车辆诊断数据的权限设置方法、装置及车载网关控制器制造方法及图纸

本发明专利技术公开一种车辆诊断数据的权限设置方法、装置及车载网关控制器，其中方法用于车载网关控制器，包括：与车辆诊断设备建立通信连接；确认车辆诊断设备的当前级别；当车辆诊断设备的当前级别属于第一预设级别，分别对车辆诊断设备进行网络通信认证和身份认证；当网络通信认证和身份认证通过，按照第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据。本发明专利技术通过车载网关控制器可以针对所属不同预设级别的车辆诊断设备开放与之对应权限的车辆诊断数据，即针对具有权限的车辆诊断设备开放相应的数据信息，进而可以确保车辆诊断数据的安全性，从而提高了用户体验，从而满足不同车辆诊断设备的不同需求。

【技术实现步骤摘要】
车辆诊断数据的权限设置方法、装置及车载网关控制器
本专利技术涉及车载网络安全
，具体涉及一种车辆诊断数据的权限设置方法、装置及车载网关控制器。
技术介绍
车载诊断(On-BoardDiagnostic,OBD)系统是可随时监控发动机的运行状态和尾气处理系统工作状态的一个车载终端，OBD数据包括发动机、催化转化器、颗粒捕集器、氧传感器、排放控制系统、燃油系统等进行监控时取得的实时数据。汽车的车辆诊断设备可以通过OBD接口接入车辆控制系统的总线上，可实时检测车辆内不同总线上各电子控制单元的工作状况并进行故障诊断，从而获取车辆的各种工况数据和故障数据，以供车主及时对车辆进行维修和保养。由于随着汽车智能化、网联化和电动化程度提高，诸如信息模拟、信号篡改等各种攻击车辆的现象越来越多，车辆数据的信息安全面临严峻的挑战，因此，有必要设置车辆诊断数据的权限，确保车辆数据信息安全。目前，市场上的车辆类型多种多样，故车辆的功能也越来越多样化，因此，为了满足不同类型车辆的维修需求，车辆诊断设备的诊断功能也越来越多样化，例如：现有技术中车辆诊断设备在诊断车辆故障的过程中，一般在4S店通过OBD接口修改车辆的配置信息或在车辆维修点读取故障信息进而达到维修车辆的目的，因此，很容易导致不同车辆诊断数据信息泄露，不利于车辆的信息安全。
技术实现思路
有鉴于此，本专利技术实施例提供了一种车辆诊断数据的权限设置方法，以解决现有技术中很容易导致不同车辆诊断数据信息泄露，不利于车辆的信息安全的问题。为了确保车辆信息安全，有必要对不同类型的车辆诊断设备进行等级划分开放与之对应的车辆数据访问权限，根据第一方面，本专利技术实施例提供一种车辆诊断数据的权限设置方法，用于车载网关控制器，包括如下步骤：与车辆诊断设备建立通信连接；确认所述车辆诊断设备的当前级别是否属于第一预设级别；当所述车辆诊断设备的当前级别属于第一预设级别，分别对所述车辆诊断设备进行网络通信认证和身份认证；当所述车辆诊断设备的网络通信认证和身份认证通过，按照所述第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据，所述第一权限车辆诊断数据包括多种功能级别的数据信息。结合第一方面，在第一方面第一实施方式中，本专利技术实施例中的所述的车辆诊断数据的权限设置方法，还包括：当所述车辆诊断设备的当前级别不属于第一预设级别，按照第二预设级别所具有的车载诊断功能开放第二权限车辆诊断数据。结合第一方面，在第一方面第二实施方式中，所述当所述车辆诊断设备的当前级别属于第一预设级别，分别对所述车辆诊断设备进行网络通信认证和身份认证的步骤包括：接收所述车辆诊断设备发送的通信密钥，确认与所述车辆诊断设备之间的通信连接是否安全；当与所述车辆诊断设备之间的通信连接安全，接收所述车辆诊断设备发送的第一授权证书信息和第一通信告知信息；根据所述第一授权证书信息和所述第一通信告知信息，确认所述第一授权证书信息是否有效；如果所述第一授权证书信息有效，将属于自己私有的第二授权证书信息和第二通信告知信息发送给所述车辆诊断设备。结合第一方面第二实施方式，在第一方面第三实施方式中，所述的车辆诊断数据的权限设置方法，按照预设加密算法加密所述第一授权证书信息。结合第一方面，在第一方面第四实施方式中，在所述当所述车辆诊断设备的网络通信认证和身份认证通过，按照所述第一预设级别所具有的车辆诊断数据功能开放第一权限车辆诊断数据的步骤之前还包括：确认发送至所述车辆诊断设备的第二授权证书信息和第二通信告知信息是否被所述车辆诊断设备验证通过；当发送至所述车辆诊断设备的第二授权证书信息和第二通信告知信息被所述车辆诊断设备验证通过且当所述车辆诊断设备的网络通信认证和身份认证通过，按照所述第一预设级别所具有的车辆诊断数据功能开放第一安全权限。结合第一方面第二实施方式或第一方面第三实施方式，在第一方面第五实施方式中，所述车辆诊断设备的所述第一授权证书信息包括:设备类型和/或公钥标识和/或签发时间和/或权限级别和/或发行者签名和/或证书链和/或私钥标识。根据第二方面，本专利技术实施例中一种车辆诊断数据的权限设置装置，用于车载网关控制器，包括：通信模块，用于与车辆诊断设备建立通信连接；第一确认模块，用于确认所述车辆诊断设备的当前级别是否属于第一预设级别；认证模块，用于当所述车辆诊断设备的当前级别属于第一预设级别，分别对所述车辆诊断设备进行网络通信认证和身份认证；第一权限开放模块，用于当所述车辆诊断设备的网络通信认证和身份认证通过，按照所述第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据，所述第一权限车辆诊断数据包括多种功能级别的数据信息。结合第二方面，在第二方面第一实施方式中，所述的车辆诊断数据的权限设置装置，还包括：第二权限开放功能，用于当所述车辆诊断设备的当前级别不属于第一预设级别，按照第二预设级别所具有的车载诊断功能开放第二权限车辆诊断数据。根据第三方面，本专利技术实施例提供一种计算机存储介质，所述计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行第一方面或第一方面任一实施方式中所述的车辆诊断数据的权限设置方法。根据第四方面，本专利技术实施例提供一种车载网关控制器，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面或第一方面任一实施方式中所述的车辆诊断数据的权限设置方法。本专利技术实施例技术方案，具有如下优点：本专利技术提供一种车辆诊断数据的权限设置方法、装置及车载网关控制器，其中方法用于车载网关控制器，包括：与车辆诊断设备建立通信连接；确认车辆诊断设备的当前级别是否属于第一预设级别；当车辆诊断设备的当前级别属于第一预设级别，分别对车辆诊断设备进行网络通信认证和身份认证；当车辆诊断设备的网络通信认证和身份认证通过，按照第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据。本专利技术通过车载网关控制器可以针对所属不同预设级别的车辆诊断设备开放与之对应权限的车辆诊断数据，即针对具有权限的车辆诊断设备开放相应的数据信息，进而可以确保车辆诊断数据的安全性，从而提高了用户体验，从而满足不同车辆诊断设备的不同需求。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中车载网关控制器与车辆诊断设备建立通信的结构框图；图2为本专利技术实施例中车辆诊断数据的权限设置方法的第一流程图；图3为本专利技术实施例中车辆诊断数据的权限设置方法的第二流程图；图4为本专利技术实施例中车辆诊断设备的第一授权证书信息的示意图；图5为本专利技术实施例本文档来自技高网...

【技术保护点】
1.一种车辆诊断数据的权限设置方法，用于车载网关控制器，其特征在于，包括如下步骤：/n与车辆诊断设备建立通信连接；/n确认所述车辆诊断设备的当前级别是否属于第一预设级别；/n当所述车辆诊断设备的当前级别属于第一预设级别，分别对所述车辆诊断设备进行网络通信认证和身份认证；/n当所述车辆诊断设备的网络通信认证和身份认证通过，按照所述第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据，所述第一权限车辆诊断数据包括多种功能级别的数据信息。/n

【技术特征摘要】
1.一种车辆诊断数据的权限设置方法，用于车载网关控制器，其特征在于，包括如下步骤：
与车辆诊断设备建立通信连接；
确认所述车辆诊断设备的当前级别是否属于第一预设级别；
当所述车辆诊断设备的当前级别属于第一预设级别，分别对所述车辆诊断设备进行网络通信认证和身份认证；
当所述车辆诊断设备的网络通信认证和身份认证通过，按照所述第一预设级别所具有的车载诊断功能开放第一权限车辆诊断数据，所述第一权限车辆诊断数据包括多种功能级别的数据信息。


2.根据权利要求1所述的车辆诊断数据的权限设置方法，其特征在于，还包括：
当所述车辆诊断设备的当前级别不属于第一预设级别，按照第二预设级别所具有的车载诊断功能开放第二权限车辆诊断数据。


3.根据权利要求1所述的车辆诊断数据的权限设置方法，其特征在于，所述当所述车辆诊断设备的当前级别属于第一预设级别，分别对所述车辆诊断设备进行网络通信认证和身份认证的步骤包括：
接收所述车辆诊断设备发送的通信密钥，确认与所述车辆诊断设备之间的通信连接是否安全；
当与所述车辆诊断设备之间的通信连接安全，接收所述车辆诊断设备发送的第一授权证书信息和第一通信告知信息；
根据所述第一授权证书信息和所述第一通信告知信息，确认所述第一授权证书信息是否有效；
如果所述第一授权证书信息有效，将属于自己私有的第二授权证书信息和第二通信告知信息发送给所述车辆诊断设备。


4.根据权利要求3所述的车辆诊断数据的权限设置方法，其特征在于，按照预设加密算法加密所述第一授权证书信息。


5.根据权利要求1所述的车辆诊断数据的权限设置方法，其特征在于，在所述当所述车辆诊断设备的网络通信认证和身份认证通过，按照所述第一预设级别所具有的车辆诊断数据功能开放第一权限车辆诊断数据的步骤之前还包括：
确认发送至所述车辆诊断设备的第二授权证书信息和第二通信告...

【专利技术属性】
技术研发人员：宋广发，王建，张志宾，靳龙辉，段树明，王召，秦洪懋，
申请(专利权)人：国汽北京智能网联汽车研究院有限公司，
类型：发明
国别省市：北京;11