一種診斷設備驗證方法、裝置、設備及介質制造方法及圖紙

本申請公開了一種診斷設備驗證方法、裝置、設備及介質，應用于目標網關，涉及車輛診斷技術領域，包括：獲取診斷設備發送的設備認證信息，并將所述設備認證信息與第一預設認證信息進行匹配；若匹配一致，則允許所述診斷設備與車輛進行通訊，并按照預設周期獲取所述診斷設備發送的心跳包認證信息；將所述心跳包認證信息與第二預設認證信息進行匹配，并根據匹配結果判斷當前是否繼續允許所述診斷設備與所述車輛進行通訊?？梢?，本申請通過目標網關對診斷設備進行驗證，以便在驗證通過后允許診斷設備與車輛通訊，并且本申請通過定時發送一定規律的心跳包保持診斷設備與車輛之間的通訊，有效地避免了非法設備診斷車輛的情況，降低驗證成本。

【技術實現步驟摘要】

本專利技術涉及車輛診斷，特別涉及一種診斷設備驗證方法、裝置、設備及介質。

技術介紹

1、目前在使用診斷設備對車輛進行診斷時，未對診斷設備進行校驗，也即診斷設備只要連接車輛obd(on-board?diagnostics，車載診斷系統)即可與車輛進行通訊，這樣一來，極易造成車輛被未被授權的診斷設備讀取信息或者實施危險的診斷動作，從而對車輛造成損壞，并且對車輛售后管控也十分不友好。

2、為此，傳統技術在網關內置驗證根證書，診斷設備每次和車輛診斷時先向服務器請求證書，并將其發給網關進行驗證，在驗證通過后即可與車輛建立通訊。但這種方式需要主機廠搭建pki(public?key?infrastructure，公鑰基礎設施)系統，開發和維護成本過高。

3、為此，上述問題亟待本領域技術人員解決。

技術實現思路

1、有鑒于此，本專利技術的目的在于提供一種診斷設備驗證方法、裝置、設備及介質，能夠有效地避免非法設備診斷車輛的情況，降低驗證成本，其具體方案如下：

2、第一方面，本申請公開了一種診斷設備驗證方法，應用于目標網關，包括：

3、獲取診斷設備發送的設備認證信息，并將所述設備認證信息與第一預設認證信息進行匹配；

4、若匹配一致，則允許所述診斷設備與車輛進行通訊，并按照預設周期獲取所述診斷設備發送的心跳包認證信息；

5、將所述心跳包認證信息與第二預設認證信息進行匹配，并根據匹配結果判斷當前是否繼續允許所述診斷設備與所述車輛進行通訊。

6、可選的，所述獲取診斷設備發送的設備認證信息，包括：

7、獲取所述診斷設備發送的認證請求，并根據所述認證請求向所述診斷設備返回認證響應，然后獲取所述診斷設備在接收到所述認證響應后發送的所述設備認證信息。

8、可選的，所述認證請求包括目標客戶端隨機數，所述認證響應包括目標服務端隨機數；

9、相應的，所述獲取診斷設備發送的設備認證信息，包括：

10、獲取所述診斷設備基于所述目標客戶端隨機數、所述目標服務端隨機數和目標加密密鑰發送的目標客戶端認證碼。

11、可選的，所述將所述設備認證信息與第一預設認證信息進行匹配，包括：

12、基于所述目標客戶端隨機數、所述目標服務端隨機數和所述目標加密密鑰生成所述第一預設認證信息，得到目標服務端認證碼，并將所述目標客戶端認證碼和所述目標服務端認證碼進行匹配。

13、可選的，所述將所述設備認證信息與第一預設認證信息進行匹配之后，還包括：

14、若匹配不一致，則重新跳轉至所述獲取所述診斷設備發送的認證請求的步驟，并判斷當前已連續跳轉次數是否滿足預設次數閾值；

15、若當前已連續跳轉次數滿足所述預設次數閾值，則在目標時間內拒絕響應所述認證請求。

16、可選的，所述按照預設周期獲取所述診斷設備發送的心跳包認證信息，包括：

17、按照預設周期獲取所述診斷設備基于所述客戶端隨機數和目標心跳值發送的所述心跳包認證信息。

18、可選的，所述將所述心跳包認證信息與第二預設認證信息進行匹配，并根據匹配結果判斷當前是否繼續允許所述診斷設備與所述車輛進行通訊，包括：

19、若所述心跳包認證信息與所述第二預設認證信息之間的誤差大于預設誤差，或相同的所述心跳包認證信息已連續重復目標次數，則禁止繼續允許所述診斷設備與所述車輛進行通訊；

20、若所述心跳包認證信息與所述第二預設認證信息之間的誤差不大于所述預設誤差，并且相同的所述心跳包認證信息未連續重復所述目標次數，則繼續允許所述診斷設備與所述車輛進行通訊。

21、第二方面，本申請公開了一種診斷設備驗證裝置，應用于目標網關，包括：

22、第一匹配模塊，用于獲取診斷設備發送的設備認證信息，并將所述設備認證信息與第一預設認證信息進行匹配；

23、心跳包獲取模塊，用于若匹配一致，則允許所述診斷設備與車輛進行通訊，并按照預設周期獲取所述診斷設備發送的心跳包認證信息；

24、第二匹配模塊，用于將所述心跳包認證信息與第二預設認證信息進行匹配，并根據匹配結果判斷當前是否繼續允許所述診斷設備與所述車輛進行通訊。

25、第三方面，本申請公開了一種電子設備，包括：

26、存儲器，用于保存計算機程序；

27、處理器，用于執行所述計算機程序，以實現前述公開的診斷設備驗證方法。

28、第四方面，本申請公開了一種計算機可讀存儲介質，用于保存計算機程序；其中，所述計算機程序被處理器執行時實現前述公開的診斷設備驗證方法。

29、可見，本申請提出一種診斷設備驗證方法，應用于目標網關，包括：獲取診斷設備發送的設備認證信息，并將所述設備認證信息與第一預設認證信息進行匹配；若匹配一致，則允許所述診斷設備與車輛進行通訊，并按照預設周期獲取所述診斷設備發送的心跳包認證信息；將所述心跳包認證信息與第二預設認證信息進行匹配，并根據匹配結果判斷當前是否繼續允許所述診斷設備與所述車輛進行通訊。綜上可見，本申請通過目標網關對診斷設備進行驗證，以便在驗證通過后允許診斷設備與車輛通訊，進一步的，本申請通過定時發送一定規律的心跳包保持診斷設備與車輛之間的通訊，有效地避免了非法設備診斷車輛的情況，此外，本申請無需主機廠搭建pki系統，降低了驗證維護成本。

本文檔來自技高網...

【技術保護點】

1.一種診斷設備驗證方法，其特征在于，應用于目標網關，包括：

2.根據權利要求1所述的診斷設備驗證方法，其特征在于，所述獲取診斷設備發送的設備認證信息，包括：

3.根據權利要求2所述的診斷設備驗證方法，其特征在于，所述認證請求包括目標客戶端隨機數，所述認證響應包括目標服務端隨機數；

4.根據權利要求3所述的診斷設備驗證方法，其特征在于，所述將所述設備認證信息與第一預設認證信息進行匹配，包括：

5.根據權利要求4所述的診斷設備驗證方法，其特征在于，所述將所述設備認證信息與第一預設認證信息進行匹配之后，還包括：

6.根據權利要求4所述的診斷設備驗證方法，其特征在于，所述按照預設周期獲取所述診斷設備發送的心跳包認證信息，包括：

7.根據權利要求1至6任一項所述的診斷設備驗證方法，其特征在于，所述將所述心跳包認證信息與第二預設認證信息進行匹配，并根據匹配結果判斷當前是否繼續允許所述診斷設備與所述車輛進行通訊，包括：

8.一種診斷設備驗證裝置，其特征在于，應用于目標網關，包括：

9.一種電子設備，其特征在于，包括：

10.一種計算機可讀存儲介質，其特征在于，用于保存計算機程序；其中，所述計算機程序被處理器執行時實現如權利要求1至7任一項所述的診斷設備驗證方法。

...

【技術特征摘要】

1.一種診斷設備驗證方法，其特征在于，應用于目標網關，包括：

2.根據權利要求1所述的診斷設備驗證方法，其特征在于，所述獲取診斷設備發送的設備認證信息，包括：

3.根據權利要求2所述的診斷設備驗證方法，其特征在于，所述認證請求包括目標客戶端隨機數，所述認證響應包括目標服務端隨機數；

4.根據權利要求3所述的診斷設備驗證方法，其特征在于，所述將所述設備認證信息與第一預設認證信息進行匹配，包括：

5.根據權利要求4所述的診斷設備驗證方法，其特征在于，所述將所述設備認證信息與第一預設認證信息進行匹配之后，還包括：

6.根據權利要...

【專利技術屬性】
技術研發人員：劉新，樊球，
申請(專利權)人：深圳市元征科技股份有限公司，
類型：發明
國別省市：