本发明专利技术公开了一种车辆访问控制方法、装置和系统。其中,该方法包括:获取外部设备的车辆访问请求时,向外部设备发送验证种子;接收外部设备发送的验证结果,其中,验证结果由外部设备根据验证种子生成;根据验证结果确定外部设备的访问权限。本发明专利技术实施例的技术方案通过在验证种子对外部设备进行合法验证,根据验证结果对车辆外部设备授予访问权限,防止外部设备对整车网络进行攻击,提高了车辆的安全性。
Vehicle access control methods, devices and systems
【技术实现步骤摘要】
车辆访问控制方法、装置和系统
本专利技术实施例涉及自动化控制
,尤其涉及一种车辆访问控制方法、装置和系统。
技术介绍
目前随着车辆功能需求的逐年增加,越来越多的电子控制设备被应用到汽车中,各电子控制设备以模块的形式集成到整车网络中,电子控制设备与整车网络的安全密不可分,整车网络中车载自动诊断系统(OnBoardDiagnostics,OBD)接口暴露在外部,整车网络存在安全隐患。目前汽车领域的发展迅速,虽然车辆中汽车通用总线具有传输可靠、实施性强和灵活性高的特点,但是也存在巨大的安全隐患,外部攻击设备可以通过OBD接口对整车网络进行拒绝服务攻击、抢占总线和更改控制器数据等攻击,对车辆安全造成影响,切实的威胁到驾驶者的生命安全。
技术实现思路
本专利技术提供一种车辆访问控制方法、装置、设备和存储介质,以实现控制非法设备的访问,提高整车网络安全性,保障驾驶者的生命安全。第一方面,本专利技术实施例提供了一种车辆访问控制方法,该方法包括:获取外部设备的车辆访问请求时,向外部设备发送验证种子;接收外部设备发送的验证结果,其中,验证结果由外部设备根据验证种子生成;根据验证结果确定外部设备的访问权限。第二方面,本专利技术实施例提供了一种车辆访问控制方法,该方法包括:向车辆发送车辆访问请求,并获取车辆反馈的验证种子;根据验证种子在预存安全密钥中选择目标安全密钥作为验证结果;将验证结果发送到车辆以获取车辆的访问权限。第三方面,本专利技术实施例提供了一种车辆访问控制装置,其特征在于,包括:种子发送模块,用于获取外部设备的车辆访问请求时,向外部设备发送验证种子;结果接收模块,用于接收外部设备发送的验证结果,其中,验证结果由外部设备根据验证种子生成;权限确定模块,用于根据验证结果确定外部设备的访问权限。第四方面,本专利技术实施例还提供了一种车辆访问控制装置,其特征在于,包括:验证获取模块,用于向车辆发送车辆访问请求,并获取车辆反馈的验证种子;结果生成模块,用于根据验证种子及预存安全密钥生成目标安全密钥作为验证结果;权限获取模块,用于将验证结果发送到车辆以获取车辆的访问权限。第五方面,本专利技术实施例还提供了一种车辆访问控制系统,其特征在于,包括:车辆网关和外部设备;其中,车辆网关包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1-5中任一所述的车辆控制方法;外部设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求6-7中任一所述的车辆控制方法。本专利技术实施例的技术方案,通过在获取到外部设备的访问请求时,向外部设备发送验证种子,接收外部设备发送的验证结果,验证结果由外部设备根据验证种子生成,根据验证结果确定外部设备的访问权限,实现了外部设备对整车网络访问的控制,可有效阻止非法设备的入侵攻击,提高了车辆的安全性。附图说明图1是本专利技术实施例一提供的一种车辆访问控制方法的步骤流程图;图2是本专利技术实施例二提供的一种车辆访问控制方法的步骤流程图;图3是本专利技术实施例三提供的一种车辆访问控制方法的步骤流程图;图4是本专利技术实施例三提供的一种车辆访问控制方法的示例图;图5是本专利技术实施例四提供的一种车辆访问控制装置的结构示意图;图6是本专利技术实施例五提供的一种车辆访问控制装置的结构示意图;图7是本专利技术实施例六提供的一种车辆访问控制系统的结构示意图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构,此外,在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。实施例一图1是本专利技术实施例一提供的一种车辆访问控制方法的步骤流程图,本实施例可适用于外部设备访问车辆的整车网络的情况,该方法可以由车辆访问装置来执行,该装置可以采用硬件和/或软件的方式来实现,参见图1,本专利技术实施例的方法包括:步骤101、获取外部设备的车辆访问请求时,向外部设备发送验证种子。其中,外部设备可以是通过车辆的车载自动诊断系统(OnBoardDiagnostics,OBD)接口进行访问的设备,可以包括诊断设备和行车电脑等,车辆访问请求可以是请求访问车辆整车网络的请求,例如,可以诊断设备发送的统一诊断服务(UnifiedDiagnosticService,UDS)中的27服务,验证种子可以是进行合法验证的密码种子,可以用于生成验证密码,具体可以是一串二进制字符串。具体的,车辆的整车网络可以获取外部设备发送的车辆访问请求,例如,读取整车网络数据流的请求和清除故障码的请求等,在获取到外部设备发送的车辆访问请求时,可以向外部设备发送预先生成的验证种子,其中验证种子可以用于确定外部设备是否合法访问车辆。示例性的,向外部设备发送验证种子时,可以将验证种子附加到UDS的27服务中,重新将UDS27服务发送回外部设备。步骤102、接收外部设备发送的验证结果,其中,验证结果由外部设备根据验证种子生成。其中,验证结果可以是用于确定外部设备访问车辆整车网络权限信息,具体可以是公共密钥,验证结果可以由外部设备根据验证种子生成,例如,可以通过密钥派生函数基于验证种子生成用于验证的公共密钥。在本专利技术实施例中,向外部设备发送验证种子后,可以接受外部设备根据验证种子生成的验证结果,验证结果可以通过车辆的OBD接口发送到车辆,其中,外部设备可以根据验证种子生成验证结果。步骤103、根据验证结果确定外部设备的访问权限。其中,访问权限可以是外部设备合法访问车辆的整车网络的权限,不同的外部设备可以具有不同的访问权限,访问权限和外部设备的标识号可以预先存储在车辆中。具体的,可以对验证结果进行判断,如果验证结果正确,可以确定外部设备的访问合法,可以赋予外部设备访问车辆整车网络的权限,如果验证结果错误,外部设备向车辆发送的请求可以被拒绝,对应的车辆访问请求无法通过车辆网关到达车辆整车网络的内部。本专利技术实施例的技术方案,通过在获取到外部设备的车辆访问请求时,向外部设备发送验证种子,接受外部设备根据验证种子生成的验证结果,根据验证结果确定外部设备的访问权限,实现了车辆整车网络的访问控制,防止车辆接口暴露在外导致的安全攻击,消除了车辆安全隐患,提高了车辆整车网络的安全性。实施例二图2是本专利技术实施例二提供的一种车辆访问控制方法的步骤流程图;本专利技术实施例是在上述专利技术实施例的基础上进行的具体化,参见图2,本专利技术实施例的方法包括:步骤201、获取外部设备的车辆访问请求时,若外部设备的车辆访问本文档来自技高网...
【技术保护点】
1.一种车辆访问控制方法,其特征在于,应用于车辆网关,包括:/n获取外部设备的车辆访问请求时,向外部设备发送验证种子;/n接收外部设备发送的验证结果,其中,验证结果由外部设备根据验证种子生成;/n根据验证结果确定外部设备的访问权限。/n
【技术特征摘要】
1.一种车辆访问控制方法,其特征在于,应用于车辆网关,包括:
获取外部设备的车辆访问请求时,向外部设备发送验证种子;
接收外部设备发送的验证结果,其中,验证结果由外部设备根据验证种子生成;
根据验证结果确定外部设备的访问权限。
2.根据权利要求1所述的方法,其特征在于,所述向外部设备发送验证种子,包括:
将验证种子添加到车辆诊断服务请求中;
将所述车辆诊断服务请求发送到外部设备。
3.根据权利要求1所述的方法,其特征在于,根据验证结果确定外部设备的访问权限,包括:
将验证结果与按照预设验证规则生成标准验证结果进行对比;
若验证结果与标准验证结果相同,则允许外部设备访问车辆,否则,禁止外部设备访问车辆。
4.根据权利要求3所述的方法,其特征在于,所述按照预设验证规则生成标准验证结果,包括:
根据验证种子在预存的密钥中选择目标密钥作为标准验证结果。
5.根据权利要求1所述的方法,其特征在于,在向外部设备发送验证种子之前,还包括:
若外部设备的车辆访问请求的请求类型为数据读取和/或故障码清除,则允许车辆访问请求进入车辆整车网络。
6.一种车辆访问控制方法,其特征在于,应用于外部设备,包括:
向车辆发送车辆访问请求,并获取车辆反馈的验证种子;
根据验证种子及预存安全密钥...
【专利技术属性】
技术研发人员:周幸达,洪宇,金钊,孙宗姚,张赫,郭宗宾,张文杰,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:吉林;22
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。