CN117892272A - 安全认证方法、装置以及车辆 - Google Patents
安全认证方法、装置以及车辆 Download PDFInfo
- Publication number
- CN117892272A CN117892272A CN202311729297.0A CN202311729297A CN117892272A CN 117892272 A CN117892272 A CN 117892272A CN 202311729297 A CN202311729297 A CN 202311729297A CN 117892272 A CN117892272 A CN 117892272A
- Authority
- CN
- China
- Prior art keywords
- value
- vehicle
- target
- exclusive
- serial number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012795 verification Methods 0.000 claims abstract description 141
- 238000004422 calculation algorithm Methods 0.000 claims description 20
- 238000013515 script Methods 0.000 claims description 16
- 230000006870 function Effects 0.000 abstract description 15
- 238000012545 processing Methods 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000004519 manufacturing process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000013528 artificial neural network Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000007418 data mining Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000002474 experimental method Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 238000009877 rendering Methods 0.000 description 1
- 239000004575 stone Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/30—Computing systems specially adapted for manufacturing
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请实施例公开了一种安全认证方法、装置以及车辆。该方法包括:在获取目标文件对应的目标验证值、当前时间、车辆识别码和产品序列号后,得到车辆识别码和产品序列号的异或值,基于异或值和当前时间,得到参考验证值,若目标验证值与参考验证值相同,确定通过安全认证并控制调试桥调试口开启。通过上述方式使得,可以基于车辆的车辆识别码和产品序列号得到异或值,由于使用当前时间和异或值得到参考验证值,可以增加调试桥调试口身份验证操作,基于当前时间与参考验证值进行绑定,避免调试桥调试口被恶意破解后开启,从而避免车辆被远程控制、车辆功能不受控制等后果,增加安全性。
Description
技术领域
本申请涉及车辆技术领域,更具体地,涉及一种安全认证方法、装置以及车辆。
背景技术
随着智能网联车辆技术的不断发展,智能座舱技术在车辆上的应用越来越多,在相关方式中,开发人员可以通过进入工程模式后打开调试桥调试口,以对车机进行控制,但相关方式中,还存在调试桥调试口易被恶意破解后开启的问题。
发明内容
鉴于上述问题,本申请提出了一种安全认证方法、装置以及车辆,以实现改善上述问题。
第一方面,本申请提供了一种安全认证方法,所述方法包括:获取目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号,所述目标文件为用于进行车机验证的调试桥脚本;得到所述车辆识别码和所述产品序列号的异或值;基于所述异或值和所述当前时间,得到参考验证值;若所述目标验证值与所述参考验证值相同,确定通过安全认证并控制调试桥调试口开启。
第二方面,本申请提供了一种安全认证装置,所述装置包括:信息获取单元,用于获取目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号,所述目标文件为用于进行车机验证的调试桥脚本;参考验证值获取单元,用于得到所述车辆识别码和所述产品序列号的异或值;用于基于所述异或值和所述当前时间,得到参考验证值;控制单元,用于若所述目标验证值与所述参考验证值相同,确定通过安全认证并控制调试桥调试口开启。
第三方面,本申请提供了一种车辆,包括一个或多个处理器以及存储器;一个或多个程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于执行上述的方法。
第四方面,本申请提供的一种计算机可读存储介质,所述计算机可读存储介质中存储有程序代码,其中,在所述程序代码运行时执行上述的方法。
本申请提供的一种安全认证方法、装置、车辆以及存储介质,在获取目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号后,得到所述车辆识别码和所述产品序列号的异或值,基于所述异或值和所述当前时间,得到参考验证值,若所述目标验证值与所述参考验证值相同,确定通过安全认证并控制调试桥调试口开启。通过上述方式使得,可以基于获取到的目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号,先得到车辆的车辆识别码和产品序列号的异或值,再基于当前时间和异或值,得到参考验证值,并将参考验证值与获取的目标验证值进行比较,若相同,则控制调试桥调试口开启,由于使用当前时间和异或值得到参考验证值,可以增加调试桥调试口身份验证操作,并且可以基于当前时间对参考验证值进行绑定,避免调试桥调试口易被恶意破解后开启,从而避免车辆被远程控制、车辆功能不受控制等后果,增加安全性。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1本申请实施例提出的一种安全认证方法的流程图;
图2示出了本申请提出的一种安全认证方法的示意图;
图3示出了本申请另一实施例提出的一种安全认证方法的流程图;
图4示出了本申请实施例提出的一种安全认证装置的结构框图;
图5示出了本申请提出的一种车辆的结构框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在本申请实施例中,发明人提出了一种安全认证方法、装置以及车辆,在获取目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号后,得到所述车辆识别码和所述产品序列号的异或值,基于所述异或值和所述当前时间,得到参考验证值,若所述目标验证值与所述参考验证值相同,确定通过安全认证并控制调试桥调试口开启。通过上述方式使得,可以基于获取到的目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号,先得到车辆的车辆识别码和产品序列号的异或值,再基于当前时间和异或值,得到参考验证值,并将参考验证值与获取的目标验证值进行比较,若相同,则控制调试桥调试口开启,由于使用当前时间和异或值得到参考验证值,可以增加调试桥调试口身份验证操作,并且可以基于当前时间对参考验证值进行绑定,避免调试桥调试口易被恶意破解后开启,从而避免车辆被远程控制、车辆功能不受控制等后果,增加安全性。
在对本申请实施例进行进一步详细说明之前,先对本申请实施例中涉及的名词和术语进行说明,本申请实施例中涉及的名词和术语适用于如下的解释。
T-BOX(Vehicle Telematics Box,车载终端):可以是车辆的远程通讯接口,T-BOX可以为整车提供远程通讯接口,还可以提供包括行车数据采集、行驶轨迹记录、车辆故障监控、车辆远程查询、驾驶行为分析、4G无线热点分享等服务。
TSP(Thin Server platform)云端:可以是车联网TSP系统的重要组成部分,主要功能是实现车辆数据分析、数据挖掘、人工智能算法、智能维保和预测维护等服务。通过TSP云端,可以接收并处理车辆的状态监控、远程指挥、数据传输等功能,从而提供更加智能、高效的服务。
车机:可以是指安装在汽车里面的车载信息娱乐产品的简称。它可以在汽车内部提供各种服务与功能,车机系统是管理车载电脑硬件与软件资源的程序,同时也是计算机系统的内核与基石。车机硬件包括中控屏幕、控制按钮、音频设备等,而软件则是实现各种功能的操作系统和应用程序。
安卓调试桥调试口(Android Debug Bridge,ADB):可以是连接Android设备与电脑之间的一种通信方式,通过ADB调试口,可以在电脑上对Android设备进行各种操作,如安装和卸载应用程序、查看设备信息、管理设备等。
PKI(Public Key Infrastructure)证书:可以是一种数字证书,由公钥基础设施颁发和管理。PKI是利用公开密钥机制建立起来的基础设施,用于创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件集合体。
PKI证书的公钥:可以是公开的密钥,可以用于加密和解密信息。公钥通常与数字证书一起颁发,数字证书包含了公钥和与之关联的实体信息,公钥可以广泛地发给与自己有关的通信者。
AES-128-CMAC加密算法:是一种基于AES(Advanced Encryption Standard)加密算法的CMAC(Cypher-Based Message Authentication Code)消息认证码算法。它使用AES-128模式进行加密,并生成一个消息认证码来验证信息的完整性和真实性。
请参阅图1,本申请实施例提供的一种安全认证方法,所述方法包括:
S110:获取目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号,所述目标文件为用于进行车机验证的调试桥脚本。
其中,当前时间可以包括车载时间的年、月、日。车辆的车辆识别码可以指车辆的VIN(Vehicle Identification Number)码,车辆识别码可以用于唯一表示一辆车辆,并且,车辆识别码可以包括多位字符,车辆识别码的多位字符可以包括多个大写字母、小写字母、特殊符号和数字。车辆的产品序列号可以指车辆的SN(Serial Number)码,产品序列号可以包括多个数字,车辆的产品序列码用于唯一表示一个控制开关,在本申请中,以安卓系统为例,车辆的产品序列号可以用于唯一表示控制ADB调试口的开关。调试桥脚本可以指一种可以执行一系列ADB命令的脚本文件,例如,目标文件可以为包括用于开启ADB调试口的命令。
其中,目标文件的格式可以设置为.cfg格式。示例性的,目标文件可以命名为ADBverinterface.cfg。
作为一种方式,车辆的车辆识别码可以在产线下线时存储至车辆的指定位置中,产品序列号可以在原始设备制造商的生产线下线时存储至车辆的指定位置中,在响应于识别到目标文件后,车机可以获取目标文件对应的车辆的车辆识别码和产品序列号。
作为一种方式,可以在响应于识别到目标文件之后,基于车辆与TBOX之间的通信协议,获取到车载系统对应的当前时间和车辆下线时向PKI服务器申请的证书对应的公钥。
其中,目标验证值可以指用户终端用于验证开启车机的调试桥调试口对应的值。在本申请中,以安卓系统为例,目标验证值可以指用户终端用于验证开启车机的ADB调试口对应的值。用户终端可以是手机和电脑等。
作为一种方式,目标验证值可以与目标文件关联存储在指定位置,从而可以在响应于识别到目标文件之后,获取目标文件对应的目标验证值。在本申请实施例中,目标验证值可以与目标文件关联存储至移动硬盘(如U盘)中。
S120:得到所述车辆识别码和所述产品序列号的异或值。
作为一种方式,可以将车辆识别码和产品序列号转化为二进制值,之后再基于车辆识别码对应的二进制值和产品序列号对应的二进制值进行异或操作,从而得到异或值。
可选的,相同的二进制值进行异或的结果为0,不同的二进制值进行异或的结果为1。
作为一种方式,可以分别从车辆识别码和产品序列号中获取相同数量的数字,基于获取到的相同数量的数字得到目标车辆识别码和目标产品序列号;将目标车辆识别码和目标序列号进行异或操作,得到异或值。
可选的,可以选取车辆识别码的后六位作为目标车辆识别码,车辆识别码的后六位可以用于表征车辆的生产顺序号;可以选取产品序列号的后六位作为目标产品序列号,产品序列号的后六位可以用于表征产品设备的生产日期和批次号。
可选的,可以选取车辆识别码的前两位和后四位整合作为目标车辆识别码,可以选取产品序列号的前两位和后四位整合作为目标产品序列号,从而可以将目标车辆识别码和目标序列号进行异或操作,得到异或值。
作为一种方式,可以基于目标车辆识别码和目标产品序列号相同位数的二进制值进行异或操作,得到异或值。
示例性的,选取的目标车辆识别码可以为1234ab,可以通过查询二进制ASCII码得到目标车辆识别码每位值对应的二进制值,可以为00110001 00110010 0011001101000010 01100001 01100010;选取的目标产品序列号可以为lhg123,可以通过查询二进制ASCII码得到目标车辆识别码每位值对应的二进制值,可以为01111000 0110100001100111 00110001 00110010 00110011;那么基于目标车辆识别码和目标产品序列号进行异或值,得到的异或值的二进制值为01001001 01011010 01010100 01110011 0101001101010001,则对应的异或值可以为AR<H79。
在本申请实施例中,由于车辆识别码和产品序列号都是可以直接从车辆和产品设备上直接得到,保密性较差,因此对目标车辆识别码和目标产品序列号进行异或得到异或值,使用异或值进行验证操作,提升了车机安全性。
S130:基于所述异或值和所述当前时间,得到参考验证值。
其中,参考验证值可以指车机计算得到的用于验证开启车机的调试桥调试口对应的值。在本申请中,以安卓系统为例,参考验证值可以指车机计算得到的用于验证开启车机的ADB调试口对应的值。
作为一种方式,可以将当前时间的年、月、日整合,得到时间参数值;基于时间参数值和异或值,得到参考验证值。
其中,时间参数值可以指当前时间的年的两位,月的两位以及日的两位。示例性的,若当前时间为2023年11月30日,那么获取的当前时间可以为231130。
作为另一种方式,时间参数值还可以指当前时间的年的四位以及月的两位。示例性的,若目前时间为2023年11月30日,那么获取的当前时间可以为202311。
在本申请实施例中,在第一种方式中,可以基于当前时间的年、月、日得到时间参数值,并基于时间参数值和异或值得到参考验证值,从而可以在获取当前时间的当天可以使用该参考验证值进行验证,也就是说,参考验证值为当天生成当天使用,后续使用可以重新生成,进而提高了系统的安全性;在第二种方式中,可以基于当前时间的年、月得到时间参数值,并基于时间参数值和异或值得到参考验证值,从而可以在获取当前时间的当月可以使用该参考验证值进行验证,也就是说,参考验证值可以在当月的任意一天进行使用,进而在提升系统安全的同时,节省计算资源。
因此,作为再一种方式,可以基于实际需求从上述方式中选择一种方式得到参考参数值。当考虑车辆的安全性时,可以选择第一种方式;当考虑车辆的计算资源时,可以选择第二种方式。
可选的,可以基于时间参数值和异或值,得到参考组合值;基于参考组合值和预设加密算法,得到参考验证值。
作为一种方式,可以通过查询二进制ASCII码,分别得到时间参数值对应的二进制值和异或值对应的二进制值,再将时间参数值对应的二进制值和异或值对应的二进制值进行拼接,得到参考组合值。
在本申请实施例中,可以将时间参数值对应的二进制值拼接组合至异或值对应的二进制值前,还可以将时间参数值对应的二进制值拼接组合至异或值对应的二进制值后,还可以将时间参数值对应的二进制值与异或值对应的二进制值进行穿插拼接。
可选的,预设加密算法可以为将参考组合值加密成密文数据的算法,预设加密算法可以基于密钥对参考组合值进行加密,预设加密算法可以设置为AES-128-CMAC加密算法,且AES-128-CMAC加密算法的密钥为车辆下线时申请的PKI证书中的公钥。
作为一种方式,可以基于AES-128-CMAC加密算法对参考组合值进行加密,得到参考组合值对应的参考密文,然后基于CMAC算法计算参考组合值对应的认证码,之后基于CMAC对应的密钥和参考密文生成CMAC,最后将生成的CMAC附加到参考密文后,得到完整的密文即参考验证值,从而输出一个128位的参考验证值。
S140:若所述目标验证值与所述参考验证值相同,确定通过安全认证并控制调试桥调试口开启。
作为一种方式,若目标验证值与所述参考验证值相同,可以确定通过安全认证,并基于调试桥脚本文件控制调试桥调试口开启;若目标验证值与参考验证值不同,确定安全认证未通过,控制调试桥调试口不开启,并在车机对应的显示屏上显示安全认证未通过。
作为一种方式,可以在预设时长后自动关闭调试桥调试口。
可选的,预设时长可以设置为2小时,预设时长可以基于多次实验进行调整。
在本申请实施例中,在调试桥调试口开启后,为了避免调试桥调试口开启之后忘记关闭或调试桥调试口一直处于开启情况,从而可以在预设时长后自动关闭调试桥调试口。
作为一种方式,目标验证值可以为用户终端基于从云平台获取的目标信息和预设加密算法生成,目标信息包括当前时间、车辆识别码和产品序列号。
其中,云平台可以指TSP云端,TSP云端可以用于存储车辆识别码、产品序列号以及车辆PKI证书的公钥。
示例性的,如图2所示,用户终端可以向TSP云端获取车辆的车辆识别码、产品序列号和车辆PKI证书的公钥,之后用户终端可以基于步骤S1对车辆识别码和产品序列号的后六位字符进行异或操作,以得到目标异或值,再通过步骤S2:基于目标异或值、当前时间和预设加密算法,得到目标验证值;然后,可以通过步骤S3:在用户终端制作调试桥脚本,并将调试桥脚本和目标验证值放置入U盘,之后将U盘插入车机的通用串行总线接口(UniversalSerial Bus,USB)。车机在识别到U盘中的调试桥脚本后,可以向T-BOX获取系统的当前时间,之后车机可以通过步骤S4对车辆识别码和产品序列号进行异或操作,并得到异或值,再通过步骤S5:基于异或值、当前时间和预设加密算法,得到参考验证值,最后基于步骤S6比较参考验证值,若两者相同,则允许开启调试桥调试口2小时。
在本申请实施例中,可以通过单独对调试桥调试口进行身份验证,使调试桥调试口与工程模式解耦合,以增加功能操作的便利性。
本实施例提供的一种安全认证方法,在获取目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号后,得到所述车辆识别码和所述产品序列号的异或值,基于所述异或值和所述当前时间,得到参考验证值,若所述目标验证值与所述参考验证值相同,确定通过安全认证并控制调试桥调试口开启。通过上述方式使得,可以基于获取到的目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号,先得到车辆的车辆识别码和产品序列号的异或值,再基于当前时间和异或值,得到参考验证值,并将参考验证值与获取的目标验证值进行比较,若相同,则控制调试桥调试口开启,由于使用当前时间和异或值得到参考验证值,可以增加调试桥调试口身份验证操作,并且可以基于当前时间对参考验证值进行绑定,避免调试桥调试口易被恶意破解后开启,从而避免车辆被远程控制、车辆功能不受控制等后果,增加安全性。
请参阅图3,本申请实施例提供的一种安全认证方法,所述方法包括:
S210:响应于从所述车辆的指定接口接收到文件。
其中,车辆的指定接口可以指车辆车机的USB接口,文件可以指用户终端制作的调试桥脚本和用户终端得到的目标验证值。
作为一种方式,用户可以通过将U盘插入该指定接口,以使车机通过该指定接口获取到U盘中的文件。
S220:获取所述文件的文件名和文件格式。
作为一种方式,可以在车辆车机的USB接口处接收到文件后,获取文件的文件名和文件格式。
可选的,文件的文件名和文件格式可以由用户终端自定义。
S230:若所述文件名和所述文件格式满足对应的目标条件,确定识别到所述目标文件。
其中,目标条件规定的文件名可以为ADBverinterface,文件格式可以为.cfg格式。
作为一种方式,车机在获取文件的文件名和文件格式后,可以将文件的文件名与目标条件规定的文件名作比较,得到第一比较结果,可以将文件的文件格式与目标条件规定的文件格式作比较,得到第二比较结果,若第一比较结果和第二比较结果均表征获取文件的文件名和文件格式均满足目标条件,则确定该文件为目标文件。
可选的,可以基于获取到的目标文件,对调试桥调试口进行接口验证,若调试桥调试口与目标文件对应的接口验证成功,则可以执行目标文件中对应的调试桥脚本,使车机对目标文件中的目标验证值进行验证。
可选的,可以基于获取到的目标文件,直接执行目标文件中对应的调试桥脚本,从而可以匹配到对应的调试桥调试口,再使车机对目标文件中的目标验证值进行验证。
S240:获取目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号,所述目标文件为用于进行车机验证的调试桥脚本。
S250:得到所述车辆识别码和所述产品序列号的异或值。
S260:基于所述异或值和所述当前时间,得到参考验证值。
S270:若所述目标验证值与所述参考验证值相同,确定通过安全认证并控制调试桥调试口开启。
S280:在预设时长后自动关闭所述调试桥调试口。
本实施例提供的一种安全认证方法,通过上述方式使得,可以基于获取到的目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号,先得到车辆的车辆识别码和产品序列号的异或值,再基于当前时间和异或值,得到参考验证值,并将参考验证值与获取的目标验证值进行比较,若相同,则控制调试桥调试口开启,由于使用当前时间和异或值得到参考验证值,可以增加调试桥调试口身份验证操作,并且可以基于当前时间对参考验证值进行绑定,避免调试桥调试口易被恶意破解后开启,从而避免车辆被远程控制、车辆功能不受控制等后果,增加安全性。并且,在本申请实施例中,可以在车机的调试桥调试口进行验证前,对获取的文件进行验证,若获取文件的文件名和文件格式均满足目标条件,可以对目标文件进行验证,进一步增加安全性。
请参阅图4,本申请提供的一种安全认证装置800,所述装置800包括:
信息获取单元810,用于用于获取目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号,所述目标文件为用于进行车机验证的调试桥脚本;
参考验证值获取单元820,用于用于得到所述车辆识别码和所述产品序列号的异或值;用于基于所述异或值和所述当前时间,得到参考验证值;
控制单元830,用于若所述目标验证值与所述参考验证值相同,确定通过安全认证并控制调试桥调试口开启。
作为一种方式,参考验证值获取单元820具体用于分别从所述车辆识别码和所述产品序列号中获取相同数量的数字,基于获取到的相同数量的数字得到目标车辆识别码和目标产品序列号;将所述目标车辆识别码和所述目标序列号进行异或操作,得到所述异或值。
作为一种方式,参考验证值获取单元820具体用于将所述当前时间的年、月、日整合,得到时间参数值;基于所述时间参数值和所述异或值,得到参考验证值。
作为一种方式,参考验证值获取单元820具体用于基于所述时间参数值和所述异或值,得到参考组合值;基于所述参考组合值和预设加密算法,得到所述参考验证值。
作为一种方式,控制单元830具体用于在预设时长后自动关闭所述调试桥调试口。
可选的,所述目标验证值为用户终端基于从云平台获取的目标信息和预设加密算法生成,所述目标信息包括所述当前时间、所述车辆识别码和所述产品序列号。
作为一种方式,信息获取单元810具体用于响应于从所述车辆的指定接口接收到文件;获取所述文件的文件名和文件格式;若所述文件名和所述文件格式满足对应的目标条件,确定识别到所述目标文件。
下面将结合图5对本申请提供的一种车辆进行说明。
请参阅图5,基于上述的安全认证方法、装置,本申请实施例还提供的另一种可以执行前述安全认证方法的车辆100。车辆100包括处理器102、存储器104、通信模块106,其中,该存储器104中存储有可以执行前述实施例中内容的程序,而处理器102可以执行该存储器104中存储的程序。
其中,处理器102可以包括一个或者多个处理核。处理器102利用各种接口和线路连接整个车辆100内的各个部分,通过运行或执行存储在存储器104内的指令、程序、代码集或指令集,以及调用存储在存储器104内的数据,执行车辆100的各种功能和处理数据。可选地,处理器102可以采用网络处理器(Neural network Processing Unit,NPU)、数字信号处理(Digital Signal Processing,DSP)、现场可编程门阵列(Field-Programmable GateArray,FPGA)、可编程逻辑阵列(Programmable Logic Array,PLA)中的至少一种硬件形式来实现。处理器102可集成中央处理器(Central Processing Unit,CPU)、图像处理器(Graphics Processing Unit,GPU)、网络处理器(Neural network Processing Unit,NPU)和调制解调器等中的一种或几种的组合。其中,CPU主要处理操作系统、用户界面和应用程序等;GPU用于负责显示内容的渲染和绘制;NPU负责处理视频、图像类的多媒体数据;调制解调器用于处理无线通信。可以理解的是,上述调制解调器也可以不集成到处理器102中,单独通过一块通信芯片进行实现。
存储器104可以包括随机存储器(Random Access Memory,RAM),也可以包括只读存储器(Read-Only Memory)以及双倍速率同步动态随机存储器(Double DataRate,DDR)。存储器104可用于存储指令、程序、代码、代码集或指令集。存储器104可包括存储程序区和存储数据区,其中,存储程序区可存储用于实现操作系统的指令、用于实现至少一个功能的指令(比如触控功能、声音播放功能、图像播放功能等)、用于实现下述各个方法实施例的指令等。存储数据区还可以存储车辆100在使用中所创建的数据(比如电话本、音视频数据、聊天记录数据)等。
通信模块106可以用于实现车辆100与其他设备之间的信息交互,例如,传输设备控制指令、操纵请求指令以及状态信息获取指令等。而当其他设备具体为不同的设备时,其对应的通信模块106可能会有不同。
本申请实施例提供的一种计算机可读存储介质。该计算机可读存储介质中存储有程序代码,所述程序代码可被处理器调用执行上述方法实施例中所描述的方法。
计算机可读存储介质可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。可选地,计算机可读存储介质包括非易失性计算机可读存储介质(non-transitory computer-readable storage medium)。计算机可读存储介质具有执行上述方法中的任何方法步骤的程序代码的存储空间。这些程序代码可以从一个或者多个计算机程序产品中读出或者写入到这一个或者多个计算机程序产品中。程序代码可以例如以适当形式进行压缩。
综上所述,本申请提供的一种安全认证方法、装置以及车辆,在获取目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号后,得到所述车辆识别码和所述产品序列号的异或值,基于所述异或值和所述当前时间,得到参考验证值,若所述目标验证值与所述参考验证值相同,确定通过安全认证并控制调试桥调试口开启。通过上述方式使得,可以基于获取到的目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号,先得到车辆的车辆识别码和产品序列号的异或值,再基于当前时间和异或值,得到参考验证值,并将参考验证值与获取的目标验证值进行比较,若相同,则控制调试桥调试口开启,由于使用当前时间和异或值得到参考验证值,可以增加调试桥调试口身份验证操作,并且可以基于当前时间对参考验证值进行绑定,避免调试桥调试口易被恶意破解后开启,从而避免车辆被远程控制、车辆功能不受控制等后果,增加安全性。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不驱使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种安全认证方法,其特征在于,所述方法包括:
获取目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号,所述目标文件为用于进行车机验证的调试桥脚本;
得到所述车辆识别码和所述产品序列号的异或值;
基于所述异或值和所述当前时间,得到参考验证值;
若所述目标验证值与所述参考验证值相同,确定通过安全认证并控制调试桥调试口开启。
2.根据权利要求1所述的方法,其特征在于,所述车辆识别码包括多个数字,所述产品序列号包括多个数字,所述得到所述车辆识别码和所述产品序列号的异或值,包括:
分别从所述车辆识别码和所述产品序列号中获取相同数量的数字,基于获取到的相同数量的数字得到目标车辆识别码和目标产品序列号;
将所述目标车辆识别码和所述目标序列号进行异或操作,得到所述异或值。
3.根据权利要求1所述的方法,其特征在于,所述当前时间包括年、月、日,所述基于所述异或值和所述当前时间,得到参考验证值,包括:
将所述当前时间的年、月、日整合,得到时间参数值;
基于所述时间参数值和所述异或值,得到参考验证值。
4.根据权利要求3所述的方法,其特征在于,所述基于所述时间参数值和所述异或值,得到参考验证值,包括:
基于所述时间参数值和所述异或值,得到参考组合值;
基于所述参考组合值和预设加密算法,得到所述参考验证值。
5.根据权利要求1-4任一所述的方法,其特征在于,所述将所述目标车辆识别码和所述目标序列号进行异或操作,得到所述异或值之后,还包括:
在预设时长后自动关闭所述调试桥调试口。
6.根据权利要求1-4任一所述的方法,其特征在于,所述目标验证值为用户终端基于从云平台获取的目标信息和预设加密算法生成,所述目标信息包括所述当前时间、所述车辆识别码和所述产品序列号。
7.根据权利要求1-4任一所述的方法,其特征在于,所述获取目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号之前,还包括:
响应于从所述车辆的指定接口接收到文件;
获取所述文件的文件名和文件格式;
若所述文件名和所述文件格式满足对应的目标条件,确定识别到所述目标文件。
8.一种安全认证装置,其特征在于,所述装置包括:
信息获取单元,用于获取目标文件对应的目标验证值、当前时间、车辆的车辆识别码和产品序列号,所述目标文件为用于进行车机验证的调试桥脚本;
参考验证值获取单元,用于得到所述车辆识别码和所述产品序列号的异或值;用于基于所述异或值和所述当前时间,得到参考验证值;
控制单元,用于若所述目标验证值与所述参考验证值相同,确定通过安全认证并控制调试桥调试口开启。
9.一种车辆,其特征在于,包括一个或多个处理器以及存储器;
一个或多个程序被存储在所述存储器中并被配置为由所述一个或多个处理器执行,所述一个或多个程序配置用于执行权利要求1-7任一所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有程序代码,其中,在所述程序代码运行时执行权利要求1-7任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311729297.0A CN117892272A (zh) | 2023-12-14 | 2023-12-14 | 安全认证方法、装置以及车辆 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311729297.0A CN117892272A (zh) | 2023-12-14 | 2023-12-14 | 安全认证方法、装置以及车辆 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117892272A true CN117892272A (zh) | 2024-04-16 |
Family
ID=90643134
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311729297.0A Pending CN117892272A (zh) | 2023-12-14 | 2023-12-14 | 安全认证方法、装置以及车辆 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117892272A (zh) |
-
2023
- 2023-12-14 CN CN202311729297.0A patent/CN117892272A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11330432B2 (en) | Maintenance system and maintenance method | |
| US11212087B2 (en) | Management system, key generation device, in-vehicle computer, management method, and computer program | |
| EP3926500B1 (en) | Device upgrade method and related device | |
| CN111279310A (zh) | 一种车载设备升级方法及相关设备 | |
| CN103166759B (zh) | 使用诊断链路连接器(dlc)和onstar系统的用于安全固件下载的方法和装置 | |
| KR20200135775A (ko) | 차량 내 전자 제어 유닛들 간의 보안 통신 | |
| US20170200324A1 (en) | Device, method and system for collecting user-based insurance data in vehicles | |
| CN112883382B (zh) | 一种车辆刷写的方法、车联网盒、车辆及存储介质 | |
| CN111565182B (zh) | 一种车辆诊断方法、装置及存储介质 | |
| CN112882750A (zh) | Ota升级包的处理方法、装置和电子设备 | |
| CN113438205B (zh) | 区块链数据访问控制方法、节点以及系统 | |
| CN112235301B (zh) | 访问权限的验证方法、装置和电子设备 | |
| CN116226886B (zh) | 一种软件信息系统的信息安全管理方法及系统 | |
| EP4080818B1 (en) | Communication method and device, ecu, vehicle and storage medium | |
| KR20190112959A (ko) | 암호화 데이터를 이용하는 기계학습 모델 운영방법 및 기계학습 모델 기반 장치 | |
| CN114629724A (zh) | 车联网数据传输方法、装置、服务器及存储介质 | |
| CN116419217B (zh) | Ota数据升级方法、系统、设备及存储介质 | |
| EP3979113B1 (en) | Secure startup method, target controller, auxiliary controller, control system, vehicle-mounted device, and computer-readable storage medium | |
| CN117892272A (zh) | 安全认证方法、装置以及车辆 | |
| CN116204903A (zh) | 一种财务数据安全管理方法、装置、电子设备及存储介质 | |
| CN114285581A (zh) | 应用管理方法及相关产品 | |
| CN114980012A (zh) | 一种车联网设备认证方法、装置及存储介质 | |
| CN114879980B (zh) | 车载应用安装方法、装置、计算机设备、存储介质 | |
| CN118467008B (zh) | 一种ota升级的安全管理方法、系统、介质及电子设备 | |
| CN111625804B (zh) | 一种登录方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |