CN117750375A - 车辆的访问方法、装置、服务器和可读存储介质 - Google Patents
车辆的访问方法、装置、服务器和可读存储介质 Download PDFInfo
- Publication number
- CN117750375A CN117750375A CN202311616178.4A CN202311616178A CN117750375A CN 117750375 A CN117750375 A CN 117750375A CN 202311616178 A CN202311616178 A CN 202311616178A CN 117750375 A CN117750375 A CN 117750375A
- Authority
- CN
- China
- Prior art keywords
- target
- vehicle
- access
- control unit
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 230000004044 response Effects 0.000 claims abstract description 31
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000004171 remote diagnosis Methods 0.000 description 20
- 238000003745 diagnosis Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003190 augmentative effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011010 flushing procedure Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本申请公开了一种车辆的访问方法、装置、服务器和可读存储介质,属于车辆技术领域。所述方法包括:向车辆的目标控制单元发送第一访问请求;接收所述目标控制单元针对所述第一访问请求反馈的响应信息,所述响应信息包括所述目标控制单元的目标识别码;基于所述目标识别码,确定安全访问密钥;向目标设备发送所述安全访问密钥,所述目标设备用于根据所述安全访问密钥访问所述目标控制单元,所述目标设备为所述车辆的外部设备。本申请公开的方法,与现有技术中安全访问密钥存储在目标设备中的方式相比,通过目标识别码再从服务器中确定对应的安全访问密钥的方式,可避免从目标设备中逆向获取到安全访问密钥这种泄露的情况,提高了安全性。
Description
技术领域
本申请属于车辆技术领域,具体涉及一种车辆的访问方法、装置、服务器和可读存储介质。
背景技术
在对车辆的控制单元进行诊断和刷写时,需要进行安全访问计算,现有技术中,通过在空中下载技术(Over The Air Technology,OTA)中的主控制单元(Master ElectronicControl Unit,Master ECU)以及远程诊断的Master ECU中,写入被诊断或刷写的控制单元的安全密钥、安全算法或安全访问的库文件来实现车辆访问。
由于OTA和远程诊断的Master ECU中安全芯片的空间有限,无法对整车所有控制单元的安全密钥、安全算法或安全访问的库文件进行安全存储,容易被逆向获取到这些信息,存在泄露的风险,因此,现有的车辆访问方法的安全性较差。
发明内容
本申请实施例的目的是提供一种车辆的访问方法、装置、服务器和可读存储介质,能够解决现有的车辆访问方法的安全性较差的问题。
第一方面,本申请实施例提供了一种车辆的访问方法,所述方法包括:
向车辆的目标控制单元发送第一访问请求;
接收所述目标控制单元针对所述第一访问请求反馈的响应信息,所述响应信息包括所述目标控制单元的目标识别码;
基于所述目标识别码,确定安全访问密钥;
向目标设备发送所述安全访问密钥,所述目标设备用于根据所述安全访问密钥访问所述目标控制单元,所述目标设备为所述车辆的外部设备。
可选地,所述基于所述目标识别码,确定安全访问密钥,包括:
基于所述目标识别码,从密钥因子序列中确定与所述目标识别码对应的目标密钥因子,以及从安全算法列表中确定与所述目标识别码对应的目标算法,所述密钥因子序列包括多个密钥因子,所述安全算法列表包括多个算法;
对所述目标密钥因子采用所述目标算法进行计算,得到所述安全访问密钥。
可选地,在所述基于所述目标识别码,确定安全访问密钥之前,所述方法还包括:
获取所述车辆的所有控制单元的识别码;
基于所述所有控制单元的识别码,为所述所有控制单元设置对应的密钥因子和算法,以形成所述密钥因子序列和所述安全算法列表;
存储所述密钥因子序列和所述安全算法列表。
可选地,在所述向车辆的目标控制单元发送第一访问请求之前,所述方法还包括:
获取所述目标设备发送的第二访问请求;
响应所述第二访问请求,获取所述车辆的运行状态;
所述向车辆的目标控制单元发送第一访问请求,包括:
在所述车辆的运行状态为停车状态的情况下,向所述目标控制单元发送所述第一访问请求。
可选地,在所述响应所述第二访问请求,获取所述车辆的运行状态之后,所述方法还包括:
获取所述目标设备的身份信息;
根据所述身份信息确定所述目标设备是否为合法设备;
所述在所述车辆的运行状态为停车状态的情况下,向所述目标控制单元发送所述第一访问请求,包括:
在所述车辆的运行状态为停车状态且所述目标设备为合法设备的情况下,向所述目标控制单元发送所述第一访问请求。
第二方面,本申请实施例还提供了一种车辆的访问装置,所述装置包括:
第一发送模块,用于向车辆的目标控制单元发送第一访问请求;
接收模块,用于接收所述目标控制单元针对所述第一访问请求反馈的响应信息,所述响应信息包括所述目标控制单元的目标识别码;
确定模块,用于基于所述目标识别码,确定安全访问密钥;
第二发送模块,用于向目标设备发送所述安全访问密钥,所述目标设备用于根据所述安全访问密钥访问所述目标控制单元,所述目标设备为所述车辆的外部设备。
可选地,所述确定模块包括:
确定子模块,用于基于所述目标识别码,从密钥因子序列中确定与所述目标识别码对应的目标密钥因子,以及从安全算法列表中确定与所述目标识别码对应的目标算法,所述密钥因子序列包括多个密钥因子,所述安全算法列表包括多个算法;
计算子模块,用于对所述目标密钥因子采用所述目标算法进行计算,得到所述安全访问密钥。
可选地,所述车辆的访问装置还包括:
第一获取模块,用于获取所述车辆的所有控制单元的识别码;
设置模块,用于基于所述所有控制单元的识别码,为所述所有控制单元设置对应的密钥因子和算法,以形成所述密钥因子序列和所述安全算法列表;
存储模块,用于存储所述密钥因子序列和所述安全算法列表。
可选地,所述车辆的访问装置还包括:
第二获取模块,用于获取所述目标设备发送的第二访问请求;
第三获取模块,用于响应所述第二访问请求,获取所述车辆的运行状态;
所述第一发送模块还用于:
在所述车辆的运行状态为停车状态的情况下,向所述目标控制单元发送所述第一访问请求。
可选地,所述第三获取模块还用于:
获取所述目标设备的身份信息;
根据所述身份信息确定所述目标设备是否为合法设备;
所述第一发送模块还用于:
在所述车辆的运行状态为停车状态且所述目标设备为合法设备的情况下,向所述目标控制单元发送所述第一访问请求。
第三方面,本申请实施例提供了一种服务器,所述服务器包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。
第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。
在本申请实施例中,服务器向车辆的目标控制单元发送第一访问,并根据目标控制单元反馈的响应信息确定目标控制单元的目标识别码,从而确定安全访问密钥并将该密钥发送给目标设备,目标设备可根据安全访问密钥访问目标控制单元。与现有技术中,安全访问密钥存储在目标设备中的方式相比,本申请实施例中通过目标识别码再从服务器中确定对应的安全访问密钥的方式,可避免从目标设备中逆向获取到安全访问密钥这种泄露的情况,提高了安全性。
附图说明
图1为本申请实施例提供的车辆的访问方法的流程示意图;
图2为本申请实施例提供的车辆的访问方法所应用的架构示意图;
图3为本申请实施例提供的车辆的访问装置的结构示意图;
图4为本申请实施例提供的服务器的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
下面结合附图,通过具体的实施例及其应用场景对本申请实施例提供的车辆的访问方法进行详细地说明。
如图1所示,本申请实施例提供的车辆的访问方法包括如下步骤:
步骤101,向车辆的目标控制单元发送第一访问请求,
车辆包括车身控制单元(Body Control Module,BCM)、电子驻车制动系统(Electrical Parking Brake,EPB)、电子稳定性系统(Electronic Stability Program,ESP)、电动助力转向系统电控单元((Electric Power Steering System,EPS)等多种控制单元,目标控制单元可以是车辆中的任意控制单元。
服务器发送的第一访问请求基于目标设备触发,具体可以是:“在车辆出现故障,需要对车辆进行诊断、刷写的情况下,通过目标设备向服务器发送请求,服务器响应目标设备的请求,向车辆的目标控制单元发送第一访问请求”。或者是,“车辆未出现故障,但是在对车辆进行周期性的诊断时,目标设备向服务器发送请求,服务器响应目标设备的请求,向车辆的目标控制单元发送第一访问请求”。
其中,目标设备可以是用于远程诊断的远程诊断平台、用于OTA的Master ECU、用于本地诊断的诊断仪、电检设备等。
步骤102,接收所述目标控制单元针对所述第一访问请求反馈的响应信息,所述响应信息包括所述目标控制单元的目标识别码,
目标控制单元接收到服务器发送的第一访问请求后,对第一访问请求做出反馈,向服务器发送响应信息,响应信息包括了用于指示目标控制单元的目标识别码。在车辆出厂时,车辆中的每个控制单元都设置有对应的、独一无二的识别码,服务器根据识别码的内容,可得知目标控制单元具体为车辆上的哪个控制单元。
响应信息还包括响应时刻信息,用于指示目标控制单元想服务器发送响应信息的时间。
步骤103,基于所述目标识别码,确定安全访问密钥,
服务器在接收到目标识别码后,确定与目标控制单元唯一对应的安全访问密钥,安全访问密钥可以是一行文本、可以是一串数字、还可以是一串字符串,也可以是文本、数字、字符串的结合。服务器内可预先存储车辆中每个控制单元对应的访问密钥,每个控制单元的访问密钥与控制单元的识别码一一对应,获取到目标识别码后,从预先存储的每个控制单元对应的访问密钥中找到与目标识别码对应的安全访问密钥。
步骤104,向目标设备发送所述安全访问密钥,所述目标设备用于根据所述安全访问密钥访问所述目标控制单元,所述目标设备为所述车辆的外部设备。
目标设备在接收到安全访问密钥,向目标控制单元发送该安全访问密钥,目标控制单元向目标设备反馈密钥结果,密钥结果指示密钥正确后,目标设备可对目标控制单元进行访问。
在本申请实施例中,服务器向车辆的目标控制单元发送第一访问,并根据目标控制单元反馈的响应信息确定目标控制单元的目标识别码,从而确定安全访问密钥并将该密钥发送给目标设备,目标设备可根据安全访问密钥访问目标控制单元。与现有技术中,安全访问密钥存储在目标设备中的方式相比,本申请实施例中通过目标识别码再从服务器中确定对应的安全访问密钥的方式,可避免从目标设备中逆向获取到安全访问密钥这种泄露的情况,提高了安全性。
可选地,所述基于所述目标识别码,确定安全访问密钥,包括:
基于所述目标识别码,从密钥因子序列中确定与所述目标识别码对应的目标密钥因子,以及从安全算法列表中确定与所述目标识别码对应的目标算法,所述密钥因子序列包括多个密钥因子,所述安全算法列表包括多个算法;
对所述目标密钥因子采用所述目标算法进行计算,得到所述安全访问密钥。
在本实施例中,密钥因子序列包括车辆每个控制单元所对应的密钥因子,安全算法列表包括车辆每个控制单元所对应的算法,每个算法、密钥因子均对应一个控制单元的识别码。其中,密钥因子可以是文本、数字、字符串。算法可以是对称加密算法、非对称加密算法、线性散列算法、混合加密算法、编码格式算法等。
示例性的,目标密钥因子为“hello planet”,经过目标算法进行计算后,得到的安全访问密钥为“#¥%^&*”。在本实施例中,无需将安全访问密钥直接存储于服务器中,而是在获得了与目标识别码对应的目标密钥因子和目标算法后,经过目标算法对目标密钥因子进行计算,从而得到安全访问密钥,进一步提高了安全性。
可选地,在所述基于所述目标识别码,确定安全访问密钥之前,所述方法还包括:
获取所述车辆的所有控制单元的识别码;
基于所述所有控制单元的识别码,为所述所有控制单元设置对应的密钥因子和算法,以形成所述密钥因子序列和所述安全算法列表;
存储所述密钥因子序列和所述安全算法列表。
在本实施例中,在车辆出厂的时候,通过电检设备收集车辆各个零件的识别码,并为每个识别码均分配对应的密钥因子和算法,从而形成密钥因子序列和安全算法列表,将密钥因子序列和安全算法列表存储于服务器中,无需存储于目标设备中,避免目标设备中的芯片存储空间有限而导致无法对整车的所有控制单元的算法、密钥因子都进行存储的情况,使得目标设备可对车辆所有的控制单元都进行访问,而不是只能访问部分控制单元。
此外,在一实施例中,可将密钥因子序列传输至车辆的Master ECU,Master ECU在收到后将密钥因子分别写入车辆的各个控制单元内,保证车辆的各个控制单元的密钥因子实现一机一密。
可选地,在所述向车辆的目标控制单元发送第一访问请求之前,所述方法还包括:
获取所述目标设备发送的第二访问请求;
响应所述第二访问请求,获取所述车辆的运行状态;
所述向车辆的目标控制单元发送第一访问请求,包括:
在所述车辆的运行状态为停车状态的情况下,向所述目标控制单元发送所述第一访问请求。
在本实施例中,目标设备在访问目标控制单元之前,先向服务器发送第二访问请求,服务器响应第二访问请求,获取车辆的运行状态。车辆的运行状态可以是加速状态、减速状态、倒车状态、停车状态等。只有在车辆的运行状态为停车状态的情况,服务器才会继续向目标控制单元发送第一访问请求。防止出现在车辆行驶状态下,对车辆进行诊断、刷写操作,而导致车辆行驶异常这种不安全的情况。
可选地,在所述响应所述第二访问请求,获取所述车辆的运行状态之后,所述方法还包括:
获取所述目标设备的身份信息;
根据所述身份信息确定所述目标设备是否为合法设备;
所述在所述车辆的运行状态为停车状态的情况下,向所述目标控制单元发送所述第一访问请求,包括:
在所述车辆的运行状态为停车状态且所述目标设备为合法设备的情况下,向所述目标控制单元发送所述第一访问请求。
在本实施例中,服务器除了获取车辆的行驶状态之外,还需要获取目标设备的身份信息,目标设备的身份信息可以指示目标设备为合法设备或非法设备。只有在车辆的运行状态为停车状态且目标设备为合法设备的情况下,服务器才会向目标控制单元发送第一访问请求。可避免目标设备为非法设备而导致信息泄露的情况,进一步提高了本申请实施例的车辆的访问方法的安全性。
如图2所示的本申请实施例的车辆的访问方法所应用的架构示意图,其中,服务器包括密钥管理系统(Key Management System,KMS),目标设备可以是OTA平台、远程诊断平台和诊断仪,车辆包括主控单元Master ECU、车载自动诊断单元(On-Board Diagnostics,OBD)和目标控制单元。
在对车辆进行OTA或远程诊断时,访问流程比较类似,以目标设备为远程诊断平台为例对访问过程进行说明:
在远程诊断平台对需要被目标控制单元进行安全访问的场景下,远程诊断平台向服务器发送第二访问请求,服务器获取车辆的运行状态和远程诊断平台的身份信息,在车辆的运行状态为停车状态,远程诊断平台为合法设备的情况下。服务器通过远程诊断平台向车辆的Master ECU发送第一访问请求,Master ECU将第一访问请求发送至对应的目标控制单元,目标控制单元响应第一访问请求,发送响应信息。Master ECU将响应信息发送至远程诊断平台。其中Master ECU与远程诊断平台之间通过双向安全传输层协议(TransportLayer Security,TLS)进行信息传递。远程诊断平台收到响应信息之后,调用KMS的安全软件开发包(Software Development Kit,SDK)中的加密码接口,将目标识别码发送至KMS从而获得目标控制单元的目标密钥因子和目标算法。根据目标算法对目标密钥因子进行计算,得到安全访问密钥。KMS将安全访问密钥发送至远程诊断平台,远程诊断平台再将安全访问密钥发送至Master ECU,Master ECU将安全访问密钥转发至目标控制单元,使得远程诊断平台可对目标控制单元进行诊断。
在需要对车辆进行本地诊断时,诊断仪作为目标设备,在服务器验证了诊断仪的身份信息以及车辆的运行状态后,诊断仪作为远程诊断平台和OBD之间的中间端,为远程诊断平台和OBD之间进行信息传递。类似的,服务器通过诊断仪向OBD发送第一访问请求,目标控制单元通过OBD向诊断仪发送响应信息,诊断仪将响应信息发送至远程诊断平台。远程诊断平台收到响应信息之后,调用KMS的安全SDK中的加密码接口,将目标识别码发送至KMS从而获得目标控制单元的目标密钥因子和目标算法。根据目标算法对目标密钥因子进行计算,得到安全访问密钥。KMS将安全访问密钥发送至远程诊断平台,远程诊断平台再将安全访问密钥发送至诊断仪,诊断仪再通过OBD发送到目标控制单元,实现安全访问。
如图3所示,本申请实施例还提供一种车辆的访问装置300,车辆的访问装置300包括:
第一发送模块301,用于向车辆的目标控制单元发送第一访问请求;
接收模块302,用于接收所述目标控制单元针对所述第一访问请求反馈的响应信息,所述响应信息包括所述目标控制单元的目标识别码;
确定模块303,用于基于所述目标识别码,确定安全访问密钥;
第二发送模块304,用于向目标设备发送所述安全访问密钥,所述目标设备用于根据所述安全访问密钥访问所述目标控制单元,所述目标设备为所述车辆的外部设备。
可选地,所述确定模块303包括:
确定子模块,用于基于所述目标识别码,从密钥因子序列中确定与所述目标识别码对应的目标密钥因子,以及从安全算法列表中确定与所述目标识别码对应的目标算法,所述密钥因子序列包括多个密钥因子,所述安全算法列表包括多个算法;
计算子模块,用于对所述目标密钥因子采用所述目标算法进行计算,得到所述安全访问密钥。
可选地,所述车辆的访问装置300还包括:
第一获取模块,用于获取所述车辆的所有控制单元的识别码;
设置模块,用于基于所述所有控制单元的识别码,为所述所有控制单元设置对应的密钥因子和算法,以形成所述密钥因子序列和所述安全算法列表;
存储模块,用于存储所述密钥因子序列和所述安全算法列表。
可选地,所述车辆的访问装置300还包括:
第二获取模块,用于获取所述目标设备发送的第二访问请求;
第三获取模块,用于响应所述第二访问请求,获取所述车辆的运行状态;
所述第一发送模块还用于:
在所述车辆的运行状态为停车状态的情况下,向所述目标控制单元发送所述第一访问请求。
可选地,所述第三获取模块还用于:
获取所述目标设备的身份信息;
根据所述身份信息确定所述目标设备是否为合法设备;
所述第一发送模块还用于:
在所述车辆的运行状态为停车状态且所述目标设备为合法设备的情况下,向所述目标控制单元发送所述第一访问请求。
需要说明的是,本申请实施例提供的车辆的访问装置300能够实现如图1实施例所示的车辆的访问方法的全部技术过程,并达到相同的技术效果,为避免重复,在此不再赘述。
本申请实施例中的装置可以是服务器,也可以是服务器中的部件,例如集成电路或芯片。该服务器可以是终端,也可以为除终端之外的其他设备。示例性的,服务器可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、移动上网装置(Mobile InternetDevice,MID)、增强现实(augmented reality,AR)/虚拟现实(virtual reality,VR)设备、机器人、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本或者个人数字助理(personal digital assistant,PDA)等,非移动电子设备还可以为网络附属存储器(Network Attached Storage,NAS)、个人计算机(personal computer,PC)、电视机(television,TV)、柜员机或者自助机等,本申请实施例不作具体限定。
可选地,如图4所示,本申请实施例还提供一种服务器400,包括处理器401和存储器402,存储器402上存储有可在处理器401上运行的程序或指令,该程序或指令被处理器401执行时实现上述车辆的访问方法实施例的各个步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,本申请实施例中的服务器包括上述所述的移动电子设备和非移动电子设备。
本申请实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述刀具的监控阈值确定方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的服务器中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本申请各个实施例所述的方法。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种车辆的访问方法,其特征在于,应用于服务器,所述方法包括:
向车辆的目标控制单元发送第一访问请求;
接收所述目标控制单元针对所述第一访问请求反馈的响应信息,所述响应信息包括所述目标控制单元的目标识别码;
基于所述目标识别码,确定安全访问密钥;
向目标设备发送所述安全访问密钥,所述目标设备用于根据所述安全访问密钥访问所述目标控制单元,所述目标设备为所述车辆的外部设备。
2.如权利要求1所述的车辆的访问方法,其特征在于,所述基于所述目标识别码,确定安全访问密钥,包括:
基于所述目标识别码,从密钥因子序列中确定与所述目标识别码对应的目标密钥因子,以及从安全算法列表中确定与所述目标识别码对应的目标算法,所述密钥因子序列包括多个密钥因子,所述安全算法列表包括多个算法;
对所述目标密钥因子采用所述目标算法进行计算,得到所述安全访问密钥。
3.如权利要求2所述的车辆的访问方法,其特征在于,在所述基于所述目标识别码,确定安全访问密钥之前,所述方法还包括:
获取所述车辆的所有控制单元的识别码;
基于所述所有控制单元的识别码,为所述所有控制单元设置对应的密钥因子和算法,以形成所述密钥因子序列和所述安全算法列表;
存储所述密钥因子序列和所述安全算法列表。
4.如权利要求1所述的车辆的访问方法,其特征在于,在所述向车辆的目标控制单元发送第一访问请求之前,所述方法还包括:
获取所述目标设备发送的第二访问请求;
响应所述第二访问请求,获取所述车辆的运行状态;
所述向车辆的目标控制单元发送第一访问请求,包括:
在所述车辆的运行状态为停车状态的情况下,向所述目标控制单元发送所述第一访问请求。
5.如权利要求4所述的车辆的访问方法,其特征在于,在所述响应所述第二访问请求,获取所述车辆的运行状态之后,所述方法还包括:
获取所述目标设备的身份信息;
根据所述身份信息确定所述目标设备是否为合法设备;
所述在所述车辆的运行状态为停车状态的情况下,向所述目标控制单元发送所述第一访问请求,包括:
在所述车辆的运行状态为停车状态且所述目标设备为合法设备的情况下,向所述目标控制单元发送所述第一访问请求。
6.一种车辆的访问装置,其特征在于,应用于服务器,所述车辆的访问装置包括:
第一发送模块,用于向车辆的目标控制单元发送第一访问请求;
接收模块,用于接收所述目标控制单元针对所述第一访问请求反馈的响应信息,所述响应信息包括所述目标控制单元的目标识别码;
确定模块,用于基于所述目标识别码,确定安全访问密钥;
第二发送模块,用于向目标设备发送所述安全访问密钥,所述目标设备用于根据所述安全访问密钥访问所述目标控制单元,所述目标设备为所述车辆的外部设备。
7.如权利要求6所述的车辆的访问装置,其特征在于,所述确定模块包括:
确定子模块,用于基于所述目标识别码,从密钥因子序列中确定与所述目标识别码对应的目标密钥因子,以及从安全算法列表中确定与所述目标识别码对应的目标算法,所述密钥因子序列包括多个密钥因子,所述安全算法列表包括多个算法;
计算子模块,用于对所述目标密钥因子采用所述目标算法进行计算,得到所述安全访问密钥。
8.如权利要求7所述的车辆的访问装置,其特征在于,所述车辆的访问装置还包括:
第一获取模块,用于获取所述车辆的所有控制单元的识别码;
设置模块,用于基于所述所有控制单元的识别码,为所述所有控制单元设置对应的密钥因子和算法,以形成所述密钥因子序列和所述安全算法列表;
存储模块,用于存储所述密钥因子序列和所述安全算法列表。
9.一种服务器,其特征在于,所述服务器包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求中1至5中任一项所述的车辆的访问方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至5中任一项所述的车辆的访问方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311616178.4A CN117750375A (zh) | 2023-11-29 | 2023-11-29 | 车辆的访问方法、装置、服务器和可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311616178.4A CN117750375A (zh) | 2023-11-29 | 2023-11-29 | 车辆的访问方法、装置、服务器和可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117750375A true CN117750375A (zh) | 2024-03-22 |
Family
ID=90255335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311616178.4A Pending CN117750375A (zh) | 2023-11-29 | 2023-11-29 | 车辆的访问方法、装置、服务器和可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117750375A (zh) |
-
2023
- 2023-11-29 CN CN202311616178.4A patent/CN117750375A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109257374B (zh) | 安全控制方法、装置和计算机设备 | |
| US9537744B2 (en) | Communication system and communication method | |
| US20150180840A1 (en) | Firmware upgrade method and system thereof | |
| US11005827B2 (en) | Method and apparatus for acquiring vehicular data | |
| US10178094B2 (en) | Communication system and information collection method executed in communication system | |
| CN108243212B (zh) | 用于车辆诊断的方法和装置 | |
| US11539782B2 (en) | Controlling can communication in a vehicle using shifting can message reference | |
| CN106034111B (zh) | 使用混合的mac认证can包的方法和实现其的设备 | |
| US20190340850A1 (en) | Method and Terminal For Controlling the Establishment of a Vehicle Accident Report | |
| US20150210288A1 (en) | System for using short text messaging for remote diagnostic | |
| US20210232704A1 (en) | Method and system for managing vehicle generated data | |
| CN104348715A (zh) | 一种网关装置和消息路由方法 | |
| CN110989564A (zh) | 一种汽车数据诊断方法及装置 | |
| CN112513850A (zh) | 电子控制单元及其数据访问方法与装置 | |
| CN112365629A (zh) | 一种故障诊断方法、装置、服务器及车辆 | |
| US11361600B2 (en) | Method for authenticating a diagnostic trouble code generated by a motor vehicle system of a vehicle | |
| CN111572553B (zh) | 车辆系统 | |
| JP6299039B2 (ja) | 車両情報収集システム、データ保安装置、車両情報収集方法、及びコンピュータプログラム | |
| CN117750375A (zh) | 车辆的访问方法、装置、服务器和可读存储介质 | |
| CN108337291B (zh) | 车辆远程服务系统和方法、处理装置和存储装置 | |
| CN113867314B (zh) | 故障码库的访问控制方法、装置、电子设备及存储介质 | |
| CN115603975A (zh) | 报文的入侵检测方法、装置、电子设备及存储介质 | |
| US20220158843A1 (en) | Diagnostic over ip authentication | |
| CN107444300B (zh) | 用于运行用于车辆的数据处理装置的方法 | |
| CN109063514A (zh) | 用于防止数据篡改的方法、装置、设备和计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |