本發(fā)明涉及車輛診斷服務(wù)，具體涉及一種車輛診斷服務(wù)處理方法、云端服務(wù)器、存儲介質(zhì)和設(shè)備。

背景技術(shù)：

1、車輛的電子控制單元（ecu）經(jīng)常需要進(jìn)行涉及安全屬性的操作，例如對電子控制單元進(jìn)行軟件刷寫、配置更新、vin碼寫入、例程控制和輸入/輸出控制等操作，這些操作通常基于診斷通訊協(xié)議實(shí)現(xiàn)。在進(jìn)行這些涉及安全屬性的操作前，需要電子控制單元對診斷服務(wù)進(jìn)行身份認(rèn)證，也稱為安全認(rèn)證。當(dāng)身份認(rèn)證通過后，才可以執(zhí)行涉及電子控制單元安全屬性的操作。

2、目前對診斷服務(wù)進(jìn)行身份認(rèn)證的方法是診斷設(shè)備與車端的電子控制單元直接進(jìn)行身份認(rèn)證，車端的每個電子控制單元均需要部署相應(yīng)的安全算法、證書和密鑰。目前對診斷服務(wù)進(jìn)行身份認(rèn)證的方法存在以下技術(shù)問題：需要將安全算法、證書和密鑰部署在車端，對于車端來說是一個較大的開銷；在車輛銷售后，由于車輛數(shù)量龐大且分布廣泛，存在對存儲在車端的證書進(jìn)行更新和對存儲在車端的密鑰進(jìn)行替換不方便的問題，即使采用空中升級技術(shù)（ota）也難以解決車端證書更新和密鑰替換不方便的問題。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的是提出一種車輛診斷服務(wù)處理方法、云端服務(wù)器、存儲介質(zhì)和設(shè)備，以減輕或消除至少一個上述的技術(shù)問題。

2、本發(fā)明所述的一種車輛診斷服務(wù)處理方法，應(yīng)用于云端服務(wù)器，包括以下步驟：

3、接收診斷設(shè)備發(fā)送的車輛目標(biāo)電子控制單元的身份校驗(yàn)請求數(shù)據(jù)，基于所述身份校驗(yàn)請求數(shù)據(jù)校驗(yàn)所述診斷設(shè)備是否具有對所述目標(biāo)電子控制單元進(jìn)行診斷服務(wù)的權(quán)限，向所述診斷設(shè)備發(fā)送所述校驗(yàn)的結(jié)果；

4、接收所述診斷設(shè)備在接收到所述校驗(yàn)的結(jié)果為有權(quán)限后發(fā)送的診斷服務(wù)操作請求數(shù)據(jù)，對所述診斷服務(wù)操作請求數(shù)據(jù)進(jìn)行簽名和加密，向所述車輛發(fā)送簽名和加密后的所述診斷服務(wù)操作請求數(shù)據(jù)。

5、可選的，所述基于所述身份校驗(yàn)請求數(shù)據(jù)校驗(yàn)所述診斷設(shè)備是否具有對所述目標(biāo)電子控制單元進(jìn)行診斷服務(wù)的權(quán)限包括以下步驟：采用存儲在所述云端服務(wù)器中的與所述目標(biāo)電子控制單元對應(yīng)的證書和密鑰，對所述身份校驗(yàn)請求數(shù)據(jù)進(jìn)行校驗(yàn)。

6、可選的，還包括以下步驟：接收所述目標(biāo)電子控制單元根據(jù)所述診斷服務(wù)操作請求數(shù)據(jù)執(zhí)行后的操作結(jié)果，向所述診斷設(shè)備發(fā)送所述操作結(jié)果。

7、可選的，還包括以下步驟：接收所述車輛發(fā)送的對其所接收到的所述診斷服務(wù)操作請求數(shù)據(jù)進(jìn)行解密和驗(yàn)簽失敗的失敗結(jié)果，向所述診斷設(shè)備發(fā)送所述失敗結(jié)果。

8、可選的，還包括以下步驟：更新存儲在所述云端服務(wù)器中的與所述目標(biāo)電子控制單元對應(yīng)的證書。

9、可選的，還包括以下步驟：替換存儲在所述云端服務(wù)器中的與所述目標(biāo)電子控制單元對應(yīng)的密鑰。

10、可選的，所述診斷服務(wù)包括軟件刷寫、配置更新、vin碼寫入、例程控制和輸入/輸出控制。

11、本發(fā)明還提出了一種云端服務(wù)器，包括：

12、身份驗(yàn)證模塊，用于：接收診斷設(shè)備發(fā)送的車輛目標(biāo)電子控制單元的身份校驗(yàn)請求數(shù)據(jù)，基于所述身份校驗(yàn)請求數(shù)據(jù)校驗(yàn)所述診斷設(shè)備是否具有對所述目標(biāo)電子控制單元進(jìn)行診斷服務(wù)的權(quán)限，向所述診斷設(shè)備發(fā)送所述校驗(yàn)的結(jié)果；

13、加密簽名模塊，用于：接收所述診斷設(shè)備在接收到所述校驗(yàn)的結(jié)果為有權(quán)限后發(fā)送的診斷服務(wù)操作請求數(shù)據(jù)，對所述診斷服務(wù)操作請求數(shù)據(jù)進(jìn)行簽名和加密，向所述車輛發(fā)送簽名和加密后的所述診斷服務(wù)操作請求數(shù)據(jù)。

14、本發(fā)明還提出了一種存儲介質(zhì)，其上存儲有計算機(jī)程序，當(dāng)所述計算機(jī)程序被計算機(jī)的處理器執(zhí)行時實(shí)現(xiàn)上述任一項中所述的車輛診斷服務(wù)處理方法的步驟。

15、本發(fā)明還提出了一種設(shè)備，包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計算機(jī)程序，所述處理器執(zhí)行所述計算機(jī)程序時實(shí)現(xiàn)上述任一項中所述的車輛診斷服務(wù)處理方法的步驟。

16、本發(fā)明能夠減小車端電子控制單元的安全開銷，能夠滿足車輛的安全需求，降低了車端電子控制單元證書更新和密鑰替換的難度。

技術(shù)特征：

1.一種車輛診斷服務(wù)處理方法，其特征在于，應(yīng)用于云端服務(wù)器，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的車輛診斷服務(wù)處理方法，其特征在于，所述基于所述身份校驗(yàn)請求數(shù)據(jù)校驗(yàn)所述診斷設(shè)備是否具有對所述目標(biāo)電子控制單元進(jìn)行診斷服務(wù)的權(quán)限包括以下步驟：采用存儲在所述云端服務(wù)器中的與所述目標(biāo)電子控制單元對應(yīng)的證書和密鑰，對所述身份校驗(yàn)請求數(shù)據(jù)進(jìn)行校驗(yàn)。

3.根據(jù)權(quán)利要求1所述的車輛診斷服務(wù)處理方法，其特征在于，還包括以下步驟：接收所述目標(biāo)電子控制單元根據(jù)所述診斷服務(wù)操作請求數(shù)據(jù)執(zhí)行后的操作結(jié)果，向所述診斷設(shè)備發(fā)送所述操作結(jié)果。

4.根據(jù)權(quán)利要求1所述的車輛診斷服務(wù)處理方法，其特征在于，還包括以下步驟：接收所述車輛發(fā)送的對其所接收到的所述診斷服務(wù)操作請求數(shù)據(jù)進(jìn)行解密和驗(yàn)簽失敗的失敗結(jié)果，向所述診斷設(shè)備發(fā)送所述失敗結(jié)果。

5.根據(jù)權(quán)利要求1所述的車輛診斷服務(wù)處理方法，其特征在于，還包括以下步驟：更新存儲在所述云端服務(wù)器中的與所述目標(biāo)電子控制單元對應(yīng)的證書。

6.根據(jù)權(quán)利要求1所述的車輛診斷服務(wù)處理方法，其特征在于，還包括以下步驟：替換存儲在所述云端服務(wù)器中的與所述目標(biāo)電子控制單元對應(yīng)的密鑰。

7.根據(jù)權(quán)利要求1所述的車輛診斷服務(wù)處理方法，其特征在于，所述診斷服務(wù)包括軟件刷寫、配置更新、vin碼寫入、例程控制和輸入/輸出控制。

8.一種云端服務(wù)器，其特征在于，包括：

9.一種存儲介質(zhì)，其特征在于，其上存儲有計算機(jī)程序，當(dāng)所述計算機(jī)程序被計算機(jī)的處理器執(zhí)行時實(shí)現(xiàn)權(quán)利要求1至7任一項中所述的車輛診斷服務(wù)處理方法的步驟。

10.一種設(shè)備，包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計算機(jī)程序時實(shí)現(xiàn)權(quán)利要求1至7任一項中所述的車輛診斷服務(wù)處理方法的步驟。

技術(shù)總結(jié)
本發(fā)明涉及一種車輛診斷服務(wù)處理方法，包括以下步驟：接收診斷設(shè)備發(fā)送的車輛目標(biāo)電子控制單元的身份校驗(yàn)請求數(shù)據(jù)，基于身份校驗(yàn)請求數(shù)據(jù)校驗(yàn)診斷設(shè)備是否具有對目標(biāo)電子控制單元進(jìn)行診斷服務(wù)的權(quán)限，向診斷設(shè)備發(fā)送校驗(yàn)的結(jié)果；接收診斷設(shè)備在接收到校驗(yàn)的結(jié)果為有權(quán)限后發(fā)送的診斷服務(wù)操作請求數(shù)據(jù)，對診斷服務(wù)操作請求數(shù)據(jù)進(jìn)行簽名和加密，向車輛發(fā)送簽名和加密后的診斷服務(wù)操作請求數(shù)據(jù)。本發(fā)明還提出了一種云端服務(wù)器、存儲介質(zhì)和設(shè)備。本發(fā)明能夠減小車端電子控制單元的安全開銷，能夠滿足車輛的安全需求，降低了車端電子控制單元證書更新和密鑰替換的難度。

技術(shù)研發(fā)人員：王永珠,李家興,劉素利,楊楚雄,鄭遠(yuǎn)冬
受保護(hù)的技術(shù)使用者：深藍(lán)汽車科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/5/15