车辆访问控制方法、装置和系统与流程

本发明实施例涉及自动化控制技术领域，尤其涉及一种车辆访问控制方法、装置和系统。

背景技术：

目前随着车辆功能需求的逐年增加，越来越多的电子控制设备被应用到汽车中，各电子控制设备以模块的形式集成到整车网络中，电子控制设备与整车网络的安全密不可分，整车网络中车载自动诊断系统(onboarddiagnostics,obd)接口暴露在外部，整车网络存在安全隐患。

目前汽车领域的发展迅速，虽然车辆中汽车通用总线具有传输可靠、实施性强和灵活性高的特点，但是也存在巨大的安全隐患，外部攻击设备可以通过obd接口对整车网络进行拒绝服务攻击、抢占总线和更改控制器数据等攻击，对车辆安全造成影响，切实的威胁到驾驶者的生命安全。

技术实现要素：

本发明提供一种车辆访问控制方法、装置、设备和存储介质，以实现控制非法设备的访问，提高整车网络安全性，保障驾驶者的生命安全。

第一方面，本发明实施例提供了一种车辆访问控制方法，该方法包括：

获取外部设备的车辆访问请求时，向外部设备发送验证种子；

接收外部设备发送的验证结果，其中，验证结果由外部设备根据验证种子生成；

根据验证结果确定外部设备的访问权限。

第二方面，本发明实施例提供了一种车辆访问控制方法，该方法包括：

向车辆发送车辆访问请求，并获取车辆反馈的验证种子；

根据验证种子在预存安全密钥中选择目标安全密钥作为验证结果；

将验证结果发送到车辆以获取车辆的访问权限。

第三方面，本发明实施例提供了一种车辆访问控制装置，其特征在于，包括：

种子发送模块，用于获取外部设备的车辆访问请求时，向外部设备发送验证种子；

结果接收模块，用于接收外部设备发送的验证结果，其中，验证结果由外部设备根据验证种子生成；

权限确定模块，用于根据验证结果确定外部设备的访问权限。

第四方面，本发明实施例还提供了一种车辆访问控制装置，其特征在于，包括：

验证获取模块，用于向车辆发送车辆访问请求，并获取车辆反馈的验证种子；

结果生成模块，用于根据验证种子及预存安全密钥生成目标安全密钥作为验证结果；

权限获取模块，用于将验证结果发送到车辆以获取车辆的访问权限。

第五方面，本发明实施例还提供了一种车辆访问控制系统，其特征在于，包括：

车辆网关和外部设备；

其中，车辆网关包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-5中任一所述的车辆控制方法；

外部设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求6-7中任一所述的车辆控制方法。

本发明实施例的技术方案，通过在获取到外部设备的访问请求时，向外部设备发送验证种子，接收外部设备发送的验证结果，验证结果由外部设备根据验证种子生成，根据验证结果确定外部设备的访问权限，实现了外部设备对整车网络访问的控制，可有效阻止非法设备的入侵攻击，提高了车辆的安全性。

附图说明

图1是本发明实施例一提供的一种车辆访问控制方法的步骤流程图；

图2是本发明实施例二提供的一种车辆访问控制方法的步骤流程图；

图3是本发明实施例三提供的一种车辆访问控制方法的步骤流程图；

图4是本发明实施例三提供的一种车辆访问控制方法的示例图；

图5是本发明实施例四提供的一种车辆访问控制装置的结构示意图；

图6是本发明实施例五提供的一种车辆访问控制装置的结构示意图；

图7是本发明实施例六提供的一种车辆访问控制系统的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构，此外，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

实施例一

图1是本发明实施例一提供的一种车辆访问控制方法的步骤流程图，本实施例可适用于外部设备访问车辆的整车网络的情况，该方法可以由车辆访问装置来执行，该装置可以采用硬件和/或软件的方式来实现，参见图1，本发明实施例的方法包括：

步骤101、获取外部设备的车辆访问请求时，向外部设备发送验证种子。

其中，外部设备可以是通过车辆的车载自动诊断系统(onboarddiagnostics,obd)接口进行访问的设备，可以包括诊断设备和行车电脑等，车辆访问请求可以是请求访问车辆整车网络的请求，例如，可以诊断设备发送的统一诊断服务(unifieddiagnosticservice,uds)中的27服务，验证种子可以是进行合法验证的密码种子，可以用于生成验证密码，具体可以是一串二进制字符串。

具体的，车辆的整车网络可以获取外部设备发送的车辆访问请求，例如，读取整车网络数据流的请求和清除故障码的请求等，在获取到外部设备发送的车辆访问请求时，可以向外部设备发送预先生成的验证种子，其中验证种子可以用于确定外部设备是否合法访问车辆。示例性的，向外部设备发送验证种子时，可以将验证种子附加到uds的27服务中，重新将uds27服务发送回外部设备。

步骤102、接收外部设备发送的验证结果，其中，验证结果由外部设备根据验证种子生成。

其中，验证结果可以是用于确定外部设备访问车辆整车网络权限信息，具体可以是公共密钥，验证结果可以由外部设备根据验证种子生成，例如，可以通过密钥派生函数基于验证种子生成用于验证的公共密钥。

在本发明实施例中，向外部设备发送验证种子后，可以接受外部设备根据验证种子生成的验证结果，验证结果可以通过车辆的obd接口发送到车辆，其中，外部设备可以根据验证种子生成验证结果。

步骤103、根据验证结果确定外部设备的访问权限。

其中，访问权限可以是外部设备合法访问车辆的整车网络的权限，不同的外部设备可以具有不同的访问权限，访问权限和外部设备的标识号可以预先存储在车辆中。

具体的，可以对验证结果进行判断，如果验证结果正确，可以确定外部设备的访问合法，可以赋予外部设备访问车辆整车网络的权限，如果验证结果错误，外部设备向车辆发送的请求可以被拒绝，对应的车辆访问请求无法通过车辆网关到达车辆整车网络的内部。

本发明实施例的技术方案，通过在获取到外部设备的车辆访问请求时，向外部设备发送验证种子，接受外部设备根据验证种子生成的验证结果，根据验证结果确定外部设备的访问权限，实现了车辆整车网络的访问控制，防止车辆接口暴露在外导致的安全攻击，消除了车辆安全隐患，提高了车辆整车网络的安全性。

实施例二

图2是本发明实施例二提供的一种车辆访问控制方法的步骤流程图；本发明实施例是在上述发明实施例的基础上进行的具体化，参见图2，本发明实施例的方法包括：

步骤201、获取外部设备的车辆访问请求时，若外部设备的车辆访问请求的请求类型为读取和/或清除故障码，则允许车辆访问请求进入车辆整车网络。

其中，请求类型可以是用于表征车辆访问请求的用途，数据读取可以是指车辆访问请求用于读取车辆内部的总线数据，故障码清除可以是指车辆访问请求用于清除车辆出现的故障码。

在本发明实施例中，获取到外部设备发送的车辆访问请求时，可以先对车辆访问请求的类型进行判断，若车辆访问请求的类型为读取或者清除故障码，由于读取或者清除故障码类型的车辆访问请求不会对车辆的安全造成影响，可以允许数据读取和/或故障码清除的请求类型的车辆访问请求进入车辆整车网络，在保障车辆网络安全的基础上提高数据传输速度。

步骤202、将验证种子添加到车辆诊断服务请求中。

其中，车辆诊断服务请求可以是外部设备向车辆发送的用于诊断车辆状态的请求，具体可以是uds的27服务请求。

具体的，外部设备可以通过车辆诊断服务请求与车辆进行数据交互，因此，可以将验证种子作为数据添加到车辆诊断服务请求中，在将验证种子发送到外部设备时不需要重新制定新的通信协议，有助于简化外部设备访问车辆的控制过程，可提高访问效率。

步骤203、将所述车辆诊断服务请求发送到外部设备。

在本发明实施例中，可以由车辆网关将包括有验证种子的车辆诊断服务请求发送到外部设备，使得外部设备可以根据验证种子生成验证结果。示例性的，可以直接将uds27服务通过总线发送到外部设备。

步骤204、接收外部设备发送的验证结果，其中，验证结果由外部设备根据验证种子生成。

具体的，外部设备可以解析车辆诊断服务请求以获取到验证种子，并可以根据验证种子生成验证结果，外部设备在生成验证结果后可以将验证结果附加到车辆诊断服务请求并重新发送到车辆，其中，外部设备根据验证种子生成验证结果可以是将验证种子，可以通过公式r1＝kdf¹(mk，s，idcgw)进行计算，r1可以为验证结果，kdf¹可以为密钥派生函数，s可以为验证种子，mk可以为公共密钥，id可以为车辆网关的标识号，可以通过密钥派生函数生成验证结果。

步骤205、将验证结果与按照预设验证规则生成标准验证结果进行对比。

其中，预设验证规则可以是车辆网关生成验证结果的规则，可以为密钥生成算法，例如密钥派生函数等，预设验证规则可以根据验证种子在车辆网关内生成验证结果，可以理解的是，预设验证规则可以与外部设备根据验证种子生成验证结果的规则一致。

在本发明实施例中，车辆网关可以根据预设的验证规则生成标准验证结果，例如，根据公式r2＝kdf²(s)确定标准验证结果，r2可以为验证结果，kdf可以为密钥派生函数，s可以为验证种子，可以通过密钥派生函数生成标准验证结果。由于产生标准验证结果的验证规则与外部设备生成验证结果的规则一致，可以将外部设备发送的验证结果与标准验证结果进行对比。可以理解的是，预设验证规则可以是密钥生成算法，例如md5或者rsa等密钥算法等。

步骤206、若验证结果与标准验证结果相同，则允许外部设备访问车辆，否则，禁止外部设备访问车辆。

具体的，如果验证结果与标准验证结果相同，也就是在外部设备中生成的密钥与在车辆网关内生成密钥相同，可以确定外部设备为合法的外部设备，访问车辆的整车网络时不会对车辆进行攻击，可以允许外部设备发送的车辆访问请求通过车辆网关进入车辆的整车网络内；如果验证结果与标准验证结果不相同，外部设备可以为非法设备，可能对车辆进行攻击，外部设备发出的车辆访问请求不可以通过车辆网关进入整车网络内部。

本发明实施例的技术方案，通过获取到外部设备的车辆访问请求时，若外部设备的车辆访问请求的请求类型为数据读取或者故障码清除，允许车辆访问请求进入车辆整车网络，否则，将验证种子作为数据添加到车辆诊断服务请求中发送到外部设备，并接收外部设备根据验证种子生成的验证结果，将验证结果与根据预设验证规则生成的标准验证结果进行对比，若验证结果与标准验证结果相同，则允许外部设备访问车辆，否则，禁止外部设备访问车辆。本发明实施例的技术方案实现了外部设备访问车辆的控制，防止非法设备连接入车辆对车辆的安全造成威胁，消除了车辆行驶的安全隐患，增加了车辆整车网络的安全性。

进一步的，在上述发明实施例的基础上，按照预设规则生成标准验证结果包括：根据验证种子在预存的密钥中选择目标密钥作为标准验证结果。

其中，密钥可以是预先存储的二进制字符串，可以根据网关标识生成，密钥可以用于生成标准验证结果。

在本发明实施中，可以根据验证种子在预先存储的比特串中选择目标密钥最为标准验证结果，根据验证种子选择目标密钥的方式可以包括md5密钥生成、rsa密钥生成和mfc密钥生成等。

实施例三图3是本发明实施例三提供的一种车辆访问控制方法的步骤流程图，本实施例可适用于外部设备访问车辆的整车网络的情况，该方法可以由车辆访问装置来执行，该装置可以采用硬件和/或软件的方式来实现，该装置可以集成在外部设备中，例如诊断设备和行车记录仪等，参见图1，本发明实施例的方法包括：

步骤301、向车辆发送车辆访问请求，并获取车辆反馈的验证种子。

其中，车辆访问请求可以是外部设备访问车辆的整车网络的请求，例如，可以是诊断设备的诊断服务请求，验证种子可以是外部设备是否为合法设备的凭证，验证种子具体可以为二进制字符串，可以随机生成。

在本发明实施例中，外部设备可以将车辆访问请求发送到车辆网关，车辆网关在获取到外部设备的车辆访问请求后，可以将验证种子反馈到外部设备，以对外部设备进行合法验证，判断外部设备能否访问车辆的整车网络。

步骤302、根据验证种子及预存安全密钥生成目标安全密钥作为验证结果。

其中，预存安全密钥可以是与车辆网关相关的安全信息，可以包括车辆网关的标识号和公共密钥等，预存安全密钥可以预先存储在外部设备中。

具体的，可以根据验证种子及预存安全密钥生成目标安全密钥，可以将生成的目标安全密钥作为外部设备进行访问验证的验证结果，根据验证种子及预存安全密钥生成目标安全密钥具体可以根据现有的密钥生成算法生成，如，md5密钥生成、kdf密钥生成或者rsa密钥生成等，示例性的，以根据验证种子及预存安全密钥基于kdf密钥生成目标安全密钥为例，可以通过公式r1＝kdf¹(mk，s，idcgw)进行计算，r1可以为验证结果，kdf¹可以为密钥派生函数，s可以为验证种子，mk可以为公共密钥，id可以为车辆网关的标识号，可以通过kdf密钥派生函数生成目标安全密钥作为验证结果。

步骤303、将验证结果发送到车辆以获取车辆的访问权限。其中，访问权限可以是外部设备访问车辆整车网络的权限。

具体的，外部设备可以将验证结果通过总线发送到车辆的车辆网关，可以由车辆网关对验证结果进行判断，当验证结果通过验证时，外部设备可以访问车辆的整车网络，否则，外部设备发送的车辆访问请求无法通过车辆网关进整车网络。

本发明实施例的技术方案，通过向车辆发送车辆访问请求，并获取车辆反馈的验证种子，根据验证种子及预存安全密钥生成目标安全密钥作为验证结果，将验证结果发送到车辆以获取车辆的访问权限，实现了外部设备访问车辆的安全控制，防止车辆被非法设备进行攻击，提高了车辆整车网络的安全性。

进一步的，在上述发明实施例的基础上，安全密钥存储在与外部设备连接的存储介质。

其中，存储介质可以是存储数据的介质，可以包括优盘、移动硬盘、软盘和磁带等。

在本发明实施例中，安全密钥可以预先存储在存储介质中，当外部设备需要访问车辆时，可以将存储介质连接到外部设备，在进行合法验证时，可以通过存储在存储介质中的安全密钥生成验证结果，将安全密钥预先存储在存储介质中可以进一步提高车辆访问控制的安全性。

示例性的，图4是本发明实施例三提供的一种车辆访问控制方法的示例图，参见图4，以外部设备为诊断设备为例，车辆访问控制方法可以包括：诊断设备可以向车辆网关发送数据读取或者清除故障码的请求，车辆网关判断请求为数据读取或者清除故障码时，可以允许该请求通过车辆网关进入车辆的控制器；诊断设备可以通过usbkey获取到公共密钥，通过车辆网关发送的验证种子seed进行认证，生成验证结果rtester发送到车辆网关，车辆网关通过认证程序生成标准验证结果rcgw，车辆网关验证rtester和rcgw，认证通过时，车辆网关关闭obd接口的隔离功能并通知诊断设备认证通过，诊断设备可以无障碍的与车辆的控制器进行数据交互，当诊断设备完成诊断后，可以重新激活车辆网关的隔离功能。

实施例四

图5是本发明实施例四提供的一种车辆访问控制装置的结构示意图，可执行本发明实施例任意所提供的车辆访问控制方法，具备执行方法相应的功能模块和有益效果。该装置可以由软件和/或硬件实现，可以集成在车辆网关中，具体包括：种子发送模块401、结果接收模块402和权限确定模块403。

其中，种子发送模块401，用于获取外部设备的车辆访问请求时，向外部设备发送验证种子。

结果接收模块402，用于接收外部设备发送的验证结果，其中，验证结果由外部设备根据验证种子生成。

权限确定模块403，用于根据验证结果确定外部设备的访问权限。

本发明实施例的技术方案，通过种子发送模块在获取到外部设备的车辆访问请求时，向外部设备发送验证种子，结果接收模块接受外部设备根据验证种子生成的验证结果，权限确定模块根据验证结果确定外部设备的访问权限，实现了车辆整车网络的访问控制，防止车辆接口暴露在外导致的安全攻击，消除了车辆安全隐患，提高了车辆整车网络的安全性。

进一步的，在上述发明实施例的基础上，种子发送模块包括：

添加单元，用于将验证种子添加到车辆诊断服务请求中。

发送单元，用于将所述车辆诊断服务请求发送到外部设备。

进一步的，在上述发明实施例的基础上，权限确定模块包括：

验证单元，用于将验证结果与按照预设验证规则生成标准验证结果进行对比。

权限单元，用于若验证结果与标准验证结果相同，则允许外部设备访问车辆，否则，禁止外部设备访问车辆。

进一步的，在上述发明实施例的基础上，验证单元包括：

标准生成子单元，用于根据验证种子在预存的密钥中选择目标密钥作为标准验证结果。

进一步的，在上述发明实施例的基础上，还包括：

访问控制模块，用于若外部设备的车辆访问请求的请求类型为数据读取和/或故障码清除，则允许车辆访问请求进入车辆整车网络。

实施例五

图6是本发明实施例四提供的一种车辆访问控制装置的结构示意图，可执行本发明实施例任意所提供的车辆访问控制方法，具备执行方法相应的功能模块和有益效果。该装置可以由软件和/或硬件实现，可以集成在外部设备中，具体包括：验证获取模块501、结果生成模块502和权限获取模块503。

其中，验证获取模块501，用于向车辆发送车辆访问请求，并获取车辆反馈的验证种子。

结果生成模块502，用于根据验证种子及预存安全密钥生成目标安全密钥作为验证结果。

权限获取模块503，用于将验证结果发送到车辆以获取车辆的访问权限。

本发明实施例的技术方案，通过验证获取模块向车辆发送车辆访问请求，并获取车辆反馈的验证种子，结果生成模块根据验证种子及预存安全密钥生成目标安全密钥作为验证结果，权限获取模块将验证结果发送到车辆以获取车辆的访问权限，实现了外部设备访问车辆的安全控制，防止车辆被非法设备进行攻击，提高了车辆整车网络的安全性。

进一步的，在上述发明实施例的基础上，结果生成模块中的安全密钥存储在与外部设备连接的存储介质。

实施例六

图7是本发明实施例六提供的一种车辆访问控制系统的结构示意图，如图7所示，该系统包括外部设备70和车辆网关71，外部设备和车辆网关分别包括处理器700、存储器701、输入装置702和输出装置703；外部设备和车辆网关中处理器700的数量可以是一个或多个，图7中以一个处理器700为例；处理器700、存储器701、输入装置702和输出装置703可以通过总线或其他方式连接，图7中以通过总线连接为例。

存储器701作为一种计算机可读存储介质，可用于存储软件程序、计算机可执行程序以及模块，如本发明实施例中的车辆访问控制方法对应的程序模块(例如，车辆访问控制装置中的种子发送模块401、结果接收模块402和权限确定模块403或者验证获取模块501、结果生成模块502和权限获取模块503)。处理器700通过运行存储在存储器71中的软件程序、指令以及模块，从而执行系统的各种功能应用以及数据处理，即实现上述的车辆访问控制方法。

存储器701可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序；存储数据区可存储根据终端的使用所创建的数据等。此外，存储器701可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中，存储器701可进一步包括相对于处理器700远程设置的存储器，这些远程存储器可以通过网络连接至系统。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

输入装置702可用于接收输入的数字或字符信息，以及产生与系统的用户设置以及功能控制有关的键信号输入。输出装置703可包括显示屏等显示设备。

通过以上关于实施方式的描述，所属领域的技术人员可以清楚地了解到，本发明可借助软件及必需的通用硬件来实现，当然也可以通过硬件实现，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如计算机的软盘、只读存储器(read-onlymemory,rom)、随机存取存储器(randomaccessmemory,ram)、闪存(flash)、硬盘或光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

值得注意的是，上述车辆访问控制装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。