CN115795428B - 一种自动驾驶数据的安全读取认证方法、系统和电子设备 - Google Patents

一种自动驾驶数据的安全读取认证方法、系统和电子设备 Download PDF

Info

Publication number
CN115795428B
CN115795428B CN202310073810.9A CN202310073810A CN115795428B CN 115795428 B CN115795428 B CN 115795428B CN 202310073810 A CN202310073810 A CN 202310073810A CN 115795428 B CN115795428 B CN 115795428B
Authority
CN
China
Prior art keywords
automatic driving
authentication
key
recording system
data reading
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310073810.9A
Other languages
English (en)
Other versions
CN115795428A (zh
Inventor
贺可勋
秦孔建
邵学彬
韩艳艳
王柏征
邵文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cnr Software Evaluation Tianjin Co ltd
Original Assignee
Cnr Software Evaluation Tianjin Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cnr Software Evaluation Tianjin Co ltd filed Critical Cnr Software Evaluation Tianjin Co ltd
Priority to CN202310073810.9A priority Critical patent/CN115795428B/zh
Publication of CN115795428A publication Critical patent/CN115795428A/zh
Application granted granted Critical
Publication of CN115795428B publication Critical patent/CN115795428B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本发明提供的自动驾驶数据的安全读取认证方法、系统和电子设备,采用权限管理平台发送的数字证书对读取工具进行身份标识,利用一次性多个证书循环使用保证数据证书的安全,通过数据读取工具对由自动驾驶数据记录系统发送的认证种子进行数字签名并发送身份认证,由自动驾驶数据记录系统进行利用获取的认证证书进行认证,以鉴定数据读取工具的身份和权限,以获取数据读取安全认证。在认证通过后开放数据读取协议,允许数据读取工具进行数据读取。本发明提供的自动驾驶汽车数据记录系统数据读取安全认证方法实现便捷、快速的数据读取认证,保证了数据读取权限的控制和读取的安全,为数据的读取和应用提供基础。

Description

一种自动驾驶数据的安全读取认证方法、系统和电子设备
技术领域
本发明属于车辆安全行驶的智能管理技术领域,主要是涉及一种自动驾驶数据的安全读取认证方法、系统和电子设备。
背景技术
我国高度重视智能网联汽车的发展,智能网联汽车成为关联众多重点领域协同创新、构建新型交通运输体系的重要载体,并在提高交通安全、缓解交通拥堵、减少能源消耗等方面具有重大意义。智能网联汽车已经成为汽车产业发展的重要战略方向,并呈现出核心技术加速突破、基础支撑加快完善、产业生态渐趋成熟的良好态势。
目前,国内L1-L2级的辅助驾驶车辆已经进入量产阶段,技术储备趋向成熟,L3级自动驾驶的量产进程开始引发业内外关注。随着驾驶员双手和双脚的放开,车辆在驾驶和安全保护上进行了更多干预,违章和事故等违法行为的责任主体由驾驶员变更为驾驶员和自动驾驶车辆,造成违法行为相关因素的收集和分析愈发复杂。
自动驾驶数据记录系统记录的自动驾驶事件数据在进行事故责任鉴定、数据应用时应从系统中进行数据读取。由于自动驾驶数据记录数据是交通事故责任划定的重要依据,对外的泄露容易导致责任划定的公平、公正和结果的正确性,因此对于数据的保密和权限控制是数据可被正常使用的重要保证。在数据读取过程中,数据读取者使用读取工具按照在工具中既定的数据读取协议进行数据获取。因为数据读取工具可以商业化购买,数据读取协议在标准中已经规定,因此设定数据读取的权限控制方法是保证自动驾驶数据记录系统数据读取的必要手段。
发明内容
本发明的目的是提供一种自动驾驶数据的安全读取认证方法、系统和电子设备,以解决上述现有技术存在的问题,可满足汽车企业、零部件厂商、汽车检测机构等对于自动驾驶汽车数据记录系统数据读取权限控制和信息安全的需要。
第一方面,本申请实施例提供了一种自动驾驶数据的安全读取认证方法,包括:
自动驾驶数据记录系统存储驾驶过程中的自动驾驶数据记录;
自动驾驶数据记录系统向权限管理平台发出认证证书的第一下载申请,权限管理平台将第一下载申请的认证证书发送给自动驾驶数据记录系统;
数据读取工具向权限管理平台发出身份证书的第二下载申请,权限管理平台将第二下载申请的身份证书发送给数据读取工具;
数据读取工具生成数据读取请求,将数据读取请求发送给自动驾驶数据记录系统;
自动驾驶数据记录系统依据数据读取请求,采用随机数,生成密钥种子并将密钥种子发送给数据读取工具;
数据读取工具依据密钥种子生成密钥种子证书并将密钥种子证书发送给自动驾驶数据记录系统;
自动驾驶数据记录系统基于密钥种子证书生成自动驾驶权限读取安全认证结果,将自动驾驶权限读取安全认证结果发送给数据读取工具。
在上述第一方面的一种可能的实现中,方法还包括:
自动驾驶数据记录系统在通信网络中向权限管理平台发送第一下载申请,第一下载申请请求认证密钥Ca1;
权限管理平台将第一下载申请中请求的认证密钥发送给自动驾驶数据记录系统;
自动驾驶数据记录系统在获取认证密钥后,将认证密钥灌装至自动驾驶数据记录系统的安全存储芯片;
自动驾驶数据记录系统启用数据记录功能;
第一下载申请方式包括在线批量获取;
自动驾驶数据记录系统发送第一下载申请时,在通信网络中通信链路使用信道安全保护。
在上述第一方面的一种可能的实现中,方法还包括:
数据读取工具向权限管理平台发送第二下载申请,第二下载申请请求签名密钥col;
权限管理平台依据车辆对于数据读取工具的权限进行赋值;
权限管理平台将赋值的权限封装成签名密钥col,并将签名密钥col发送给数据读取工具;
数据读取工具在获取签名密钥后,将签名密钥灌装至数据读取工具的安全存储芯片;
签名密钥col包括赋值的权限和数据读取工具的身份信息;
赋值后的权限的值为可读取自动驾驶数据记录系统的序列号;
赋值后的权限具有有效期,在有效期过后,赋值后的权限将自动注销失效。
在上述第一方面的一种可能的实现中,方法还包括:
数据读取工具向自动驾驶数据记录系统发送第三下载申请,第三下载申请请求密钥种子;
第三下载申请为数据读取工具向搜索自动驾驶数据记录系统发送的读取指令,标注为0X01。
在上述第一方面的一种可能的实现中,方法还包括:
自动驾驶数据记录系统采用线性同余法生成多位随机数,将多位随机数作为密钥种子a;
自动驾驶数据记录系统将密钥种子a发送给数据读取工具。
在上述第一方面的一种可能的实现中,方法还包括:
数据读取工具读取身份证书中的私钥;
数据读取工具使用私钥对密钥种子进行数字签名处理,得到数字签名;
依据预设协议将密钥种子、数字签名、身份证书整合生成认证种子密钥;
将认证种子密钥发送给自动驾驶数据记录系统。
在上述第一方面的一种可能的实现中,方法还包括:
自动驾驶数据记录系统使用认证证书验证数据读取工具的认证种子密钥是否符合身份和权限安全要求;
当认证种子密钥符合身份和权限安全要求时,认定认证种子密钥有效,解锁存储在自动驾驶数据记录系统的自动驾驶数据记录;
将解锁后的自动驾驶数据记录发送给数据读取工具,完成数据读取安全认证。
第二方面,本申请实施例提供了一种自动驾驶数据的安全读取认证系统,系统由权限管理平台、自动驾驶数据记录系统、数据读取工具构成,权限管理平台包括认证证书生成和分发模块、身份证书生成和分发模块、数据读取工具权限管理模块,自动驾驶数据记录系统内包含密钥种子生成模块,系统包括:
自动驾驶数据记录系统存储驾驶过程中的自动驾驶数据记录;
认证证书生成和分发模块根据自动驾驶数据记录系统向权限管理平台发出认证证书的第一下载申请,将第一下载申请的认证证书发送给自动驾驶数据记录系统;
身份证书生成和分发模块根据数据读取工具向权限管理平台发出身份证书的第二下载申请将第二下载申请的身份证书发送给数据读取工具;
数据读取工具生成数据读取请求,将数据读取请求发送给自动驾驶数据记录系统;
自动驾驶数据记录系统依据数据读取请求,采用随机数,生成密钥种子并将密钥种子发送给数据读取工具;
数据读取工具依据密钥种子生成密钥种子证书并将密钥种子证书发送给自动驾驶数据记录系统;
自动驾驶数据记录系统基于密钥种子证书生成自动驾驶权限读取安全认证结果,将自动驾驶权限读取安全认证结果发送给数据读取工具。
第三方面,本申请实施例提供了一种电子设备,包括:存储器,处理器,通过设置存储器,用于存储计算机可执行程序,处理器从存储器中读取部分或全部计算机可执行程序并执行,处理器执行部分或全部计算机可执行程序时能实现所述一种自动驾驶数据的安全读取认证方法。
本发明提供的自动驾驶数据的安全读取认证方案,采用数字证书对读取工具进行身份标识,利用一次性多个证书循环使用保证数据证书的安全,通过读取工具对由自动驾驶数据记录系统发送的认证种子进行数字签名并发送身份认证,由自动驾驶数据记录系统进行利用获取的认证证书进行认证,以鉴定数据读取工具的身份和权限,以获取数据读取安全认证。在认证通过后开放数据读取协议,允许数据读取工具进行数据读取。该方法采用自动驾驶数据记录系统验证数据读取工具认证种子秘钥的方式开展安全认证,通过管理平台下发认证证书和待认证权限证书,解决了数据读取安全认证在线认证可实施性查的问题。该方法所采用的认证种子中加了随机数和安全协议保证了安全认证的通信安全,该方法所形成的安全认证方法利用权限管理平台给数据读取工具下发认证证书和安全秘钥,通过被读取的自动驾驶数据记录系统认证读取工具的方式保证读取认证的便携性,具备较好的可执行性和安全性。
附图说明
图1是本申请实施例的一种自动驾驶数据的安全读取认证方法的工作流程图;
图2是本申请实施例的一种自动驾驶数据的安全读取认证系统的结构模块图;
图3是本申请实施例的一种电子设备的系统结构图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。可以理解,本申请所使用的的术语“第一”、“第二”等可在本文本中用于描述各种元件,但除非特别说明,这些元件不受这些术语限制。这些术语仅用于将第一个元件与另外一个元件区分。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本申请的自动驾驶数据的安全读取认证方案较好地克服了现有的数据的读取和分析方案在安全方面的各项缺陷,下面将结合附图对本申请的实施例作进一步地详细描述。
参照附图1的工作流程图,本申请的第一实施例提供一种自动驾驶数据的安全读取认证方法,包括如下步骤:
101、自动驾驶数据记录系统存储自动驾驶汽车特定场景下的车辆自动驾驶数据记录;
201、自动驾驶数据记录系统向权限管理平台发出认证证书的第一下载申请,权限管理平台将第一下载申请的认证证书发送给自动驾驶数据记录系统;
301、数据读取工具向权限管理平台发出身份证书的第二下载申请,权限管理平台将第二下载申请的身份证书发送给数据读取工具;
401、数据读取工具生成数据读取请求,将数据读取请求发送给自动驾驶数据记录系统;
501、自动驾驶数据记录系统依据数据读取请求,采用随机数,生成密钥种子并将密钥种子发送给数据读取工具;
601、数据读取工具依据密钥种子生成密钥种子证书并将密钥种子证书发送给自动驾驶数据记录系统;
701、自动驾驶数据记录系统基于密钥种子证书开展认证并生成自动驾驶权限读取安全认证结果,认证成功则将自动驾驶数据发送给数据读取工具,认证失败则将认证结果发送给数据读取工具。
其中,第一下载申请过程中,权限管理平台和自动驾驶数据记录系统可采用Https协议下载,也可采用移动设备拷贝的方式进行,应用层协议可采用json格式;
第二下载申请过程中,权限管理平台和数据读取工具可采用Https协议下载,也可采用移动设备拷贝的方式进行,应用层协议可采用json格式。
进一步地,步骤201还包括:
2011、自动驾驶数据记录系统在通信网络中向权限管理平台发送第一下载申请,第一下载申请请求认证密钥Ca1;
2012、权限管理平台将第一下载申请中请求的认证密钥通过Https加密链路使用请求ip地址的方式发送给自动驾驶数据记录系统;
2013、自动驾驶数据记录系统在获取认证密钥后,将认证密钥通过自动驾驶数据记录系统的自动写入模块灌装至自动驾驶数据记录系统的安全存储芯片;
2014、自动驾驶数据记录系统启用数据记录功能;
其中,第一下载申请方式包括在线批量获取;
自动驾驶数据记录系统发送第一下载申请时,在通信网络中通信链路使用信道安全保护。
步骤2011中,自动驾驶数据记录系统利用无线网络,通过TCP/IP协议,采用Https对通信链路加密后,向权限管理平台所属的ip地址中的证书服务模块发送证书下载申请报文,请求报文包含了申请者的16位唯一标识号、申请者所属的公司、申请者申请时间和申请随机数。
进一步地,步骤301还包括:
3011、数据读取工具采用无线网络,采用用户名和密码登陆的方式登录权限管理平台,在管理平台内通过数据下载模块向权限管理平台发送第二下载申请,申请包括申请者的用户名、所属机构和密码,第二下载申请请求签名密钥col;
3012权限管理平台验证数据读取工具的用户名和密码,提取数据读取工具的所属机构,依据数据读取工具的用户名和机构属性,对于数据读取工具的读取权限进行赋值;
3013、权限管理平台将赋值的权限封装成签名密钥col,并将签名密钥col发送给数据读取工具;
3014、数据读取工具在获取签名密钥后,将签名密钥灌装至数据读取工具的安全存储芯片;
其中,签名密钥col包括赋值的权限和数据读取工具的身份信息;
赋值后的权限的值为可读取自动驾驶数据记录系统的序列号;
赋值后的权限具有有效期,在有效期过后,赋值后的权限将自动注销失效。
具体的,每次第二下载申请最多可申请12个Co,Co有效期为1个月,过期后将自动注销失效。
进一步地,步骤401还包括:
数据读取工具通过车辆CAN总线通信向自动驾驶数据记录系统发送第三下载申请,申请包含数据读取工具的身份标识和申请指令,申请指令为约定的固定值0X01,第三下载申请请求密钥种子;
进一步地,步骤501还包括:
5011、自动驾驶数据记录系统采用线性同余法生成多位随机数,将多位随机数作为密钥种子a;
5012、自动驾驶数据记录系统将密钥种子a发送给数据读取工具。
进一步地,步骤601还包括:
6011、数据读取工具读取身份证书中的私钥;
6012、数据读取工具使用私钥对密钥种子进行数字签名处理,数字签名使用国产SM2算法依据《GMT 0003.2-2012 SM2椭圆曲线公钥密码算法第2部分:数字签名算法》,得到数字签名;
6013、依据预设协议,数据读取工具将密钥种子、数字签名、身份证书整合生成认证种子组装成CAN协议可识别的种子密钥报文,其中报文包含报文头、四位密钥种子、64位数字签名、身份认证证书的种子密钥;
6014、将认证种子密钥发送给自动驾驶数据记录系统。
进一步地,步骤701还包括:
7011、自动驾驶数据记录系统使用认证证书验证数据读取工具的认证种子密钥,通过自动驾驶数据记录系统预置的第一下载证书中的密钥进行读取工具身份认证证书的验证,通过身份认证证书中的公钥验证64位的数字签名,验证密钥种子是否被替换,验证通过后确认是否符合身份和权限安全要求;
7012、当认证种子密钥符合身份和权限安全要求时,认定认证种子密钥有效,解锁存储在自动驾驶数据记录系统的自动驾驶数据记录;
7013、将解锁后的自动驾驶数据记录发送给数据读取工具,完成数据读取安全认证。
据本申请第二方面,参照附图2,本发明的一种自动驾驶数据的安全读取认证系统,系统由权限管理平台1010、自动驾驶数据记录系统1020、数据读取工具1030构成,权限管理平台包括认证证书生成和分发模块1011、身份证书生成和分发模块1012,自动驾驶数据记录系统内包含密钥种子生成模块1021,系统包括:
自动驾驶数据记录系统1020存储驾驶过程中的自动驾驶数据记录;
认证证书生成和分发模块1011根据自动驾驶数据记录系统1020向权限管理平台1010发出认证证书的第一下载申请,将第一下载申请的认证证书发送给自动驾驶数据记录系统1020;
身份证书生成和分发模块1012根据数据读取工具1030向权限管理平台1010发出身份证书的第二下载申请将第二下载申请的身份证书发送给数据读取工具1030;
数据读取工具1030生成数据读取请求,将数据读取请求发送给自动驾驶数据记录系统1020;
自动驾驶数据记录系统1020依据数据读取请求,采用随机数,生成密钥种子并将密钥种子发送给数据读取工具1030;
数据读取工具1030依据密钥种子生成密钥种子证书并将密钥种子证书发送给自动驾驶数据记录系统1020;
自动驾驶数据记录系统1020基于密钥种子证书生成自动驾驶权限读取安全认证结果,将自动驾驶权限读取安全认证结果发送给数据读取工具1030。
参照附图3,本发明请求保护的一种电子设备901,包括:存储器902,处理器903,通过设置存储器902,用于存储计算机可执行程序,处理器903从存储器902中读取部分或全部计算机可执行程序并执行,处理器903执行部分或全部计算可执行程序时能实现本发明的一种自动驾驶数据的安全读取认证方法。
本领域技术人员能够理解,本公开所披露的内容可以出现多种变型和改进。例如,以上所描述的各种设备或组件可以通过硬件实现,也可以通过软件、固件、或者三者中的一些或全部的组合实现。
本公开中使用了流程图用来说明根据本公开的实施例的方法的步骤。应当理解的是,前面或后面的步骤不一定按照顺序来精确的进行。相反,可以按照倒序或同时处理各种步骤。同时,也可以将其他操作添加到这些过程中。
本领域普通技术人员可以理解上述方法中的全部或部分的步骤可通过计算机程序来指令相关硬件完成,程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本公开并不限制于任何特定形式的硬件和软件的结合。
除非另有定义,这里使用的所有术语具有与本公开所属领域的普通技术人员共同理解的相同含义。还应当理解,诸如在通常字典里定义的那些术语应当被解释为具有与它们在相关技术的上下文中的含义相一致的含义,而不应用理想化或极度形式化的意义来解释,除非这里明确地这样定义。
以上是对本公开的说明,而不应被认为是对其的限制。尽管描述了本公开的若干示例性实施例,但本领域技术人员将容易地理解,在不背离本公开的新颖教学和优点的前提下可以对示例性实施例进行许多修改。因此,所有这些修改都意图包含在权利要求书所限定的本公开范围内。应当理解,上面是对本公开的说明,而不应被认为是限于所公开的特定实施例,并且对所公开的实施例以及其他实施例的修改意图包含在所附权利要求书的范围内。本公开由权利要求书及其等效物限定。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。

Claims (7)

1.一种自动驾驶数据的安全读取认证方法,其特征在于,包括:
自动驾驶数据记录系统存储驾驶过程中的自动驾驶数据记录;
所述自动驾驶数据记录系统向权限管理平台发出认证证书的第一下载申请,所述权限管理平台将所述第一下载申请的认证证书发送给所述自动驾驶数据记录系统;
数据读取工具向所述权限管理平台发出身份证书的第二下载申请,所述权限管理平台将所述第二下载申请的身份证书发送给所述数据读取工具;
所述数据读取工具生成数据读取请求,将所述数据读取请求发送给所述自动驾驶数据记录系统;
所述自动驾驶数据记录系统依据所述数据读取请求,采用随机数,生成密钥种子并将所述密钥种子发送给所述数据读取工具;
所述数据读取工具依据所述密钥种子生成密钥种子证书并将所述密钥种子证书发送给所述自动驾驶数据记录系统;
所述自动驾驶数据记录系统基于所述密钥种子证书开展认证并生成自动驾驶权限读取安全认证结果,认证成功则将所述自动驾驶数据发送给所述数据读取工具,认证失败则将认证结果发送给所述数据读取工具;
所述自动驾驶数据记录系统依据所述数据读取请求,采用随机数,生成密钥种子并将所述密钥种子发送给所述数据读取工具,具体包括:
所述自动驾驶数据记录系统采用线性同余法生成多位随机数,将所述多位随机数作为密钥种子;
所述自动驾驶数据记录系统将所述密钥种子发送给所述数据读取工具;
所述数据读取工具依据所述密钥种子生成密钥种子证书并将所述密钥种子证书发送给所述自动驾驶数据记录系统,具体包括:
所述数据读取工具读取所述身份证书中的私钥;
数据读取工具使用私钥对密钥种子进行数字签名处理,数字签名使用国产SM2算法依据《GMT 0003.2-2012 SM2椭圆曲线公钥密码算法第2部分:数字签名算法》,得到数字签名;
依据预设协议,数据读取工具将密钥种子、数字签名、身份证书整合生成认证种子密钥,组装成CAN协议可识别的认证种子密钥报文,其中报文包含报文头、四位密钥种子、64位数字签名、身份认证证书的种子密钥;
将所述认证种子密钥发送给自动驾驶数据记录系统。
2.如权利要求1所述的一种自动驾驶数据的安全读取认证方法,其特征在于,所述自动驾驶数据记录系统向权限管理平台发出认证证书的第一下载申请,所述权限管理平台将所述第一下载申请的认证证书发送给所述自动驾驶数据记录系统,还包括:
所述自动驾驶数据记录系统在通信网络中向权限管理平台发送第一下载申请,所述第一下载申请请求认证密钥Ca1;
所述权限管理平台将所述第一下载申请中请求的认证密钥发送给所述自动驾驶数据记录系统;
所述自动驾驶数据记录系统在获取所述认证密钥后,将所述认证密钥灌装至所述自动驾驶数据记录系统的安全存储芯片;
所述自动驾驶数据记录系统启用数据记录功能;
所述第一下载申请方式包括在线批量获取;
所述自动驾驶数据记录系统发送第一下载申请时,在通信网络中通信链路使用信道安全保护。
3.如权利要求1所述的一种自动驾驶数据的安全读取认证方法,其特征在于,所述数据读取工具向所述权限管理平台发出身份证书的第二下载申请,所述权限管理平台将所述第二下载申请的身份证书发送给所述数据读取工具,具体包括:
所述数据读取工具向所述权限管理平台发送第二下载申请,所述第二下载申请请求签名密钥col;
所述权限管理平台对所述数据读取工具的权限进行赋值;
所述权限管理平台将赋值的所述权限封装成签名密钥col,并将所述签名密钥col发送给所述数据读取工具;
所述数据读取工具在获取所述签名密钥后,将所述签名密钥灌装至所述数据读取工具的安全存储芯片;
所述签名密钥col包括赋值的所述权限和所述数据读取工具的身份信息;
赋值后的所述权限的值为可读取自动驾驶数据记录系统的序列号;
赋值后的所述权限具有有效期,在所述有效期过后,赋值后的所述权限将自动注销失效。
4.如权利要求1所述的一种自动驾驶数据的安全读取认证方法,其特征在于,所述数据读取工具生成数据读取请求,将所述数据读取请求发送给所述自动驾驶数据记录系统,具体包括:
所述数据读取工具通过车辆CAN总线通信向所述自动驾驶数据记录系统发送第三下载申请,所述第三下载申请包含所述数据读取工具的身份标识和申请指令,第三下载申请请求密钥种子;
所述第三下载申请为所述数据读取工具向搜索自动驾驶数据记录系统发送的读取指令,标注为0X01。
5.如权利要求1所述的一种自动驾驶数据的安全读取认证方法,其特征在于,所述自动驾驶数据记录系统基于所述密钥种子证书生成自动驾驶权限读取安全认证结果,将所述自动驾驶权限读取安全认证结果发送给所述数据读取工具,具体包括:
所述自动驾驶数据记录系统使用所述认证证书验证所述数据读取工具的认证种子密钥是否符合身份和权限安全要求;
当所述认证种子密钥符合身份和权限安全要求时,认定所述认证种子密钥有效,解锁存储在所述自动驾驶数据记录系统的自动驾驶数据记录;
将解锁后的所述自动驾驶数据记录发送给所述数据读取工具,完成数据读取安全认证。
6.一种自动驾驶数据的安全读取认证系统,所述系统由权限管理平台、自动驾驶数据记录系统、数据读取工具构成,所述权限管理平台包括认证证书生成和分发模块、身份证书生成和分发模块,所述自动驾驶数据记录系统内包含密钥种子生成模块,其特征在于,所述系统包括:
所述自动驾驶数据记录系统存储驾驶过程中的自动驾驶数据记录;
所述认证证书生成和分发模块根据所述自动驾驶数据记录系统向权限管理平台发出认证证书的第一下载申请,将所述第一下载申请的认证证书发送给所述自动驾驶数据记录系统;
所述身份证书生成和分发模块根据所述数据读取工具向所述权限管理平台发出身份证书的第二下载申请将所述第二下载申请的身份证书发送给所述数据读取工具;
所述数据读取工具生成数据读取请求,将所述数据读取请求发送给所述自动驾驶数据记录系统;
所述自动驾驶数据记录系统依据所述数据读取请求,采用随机数,生成密钥种子并将所述密钥种子发送给所述数据读取工具;
所述数据读取工具依据所述密钥种子生成密钥种子证书并将所述密钥种子证书发送给所述自动驾驶数据记录系统;
所述自动驾驶数据记录系统基于所述密钥种子证书开展认证并生成自动驾驶权限读取安全认证结果,认证成功则将所述自动驾驶数据发送给所述数据读取工具,认证失败则将认证结果发送给所述数据读取工具;
所述自动驾驶数据记录系统依据所述数据读取请求,采用随机数,生成密钥种子并将所述密钥种子发送给所述数据读取工具,具体包括:
所述自动驾驶数据记录系统采用线性同余法生成多位随机数,将所述多位随机数作为密钥种子a;
所述自动驾驶数据记录系统将所述密钥种子a发送给所述数据读取工具;
所述数据读取工具依据所述密钥种子生成密钥种子证书并将所述密钥种子证书发送给所述自动驾驶数据记录系统,具体包括:
所述数据读取工具读取所述身份证书中的私钥;
数据读取工具使用私钥对密钥种子进行数字签名处理,数字签名使用国产SM2算法依据《GMT 0003.2-2012 SM2椭圆曲线公钥密码算法第2部分:数字签名算法》,得到数字签名;
依据预设协议,数据读取工具将密钥种子、数字签名、身份证书整合生成认证种子密钥,组装成CAN协议可识别的认证种子密钥报文,其中报文包含报文头、四位密钥种子、64位数字签名、身份认证证书的种子密钥;
将所述认证种子密钥发送给自动驾驶数据记录系统。
7.一种电子设备,包括:存储器,处理器,通过设置所述存储器,用于存储计算机可执行程序,处理器从存储器中读取部分或全部所述计算机可执行程序并执行,处理器执行部分或全部所述计算机可执行程序时能实现权利要求1~5任一项所述一种自动驾驶数据的安全读取认证方法。
CN202310073810.9A 2023-02-01 2023-02-01 一种自动驾驶数据的安全读取认证方法、系统和电子设备 Active CN115795428B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310073810.9A CN115795428B (zh) 2023-02-01 2023-02-01 一种自动驾驶数据的安全读取认证方法、系统和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310073810.9A CN115795428B (zh) 2023-02-01 2023-02-01 一种自动驾驶数据的安全读取认证方法、系统和电子设备

Publications (2)

Publication Number Publication Date
CN115795428A CN115795428A (zh) 2023-03-14
CN115795428B true CN115795428B (zh) 2023-05-09

Family

ID=85430207

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310073810.9A Active CN115795428B (zh) 2023-02-01 2023-02-01 一种自动驾驶数据的安全读取认证方法、系统和电子设备

Country Status (1)

Country Link
CN (1) CN115795428B (zh)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105871857B (zh) * 2016-04-13 2019-09-27 北京怡和嘉业医疗科技股份有限公司 认证方法、装置、系统及治疗设备
CN114513310A (zh) * 2022-02-21 2022-05-17 中国第一汽车股份有限公司 一种车辆诊断设备的认证方法、装置、电子设备及介质
CN115150091A (zh) * 2022-05-16 2022-10-04 腾讯科技(深圳)有限公司 一种数据传输的方法、相关装置、设备以及存储介质

Also Published As

Publication number Publication date
CN115795428A (zh) 2023-03-14

Similar Documents

Publication Publication Date Title
CN103201998B (zh) 用于保护移动装置中的本地资源的数据处理
JP4526574B2 (ja) 暗号データ管理システム、および暗号データ管理方法
JP4790574B2 (ja) 複数の認証書を管理する装置および方法
JP2011522327A5 (zh)
RU2011153984A (ru) Доверенный администратор достоверности (tim)
JP2006246015A5 (zh)
CN101262342A (zh) 分布式授权与验证方法、装置及系统
WO2005117336A1 (ja) 親子カード認証システム
CN103150770A (zh) 用于自由流收费的车载单元esam模块及其使用方法
CN107430658A (zh) 安全软件认证及验证
CN106571951A (zh) 审计日志获取、生成、验证方法、系统及装置
JP2006262393A (ja) 耐タンパ装置およびファイル生成方法
CN109981680A (zh) 一种访问控制实现方法、装置、计算机设备及存储介质
CN101911089B (zh) 信息处理设备,盘和信息处理方法
WO2014183704A1 (zh) 一种软件注册的控制方法、认证服务器及终端
CN106446613A (zh) 一种终端预装应用程序的保护方法
CN103947152A (zh) 用于验证存储装置的方法、主机装置和机器可读存储介质
CN115795428B (zh) 一种自动驾驶数据的安全读取认证方法、系统和电子设备
CN102298679A (zh) 一种基于USB key的BIOS认证方法
EP2633465B1 (en) Storage device, and authentication method and authentication device of storage device
WO2015076658A1 (en) A system and method for secure transaction log for server logging
CN108810002B (zh) 安全芯片的多ca应用系统及方法
CN103248490B (zh) 一种备份电子签名令牌中信息的方法和系统
CN114785521B (zh) 认证方法、装置、电子设备及存储介质
CN108471419A (zh) 基于可信身份的证书共享方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant