【技术实现步骤摘要】
本专利技术涉及车载系统安全领域,尤其是涉及一种车辆软件鉴权方法、系统及介质。
技术介绍
1、车辆软件鉴权是确保车辆系统安全性的过程,通过身份验证和授权机制,确认车辆、软件模块或用户的合法身份,以授予其访问特定软件功能或服务的权限。该过程涉及安全通信、时效性鉴权、异常处理等机制,旨在防范未经授权的访问,确保车辆系统的正常运行、用户权益的保护。
2、随着智能网联汽车的发展,越来越多的车辆都具备了远程升级车辆软件功能的能力,智能网联汽车也形成了一种新的商业模式,即车企可以将不同的汽车软件功能组合成汽车软件权益商品,出售给车主,车主可以根据需要,灵活的订阅汽车软件权益。
3、当前的车辆权益鉴权方案,主要是通过预埋软件功能代码,在车主订阅了汽车软件权益后,通过一定的远程指令更新车辆存储的功能使能配置字,在功能使能配置字更新开通后,车主即可使用对应的汽车软件功能。
4、现有的鉴权方案存在一定的网络安全风险,如当远程更新指令通信被截取并泄露至第三方后,可利用重放通信指令去篡改权益信息,进而免费解锁付费功能,给车辆的系统安全造成风险。
技术实现思路
1、鉴于以上所述的现有技术的缺点,本专利技术的目的是提供一种车辆软件鉴权方法、系统及介质,有效降低了车辆权益更新时潜在的软件鉴权安全风险。
2、为实现上述目的,本专利技术采用如下技术方案。
3、第一方面,本专利技术提供的一种车辆软件鉴权方法,采用如下的技术方案:
4、一种车辆软件鉴
5、接收云端发送的已加密的权益文件,并对所述权益文件进行验证后进行车辆软件权益更新;基于所述权益文件获取权益功能的目标状态;
6、收集所述目标状态对应功能模块的实际状态;
7、比较所述目标状态和所述实际状态,并基于比较结果更新车辆软件权益。
8、进一步的,上述的一种车辆软件鉴权方法中,所述接收云端发送的已加密的权益文件,并对所述权益文件进行验证后进行车辆软件权益更新包括:
9、获取用户订单对应的软件权益,并基于所述软件权益触发车辆权益更新的控制指令;
10、对所述软件权益进行加密得到权益文件,并将所述车辆与所述权益文件进行绑定;
11、基于所述控制指令下载所述权益文件,并基于车辆vin码与权益文件的标识对所述权益文件进行安全校验,并在校验通过后对车辆软件权益进行更新。
12、进一步的,上述的一种车辆软件鉴权方法中,所述基于所述权益文件获取权益功能的目标状态,包括:
13、对所述权益文件进行解密,获取所述权益文件中的权益信息;
14、基于所述权益信息,按照预设的计算规则获取所述权益信息中每个功能的目标状态。
15、进一步的,上述的一种车辆软件鉴权方法中,所述权益信息至少包括车辆功能id、功能有效期以及功能使能标志。
16、进一步的,上述的一种车辆软件鉴权方法中,所述比较所述目标状态和所述实际状态,并基于比较结果更新车辆软件权益,包括:
17、若上报的实际状态与所述目标状态相同,则保持所述车辆软件权益;
18、若上报的实际状态与所述目标状态不同,则终止所述车辆软件权益。
19、进一步的,上述的一种车辆软件鉴权方法中,所述若上报的实际状态与所述目标状态不同,则终止所述车辆软件权益,包括:
20、在所述实际状态与目标状态不同时,生成修改功能配置字的请求;
21、基于所述请求修改所述实际状态对应功能模块的功能配置字。
22、进一步的,上述的一种车辆软件鉴权方法中,所述基于所述请求修改所述实际状态对应功能模块的功能配置字之后,还包括:
23、再次获取所述功能模块的实际状态,并与所述目标状态进行比对,以确保所述实际状态修改成功。
24、进一步的,上述的一种车辆软件鉴权方法中,所述方法还包括:
25、对所述权益更新结果以及权益状态进行可视化展示。
26、第二方面,本专利技术提供的一种车辆软件鉴权系统,采用如下的技术方案:
27、一种车辆软件鉴权系统,包括:
28、云端,至少用于发送已加密的权益文件;
29、车端,至少用于接收云端发送的已加密的权益文件,并对所述权益文件进行验证后进行车辆软件权益更新;其中,所述车端还用于基于所述权益文件获取权益功能的目标状态,收集所述目标状态对应功能模块的实际状态,以及比较所述目标状态和所述实际状态,并基于比较结果更新车辆软件权益。
30、进一步的,上述的一种车辆软件鉴权系统中,所述云端包括:
31、订单系统,至少用于获取用户订单;
32、车辆软件权益服务平台,至少用于获取用户订单对应的软件权益,并基于所述软件权益触发车辆权益更新的控制指令;
33、安全服务平台,至少用于对所述软件权益进行加密得到权益文件,并将所述车辆与所述权益文件进行绑定。
34、进一步的,上述的一种车辆软件鉴权系统中,所述车端包括:
35、车端软件权益管理模块,至少用于基于所述权益文件获取权益功能的目标状态;
36、软件功能提供模块,至少用于收集所述目标状态对应功能模块的实际状态;
37、其中,所述车端软件权益管理模块还用于比较所述目标状态和所述实际状态,并基于比较结果更新车辆软件权益。
38、进一步的,上述的一种车辆软件鉴权系统中,所述车端还包括:
39、座舱人机交互模块,至少用于对所述权益更新结果以及权益状态进行可视化展示。
40、第三方面,本专利技术提供的一种可读存储介质,采用如下的技术方案:
41、一种可读存储介质,所述可读存储介质存储有计算机指令,所述计算机指令被处理器执行时实现如上述第一方面中任一项所述的一种车辆软件鉴权方法。
42、综上所述,与现有技术相比,本专利技术包括以下至少一种有益技术效果:
43、1、本专利技术车辆软件鉴权方法在云端与车端之间以及车内主从节点之间实现了双层安全,保障了权益信息的安全传输、验证和应用。这种设计有效防范了潜在的网络安全风险,提高了整个车辆软件系统的安全性;
44、2、本专利技术极大的保障了车辆权益更新的网络安全,对当前常见的通过非法鉴权手段(如通过截取重放车云通信报文篡改车辆权益、通过将已购买权益车辆上的文件拷贝至其他车辆来免费解锁付费功能)进行了规避;
45、3、本专利技术能够在不增加额外硬件(如hsm芯片)的前提下,提高系统软件服务鉴权的安全性;
46、4、本专利技术能够覆盖车辆的全生命周期,对于车辆权益的安全不仅仅是权益变更的时刻,在每一次用户用车的驾驶循环都可以保证。
本文档来自技高网...【技术保护点】
1.一种车辆软件鉴权方法,其特征在于,包括:
2.根据权利要求1所述的一种车辆软件鉴权方法,其特征在于,所述接收云端发送的已加密的权益文件,并对所述权益文件进行验证后进行车辆软件权益更新包括:
3.根据权利要求1所述的一种车辆软件鉴权方法,其特征在于,所述基于所述权益文件获取权益功能的目标状态,包括:
4.根据权利要求3所述的一种车辆软件鉴权方法,其特征在于,所述权益信息至少包括车辆功能ID、功能有效期以及功能使能标志。
5.根据权利要求1所述的一种车辆软件鉴权方法,其特征在于,所述比较所述目标状态和所述实际状态,并基于比较结果更新车辆软件权益,包括:
6.根据权利要求5所述的一种车辆软件鉴权方法,其特征在于,所述若上报的实际状态与所述目标状态不同,则终止所述车辆软件权益,包括:
7.根据权利要求6所述的一种车辆软件鉴权方法,其特征在于,所述基于所述请求修改所述实际状态对应功能模块的功能配置字之后,还包括:
8.根据权利要求1所述的一种车辆软件鉴权方法,其特征在于,所述方法还包括:
9
10.根据权利要求9所述的一种车辆软件鉴权系统,其特征在于,所述云端包括:
11.根据权利要求9所述的一种车辆软件鉴权系统,其特征在于,所述车端包括:
12.根据权利要求11所述的一种车辆软件鉴权系统,其特征在于,所述车端还包括:
13.一种可读存储介质,其特征在于,所述可读存储介质存储有计算机指令,所述计算机指令被处理器执行时实现如权利要求1-8中任一项所述的一种车辆软件鉴权方法。
...【技术特征摘要】
1.一种车辆软件鉴权方法,其特征在于,包括:
2.根据权利要求1所述的一种车辆软件鉴权方法,其特征在于,所述接收云端发送的已加密的权益文件,并对所述权益文件进行验证后进行车辆软件权益更新包括:
3.根据权利要求1所述的一种车辆软件鉴权方法,其特征在于,所述基于所述权益文件获取权益功能的目标状态,包括:
4.根据权利要求3所述的一种车辆软件鉴权方法,其特征在于,所述权益信息至少包括车辆功能id、功能有效期以及功能使能标志。
5.根据权利要求1所述的一种车辆软件鉴权方法,其特征在于,所述比较所述目标状态和所述实际状态,并基于比较结果更新车辆软件权益,包括:
6.根据权利要求5所述的一种车辆软件鉴权方法,其特征在于,所述若上报的实际状态与所述目标状态不同,则终止所述车辆软件权益...
【专利技术属性】
技术研发人员:蔡珂君,张东海,蔡建兵,方亚丽,方罗良,
申请(专利权)人:零束科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。