【技术实现步骤摘要】
本申请实施例涉及车联网,具体涉及一种安全认证和数据处理方法、装置、车辆、诊断设备及云端。
技术介绍
1、随着汽车电子技术的发展,车网互联飞速发展,在信息安全方面提出了更高的要求与挑战。在车辆与终端设备之间进行数据交互时,需要保证更高的交互安全性,因此需要进行交互双方的安全认证。目前,大多数厂商依靠统一诊断服务(unified diagnosticservices,uds)中的27服务对交互双方进行安全认证。
2、相关技术中的27服务中,客户端(例如诊断设备)和服务器(例如车辆)之间进行认证的方式如下:客户端向服务器发送请求种子,服务器生成随机数,并发送给客户端。服务器和客户端各自用各自的安全算法对随机数进行计算,客户端将自身计算出的值发送至服务器,以使服务器将两个值进行比对,当两个值相同时,允许客户端对服务器进行解锁。
3、然而,27服务中,安全算法很容易被大量数据破解得到,难以保证通信过程的安全性。
4、因此,如何进一步提高安全认证的可靠性,保证安全认证双方进行数据交互(例如故障诊断)时的安全性,成为当前亟待解决的问题。
技术实现思路
1、本申请实施例提出了一种安全认证和数据处理方法、装置、车辆、诊断设备及云端,以解决上述问题。
2、第一方面,本申请实施例提供了一种安全认证方法,应用于车辆,所述方法包括:接收连接请求,所述连接请求用于建立车辆与诊断设备之间的连接,所述连接请求中携带诊断设备当前登录的用户账号的证书;根据所述用户账号的
3、第二方面,本申请实施例提供了一种数据处理方法,应用于诊断设备,所述方法包括:获取诊断设备当前登录的用户账号的证书;根据所述用户账号的证书,生成连接请求;将所述连接请求发送至车辆,使车辆在收到所述连接请求后执行如第一方面所述的方法。
4、第三方面,本申请实施例提供了一种数据处理方法,应用于云端,所述方法包括:将诊断设备当前登录的用户账号的证书发送至诊断设备,以使诊断设备在收到所述用户账号的证书后,执行如第二方面所述的方法。
5、第四方面,本申请实施例提供了一种安全认证装置,应用于车辆,所述装置包括:请求接收模块,用于接收连接请求,所述连接请求用于建立车辆与诊断设备之间的连接,所述连接请求中携带诊断设备当前登录的用户账号的证书;安全认证模块,用于根据所述用户账号的证书,对车辆与诊断设备进行安全认证;连接建立模块,用于在车辆与诊断设备的安全认证通过之后,建立车辆与诊断设备之间的连接;第一诊断模块,用于基于车辆与诊断设备之间的连接,进行车辆故障诊断;在车辆故障诊断完成后,断开车辆与诊断设备之间的连接。
6、第五方面,本申请实施例提供了一种数据处理装置,应用于诊断设备,所述装置包括:证书获取模块,用于获取诊断设备当前登录的用户账号的证书;请求生成模块,用于根据所述用户账号的证书,生成连接请求;第二诊断模块,用于将所述连接请求发送至车辆,使车辆在收到所述连接请求后执行如第二方面所述的方法。
7、第六方面,本申请实施例提供了一种数据处理装置,应用于云端,所述装置包括:证书获取模块,用于获取诊断设备当前登录的用户账号的证书;证书发送模块,用于将诊断设备当前登录的用户账号的证书发送至诊断设备,以使诊断设备在收到所述用户账号的证书后,执行如第三方面所述的方法。
8、第七方面,本申请实施例提供了一种车辆,所述车辆包括:存储器和处理器,其中,所述存储器中存储有应用程序,所述处理器调用所述应用程序时执行如第一方面所述的方法。
9、第八方面,本申请实施例提供了一种诊断设备,所述诊断设备包括:存储器和处理器,其中,所述存储器中存储有应用程序,所述处理器调用所述应用程序时执行如第二方面所述的方法。
10、第九方面,本申请实施例提供了一种云端,所述云端包括:存储器和处理器,其中,所述存储器中存储有应用程序,所述处理器调用所述应用程序时执行如第三方面所述的方法。
11、第十方面,本申请实施例提供了一种计算机可读取存储介质,所述计算机可读取存储介质中存储有程序代码,所述程序代码用于当被处理器调用时执行第一方面或者第二方面或者第三方面提供的方法。
12、在本申请实施例提供的安全认证和数据处理方法、装置、车辆、诊断设备及云端中,由于诊断设备中当前登录的用户账号的证书与用户账号具有映射关系,因此根据用户账号的证书,对用户账号进行身份认证,能够对实际使用诊断设备的用户进行身份认证,提高了安全性;在对车辆与诊断设备的双向安全认证通过之后,才建立诊断设备与车辆之间的连接,再执行后续的故障诊断,进一步地提高了诊断过程中数据交互的安全性。
本文档来自技高网...【技术保护点】
1.一种安全认证方法,其特征在于,应用于车辆,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户账号的证书,对车辆与诊断设备进行安全认证,包括:
3.根据权利要求2所述的方法,其特征在于,所述连接请求还携带所述诊断设备的随机数,所述向所述诊断设备发送车辆的签名,包括:
4.根据权利要求2所述的方法,其特征在于,所述核验所述用户账号的证书,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述关联关系,逐级对所述信任链上的所有证书进行验证,以核验所述客户端中用户账号的证书,包括:
6.一种数据处理方法,其特征在于,应用于诊断设备,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,在将所述连接请求发送至车辆之后,所述方法还包括:
8.一种数据处理方法,其特征在于,应用于云端,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,在所述所述将诊断设备当前登录的用户账号的证书发送至诊断设备之后,所述方法还包括:
10.一种安全认证装置,其
11.一种数据处理装置,其特征在于,应用于诊断设备,所述装置包括:
12.一种数据处理装置,其特征在于,应用于云端,所述装置包括:
13.一种车辆,其特征在于,包括:存储器和处理器,其中,所述存储器中存储有应用程序,所述处理器调用所述应用程序时执行如权利要求1-5任一项所述的方法。
14.一种诊断设备,其特征在于,包括:存储器和处理器,其中,所述存储器中存储有应用程序,所述处理器调用所述应用程序时执行如权利要求6-7任一项所述的方法。
15.一种云端,其特征在于,包括:存储器和处理器,其中,所述存储器中存储有应用程序,所述处理器调用所述应用程序时执行如权利要求8-9任一项所述的方法。
16.一种计算机可读取存储介质,其特征在于,所述计算机可读取存储介质中存储有程序代码,所述程序代码用于当被处理器调用时执行如权利要求1-5或者6-7或者8-9任一项所述的方法。
...【技术特征摘要】
1.一种安全认证方法,其特征在于,应用于车辆,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户账号的证书,对车辆与诊断设备进行安全认证,包括:
3.根据权利要求2所述的方法,其特征在于,所述连接请求还携带所述诊断设备的随机数,所述向所述诊断设备发送车辆的签名,包括:
4.根据权利要求2所述的方法,其特征在于,所述核验所述用户账号的证书,包括:
5.根据权利要求4所述的方法,其特征在于,所述根据所述关联关系,逐级对所述信任链上的所有证书进行验证,以核验所述客户端中用户账号的证书,包括:
6.一种数据处理方法,其特征在于,应用于诊断设备,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,在将所述连接请求发送至车辆之后,所述方法还包括:
8.一种数据处理方法,其特征在于,应用于云端,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,在所述所述将诊断设备当前登录的用户账号的证书发送至诊断设备之后...
【专利技术属性】
技术研发人员:王娜,廖娟娟,刘旭,张金池,时瑞浩,
申请(专利权)人:广州汽车集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。