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供一种车辆诊断的处理方法及装置。其中,该方法包括:确定车辆诊断操作的目标工作场景;根据所述目标工作场景确定动态认证对应的目标认证方式;基于所述目标认证方式传输车辆的诊断数据,并以对称加密的方式转发传输的所述诊断数据。本发明提供的车辆诊断的处理方法,通过确定车辆诊断操作的目标工作场景,并根据所述目标工作场景确定动态认证对应的目标认证方式实现身份认证,能够有效保障与外部车辆诊断设备之间的数据通信安全,从而提高了车辆诊断操作的鲁棒性和安全性。
Description
技术领域
本发明涉及计算机识别技术领域,具体涉及一种车辆诊断的处理方法及装置。另外,还涉及一种电子设备及处理器可读存储介质。
背景技术
近年来,随着计算机技术的快速发展,各种与车辆相关的智能电子设备应用越来越广泛,比如车辆的蓝牙钥匙等。相应的,车辆的安全性问题也得到越来越多人的重视,成为当前研究的重点内容。然而,现有的与车辆相关的身份认证机制的诊断方案中,诊断设备与各电子控制单元通常利用低强度的对称密码认证算法认证诊断服务来源的合法性,若利用诸如非对称密码认证算法来校验合法性则要求电子控制单元具备相当程度的处理能力,而车辆中的电子控制单元一般是作为专用控制单元存在的,其处理能力并不强,因而利用诸如非对称密码认证算法进行认证在大多数情况下局限性较高。另外,现有的诊断设备与各电子控制单元之间的通信也未考虑诊断设备的差异性,没有根据诊断设备的情况制定其与车辆诊断系统之间的适当的加密模式,导致当前车辆诊断过程数据安全性较低。因此,如何安全、稳定的车辆诊断处理方案成为亟待解决的难题。
发明内容
为此,本发明提供一种车辆诊断的处理方法及装置,以解决现有技术中存在的车辆诊断处理方案局限性较高,导致车辆诊断的处理鲁棒性和安全性较差的缺陷。
本发明提供一种车辆诊断的处理方法,包括:
确定车辆诊断操作的目标工作场景;
根据所述目标工作场景确定动态认证对应的目标认证方式;
基于所述目标认证方式传输车辆的诊断数据,并以对称加密的方式转发传输的所述诊断数据。
进一步的,所述确定车辆诊断操作的目标工作场景,具体包括:
确定所述诊断数据对应的诊断协议;
解析所述诊断协议中的诊断协议数据;其中,所述诊断协议数据中包含有对应工作场景的场景数据;
根据所述场景数据确定车辆诊断操作的目标工作场景;其中,所述目标工作场景为车辆诊断操作对应的实际场景。
进一步的,所述确定车辆诊断操作的目标工作场景,具体包括:
获得预设的工作场景类型集合;
基于所述预设的工作场景类型集合和用户输入的选取指令,从所述预设的工作场景类型集合确定车辆诊断操作对应的目标工作场景。
进一步的,所述确定车辆诊断操作的目标工作场景,具体包括:
获取发送的车辆诊断设备对应的实际识别码;
根据所述实际识别码包含的内容信息,以及预设的标识码的内容信息与工作场景时间的对应规则,确定车辆诊断操作的目标工作场景。
进一步的,根据所述目标工作场景确定动态认证对应的目标认证方式,具体包括:
若所述目标工作场景是诊断读取场景,则确定动态认证对应的目标认证方式为名单过滤认证方式;
若所述目标工作场景是诊断读写场景,则确定动态认证对应的目标认证方式为端对端加密模型认证方式;
若所述目标工作场景是工程开发场景,则确定动态认证对应的目标认证方式为种子密钥加密认证方式;
若所述目标工作场景是工厂模式场景,则确定动态认证对应的目标认证方式为对称加密认证方式;
若所述目标工作场景是厂外维保场景,则确定动态认证对应的目标认证方式为非对称加密认证方式。
进一步的,所述的车辆诊断的处理方法,还包括:接收预设的标识码的内容信息与工作场景时间的对应规则,并预先存储所述标识码的内容信息与工作场景时间的对应规则。
进一步的,所述的车辆诊断的处理方法,还包括:根据所述目标工作场景确定车辆诊断设备所对应的访问权限范围;其中,所述车辆诊断设备用于对车辆进行车辆诊断操作。
本发明还提供一种车辆诊断的处理装置,包括:
场景检测单元,用于确定车辆诊断操作的目标工作场景;
动态认证确定单元,用于根据所述目标工作场景确定动态认证对应的目标认证方式;
电子控制单元,用于基于所述目标认证方式传输车辆的诊断数据,并以对称加密的方式转发传输的所述诊断数据。
进一步的,所述场景检测单元,具体用于:
确定所述诊断数据对应的诊断协议;
解析所述诊断协议中的诊断协议数据;其中,所述诊断协议数据中包含有对应工作场景的场景数据;
根据所述场景数据确定车辆诊断操作的目标工作场景;其中,所述目标工作场景为车辆诊断操作对应的实际场景。
进一步的,所述场景检测单元,具体用于:
获得预设的工作场景类型集合;
基于所述预设的工作场景类型集合和用户输入的选取指令,从所述预设的工作场景类型集合确定车辆诊断操作对应的目标工作场景。
进一步的,所述场景检测单元,具体用于:
获取发送的车辆诊断设备对应的实际识别码;
根据所述实际识别码包含的内容信息,以及预设的标识码的内容信息与工作场景时间的对应规则,确定车辆诊断操作的目标工作场景。
进一步的,动态认证确定单元,具体用于:
若所述目标工作场景是诊断读取场景,则确定动态认证对应的目标认证方式为名单过滤认证方式;
若所述目标工作场景是诊断读写场景,则确定动态认证对应的目标认证方式为端对端加密模型认证方式;
若所述目标工作场景是工程开发场景,则确定动态认证对应的目标认证方式为种子密钥加密认证方式;
若所述目标工作场景是工厂模式场景,则确定动态认证对应的目标认证方式为对称加密认证方式;
若所述目标工作场景是厂外维保场景,则确定动态认证对应的目标认证方式为非对称加密认证方式。
进一步的,所述的车辆诊断的处理装置,还包括:识别码存储单元,用于接收预设的标识码的内容信息与工作场景时间的对应规则,并预先存储所述标识码的内容信息与工作场景时间的对应规则。
进一步的,所述的车辆诊断的处理装置,还包括:访问权限确定单元,用于根据所述目标工作场景确定车辆诊断设备所对应的访问权限范围;其中,所述车辆诊断设备用于对车辆进行车辆诊断操作。
本发明还提供一种电子设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行所述计算机程序时实现如上述任意一项所述车辆诊断的处理方法的步骤。
本发明还提供一种处理器可读存储介质,所述处理器可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现如上述任意一项所述车辆诊断的处理方法的步骤。
本发明提供的车辆诊断的处理方法,通过确定车辆诊断操作的目标工作场景,并根据所述目标工作场景确定动态认证对应的目标认证方式实现身份认证,能够有效保障与外部车辆诊断设备之间的数据通信安全,从而提高了车辆诊断操作的鲁棒性和安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获取其他的附图。
图1是本发明实施例提供的车辆诊断的处理方法的流程示意图;
图2是本发明实施例提供的车辆诊断的处理装置的结构示意图;
图3是本发明实施例提供的车辆诊断的处理装置的功能实体示意图之一;
图4是本发明实施例提供的车辆诊断的处理装置的功能实体示意图之二;
图5是本发明实施例提供的车辆诊断的处理装置的功能实体示意图之三;
图6是本发明实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获取的所有其他实施例,都属于本发明保护的范围。
下面基于本发明所述的车辆诊断的处理方法,对其实施例进行详细描述。如图1所示,其为本发明实施例提供的车辆诊断的处理方法的流程示意图,具体实现过程包括以下步骤:
步骤101:确定车辆诊断操作的目标工作场景。
在本发明实施例中,确定车辆诊断操作的目标工作场景,具体实现过程包括:确定所述诊断数据对应的诊断协议;解析所述诊断协议中的诊断协议数据;其中,所述诊断协议数据中包含有对应工作场景的场景数据;根据所述场景数据确定车辆诊断操作的目标工作场景;其中,所述目标工作场景为车辆诊断操作对应的实际场景。除此之外,也可通过获得预设的工作场景类型集合;基于所述预设的工作场景类型集合和用户输入的选取指令,从所述预设的工作场景类型集合确定车辆诊断操作对应的目标工作场景。另外,还可通过获取发送的车辆诊断设备对应的实际识别码;根据所述实际识别码包含的内容信息,以及预设的标识码的内容信息与工作场景时间的对应规则,确定车辆诊断操作的目标工作场景。需要说明的是,可根据与外界交互的信息或者本地的配置信息等来确定工作场景。本发明并不限制确定工作场景的具体方式,以其能够确定工作场景的具体类型即可。
本发明所述目标工作场景是指车辆诊断具体工作在何种情况下,该目标工作场景类型的不同决定了外部设备(比如车辆诊断设备)的访问权限的不同以及对车辆诊断系统的可能侵害程度的不同等等。关于确定车辆诊断操作的目标工作场景的说明将在下文中展开详细描述。
其中,确定所述诊断数据对应的诊断协议,并解析所述诊断协议中的诊断协议数据,以根据所述场景数据确定车辆诊断操作的目标工作场景。在具体实施过程中,诊断协议数据基于诊断协议,诊断协议可承载了关于工作场景的场景数据,因此可以根据场景数据确定当前的目标工作场景。其中,诊断协议可以是统一诊断服务(Unified diagnosticservices,UDS)。此时,可以根据诊断协议数据中解析出的场景数据确定目标工作场景。例如,可以解析统一诊断服务的诊断协议数据,诊断协议数据中包括了场景数据,场景数据则定义了本次车辆诊断操作应当在何种情况或场景下进行。相应的,可以根据确定的当前车辆诊断的工作场景而赋予外部设备不同的访问权限(比如,只允许读取某一部分数据、允许读取所有数据、允许写入非敏感数据、允许写入各种类型的数据等)。该种方式可以方便地确定当前车辆诊断的工作场景,从而配置对应的目标认证方式。
通过获得预设的工作场景类型集合,并基于所述预设的工作场景类型集合和用户输入的选取指令,从所述预设的工作场景类型集合确定车辆诊断操作对应的目标工作场景。在实际实施过程中,由于不是所有的外部设备都可以支持在诊断协议中添加场景数据,一些老旧的外部设备可能不具备升级以添加此功能的能力。因此,可以先通过预设装置设置合适的工作场景类型集合,再根据所述设置工作场景类型集合确定目标工作场景。在具体实施过程中,需要预先设置工作场景,即确定预设的工作场景类型集合。例如,可以先通过预设装置设置相应的工作场景类型集合,再根据所设置的工作场景类型集合来确定当前车辆诊断操作对应的目标工作场景。例如,可以由通过预设选择部件装置输入相应的选取指令来选择适合的目标工作场景,还可以为可由预设计算设备经由USB进行连接以选择确定适合的目标工作场景。
通过获取发送的车辆诊断设备对应的实际识别码,并根据所述实际识别码包含的内容信息,以及预设的标识码的内容信息与工作场景时间的对应规则,来确定车辆诊断操作的目标工作场景。在具体实施过程中,外部设备可以先经由网关传输其ID识别码(即0x88FF 0000 0000),获取该ID识别码,随后可以根据该ID识别码来确定适合的目标工作场景。例如,可以预设标识码的内容信息与工作场景时间的对应规则,根据该对应规则确定当前车辆诊断操作的目标工作场景。例如,确定外部设备的ID识别码的内容信息前四位为“88FF”对应A场景或B场景,那么当接收到的ID识别码的内容信息前四位为“88FF”就可以确定当前车辆诊断场景为A场景或B场景,并使用诸如名单过滤等的目标认证方式。另外,还可以规定外部设备的ID识别码的第5位与第7位之差为2;相应地,当接收到的ID识别码的第5位与第7位之差为2就可以使用诸如对称加密的目标认证方式。
在本发明实施例中,还可接收预设的标识码的内容信息与工作场景时间的对应规则,并预先存储所述标识码的内容信息与工作场景时间的对应规则。具体的,存储外部设备的识别码及其对应的工作场景,以便后续根据所存储的外部设备的识别码及其对应的工作场景来确定当前车辆诊断操作对应的目标工作场景。该基于ID识别码的内容信息与工作场景时间的对应规则,也就是基于存储ID识别码的内容信息与工作场景时间的映射关系来确定目标工作场景,映射关系可以视为一种特殊的对应规则。该种映射关系可以表现为统一诊断服务的堆栈模块中定义的控制矩阵。例如,根据控制矩阵,若接收到的外部设备的ID识别码为0x 88FF 0000 1000,则可以在存储的控制矩阵中进行搜索以确定对应的工作场景为B场景。当然,存储的控制矩阵还可以定义这样的规则,若外部设备的ID识别码的前四位为“88FF”,则对应的工作场景为B场景,在此不再一一赘述。另外,在本发明实施例中,还包括接收外部设备的识别码及其对应的工作场景。如上所述的方法可以存储所接收的外部设备的识别码及其对应的工作场景。例如经由无线方式接入到互联网,以便从互联网中的管理服务器接收设备的识别码及其对应的工作场景。除此之外,还可通过USB接口进行数据读和/或写以实现识别码的接收。
步骤102:根据所述目标工作场景确定动态认证对应的目标认证方式。
在本发明实施例中,根据所述目标工作场景确定动态认证对应的目标认证方式,具体实现过程包括:若所述目标工作场景是诊断读取场景,则确定动态认证对应的目标认证方式为名单过滤认证方式;若所述目标工作场景是诊断读写场景,则确定动态认证对应的目标认证方式为端对端加密模型认证方式;若所述目标工作场景是工程开发场景,则确定动态认证对应的目标认证方式为种子密钥加密认证方式;若所述目标工作场景是工厂模式场景,则确定动态认证对应的目标认证方式为对称加密认证方式;若所述目标工作场景是厂外维保场景,则确定动态认证对应的目标认证方式为非对称加密认证方式。
其中,针对若所述目标工作场景是诊断读取场景则确定动态认证对应的目标认证方式为名单过滤认证方式。在这种情况下可以不用赋予外部设备很高的权限,外部设备一般仅读取诊断数据,因而可以使用名单过滤的方式进行认证。一旦配置使用名单过滤,若外部设备在名单中则允许读取请求,若外部设备不在名单中则拒绝读取请求。
针对若所述目标工作场景是诊断读写场景则确定动态认证对应的目标认证方式为端对端加密模型认证方式。由于写入数据可能给车辆带来较大影响,所以采用名单过滤之类的认证方式是不可取的。如果外部设备不仅仅是读取数据,而是还有写入数据的需求,这时候就需要进行端对端加密认证方式以保证通信安全。
针对若所述目标工作场景是工程开发场景则确定动态认证对应的目标认证方式为种子密钥加密认证方式(Seed-Key)。在车辆量产之前,存在长时间的开发阶段,需要在此阶段频繁的使用诊断设备进行调试,为了减少此阶段的工作量,可以将认证方式配置为Seed-Key。
针对若所述目标工作场景是工厂模式场景则确定动态认证对应的目标认证方式为对称加密认证方式。在诸如车辆小批量生产阶段至正式上市前的三至六个月间,仍存在一段时间需要利用诊断设备做标定和调试的需要。标定和调试主要处理量产之后可能存在的问题,此阶段工程人员用到诊断设备频率仍然较多。因此,可以在此阶段将引入基于对称算法的网关认证诊断设备,可以将对称密钥注入量产前小批量生产的网关中,由网关对本地诊断设备进行对称加密认证。
针对若所述目标工作场景是厂外维保场景,则确定动态认证对应的目标认证方式为非对称加密认证方式。由于车辆上市以后还需要进行维修、保养、升级等,厂外维保场景适用于以上业务,此场景下所需诊断服务权限最高(由于其风险性最高)。为了保证数据的绝对安全,此时可以使用非对称加密算法。例如,在出厂时就可以给车辆诊断系统的网关发放公钥证书,还需要给维保单位的外部诊断设备发送私钥证书。当然,若网关具备联网能力,也可以在后期再通过网络给网关下发公钥证书,在此不做具体限定。
在本发明实施例中,通过根据工作场景将动态认证配置为对应的买不了认证方式,以确定外部设备不同的访问权限,因而可以通过确定的工作场景来具体配置认证方式。所述的“动态认证”是指可以根据不同需要(例如,根据不同的工作场景、不同的外部设备的类型)而采取不同的认证方式。所述的外部设备可以是指车辆的蓝牙钥匙等。
步骤103:基于所述目标认证方式传输车辆的诊断数据,并以对称加密的方式转发传输的所述诊断数据。
在本发明实施例中,可通过动态认证传输诊断数据,并通过对称加密转发所传输的诊断数据。以此方式,可以通过两个层次的认证过程实现对通信安全的保障:第一个层次是实现诸如外部设备与车辆内部网关之间通信的动态认证;第二个层次是实现车辆内部网关与电子控制单元之间通信的对称加密。通过在网关与电子控制单元之间的对称加密的基础上,引入了外部设备与车辆内部网关之间的可以根据工作场景配置对应的目标认证方式,从而进一步保障了外部设备与车辆内部电子控制单元之间的通信安全,诊断操作的安全。
采用本发明实施例所述的车辆诊断的处理方法,通过确定车辆诊断操作的目标工作场景,并根据所述目标工作场景确定动态认证对应的目标认证方式实现身份认证,能够有效保障与外部车辆诊断设备之间的数据通信安全,从而提高了车辆诊断操作的鲁棒性和安全性。
与上述提供的一种车辆诊断的处理方法相对应,本发明还提供一种车辆诊断的处理装置。由于该装置的实施例相似于上述方法实施例,所以描述得比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的车辆诊断的处理装置的实施例仅是示意性的。请参考图2所示,其为本发明实施例提供的一种车辆诊断的处理装置的结构示意图。
本发明所述的车辆诊断的处理装置,具体包括如下部分:
场景检测单元201,用于确定车辆诊断操作的目标工作场景;
动态认证确定单元202,用于根据所述目标工作场景确定动态认证对应的目标认证方式;
电子控制单元203,用于基于所述目标认证方式传输车辆的诊断数据,并以对称加密的方式转发传输的所述诊断数据。
如图3所示,本发明实施例中,车辆诊断的处理装置(即车辆诊断系统20)包括:网关200、场景检测单元201、动态认证确定单元202、电子控制单元203。其中,电子控制单元203包括电子控制子单元2031-2033。需要说明的是,虽然图3中的场景检测单元201被示出为独立于网关200,但是场景检测单元201也可以诸如位于网关200中而作为其中一个子单元存在,该方案也在本发明的保护范围之中,在此不再详细赘述。
在本发明实施例中,图3展示了三个电子控制子单元2031-2033,实际上车辆诊断系统20的电子控制子单元的数量也可以根据需要进行设置,在此不做具体限定。如图3中,电子控制子单元131、132通过总线BUS 1#与网关200进行通信,电子控制子单元133通过总线BUS 2#与网关200进行通信。总线BUS 1#可以是CAN总线,总线BUS 2#可以是网关200支持的其他类型的总线,比如LIN总线。除此之外,图3中还示出了外部设备10(比如外部车辆诊断设备10),外部设备10可以是用于诊断操作的各种设备。
其中,网关200是整车网络的数据交互枢纽,其可将CAN、LIN、MOST、FlexRay等网络数据在不同网络中进行路由。网关200承担不同类型的总线之间的协议转换工作,并参与各网段的网络管理,可以根据实际需求路由信号和消息控制路由时序。网关200可以通过OBD(On Board)接口与车辆外部交互,负责整车诊断报文的转发与控制,因而可以通过其承担外界对车内潜在网络风险的防御。图3中示出的网关200被配置成通过动态认证传输诊断数据,且网关200可以根据系统的工作场景将动态认证配置为对应的认证方式。
场景检测单元201用于确定车辆诊断操作的目标工作场景。在本发明具体实施过程中,场景检测单元201可以根据车辆诊断系统20与车辆外部的信息或者车辆诊断系统20本地的配置信息等来确定目标工作场景。需要说明的是,本发明并不限制确定工作场景的具体方式,以其能够确定工作场景的具体类型即可。本发明中的工作场景是指车辆诊断系统20与外部设备10具体工作在何种情况下,工作场景的不同决定了外部设备10对车辆诊断系统20的可能侵害程度的不同等等。关于确定车辆诊断操作的目标工作场景的说明将在下文中展开详细描述。
电子控制单元(Electronic Control Unit,ECU)由微型计算机、输入、输出及控制电路等组成。如图3所示,电子控制子单元2031-2033被配置成通过对称加密与网关200通信以传输诊断数据。这种方式不需要太多的运算资源,因而不需要对电子控制子单元2031-2033进行大规模变动或改造。
本发明实际上通过两个层次的认证方式实现了对通信安全的保障:第一个层次是实现外部设备10与网关200之间通信的动态认证;第二个层次是实现网关200与电子控制单元301之间通信的对称加密。即在网关200与电子控制单元之间的对称加密的基础上引入了外部设备10与网关200之间的可以根据工作场景配置对应的认证方式,从而进一步保障了外部设备10与电子控制单元之间的通信安全,从而提高了诊断操作的安全性。
在本发明的一个实施例中,在外部设备10与车辆诊断系统20之间传输的诊断数据基于诊断协议,该诊断协议中可以承载关于工作场景的场景数据。例如,诊断协议可以是统一诊断服务,此时网关200将充当统一诊断服务的服务过滤器。车辆诊断系统20的场景检测单元201可以根据场景数据确定目标工作场景,具体的,场景检测单元201可以解析统一诊断服务的协议数据,协议数据中包括了场景数据,场景数据则定义了本次诊断操作应当在何种场景下进行。相应的,车辆诊断系统20可以根据确定的当前车辆诊断的工作场景而赋予外部设备10不同的访问权限,比如,只允许读取某一部分数据、允许读取所有数据、允许写入非敏感数据、允许写入各种类型的数据等。该种方式可以方便地确定当前车辆诊断的工作场景,从而配置对应的目标认证方式。
如图4所示,其是根据本发明实施例提供的另外一种车辆诊断系统。与上述图3所对应的实施例类似,车辆诊断系统20包括网关200、场景检测单元201、电子控制单元201。除此之外,车辆诊断系统20还包括场景设置单元204。场景设置单元204先设置系统的工作场景,场景检测单元201再根据场景设置单元204的设置确定系统的工作场景。上一个实施例中描述了诊断协议中可以承载关于工作场景的场景数据,但是由于不是所有的外部设备10都可以支持在诊断协议中添加场景数据,一些老旧的外部设备10可能不具备升级以添加此功能的能力。在本发明实施例中,场景设置单元204可以将其关于工作场景的设置发送至场景检测单元201后,场景检测单元201再根据所述设置确定车辆诊断系统20的工作场景。例如,场景设置单元204可以为现场可操作的选择部件(例如,按键开关、旋钮开关),由现场操作人员通过该选择部件选择适合的工作场景。场景设置单元204还可以为可由例如计算设备现场选择适合的工作场景的处理模块,在一些示例中,计算设备不经由网关200即可直接访问场景设置单元204。
如图5所示,其是根据本发明实施例提供的另外一种车辆诊断系统。在本发明的一个实施例中,场景检测单元201可以根据发送诊断数据的外部设备10的识别码确定工作场景。如图5所示,外部设备10可以经由网关200向场景检测单元201传输其ID识别码(即0x88FF 0000 0000),场景检测单元201获取该ID识别码,可以根据该ID识别码确定适合的工作场景。例如,确定外部设备的ID识别码的内容信息前四位为“88FF”对应A场景或B场景,那么当接收到的ID识别码的内容信息前四位为“88FF”就可以确定当前车辆诊断场景为A场景或B场景,并使用诸如名单过滤等的目标认证方式。另外,还可以规定外部设备的ID识别码的第5位与第7位之差为2。相应的,当接收到的ID识别码的第5位与第7位之差为2就可以使用诸如对称加密的认证方式。当然,这些规则应当预先写入到场景检测单元201或车辆诊断系统20的其他位置。除了设置规则之外,场景检测单元201还可以按如下方式根据发送诊断数据的外部设备10的识别码确定工作场景。所述工作场景包含目标工作场景。
如图5所示,本发明车辆诊断系统20还包括识别码存储单元205。识别码存储单元205用于存储外部设备的识别码及其对应的工作场景,并且场景检测单元201可以进一步根据识别码存储单元205所存储的内容(设备的识别码及其对应的工作场景)来确定工作场景。识别码及其对应的工作场景等此类数据可以是在出厂时就预置在识别码存储单元205中的。该基于ID识别码的内容信息与工作场景时间的对应规则,也就是基于存储ID识别码的内容信息与工作场景时间的映射关系来确定目标工作场景,映射关系可以视为一种特殊的对应规则。该种映射关系可以表现为统一诊断服务的堆栈模块中定义的控制矩阵。例如,根据控制矩阵,若接收到的外部设备的ID识别码为0x 88FF 0000 1000,则可以在存储的控制矩阵中进行搜索以确定对应的工作场景为B场景。当然,存储的控制矩阵还可以定义这样的规则,若外部设备的ID识别码的前四位为“88FF”,则对应的工作场景为B场景,在此不再一一赘述。另外,在本发明实施例中,还包括接收外部设备的识别码及其对应的工作场景。如上所述的方法可以存储所接收的外部设备的识别码及其对应的工作场景。例如经由无线方式接入到互联网,以便从互联网中的管理服务器接收设备的识别码及其对应的工作场景。除此之外,还可通过USB接口进行数据读和/或写以实现识别码的接收。
另外,本发明车辆诊断系统20还可包括数据收发单元206,其用于接收外部设备的识别码及其对应的工作场景,并且识别码存储单元205可以存储数据收发单元206所接收的内容(设备的识别码及其对应的工作场景)。在一些情况下,出厂预置的数据可能并不全面,也可能存在对外部设备的识别码所对应的工作场景进行修改的需求。如图5所示,根据本发明的示例的数据收发单元206可以经由无线方式接入到互联网,以便从互联网中的管理服务器接收设备的识别码及其对应的工作场景。需要说明的是,尽管图5中示出了数据收发单元206直接经由无线方式接入到互联网,但实际上数据收发单元206也可以通过网关200接收经由无线或有线方式传输的数据,在此不做具体先待定。此外,数据收发单元206还可以通过USB接口进行数据读和/或写,以便从外界接收设备的识别码及其对应的工作场景。
在本发明具体实施过程中,若目标工作场景是诊断读取场景,则网关200配置的认证方式是名单过滤。在预设情况下可以不用赋予外部设备10很高的权限,外部设备10仅读取诊断数据,因而可以使用名单过滤的方式进行认证。若外部设备10在名单中则允许读取请求,若外部设备10不在名单中则拒绝读取请求。若目标工作场景是诊断读写场景,则网关200配置的认证方式是端对端加密算法。如果外部设备10不仅仅是读取数据,而是还有写入数据的需求,这时候就需要进行端对端加密以保证通信安全。写入数据可能给车辆带来较大影响,因而诸如名单过滤之类的认证方式是不可取的。若目标工作场景是工程开发场景,则网关200配置的认证方式是Seed-Key。在车辆量产之前,存在长时间的开发阶段,需要工程师在此阶段频繁的使用诊断设备进行调试,为了减少此阶段工程师的工作量,可以将认证方式配置为Seed-Key。若目标工作场景是工厂模式场景,则网关200配置的认证方式是对称加密。在诸如车辆小批量生产阶段(Start Of Production,SOP)至正式上市前的三至六个月间,仍存在一段时间需要利用诊断设备做标定和调试的需要。标定和调试主要处理量产之后可能存在的问题,此阶段工程人员用到诊断设备频率仍然较多。因此,可以在此阶段将引入基于对称算法的网关认证诊断设备,可以将对称密钥注入量产前小批量生产的网关200中,由网关200对本地诊断设备进行认证。若目标工作场景是厂外维保场景,则网关200配置的认证方式是非对称加密。车辆上市以后还需要进行维修、保养、升级等,厂外维保场景适用于以上业务,此场景下所需诊断服务权限最高。为了保证数据的绝对安全,此时可以使用非对称加密算法。例如,在出厂时就可以给车辆诊断系统20的网关200发放公钥证书,还需要给维保单位的外部诊断设备发送私钥证书。当然,若网关200具备联网能力,也可以在后期再通过网络给网关200下发公钥证书。上述任一种车辆诊断系统20可应用于车辆中,以实现车辆诊断处理。
需要说明的是,附图3-5中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或者在一个或多个硬件模块或集成电路中实现这些功能实体,或者在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
采用本发明实施例所述的车辆诊断的处理装置,通过确定车辆诊断操作的目标工作场景,并根据所述目标工作场景确定动态认证对应的目标认证方式实现身份认证,能够有效保障与外部车辆诊断设备之间的数据通信安全,从而提高了车辆诊断操作的鲁棒性和安全性。
与上述提供的车辆诊断的处理方法相对应,本发明还提供一种电子设备。由于该电子设备的实施例相似于上述方法实施例,所以描述得比较简单,相关之处请参见上述方法实施例部分的说明即可,下面描述的电子设备仅是示意性的。如图6所示,其为本发明实施例公开的一种电子设备的实体结构示意图。该电子设备可以包括:处理器(processor)601、存储器(memory)602和通信总线603,其中,处理器601,存储器602通过通信总线603完成相互间的通信,通过通信接口604与外部进行通信。处理器601可以调用存储器602中的逻辑指令,以执行车辆诊断的处理方法,该方法包括:确定车辆诊断操作的目标工作场景;根据所述目标工作场景确定动态认证对应的目标认证方式;基于所述目标认证方式传输车辆的诊断数据,并以对称加密的方式转发传输的所述诊断数据。
此外,上述的存储器602中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,计算机,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:存储芯片、U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明实施例还提供一种计算机程序产品,所述计算机程序产品包括存储在处理器可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的车辆诊断的处理方法。该方法包括:确定车辆诊断操作的目标工作场景;根据所述目标工作场景确定动态认证对应的目标认证方式;基于所述目标认证方式传输车辆的诊断数据,并以对称加密的方式转发传输的所述诊断数据。
又一方面,本发明实施例还提供一种处理器可读存储介质,所述处理器可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各实施例提供的车辆诊断的处理方法。该方法包括:确定车辆诊断操作的目标工作场景;根据所述目标工作场景确定动态认证对应的目标认证方式;基于所述目标认证方式传输车辆的诊断数据,并以对称加密的方式转发传输的所述诊断数据。
所述处理器可读存储介质可以是处理器能够存取的任何可用介质或数据存储设备,包括但不限于磁性存储器(例如软盘、硬盘、磁带、磁光盘(MO)等)、光学存储器(例如CD、DVD、BD、HVD等)、以及半导体存储器(例如ROM、EPROM、EEPROM、非易失性存储器(NANDFLASH)、固态硬盘(SSD))等。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,计算机,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种车辆诊断的处理方法,其特征在于,包括:
确定车辆诊断操作的目标工作场景;
根据所述目标工作场景确定动态认证对应的目标认证方式;
基于所述目标认证方式传输车辆的诊断数据,并以对称加密的方式转发传输的所述诊断数据。
2.根据权利要求1所述的车辆诊断的处理方法,其特征在于,所述确定车辆诊断操作的目标工作场景,具体包括:
确定所述诊断数据对应的诊断协议;
解析所述诊断协议中的诊断协议数据;其中,所述诊断协议数据中包含有对应工作场景的场景数据;
根据所述场景数据确定车辆诊断操作的目标工作场景;其中,所述目标工作场景为车辆诊断操作对应的实际场景。
3.根据权利要求1所述的车辆诊断的处理方法,其特征在于,所述确定车辆诊断操作的目标工作场景,具体包括:
获得预设的工作场景类型集合;
基于所述预设的工作场景类型集合和用户输入的选取指令,从所述预设的工作场景类型集合确定车辆诊断操作对应的目标工作场景。
4.根据权利要求1所述的车辆诊断的处理方法,其特征在于,所述确定车辆诊断操作的目标工作场景,具体包括:
获取发送的车辆诊断设备对应的实际识别码;
根据所述实际识别码包含的内容信息,以及预设的标识码的内容信息与工作场景时间的对应规则,确定车辆诊断操作的目标工作场景。
5.根据权利要求1所述的车辆诊断的处理方法,其特征在于,根据所述目标工作场景确定动态认证对应的目标认证方式,具体包括:
若所述目标工作场景是诊断读取场景,则确定动态认证对应的目标认证方式为名单过滤认证方式;
若所述目标工作场景是诊断读写场景,则确定动态认证对应的目标认证方式为端对端加密模型认证方式;
若所述目标工作场景是工程开发场景,则确定动态认证对应的目标认证方式为种子密钥加密认证方式;
若所述目标工作场景是工厂模式场景,则确定动态认证对应的目标认证方式为对称加密认证方式;
若所述目标工作场景是厂外维保场景,则确定动态认证对应的目标认证方式为非对称加密认证方式。
6.根据权利要求1所述的车辆诊断的处理方法,其特征在于,还包括:接收预设的标识码的内容信息与工作场景时间的对应规则,并预先存储所述标识码的内容信息与工作场景时间的对应规则。
7.根据权利要求1所述的车辆诊断的处理方法,其特征在于,还包括:根据所述目标工作场景确定车辆诊断设备所对应的访问权限范围;其中,所述车辆诊断设备用于对车辆进行车辆诊断操作。
8.一种车辆诊断的处理装置,其特征在于,包括:
场景检测单元,用于确定车辆诊断操作的目标工作场景;
动态认证确定单元,用于根据所述目标工作场景确定动态认证对应的目标认证方式;
电子控制单元,用于基于所述目标认证方式传输车辆的诊断数据,并以对称加密的方式转发传输的所述诊断数据。
9.一种电子设备,包括存储器、处理器以及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至7任意一项所述车辆诊断的处理方法的步骤。
10.一种处理器可读存储介质,所述处理器可读存储介质上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1至7任意一项所述车辆诊断的处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210287704.6A CN114740820A (zh) | 2022-03-22 | 2022-03-22 | 一种车辆诊断的处理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210287704.6A CN114740820A (zh) | 2022-03-22 | 2022-03-22 | 一种车辆诊断的处理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114740820A true CN114740820A (zh) | 2022-07-12 |
Family
ID=82276387
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210287704.6A Pending CN114740820A (zh) | 2022-03-22 | 2022-03-22 | 一种车辆诊断的处理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114740820A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115951660A (zh) * | 2023-02-28 | 2023-04-11 | 中国第一汽车股份有限公司 | 一种车辆诊断方法、装置、电子设备及存储介质 |
-
2022
- 2022-03-22 CN CN202210287704.6A patent/CN114740820A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115951660A (zh) * | 2023-02-28 | 2023-04-11 | 中国第一汽车股份有限公司 | 一种车辆诊断方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11689516B2 (en) | Application program as key for authorizing access to resources | |
US10735260B2 (en) | Gateway device, firmware update method, and recording medium | |
CN103069771B (zh) | 用于可管理性、安全路由和端点访问的方法、装置和系统 | |
US8745224B2 (en) | Method and apparatus for dynamic provisioning of an access control policy in a controller hub | |
US20150195284A1 (en) | Delegating authorization to applications on a client device in a networked environment | |
US20140189119A1 (en) | Controlling Access to Resources on a Network | |
US10482289B2 (en) | Computing device to provide access control to a hardware resource | |
US11552953B1 (en) | Identity-based authentication and access control mechanism | |
TW201509151A (zh) | 具安全防護連結之遠端診斷的方法與電腦程式產品及實施該方法之資訊設備 | |
CN114740820A (zh) | 一种车辆诊断的处理方法及装置 | |
CN112567414A (zh) | 运行智能合约的方法和装置 | |
CN113824554B (zh) | 数据在中间件间传输的动态认证方法、装置及计算机介质 | |
CN110752917A (zh) | 车辆访问控制方法、装置和系统 | |
CN112738222A (zh) | 车辆诊断系统和方法、车辆及其网关以及存储介质 | |
US10708129B1 (en) | Changing hardware capabilities of a device | |
CN115438353A (zh) | 一种用户数据管理方法以及相关设备 | |
CN116501680B (zh) | I2c总线通信方法、从器件、主器件及i2c网络系统 | |
EP3361696A1 (en) | A method for securely exchanging link discovery information | |
Al Zaabi et al. | An enhanced conceptual security model for autonomous vehicles | |
US20220100860A1 (en) | Secure collection and communication of computing device working data | |
EP4167523A1 (en) | Network gateway and method for transferring data from a first network to a second network | |
EP4105743A1 (en) | Control system, relay device, and access management program | |
US20240073007A1 (en) | Enforcing access control for embedded controller resources and interfaces | |
CN116996878A (zh) | 基于数字孪生平台的设备组网方法、装置、设备及介质 | |
CN115913714A (zh) | 基于ota升级的信息安全校验方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |