WO2019127276A1

WO2019127276A1 - 诊断设备的诊断接头升级验证方法、装置及诊断接头

Info

Publication number: WO2019127276A1
Application number: PCT/CN2017/119572
Authority: WO
Inventors: 刘均; 赵小兵; 燕葳; 刘国柱
Original assignee: 深圳市元征软件开发有限公司
Priority date: 2017-12-28
Filing date: 2017-12-28
Publication date: 2019-07-04
Also published as: CN108124491A; CN108124491B; US10726130B2; EP3531322A4; EP3531322A1; US20190205539A1

Abstract

一种诊断设备的诊断接头升级验证方法，用于解决不法分子通过克隆的方式对诊断设备的诊断接口完成非法升级的问题。该方法包括：获取诊断设备的上位机发送的升级文件数据，所述升级文件数据包括接头升级文件和签名信息，所述签名信息预先根据指定接头的唯一标识信息和所述接头升级文件生成，所述指定接头是指向服务器请求提供接头升级文件的请求方所对应的诊断接头；根据待升级的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；若签名验证通过，则采用所述接头升级文件对所述待升级的诊断接头进行升级；若签名验证不通过，则拒绝采用所述接头升级文件对所述待升级的诊断接头进行升级。

Description

诊断设备的诊断接头升级验证方法、装置及诊断接头

技术领域

本发明涉及汽车电子技术领域，尤其涉及诊断设备的诊断接头升级验证方法、装置及诊断接头。

背景技术

随着汽车的高速发展，汽车型号、技术的迭代更新，汽车的诊断设备也层出不穷。其中，汽车的诊断设备的核心是诊断接头，而诊断接头中的下位机程序则是核心中的核心，如何保护下位机程序不被非法使用显得越来越重要。

然而，诊断模块的下位机程序是需要升级来支持新型汽车的诊断工作的，不法分子通过克隆的方式对诊断设备的诊断接口完成非法升级，以致诊断接头被用于非法操作，给汽车的诊断带来安全隐患。

技术问题

本发明实施例提供了一种诊断设备的诊断接头升级验证方法、装置及诊断接头，能够防止不法分子通过克隆的方式对诊断设备的诊断接口进行非法升级，减少诊断设备的安全隐患。

技术解决方案

第一方面，提供了一种诊断设备的诊断接头升级验证方法，所述诊断接头升级验证方法应用于诊断设备的诊断接头，包括：

获取诊断设备的上位机发送的升级文件数据，所述升级文件数据包括接头升级文件和签名信息，所述签名信息预先根据指定接头的唯一标识信息和所述接头升级文件生成，所述指定接头是指向服务器请求提供接头升级文件的请求方所对应的诊断接头；

根据待升级的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；

若签名验证通过，则采用所述接头升级文件对所述待升级的诊断接头进行升级；

若签名验证不通过，则拒绝采用所述接头升级文件对所述待升级的诊断接头进行升级。

可选地，所述获取诊断设备的上位机发送的升级文件数据包括：

获取诊断设备的上位机发送的加密升级文件，所述加密升级文件是由携带有签名信息的接头升级文件加密后生成；

解密所述加密升级文件，得到所述升级文件数据。

可选地，在采用所述接头升级文件对所述待升级的诊断接头进行升级之后，还包括：

在接收到开始工作的指令时，根据升级后的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；

若签名验证通过，则允许所述升级后的诊断接头工作；

若签名验证不通过，则停止所述升级后的诊断接头工作。

可选地，在获取诊断设备的上位机发送的升级文件数据之前，还包括：

接收所述诊断设备的上位机发送的接入请求；

校验所述接入请求的合法性；

若校验通过，则允许所述上位机发送所述升级文件数据；

若校验不通过，则拒绝所述上位机发送所述升级文件数据。

第二方面，提供了一种诊断设备的诊断接头升级验证装置，所述诊断接头升级验证装置安装于诊断设备的诊断接头，包括：

升级数据获取模块，用于获取诊断设备的上位机发送的升级文件数据，所述升级文件数据包括接头升级文件和签名信息，所述签名信息预先根据指定接头的唯一标识信息和所述接头升级文件生成，所述指定接头是指向服务器请求提供接头升级文件的请求方所对应的诊断接头；

签名验证模块，用于根据待升级的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；

进行升级模块，用于若所述签名验证模块的验证结果为通过，则采用所述接头升级文件对所述待升级的诊断接头进行升级；

拒绝升级模块，用于若所述签名验证模块的验证结果为不通过，则拒绝采用所述接头升级文件对所述待升级的诊断接头进行升级。

可选地，所述升级数据获取模块包括：

加密文件获取单元，用于获取诊断设备的上位机发送的加密升级文件，所述加密升级文件是由携带有签名信息的接头升级文件加密后生成；

文件解密单元，用于解密所述加密升级文件，得到所述升级文件数据。

可选地，所述诊断接头升级验证装置还包括：

工作时验证模块，用于在接收到开始工作的指令时，根据升级后的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；

允许工作模块，用于若所述工作时验证模块的验证结果为通过，则允许所述升级后的诊断接头工作；

停止工作模块，用于若所述工作时验证模块的验证结果为不通过，则停止所述升级后的诊断接头工作。

可选地，所述诊断接头升级验证装置还包括：

接入请求接收模块，用于接收所述诊断设备的上位机发送的接入请求；

合法性校验模块，用于校验所述接入请求的合法性；

允许发送模块，用于若所述合法性校验模块校验通过，则允许所述上位机发送所述升级文件数据；

拒绝发送模块，用于若所述合法性校验模块校验不通过，则拒绝所述上位机发送所述升级文件数据。

第三方面，提供了一种诊断设备的诊断接头，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述诊断设备的诊断接头升级验证方法的步骤。

第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述诊断设备的诊断接头升级验证方法的步骤。

有益效果

从以上技术方案可以看出，本发明实施例具有以下优点：

本发明实施例中，待升级的诊断接头首先获取诊断设备的上位机发送的升级文件数据，所述升级文件数据包括接头升级文件和签名信息，所述签名信息预先根据指定接头的唯一标识信息和所述接头升级文件生成，所述指定接头是指向服务器请求提供接头升级文件的请求方所对应的诊断接头；然后，根据待升级的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；若签名验证通过，则采用所述接头升级文件对所述待升级的诊断接头进行升级；若签名验证不通过，则拒绝采用所述接头升级文件对所述待升级的诊断接头进行升级。在本发明实施例中，采用待升级的诊断接头的唯一标识信息对签名信息进行签名验证，如果签名验证通过，则说明该待升级的诊断接头与请求方对应的诊断接头相同，保证了服务器提供的一个接头升级文件仅用于升级对应的一个诊断接头，防止了不法分子通过克隆的方式对诊断设备的诊断接口进行非法升级，减少了诊断设备的安全隐患。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例中一种诊断设备的诊断接头升级验证方法一个实施例流程图；

图2为本发明实施例中一种诊断接头的升级文件处理方法一个实施例流程图；

图3为本发明实施例中一种诊断设备的诊断接头升级验证方法一个应用场景下对上位机接入的合法性进行校验的流程示意图；

图4为本发明实施例中一种诊断设备的诊断接头升级验证方法一个应用场景下在升级后对工作过程进行校验的流程示意图；

图5为本发明实施例中一种诊断设备的诊断接头升级验证装置一个实施例结构图；

图6为本发明一实施例提供的诊断设备的诊断接头的示意图。

本发明的实施方式

本发明实施例提供了一种诊断设备的诊断接头升级验证方法、装置及诊断接头，用于解决不法分子通过克隆的方式对诊断设备的诊断接口完成非法升级的问题。

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1，本发明实施例中一种诊断设备的诊断接头升级验证方法一个实施例包括：

101、获取诊断设备的上位机发送的升级文件数据，所述升级文件数据包括接头升级文件和签名信息，所述签名信息预先根据指定接头的唯一标识信息和所述接头升级文件生成，所述指定接头是指向服务器请求提供接头升级文件的请求方所对应的诊断接头；

本实施例中，该诊断设备的诊断接头升级验证方法应用于诊断设备的诊断接头。可以理解的是，在需要对诊断接头进行升级时，用户通过诊断设备的上位机将升级文件数据发送给诊断设备的诊断接头，从而该待升级的诊断接头可以获取到该升级文件数据。

需要说明的是，上位机与诊断接头之间的通讯可以采用USB、WIFI、Bluetooth、RJ45等通讯方式。

其中，该升级文件数据包括接头升级文件和签名信息，所述签名信息是预先根据指定接头的唯一标识信息和所述接头升级文件生成的，所述指定接头是指向服务器请求提供接头升级文件的请求方所对应的诊断接头。上述的唯一标识信息可以包括指定接头的序列号和指定接头芯片的唯一ID。为便于理解该升级文件数据的来历，下面将通过一个应用场景对升级文件数据的生成过程进行描述。

请参阅图2，本发明提供的一种诊断接头的升级文件处理方法一个实施例包括：

201、接收请求方获取接头升级文件的第一请求；

202、获取所述请求方所对应的诊断接头的唯一标识信息；

203、根据所述请求方所对应的诊断接头的唯一标识信息和所述第一请求对应的接头升级文件生成签名信息；

204、将所述第一请求对应的接头升级文件和所述签名信息发送给所述请求方。

对于上述步骤201，可以理解的是，请求方（比如用户使用的客户端）向服务器发起一个要求获取接头升级文件的请求，即该第一请求。从而，服务器可以接收到该第一请求。

需要说明的是，接头升级文件可以是预先通过编译软件生成，然后上传至该服务器中存储的。例如，可以使用IAR Embedded Workbench IDE、Keil Embedded Development Tools for Arm等编译软件生成诊断接头的BIN文件，该BIN文件不带有签名信息，并将该BIN文件上传至服务器中。

本实施例中所说的服务器可以是指定的软件版本发布平台、或者第三方软件发布的网站，等等。

对于上述步骤202，服务器在接收到第一请求之后，需要获取该请求方所对应的诊断接头的唯一标识信息。这里说的唯一标识信息是指该诊断接头的序列号和该诊断接头芯片的唯一ID。比如，服务器可以要求，请求方在发起请求之前，需要预先在服务器上注册登录账户，并在注册账户时一并提供该请求方所对应的诊断接头的相关信息，包括该唯一标识信息。

对于上述步骤203，具体地，服务器可以对该第一请求对应的接头升级文件、以及所述请求方所对应的诊断接头的唯一标识信息（诊断接头的序列号和芯片的唯一ID）进行MD5（消息摘要算法第五版）计算，得到计算结果，然后采用签名私钥对该计算结果进行签名，将签名的结果作为该签名信息。其中，签名使用的算法具体可以是RSA数字签名算法。上述的签名私钥是预先分配给服务器的，相应的公钥则预先分配给诊断设备。

对于上述步骤204，服务器在生成签名信息后，可以将签名信息与接头升级文件关联在一起，然后发送给请求方。具体地，可以将签名信息追加到接头升级文件的末尾，生成带有签名信息的接头升级文件，然后将此文件发送给请求方。

优选地，对于上述步骤204，为了进一步提高数据的安全性，服务器在将文件发送给请求方之前，还可以对所述第一请求对应的接头升级文件和所述签名信息进行加密处理，生成加密升级文件，然后将该加密升级文件发送给请求方。其中，加密处理可以采用AES对称加密算法、非对称加密算法等加密算法。

进一步地，为了提高升级文件数据的安全性，用户通过客户端获取到的升级文件数据可能是经过加密的，因此，上述步骤101在一个应用场景下可以包括：首选，获取诊断设备的上位机发送的加密升级文件，所述加密升级文件是由携带有签名信息的接头升级文件加密后生成；然后，解密所述加密升级文件，得到所述升级文件数据。

进一步地，如图3所示，在步骤101之前，诊断接头还可以对上位机接入的合法性进行校验，具体包括：

301、接收所述诊断设备的上位机发送的接入请求；

302、校验所述接入请求的合法性，若校验通过，则执行步骤303，若校验不通过，则执行步骤304；

303、允许所述上位机发送所述升级文件数据；

304、拒绝所述上位机发送所述升级文件数据。

对于上述步骤301~304，可以理解的是，上位机需要对诊断设备的下位机进行程序升级时，需要获取一定的进入权限，比如BOOT接入。因此，该诊断设备的上位机需要发送接入请求给该诊断设备的诊断接头。诊断接头接收到该接入请求后，校验该接入请求的合法性，如果校验通过，则允许该上位机向诊断接头发送升级文件数据，反之，则拒绝该上位机的接入请求。更进一步地，在校验通过后，一般来说，上位机还需要向诊断接头发送升级下位机的指令请求，该指令请求去到诊断接头之后，若指令请求执行成功，诊断接头进入升级下位机状态成功后，则可以执行后续步骤，从而才允许该上位机发送升级文件数据，否则，结束升级操作。

102、根据待升级的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证，若签名验证通过，则执行步骤103，若签名验证不通过，则执行步骤104；

103、采用所述接头升级文件对所述待升级的诊断接头进行升级；

104、拒绝采用所述接头升级文件对所述待升级的诊断接头进行升级。

对于上述步骤102~104，具体地，诊断接头对接收到的除该签名信息以外的数据与该待升级的诊断接头的唯一标识信息进行MD5计算，得到的计算结果记为第一计算结果。上述的该待升级的诊断接头的唯一标识信息具体可以是指待升级的诊断接头的序列号、以及待升级的诊断接头芯片的唯一ID。

诊断接头使用预设的公钥对该签名信息和该第一计算结果进行验证，如果验证通过，则可以认为该待升级的诊断接头与该接头升级文件对应的指定接头属于同一个诊断接头，从而可以对其进行升级操作；如果验证不通过，则可以认为该待升级的诊断接头与该接头升级文件对应的指定接头不属于同一个诊断接头，从而拒绝采用该接头升级文件对该待升级的诊断接头进行升级。

需要说明的是，在步骤102~104中，诊断接头获取到接头升级文件后，可以暂时将该接头升级文件缓存在临时缓存区中，在签名验证通过后执行步骤103时，再将临时缓存区中的该接头升级文件写入到诊断接头的Flash中，完成升级。而若签名验证不通过，则可以清除临时缓存区中的这些接头升级文件和相关数据。

进一步地，在采用所述接头升级文件对所述待升级的诊断接头进行升级之后，为了防止接头升级文件是通过非法途径写入到诊断接头完成升级的，并跳过了上述的校验流程的，本实施例还可以对诊断接头升级后的全工作流程进行校验，只有校验通过，才能允许诊断接头继续工作。如图4所示，包括：

401、在接收到开始工作的指令时，根据升级后的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；

402、若签名验证通过，则允许所述升级后的诊断接头工作；

403、若签名验证不通过，则停止所述升级后的诊断接头工作。

对于上述步骤401~403，可以理解的是，其校验的过程与上述步骤102~104原理类似，区别在于步骤401~403是对诊断接头升级后的工作过程进行校验、监控，而步骤102~104是对诊断接头升级前的接头升级文件的合法性进行校验。

本实施例中，待升级的诊断接头首先获取诊断设备的上位机发送的升级文件数据，所述升级文件数据包括接头升级文件和签名信息，所述签名信息预先根据指定接头的唯一标识信息和所述接头升级文件生成，所述指定接头是指向服务器请求提供接头升级文件的请求方所对应的诊断接头；然后，根据待升级的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；若签名验证通过，则采用所述接头升级文件对所述待升级的诊断接头进行升级；若签名验证不通过，则拒绝采用所述接头升级文件对所述待升级的诊断接头进行升级。在本实施例中，采用待升级的诊断接头的唯一标识信息对签名信息进行签名验证，如果签名验证通过，则说明该待升级的诊断接头与请求方对应的诊断接头相同，保证了服务器提供的一个接头升级文件仅用于升级对应的一个诊断接头，防止了不法分子通过克隆的方式对诊断设备的诊断接口进行非法升级，减少了诊断设备的安全隐患。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

上面主要描述了一种诊断设备的诊断接头升级验证方法，下面将对一种诊断设备的诊断接头升级验证装置进行详细描述。

图5示出了本发明实施例中一种诊断设备的诊断接头升级验证装置一个实施例结构图。

本实施例中，一种诊断设备的诊断接头升级验证装置，所述诊断接头升级验证装置安装于诊断设备的诊断接头，包括：

升级数据获取模块501，用于获取诊断设备的上位机发送的升级文件数据，所述升级文件数据包括接头升级文件和签名信息，所述签名信息预先根据指定接头的唯一标识信息和所述接头升级文件生成，所述指定接头是指向服务器请求提供接头升级文件的请求方所对应的诊断接头；

签名验证模块502，用于根据待升级的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；

进行升级模块503，用于若所述签名验证模块的验证结果为通过，则采用所述接头升级文件对所述待升级的诊断接头进行升级；

拒绝升级模块504，用于若所述签名验证模块的验证结果为不通过，则拒绝采用所述接头升级文件对所述待升级的诊断接头进行升级。

进一步地，所述升级数据获取模块可以包括：

进一步地，所述诊断接头升级验证装置还可以包括：

合法性校验模块，用于校验所述接入请求的合法性；

允许升级模块，用于若校验通过，则允许所述上位机发送所述升级文件数据；

拒绝升级模块，用于若校验不通过，则拒绝所述上位机发送所述升级文件数据。

图6是本发明一实施例提供的诊断设备的诊断接头的示意图。如图6所示，该实施例的诊断设备的诊断接头6包括：处理器60、存储器61以及存储在所述存储器61中并可在所述处理器60上运行的计算机程序62，例如执行上述诊断设备的诊断接头升级验证方法的程序。

所述处理器60执行所述计算机程序62时实现如下步骤：

解密所述加密升级文件，得到所述升级文件数据。

可选地，在采用所述接头升级文件对所述待升级的诊断接头进行升级之后，所述处理器60执行所述计算机程序62时还包括：

若签名验证通过，则允许所述升级后的诊断接头工作；

若签名验证不通过，则停止所述升级后的诊断接头工作。

可选地，在获取诊断设备的上位机发送的升级文件数据之前，所述处理器60执行所述计算机程序62时还包括：

接收所述诊断设备的上位机发送的接入请求；

校验所述接入请求的合法性；

若校验通过，则允许所述上位机发送所述升级文件数据；

若校验不通过，则拒绝所述上位机发送所述升级文件数据。

示例性的，所述计算机程序62可以被分割成一个或多个模块/单元，所述一个或者多个模块/单元被存储在所述存储器61中，并由所述处理器60执行，以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序62在所述诊断设备的诊断接头6中的执行过程。

所述诊断设备的诊断接头可包括，但不仅限于，处理器60、存储器61。本领域技术人员可以理解，图6仅仅是诊断设备的诊断接头6的示例，并不构成对诊断设备的诊断接头6的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述诊断设备的诊断接头还可以包括输入输出设备、网络接入设备、总线等。

所述处理器60可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor，DSP)、专用集成电路 (Application Specific Integrated Circuit，ASIC)、现成可编程门阵列 (Field-Programmable Gate Array，FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

所述存储器61可以是所述诊断设备的诊断接头6的内部存储单元，例如诊断设备的诊断接头6的硬盘或内存。所述存储器61也可以是所述诊断设备的诊断接头6的外部存储设备，例如所述诊断设备的诊断接头6上配备的插接式硬盘，智能存储卡（Smart Media Card, SMC），安全数字（Secure Digital, SD）卡，闪存卡（Flash Card）等。进一步地，所述存储器61还可以既包括所述诊断设备的诊断接头6的内部存储单元也包括外部存储设备。所述存储器61用于存储所述计算机程序以及所述诊断设备的诊断接头所需的其他程序和数据。所述存储器61还可以用于暂时地存储已经输出或者将要输出的数据。

在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现如下步骤：

解密所述加密升级文件，得到所述升级文件数据。

可选地，在采用所述接头升级文件对所述待升级的诊断接头进行升级之后，该计算机程序在被处理器执行时还包括：

若签名验证通过，则允许所述升级后的诊断接头工作；

若签名验证不通过，则停止所述升级后的诊断接头工作。

可选地，在获取诊断设备的上位机发送的升级文件数据之前，该计算机程序在被处理器执行时还包括：

接收所述诊断设备的上位机发送的接入请求；

校验所述接入请求的合法性；

若校验通过，则允许所述上位机发送所述升级文件数据；

若校验不通过，则拒绝所述上位机发送所述升级文件数据。

其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器（ROM，Read-Only Memory）、随机存取存储器（RAM，Random Access Memory）、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims

一种诊断设备的诊断接头升级验证方法，其特征在于，所述诊断接头升级验证方法应用于诊断设备的诊断接头，包括：

获取诊断设备的上位机发送的升级文件数据，所述升级文件数据包括接头升级文件和签名信息，所述签名信息预先根据指定接头的唯一标识信息和所述接头升级文件生成，所述指定接头是指向服务器请求提供接头升级文件的请求方所对应的诊断接头；

根据待升级的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；

若签名验证通过，则采用所述接头升级文件对所述待升级的诊断接头进行升级；

若签名验证不通过，则拒绝采用所述接头升级文件对所述待升级的诊断接头进行升级。
根据权利要求1所述的诊断接头升级验证方法，其特征在于，所述获取诊断设备的上位机发送的升级文件数据包括：

获取诊断设备的上位机发送的加密升级文件，所述加密升级文件是由携带有签名信息的接头升级文件加密后生成；

解密所述加密升级文件，得到所述升级文件数据。
根据权利要求1所述的诊断接头升级验证方法，其特征在于，在采用所述接头升级文件对所述待升级的诊断接头进行升级之后，还包括：

在接收到开始工作的指令时，根据升级后的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；

若签名验证通过，则允许所述升级后的诊断接头工作；

若签名验证不通过，则停止所述升级后的诊断接头工作。
根据权利要求1至3中任一项所述的诊断接头升级验证方法，其特征在于，在获取诊断设备的上位机发送的升级文件数据之前，还包括：

接收所述诊断设备的上位机发送的接入请求；

校验所述接入请求的合法性；

若校验通过，则允许所述上位机发送所述升级文件数据；

若校验不通过，则拒绝所述上位机发送所述升级文件数据。
一种诊断设备的诊断接头升级验证装置，其特征在于，所述诊断接头升级验证装置安装于诊断设备的诊断接头，包括：

升级数据获取模块，用于获取诊断设备的上位机发送的升级文件数据，所述升级文件数据包括接头升级文件和签名信息，所述签名信息预先根据指定接头的唯一标识信息和所述接头升级文件生成，所述指定接头是指向服务器请求提供接头升级文件的请求方所对应的诊断接头；

签名验证模块，用于根据待升级的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；

进行升级模块，用于若所述签名验证模块的验证结果为通过，则采用所述接头升级文件对所述待升级的诊断接头进行升级；

拒绝升级模块，用于若所述签名验证模块的验证结果为不通过，则拒绝采用所述接头升级文件对所述待升级的诊断接头进行升级。
根据权利要求5所述的诊断接头升级验证装置，其特征在于，所述升级数据获取模块包括：

加密文件获取单元，用于获取诊断设备的上位机发送的加密升级文件，所述加密升级文件是由携带有签名信息的接头升级文件加密后生成；

文件解密单元，用于解密所述加密升级文件，得到所述升级文件数据。
根据权利要求5所述的诊断接头升级验证装置，其特征在于，所述诊断接头升级验证装置还包括：

工作时验证模块，用于在接收到开始工作的指令时，根据升级后的诊断接头的唯一标识信息和所述接头升级文件对所述升级文件数据中的签名信息进行签名验证；

允许工作模块，用于若所述工作时验证模块的验证结果为通过，则允许所述升级后的诊断接头工作；

停止工作模块，用于若所述工作时验证模块的验证结果为不通过，则停止所述升级后的诊断接头工作。
根据权利要求5至7中任一项所述的诊断接头升级验证装置，其特征在于，所述诊断接头升级验证装置还包括：

接入请求接收模块，用于接收所述诊断设备的上位机发送的接入请求；

合法性校验模块，用于校验所述接入请求的合法性；

允许发送模块，用于若所述合法性校验模块校验通过，则允许所述上位机发送所述升级文件数据；

拒绝发送模块，用于若所述合法性校验模块校验不通过，则拒绝所述上位机发送所述升级文件数据。
一种诊断设备的诊断接头，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述诊断设备的诊断接头升级验证方法的步骤。
一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述诊断设备的诊断接头升级验证方法的步骤。