本技术属于车辆控制领域,具体涉及一种接入认证方法、装置、设备及存储介质。
背景技术:
1、车辆的车载诊断(on-board diagnostic,obd)系统可以检测车辆发动机、变速器、底盘等系统的工作状态,并将检测结果通过obd接口输出,以供技术人员诊断和维修使用。
2、目前,检测设备若要访问obd接口,需要通过静态密码进行认证,在认证通过后访问obd接口。或者,直接访问obd接口。在上述过程中,静态密码无法更改,且可以无密码直接访问obd接口。这样,容易使得车辆的隐私数据泄露,导致访问oba接口的安全性较低。
技术实现思路
1、本技术实施例涉及一种接入认证方法、装置、设备及存储介质,用以解决现有技术中访问oba接口的安全性较低的缺陷。
2、第一方面,本技术实施例提供一种obd接口的接入认证方法,应用于车辆,所述车辆中包括车载诊断系统obd接口,所述方法包括:
3、响应于检测设备接入obd接口,向认证设备请求获取所述检测设备对应的第一动态信息;
4、对所述第一动态信息进行处理,得到第二动态信息;
5、接收所述检测设备发送的第三动态信息,所述第三动态信息为所述检测设备对所述认证设备发送的所述第一动态信息进行处理得到的;
6、根据所述第二动态信息和所述第三动态信息,对所述检测设备进行认证处理得到认证结果。
7、在一种可能的实施方式中,向认证设备获取所述检测设备对应的第一动态信息,包括:
8、获取所述检测设备的接入信息,所述接入信息包括所述检测设备的设备信息和接入时刻,或者,所述接入信息包括所述设备信息;
9、向所述认证设备发送所述接入信息;
10、接收所述认证设备发送的所述第一动态信息,所述第一动态信息为所述认证设备根据所述接入信息生成的。
11、在一种可能的实施方式中,根据所述第二动态信息和所述第三动态信息,对所述检测设备进行认证处理得到认证结果,包括:
12、若所述第二动态信息和所述第三动态信息相同,则确定所述认证结果为认证通过;
13、若所述第二动态信息和所述第三动态信息不相同,则确定所述认证结果为认证未通过。
14、在一种可能的实施方式中,根据所述第二动态信息和所述第三动态信息,对所述检测设备进行认证处理得到认证结果之后,还包括:
15、生成认证日志,所述认证日志包括如下至少一种:所述检测设备的设备信息、所述检测设备接入所述obd接口的接入时刻、所述obd接口所在车辆的位置、所述检测设备的位置、所述认证结果或所述检测设备对所述接入设备的访问时长;
16、向所述认证设备发送所述认证日志。
17、在一种可能的实施方式中,根据所述第二动态信息和所述第三动态信息,对所述检测设备进行认证处理得到认证结果之后,还包括:
18、若所述认证结果为认证通过,则允许所述检测设备访问所述obd;
19、若所述认证结果为认证未通过,则禁止所述检测设备访问所述obd。
20、在一种可能的实施方式中,若未向所述认证设备请求获取到所述第一动态信息,所述方法还包括:
21、接收所述认证设备发送的禁止访问消息,所述禁止访问消息中包括所述认证设备的标识;
22、根据所述禁止访问消息,禁止所述检测设备访问所述obd。
23、第二方面,本技术实施例提供一种接入认证方法,应用于认证设备,所述方法包括:
24、接收车辆发送的检测设备的接入信息,所述接入信息包括所述检测设备的设备信息和接入时刻,或者,所述接入信息包括所述设备信息;
25、根据所述接入信息,生成第一动态信息;
26、向所述车辆和所述检测设备发送所述第一动态信息,所述第一动态信息用于所述车辆对所述检测设备进行认证。
27、在一种可能的实施方式中,根据所述接入信息,生成第一动态信息之前,还包括:
28、获取检测设备黑名单,所述检测设备黑名单中包括多个异常检测设备的标识;
29、根据所述设备信息,判断所述检测设备黑名单中是否包括所述检测设备的标识;
30、若否,则执行根据所述接入信息,生成第一动态信息的步骤。
31、在一种可能的实施方式中,所述方法还包括:
32、获取多个认证日志,所述认证日志包括如下至少一种:所述检测设备的设备信息、所述检测设备接入obd接口的接入时刻、所述obd接口所在车辆的位置、所述检测设备的位置、所述认证结果或所述检测设备对所述接入设备的访问时长;
33、根据所述多个认证日志,确定异常检测设备,所述异常检测设备对obd设备的访问存在预设异常行为;
34、将所述异常检测设备的标识存储至检测设备黑名单中。
35、在一种可能的实施方式中,所述预设异常行为包括如下至少一种:
36、所述检测设备对所述obd接口的访问频率大于或等于预设频率;
37、所述检测设备请求接入所述obd接口的失败次数大于或等于预设次数;
38、所述检测设备的位置存在异常;
39、所述检测设备对所述obd接口进行访问的网络流量存在异常;
40、对所述obd接口的访问时长大于或等于预设时长。
41、在一种可能的实施方式中,所述方法还包括:
42、若所述检测设备黑名单中包括所述检测设备的标识,则向所述车辆发送禁止访问消息,所述禁止访问消息中包括所述认证设备的标识,所述禁止访问消息用于指示禁止所述检测设备访问所述obd。
43、第三方面,本技术实施例提供一种接入认证装置,应用于车辆,所述车辆中包括车载诊断系统obd接口,所述装置包括:
44、获取模块,用于响应于检测设备接入obd接口,向认证设备请求获取所述检测设备对应的第一动态信息;
45、处理模块,用于对所述第一动态信息进行处理,得到第二动态信息;
46、接收模块,用于接收所述检测设备发送的第三动态信息,所述第三动态信息为所述检测设备对所述认证设备发送的所述第一动态信息进行处理得到的;
47、认证模块,用于根据所述第二动态信息和所述第三动态信息,对所述检测设备进行认证处理得到认证结果。
48、在一种可能的实施方式中,获取模块具体用于:
49、获取所述检测设备的接入信息,所述接入信息包括所述检测设备的设备信息和接入时刻,或者,所述接入信息包括所述设备信息;
50、向所述认证设备发送所述接入信息;
51、接收所述认证设备发送的所述第一动态信息,所述第一动态信息为所述认证设备根据所述接入信息生成的。
52、在一种可能的实施方式中,认证模块具体用于:
53、若所述第二动态信息和所述第三动态信息相同,则确定所述认证结果为认证通过;
54、若所述第二动态信息和所述第三动态信息不相同,则确定所述认证结果为认证未通过。
55、在一种可能的实施方式中,所述装置还包括日志模块、访问模块和禁止模块。
56、其中,所述日志模块用于:
57、生成认证日志,所述认证日志包括如下至少一种:所述检测设备的设备信息、所述检测设备接入所述obd接口的接入时刻、所述obd接口所在车辆的位置、所述检测设备的位置、所述认证结果或所述检测设备对所述接入设备的访问时长;
58、向所述认证设备发送所述认证日志。
59、所述访问模块用于:
60、若所述认证结果为认证通过,则允许所述检测设备访问所述obd;
61、若所述认证结果为认证未通过,则禁止所述检测设备访问所述obd。
62、所述访问模块用于:
63、接收所述认证设备发送的禁止访问消息,所述禁止访问消息中包括所述认证设备的标识;
64、根据所述禁止访问消息,禁止所述检测设备访问所述obd。
65、第四方面,本技术实施例提供一种接入认证装置,应用于认证设备,所述装置包括:
66、接收模块,用于接收车辆发送的检测设备的接入信息,所述接入信息包括所述检测设备的设备信息和接入时刻,或者,所述接入信息包括所述设备信息;
67、生成模块,用于根据所述接入信息,生成第一动态信息;
68、发送模块,用于向所述车辆和所述检测设备发送所述第一动态信息,所述第一动态信息用于所述obd接口对所述检测设备进行认证。
69、在一种可能的实施方式中,所述装置还包括判断模块和存储模块。
70、其中,所述判断模块用于:
71、获取检测设备黑名单,所述检测设备黑名单中包括多个异常检测设备的标识;
72、根据所述设备信息,判断所述检测设备黑名单中是否包括所述检测设备的标识;
73、若否,则执行根据所述接入信息,生成第一动态信息的步骤。
74、所述判断模块用于:
75、若所述检测设备黑名单中包括所述检测设备的标识,则向所述车辆发送禁止访问消息,所述禁止访问消息中包括所述认证设备的标识,所述禁止访问消息用于指示禁止所述检测设备访问所述obd。
76、所述存储模块用于:
77、获取多个认证日志,所述认证日志包括如下至少一种:所述检测设备的设备信息、所述检测设备接入obd接口的接入时刻、所述obd接口所在车辆的位置、所述检测设备的位置、所述认证结果或所述检测设备对所述接入设备的访问时长;
78、根据所述多个认证日志,确定异常检测设备,所述异常检测设备对obd设备的访问存在预设异常行为;
79、将所述异常检测设备的标识存储至检测设备黑名单中。
80、在一种可能的实施方式中,所述预设异常行为包括如下至少一种:
81、所述检测设备对所述obd接口的访问频率大于或等于预设频率;
82、所述检测设备请求接入所述obd接口的失败次数大于或等于预设次数;
83、所述检测设备的位置存在异常;
84、所述检测设备对所述obd接口进行访问的网络流量存在异常;
85、对所述obd接口的访问时长大于或等于预设时长。
86、第五方面,本技术实施例提供一种车辆,包括:存储器和处理器;
87、所述存储器存储计算机执行指令;
88、所述处理器执行所述存储器存储的计算机执行指令,以实现如第一方面任一项所述的方法。
89、第六方面,本技术实施例提供一种认证设备,包括:存储器和处理器;
90、所述存储器存储计算机执行指令;
91、所述处理器执行所述存储器存储的计算机执行指令,以实现如第二方面任一项所述的方法。
92、第七方面,本技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现第一方面中任一项所述的方法。
93、第八方面,本技术实施例提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当所述计算机执行指令被处理器执行时用于实现第二方面中任一项所述的方法。
94、第九方面,本技术实施例提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现第一方面中任一项所述的方法。
95、第十方面,本技术实施例提供了一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现第二方面中任一项所述的方法。
96、本技术实施例提供一种接入认证方法、装置、设备及存储介质,该方法中,通过响应于检测设备接入obd接口,从认证设备获取检测设备对应的第一动态信息,对第一动态信息进行处理,得到第二动态信息,接收检测设备发送的第三动态信息,根据第二动态信息和第三动态信息,对检测设备进行认证处理得到认证结果。这样,可以通过动态的认证方式有效防止未授权的检测设备访问obd接口,提高了访问obd接口的安全性。