申请/专利权人：深圳市元征科技股份有限公司

申请日：2018-08-31

公开（公告）日：2019-11-19

公开（公告）号：CN109159758B

主分类号：B60R25/20(20130101)

分类号：B60R25/20(20130101);H04L9/32(20060101);G06F21/44(20130101)

优先权：

专利状态码：有效-授权

法律状态：2019.11.19#授权;2019.02.01#实质审查的生效;2019.01.08#公开

摘要：本发明适用于设备管理技术领域，提供了一种设备认证方法及车载设备，所述方法应用于车载设备，所述车载设备内置安全芯片，所述方法包括：建立与检测设备的连接关系；判断所述检测设备是否为合法授权设备；若是，则建立与所述检测设备的关联关系；向所述检测设备发起数字证书请求，以使所述检测设备将所述数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回所述数字证书，这样在后续数据检测过程中，可以通过车载设备的数字证书对车载设备进行认证，防止非法设备上传数据，解决现有车辆环保检测过程中，存在车载设备被恶意更改，导致检测结果改变，使不符合环保要求的车辆符合汽车环保上路标准的问题，适合实际应用。

主权项：1.一种设备认证方法，其特征在于，所述方法应用于车载设备，所述车载设备内置安全芯片，所述方法包括：建立与检测设备的连接关系；判断所述检测设备是否为合法授权设备；若是，则建立与所述检测设备的关联关系；所述建立与所述检测设备的关联关系，具体包括：获取所述检测设备的设备固有信息，并将所述设备固有信息写入安全芯片；获取所述检测设备的设备随机信息和设备授权码；利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码；若验证通过，则建立与所述检测设备的关联关系；所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成，所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码，具体包括：根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算，得到设备验证码；利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致，若一致，则验证通过；向所述检测设备发起数字证书请求，以使所述检测设备将所述数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回所述数字证书。

全文数据：设备认证方法及车载设备技术领域本发明属于设备管理技术领域，尤其涉及一种设备认证方法及车载设备。背景技术按照环保要求，每台行驶车辆排出的尾气都要符合机动车尾气检测标准的规定，因此，需要对每台车辆的相关数据进行检测，只有检测符合要求的车辆才允许上路。现有技术中通过检测设备获得车辆各个ECU单元测试数据，车载设备与检测设备相连，将测试数据发送到监管中心服务器，监管中心服务器通过对测试数据进行分析，评判车辆是否符合汽车环保上路标准。然而，在实际检测过程中，受利益的驱动，存在车载设备被恶意更改，导致检测结果改变，使不符合环保要求的车辆符合汽车环保上路标准，造成环境污染。发明内容有鉴于此，本发明实施例提供了一种设备认证方法及车载设备，以解决现有车辆环保检测过程中，存在车载设备被恶意更改，导致检测结果改变，使不符合环保要求的车辆符合汽车环保上路标准的问题。本发明实施例的第一方面提供了一种设备认证方法，所述方法应用于车载设备，所述车载设备内置安全芯片，所述方法包括：建立与检测设备的连接关系；判断所述检测设备是否为合法授权设备；若是，则建立与所述检测设备的关联关系；向所述检测设备发起数字证书请求，以使所述检测设备将所述数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回所述数字证书。优选的，所述安全芯片预存安全密钥，所述判断所述检测设备是否为合法授权设备，具体包括：获取所述检测设备预存的授权密钥；利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配；若匹配，则判断所述检测设备为合法授权设备。优选的，所述安全芯片预存安全检测设备标识，所述判断所述检测设备是否为合法授权设备，具体包括：获取所述检测设备的设备标识；利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配；若匹配，则判断所述检测设备为合法授权设备。优选的，所述建立与所述检测设备的关联关系，具体包括：获取所述检测设备的设备固有信息，并将所述设备固有信息写入安全芯片；获取所述检测设备的设备随机信息和设备授权码；利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码；若验证通过，则建立与所述检测设备的关联关系。优选的，所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成，所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码，具体包括：根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算，得到设备验证码；利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致，若一致，则验证通过。本发明实施例的第二方面提供了一种设备认证装置，所述装置应用于车载设备，所述车载设备内置安全芯片，所述装置包括：连接关系建立单元，用于建立与检测设备的连接关系；设备合法判断单元，用于判断所述检测设备是否为合法授权设备；关联关系建立单元，用于若是，则建立与所述检测设备的关联关系；数字证书请求发送单元，用于向所述检测设备发起数字证书请求，以使所述检测设备将所述数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回所述数字证书。优选的，所述安全芯片预存安全密钥，所述设备合法判断单元具体包括：授权密钥获取单元，用于获取所述检测设备预存的授权密钥；密钥匹配单元，用于利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配；第一设备判断单元，用于若匹配，则判断所述检测设备为合法授权设备。优选的，所述安全芯片预存安全检测设备标识，所述设备合法判断单元具体包括：设备标识获取单元，用于获取所述检测设备的设备标识；标识匹配单元，用于利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配；第二设备判断单元，用于若匹配，则判断所述检测设备为合法授权设备。优选的，所述关联关系建立单元具体包括：信息写入单元，用于获取所述检测设备的设备固有信息，并将所述设备固有信息写入安全芯片；设备信息获取单元，用于获取所述检测设备的设备随机信息和设备授权码；授权码验证单元，用于利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码；关系建立单元，用于若验证通过，则建立与所述检测设备的关联关系。优选的，所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成，所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码，具体包括：根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算，得到设备验证码；利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致，若一致，则验证通过。本发明实施例的第三方面提供了一种车载设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述方法的步骤。本发明实施例的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述方法的步骤。本发明实施例与现有技术相比存在的有益效果是：本发明实施例应用于车载设备，在建立与检测设备的连接关系后，判断检测设备是否为合法授权设备，如果是，建立与检测设备的关联关系，向检测设备发起数字证书请求，检测设备将该数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回该数字证书至车载设备，这样在后续数据检测过程中，可以通过车载设备的数字证书对车载设备进行认证，防止非法设备上传数据，解决现有车辆环保检测过程中，存在车载设备被恶意更改，导致检测结果改变，使不符合环保要求的车辆符合汽车环保上路标准的问题，适合实际应用。附图说明为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本发明实施例提供的一种设备认证方法的示意流程图；图2是本发明另一实施例提供的一种设备认证方法的示意流程图；图3是本发明再一实施例提供的一种设备认证方法的示意流程图；图4是本发明又一实施例提供的一种设备认证方法的示意流程图；图5是本发明实施例提供的一种设备认证装置的示意性框图；图6是本发明另一实施例提供的一种设备认证装置示意性框图；图7是本发明实施例提供的一种车载设备的示意性框图。具体实施方式以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。参见图1，图1是本发明实施例提供的一种设备认证方法的示意流程图，在该实施例中，以车载设备的角度触发为例进行说明，这里，车载设备可以包括车载诊断系统On-BoardDiagnostic，OBD接头、车载信息采集装置、数据中心、查询终端等。车载设备内置安全芯片SE，安全芯片又称安全元件，通常以芯片形式提供，防止外部恶意解析攻击，保护数据安全。如图1所示，在该实施例中，车载设备的处理过程可以包括以下步骤：S101：建立与检测设备的连接关系。这里，车载设备可以在接收到相应指令后建立与检测设备的连接关系，或者在预设时间段建立与检测设备的连接关系，预设时间段可以根据实际情况设置。S102：判断所述检测设备是否为合法授权设备。具体地，所述安全芯片预存安全密钥，所述判断所述检测设备是否为合法授权设备可以包括：获取所述检测设备预存的授权密钥；利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配；若匹配，则判断所述检测设备为合法授权设备。或者所述安全芯片预存安全检测设备标识，所述判断所述检测设备是否为合法授权设备可以包括：获取所述检测设备的设备标识；利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配；若匹配，则判断所述检测设备为合法授权设备。S103：若是，则建立与所述检测设备的关联关系。这里，如果判断上述检测设备为合法授权设备，则建立与上述检测设备的关联关系，具体地，建立与上述检测设备的关联关系可以包括：获取所述检测设备的设备固有信息，并将所述设备固有信息写入安全芯片；获取所述检测设备的设备随机信息和设备授权码；利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码；若验证通过，则建立与所述检测设备的关联关系。其中，所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成，所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码可以包括：根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算，得到设备验证码；利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致，若一致，则验证通过。如果判断上述检测设备为不合法授权设备，则停止操作，可以生成相应提示，例如检测设备不合法，避免与不合法授权设备进行数据交互，保证后续处理结果的准确性。S104：向所述检测设备发起数字证书请求，以使所述检测设备将所述数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回所述数字证书。这里，在建立与上述检测设备的关联关系后，车载设备向上述检测设备发起数字证书请求，上述检测设备将该数字证书请求发送至数字证书中心，数字证书中心反馈数字证书给上述检测设备，上述检测设备将该数字证书发送至车载设备，在后续数据检测过程中，可以通过车载设备的数字证书对车载设备进行认证，防止车载设备被恶意更改，例如数字证书中心在反馈数字证书时，记录车载设备标识与证书的对应关系，证书中携带非对称密钥的公钥和私钥，私钥发送至相应的安全芯片保存，公钥保存在数字证书中心中。在车辆环保检测过程中，车载设备利用安全芯片对检测数据进行分析并进行数字签名，并将签名后的数据发送至监管中心服务器，监管中心服务器首先通过车载设备标识和数字证书中心记录的车载设备标识和证书的对应关系，获取上述安全芯片中的私钥对应的公钥，利用获取的公钥对接收的数字签名进行验签，如果验签通过，可以根据接收的数据进行测试，即按照监管标准对数据检测结果进行判断，确定是否符合监管标准，其中，签名、验签：主要是进行数据检测，防止数据被更改。例如，A用私钥签名，然后用签名结果和A的公钥，就可以验证信息肯定是A发送的，而不是其他人发送。从以上描述可知，本发明实施例设备认证方法，应用于车载设备，在建立与检测设备的连接关系后，判断检测设备是否为合法授权设备，如果是，建立与检测设备的关联关系，向检测设备发起数字证书请求，检测设备将该数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回该数字证书至车载设备，这样在后续数据检测过程中，可以通过车载设备的数字证书对车载设备进行认证，防止非法设备上传数据，解决现有车辆环保检测过程中，存在车载设备被恶意更改，导致检测结果改变，使不符合环保要求的车辆符合汽车环保上路标准的问题，适合实际应用。请参阅图2，图2是本发明另一实施例提供的一种设备认证方法的示意流程图。与图1对应的实施例的区别在于：所述安全芯片预存安全密钥，所述判断所述检测设备是否为合法授权设备可以包括S202。其中S201与上一实施例中的S101相同，S203～S204与上一实施例中的S103～S104相同，具体请参阅上述实施例中S101和S103～S104的相关描述，此处不赘述。具体地，S202可以包括S2021～S2023：S2021：获取所述检测设备预存的授权密钥。S2022：利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配。这里，授权密钥是否与安全密钥匹配可以包括：如果为对称密钥，则授权密钥与安全密钥是否相同；如果为非对称密钥，则授权密钥与安全密钥是否为配对的非对称密钥对。S2023：若匹配，则判断所述检测设备为合法授权设备。具体地，如果不匹配，则判断上述检测设备为不合法授权设备，停止操作，可以生成相应提示，例如检测设备不合法，适合实际应用。请参阅图3，图3是本发明再一实施例提供的一种设备认证方法的示意流程图。与图1对应的实施例的区别在于：所述安全芯片预存安全检测设备标识，所述判断所述检测设备是否为合法授权设备可以包括S302。其中S301与上一实施例中的S101相同，S303～S304与上一实施例中的S103～S104相同，具体请参阅上述实施例中S101和S103～S104的相关描述，此处不赘述。具体地，S302可以包括S3021～S3023：S3021：获取所述检测设备的设备标识。S3022：利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配。S3023：若匹配，则判断所述检测设备为合法授权设备。这里，安全芯片预存安全检测设备标识，获取检测设备的设备标识，如果两个标识相同，说明检测设备的设备标识是否与安全芯片预存的安全检测设备标识匹配，否者，不匹配，匹配过程简单，匹配结果准确，满足应用需要。请参阅图4，图4是本发明又一实施例提供的一种设备认证方法的示意流程图。与图1对应的实施例的区别在于：所述若是，则建立与所述检测设备的关联关系可以包括S403。其中S401～S402与上一实施例中的S101～S102相同，S404与上一实施例中的S104相同，具体请参阅上述实施例中S101～S102和S104的相关描述，此处不赘述。具体地，S403可以包括S4031～S4034：S4031：若是，则获取所述检测设备的设备固有信息，并将所述设备固有信息写入安全芯片。S4032：获取所述检测设备的设备随机信息和设备授权码。这里，设备随机信息可以为随机数，由检测设备随机生成。S4033：利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码。这里，设备授权码可以为检测设备根据上述设备固有信息和上述设备随机信息利用单向不可逆函数生成，安全芯片根据上述设备固有信息、上述设备随机信息和上述单向不可逆函数，验证设备授权码，其中，单向不可逆函数的特征是无法根据函数的输出值来确定其原始输入。单向不可逆函数可以为哈希函数，哈希函数就是把任意长度的输入，通过散列算法，变换成固定长度的输出，该输出就是散列值，这种转换是一种压缩映射，也就是，散列值的空间通常远小于输入的空间，不同的输入可能会散列成相同的输出，而不可能从散列值来唯一的确定输入值。S4034：若验证通过，则建立与所述检测设备的关联关系。具体地，如果验证不通过，则停止操作，不建立与所述检测设备的关联关系，可以显示相应的验证结果，方便相关人员查看。此外，在一个具体示例中，所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成，所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码，具体包括：根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算，得到设备验证码；利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致，若一致，则验证通过。这里，如果上述设备验证码与上述设备授权码不一致，则没有通过验证，停止操作，避免后续数据检测出错。应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。对应于上文实施例所述的设备认证方法，图5示出了本发明实施例提供的一种设备认证装置的示意性框图。本实施例的设备认证装置500包括的各单元用于执行图1对应的实施例中的各步骤，具体请参阅图1及图1对应的实施例中的相关描述，此处不赘述。本实施例的设备认证装置500装置应用于车载设备，所述车载设备内置安全芯片，所述装置包括连接关系建立单元501、设备合法判断单元502、关联关系建立单元503和数字证书请求发送单元504。其中，连接关系建立单元501，用于建立与检测设备的连接关系。设备合法判断单元502，用于判断所述检测设备是否为合法授权设备。关联关系建立单元503，用于若是，则建立与所述检测设备的关联关系。数字证书请求发送单元504，用于向所述检测设备发起数字证书请求，以使所述检测设备将所述数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回所述数字证书。从以上描述可知，本发明实施例设备认证装置，应用于车载设备，在建立与检测设备的连接关系后，判断检测设备是否为合法授权设备，如果是，建立与检测设备的关联关系，向检测设备发起数字证书请求，检测设备将该数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回该数字证书至车载设备，这样在后续数据检测过程中，可以通过车载设备的数字证书对车载设备进行认证，防止非法设备上传数据，解决现有车辆环保检测过程中，存在车载设备被恶意更改，导致检测结果改变，使不符合环保要求的车辆符合汽车环保上路标准的问题，适合实际应用。参见图6，图6是本发明另一实施例提供的另一种设备认证装置的示意性框图。本实施例的设备认证装置600包括连接关系建立单元601、设备合法判断单元602、关联关系建立单元603和数字证书请求发送单元604。其中，连接关系建立单元601、设备合法判断单元602、关联关系建立单元603和数字证书请求发送单元604具体请参阅图5及图5对应的实施例中连接关系建立单元501、设备合法判断单元502、关联关系建立单元503和数字证书请求发送单元504的相关描述，此处不赘述。进一步的，所述安全芯片预存安全密钥，所述设备合法判断单元602具体包括授权密钥获取单元6021、密钥匹配单元6022和第一设备判断单元6023。其中，授权密钥获取单元6021，用于获取所述检测设备预存的授权密钥。密钥匹配单元6022，用于利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配。第一设备判断单元6023，用于若匹配，则判断所述检测设备为合法授权设备。进一步的，所述安全芯片预存安全检测设备标识，所述设备合法判断单元602具体包括设备标识获取单元6024、标识匹配单元6025和第二设备判断单元6026。其中，设备标识获取单元6024，用于获取所述检测设备的设备标识。标识匹配单元6025，用于利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配。第二设备判断单元6026，用于若匹配，则判断所述检测设备为合法授权设备。进一步的，所述关联关系建立单元603具体包括信息写入单元6031、设备信息获取单元6032、授权码验证单元6033和关系建立单元6034。其中，信息写入单元6031，用于获取所述检测设备的设备固有信息，并将所述设备固有信息写入安全芯片。设备信息获取单元6032，用于获取所述检测设备的设备随机信息和设备授权码。授权码验证单元6033，用于利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码。关系建立单元6034，用于若验证通过，则建立与所述检测设备的关联关系。进一步的，所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成，所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码，具体包括：根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算，得到设备验证码；利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致，若一致，则验证通过。从以上描述可知，本发明实施例应用于车载设备，在建立与检测设备的连接关系后，判断检测设备是否为合法授权设备，如果是，建立与检测设备的关联关系，向检测设备发起数字证书请求，检测设备将该数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回该数字证书至车载设备，这样在后续数据检测过程中，可以通过车载设备的数字证书对车载设备进行认证，防止非法设备上传数据，解决现有车辆环保检测过程中，存在车载设备被恶意更改，导致检测结果改变，使不符合环保要求的车辆符合汽车环保上路标准的问题，适合实际应用。参见图7，图7是本发明一个实施例提供的一种车载设备的示意框图。如图7所示，该实施例的车载设备70包括：处理器700、存储器701以及存储在所述存储器701中并可在所述处理器700上运行的计算机程序702，例如设备认证程序。所述处理器700执行所述计算机程序702时实现上述各个设备认证方法实施例中的步骤，例如图1所示的步骤101至104。或者，所述处理器700执行所述计算机程序702时实现上述各装置实施例中各单元的功能，例如图6所示单元601至604的功能。所述计算机程序702可以被分割成一个或多个模块单元，所述一个或者多个模块单元被存储在所述存储器701中，并由所述处理器700执行，以完成本发明。所述一个或多个模块单元可以是能够完成特定功能的一系列计算机程序指令段，该指令段用于描述所述计算机程序702在所述车载设备70中的执行过程。例如，所述计算机程序702可以被分割成连接关系建立单元、设备合法判断单元、关联关系建立单元和数字证书请求发送单元，车载设备70内置安全芯片，各单元具体功能如下：建立与检测设备的连接关系；判断所述检测设备是否为合法授权设备；若是，则建立与所述检测设备的关联关系；向所述检测设备发起数字证书请求，以使所述检测设备将所述数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回所述数字证书。进一步的，所述安全芯片预存安全密钥，所述判断所述检测设备是否为合法授权设备，具体包括：获取所述检测设备预存的授权密钥；利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配；若匹配，则判断所述检测设备为合法授权设备。进一步的，所述安全芯片预存安全检测设备标识，所述判断所述检测设备是否为合法授权设备，具体包括：获取所述检测设备的设备标识；利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配；若匹配，则判断所述检测设备为合法授权设备。进一步的，所述建立与所述检测设备的关联关系，具体包括：获取所述检测设备的设备固有信息，并将所述设备固有信息写入安全芯片；获取所述检测设备的设备随机信息和设备授权码；利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码；若验证通过，则建立与所述检测设备的关联关系。进一步的，所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成，所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码，具体包括：根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算，得到设备验证码；利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致，若一致，则验证通过。上述方案应用于车载设备，在建立与检测设备的连接关系后，判断检测设备是否为合法授权设备，如果是，建立与检测设备的关联关系，向检测设备发起数字证书请求，检测设备将该数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回该数字证书至车载设备，这样在后续数据检测过程中，可以通过车载设备的数字证书对车载设备进行认证，防止非法设备上传数据，解决现有车辆环保检测过程中，存在车载设备被恶意更改，导致检测结果改变，使不符合环保要求的车辆符合汽车环保上路标准的问题，适合实际应用。所述车载设备70可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述车载设备可包括，但不仅限于，处理器700、存储器701。本领域技术人员可以理解，图7仅仅是车载设备70的示例，并不构成对车载设备70的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述车载设备还可以包括输入输出设备、网络接入设备、总线等。所称处理器700可以是中央处理单元CentralProcessingUnit，CPU，还可以是其他通用处理器、数字信号处理器DigitalSignalProcessor，DSP、专用集成电路ApplicationSpecificIntegratedCircuit，ASIC、现成可编程门阵列Field-ProgrammableGateArray，FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。所述存储器701可以是所述车载设备70的内部存储单元，例如车载设备70的硬盘或内存。所述存储器701也可以是所述车载设备70的外部存储设备，例如所述车载设备70上配备的插接式硬盘，智能存储卡SmartMediaCard，SMC，安全数字SecureDigital，SD卡，闪存卡FlashCard等。进一步地，所述存储器701还可以既包括所述车载设备70的内部存储单元也包括外部存储设备。所述存储器701用于存储所述计算机程序以及所述车载设备所需的其他程序和数据。所述存储器701还可以用于暂时地存储已经输出或者将要输出的数据。所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。在本发明所提供的实施例中，应该理解到，所揭露的装置车载设备和方法，可以通过其它的方式实现。例如，以上所描述的装置车载设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。所述集成的模块单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器Read-OnlyMemory，ROM、随机存取存储器RandomAccessMemory，RAM、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括是电载波信号和电信信号。以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。

权利要求：1.一种设备认证方法，其特征在于，所述方法应用于车载设备，所述车载设备内置安全芯片，所述方法包括：建立与检测设备的连接关系；判断所述检测设备是否为合法授权设备；若是，则建立与所述检测设备的关联关系；向所述检测设备发起数字证书请求，以使所述检测设备将所述数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回所述数字证书。2.根据权利要求1所述的方法，其特征在于，所述安全芯片预存安全密钥，所述判断所述检测设备是否为合法授权设备，具体包括：获取所述检测设备预存的授权密钥；利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配；若匹配，则判断所述检测设备为合法授权设备。3.根据权利要求1所述的方法，其特征在于，所述安全芯片预存安全检测设备标识，所述判断所述检测设备是否为合法授权设备，具体包括：获取所述检测设备的设备标识；利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配；若匹配，则判断所述检测设备为合法授权设备。4.根据权利要求1-3任一项所述的方法，其特征在于，所述建立与所述检测设备的关联关系，具体包括：获取所述检测设备的设备固有信息，并将所述设备固有信息写入安全芯片；获取所述检测设备的设备随机信息和设备授权码；利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码；若验证通过，则建立与所述检测设备的关联关系。5.根据权利要求4所述的方法，其特征在于，所述设备授权码为所述检测设备根据所述设备固有信息和所述设备随机信息利用单向不可逆函数生成，所述利用所述安全芯片根据所述设备固有信息和所述设备随机信息验证所述设备授权码，具体包括：根据所述单向不可逆函数利用所述安全芯片对所述设备固有信息和所述设备随机信息进行计算，得到设备验证码；利用所述安全芯片判断所述设备验证码与所述设备授权码是否一致，若一致，则验证通过。6.一种设备认证装置，其特征在于，所述装置应用于车载设备，所述车载设备内置安全芯片，所述装置包括：连接关系建立单元，用于建立与检测设备的连接关系；设备合法判断单元，用于判断所述检测设备是否为合法授权设备；关联关系建立单元，用于若是，则建立与所述检测设备的关联关系；数字证书请求发送单元，用于向所述检测设备发起数字证书请求，以使所述检测设备将所述数字证书请求发送至数字证书中心，并在获取到数字证书中心反馈的数字证书后，返回所述数字证书。7.根据权利要求6所述的装置，其特征在于，所述安全芯片预存安全密钥，所述设备合法判断单元具体包括：授权密钥获取单元，用于获取所述检测设备预存的授权密钥；密钥匹配单元，用于利用所述安全芯片判断所述授权密钥是否与所述安全密钥匹配；第一设备判断单元，用于若匹配，则判断所述检测设备为合法授权设备。8.根据权利要求6所述的装置，其特征在于，所述安全芯片预存安全检测设备标识，所述设备合法判断单元具体包括：设备标识获取单元，用于获取所述检测设备的设备标识；标识匹配单元，用于利用所述安全芯片判断所述设备标识是否与所述安全检测设备标识匹配；第二设备判断单元，用于若匹配，则判断所述检测设备为合法授权设备。9.一种车载设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。

百度查询： 深圳市元征科技股份有限公司 设备认证方法及车载设备

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD