WO2024000402A1

WO2024000402A1 - 诊断方法和装置

Info

Publication number: WO2024000402A1
Application number: PCT/CN2022/102811
Authority: WO
Inventors: 钟胤; 谢玉娟; 张作强; 魏卓; 付天福
Original assignee: 华为技术有限公司
Priority date: 2022-06-30
Filing date: 2022-06-30
Publication date: 2024-01-04

Abstract

本申请实施例提供了一种诊断方法和装置，该方法包括：接收诊断设备发送的第一诊断策略文件,所述诊断策略文件包括：访问控制策略信息，所述诊断设备包括：远程诊断平台或近端诊断仪；验证所述第一诊断策略文件的真实性和完整性；在所述第一诊断策略文件的真实性和完整性验证通过的情况下，根据所述访问控制策略信息验证诊断命令是否具有访问控制权限。通过上述方法，能够避免在诊断时车辆执行错误的或非法的诊断命令，保障车主的财产和隐私安全。

Description

诊断方法和装置

技术领域

本申请实施例涉及安全领域，并且更具体地，涉及一种诊断方法和装置。

背景技术

随着网络技术的演进和车辆的普及，车辆诊断能够给车辆的使用者带来诸多便利。车辆诊断是指确定车辆故障的起因，即在不解体车辆的条件下，确定汽车技术状况，查明故障部位及原因。诊断范围既可以包括动力，底盘，车身及附件，还可以包括车辆的尾气排放、噪声与安全的检测等内容。

然而，在车辆诊断的过程中，由于诊断平台或诊断仪需要向车辆发送诊断命令，一旦诊断平台或诊断仪被非法人员滥用或恶意诊断下发了错误或恶意诊断命令，车辆执行了该错误或者非法的诊断命令后，可能致使用户的隐私、财产和生命安全受到侵犯。

发明内容

本申请实施例提供一种诊断方法和装置，能够避免在诊断时车辆执行错误的或非法的诊断命令，保障车主的财产和隐私安全。

第一方面，提供了一种诊断方法,该方法包括:接收诊断设备发送的第一诊断策略文件,所述第一诊断策略文件包括：访问控制策略信息，所述诊断设备包括：远程诊断平台或近端诊断仪；验证所述第一诊断策略文件的真实性和完整性；在所述第一诊断策略文件的真实性和完整性验证通过的情况下，根据所述访问控制策略信息验证诊断命令是否具有访问控制权限。

其中，该诊断命令可以是车辆待执行的诊断命令，诊断命令可以由诊断设备发送。诊断命令可以包括但不限于：读取故障码、清除故障码、整车扫描和部件诊断。访问控制策略信息可以包括：授权类型、有效期、车辆身份信息、标识ID、时间戳、版本、签名和证书中的一种或多种。诊断命令具有访问控制权限可以理解为该诊断命令是合法的、有效的，该诊断命令可以被车辆执行。

本申请实施例中,在车辆执行诊断命令前，能够使用第一诊断策略文件中的访问控制策略信息验证诊断命令是否具有访问控制权限。只有诊断命令具备访问控制权限的情况下，才执行诊断命令。通过这样的方式，能够避免车辆执行错误或非法的诊断命令，保障用户的财产和隐私安全。

结合第一方面，在第一方面的某些实现方式中，所述访问控制策略信息包括：有效期，所述根据所述访问控制策略信息验证诊断命令是否具有访问控制权限，包括：在所述有效期内，使用所述访问控制策略信息验证所述诊断命令是否具有访问控制权限。

本申请实施例中，只有在诊断策略文件在有效期内，才使用诊断策略文件中的访问控制策略信息验证诊断命令是否具有访问控制权限。通过这样的方式，能够避免诊断策略文件失效后仍然被使用，提高诊断策略文件使用的安全性。

结合第一方面，在第一方面的某些实现方式中，所述访问控制策略信息还包括：第一车辆身份信息，所述根据所述访问控制策略信息验证诊断命令是否具有访问控制权限，包括：验证所述第一车辆身份信息与第二车辆身份信息是否一致，所述诊断命令包括所述第二车辆身份信息。

其中，第一车辆身份信息可以是用于表示车辆身份的信息，其可以包括但不限于车辆识别号码，在访问控制策略信息中的第一车辆身份信息与诊断命令一致的情况下，可以确定诊断命令具有访问控制权限。

本申请实施例中，通过验证第一车辆身份信息与第二车辆身份信息是否一致，来验证诊断命令是否具有访问控制权限，能够进一步保证用户的财产安全和隐私安全。

结合第一方面，在第一方面的某些实现方式中，所述第一车辆身份信息和/或所述第二车辆身份信息为车辆识别号码。

结合第一方面，在第一方面的某些实现方式中，所述访问控制策略信息还包括：第一标识ID，所述第一标识ID包括：第一电子控制单元ID、第一CAN ID、第一诊断服务ID和第一诊断数据ID中的至少一项；所述使用所述访问控制策略信息验证所述诊断命令是否具有访问控制权限，包括：验证所述第一标识ID与第二标识ID是否一致，所述第二标识ID为所述诊断命令中的标识ID，所述第二标识ID包括：第二电子控制单元ID、第二CAN ID、第二诊断服务ID和第二诊断数据ID中的至少一项。

在第一标识ID和第二标识ID一致的情况下，诊断命令才能对相应的电子控制单元生效或者车辆才能使用相应的诊断服务或诊断数据。

其中，第二电子控制单元ID可以是诊断命令所针对的电子控制单元的ID，第二CAN ID可以表示发送和接收诊断命令的CAN节点的地址或名称，第二诊断服务ID可以是进行诊断命令所需要服务ID，第二诊断数据ID可以是进行诊断服务或诊断命令所需要的数据ID。

本申请实施例中，在诊断命令中第一标识ID和访问控制策略信息第二标识ID一致的情况下，诊断命令才能对相应的电子控制单元生效或者车辆才能使用相应的诊断服务或诊断数据，通过这样的方式，既提供了面向车辆和部件的诊断访问控制机制，又提供了面向诊断服务的访问机制，保证了诊断命令的安全有效。

结合第一方面，在第一方面的某些实现方式中，所述访问控制策略信息还包括：第一时间戳，所述使用所述访问控制策略信息验证所述诊断命令是否具有访问控制权限，包括：验证第二时间戳是否大于所述第一时间戳，所述第二时间戳为所述诊断命令的时间戳

其中，在第二时间戳大于第一时间戳的情况下，该诊断命令具备访问控制权限，在第二时间戳小于第一时间戳的情况下，该诊断命令不具备访问控制权限。

可选地，在此种实现方式中，可以设定在第二时间戳大于第一时间戳，且诊断任务的执行时间在访问控制策略信息的有效期的范围内时，诊断命令具备访问控制权限。

应理解，该步骤中保证诊断任务的时间戳是否大于访问控制策略信息的时间戳的目的是防止诊断任务被重用或重放攻击，即需要保证车辆接收诊断命令的时间晚于接收诊断策略文件的时间。

本申请实施例中，通过验证第二时间戳是否大于第一时间戳，来防止诊断任务被重用或重放攻击，能够进一步保证用户的财产安全和隐私安全。

结合第一方面，在第一方面的某些实现方式中，所述诊断设备包括：近端诊断仪，所述第一诊断策略文件包括：第一密钥，所述方法还包括：将所述第一密钥保存在车辆中，所述车辆为待执行所述诊断命令的车辆；验证所述第一密钥与第二密钥是否一致，所述第二密钥为保存在所述近端诊断仪中的密钥；在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务。

只有在第一密钥与所述第二密钥一致的情况下，车辆和近端诊断仪之间才能建立安全访问服务，在建立安全访问服务后，近端诊断仪才能使用诊断策略文件中的访问控制策略信息来验证诊断命令是否具备诊断控制权限。

其中，第一密钥和第二密钥均可以是临时密钥，第一密钥和第二密钥的应用过程可以是：首先由密钥管理系统生成第二密钥并将该第二密钥发送到授权管理系统中，授权管理系统在生成第一诊断策略文件后，将该第二密钥随着第一诊断策略文件发送至近端诊断仪，近端诊断仪得到该第二密钥后可以将第二密钥保存至近端诊断仪中。然后近端诊断仪将第一密钥随着第一诊断策略文件下发至车辆，由车辆保存该第一密钥。在验证密钥时，如果第一密钥和第二密钥一致，也就是第一密钥就是第二密钥，则说明第二密钥在传递的过程中没有被近端诊断仪篡改。如果第一密钥和第二密钥不一致，则说明第二密钥可能被窜改，诊断过程不安全。

其中，验证第一密钥和第二密钥是否一致也可以具有多种方式。

一种可能的实现方式中，可以由近端诊断仪向车辆发送密文，由车辆验证该密文确定第一密钥和第二密钥是否一致。

一种可能的实现方式中，在通过第一诊断策略文件将第一密钥保存在车辆后，近端诊断仪可以将保存的第二密钥直接发送给车辆，由车辆验证第一密钥和第二密钥是否一致。

应理解，上述验证第一密钥和第二密钥是否一致的原因是兼容旧版本的近端诊断仪，如果诊断用户使用的是旧版本的近端诊断仪对车辆进行诊断，不进行密钥验证的可能导致诊断命令的执行失败。

结合第一方面，在第一方面的某些实现方式中，所述诊断设备包括：近端诊断仪，所述方法还包括：接收所述近端诊断仪发送的第一密钥；将所述第一密钥保存在车辆中，所述车辆为待执行所述诊断命令的车辆；验证所述第一密钥与第二密钥是否一致，所述第二密钥为保存在所述近端诊断仪中的密钥；在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务。

其中，第一密钥和第二密钥均可以是临时密钥，第一密钥和第二密钥的应用过程可以是：首先由密钥管理系统生成第二密钥并将第二密钥发送给近端诊断仪后，由近端诊断仪进行保存。然后，近端诊断仪将第一密钥直接下发至车辆，由车辆保存该第一密钥。在验证密钥时，如果第一密钥和第二密钥一致，也就是第一密钥就是第二密钥，则说明第二密钥在传递的过程中没有被近端诊断仪篡改。如果第一密钥和第二密钥不一致，则说明第二密钥可能被窜改，诊断过程不安全。

本申请实施例中，通过验证第一密钥和第二密钥是否一致的方式，来判断车辆和诊断平台间是否建立安全访问服务，只有建立了安全访问服务后，车辆才能使用访问控制策略信息验证诊断命令是否具备访问控制权限，通过这样的方式，能够进一步保障诊断命令执行的安全性和合法性。

结合第一方面，在第一方面的某些实现方式中，所述在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务，包括：在所述第一密钥与所述第二密钥一致，且所述第一密钥在有效期内的情况下，与所述近端诊断仪建立安全访问服务。

其中，上述有效期可以是访问控制策略信息中的有效期，也可以是第一密钥的有效期。如果超过上述有效期，第一密钥将失效。

本申请实施例中，在第一密钥和第二密钥一致，且第一密钥在有效期内的情况下，车辆才能与近端诊断仪建立安全访问服务，通过这样的方式，能够避免使用失效的第一密钥进行一致性验证，进一步提高密钥使用的安全性。

结合第一方面，在第一方面的某些实现方式中，该访问控制策略信息包括：证书和签名，所述验证所述第一诊断策略文件的真实性和完整性，包括：使用所述证书的公钥解密所述签名，得到第一数字摘要；对所述访问控制策略信息进行哈希计算，得到第二数字摘要；验证所述第一数字摘要与所述第二数字摘要是否一致。

可选地，在使用证书解密签名之前，该方法还包括对证书的真实性和有效性进行验证。

可选地，还可以采用对称密钥对第一诊断策略文件的真实性和完整性进行验证。使用所述对称密钥对所述访问控制策略信息进行加密计算，得到第二数字摘要；验证所述第一数字摘要与所述第二数字摘要是否一致。其中，使用这种方式进行验证的过程中，访问控制策略信息可以包括第一数字摘要，而不必使用公钥解密签名得到第一数字摘要。

本申请实施例中，可以对访问控制策略信息进行哈希计算得到第二数字摘要，并将第二数字摘要与第一数字摘要进行比较，来验证第一诊断策略文件的真实性和完整性，通过这样的方式，在第一诊断策略文件真实性和完整性验证通过的情况下，才使用第一诊断策略文件中的访问控制策略信息验证诊断命令是否具备访问控制权限，能够进一步保障用户的财产和隐私安全。

结合第一方面，在第一方面的某些实现方式中，所述验证所述第一诊断策略文件的真实性和完整性，包括：验证所述第一车辆身份信息是否与车辆匹配，所述车辆为待执行所述诊断命令的车辆。

示例性地，该第一车辆身份信息是车辆识别号码，可以将第一车辆识别号码与车辆的识别码进行比较来判断第一车辆识别号码是否与车辆匹配，如果两者一致则验证通过，如果两者不一致则验证失败。其中，车辆的识别码可以在车辆发动机舱前隔板上或车辆仪表台上查看。

本申请实施例中，可以通过判断第一车辆身份信息是否匹配车辆，来验证第一诊断策略文件的真实性和完整性，通过这样的方式，在第一诊断策略文件真实性和完整性验证通过的情况下，才使用第一诊断策略文件中的访问控制策略信息验证诊断命令是否具备访问控制权限，能够进一步保障用户的财产和隐私安全。

结合第一方面，在第一方面的某些实现方式中，在所述接收诊断设备发送的第一诊断策略文件之前，所述方法还包括：接收所述诊断设备发送的第二诊断策略文件，所述第二诊断文件包括：第三时间戳；所述验证所述第一诊断策略文件的真实性和完整性，包括：验证所述第一时间戳是否大于所述第三时间戳。

其中，车辆接收第二诊断策略文件的时间早于第一诊断策略文件的时间。第二诊断策略文件可以是上一次执行诊断命令时所使用的诊断策略文件，也可以是尚未使用过的诊断策略文件。验证第一时间戳是否大于第三时间戳的目的是判断第一诊断策略文件是否被重用或重放攻击。如果第一时间戳小于第三时间戳说明第一诊断策略文件可能被重用或重放攻击，该策略文件不真实。如果第一时间戳大于第三时间戳则第一诊断策略文件的真实性和完整性验证通过。

本申请实施例中，通过验证第一时间戳和第三时间戳的大小关系，来判断第一诊断策略文件是否被重用或重放攻击。在验证通过的情况下，才使用第一诊断策略文件中的访问控制策略信息验证诊断命令是否具备访问控制权限，能够进一步保障用户的财产和隐私安全。

结合第一方面，在第一方面的某些实现方式中，所述验证所述第一诊断策略文件的真实性和完整性，包括：判断第一时间戳与车辆本地时间的差值是否小于或等于预设阈值。

其中，如果第一时间戳与车辆本地时间的差值小于或等于预设阈值，则第一诊断策略文件的真实性和完整性验证通过。如果第一时间戳与车辆本地时间的差值大于预设阈值则说明第一诊断策略文件可能被重用或重放攻击。

本申请实施例中，通过验证第一时间戳和车辆本地时间的大小关系，来判断第一诊断策略文件是否被重用或重放攻击。在验证通过的情况下，才使用第一诊断策略文件中的访问控制策略信息验证诊断命令是否具备访问控制权限，能够进一步保障用户的财产和隐私安全。

结合第一方面，在第一方面的某些实现方式中，所述接收诊断设备发送的第一诊断策略文件，包括：在取得车主授权的情况下，接收所述诊断设备发送的所述第一诊断策略文件。

其中，车主授权可以通过线上/线下服务协议或者通话方式进行一定时效的授权，以满足隐私合规的要求。例如，在诊断开始前需要车主签订或勾选诊断服务协议，在车辆检测到车主签订或勾选诊断服务协议后，车辆才能够执行诊断任务。其中，诊断服务协议可以包括但不限于：诊断的对象、诊断的权限和车辆执行诊断任务需要调用的资源等等。再例如，在诊断开始前，可以由车主通过电话的方式请求进行车辆诊断，在此种情况下可以默认车主同意诊断服务协议。再例如，车主可以通过车辆上的应用程序触发诊断流程。

本申请实施例中，在得到车主授权的情况下，车辆才能够接收第一诊断策略文件，以便于后续通过第一诊断策略文件验证诊断命令是否具有访问控制权限。

第二方面，提供了一种诊断方法，该方法应用于诊断设备中，该诊断设备包括：远程诊断平台或近端诊断仪，该方法包括：向授权管理系统发送第一请求信息，所述第一请求信息用于请求所述授权管理系统生成第一诊断策略文件，所述第一诊断策略文件用于验证诊断命令是否具有访问控制权限；接收所述授权管理系统发送的所述第一诊断策略文件；向车辆发送所述第一诊断策略文件，所述车辆为待执行所述诊断命令的车辆。

本申请实施例中，诊断设备从授权管理系统接收第一诊断策略文件并转发给车辆，便于后续车辆使用第一诊断策略文件验证诊断命令是否具有访问权限。

结合第二方面，在第二方面的某些实现方式中，在所述向授权管理系统发送第一请求信息之前，所述方法还包括：获取诊断人员的身份信息；向所述授权管理系统发送所述诊断人员的身份信息；所述向授权管理系统发送第一请求信息，包括：在接收到所述授权管理系统发送的第一响应信息情况下，向所述授权管理系统发送所述第一请求信息，所述第一响应信息用于指示所述诊断人员的身份验证成功。

其中，诊断人员的身份信息可以有多种表现形式，例如，诊断人员的身份信息可以是账号信息，该账号信息可以由原始设备制造商(original equipment manufacturer，OEM)创建，并将账号和密码分配给诊断人员，由诊断人员在诊断平台或诊断仪上输入账号和密码。又例如，该身份信息可以是诊断人员的面部特征信息，OEM可以预先将符合资质的诊断人员的面部特征信息录入诊断仪或诊断平台，诊断人员需要在诊断平台或诊断仪上通过验证面部特征信息登录。此外，该身份信息还可以是诊断人员的虹膜特征信息或声纹特征信息等等，此处不再赘述。

本申请实施例中，诊断人员在进行诊断前需要在诊断平台上登录，诊断设备需要将诊断人员的身份信息发送给授权管理系统，并由授权管理系统进行验证，在接收到授权管理系统的验证成功信息后，诊断设备才能请求授权管理发送第一诊断策略文件。通过这样的方式，提供了诊断人员的身份验证机制，能够避免诊断平台或诊断仪被非法人员滥用或恶意诊断，致使用户的隐私、财产和生命安全受到侵犯。

结合第二方面，在第二方面的某些实现方式中，所述第一诊断策略文件包括：第二密钥，在所述向车辆发送所述第一诊断策略文件之前，所述方法还包括：将所述第二密钥保存在所述诊断设备中，所述诊断设备为所述近端诊断仪。

本申请实施例中，诊断设备可以从第一诊断策略文件中得到第二密钥，并将第二密钥保存至该诊断设备中，以便于后续车辆验证第一密钥和第二密钥的一致性。

结合第二方面，在第二方面的某些实现方式中，所述方法还包括：接收密钥管理系统发送的第二密钥，将所述第二密钥保存在所述诊断设备中，向车辆发送第一密钥，所述车辆为待执行诊断命令的车辆。

第三方面，提供了一种诊断方法，该方法应用于授权管理系统中，所述方法包括：接收诊断设备发送的第一请求信息，根据所述第一请求信息生成第一诊断策略文件，所述第一诊断策略文件用于验证诊断命令是否具有访问控制权限；向所述诊断设备发送所述第一诊断策略文件。

结合第三方面，在第三方面的某些实现方式中，在所述接收诊断设备发送的第一请求信息之前，所述方法还包括：接收所述诊断设备发送的诊断人员身份信息；在所述诊断人员的身份信息与所述授权管理系统中预设的身份信息一致的情况下，向所述诊断设备发送第一响应信息，所述第一响应信息用于指示所述诊断人员的身份验证成功。

其中，验证诊断人员的身份信息也可以采用多种方式，例如，如果诊断人员的身份信息是账号信息，授权管理系统需要对诊断人员输入的账号和密码进行验证，验证成功后向诊断设备发送第一响应信息，用于告知诊断人员身份验证成功。又例如，如果诊断人员的身份信息是面部特征信息，授权管理系统可以将该面部特征信息与系统中预设的面部特征信息进行比对，验证成功后再向诊断设备发送第一响应信息，用于告知诊断人员身份验证成功。

本申请实施例中，授权管理系统在接收到诊断平台发送的诊断人员的身份信息后，能够对该身份信息进行验证，进而识别诊断用户的合法性，在诊断用户身份合法的情况下，才向诊断设备发送第一诊断策略文件，通过这样的方式，在进行诊断之前提供了诊断人员的身份验证机制，能够避免诊断平台或诊断仪被非法人员滥用或恶意诊断，致使用户的隐私、财产和生命安全受到侵犯。

第四方面，提供了一种诊断装置，该装置包括：收发单元，用于接收诊断设备发送的第一诊断策略文件,所述第一诊断策略文件包括：访问控制策略信息，所述诊断设备包括：远程诊断平台或近端诊断仪；处理单元，用于验证所述第一诊断策略文件的真实性和完整性；所述处理单元，还用于所述第一诊断策略文件的真实性和完整性验证通过的情况下，根据所述访问控制策略信息验证诊断命令是否具有访问控制权限。

应理解，本申请实施例提供的收发单元可以是诊断模块(诊断装置)的上的通信接口，诊断模块可以通过该接口从智能车载终端(telematics-box，T-BOX)或其他设备中接收第一诊断策略文件。收发单元还可以是车辆中T-BOX上的通信接口，由该T-BOX接收第一诊断策略文件，并将第一诊断策略文件发送给诊断模块处理。

结合第四方面，在第四方面的某些实现方式中，所述访问控制策略信息包括：有效期；所述处理单元，具体用于在所述有效期内，使用所述访问控制策略信息验证所述诊断命令是否具有访问控制权限。

结合第四方面，在第四方面的某些实现方式中，所述访问控制策略信息还包括：第一车辆身份信息；所述处理单元，具体用于验证所述第一车辆身份信息与第二车辆身份信息是否一致，所述诊断命令包括所述第二车辆身份信息。

结合第四方面，在第四方面的某些实现方式中，所述第一车辆身份信息和/或所述第二车辆身份信息为车辆识别号码。

结合第四方面，在第四方面的某些实现方式中，所述访问控制策略信息还包括：第一标识ID，所述第一标识ID包括：第一电子控制单元ID、第一CAN ID、第一诊断服务ID和第一诊断数据ID中的至少一项；所述处理单元，具体用于验证所述第一标识ID与第二标识ID是否一致，所述第二标识ID为所述诊断命令中的标识ID，所述第二标识ID包括：第二电子控制单元ID、第二CAN ID、第二诊断服务ID和第二诊断数据ID中的至少一项。

结合第四方面，在第四方面的某些实现方式中，所述访问控制策略信息还包括：第一时间戳；所述处理单元，具体用于验证第二时间戳是否大于所述第一时间戳，所述第二时间戳为所述诊断命令的时间戳。

结合第四方面，在第四方面的某些实现方式中，所述诊断设备包括：近端诊断仪，所述第一诊断策略文件包括：第一密钥；所述处理单元，还用于将所述第一密钥保存在车辆中，所述车辆为待执行所述诊断命令的车辆；所述处理单元，还用于验证所述第一密钥与第二密钥是否一致，所述第二密钥为保存在所述近端诊断仪中的密钥；所述处理单元，还用于在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务。

结合第四方面，在第四方面的某些实现方式中，所述诊断设备包括：近端诊断仪；所述收发单元，还用于接收所述近端诊断仪发送的第一密钥；所述处理单元，还用于将所述第一密钥保存在车辆中，所述车辆为待执行所述诊断命令的车辆；所述处理单元，还用于验证所述第一密钥与第二密钥是否一致，所述第二密钥为保存在所述近端诊断仪中的密钥；所述处理单元，还用于在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务。

结合第四方面，在第四方面的某些实现方式中，所述处理单元，具体用于在所述第一密钥与所述第二密钥一致，且所述第一密钥在有效期内的情况下，与所述近端诊断仪建立安全访问服务。

结合第四方面，在第四方面的某些实现方式中，所述访问控制策略信息还包括：证书和签名；所述处理单元，具体用于使用所述证书的公钥解密所述签名，得到第一数字摘要；对所述访问控制策略信息进行哈希计算，得到第二数字摘要；验证所述第一数字摘要与所述第二数字摘要是否一致。

结合第四方面，在第四方面的某些实现方式中，所述处理单元，具体用于验证所述第一车辆身份信息是否与车辆匹配，所述车辆为待执行所述诊断命令的车辆。

结合第四方面，在第四方面的某些实现方式中，所述收发单元，还用于接收所述诊断设备发送的第二诊断策略文件，所述第二诊断文件包括：第三时间戳；所述处理单元，具体用于验证所述第一时间戳是否大于所述第三时间戳。

结合第四方面，在第四方面的某些实现方式中，所述收发单元，具体用于在取得车主授权的情况下，接收所述诊断设备发送的所述第一诊断策略文件。

第五方面，提供了一种诊断装置，该装置包括：收发单元，用于向授权管理系统发送第一请求信息，所述第一请求信息用于请求所述授权管理系统生成第一诊断策略文件，所述第一诊断策略文件用于验证诊断命令是否具有访问控制权限；所述收发单元，还用于接收所述授权管理系统发送的所述第一诊断策略文件；所述收发单元，还用于向车辆发送所述第一诊断策略文件，所述车辆为待执行所述诊断命令的车辆。结合第五方面，在第五方面的某些实现方式中，所述装置还包括：获取单元，用于获取诊断人员的身份信息；所述收发单元，还用于向所述授权管理系统发送所述诊断人员的身份信息；所述收发单元，具体用于在接收到所述授权管理系统发送的第一响应信息情况下，向所述授权管理系统发送所述第一请求信息，所述第一响应信息用于指示所述诊断人员的身份验证成功。

结合第五方面，在第五方面的某些实现方式中，所述第一诊断策略文件包括：第二密钥，所述装置还包括：处理单元，用于将所述第二密钥保存在所述诊断设备中

结合第五方面，在第五方面的某些实现方式中，所述收发单元，还用于接收密钥管理系统发送的第二密钥；所述处理单元，还用于将所述第二密钥保存在所述诊断设备中，所述诊断设备为所述近端诊断仪；向所述车辆发送第一密钥。

第六方面，提供了一种诊断装置，该装置包括：收发单元，用于接收诊断设备发送的第一请求信息，处理单元，用于根据所述第一请求信息生成第一诊断策略文件，所述第一诊断策略文件用于验证诊断命令是否具有访问控制权限；所述收发单元，还用于向所述诊断设备发送所述第一诊断策略文件。

第六方面，在第六方面的某些实现方式中，所述收发单元，还用于接收所述诊断设备发送的诊断人员身份信息；所述收发单元，还用于在所述诊断人员的身份信息与所述授权管理系统中预设的身份信息一致的情况下，向所述诊断设备发送第一响应信息，所述第一响应信息用于指示所述诊断人员的身份验证成功。

第七方面，提供一种诊断装置，该装置包括：至少一个处理器和存储器，所述至少一个处理器与所述存储器耦合，用于读取并执行所述存储器中的指令，该装置用于执行上述各个方面中的方法。

第八方面，提供一种计算机可读介质，所述计算机可读介质存储有程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述各个方面中的方法。

第九方面，提供一种芯片，该芯片包括：至少一个处理器和存储器，所述至少一个处理器与所述存储器耦合，用于读取并执行所述存储器中的指令，该装置用于执行上述各个方面中的方法。

第十方面，提供一种计算机程序产品，所述计算机产品包括：计算机程序，当所述计算机程序被运行时，使得计算机执行上述各个方面中的方法。

第十一方面，提供一种车辆，该车辆包括：至少一个处理器和存储器，所述至少一个处理器与所述存储器耦合，用于读取并执行所述存储器中的指令，该车辆用于执行上述第一方面中的方法。

附图说明

图1是本申请实施例提供的一种诊断系统100。

图2是本申请实施例提供的车辆功能性示意图。

图3是本申请实施例提供的一种诊断方案。

图4是本申请实施例提供的另一种诊断方案。

图5是本申请实施例提供的一种诊断方法500。

图6是本申请实施例提供的一种诊断方法所适用的系统架构600。

图7是本申请实施例提供的一种角色创建示意图。

图8是本申请实施例提供的一种远程诊断方法800。

图9是本申请实施例提供的一种远程诊断过程中诊断策略文件生成和下发的方法900。

图10是本申请实施例提供的一种远程诊断过程中下发和执行诊断任务的方法1000。

图11是本申请实施例提供的一种近端诊断方法1100。

图12是本申请实施例提供的一种近端诊断过程中诊断策略文件生成和下发的方法1200。

图13是本申请实施例提供的一种近端诊断过程中下发和执行诊断任务的方法1300。

图14是本申请实施例提供的一种策略文件格式示意图。

图15是本申请实施例提供的策略文件真实性和完整性验证流程图1500。

图16是本申请实施例提供的一种使用策略文件管控诊断任务或诊断命令的方法1600。

图17是本申请实施例提供的一种策略文件的具体实现方式。

图18是本申请实施例提供的一种诊断装置1800。

图19是本申请实施例提供的另一种诊断装置1900。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

图1是本申请实施例提供的一种诊断系统100。

如图1中的(a)所示，系统100可以包括云端服务器110、诊断仪120、诊断模块130和车辆140。其中，云端服务器110可以包括诊断平台111和其他服务112。云端服务器110可以是实体服务器也可以是虚拟服务器，当云端服务器110是虚拟服务器时，其可以位于世界各地，为不同国家和地区的车辆提供服务。诊断平台111可以通过4G/5G网络连接车辆140，并直接向车辆140下发诊断命令进行车辆诊断。这种诊断方式也可以称作远程诊断。其他服务112可以包括：收集并分析车辆的部件运行数据或者给车辆提供软件升级服务等数据增值服务。诊断仪120可以和云端服务器110通过4G/5G网络实现信息同步，并且可以通过连接车辆的车上诊断系统(on-board diagnostics,OBD)接口，从而发送诊断命令对车辆进行诊断，这种诊断方式也称作近端诊断。

如图1中的(b)所述，诊断模块130位于车辆140中，诊断模块130可以包括：诊断客户模块131、诊断策略模块132和诊断代理模块133。其中，诊断客户模块131能够从云端服务器110或诊断仪120接收诊断命令并使用诊断策略文件对诊断命令进行校验。诊断策略模块132能够检查诊断策略文件和进行车辆状态监控，在车辆的状态满足预设的条件时诊断策略模块132能够将诊断命令经由诊断代理模块133发送到电子控制单元(electronic control unit，ECU)。例如，可以设定当在车辆的行驶速度小于3km/h时，诊断策略模块132可以将诊断命令发送给诊断代理模块133。诊断代理模块133可以通过控制器域网(controller area network,CAN)处理或以太处理将诊断策略模块132发送的诊断命令转发至ECU。

应理解，将车辆设定在较低的速度(例如，3km/h)时，诊断策略模块132将诊断命令发送给诊断代理模块133是出于车辆的安全考虑，由于车辆执行诊断任务时需要调用一定的资源，因此，在车辆高速行驶时执行诊断任务可能会对车辆的其他功能造成影响。

图2是本申请实施例提供的车辆功能性示意图，图2中的车辆200可以是图1中的车辆140。应理解，图2及相关描述仅为一种举例，并不对本申请实施例中的车辆进行限定。

在实施过程中，车辆200可以被配置为完全或部分自动驾驶模式，也可以由用户进行人工驾驶。

车辆200可包括多种子系统，例如计算平台210和显示装置220。可选地，车辆200可包括更多或更少的子系统，并且每个子系统都可包括一个或多个部件。另外，车辆200的每个子系统和部件可以通过有线或者无线的方式实现互连。

车辆200的部分或所有功能可以由计算平台210控制。计算平台210可包括处理器211至21n(n为正整数)，处理器是一种具有信号的处理能力的电路，在一种实现中，处理器可以是具有指令读取与运行能力的电路，例如中央处理单元(central processing unit，CPU)、微处理器、图形处理器(graphics processing unit，GPU)(可以理解为一种微处理器)、或数字信号处理器(digital signal processor，DSP)等；在另一种实现中，处理器可以通过硬件电路的逻辑关系实现一定功能，该硬件电路的逻辑关系是固定的或可以重构的，例如处理器为专用集成电路(application-specific integrated circuit，ASIC)或可编程逻辑器件(programmable logic device，PLD)实现的硬件电路，例如FPGA。在可重构的硬件电路中，处理器加载配置文档，实现硬件电路配置的过程，可以理解为处理器加载指令，以实现以上部分或全部单元的功能的过程。此外，还可以是针对人工智能设计的硬件电路，其可以理解为一种ASIC，例如神经网络处理单元(neural network processing unit，NPU)、张量处理单元(tensor processing unit，TPU)、深度学习处理单元(deep learning processing unit，DPU)等。此外，计算平台210还可以包括存储器，存储器用于存储指令，处理器211至21n中的部分或全部处理器可以调用存储器中的指令，执行质量，以实现相应的功能。

计算平台210可基于从各种子系统接收的输入来控制车辆200的功能。在一些实施例中，计算平台210可操作来对车辆200及其子系统的许多方面提供控制。

可选地，上述组件只是一个示例，实际应用中，上述各个模块中的组件有可能根据实际需要增添或者删除，图2不应理解为对本申请实施例的限制。

可选地，车辆200或者与车辆200相关联的感知和计算设备(例如，计算平台210)可以基于所识别的物体的特性和周围环境的状态(例如，交通、雨、道路上的冰、等等)来预测所述识别的物体的行为。可选地，每一个所识别的物体都依赖于彼此的行为，因此还可以将所识别的所有物体全部一起考虑来预测单个识别的物体的行为。车辆200能够基于预测的所述识别的物体的行为来调整它的速度。换句话说，自动驾驶车辆能够基于所预测的物体的行为来确定车辆将需要调整到(例如，加速、减速、或者停止)什么稳定状态。在这个过程中，也可以考虑其它因素来确定车辆200的速度，诸如，车辆200在行驶的道路中的横向位置、道路的曲率、静态和动态物体的接近度等等。

除了提供调整自动驾驶车辆的速度的指令之外，计算设备还可以提供修改车辆200的转向角的指令，以使得自动驾驶车辆遵循给定的轨迹和/或维持与自动驾驶车辆附近的物体(例如，道路上的相邻车道中的轿车)的安全横向和纵向距离。

上述车辆200可以为轿车、卡车、摩托车、公共车辆、船、飞机、直升飞机、割草机、娱乐车、游乐场车辆、施工设备、电车、高尔夫球车、火车等，本申请实施例不做特别的限定。

图3是本申请实施例提供的一种诊断方案，图3所示的诊断方案可应用于图1的诊断系统100中，图3所示的诊断方案可以包括以下步骤。

S301，客户端向服务器发送“client hello(客户你好)”消息，该消息中包含密码信息和字符串“client random(客户随机)”等。

其中，客户端可以指图1中的诊断平台111或诊断仪120，服务器可以指图1中的诊断模块130。

S302，服务器响应“server hello(服务器你好)”消息，该消息中包含密码组合和数字证书以及随机字符串“server random(服务器随机)”等。

其中，数字证书可以包括：公钥、颁发机构信息、公司名称、域名和有效期等。

S303，客户端验证数字证书并从证书中获取公钥，生成下一个随机字符串premaster secret(主前秘密)并用公钥将其加密。

S304，客户端向服务器发送加密后的“premaster secret(主前秘密)”给服务器。

S305，服务器使用私钥解密获取“premaster secret(主前秘密)”。

S306，客户端和服务器双方使用相同的算法，并使用“client random(客户随机)”、“server random(服务器随机)”和“premaster secret(主前秘密)”生成相同的密钥KEY，用于后面的流程对称加密。

S307，客户端向服务器发送“finished(结束)”消息。

S308，服务器向客户端发送“finished(结束)”消息。

S309，成功建立安全连接，客户端和服务器双方使用共同的密钥KEY对称加密进行安全通信。

其中，步骤S301至S309是通过传输层安全协议(transport layer security，TLS)对车外的通信设备进行认证的具体流程，通过此种方法虽然能够对诊断平台和诊断仪的真实性进行验证，但是无法对诊断用户的真实性进行认证，一旦诊断平台或诊断仪被非法人员滥用或恶意诊断，可能致使用户的隐私、财产和生命安全受到侵犯。

例如，诊断平台或诊断仪可能受到黑客的攻击，黑客入侵客户端后可能窃取或篡改诊断指令。由于通过上述方法无法验证用户的身份，一旦车辆执行经黑客篡改后的诊断指令，可能会使用户的财产遭受损失。

又例如，诊断平台或诊断仪的设备运维人员可能因超出其职责范围的操作，导致诊断指令不符合用户的意图，由于通过上述方法无法对此种情况进行识别，一旦车辆执行了不符合用户操作意图的诊断指令，可能会使用户的隐私、财产安全得不到保障。

图4是本申请实施例提供的另一种诊断方案，图4所示的诊断方案可应用于图1的诊断系统100中，图4所示的诊断方案可以包括以下步骤。

S401，客户端向服务器请求种子(seed)

S402，服务器向客户端发送随机种子(seed)

S403，客户端向服务器发送计算出来的KEY

具体地，服务器可以利用自身存储的KEY与客户端发送的KEY进行比较，如果二者相同，可以在步骤S404中向客户端发送解锁成功的指令，如果二者不同可以在步骤S404中发送解锁失败的指令。

S404，服务器向客户端回复解锁是否成功

其中，步骤S401至S404是使用统一诊断服务27(unified diagnostic services 27,UDS 27)执行的具体流程。USD 27主要采用种子和密钥的方式为ECU提供了一种保护机制。目标ECU通过安全访问服务对敏感诊断服务(例如，将数据写入ECU)进行访问控制，只有通过安全访问服务后，ECU才可以执行敏感的诊断服务。

然而，UDS 27安全访问服务是面向服务的访问控制，即该方法仅仅可以保护预设的敏感诊断服务，所以使用该方法执行除敏感的诊断服务以外的其他服务时，诊断命令容易被诊断人员或黑客恶意诊断和非法操纵。并且，由于该方法缺乏面向车辆和部件的诊断访问控制机制，所以对于车辆的特定部件容易被诊断人员或黑客恶意进行恶意诊断。

可见，图3或图4的诊断方案在实际的应用中，诊断平台和诊断仪容易被非法人员滥用或恶意诊断，从而致使用户的隐私、财产和生命安全受到侵犯。

本申请实施例提供一种诊断方法，能够避免车辆执行错误或非法的诊断命令，保障用户的财产和隐私安全。

图5是本申请实施例提供的一种诊断方法500，方法500可以包括如下步骤：

S501，接收诊断设备发送的第一诊断策略文件，该第一诊断策略文件包括：访问控制策略信息。

其中，诊断设备可以包括：远程诊断平台或近端诊断仪。

访问控制策略信息可以包括：授权类型、有效期、车辆身份信息、标识ID、时间戳、版本、签名和证书中的一项或多项。其中，授权类型可以指诊断策略文件的类型，例如，远程诊断类型或者近端诊断类型。车辆身份信息和标识ID可以用于检查诊断目标的合法性，有效期可以用于监控诊断时间的有效性。版本可以指第一诊断策略文件的格式版本，版本的记录可以便于未来对格式文件进行更新。签名可以指云端授权管理系统的签名，该签名可以在车辆进行验签，在验签通过的情况下，保证诊断策略文件本身的真实性和完整性。

一种可能的实现方式，所述接收诊断设备发送的第一诊断策略文件，包括：在取得车主授权的情况下，接收所述诊断设备发送的所述第一诊断策略文件。

本申请实施例中，在得到车主授权的情况下，车辆才能够接收第一诊断策略文件，以便于后续通过第一诊断策略文件中的访问控制策略信息验证诊断命令是否具备访问控制权限。

一种可能的实现方式中，所述诊断设备包括：近端诊断仪，所述第一诊断策略文件包括：第一密钥，所述方法还包括：将所述第一密钥保存在车辆中，所述车辆为待执行所述诊断命令的车辆；验证所述第一密钥与第二密钥是否一致，所述第二密钥为保存在所述近端诊断仪中的密钥；在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务。

一种可能的实现方式中，所述诊断设备包括：近端诊断仪，所述方法还包括：接收所述近端诊断仪发送的第一密钥；将所述第一密钥保存在车辆中，所述车辆为待执行所述诊断命令的车辆；验证所述第一密钥与第二密钥是否一致，所述第二密钥为保存在所述近端诊断仪中的密钥；在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务。

S502，验证第一诊断策略文件的真实性和完整性

其中，验证第一诊断策略文件的真实性和完整性可以采用多种方式。

一种可能的实现方式中，该访问控制策略信息包括：证书和签名，所述验证所述第一诊断策略文件的真实性和完整性，包括：使用所述证书的公钥解密所述签名，得到第一数字摘要；对所述访问控制策略信息进行哈希计算，得到第二数字摘要；验证所述第一数字摘要与所述第二数字摘要是否一致。

应理解，上述各个验证第一诊断策略文件真实性和完整性的方式可以单独使用，也可以结合使用。例如，验证第一车辆身份信息是否匹配车辆的方法可以单独使用，在单独使用时，确定了第一车辆身份信息匹配车辆，第一诊断策略文件的真实性和完整性验证通过。又例如，可以先进行第一数字摘要与第二数字摘要一致性验证，再进行第一车辆识别号码是否匹配车辆的验证，在两项验证均通过的情况下，第一诊断策略文件的真实性和完整性验证才通过。

还应理解，在不同的验证方法结合使用时，各个验证方法的执行顺序可以有先后关系，也可以同时执行。

S503，在所述第一诊断策略文件的真实性和完整性验证通过的情况下，根据所述访问控制策略信息验证诊断命令是否具有访问控制权限

其中，使用访问控制策略信息验证诊断命令是否具有访问控制权限可以具有多种实现方式。

一种可能的实现方式中，所述访问控制策略信息包括：有效期，所述根据所述访问控制策略信息验证诊断命令是否具有访问控制权限，包括：在所述有效期内，使用所述访问控制策略信息验证所述诊断命令是否具有访问控制权限。

一种可能的实现方式中，所述访问控制策略信息还包括：第一车辆身份信息，所述根据所述访问控制策略信息验证诊断命令是否具有访问控制权限，包括：验证所述第一车辆身份信息与第二车辆身份信息是否一致，所述诊断命令包括所述第二车辆身份信息。

一种可能的实现方式中，所述第一车辆身份信息和/或所述第二车辆身份信息为车辆识别号码。

一种可能的实现方式中，所述访问控制策略信息还包括：第一标识ID，所述第一标识ID包括：第一电子控制单元ID、第一CAN ID、第一诊断服务ID和第一诊断数据ID中的至少一项；所述使用所述访问控制策略信息验证所述诊断命令是否具有访问控制权限，包括：验证所述第一标识ID与第二标识ID是否一致，所述第二标识ID为所述诊断命令中的标识ID，所述第二标识ID包括：第二电子控制单元ID、第二CAN ID、第二诊断服务ID和第二诊断数据ID中的至少一项。

一种可能的实现方式中，所述访问控制策略信息还包括：第一时间戳，所述使用所述访问控制策略信息验证所述诊断命令是否具有访问控制权限，包括：验证第二时间戳是否大于所述第一时间戳，所述第二时间戳为所述诊断命令的时间戳

应理解，方法500以车辆为主体介绍了使用第一诊断策略文件验证诊断命令的有效性的过程，该车辆可以是共享出租车或者私家车，或者，方法500中的车辆也可以替换成家用或者商用的智能车的充电桩。

下面以诊断平台或授权管理系统为主体介绍第一诊断策略文件的生成和下发过程。

本申请实施例提供另一种诊断方法，该方法应用于诊断设备中，该诊断设备包括：远程诊断平台或近端诊断仪，该方法包括：向授权管理系统发送第一请求信息，所述第一请求信息用于请求所述授权管理系统生成第一诊断策略文件，所述第一诊断策略文件用于验证诊断命令是否具有访问控制权限；接收所述授权管理系统发送的所述第一诊断策略文件；向车辆发送所述第一诊断策略文件，所述车辆为待执行所述诊断命令的车辆。

一种可能的实现方式中，在所述向授权管理系统发送第一请求信息之前，所述方法还包括：获取诊断人员的身份信息；向所述授权管理系统发送所述诊断人员的身份信息；所述向授权管理系统发送第一请求信息，包括：在接收到所述授权管理系统发送的第一响应信息情况下，向所述授权管理系统发送所述第一请求信息，所述第一响应信息用于指示所述诊断人员的身份验证成功。

其中，诊断人员的身份信息可以有多种表现形式，例如，诊断人员的身份信息可以是账号信息，该账号信息可以由OEM创建，并将账号和密码分配给诊断人员，由诊断人员在诊断平台或诊断仪上输入账号和密码。又例如，该身份信息可以是诊断人员的面部特征信息，OEM可以预先将符合资质的诊断人员的面部特征信息录入诊断仪或诊断平台，诊断人员需要在诊断平台或诊断仪上通过验证面部特征信息登录。此外，该身份信息还可以是诊断人员的虹膜特征信息或声纹特征信息等等，此处不再赘述。

一种可能的实现方式中，所述第一诊断策略文件包括：第二密钥，在所述向车辆发送所述第一诊断策略文件之前，所述方法还包括：将所述第二密钥保存在所述诊断设备中，所述诊断设备为所述近端诊断仪。

一种可能的实现方式中，所述方法还包括：接收密钥管理系统发送的第二密钥，将所述第二密钥保存在所述诊断设备中，向车辆发送第一密钥，所述车辆为待执行诊断命令的车辆。

本申请实施例提供另一种诊断方法，该方法应用于授权管理系统中，所述方法包括：所述方法包括：接收诊断设备发送的第一请求信息，根据所述第一请求信息生成第一诊断策略文件，所述第一诊断策略文件用于验证诊断命令是否具有访问控制权限；向所述诊断设备发送所述第一诊断策略文件。

一种可能的实现方式中，在所述接收诊断设备发送的第一请求信息之前，所述方法还包括：接收所述诊断设备发送的诊断人员身份信息；在所述诊断人员的身份信息与所述授权管理系统中预设的身份信息一致的情况下，向所述诊断设备发送第一响应信息，所述第一响应信息用于指示所述诊断人员的身份验证成功。

图6是本申请实施例提供的一种诊断方法所适用的系统架构600，系统架构600可以是方法500所适用的系统架构。

如图6所示，系统架构600中可以包括：云端服务器610、远程诊断人员620、诊断仪630、近端诊断人员640、车端授权模块650和车辆660。

其中，云端服务器610中还可以包括：远程诊断平台611和授权管理系统612。远程诊断平台611中包括用户登录模块613，授权管理系统612中包括：用户管理模块614和策略生成模块615。诊断仪630中包括用户登录模块631。车辆660中包括：策略管控模块661。其中，车辆600可以是图2中的车辆200。

该通过该系统架构600实现诊断方法之前需要进行如下设置：

(1)创建角色

OEM可以使用图7所示的角色创建方法创建角色。如图7所示，OEM可以基于授权控制系统700(role-based access control,RBAC)创建角色。在RBAC系统中可以包括：系统管理员701、安全管理员702和审计管理员703。其中，系统管理员701可以负责创建角色的工作，安全管理员702可以负责对创建的角色进行授权，审计管理员703可以负责检查角色的创建与授权。即以上三种角色在RBAC系统中的授权可以是三权分立。

在进行使用RBAC系统创建角色过程中，可以由系统管理管理员701创建角色的类型，安全管理员702赋予不同类型角色相对应的权限，再由审计管理员703进行检查。

例如，可以通过RBAC系统创建一个远程诊断角色和近端诊断角色，远程诊断角色授予只具备读功能的诊断服务权限(例如，具备只读安全标识符(security identifier,SID)权限)，近端诊断角色授予即可以读也可以写的诊断服务权限(例如，具备读写SID权限)。

应理解，RBAC是图6中的授权管理系统612的一种，RBAC仅仅是示例性的说明，此处也可以使用其他的授权管理系统来创建角色。

(2)创建用户

OEM可以为诊断人员创建用户的账号，在账号创建时，可以为诊断人员分配相应的角色，具备对应角色的诊断人员将具备对应的诊断服务权限。同时，OEM还可为账号配置相应的车辆资源权限，即用户可以诊断哪些车型和部件。

例如，可以设定一个OEM类型的诊断人员可以诊断第一车型的整车部件，而一个供应商类型的诊断人员可以诊断第一车型的特定部件。

(3)车主授权

在诊断开始前，车主可以通过线上/线下服务协议或者通话方式进行一定时效的授权，以满足隐私合规的要求。

例如，在诊断开始前需要车主签订或勾选诊断服务协议，在车辆检测到车主签订或勾选诊断服务协议后，车辆才能够执行诊断任务。其中，诊断服务协议可以包括但不限于：诊断的对象、诊断的权限和车辆执行诊断任务需要调用的资源等等。

再例如，在诊断开始前，可以由车主通过电话的方式请求进行车辆诊断，在此种情况下可以默认车主同意诊断服务协议。

诊断方法500在该系统架构的实际应用中，远程诊断人员620需要在通过用户登录模块631登录，并由用户管理模块614验证用户身份，在身份验证成功后，策略生成模块615能够生成诊断策略文件，并通过远程诊断平台611将诊断策略文件下发到车辆600。同样的，近端诊断人员640需要通过用户登录模块631登录，并由用户管理模块614验证用户身份，在身份验证成功后，策略生成模块615生成诊断策略文件然后通过诊断仪630将诊断策略文件下发到车辆600。

在车辆600接收到诊断策略文件后，可以通过策略管控模块661对诊断策略文件进行检查。同时，在执行诊断之前，车主可以通过车主授权模块650从隐私是否合规的角度对诊断策略文件进行管理。

本申请实施例中，诊断人员进行诊断时，需要在诊断平台或诊断仪上登录相应的账号，并且由授权平台对诊断人员的身份进行验证，身份验证成功后诊断平台或诊断仪才能向车辆下发诊断策略文件，通过这样的方式，能够减少诊断平台或诊断仪被非法人员滥用或恶意诊断的风险，从而保护用户的隐私、财产和生命安全。

下面结合图8至图10详细的介绍远程诊断的执行流程。

图8是本申请实施例提供的一种远程诊断方法800，方法800可应用于图6的系统架构中。

在执行方法800之前，需要进行车辆的信息同步和诊断数据的配置。其中，车辆的信息同步可以包括：车辆将车型数据、单车数据和部件数据发送给云端服务器，由云端服务器完成车辆的信息同步。诊断数据的配置的过程可以包括：诊断平台根据上述数据确定相对应的车型，并生成诊断脚本和生成诊断数据。

其中，诊断脚本可以包括车辆部件的诊断脚本和/或车型的诊断脚本，诊断数据可以包括部件诊断数据ID、诊断故障码和部件诊断参数至少一种。

在完成上述准备工作后，可以执行方法800，方法800可以包括如下步骤：

S801，诊断用户输入用户名及密码进行登录

具体地，诊断用户在诊断平台上输入OEM创建的账户用户名和密码进行登录。

S802，授权管理系统对用户名与密码进行身份验证

具体地，授权管理系统612可以对步骤S801中诊断人员输入的用户名和密码进行身份验证。验证成功则进行步骤S803，如果验证失败则向诊断用户提示登录失败，并结束诊断流程。

S803，登录成功后，诊断用户进入相应权限的菜单

具体地，诊断用户可以在权限菜单中查看诊断权限，诊断用户只有在该权限内才能下发诊断策略，超过该权限下发的诊断策略无效。

S804，选择诊断的车型和部件

具体地，由诊断用户选择需要诊断的车型和部件。

S805，授权管理系统根据诊断用户的选择生成诊断策略文件，并下发到车端。

其中，诊断策略文件中可以用于检查诊断指令的真实性和完整性。

S806，诊断用户选择诊断功能，系统生成对应的诊断任务

其中，诊断功能可以是由诊断脚本生成的，诊断功能可以包括：读取故障码、清除故障码、整车扫描、部件判断和其他诊断中的一种或多种。

S807，诊断任务下发到车端并执行

具体地，在步骤S806中，在诊断用户选择诊断功能后，诊断平台生成诊断任务并将诊断任务发送给车端执行。

S808，执行结果返回到诊断平台。

具体地，车辆在执行完毕诊断任务后，可以将执行结果和执行的数据上报给诊断平台，由诊断平台根据执行的结果和诊断数据进行对比，从而对车辆的执行诊断任务的情况进行分析。

本申请实施例中，在进行远程诊断之前，需要验证诊断人员的身份信息，在诊断人员的身份信息符合规定的情况下，诊断人员才能通过诊断平台向车端在权限范围内下发诊断指令或诊断策略文件。通过这样的方式，能够防止诊断权限范围之外的人员对车辆和部件资源进行非法操纵，提高远程诊断的安全性。

图9是本申请实施例提供的一种远程诊断过程中诊断策略文件生成和下发的方法900，方法900可以是图8中步骤S805的具体过程，方法900可以包括如下步骤。

S901，诊断平台生成诊断策略请求范围

具体地，诊断策略请求范围可以包括：授权类型、诊断目标和诊断有效期等。

S902，诊断平台向授权管理系统提出授权请求

具体地，诊断平台向授权管理系统发送授权请求信息，该信息用于请求诊断授权管理系统根据诊断策略请求范围生成并返回诊断策略文件。该授权请求信息可以是方法500中的第一请求信息。

S903，授权管理系统生成诊断策略文件

具体地，授权管理系统根据授权请求信息生成诊断策略文件，诊断策略文件的具体内容在图14中进行详细的介绍。

S904，对诊断策略文件进行完整性保护

其中，对诊断策略文件进行完整性保护的目的是防止诊断策略文件被非法篡改，可以通过对诊断策略文件进行签名的方式实现对诊断策略文件的完整性保护。

S905，返回诊断策略文件至诊断平台

S906，诊断平台下发诊断策略文件至车端诊断模块

其中，车端诊断模块可以是图1中的诊断客户模块131。

S907，车端诊断模块对诊断策略文件进行真实性和完整性校验

具体地，车端诊断模块对诊断策略文件进行真实性和完整性校验的详细过程在图15中详细介绍。

S908，车端诊断模块在诊断策略文件的校验通过后将其存储在车辆中。

本申请实施例中，授权管理系统能够根据诊断平台的策略请求范围，生成并向车端下发诊断策略文件，车端诊断模块能够在进行真实性和完整性校验后存储该诊断策略文件，便于后续检测和验证诊断指令。

图10是本申请实施例提供的一种远程诊断过程中下发和执行诊断任务的方法1000，方法1000可以是图8中步骤S807的具体过程，方法1000可以包括如下步骤。

S1001，诊断平台对诊断任务或命令进行完整性保护

具体地，诊断平台对诊断任务或诊断命令进行完整性保护的目的是防止诊断任务或命令被非法篡改，具体的实现方式可以是在诊断平台和车辆建立通信通道时对诊断任务或命令通过加密等方式进行完整性保护。

S1002，诊断平台将诊断任务或命令下发至车端诊断模块

具体地，车端诊断模块可以是图1中的诊断模块130。

S1003，车端诊断模块检查诊断任务和命令完整性

S1004，车端诊断模块通过诊断策略文件对诊断任务或命令进行有效性验证

具体地，车端诊断模块通过诊断策略文件对诊断任务或命令进行验证的过程在图16中进行详细的介绍。

应理解，该步骤也可以理解为使用诊断策略文件验证诊断任务或诊断命令是否具有访问控制权限。

S1005，验证通过后，车端诊断模块发送命令至相应的ECU执行

具体地，在使用诊断策略文件对诊断任务或命令验证通过后，车端诊断模块可以通过诊断代理模块133将诊断命令发送至ECU执行。

S1006，ECU将诊断结果返回到车端诊断模块

具体地，ECU在执行诊断命令后，可以将诊断结果返回到诊断代理模块133。

S1007，车端诊断模块通过诊断客户端把诊断结果返回到诊断平台

具体地，诊断代理模块133可以通过诊断客户模块131将诊断结果发送至诊断平台。

本申请实施例中，能够使用诊断策略文件对诊断任务或诊断命令进行检查，在检查通过后车辆的ECU才能接收并执行相应的诊断任务或命令。通过这样的方式，能够在车端保证诊断任务或诊断命令执行的真实性和完整性。

下面结合图11至图13详细的介绍近端诊断的执行流程。

图11是本申请实施例提供的一种近端诊断方法1100，方法1100可应用于图6的系统架构中，方法1100可以包括如下步骤。

S1101，诊断用户本地解锁在线诊断仪

S1102，输入具有权限的用户名及密码

具体地，用户名及密码可以是OEM为诊断用户已经配置好的用户名及密码。

S1103，诊断授权管理系统进行身份验证

具体地，诊断用户在输入用户名和密码后，授权管理系统能够对诊断用户的身份进行验证，验证成功后执行步骤S1104，验证不成功则向用户提示登录失败或者依次执行步骤S1107至S1109。

S1104，登录成功后，选择需要诊断的车型和部件

具体地，诊断人员在登录成功后可以在权限范围内选择需要诊断的车型和车辆部件。

S1105，诊断授权管理系统生成诊断策略文件并通过诊断仪下发给车端

S1106，选择诊断功能

具体地，诊断用户在诊断仪上可以选择诊断功能，诊断功能可以包括：读取故障码、清除故障码、整车扫描、部件诊断和其他诊断中的一种或多种。由于诊断用户已经完成了身份验证，在选择上述诊断功能时，诊断用户也获得了读写权限。在诊断用户选择诊断功能后可以直接进行步骤S1108。

S1107，选择诊断功能

具体地，诊断用户在登录失败或不进行登录的情况下，权限和选择诊断功能的菜单与登录的成功的情况有所不同。

例如，如果在步骤S1102中，诊断用户在登录失败或不登录的情况下操作诊断仪选择诊断功能，此时诊断用户仅仅能够获取只读的权限，能够选择的诊断功能可以包括：读取故障码、整车扫描和进行其的他读诊断功能。

S1108，诊断命令发送给车辆并执行

具体地，由诊断仪将诊断命令发送给车辆，并由车辆中的ECU执行。

S1109，诊断结果返回到诊断仪

具体地，车辆在执行诊断命令后，将诊断的结果返回给诊断仪。

本申请实施例中，在进行近端诊断之前，需要验证诊断人员的身份信息，在诊断人员的身份信息符合规定的情况下，诊断人员能够选择的诊断功能更多，并且能够获得的诊断权限更大，通过这样的方式，能够为不同类型的诊断人员赋予相对应的诊断权限，保证了不同类型诊断人员在相应权限范围内下发诊断命令。

图12是本申请实施例提供的一种近端诊断过程中诊断策略文件生成和下发的方法1200。方法1200可以是图11中步骤S1105的具体过程，方法1200可以包括如下步骤。

S1201，诊断仪生成策略请求范围

S1202，诊断仪向授权管理系统提出授权请求

具体地，诊断仪向授权管理系统发送授权请求信息，该信息用于请求诊断授权管理系统根据诊断策略请求范围生成并返回诊断策略文件。该授权请求信息可以是方法500中的第一请求信息。

S1203，授权管理系统生成诊断策略文件

S1204，对诊断策略文件进行完整性保护

其中，对诊断策略文件进行完整性保护的目的是防止诊断策略文件被非法篡改，可以通过设置诊断策略文件签名的方式实现诊断策略文件的完整性保护。

S1205，返回诊断策略文件至诊断仪

S1206，诊断仪转发诊断策略文件至车端诊断模块

S1207，车端诊断模块对诊断策略文件进行真实性和完整性校验

具体地，车端诊断模块对诊断策略文件进行真实性和完整性校验的详细过程在图15中介绍。

S1208，车辆诊断模块在诊断策略文件的校验通过后将其存储在车辆中

本申请实施例中，授权管理系统能够根据诊断仪的策略请求范围，生成并向车端下发诊断策略文件，车端诊断模块能够在进行完整性校验后存储该诊断策略文件，便于后续检测和验证诊断命令。

图13是本申请实施例提供的一种近端诊断过程中下发和执行诊断任务的方法1300。方法1300可以是图11中步骤S1106或S1107的具体过程，方法1300可以包括如下步骤。

S1301，诊断仪对诊断任务或命令进行完整性保护

具体地，诊断仪对诊断任务或诊断命令进行完整性保护的目的是防止诊断任务或命令被非法篡改。

S1302，诊断仪将诊断任务或命令下发至车端诊断模块

其中，车端诊断模块可以是图1中的诊断模块130。

S1303，车端诊断模块检查诊断任务和命令完整性

具体地，车端诊断模块对诊断策略文件进行完整性校验的详细过程在图15中介绍。

S1304，车端诊断模块通过诊断策略文件对诊断任务或命令进行检查

具体地，车端诊断模块通过诊断策略文件对诊断任务或命令进行检查的过程在图16中进行详细的介绍。

S1305，检查通过后，车端诊断模块发送命令至相应ECU并执行

具体地，在使用诊断策略文件对诊断任务或命令检查通过后，车端诊断模块可以通过诊断代理模块133将诊断命令发送至ECU执行。

S1306，ECU将诊断结果返回到车端诊断模块

S1307，车端诊断模块通过诊断客户端把诊断结果返回到诊断仪

具体地，诊断代理模块133可以通过诊断客户模块131将诊断结果发送至诊断仪。

本申请实施例中，能够使用诊断策略文件对诊断任务或诊断命令进行检查，在检查通过后车辆的ECU才能接收并执行相应的诊断任务或命令。通过这样的方式，能够在车端保证诊断任务或诊断命令执行的有效性和合法性。

图14是本申请实施例提供的一种诊断策略文件格式示意图，图14中所示的诊断策略文件可以是图8至图13中诊断诊断策略文件。

在远程诊断与近端诊断的流程中均涉及诊断策略文件，诊断策略文件的作用是在执行诊断命令之前，车端诊断模块利用诊断策略文件检查诊断命令在时间和空间上是否有效，即诊断服务必须在授权的时间和空间范围内对授权的ECU进行诊断。

如图14所示，诊断文件的格式可以包括：授权类型、空间域、时间域、版本、签名和证书。其中，授权类型可以指诊断策略文件的类型，例如，诊断策略文件的类型可以指近端诊断或者远程诊断。授权类型既可以表示在同一类型下多个诊断策略文件可以共存，例如，近端诊断和远程诊断的诊断策略文件共存。也可以表示某一特定的诊断策略文件类型生效，例如，在近端诊断和远程诊断的诊断策略文件共存情况下，可以使近端诊断策略文件生效，远程诊断策略文件失效。

空间域可以检查诊断目标的合法性，空间域的校验可以包括：车辆识别代码(vehicle identification number，VIN)校验、ECU校验、CAN ID校检、诊断服务ID校检和数据ID校检中的至少一项。时间域可以用于监控诊断时间的有效性，时间域校验可以包括：检查监控脚本的时间戳是否在授权的时间范围内和监控诊断策略文件自身是否有效。版本可以指诊断策略文件的格式版本，版本的记录可以便于未来对格式文件进行更新。签名可以指云端授权管理系统的签名，该签名可以在车端进行验签，在验签通过的情况下，保证诊断策略文件本身的真实性和完整性。

应理解，上述诊断策略文件中的授权类型、空间域、时间域、版本、签名和证书也可以在诊断策略文件中的访问控制策略信息体现。

本申请实施例中，可以通过设置诊断策略文件的格式，从而利用诊断策略文件检查诊断命令在时间和空间上是否有效，从而能够在车端保证诊断任务或诊断命令执行的有效性和合法性。

图15是本申请实施例提供的诊断策略文件真实性和完整性验证流程图1500。方法1500可应用于图9中的步骤S907或图12中的步骤S1207。

由于诊断策略文件是由诊断仪或诊断平台根据诊断人员选择的诊断目标和诊断功能自动生成和下发，并自动用在车端检查和管控诊断命令。车端在收到诊断策略文件后可以对诊断策略文件本身的真实性和完整性进行验证，在验证成功后将诊断策略文件存储在车辆中。因此，整个过程无需诊断人员过多的参与，从而减少诊断人员超越职权诊断的风险。

其中，诊断策略文件的完整性验证和真实性验证可以包括如下步骤。

S1501，验证证书

具体地，车辆在收到诊断策略文件后验证诊断策略文件中的证书是否有效，如果证书有效则进行步骤S1502，如果证书无效，则结束诊断策略文件的完整性和真实性验证流程。

S1502，用证书公钥解密签名得到数字摘要

具体地，车辆使用证书的公钥解密诊断策略文件的签名，得到数字摘要。其中，数字摘要可以指采用单向Hash函数将需要加密的明文“摘要”成一串固定长度(128位)的密文，数字摘要是根据哈希算法得到的，也可以称作哈希值。

S1503，得到新摘要

具体地，车辆对诊断策略文件中的授权类型、空间域、时间域和版本做哈希计算，得到新摘要。

S1504，比较两个摘要是否相同

具体地，车辆比较摘要和新摘要是否相同，如果相同则进行步骤S1505，如果不相同则结束诊断策略文件的完整性和真实性验证流程。

应理解，由于数字摘要是对应于一个消息或一个文本的固定长度的值，如果车辆接收的诊断策略文件在传递的过程中被篡改，车辆对接收的诊断策略文件进行相同的哈希计算后，得到的新摘要和原来的摘要会有所不同，因此可以通过比较两个摘要是否相同来验证诊断策略文件的真实性和完整性。

S1505，通过VIN确定诊断策略文件与车辆是否匹配

具体地，可以通过诊断策略文件VIN与和车辆的VIN是否一致，来判断测量文件和车辆是否匹配，如果匹配则进行步骤S1506，如果不匹配则结束诊断策略文件的完整性和真实性验证流程。

S1506，验证诊断策略文件的时间戳和本地存储的时间戳

具体地，通过诊断策略文件的时间戳和本地存储的时间戳进行比较，其中，本地存储的时间戳可以指车辆上一次接收到诊断策略文件的时间戳。如果诊断策略文件的时间戳大于或等于本地存储的时间戳，则诊断策略文件的完整性和真实性验证通过，车辆将诊断策略文件存储在车辆中，同时开始计算诊断策略文件的有效期。如果诊断策略文件的时间戳小于本地存储的时间戳，则结束诊断策略文件的完整性和真实性验证流程。

应理解，验证诊断策略文件的时间戳和本地存储的时间戳的目的是防止诊断策略文件被重用或重放攻击。如果诊断策略文件的时间戳小于本地存储的时间戳，说明诊断策略文件可能被更改，该诊断策略文件不真实。

可选地，该步骤也可以替换为验证诊断策略文件的时间戳参数和车辆本地时间的差值是否小于或等于预设阈值。如果小于或等于预设阈值，则验证通过，如果大于预设阈值则验证失败。

本申请实施例中，车辆在收到诊断策略文件后可以对诊断策略文件本身的真实性和完整性进行验证，在验证成功后将诊断策略文件存储在车辆中，从而便于后续使用诊断策略文件检查诊断命令。

图16是本申请实施例提供的一种使用策略文件管控诊断任务或诊断命令的方法1600。方法1600可应用于图10中的步骤S1004或图13中的步骤S1304，方法1600可以包括如下步骤。

S1601，比较诊断任务和诊断策略文件中的VIN是否一致

具体地，该步骤中可以通过比较诊断任务VIN和诊断策略文件的VIN是否一致，来判断诊断任务是否匹配车辆。如果一致则进行步骤S1602，如果不一致则结束诊断任务执行流程。

可选地，在近端诊断的过程中，也可以跳过步骤S1601。

应理解，由于在图15的步骤S1505已经验证了诊断策略文件的VIN和车辆的VIN一致，此时，如果诊断任务VIN和诊断策略文件的VIN一致，则说明该诊断任务匹配该车。

S1602，确定诊断任务的时间戳是否大于诊断策略文件的时间戳

具体地，该步骤中可以确定诊断任务的时间戳是否大于诊断策略文件的时间戳，如果大于则进行步骤S1603，如果不大于则结束诊断任务执行流程。

可选地，在近端诊断的过程中，也可以跳过步骤S1602。

应理解，该步骤中保证诊断任务的时间戳是否大于诊断策略文件的时间戳的目的是防止诊断任务的被重用或重放攻击，即需要保证车辆接收诊断命令的时间晚于接收诊断策略文件的时间。

S1603，检查诊断命令是否匹配空间域中授权的ECU

具体地，该步骤可以检查诊断命令是否匹配诊断策略文件空间域中授权的ECU，如果匹配则任性步骤S1604，如果不匹配则结束诊断任务执行流程。

可选地，该步骤也可以替换为检查诊断命令是否匹配诊断策略文件空间域中授权的CAN ID、诊断服务ID和诊断数据ID中的一种或多种。

S1604，监控诊断策略文件的有效期直到诊断策略文件失效

具体地，在诊断策略文件有效时的情况下使用诊断策略文件对诊断任务或诊断命令检测，如果诊断策略文件失效，则结束诊断流程。

本申请实施例中，可以通过诊断策略文件实现对诊断任务的检查，在检查通过后车辆的ECU才能接收并执行相应的诊断任务或命令。通过这样的方式，能够在车端保证诊断任务或诊断命令执行的真实性和完整性。

下面结合图17对整个诊断的过程进行详细的介绍。

(1)创建角色

在进行诊断之前，OEM可以按下表1的方式创建角色。

表1

其中，诊断服务可以指远程诊断或近端诊断所具备的在UDS协议中规定的对应权限。

(2)创建用户

在创建完角色后可以使用下表2的方式创建用户，表2中CDC可以指连续减震控制系统(continuous damping control,CDC)。

表2

(3)车主授权

车主可以通过电话的方式向诊断平台发送申请，请求OEM的远程诊断人员进行诊断。

(4)执行诊断

执行诊断具体可以包括如下步骤。

S1701，OEM远程诊断人员在诊断平台上输入用户名及密码进行登录。

S1702，授权管理系统对用户名与密码进行身份验证。

S1703，登录成功后，OEM远程诊断人员进入相应权限的菜单。

S1704，诊断人员选择车型和诊断资源，根据表2中的设定，诊断人员选择的车型为F4，选择的诊断ECU为整车ECU。

S1705，诊断平台根据F4车型和整车部件权限生成策略请求范围。

S1706，诊断平台向授权管理系统提出授权请求。

S1707，授权管理系统根据授权请求生成诊断策略文件。

S1708，授权管理系统对诊断策略文件进行完整性保护。

S1709，授权管理系统将诊断策略文件返回至远程诊断平台。

S1710，诊断平台下发诊断策略文件至车辆诊断客户端。

其中，诊断客户端可以指图1中的诊断客户模块131。

S1711，诊断客户端对策略文件进行完整性校验，校验通过后存储，其中完整性的校验可以采用如图15所示的方法。

上述步骤S1705至S1711中所述的诊断任务格式可以如图17中的(a)所示，诊断策略文件格式可以如图17(b)所示，诊断策略文件具体实现方式可以如图17中的(c)所示。

S1712，OEM远程诊断人员选择整车扫描功能，诊断平台生成对应的诊断任务。

S1713，诊断平台对诊断任务进行完整性保护。

S1714，诊断平台将诊断任务下发至车端诊断模块。

S1715，诊断模块检查诊断任务的完整性。

具体地，诊断模块可以是图1中的诊断模块130。

S1716，从诊断任务中提取诊断命令，并通过诊断策略文件对诊断命令进行检查，其中，通过诊断策略文件对诊断命令进行检查可以使用如图16所示的方法。

S1717，检查通过后，诊断代理模块发送诊断命令至相应ECU并执行。

具体地，诊断代理模块可以是图1中的诊断代理模块133。

S1718，ECU执行完毕诊断任务后将诊断结果返回到诊断代理模块。

S1719，诊断代理通过诊断客户端把诊断结果返回到诊断平台；

S1720，执行结果成功返回到诊断平台。

图18是本申请实施例提供的诊断装置1800示意图。该装置1800可应用于图2的车辆100中。

该装置1800可以包括收发单元1810、获取单元1820和处理单元1830。收发单元1810可以实现相应的通信功能，收发单元1810还可以称为通信接口或通信单元。获取单元1820用于，获取相应的指令和/或数据。处理单元1830用于对相应的指令和/或数据进行处理，处理单元1830可以读取存储单元中的指令和/或数据，以使得装置实现前述方法实施例。

可选地，该装置1800还包括存储单元，用于存储相应的指令和/或数据，

作为一种设计，该装置1800可以用于执行上文方法实施例中车辆所执行的动作。

该装置1800包括：收发单元1810，用于接收诊断设备发送的第一诊断策略文件,所述第一诊断策略文件包括：访问控制策略信息，所述诊断设备包括：远程诊断平台或近端诊断仪；处理单元1830，用于验证所述第一诊断策略文件的真实性和完整性；所述处理单元1830，还用于在所述第一诊断策略文件的真实性和完整性验证通过的情况下，根据所述访问控制策略信息验证诊断命令是否具有访问控制权限。

一种可能的实现方式中，所述访问控制策略信息包括：有效期；所述处理单元1830，具体用于在所述有效期内，使用所述访问控制策略信息验证所述诊断命令是否具有访问控制权限。

一种可能的实现方式中，所述访问控制策略信息还包括：第一车辆身份信息；所述处理单元1830，具体用于验证所述第一车辆身份信息与第二车辆身份信息是否一致，所述诊断命令包括所述第二车辆身份信息。

一种可能的实现方式中，所述访问控制策略信息还包括：第一标识ID，所述第一标识ID包括：第一电子控制单元ID、第一CAN ID、第一诊断服务ID和第一诊断数据ID中的至少一项；所述处理单元1830，具体用于验证所述第一标识ID与第二标识ID是否一致，所述第二标识ID为所述诊断命令中的标识ID，所述第二标识ID包括：第二电子控制单元ID、第二CAN ID、第二诊断服务ID和第二诊断数据ID中的至少一项。

一种可能的实现方式中，所述访问控制策略信息还包括：第一时间戳；所述处理单元1830，具体用于验证第二时间戳是否大于所述第一时间戳，所述第二时间戳为所述诊断命令的时间戳。

一种可能的实现方式中，所述诊断设备包括：近端诊断仪，所述第一诊断策略文件包括：第一密钥；所述处理单元1830，还用于将所述第一密钥保存在车辆中，所述车辆为待执行所述诊断命令的车辆；所述处理单元1830，还用于验证所述第一密钥与第二密钥是否一致，所述第二密钥为保存在所述近端诊断仪中的密钥；所述处理单元1830，还用于在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务。

一种可能的实现方式中，所述诊断设备包括：近端诊断仪；所述收发单元1810，还用于接收所述近端诊断仪发送的第一密钥；所述处理单元1830，还用于将所述第一密钥保存在车辆中，所述车辆为待执行所述诊断命令的车辆；所述处理单元1830，还用于验证所述第一密钥与第二密钥是否一致，所述第二密钥为保存在所述近端诊断仪中的密钥；所述处理单元1830，还用于在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务。

一种可能的实现方式中，所述处理单元1830，具体用于在所述第一密钥与所述第二密钥一致，且所述第一密钥在有效期内的情况下，与所述近端诊断仪建立安全访问服务。

一种可能的实现方式中，所述访问控制策略信息还包括：证书和签名；所述处理单元1830，具体用于使用所述证书的公钥解密所述签名，得到第一数字摘要；对所述访问控制策略信息进行哈希计算，得到第二数字摘要；验证所述第一数字摘要与所述第二数字摘要是否一致。

一种可能的实现方式中，所述处理单元1830，具体用于验证所述第一车辆身份信息是否与车辆匹配，所述车辆为待执行所述诊断命令的车辆。

一种可能的实现方式中，所述收发单元1810，还用于接收所述诊断设备发送的第二诊断策略文件，所述第二诊断文件包括：第三时间戳；所述处理单元1830，具体用于验证所述第一时间戳是否大于所述第三时间戳。

一种可能的实现方式中，所述收发单元1810，具体用于在取得车主授权的情况下，接收所述诊断设备发送的所述第一诊断策略文件。

作为一种设计，该装置1800可以用于执行上文方法实施例中诊断设备所执行的动作。

该装置1800包括：收发单元1810，用于向授权管理系统发送第一请求信息，所述第一请求信息用于请求所述授权管理系统生成第一诊断策略文件，所述第一诊断策略文件用于验证诊断命令是否具有访问控制权限；所述收发单元1810，还用于接收所述授权管理系统发送的所述第一诊断策略文件；所述收发单元1810，还用于向车辆发送所述第一诊断策略文件，所述车辆为待执行所述诊断命令的车辆。

一种可能的实现方式中，所述装置还包括：获取单元1820，用于获取诊断人员的身份信息；所述收发单元1810，还用于向所述授权管理系统发送所述诊断人员的身份信息；所述收发单元1810，具体用于在接收到所述授权管理系统发送的第一响应信息情况下，向所述授权管理系统发送所述第一请求信息，所述第一响应信息用于指示所述诊断人员的身份验证成功。

一种可能的实现方式中，所述第一诊断策略文件包括：第二密钥，所述装置还包括：处理单元1830，用于将所述第二密钥保存在所述诊断设备中

一种可能的实现方式中，所述收发单元1810，还用于接收密钥管理系统发送的第二密钥；所述处理单元1830，还用于将所述第二密钥保存在所述诊断设备中，所述诊断设备为所述近端诊断仪；向所述车辆发送第一密钥。

作为一种设计，该装置1800可以用于执行上文方法实施例中授权管理系统所执行的动作。

该装置1800包括：收发单元1810，用于接收诊断设备发送的第一请求信息，处理单元1830，用于根据所述第一请求信息生成第一诊断策略文件，所述第一诊断策略文件用于验证诊断命令是否具有访问控制权限；所述收发单元1810，还用于向所述诊断设备发送所述第一诊断策略文件。

一种可能的实现方式中，所述收发单元1810，还用于接收所述诊断设备发送的诊断人员身份信息；所述收发单元1810，还用于在所述诊断人员的身份信息与所述授权管理系统中预设的身份信息一致的情况下，向所述诊断设备发送第一响应信息，所述第一响应信息用于指示所述诊断人员的身份验证成功。

应理解，本申请实施例提供的收发单元可以是诊断模块(诊断装置)的上的通信接口，诊断模块可以通过该接口从T-BOX或其他设备中接收第一诊断策略文件。收发单元还可以是车辆中T-BOX上的通信接口，由该T-BOX接收第一诊断策略文件，并将第一诊断策略文件发送给诊断模块处理。

还应理解，图18中的处理单元1830可以由至少一个处理器或处理器相关电路实现，获取单元1820和收发单元1810可以由收发器或收发器相关电路实现，存储单元可以通过至少一个存储器实现。

可选地，若该装置1800位于车辆200中，上述处理单元1830可以是图2所示的处理器211。

可选地，上述处理单元1830可以是图19中的处理器1920，上述存储单元可以是图19中的存储器1910，上述获取单元1810或获取单元1820可以是图19中的通信接口1930。

图19是本申请实施例提供的诊断装置1900示意图。该装置1900可应用于图1的车辆100中。

该诊断装置1900包括：存储器1910、处理器1920、以及通信接口1930。其中，存储器1910、处理器1920，通信接口1930通过内部连接通路相连，该存储器1910用于存储指令，该处理器1920用于执行该存储器1910存储的指令，可选地，存储器1910既可以和处理器1920通过接口耦合，也可以和处理器1920集成在一起。

需要说明的是，上述通信接口1930使用例如但不限于收发器一类的收发装置，来实现通信设备1000与其他设备或通信网络之间的通信。上述通信接口1930还可以包括输入/输出接口(input/output interface)。

处理器1920存储有一个或多个计算机程序，该一个或多个计算机程序包括指令。当该指令被所述处理器1920运行时，使得该诊断装置1900执行上述各实施例中诊断方法技术方案。

可选地，该装置1800和装置1900可以位于图2中的车辆200中。

可选地，该装置1800和装置1900可以为图2中车辆中的计算平台210。

在实现过程中，上述方法的各步骤可以通过处理器1920中的硬件的集成逻辑电路或者软件形式的指令完成。结合本申请实施例所公开的方法可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器1910，处理器1920读取存储器1910中的信息，结合其硬件完成上述方法的步骤。为避免重复，这里不再详细描述。

本申请实施例还提供一种计算机可读介质，所述计算机可读介质存储有程序代码，当所述计算机程序代码在计算机上运行时，使得所述计算机执行上述图3至图17中的任一种方法。

本申请实施例还提供一种计算机程序产品，该计算机程序产品包括计算机程序，当所述计算机程序被运行时，使得计算机执行上述图3至图17中的任一种方法。

本申请实施例还提供一种芯片，包括：至少一个处理器和存储器，所述至少一个处理器与所述存储器耦合，用于读取并执行所述存储器中的指令，以执行上述图3至图17中的任一种方法。

本申请实施例还提供一种车辆，包括：至少一个处理器和存储器，所述至少一个处理器与所述存储器耦合，用于读取并执行所述存储器中的指令，以执行上述图3至图17中的任一种方法。

本申请实施例还提供一种车辆，包括图18或图19任一种诊断装置。

应理解，本申请实施例中，上述处理器可以为中央控制单元(central processing unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列 (field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中，该存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。处理器的一部分还可以包括非易失性随机存取存储器。例如，处理器还可以存储设备类型的信息。

应理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

还应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

在本说明书中使用的术语“部件”、“模块”等用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。例如，部件可以是但不限于，在处理器上运行的进程、处理器、对象、可执行文件、执行线程、程序和/或计算机。通过图示，在计算设备上运行的应用和计算设备都可以是部件。一个或多个部件可驻留在进程和/或执行线程中，部件可位于一个计算机上和/或分布在2个或更多个计算机之间。此外，这些部件可从在上面存储有各种数据结构的各种计算机可读介质执行。部件可例如根据具有一个或多个数据分组(例如来自与本地系统、分布式系统和/或网络间的另一部件交互的二个部件的数据，例如通过信号与其它系统交互的互联网)的信号通过本地和/或远程进程来通信。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

Claims

一种诊断方法，其特征在于，所述方法包括：

接收诊断设备发送的第一诊断策略文件,所述第一诊断策略文件包括：访问控制策略信息，所述诊断设备包括：远程诊断平台或近端诊断仪；

验证所述第一诊断策略文件的真实性和完整性；

在所述第一诊断策略文件的真实性和完整性验证通过的情况下，根据所述访问控制策略信息验证诊断命令是否具有访问控制权限。
如权利要求1所述的方法，其特征在于，所述访问控制策略信息包括：有效期，所述根据所述访问控制策略信息验证诊断命令是否具有访问控制权限，包括：

在所述有效期内，使用所述访问控制策略信息验证所述诊断命令是否具有所述访问控制权限。
如权利要求1或2所述的方法，其特征在于，所述访问控制策略信息还包括：第一车辆身份信息，所述根据所述访问控制策略信息验证诊断命令是否具有访问控制权限，包括：

验证所述第一车辆身份信息与第二车辆身份信息是否一致，所述诊断命令包括所述第二车辆身份信息。
如权利要求3所述的方法，其特征在于，所述第一车辆身份信息和/或所述第二车辆身份信息为车辆识别号码。
如权利要求1至4所述的方法，其特征在于，所述访问控制策略信息还包括：第一标识ID，所述第一标识ID包括：第一电子控制单元ID、第一CAN ID、第一诊断服务ID和第一诊断数据ID中的至少一项；

所述使用所述访问控制策略信息验证所述诊断命令是否具有访问控制权限，包括：

验证所述第一标识ID与第二标识ID是否一致，所述第二标识ID为所述诊断命令中的标识ID，所述第二标识ID包括：第二电子控制单元ID、第二CAN ID、第二诊断服务ID和第二诊断数据ID中的至少一项。
如权利要求1至5所述的方法，其特征在于，所述访问控制策略信息还包括：第一时间戳，所述使用所述访问控制策略信息验证所述诊断命令是否具有访问控制权限，包括：

验证第二时间戳是否大于所述第一时间戳，所述第二时间戳为所述诊断命令的时间戳。
如权利要求1至6所述的方法，其特征在于，所述诊断设备包括：近端诊断仪，所述第一诊断策略文件还包括：第一密钥，所述方法还包括：

将所述第一密钥保存在车辆中，所述车辆为待执行所述诊断命令的车辆；

验证所述第一密钥与第二密钥是否一致，所述第二密钥为保存在所述近端诊断仪中的密钥；

在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务。
如权利要求1至6所述的方法，其特征在于，所述诊断设备包括：近端诊断仪，所述方法还包括：

接收所述近端诊断仪发送的第一密钥；

将所述第一密钥保存在车辆中，所述车辆为待执行所述诊断命令的车辆；

验证所述第一密钥与第二密钥是否一致，所述第二密钥为保存在所述近端诊断仪中的密钥；

在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务。
如权利要求7或8所述的方法，其特征在于，所述在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务，包括：

在所述第一密钥与所述第二密钥一致，且所述第一密钥在有效期内的情况下，与所述近端诊断仪建立安全访问服务。
如权利要求1至9任一项所述的方法，其特征在于，所述访问控制策略信息还包括：证书和签名，所述验证所述第一诊断策略文件的真实性和完整性，包括：

使用所述证书的公钥解密所述签名，得到第一数字摘要；

对所述访问控制策略信息进行哈希计算，得到第二数字摘要；

验证所述第一数字摘要与所述第二数字摘要是否一致。
如权利要求3所述的方法，其特征在于，所述验证所述第一诊断策略文件的真实性和完整性，包括：

验证所述第一车辆身份信息是否与车辆匹配，所述车辆为待执行所述诊断命令的车辆。
如权利要求6所述的方法，其特征在于，在所述接收诊断设备发送的第一诊断策略文件之前，所述方法还包括：

接收所述诊断设备发送的第二诊断策略文件，所述第二诊断文件包括：第三时间戳；

所述验证所述第一诊断策略文件的真实性和完整性，包括：

验证所述第一时间戳是否大于所述第三时间戳。
如权利要求1至12所述的方法，其特征在于，所述接收诊断设备发送的第一诊断策略文件，包括：

在取得车主授权的情况下，接收所述诊断设备发送的所述第一诊断策略文件。
一种诊断方法，其特征在于，所述方法应用于诊断设备中，所述诊断设备包括：远程诊断平台或近端诊断仪，所述方法包括：

向授权管理系统发送第一请求信息，所述第一请求信息用于请求所述授权管理系统生成第一诊断策略文件，所述第一诊断策略文件用于验证诊断命令是否具有访问控制权限；

接收所述授权管理系统发送的所述第一诊断策略文件；

向车辆发送所述第一诊断策略文件，所述车辆为待执行所述诊断命令的车辆。
如权利要求14所述的诊断方法，其特征在于，在所述向授权管理系统发送第一请求信息之前，所述方法还包括：

获取诊断人员的身份信息；

向所述授权管理系统发送所述诊断人员的身份信息；

所述向授权管理系统发送第一请求信息，包括：

在接收到所述授权管理系统发送的第一响应信息情况下，向所述授权管理系统发送所述第一请求信息，所述第一响应信息用于指示所述诊断人员的身份验证成功。
如权利要求14或15所述的方法，其特征在于，所述第一诊断策略文件包括：第二密钥，在所述向车辆发送所述第一诊断策略文件之前，所述方法还包括：

将所述第二密钥保存在所述诊断设备中，所述诊断设备为所述近端诊断仪。
如权利要求14或15所述的方法，其特征在于，在所述向车辆发送所述第一诊断策略文件之前，所述方法还包括：

接收密钥管理系统发送的第二密钥；

将所述第二密钥保存在所述诊断设备中，所述诊断设备为所述近端诊断仪；

向所述车辆发送第一密钥。
一种诊断方法，其特征在于，所述方法应用于授权管理系统中，所述方法包括：

接收诊断设备发送的第一请求信息，所述诊断设备包括：远程诊断平台或近端诊断仪；

根据所述第一请求信息生成第一诊断策略文件，所述第一诊断策略文件用于验证诊断命令是否具有访问控制权限；

向所述诊断设备发送所述第一诊断策略文件。
如权利要求18所述的方法，其特征在于，在所述接收诊断设备发送的第一请求信息之前，所述方法还包括：

接收所述诊断设备发送的诊断人员身份信息；

在所述诊断人员的身份信息与所述授权管理系统中预设的身份信息一致的情况下，向所述诊断设备发送第一响应信息，所述第一响应信息用于指示所述诊断人员的身份验证成功。
一种诊断装置，其特征在于，所述装置包括：

收发单元，用于接收诊断设备发送的第一诊断策略文件,所述第一诊断策略文件包括：访问控制策略信息，所述诊断设备包括：远程诊断平台或近端诊断仪；

处理单元，用于验证所述第一诊断策略文件的真实性和完整性；

所述处理单元，还用于在所述第一诊断策略文件的真实性和完整性验证通过的情况下，根据所述访问控制策略信息验证诊断命令是否具有访问控制权限。
如权利要求20所述的装置，其特征在于，所述访问控制策略信息包括：有效期；

所述处理单元，具体用于在所述有效期内，使用所述访问控制策略信息验证所述诊断命令是否具有所述访问控制权限。
如权利要求20或21所述的装置，其特征在于，所述访问控制策略信息还包括：第一车辆身份信息；

所述处理单元，具体用于验证所述第一车辆身份信息与第二车辆身份信息是否一致，所述诊断命令包括所述第二车辆身份信息。
如权利要求22所述的装置，其特征在于，所述第一车辆身份信息和/或所述第二车辆身份信息为车辆识别号码。
如权利要求20至23任一项所述的装置，其特征在于，所述访问控制策略信息还包括：第一标识ID，所述第一标识ID包括：第一电子控制单元ID、第一CAN ID、第一诊断服务ID和第一诊断数据ID中的至少一项；

所述处理单元，具体用于验证所述第一标识ID与第二标识ID是否一致，所述第二标识ID为所述诊断命令中的标识ID，所述第二标识ID包括：第二电子控制单元ID、第二CAN ID、第二诊断服务ID和第二诊断数据ID中的至少一项。
如权利要求20至24任一项所述的装置，其特征在于，所述访问控制策略信息还包括：第一时间戳；

所述处理单元，具体用于验证第二时间戳是否大于所述第一时间戳，所述第二时间戳为所述诊断命令的时间戳。
如权利要求20至25任一项所述的装置，其特征在于，所述诊断设备包括：近端诊断仪，所述第一诊断策略文件包括：第一密钥；

所述处理单元，还用于将所述第一密钥保存在车辆中，所述车辆为待执行所述诊断命令的车辆；

所述处理单元，还用于验证所述第一密钥与第二密钥是否一致，所述第二密钥为保存在所述近端诊断仪中的密钥；

所述处理单元，还用于在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务。
如权利要求20至25任一项所述的装置，其特征在于，所述诊断设备包括：近端诊断仪；

所述收发单元，还用于接收所述近端诊断仪发送的第一密钥；

所述处理单元，还用于将所述第一密钥保存在车辆中，所述车辆为待执行所述诊断命令的车辆；

所述处理单元，还用于验证所述第一密钥与第二密钥是否一致，所述第二密钥为保存在所述近端诊断仪中的密钥；

所述处理单元，还用于在所述第一密钥与所述第二密钥一致的情况下，与所述近端诊断仪建立安全访问服务。
如权利要求26或27所述的装置，其特征在于，

所述处理单元，具体用于在所述第一密钥与所述第二密钥一致，且所述第一密钥在有效期内的情况下，与所述近端诊断仪建立安全访问服务。
如权利要求20至28任一项所述的装置，其特征在于，所述访问控制策略信息还包括：证书和签名；

所述处理单元，具体用于使用所述证书的公钥解密所述签名，得到第一数字摘要；

对所述访问控制策略信息进行哈希计算，得到第二数字摘要；

验证所述第一数字摘要与所述第二数字摘要是否一致。
如权利要求22所述的装置，其特征在于，

所述处理单元，具体用于验证所述第一车辆身份信息是否与车辆匹配，所述车辆为待执行所述诊断命令的车辆。
如权利要求25所述的装置，其特征在于，

所述收发单元，还用于接收所述诊断设备发送的第二诊断策略文件，所述第二诊断文件包括：第三时间戳；

所述处理单元，具体用于验证所述第一时间戳是否大于所述第三时间戳。
如权利要求20至31任一项所述的装置，其特征在于，

所述收发单元，具体用于在取得车主授权的情况下，接收所述诊断设备发送的所述第一诊断策略文件。
一种诊断装置，其特征在于，所述装置包括：

收发单元，用于向授权管理系统发送第一请求信息，所述第一请求信息用于请求所述授权管理系统生成第一诊断策略文件，所述第一诊断策略文件用于验证诊断命令是否具有访问控制权限；

所述收发单元，还用于接收所述授权管理系统发送的所述第一诊断策略文件；

所述收发单元，还用于向车辆发送所述第一诊断策略文件，所述车辆为待执行所述诊断命令的车辆。
如权利要求33所述的装置，其特征在于，所述装置还包括：

获取单元，用于获取诊断人员的身份信息；

所述收发单元，还用于向所述授权管理系统发送所述诊断人员的身份信息；

所述收发单元，具体用于在接收到所述授权管理系统发送的第一响应信息情况下，向所述授权管理系统发送所述第一请求信息，所述第一响应信息用于指示所述诊断人员的身份验证成功。
如权利要求33或34所述的装置，其特征在于，所述第一诊断策略文件包括：第二密钥，所述装置还包括：

处理单元，用于将所述第二密钥保存在所述诊断设备中。
如权利要求33或34所述的装置，其特征在于，

所述收发单元，还用于接收密钥管理系统发送的第二密钥；

所述处理单元，还用于将所述第二密钥保存在所述诊断设备中，所述诊断设备为所述近端诊断仪；

向所述车辆发送第一密钥。
一种诊断装置，其特征在于，所述装置包括：

收发单元，用于接收诊断设备发送的第一请求信息，

处理单元，用于根据所述第一请求信息生成第一诊断策略文件，所述第一诊断策略文件用于验证诊断命令是否具有访问控制权限；

所述收发单元，还用于向所述诊断设备发送所述第一诊断策略文件。
如权利要求37所述的装置，其特征在于，

所述收发单元，还用于接收所述诊断设备发送的诊断人员身份信息；

所述收发单元，还用于在所述诊断人员的身份信息与所述授权管理系统中预设的身份信息一致的情况下，向所述诊断设备发送第一响应信息，所述第一响应信息用于指示所述诊断人员的身份验证成功。
一种诊断装置，其特征在于，包括：至少一个处理器和存储器，所述至少一个处理器与所述存储器耦合，用于读取并执行所述存储器中的指令，以执行如权利要求1至19中任一项所述的方法。
一种计算机可读介质，其特征在于，所述计算机可读介质存储有程序代码，当所述计算机程序代码在计算机上运行时，使得所述计算机执行如权利要求1至19中任一项所述的方法。
一种芯片，其特征在于，包括：至少一个处理器和存储器，所述至少一个处理器与所述存储器耦合，用于读取并执行所述存储器中的指令，以执行如权利要求1至19中任一项所述的方法。
一种计算机程序产品，其特征在于，所述计算机产品包括：计算机程序，当所述计算机程序被运行时，使得计算机执行如权利要求1至19中任一项所述的方法。
一种车辆，其特征在于，包括：至少一个处理器和存储器，所述至少一个处理器与所述存储器耦合，用于读取并执行所述存储器中的指令，以执行如权利要求1至13中任一项所述的方法。