WO2020135855A1

WO2020135855A1 - 汽车通信接口设备及其认证方法

Info

Publication number: WO2020135855A1
Application number: PCT/CN2019/129774
Authority: WO
Inventors: 蒋云
Original assignee: 深圳市道通科技股份有限公司
Priority date: 2018-12-29
Filing date: 2019-12-30
Publication date: 2020-07-02
Also published as: CN109450954B; CN109450954A

Abstract

本发明涉及一种汽车通信接口设备及其认证方法。该汽车通信接口设备包括：确定与汽车通信接口设备中的待执行功能相关的至少一个认证要素并上传至服务器；根据所述认证要素，计算获得对应的第一认证值；接收由所述服务器根据所述认证要素计算获得的第二认证值；判断所述第一认证值和所述第二认证值是否匹配；若是，确定所述汽车通信接口设备认证成功，执行所述待执行功能；若否，确定所述汽车通信接口设备认证失败。该认证方法使用位于网络端的服务器来完成，不需要在硬件上额外增加硬件芯片，有利于减少产品成本。而且，位于网络端的服务器没有内置硬件芯片的限制，可以具有强大的性能以使得认证方法可以扩展得到良好的灵活性和更高的安全性。

Description

汽车通信接口设备及其认证方法

本申请要求于2018年12月29日提交中国专利局、申请号为201811639103.7、申请名称为“汽车通信接口设备及其认证方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及汽车诊断产品技术领域，尤其涉及一种汽车通信接口设备及其认证方法。

背景技术

汽车诊断产品在执行某项功能(例如建立与汽车控制系统之间的通信连接)前，通常都需要进行对汽车通信接口设备进行认证，以确保功能可以被顺利的执行。该设备认证过程通常利用在内置在汽车通信接口设备中的专用芯片来完成。

作为硬件电路的一部分，专用芯片通常在产品出厂前已经封装固定设置在设备内。这使得对专用芯片的扩展或者更改几乎不可能。而且，受硬件成本的限制，专用芯片通常只具有很有限的存储空间。

这些硬件上的限制使得设备认证方法在日常使用过程中灵活性较差，无法很好的适应汽车通信接口设备的实际需要(例如集成有越来越多的功能)，并且安全性能较差，容易被破解。如何避免这些限制，提高设备认证方法的安全性和灵活性是迫切需要解决的技术问题。

发明内容

本发明实施例旨在提供一种能够解决现有设备认证方法灵活性差、安全性不佳的汽车通信接口设备及其认证方法。

为解决上述技术问题，本发明实施例提供以下技术方案：

一种汽车通信接口设备的认证方法。其中，所述认证方法包括：

确定与汽车通信接口设备中的待执行功能相关的至少一个认证要素并上传至服务器；

根据所述认证要素，计算获得对应的第一认证值；

接收由所述服务器根据所述认证要素计算获得的第二认证值；

判断所述第一认证值和所述第二认证值是否匹配；

若是，确定所述汽车通信接口设备认证成功，则执行所述待执行功能；

若否，确定所述汽车通信接口设备认证失败。

在一些实施例中，所述认证要素包括：随机数和认证算法；所述根据所述认证要素，计算获得对应的第一认证值，包括：

根据所述待执行功能，确定对应的认证算法；

以所述随机数为基础，通过所述对应的认证算法，计算获得对应的第一认证值。

在一些实施例中，所述待执行功能包括升级固件或建立通信链路n，n为1至N的正整数，N为可使用协议的总数量，每一个协议与一种通信链路对应。

在一些实施例中，所述方法还包括：接收来自上位机的选择指令，根据所述选择指令，确定所述待执行的功能。

在一些实施例中，所述确定至少一个认证要素并上传至服务器，包括：生成随机数并通过所述上位机上传至所述服务器，所述服务器还用于接收所述来自上位机的选择指令以确定所述待执行的功能。

在一些实施例中，当所述待执行功能为建立通信链路n时，所述方法还包括：

在所述汽车通信接口设备认证失败时，拒绝建立通信链路n；根据所述上位机的控制指令，更新所述待执行功能为建立通信链路m；基于所述更新后的待执行功能，重新认证所述汽车通信接口设备；m与n为不同的正整数，m的取值范围为1至N之间。

为解决上述技术问题，本发明实施例还提供以下技术方案：一种汽车通信接口设备，包括用于执行至少一项待执行功能的诊断模组以及用于在所述诊断模组执行所述待执行功能前，进行设备认证的认证模组，其特征在于，

所述认证模组包括认证输入单元、认证计算单元、比较单元以及通信单元；

其中，所述认证输入单元用于确定与汽车通信接口设备中的待执行功能相关的至少一个认证要素；所述认证计算单元与所述认证输入单元连接，计算获得对应的第一认证值；

所述通信单元用于将所述认证要素上传至服务器并且接收来自所述服务器的第二认证值；所述第二认证值为所述服务器根据所述认证要素计算获得；

所述比较单元分别与所述通信单元和所述认证计算单元连接，用于判断所述第一认证值和所述第二认证值是否匹配；

在所述第一认证值和所述第二认证值匹配时，输出所述汽车通信接口设备认证成功的第一信号；

在所述第一认证值和所述第二认证值不匹配时，输出所述汽车通信接口设备认证失败的第二信号；

所述诊断模组与所述比较单元连接，在所述比较单元输出第一信号时，执行所述待执行功能，在所述比较单元输出第二信号时，拒绝执行所述待执行功能。

在一些实施例中，所述认证要素包括：随机数和认证算法，所述认证输入单元包括：随机数发生器以及认证算法选择器；

所述随机数发生器用于产生一个或多个随机数；所述认证算法选择器用于根据所述待执行功能，确定对应的认证算法。

在一些实施例中，所述汽车通信接口设备为下位机；所述下位机通过所述通信单元与上位机建立通信连接，接收来自上位机的选择指令并根据所述选择指令确定所述待执行功能。

在一些实施例中，所述上位机与所述服务器通信连接，向所述服务器提供所述选择指令及所述随机数，并且将所述第二认证值反馈至所述下位机。

在一些实施例中，当所述诊断模组根据所述比较单元输出的第二信号，拒绝建立通信链路n时；

在所述上位机的控制下，所述诊断模组更新所述待执行功能为建立通信链路m；

所述认证模组基于所述更新后的待执行功能，重新进行设备认证；m与n为不同的正整数，m的取值范围为1至N之间。

与现有技术相比较，本发明实施例提供的认证方法使用位于网络端的服务器来完成，不需要在硬件上额外增加硬件芯片，有利于减少产品成本。而且，位于网络端的服务器没有内置硬件芯片的限制，可以具有强大的性能以使得认证方法可以扩展得到非常良好的灵活性和更高的安全性。

附图说明

一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。

图1为本发明实施例的汽车通信接口设备的应用场景的示意图；

图2为本发明其中一个实施例提供的汽车通信接口设备的结构示意图；

图3为本发明其中一个实施例提供的汽车通信接口设备下位机的应用场景示意图；

图4为本发明其中一个实施例提供的认证方法的方法流程图；

图5为本发明另一实施例提供的认证方法的方法流程图；

图6为图5所示的认证方法在建立通信链路时的流程图；

图7为图5所示的认证方法在升级固件时的流程图。

具体实施方式

为了便于理解本发明，下面结合附图和具体实施例，对本发明进行更详细的说明。需要说明的是，当元件被表述“固定于”另一个元件，它可以直接在另一个元件上、或者其间可以存在一个或多个居中的元件。当一个元件被表述 “连接”另一个元件，它可以是直接连接到另一个元件、或者其间可以存在一个或多个居中的元件。本说明书所使用的术语“上”、“下”、“内”、“外”、“底部”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性。

除非另有定义，本说明书所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本说明书中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是用于限制本发明。本说明书所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。

此外，下面所描述的本发明不同实施例中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

设备认证可以用于保证汽车诊断产品可以被正常的使用，保证相关汽车数据的安全性，是汽车汽车通信接口设备在执行某项待执行功能前必备的流程。图1为本发明实施例提供的汽车汽车通信接口设备的应用场景示意图。

如图1所示，在整个应用场景中包括汽车10以及与汽车连接的汽车通信接口设备20。

其中，该汽车10具体可以是任何类型的机动车辆，例如货车、小汽车等。其具有完整的电子控制系统，用以协调和控制车辆按照驾驶员等的操作指令，并对一个或者多项车辆参数进行实时监测，确保汽车10可靠的运行。

通常的，为了便于日常检修和维护，汽车10还可以具有至少一个硬件通信接口(如OBD接口)，用于与外部设备建立通信连接，完成数据交互等过程。

该汽车通信接口设备20可以应用于任何类型的车辆诊断产品，用于与电子控制系统连接以读取一项或者多项数据信息。其具体可以采用有线或者无线的方式，接入到汽车10的硬件通信接口，建立物理上的通信连接。

当然，除了与汽车10之间建立物理上的通信连接以外，还需要加载有合适或者配对的协议配置，才能正确的进入汽车相应的功能系统，读取数据。因此，为了应对不同的需求，汽车通信接口设备20上通常集成有多种不同的汽车诊断协议(如J1708协议、J1939协议、ISO15765协议)用以建立与汽车诊断协议对应的通信链路，获取汽车10的相关数据信息。

在实际使用过程中，在用户操作汽车通信接口设备20，选定使用其中一种汽车诊断协议请求建立对应的通信链路以后，汽车通信接口设备20会首先进行如下的设备认证过程：

1)在系统中生成一组随机数并提供至内置的认证芯片。

2)认证芯片根据自身内置的认证算法，对输入的随机数进行运算，生成第二认证信息并将该认证信息返回给诊断设备。

3)系统同样也调用保存在系统内部的认证算法，以所述随机数为基础进行运算，获得第一认证信息。

4)比较第一认证信息和第二认证信息是否相同。在相同时，确定设备认证成功；在不相同时，确定设备认证不成功。而只有在设备认证成功以后，该汽车通信接口设备才能够正常的执行功能。

通过以上的记载可以看到，完成设备认证过程完全依赖于额外增设的一个专用于设备认证的芯片。申请人发现这样的验证架构会为汽车通信接口设备带来许多消极的影响，例如，额外增设芯片会导致成本的上升、记录在认证芯片内的认证算法被获知以后无法更改，数据安全性不佳以及认证芯片的存储空间有限，不能为不同的功能提供足够的认证算法，认证过程的灵活性不好。

为避免这样的一些消极影响，本发明实施例提供了一种利用服务器进行设备认证的汽车通信接口设备。其具有合适的通信单元，与位于网络端(即云端)的服务器建立通信连接，通过服务器来代替认证芯片。请继续参阅图1，在本实施例中，所述场景还包括服务器30以及通信网络40。

该服务器30是远程部署在云端的设备。其具体可以是一个特定的实体也可以是大型集群式服务器的一部分功能单元，只要能够为汽车通信的认证功能分配所需要的存储空间和运算能力即可。

该通信网络40是指服务器30与汽车通信接口设备20之间的建立通信连接的网络，具体可以是蓝牙、WiFi、移动蜂窝网络或者专用局域网络等，只要能够允许服务器30和汽车通信接口设备20作为网络节点，实现两者之间的数据交互即可。

图2为本发明实施例提供的汽车通信接口设备的结构示意图。如图2所示，该汽车通信接口设备可以包括诊断模组21和认证模组22。

其中，诊断模组21用于执行至少一项待执行功能。所述认证模组22则用于在所述诊断模组执行所述待执行功能前，进行认证以确定设备是否能够正常执行功能。

惯常的，所述诊断模组可以集成有多项不同的功能，例如升级固件以及建立基于不同诊断协议的通信链路。在此，可以使用“通信链路n”来表示基于不同的诊断协议建立的通信链路。n为1至N的正整数，每一个取值与一个诊断协议相对应。例如，当诊断模组中集成有J1708协议、J1939协议和ISO15765协议时，n可以有1-3的三个取值，分别与上述的三个协议相对应。

该诊断模组21基于认证模组22的认证结果来确定是否能够正常执行待执行功能或者拒绝执行这些待执行功能。

请继续参阅图2，该认证模组22可以包括认证输入单元221、认证计算单元222、比较单元223以及通信单元224。

其中，所述认证输入单元221用于确定至少一个认证要素。所述认证计算单元222与所述认证输入单元221连接，计算获得对应的第一认证值。

认证是基于“在同样的计算规则下，相同的输入必定能够得到相同的输出” 这样的假设来进行的。在此，使用“认证要素”这样的术语来表示认证时需要一个或者多个作为输入的变量。具体认证要素可以根据实际情况所决定，例如一组随机数等。

在一些实施例中，根据具体需要确定的认证要素包括随机数和认证算法，所述认证输入单元221可以由随机数发生器2211以及认证算法选择器2212。

其中，随机数发生器2211是用于产生一个或多个随机数的单元。其具体可以采用任何合适的方法或者原理的芯片或者电子器件。所述认证算法选择器2212是用于根据待执行功能，确定对应的认证算法的选择单元。

该待执行功能是指诊断模块确定将要执行的功能，在诊断模块可以执行或者实施的多项不同的功能中，由用户选定或者实际情况的需要而确定。

认证算法可以是任何合适的函数，根据输入变量可以计算确定唯一的输出变量。

在较佳的实施例中，与诊断模块21集成的多项功能相对应地，汽车通信接口设备也可以配置有多种不同的认证算法，分别用于不同功能的认证，从而很好的提高了认证方法的灵活性。

所述通信单元224是用于建立与服务器之间的通信连接的单元。基于通信单元224提供的通信信道，可以将所述认证要素上传至服务器并且接收来自服务器的第二认证值。

该第二认证值是所述服务器根据所述认证要素计算获得的输出值。在此，第一认证值和第二认证值中的“第一”和“第二”仅用于区分计算获得认证值的主体不相同，而不用于限定两个认证值本身。该输出值可以具有任何合适的类型，而不限于数值，例如浮点型数值、整型数值或者是特定的字符串。

请继续参阅图2，所述比较单元223具有两个输入端和一个输出端。其中，两个输入端分别与所述通信单元224和所述认证计算单元222连接，用于接收第一认证值和所述第二认证值。

输出端则根据两者匹配的结果，在所述第一认证值和所述第二认证值匹配时，输出所述汽车通信接口设备认证成功的第一信号，或者在所述第一认证值和所述第二认证值不匹配时，输出所述汽车通信接口设备认证失败的第二信号。诊断模组21可以基于输出端输出的信号来确定当前待执行功能的认证结果。亦即，在所述比较单元输出第一信号时，执行所述待执行功能，而在所述比较单元输出第二信号时，拒绝执行所述待执行功能。

该比较单元223的具体结构可以根据实际设定的匹配规则和模式而确定，可以采用硬件电路、软件程序和/或软硬件结合的方式来实现。其具体为本领域技术人员所熟知，在此不作赘述。

在一些实施例中，该汽车通信接口设备可以是下位机，通过与对应的上位机相互配合以完成设备认证过程。图3为本发明实施例提供的汽车通信接口设备下位机的应用场景示意图。如图3所示，该应用场景包括：汽车通信接口设备下位机41、上位机42以及服务器43。

其中，汽车通信接口设备下位机41与上位机42，上位机42与服务器43之间均建立有通信信道，可以实现双向数据传输。该通信信道具体可以选用任何类型的有线或者无线通信方式。两个通信信道之间也可以采用相同或者不同的通信方式，例如，在汽车通信接口设备下位机41与上位机42之间采用线缆连接，在上位机42与服务器43之间使用无线蜂窝网络连接。

上位机42是指可以直接发出操控命令的计算机设备。其位于用户交互的最上层，可以在屏幕上向用户显示各种反馈信息(例如各项信号的变化)并通过输入设备采集用户的指令以发出相应的操控指令。

具体的，上位机42还可以选择使用任何其它类型的计算机设备，例如个人电脑、平板电脑、手机或者其它能够与服务器建立连接的智能电子设备。

汽车通信接口设备下位机41是直接控制设备获取汽车状况或者相关参数的计算机。其通常用于接收上位机发出的操控指令解释成相应时序信号直接对汽车进行控制，或者是用于读取车辆的状态数据(一般为模拟量)后，转换成数字信号反馈给上位机以向用户展示。

具体的，汽车通信接口设备下位机41可以由PLC、单片机、微处理器或者其它一些低级处理器设备实现。

在实际使用过程中，一方面汽车通信接口设备下位机41通过通信单元来接收来自上位机的选择指令。然后解析接收到的选择指令，并据此确定当前的待执行功能。最后，根据生成的随机数和待执行功能对应的认证算法计算获得第一认证值。

另一方面，上位机42也利用自身的通信模块，向服务器提供该选择指令和来自汽车通信接口设备下位机41的随机数以使服务器能够据此计算获得第二认证值。由服务器计算获得的第二认证值经由上位机42，提供给汽车通信接口设备下位机41完成设备认证的过程。

在另一些实施例中，若因认证失败而使得诊断模组无法建立通信链路n时，上位机42还可以提供协助，下发指令以更新所述待执行功能，变为建立基于另一种诊断协议的通信链路m。

然后，由汽车通信接口设备下位机41的认证模组基于所述更新后的待执行功能，重新进行设备认证以尝试建立与汽车之间的通信链路。

其中，m与n为不同的正整数，m的取值范围为1至N之间，用以表示通信链路m是与认证不成功的通信链路n是基于不同的诊断协议的通信链路。

应当说明的是，为陈述方便，在图3中示例性的揭露了汽车通信接口设备下位机41、上位机42以及服务器43之间的数据信息流向。但本领域技术人员还可以根据实际情况的需要，将汽车通信接口设备需要执行的功能步骤调整到上位机42或者下位机41中执行(例如由上位机42产生随机数)。所有的这些变化或者调整都属于本发明的范围。

本领域技术人员应该还可以进一步意识到，本发明实施例中描述的功能单元(如认证输入单元、认证计算单元、比较单元以及通信单元)能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例性电路所执行的步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。

本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的各个功能单元的功能，但是这种实现不应认为超出本发明的范围。所述的计算机软件可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体或随机存储记忆体等。

基于上述实施例揭露的汽车通信接口设备所执行的一系列功能步骤，本发明实施例还提供了一种基于服务器的认证方法。图4为本发明一实施例提供的认证方法的方法流程图。如图4所示，由汽车通信接口设备执行的方法至少包括如下步骤：

410、确定与汽车通信接口设备中的待执行功能相关的至少一个认证要素并上传至服务器。

具体使用的认证要素可以根据实际情况所选定，与待执行功能相关。例如一组随机数或者认证算法。这些认证要素可以以任何合适的格式和传输形式提供至服务器，例如添加合适的校验位以确保数据传输的可靠性。

420、根据所述认证要素，计算获得对应的第一认证值。

该第一认证值是汽车通信接口设备根据已经确定的认证要素，从程序中调用预先设定好的计算规则计算获得的输出值。

430、接收由所述服务器根据所述认证要素计算获得的第二认证值。

该第二认证值则是由服务器根据汽车通信接口设备上传的认证要素，计算获得的输出值。

440、判断所述第一认证值和所述第二认证值是否匹配。若是，执行步骤450；若否，执行步骤460。

匹配是指第一认证值和第二认证值保持一致，可以满足上述提及的认证的假设前提—“具有相同的输出”。具体可以采用任何合适的衡量基准或者比对方法来完成匹配

450、确定所述汽车通信接口设备认证成功，执行所述待执行功能。认证成功作为一种标识，表明汽车通信接口设备可以正常的执行功能。

460、确定所述汽车通信接口设备认证失败。而认证失败则表明汽车通信接口设备无法正常运行，可能存在不匹配的情况。

基于步骤440获得的匹配结果，在所述汽车通信接口设备认证成功时，汽车通信接口设备才执行所述待执行功能。而在所述汽车通信接口设备认证失败时，汽车通信接口设备的系统将拒绝执行所述待执行功能。

由于服务器相对于内置的认证芯片而言，具有近乎无限制的存储空间和运算能力。因此，在较佳实施例中，所述认证方法可以结合使用多种不同的认证算法来满足集成功能日益丰富的汽车通信接口设备，为汽车通信接口设备不同的功能分配不同的认证算法，从而有效的提升设备认证的灵活性。

如图5所示，该认证方法的认证要素包括随机数和认证算法。其可以包括如下步骤：

510、产生一组随机数。该随机数可以由汽车通信接口设备根据合适的产生原则而生成。随机数的大小及位数都可以根据实际情况来决定。

520、根据待执行功能，确定对应的认证算法。

该待执行功能是指汽车通信接口设备当前需要执行的功能。在本实施例中，不同的认证算法与不同的功能相对应，具有映射关系。由此，在确定待执行功能以后，便可以唯一的确定需要使用的认证算法。

在一些实施例中，所述待执行功能可以包括升级固件或建立通信链路n。其中，升级固件是指对汽车通信接口设备中的固件程序进行版本更新。而建立通信链路n是指建立基于某个特定诊断协议的通信链路。

在此，n的取值范围为1至N。N为汽车通信接口设备中集成的，可供选择使用的协议的总数量。这样的，可以通过通信链路n来表示与不同协议相对应的通信链路。

530、以所述随机数为基础，通过所述对应的认证算法，计算获得对应的第一认证值。

540、接收来自服务器的第二认证值并与所述第一认证值比较，确定当前的认证结果。该认证结果包括汽车通信接口设备认证成功或者认证失败。

服务器在计算第二认证值时，使用相同的随机数，并调用与待执行功能相对应的认证算法。

在一些实施例中，汽车通信接口设备可以仅担任下位机的角色，通过一个额外的上位机间接的与服务器建立通信连接。例如，在下位机产生的随机数可以通过所述上位机，上传至所述服务器。

上位机作为直接与用户交互的上层，可以执行一个或者多个功能，与下位机相互配合来完成认证的完整过程。例如，上位机可以分别向下位机和服务器提供选择指令，用以确定待执行功能。该选择指令是指上位机采集到的，请求汽车通信接口设备执行某项功能的用户操控指令。

在另一些实施例中，汽车通信接口设备认证失败，无法建立通信链路n时，上位机还可以进一步提供新的控制指令，选择建立另一种诊断协议的通信链路m，将待执行功能更新为“建立通信链路m”。

服务器和下位机都可以根据该控制指令，重新对“建立通信链路m”这一功能进行认证以希望能够使汽车通信接口设备与汽车成功的建立通信连接。

本发明实施例提供的认证方法基于服务器而实现，不需要使用专用的认证芯片，从而降低了设备的硬件成本。而且，认证算法设置为多种，具有多重认证可以提供很高的安全性。即使认证算法不慎泄露或者被破解，也可以非常简单的通过更新认证算法的方式来恢复汽车诊断产品的安全性，不再受到内置认证芯片不便于修改的限制。

图6和图7分别是图5所示的认证方法对不同待执行功能进行认证的具体实例。如图6所示，当用户选择使用诊断协议1与汽车进行通信时，上位机可以分别向服务器和下位机提供与诊断协议1对应的选择指令1(S610)。

下位机和服务器均使用相同的随机数和与选择指令1对应的认证算法1进行运算，分别获得第一认证值和第二认证值并据此确定是否认证成功(S620)。

在认证成功时，下位机正常的执行功能，建立基于诊断协议1的通信链路(S630)。上位机通过该通信链路与汽车的电子控制系统正常通信，完成汽车诊断的工作任务(S640)。

在认证失败时，下位机不能执行建立通信链路1的功能(S650)。上位机也无法通过该通信链路1与汽车的电子控制系统正常通信(S660)。

如图7所示，当用户选择使用升级固件的功能时，上位机可以分别向服务器和下位机提供与升级固件相对应的选择指令2(S710)。

下位机和服务器均使用相同的随机数和与选择指令2对应的认证算法2进行运算，分别获得第一认证值和第二认证值并据此确定是否认证成功(S720)。

在认证成功时，上位机对下位机的固件程序进行升级(S730)。在认证失败时，上位机无法对下位机的固件程序进行升级(S740)。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明的不同方面的许多其它变化，为了简明，它们没有在细节中提供；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

一种汽车通信接口设备的认证方法，其特征在于，包括：

确定与汽车通信接口设备中的待执行功能相关的至少一个认证要素并上传至服务器；

根据所述认证要素，计算获得对应的第一认证值；

接收由所述服务器根据所述认证要素计算获得的第二认证值；

判断所述第一认证值和所述第二认证值是否匹配；

若是，确定所述汽车通信接口设备认证成功，执行所述待执行功能；

若否，确定所述汽车通信接口设备认证失败。
根据权利要求1所述的认证方法，其特征在于，所述认证要素包括：随机数和认证算法；所述根据所述认证要素，计算获得对应的第一认证值，包括：

根据所述待执行功能，确定对应的认证算法；

以所述随机数为基础，通过所述对应的认证算法，计算获得对应的第一认证值。
根据权利要求1或2所述的认证方法，其特征在于，所述待执行功能包括升级固件或建立通信链路n，n为1至N的正整数，N为可使用协议的总数量，每一个协议与一种通信链路对应。
根据权利要求3所述的认证方法，其特征在于，所述方法还包括：

接收来自上位机的选择指令，

根据所述选择指令，确定所述待执行的功能。
根据权利要求4所述的认证方法，其特征在于，所述确定至少一个认证要素并上传至服务器，包括：

生成随机数并通过所述上位机上传至所述服务器，所述服务器还用于接收所述来自上位机的选择指令以确定所述待执行的功能。
根据权利要求3至5任一项所述的认证方法，其特征在于，当所述待执行功能为建立通信链路n时，所述方法还包括：

在所述汽车通信接口设备认证失败时，拒绝建立通信链路n；

根据所述上位机的控制指令，更新所述待执行功能为建立通信链路m；

基于所述更新后的待执行功能，重新认证所述汽车通信接口设备；m与n为不同的正整数，m的取值范围为1至N之间。
一种汽车通信接口设备，包括用于执行至少一项待执行功能的诊断模组以及用于在所述诊断模组执行所述待执行功能前，进行设备认证的认证模组，其特征在于，

所述认证模组包括认证输入单元、认证计算单元、比较单元以及通信单元；

其中，所述认证输入单元用于确定与汽车通信接口设备中的待执行功能相关的至少一个认证要素；所述认证计算单元与所述认证输入单元连接，计算获得对应的第一认证值；

所述通信单元用于将所述认证要素上传至服务器并且接收来自所述服务器的第二认证值；所述第二认证值为所述服务器根据所述认证要素计算获得；

所述比较单元分别与所述通信单元和所述认证计算单元连接，用于判断所述第一认证值和所述第二认证值是否匹配；

在所述第一认证值和所述第二认证值匹配时，输出所述汽车通信接口设备认证成功的第一信号；

在所述第一认证值和所述第二认证值不匹配时，输出所述汽车通信接口设备认证失败的第二信号；

所述诊断模组与所述比较单元连接，在所述比较单元输出第一信号时，执行所述待执行功能，在所述比较单元输出第二信号时，拒绝执行所述待执行功能。
根据权利要求7所述的汽车通信接口设备，其特征在于，所述认证要素包括：随机数和认证算法，所述认证输入单元包括：随机数发生器以及认证算法选择器；

所述随机数发生器用于产生一个或多个随机数；所述认证算法选择器用于根据所述待执行功能，确定对应的认证算法。
根据权利要求7或8所述的汽车通信接口设备，其特征在于，所述待执行功能包括升级固件或建立通信链路n，n为1至N的正整数，N为可使用协议的总数量，每一个协议与一种通信链路对应。
根据权利要求9所述的汽车通信接口设备，其特征在于，所述汽车通信接口设备为下位机；

所述下位机通过所述通信单元与上位机建立通信连接，接收来自上位机的选择指令并根据所述选择指令确定所述待执行功能。
根据权利要求10所述的汽车通信接口设备，其特征在于，所述上位机与所述服务器通信连接，向所述服务器提供所述选择指令及所述随机数，并且将所述第二认证值反馈至所述下位机。
根据权利要求7至11任一项所述的汽车通信接口设备，其特征在于，当所述诊断模组根据所述比较单元输出的第二信号，拒绝建立通信链路n时；

在所述上位机的控制下，所述诊断模组更新所述待执行功能为建立通信链路m；

所述认证模组基于所述更新后的待执行功能，重新进行设备认证；m与n为不同的正整数，m的取值范围为1至N之间。