安全芯片的远程OBD数据诊断权限管理方法及安全芯片装置与流程

安全芯片的远程obd数据诊断权限管理方法及安全芯片装置
技术领域
1.本技术属于通信技术领域，具体涉及一种安全芯片远程obd数据诊断的权限管理方法、安全芯片装置、设备及介质。


背景技术：

2.随着汽车行业的不断发展，车载系统的安全性也在不断提升。利用obd对车辆行驶数据进行实时监控变得普遍，将行驶数据安全、可靠的传输至obd端口也越来越受到人们的重视。
3.在现有技术中，车辆的行驶数据通常是通过无线传输直接发送至obd端口。但是在车辆行驶数据传输至obd端口时，可能会出现数据的丢失以及车辆身份信息被盗取等情况，进而避免获取过多无需处理的信息，影响车辆用户的安全性，以及用户身份信息泄露等。


技术实现要素：

4.本技术实施例的目的是提供一种安全芯片远程obd数据诊断的权限管理方法、安全芯片装置、设备及介质，解决了现有技术中车辆行驶数据传输时出现的数据丢失、车辆信息被盗取等问题。安全芯片在行驶数据传输至obd接口以前，对该数据进行加密处理，并在obd反馈第一加密数据结果以后，对obd端是否具有第二级别车辆行驶数据获取权限进行判断，可以有效提高传输车辆行驶数据的安全性和可靠性。
5.第一方面，本技术实施例提供了一种安全芯片远程obd数据诊断的权限管理方法，所述方法由安全芯片执行，所述安全芯片连接于远程数据传输端；所述方法包括：响应于远程obd端的第一级别车辆行驶数据获取请求，对所述第一级别车辆行驶数据进行加密，得到第一加密数据；通过所述远程数据传输端向所述远程obd端发送所述第一加密数据；通过所述远程数据传输端接收所述第一加密数据的第一反馈结果；根据所述第一反馈结果与预设映射关系表的对比结果，确定所述远程obd端是否具有第二级别车辆行驶数据获取权限；其中，所述预设映射关系表存储于所述安全芯片的安全存储区域；若存在，则对所述第二级别车辆行驶数据进行加密，得到第二加密数据；通过所述远程数据传输端向所述远程obd端发送所述第二加密数据；通过所述远程数据传输端接收所述第二加密数据的第二反馈结果。
6.进一步的，所述第一级别车辆行驶数据包括：诊断故障码、发动机冷却液温度、燃料控制系统状态、进气温度、空气流量、发动机转速、节气门位置传感器输出值、速度数据、加速度数据以及车辆位置数据中的至少一种。
7.进一步的，所述第二级别车辆行驶数据包括：急加速数据、急刹车数据、尾气排放量数据、驾驶时长数据、行驶轨迹、通信连接信息数据以及方向盘转动速度统计数据中的至少一种。
8.进一步的，在根据所述第一反馈结果与预设映射关系表的对比结果，确定所述远程obd端是否具有第二级别车辆行驶数据获取权限之后，所述方法还包括：若不存在，则通过预设权限认证算法对车辆身份信息进行加密，得到认证报文，并通过所述远程数据传输端发送所述认证报文；接收所述远程obd端对所述认证报文的解密结果，并在所述解密结果与所述车辆身份信息相符的情况下，对所述第二级别车辆行驶数据进行加密，得到第二加密数据，并向所述远程obd端发送。
9.进一步的，通过预设权限认证算法对车辆身份信息进行加密，得到认证报文，包括：对所述车辆身份信息的部分或者全部采用预设权限认证算法进行加密，得到认证报文。
10.第二方面，本技术实施例提供了一种安全芯片远程obd数据诊断的权限管理安全芯片装置，所述装置的任务由安全芯片执行，所述安全芯片连接于远程数据传输端；所述装置包括：第一数据加密模块，用于响应于远程obd端的第一级别车辆行驶数据获取请求，对所述第一级别车辆行驶数据进行加密，得到第一加密数据；第一加密数据发送模块，用于通过所述远程数据传输端向所述远程obd端发送所述第一加密数据；第一反馈结果接收模块，还用于通过所述远程数据传输端接收所述第一加密数据的第一反馈结果；对比模块，用于根据所述第一反馈结果与预设映射关系表的对比结果，确定所述远程obd端是否具有第二级别车辆行驶数据获取权限；其中，所述预设映射关系表存储于所述安全芯片的安全存储区域；第二数据加密模块，用于确定所述远程obd端具有第二级别车辆行驶数据获取权限以后，对所述第二级别车辆行驶数据进行加密，得到第二加密数据；第二加密数据发送模块，用于通过所述远程数据传输端向所述远程obd端发送所述第二加密数据；第二反馈结果接收模块，用于通过所述远程数据传输端接收所述第二加密数据的第二反馈结果。
11.进一步的，所述第一级别车辆行驶数据包括：诊断故障码、发动机冷却液温度、燃料控制系统状态、进气温度、空气流量、发动机转速、节气门位置传感器输出值、速度数据、加速度数据以及车辆位置数据中的至少一种。
12.进一步的，所述第二级别车辆行驶数据包括：急加速数据、急刹车数据、尾气排放量数据、驾驶时长数据、行驶轨迹、通信连接信息数据以及方向盘转动速度统计数据中的至少一种。
13.第三方面，本技术实施例提供了一种电子设备，该电子设备包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令，所述程序或指令被所述处理器执行时实现如第一方面所述的安全芯片远程obd数据诊断的权限管理方法的步骤。
14.第四方面，本技术实施例提供了一种可读存储介质，所述可读存储介质上存储程
序或指令，所述程序或指令被处理器执行时实现如第一方面所述的安全芯片远程obd数据诊断的权限管理方法的步骤。
15.在本技术实施例中，所述方法由安全芯片执行，所述安全芯片连接于远程数据传输端；响应于远程obd端的第一级别车辆行驶数据获取请求，对所述第一级别车辆行驶数据进行加密，得到第一加密数据；通过所述远程数据传输端向所述远程obd端发送所述第一加密数据；通过所述远程数据传输端接收所述第一加密数据的第一反馈结果；根据所述第一反馈结果与预设映射关系表的对比结果，确定所述远程obd端是否具有第二级别车辆行驶数据获取权限；其中，所述预设映射关系表存储于所述安全芯片的安全存储区域；若存在，则对所述第二级别车辆行驶数据进行加密，得到第二加密数据；通过所述远程数据传输端向所述远程obd端发送所述第二加密数据；通过所述远程数据传输端接收所述第二加密数据的第二反馈结果。通过安全芯片对第一级别车辆行驶数据进行加密处理，并对obd端是否具有车辆第二级别行驶数据获取权限进行判断，同时对第二级别车辆行驶数据进行加密，可以防止车辆数据传输过程中数据的丢失以及车辆信息的泄露，可以有效提高车辆数据传输过程中的安全性和可靠性。
附图说明
16.图1是本技术实施例一提供的安全芯片远程obd数据诊断的权限管理方法的流程示意图；图2是本技术实施例二提供的安全芯片远程obd数据诊断的权限管理方法的流程示意图；图3是本技术实施例三提供的安全芯片远程obd数据诊断的权限管理安全芯片装置的结构示意图；图4是本技术实施例四提供的电子设备的结构示意图。
具体实施方式
17.为了使本技术的目的、技术方案和优点更加清楚，下面结合附图对本技术具体实施例作进一步的详细描述。可以理解的是，此处所描述的具体实施例仅仅用于解释本技术，而非对本技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本技术相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作（或步骤）描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
18.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员获得的所有其他实施例，都属于本技术保护的范围。
19.本技术的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”等所区分的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”，一般表示前后关联对象是一种“或”的关系。
20.下面结合附图，通过具体的实施例及其应用场景对本技术实施例提供的安全芯片远程obd数据诊断的权限管理方法、安全芯片装置、设备及介质进行详细地说明。
21.实施例一图1是本技术实施例一提供的安全芯片远程obd数据诊断的权限管理方法的流程示意图，所述方法由安全芯片执行，所述安全芯片连接于远程数据传输端。如图1所示，具体包括如下步骤：s101，响应于远程obd端的第一级别车辆行驶数据获取请求，对所述第一级别车辆行驶数据进行加密，得到第一加密数据；首先，本方案的使用场景可以是将车辆行驶数据进行加密传输至远程obd端口的场景，具体的，可以是对车辆的尾气排放、故障告警等数据的传输。通过安全芯片对上述车辆行驶数据进行加密处理，可以有效提高数据传输过程的安全性。
22.基于上述使用场景，可以理解的，本技术的执行主体可以是安全芯片，其中，所述安全芯片可以安装在车辆内部的电路板上，在此不作具体限定。
23.在本方案中，安全芯片可以是可信任平台模块，是一个可独立进行密钥生成、加解密的装置，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为电脑提供加密和安全认证服务。用安全芯片进行加密，密钥被存储在硬件中，被窃的数据无法解密，从而保护商业隐私和数据安全。
24.安全芯片相当于一个“保险柜”，最重要的密码数据都存储于安全芯片中，安全芯片通过smb（system management bus，系统管理总线）与笔记本的主处理器和bios（basic input output system，基本输入输出系统）芯片进行通信，然后配合管理软件完成各种安全保护工作。根据安全芯片的原理，由于密码数据只能输出，而不能输入，这样加密和解密的运算在安全芯片内部完成，并且只是将结果输出到上层，避免了密码被破解的机会。
25.在本方案中，远程数据传输端可以是将需要远程传输的数据按照一定的规程，通过一条或者多条数据链路，从数据源传输到数据终端的端口，它的主要作用就是实现点与点之间的信息传输与交换。所述安全芯片连接于远程数据传输端用于对该端口传输的数据进行加密处理。
26.在本方案中，远程obd端获取第一级别车辆行驶数据以前，安全芯片通过编码对所述第一级别车辆行驶数据进行加密，得到第一加密数据。所述obd(on board diagnostics，车载自动诊断系统）可以是对发动机的运行状况进行实时监控，检测汽车是否尾气超标，一旦超标，会马上发出警示。obd系统的监控对象是传感器、执行器以及电子控制器本身，通过实时监测与排放相关的部件的工作信号，来判断汽车尾气排放是否超标，如果某些信号发生异常变化而出现排放超标的现象，系统会判断这一信号相关的部件或电路出现故障，点亮故障指示灯（mil）并将对应故障码存入内部数据。通过标准的诊断仪器和诊断接口可以以故障码的形式读取相关信息，根据故障码的提示，维修人员能迅速准确地确定故障的性质和部位。
27.在本方案中，对车辆行驶数据进行加密可以是通过加密算法和加密密钥将需要传
输的车辆行驶数据由明文转变为密文。所述明文可以是原始的或未加密的数据。通过加密算法对其进行加密，加密算法的输入信息为明文和密钥，所述密文可以是明文加密后的格式，是加密算法的输出信息。加密算法是公开的，而密钥则是不公开的。密文不应为无密钥的用户理解，用于数据的存储以及传输。所述密钥可以是由数字、字母或特殊符号组成的字符串，用它控制数据加密、解密的过程。所述加密算法可以时加密所采用的变换方法，其中，所述加密算法可以是对称加密算法、非对称加密算法或者数字摘要算法等，所述对称式加密就是加密和解密使用同一个密钥，通常称之为“session key”这种加密技术在当今被广泛采用。所述非对称式加密就是加密和解密所使用的不是同一个密钥，通常有两个密钥，称为“公钥”和“私钥”，它们两个必需配对使用，否则不能打开加密文件。这里的“公钥”是指可以对外公布的，“私钥”则不能，只能由持有人一个人知道。
28.s102，通过所述远程数据传输端向所述远程obd端发送所述第一加密数据；在本方案中，安全芯片对第一节别车辆行驶数据进行加密以后，通过所述远程数据传输端以无线传输的方式向所述远程obd端发送上述第一加密数据。
29.s103，通过所述远程数据传输端接收所述第一加密数据的第一反馈结果；在本方案中，第一反馈结果可以是obd通过编码对上述第一加密数据是否为故障数据进行判断的结果，具体的，可以是通过建立数据库将远程obd端接收到的各个车辆行驶的第一加密数据与正常情况下车辆行驶数据进行对比。所述远程数据传输端通过无线传输的方式接收所述第一加密数据的第一反馈结果。
30.s104，根据所述第一反馈结果与预设映射关系表的对比结果，确定所述远程obd端是否具有第二级别车辆行驶数据获取权限；其中，所述预设映射关系表存储于所述安全芯片的安全存储区域；在本方案中，预设映射关系表可以是提前设置的第一级别车辆行驶数据与第二级别车辆行驶数据的对应关系表，具体的，第二级别车辆行驶数据可以是第一级别车辆行驶数据的具体化。例如：上述预设表中第一级别车辆行驶数据可以是速度数据，对应的，第二级别车辆行驶数据可以是急加速数据、急减速数据等内容。安全芯片可以根据所述第一反馈结果与预设映射关系表的对应结果，判断远程obd端是否具有第二级别车辆行驶数据获取权限，例如：若第一预设结果为第一级别行驶数据无问题，则所述远程obd端不具有第二级别车辆行驶数据获取权限；若第一预设结果为第一级别行驶数据存在问题，则所述远程obd端具有第二级别车辆行驶数据获取权限。所述预设映射关系表存储于所述安全芯片的安全存储区域，所述安全存储区域可以是安全芯片内部的存储单元。
31.s105，若存在，则对所述第二级别车辆行驶数据进行加密，得到第二加密数据；在本方案中，若所述远程obd端具有第二级别车辆行驶数据获取权限，则安全芯片通过编码对所述第二级别车辆行驶数据进行加密处理，得到第二加密数据。
32.s106，通过所述远程数据传输端向所述远程obd端发送所述第二加密数据；在本方案中，安全芯片对第二节别车辆行驶数据进行加密以后，通过所述远程数据传输端以无线传输的方式向所述远程obd端发送上述第二加密数据。
33.s107，通过所述远程数据传输端接收所述第二加密数据的第二反馈结果。
34.在本方案中，第二反馈结果可以是obd通过编码对上述第二加密数据是否为故障数据进行判断的结果，具体的，可以是通过建立数据库将远程obd端接收到的各个车辆行驶
的第二加密数据与正常情况下车辆行驶数据进行对比。所述远程数据传输端通过无线传输的方式接收所述第二加密数据的第二反馈结果。
35.基于上述实施例，可选的，所述第一级别车辆行驶数据包括：诊断故障码、发动机冷却液温度、燃料控制系统状态、进气温度、空气流量、发动机转速、节气门位置传感器输出值、速度数据、加速度数据以及车辆位置数据中的至少一种。
36.在本方案中，所述诊断故障码可以是在不对车辆解体的情况下，确定其故障部位及原因，具体的，可以是对车辆的地盘、发送机、车身以及尾气排放等的检测。所述所述发动机冷却液全称为防冻冷却液，即防冻液。防冻液可以防止冷却液在冷季停机时冻结和破裂散热器和冻结的发动机气缸体，可以防止腐蚀、气蚀和泄漏、散热器沸腾、结垢和冻结。使冷却系统处于最佳工作状态，保证发动机正常工作温度。具体的，发动机冷却液温度在正常工作时是80℃～90℃，电控发动机正常工作时的冷却液温度是95℃～105℃。所述燃料控制系统状态可以是燃料燃烧速度以及燃料燃烧是否完全等状态。
37.所述进气温度可以是在进气管内一定位置处(尽量靠近进气门)测得的新鲜充量进入气缸前的温度，正常情况下的进气温度在10到50度之间，由进气温度传感器检测。具体的，进气温度传感器是一个负温度系数热敏电阻，当温度升高时，电阻阻值减小，当温度降低时，电阻阻值增大，随着电路中电阻的变化，导致电压的变化，从而产生不同的电压信号，完成控制系统的自动操作。在冷车时，进气温度传感器的信号与发动机水温传感器信号基本相同，在热车时，其信号电压大约是水温传感器的2~3倍。所述空气流量可以是车辆发动机的进气量，具体的，可以利用空气体流量计检测，所述空气体流量计可以将吸入的空气体流量转换成电信号，是测量汽车进气系统进气量的传感器。发动机根据进气量的数据值计算燃油喷射量。所述发动机转速可以是单位时间内发动机有效功率的大小，即发动机的有效功率随转速的不同而改变。具体的可以利用转速传感器与飞轮上面的信号齿相对应，测量发动机的转速。
38.所述节气门位置传感器又称为节气门开度传感器或节气门开关。其主要功用是检测出发动机是处于怠速工况还是负荷工况，是加速工况还是减速工况。它实质上是一只可变电阻器和几个开关，安装于节气门体上，电阻器的转轴与节气门联动，它有两个触点：全开触点和怠速触点。当节气门处于怠速位置时，怠速触点闭合，向计算机输出怠速工况信号；当节气门处于其它位置时，怠速触点张开，输出相对于节气门不同转角的电压信号，计算机便根据信号电压值识别发动机的负荷；根据信号电压在一定时间内的变化增减率识别是加速工况还是减速工况。计算机根据这些工况信息来修正喷油量，或者进行断油控制。所述节气门位置传感器输出值可以是上述节气门输出的信号电压值。
39.所述速度数据可以是车辆行驶过程中的速度值，具体的，可以通过车速传感器来检测，汽车的行驶速度与车轮的半径和转轴结构有着密不可分的关系。由于汽车大部分部件是铁元素，通过在其对应的位置处安装能够检测到磁通变化的霍尔传感器时，传感器的输出将随着汽车行驶过程中转轴的转动而不断变化，最终的速度通过一个仪表指针反应在仪表盘上。所述加速度数据可以通过加速度传感器检测，加速度传感器通常由质量块、阻尼器、弹性元件、敏感元件和适调电路等部分组成。传感器在加速过程中，通过对质量块所受惯性力的测量，利用牛顿第二定律获得加速度值。根据传感器敏感元件的不同，常见的加速度传感器包括电容式、电感式、应变式、压阻式、压电式等。所述车辆位置数据可以通过在汽
车导航系统中内置gps定位服务获取，所述gps(global positioning system，全球定位系统)，是一种以人造地球卫星为基础的高精度无线电导航的定位系统，它在全球任何地方以及近地空间都能够提供准确的地理位置、车行速度及精确的时间信息。具体的，车辆位置数据可以是该车辆所在的具体位置以及距离定位者的距离等。
40.在本方案中，将诊断故障码、发动机冷却液温度、燃料控制系统状态、进气温度、空气流量、发动机转速、节气门位置传感器输出值、速度数据、加速度数据以及车辆位置数据中的至少一种作为所述第一级别车辆行驶数据，可以对车辆行驶数据进行统计，提高上述数据传输的安全性。
41.基于上述实施例，可选的，所述第二级别车辆行驶数据包括：急加速数据、急刹车数据、尾气排放量数据、驾驶时长数据、行驶轨迹、通信连接信息数据以及方向盘转动速度统计数据中的至少一种。
42.在本方案中，急加速数据可以是急加速的次数，具体的，在紧急加速过程中，燃烧室中燃油多，空气少，燃烧室内呈现缺氧状态，燃油不能够充分燃烧，产生大量的碳氢化合物，即燃油没有全部用来做功，而是产生了大量的废弃物，不但污染了环境，还使优良的发动机显得费油。所述急刹车数据可以时紧急减速的次数，具体的，在紧急减速时，燃烧室中燃油少，空气过多，混合气中空气浓度超过了临界点，产生暂时的熄火效应，因此产生大量炭氢化合物，导致油耗上升，污染环境。尾气排放量数据可以是车辆尾气排放的浓度、重量等数据，可以利用双怠速检测法检测，具体的，可以是汽车在空挡条件下，加油至高速和低速时检测污染物的方法。根据两个工况的排放状况能够基本反映车辆排放状况，根据高怠速时的过量空气系数能够基本判断燃料控制情况。驾驶时长数据可以是车载终端的工作时长，具体的，可以利用车载终端对驾驶时间进行监测，所述驾驶时间可以是发动机的运行时长等数据。所述行驶轨迹可以是车辆行驶的路径、方向等，可以利用具有定位功能的行车记录仪进行记录。所述通信连接信息数据可以是车辆的定位数据、车辆身份信息数据以及车辆行驶速度数据等。所述方向盘转动速度可以是车辆行驶过程中车轮方向改变的速度。
43.在本方案中，将急加速数据、急刹车数据、尾气排放量数据、驾驶时长数据、行驶轨迹、通信连接信息数据以及方向盘转动速度统计数据中的至少一种作为所述第二级别车辆行驶数据，可以对第一级别车辆行驶数据具体化，防止车辆行驶数据泄露，提高上述数据传输的可靠性。
44.本实施例所提供的技术方案，一种安全芯片远程obd数据诊断的权限管理方法包括：响应于远程obd端的第一级别车辆行驶数据获取请求，对所述第一级别车辆行驶数据进行加密，得到第一加密数据；通过所述远程数据传输端向所述远程obd端发送所述第一加密数据；通过所述远程数据传输端接收所述第一加密数据的第一反馈结果；根据所述第一反馈结果与预设映射关系表的对比结果，确定所述远程obd端是否具有第二级别车辆行驶数据获取权限；其中，所述预设映射关系表存储于所述安全芯片的安全存储区域；若存在，则对所述第二级别车辆行驶数据进行加密，得到第二加密数据；通过所述远程数据传输端向所述远程obd端发送所述第二加密数据；通过所述远程数据传输端接收所述第二加密数据的第二反馈结果。通过安全芯片对第一级别车辆行驶数据进行加密处理，并对obd端是否具有车辆第二级别行驶数据获取权限进行判断，同时对第二级别车辆行驶数据进行加密，可以防止车辆数据传输过程中数据的丢失以及车辆信息的泄露，可以有效提高车辆数据传输
过程中的安全性和可靠性。
45.实施例二图2是本技术实施例二提供的安全芯片远程obd数据诊断的权限管理方法的流程示意图，所述方法应用于在根据所述第一反馈结果与预设映射关系表的对比结果，确定所述远程obd端是否具有第二级别车辆行驶数据获取权限之后，如图2所示，具体方法包括如下步骤：s201，响应于远程obd端的第一级别车辆行驶数据获取请求，对所述第一级别车辆行驶数据进行加密，得到第一加密数据；s202，通过所述远程数据传输端向所述远程obd端发送所述第一加密数据；s203，通过所述远程数据传输端接收所述第一加密数据的第一反馈结果；s204，根据所述第一反馈结果与预设映射关系表的对比结果，确定所述远程obd端是否具有第二级别车辆行驶数据获取权限；其中，所述预设映射关系表存储于所述安全芯片的安全存储区域；s205，若存在，则对所述第二级别车辆行驶数据进行加密，得到第二加密数据；s206，通过所述远程数据传输端向所述远程obd端发送所述第二加密数据；s207，通过所述远程数据传输端接收所述第二加密数据的第二反馈结果。
46.s208，若不存在，则通过预设权限认证算法对车辆身份信息进行加密，得到认证报文，并通过所述远程数据传输端发送所述认证报文；在本方案中，所述权限认证可以是对所述车辆身份信息进行读取、访问等权限的认证，具体的，可以是被授权的用户才可以进行上述信息的读取。所述权限认证算法可以是对用户身份进行认证和授权的指令，对于需要访问控制的资源用户首先经过身份认证，认证通过后用户具有该资源的访问权限方可访问。所述身份认证可以是判断一个用户是否为合法用户的处理过程。具体的，可以是系统通过对用户输入的用户名和口令与系统中储存的该用户的用户名和口令是否一致，来判断用户身份是否正确。以及采用指纹、刷卡系统等方式进行身份认证。所述授权可以是对访问者是否能够访问进行控制，授权通常是在认证之后，对系统内的车辆身份信息进行保护。若所述远程obd端不具有第二级别车辆行驶数据获取权限，则通过预先设置权限认证的算法，对车辆身份信息进行加密，通过编码将加密后的车辆身份信息生成认证报文。所述车辆身份信息可以是vin（vehicle identification number，车辆身份证号），具体的，可以是车辆的车牌号码、车型、发动机号码、底盘号码、使用单位、责任人、加油卡号、保险公司、路桥费缴纳日期、二保时间、车类型、上传照片。车辆识别代号，又称为车辆识别号、车架号、车号等。所述认证报文可以是包括车辆身份信息以及权限认证信息的报文。所述远程数据传输端通过无线传输的方式发送所述认证报文。
47.s209，接收所述远程obd端对所述认证报文的解密结果，并在所述解密结果与所述车辆身份信息相符的情况下，对所述第二级别车辆行驶数据进行加密，得到第二加密数据，并向所述远程obd端发送。
48.在本方案中，所述远程数据传输端通过无线传输接收所述远程obd端对所述认证报文的解密结果，所述解密结果可以是通过解密算法和解密密钥将密文恢复为明文的过程，具体的，可以是车辆身份信息的明文。在所述解密结果与所述车辆身份信息相符的情况下，安全芯片通过编码对所述第二级别车辆行驶数据进行加密，得到第二加密数据，并通过
无线传输方式向所述远程obd端发送。
49.基于上述实施例，可选的，通过预设权限认证算法对车辆身份信息进行加密，得到认证报文，包括：对所述车辆身份信息的部分或者全部采用预设权限认证算法进行加密，得到认证报文。
50.在本方案中，可以通过预设权限认证算法对部分或者全部车辆身份信息进行加密，具体的，所述部分或者全部车辆身份信息可以是能够对该车辆进行身份识别的有效信息，例如：车辆的车牌号码等。安全芯片通过上述算法对上述身份信息进行加密，生成认证报文。
51.在本方案中，可以根据车辆的实际情况选择对必要的身份信息进行加密，可以减少加密工作量，提高认证报文的生成效率，节省算法资源。
52.本实施例所提供的技术方案，若远程obd端不具有第二级别车辆行驶数据获取权限，则通过预设权限认证算法对车辆身份信息进行加密，得到认证报文。权限认证可以是对所述车辆身份信息进行读取、访问等权限的认证，被授权的用户才可以进行上述信息的读取，车辆身份信息是用于识别车辆身份的信息。安全芯片接收所述远程obd端对所述认证报文的解密结果，并在所述解密结果与所述车辆身份信息相符的情况下，对所述第二级别车辆行驶数据进行加密，得到第二加密数据，并向所述远程obd端发送。通过预设权限认证算法对部分或者全部车辆身份信息进行加密，所述部分或者全部车辆身份信息可以是能够对该车辆进行身份识别的有效信息。通过对车辆身份信息加密以及预设权限认证，可以提高车辆行驶数据传输的安全性。
53.实施例三图3是本技术实施例三提供的安全芯片远程obd数据诊断的权限管理装置的结构示意图。如图3所示，所述装置包括：第一数据加密模块301，用于响应于远程obd端的第一级别车辆行驶数据获取请求，对所述第一级别车辆行驶数据进行加密，得到第一加密数据；第一加密数据发送模块302，用于通过所述远程数据传输端向所述远程obd端发送所述第一加密数据；第一反馈结果接收模块303，还用于通过所述远程数据传输端接收所述第一加密数据的第一反馈结果；对比模块304，用于根据所述第一反馈结果与预设映射关系表的对比结果，确定所述远程obd端是否具有第二级别车辆行驶数据获取权限；其中，所述预设映射关系表存储于所述安全芯片的安全存储区域；第二数据加密模块305，用于确定所述远程obd端具有第二级别车辆行驶数据获取权限以后，对所述第二级别车辆行驶数据进行加密，得到第二加密数据；第二加密数据发送模块306，用于通过所述远程数据传输端向所述远程obd端发送所述第二加密数据；第二反馈结果接收模块307，用于通过所述远程数据传输端接收所述第二加密数据的第二反馈结果。
54.进一步的，所述第一级别车辆行驶数据包括：诊断故障码、发动机冷却液温度、燃
料控制系统状态、进气温度、空气流量、发动机转速、节气门位置传感器输出值、速度数据、加速度数据以及车辆位置数据中的至少一种。
55.进一步的，所述第二级别车辆行驶数据包括：急加速数据、急刹车数据、尾气排放量数据、驾驶时长数据、行驶轨迹、通信连接信息数据以及方向盘转动速度统计数据中的至少一种。
56.进一步的，所述装置还包括：身份信息加密模块308，用于确定所述远程obd端不具有第二级别车辆行驶数据获取权限以后，通过预设权限认证算法对车辆身份信息进行加密，得到认证报文，并通过所述远程数据传输端发送所述认证报文；解密结果接收模块309，用于接收所述远程obd端对所述认证报文的解密结果，并在所述解密结果与所述车辆身份信息相符的情况下，对所述第二级别车辆行驶数据进行加密，得到第二加密数据，并向所述远程obd端发送。
57.进一步的，身份信息加密模块308，具体用于：对所述车辆身份信息的部分或者全部采用预设权限认证算法进行加密，得到认证报文。
58.本实施例所提供的技术方案，第一数据加密模块，用于响应于远程obd端的第一级别车辆行驶数据获取请求，对所述第一级别车辆行驶数据进行加密，得到第一加密数据；第一加密数据发送模块，用于通过所述远程数据传输端向所述远程obd端发送所述第一加密数据；第一反馈结果接收模块，还用于通过所述远程数据传输端接收所述第一加密数据的第一反馈结果；对比模块，用于根据所述第一反馈结果与预设映射关系表的对比结果，确定所述远程obd端是否具有第二级别车辆行驶数据获取权限；其中，所述预设映射关系表存储于所述安全芯片的安全存储区域；第二数据加密模块，用于确定所述远程obd端具有第二级别车辆行驶数据获取权限以后，对所述第二级别车辆行驶数据进行加密，得到第二加密数据；第二加密数据发送模块，用于通过所述远程数据传输端向所述远程obd端发送所述第二加密数据；第二反馈结果接收模块，用于通过所述远程数据传输端接收所述第二加密数据的第二反馈结果。通过安全芯片对第一级别车辆行驶数据进行加密处理，并对obd端是否具有车辆第二级别行驶数据获取权限进行判断，同时对第二级别车辆行驶数据进行加密，可以防止车辆数据传输过程中数据的丢失以及车辆信息的泄露，可以有效提高车辆数据传输过程中的安全性和可靠性。
59.本实施例所提供的安全芯片远程obd数据诊断的权限管理装置，与上述各实施例所提供的装置对应且有与之相应的执行过程和有益效果，此处不再赘述。
60.本技术实施例中的安全芯片远程obd数据诊断的权限管理装置可以是装置，也可以是终端中的部件、集成电路、或芯片。该装置可以是移动电子设备，也可以为非移动电子设备。示例性的，移动电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机（ultra-mobile personal computer，umpc）、上网本或者个人数字助理（personal digital assistant，pda）等，非移动电子设备可以为服务器、网络附属存储器（network attached storage，nas）、个人计算机（personal computer，pc）、电视机（television，tv）、柜员机或者自助机等，本技术实施例不作具体限定。
61.本技术实施例中的多安全芯片的并发数据运算装置可以为具有操作系统的装置。
该操作系统可以为安卓（android）操作系统，可以为ios操作系统，还可以为其他可能的操作系统，本技术实施例不作具体限定。
62.本技术实施例提供的多安全芯片的并发数据运算装置能够实现上述方法实施例实现的各个过程，为避免重复，这里不再赘述。
63.实施例四图4是本技术实施例四提供的电子设备的结构示意图。如图4所示，本技术实施例还提供一种电子设备400，包括处理器401，存储器402，存储在存储器402上并可在所述处理器401上运行的程序或指令，该程序或指令被处理器401执行时实现上述安全芯片远程obd数据诊断的权限管理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
64.需要说明的是，本技术实施例中的电子设备包括上述所述的移动电子设备和非移动电子设备。
65.实施例五本技术实施例还提供一种可读存储介质，所述可读存储介质上存储有程序或指令，该程序或指令被处理器执行时实现上述安全芯片远程obd数据诊断的权限管理方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
66.其中，所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器（read-only memory，rom）、随机存取存储器（random access memory，ram）、磁碟或者光盘等。
67.实施例六本技术实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述鞋体设计数据的存储方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。
68.应理解，本技术实施例提到的芯片还可以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。
69.需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本技术实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。
70.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质（如rom/ram、磁碟、光盘）中，包括若干指令用以使得一台终端（可以是手机，计算机，服
务器，或者网络设备等）执行本技术各个实施例所述的方法。
71.上面结合附图对本技术的实施例进行了描述，但是本技术并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本技术的启示下，在不脱离本技术宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本技术的保护之内。
72.上述仅为本技术的较佳实施例及所运用的技术原理。本技术不限于这里所述的特定实施例，对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本技术的保护范围。因此，虽然通过以上实施例对本技术进行了较为详细的说明，但是本技术不仅仅限于以上实施例，在不脱离本技术构思的情况下，还可以包括更多其他等效实施例，而本技术的范围由权利要求的范围决定。