车载电子标签设备防拆方法、装置及电子设备转让专利
申请号 : CN202011491356.1
文献号 : CN112652080B
文献日 : 2023-02-21
发明人 : 韩冬阁 , 赵昱阳 , 王庆飞 , 韩茂强
申请人 : 北京万集智能网联技术有限公司
摘要 :
本公开实施例提供了一种车载电子标签设备防拆方法、装置及电子设备,属于数据处理技术领域。该方法包括:控制所述车载电子标签设备执行唤醒操作;在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证;在所述身份认证完成之后,所述车载电子标签设备通过第二通信协议与所述车载ECU进行周期性的加密通信;在所述车载电子标签设备收到休眠触发事件后,获取所述车载ECU发送的链路释放响应信息,停止所述车载电子标签设备与所述车载ECU之间的加密通信,并基于第三通信协议对所述车载电子标签设备执行休眠操作。通过本公开的方案,能够提高车载电子标签设备防拆性能,保证了车载电子标签设备的安全性。
权利要求 :
1.一种车载电子标签设备防拆方法,其特征在于,包括:
监听到车辆启动时,控制所述车载电子标签设备执行唤醒操作;
在所述车载电子标签设备唤醒之后,控制所述车载电子标签设备处于禁能状态,在所述禁能状态下,所述车载电子标签设备不能执行交易功能,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证;
在所述身份认证成功之后,将所述车载电子标签设备从禁能状态切换至正常状态,所述正常状态下,所述车载电子标签设备的交易功能被使能,所述车载电子标签设备通过第二通信协议与所述车载ECU进行周期性的加密通信;
正常状态下,当所述车载电子标签设备出现周期通信异常时,将所述车载电子标签设备从正常状态切换至禁能状态;
禁能状态下,在无总线故障但是身份认证失败或者接收不到身份认证请求的响应报文时,将所述车载电子标签设备从禁能状态切换至拆卸状态;
在所述车载电子标签设备收到休眠触发事件后,获取所述车载ECU发送的链路释放响应信息,停止所述车载电子标签设备与所述车载ECU之间的加密通信,并基于第三通信协议对所述车载电子标签设备执行休眠操作。
2.根据权利要求1所述的方法,其特征在于,所述在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证,包括:控制所述车载电子标签设备向所述车载ECU发送认证握手请求;
在车载电子标签设备接到所述车载ECU发送的加密种子之后,向所述车载ECU发送密钥;
在车载电子标签设备接收到所述车载ECU发送的认证完成标识之后,完成所述身份认证。
3.根据权利要求1所述的方法,其特征在于,所述在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证,还包括:车载电子标签设备上电后向车辆端的车载ECU发送认证请求;
车辆端的车载ECU将认证请求加密后,返还给车载电子标签设备;
车载电子标签设备通过对比加密后的数据,判定防拆功能是否正常,并发送防拆状态给车辆端,以便于在防拆功能正常的情况下继续执行后续的加密通信过程。
4.根据权利要求1所述的方法,其特征在于,所述在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证,还包括:在所述车载电子标签设备和所述车载ECU之间依次执行随机数生成加密操作和关键字加密及解密操作;其中在随机数生成加密操作过程中,车载电子标签设备上电后发送认证请求给车辆端的车载ECU;车辆端的车载ECU生成公用密钥,并发送给车载电子标签设备;车载电子标签设备端生成随机数,使用公用密钥对随机数进行加密,并发送给车辆端的车载ECU;
在关键字加密及解密的操作过程中,车辆端的车载ECU解密出随机数后,使用随机数生成加密关键字,并发送给车载电子标签设备端;车载电子标签设备端对加密关键字进行解密,执行防拆状态认证及更新,并将认证结果发送到车辆端的车载ECU,以便于在防拆功能正常的情况下继续执行后续的加密通信过程。
5.根据权利要求1所述的方法,其特征在于,所述在所述身份认证完成之后,所述车载电子标签设备通过第二通信协议与所述车载ECU进行周期性的加密通信,包括:在每个通信周期内,所述车载电子标签设备与所述车载ECU之间通信内容进行重新加密;
在不同通信周期设置不同的加密密文。
6.根据权利要求1所述的方法,其特征在于,所述在所述车载电子标签设备收到休眠触发事件后,获取所述车载ECU发送的链路释放响应信息,停止所述车载电子标签设备与所述车载ECU之间的加密通信,并基于第三通信协议对所述车载电子标签设备执行休眠操作,包括:所述车载电子标签设备向所述车载ECU发送认证挥手请求;
在车载电子标签设备接收到车载ECU发送的挥手确认信号之后,停止加密通信,然后启动所述车载电子标签设备的休眠操作。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
拆卸状态下,所述车载电子标签设备被成功发行并激活之后,将所述车载电子标签设备的状态从拆卸状态切换至正常状态;
正常状态下,所述车载电子标签设备身份认证响应错误或者周期通信的连接确认错误后,将所述车载电子标签设备从正常状态切换至拆卸状态;
拆卸状态下,在车载电子标签设备激活并检测到总线错误之后,将所述车载电子标签设备从拆卸状态切换至禁能状态。
8.一种车载电子标签设备防拆装置,其特征在于,包括:
控制模块,用于在监听到车辆启动时,控制所述车载电子标签设备执行唤醒操作;
认证模块,用于在所述车载电子标签设备唤醒之后,控制所述车载电子标签设备处于禁能状态,在所述禁能状态下,所述车载电子标签设备不能执行交易功能,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证;
通信模块,用于在所述身份认证成功之后,将所述车载电子标签设备从禁能状态切换至正常状态,所述正常状态下,所述车载电子标签设备的交易功能被使能,所述车载电子标签设备通过第二通信协议与所述车载ECU进行周期性的加密通信;正常状态下,当所述车载电子标签设备出现周期通信异常时,将所述车载电子标签设备从正常状态切换至禁能状态;禁能状态下,在无总线故障但是身份认证失败或者接收不到身份认证请求的响应报文时,将所述车载电子标签设备从禁能状态切换至拆卸状态;
休眠模块,用于在所述车载电子标签设备收到休眠触发事件后,获取所述车载ECU发送的链路释放响应信息,停止所述车载电子标签设备与所述车载ECU之间的加密通信,并基于第三通信协议对所述车载电子标签设备执行休眠操作。
9.一种电子设备,其特征在于,所述电子设备包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1‑7中任一项所述的方法。
说明书 :
车载电子标签设备防拆方法、装置及电子设备
技术领域
[0001] 本公开涉及数据处理技术领域,尤其涉及一种车载电子标签设备防拆方法、装置及电子设备。
背景技术
[0002] 目前,车载电子标签设备OBU(即On board Unit的缩写)在智能交通领域发挥越来越重要的作用。尤其在国家大力发展不停车收费系统后,车载电子标签设备更是迎来了爆发式发展。由于车载电子标签设备中存储大量车主隐私信息,并且在交易过程中与车辆绑定,因此为保护车主个人隐私、确保交易安全可靠,车载电子标签设备的防拆措施尤为重要。
[0003] 车载电子标签设备,也被直译为车载单元,车载电子标签设备是采用控制器局域网络(Controller Area Network,CAN)与整车上其他ECU通信、采用DSRC(Dedicated Short Range Communication)技术与RSU(RSU‑Road Side Unit)进行通讯的微波装置。在ETC(Electronic Toll Collection)系统中,OBU安装在整车上,路边架设路侧单元RSU,两者之间通过DSRC技术进行通讯。整车高速通过RSU的时候,OBU和RSU之间用DSRC技术通讯,就像我们的非接触卡一样,只不过距离更远‑‑十几米,频率更高‑‑5.8GHz,通过的时候,识别真假,获得车型,计算费率,扣除通行费。
[0004] 在ETC系统中,OBU采用DSRC技术,建立与RSU之间微波通讯链路,在整车行进途中,在不停车的情况下,实现车辆身份识别,电子扣费,实现不停车、免取卡,建立无人值守车辆通道。
[0005] 现有技术中,OBU所支持的大都是机械防拆,不仅增加实际产品的成本,更危险的是存在防拆漏洞,使终端用户的信息被外泄、资金被盗刷等风险非常高;现有技术中还存在的解决办法是:每次唤醒后只做一次OBU的身份认证,但这种方式无法防止发行认证后的拆卸。
发明内容
[0006] 有鉴于此,本公开实施例提供一种车载电子标签设备防拆,至少部分解决现有技术中存在的问题。
[0007] 第一方面,本公开实施例提供了一种车载电子标签设备防拆方法,包括:
[0008] 控制所述车载电子标签设备执行唤醒操作;
[0009] 在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证;
[0010] 在所述身份认证完成之后,所述车载电子标签设备通过第二通信协议与所述车载ECU进行周期性的加密通信;
[0011] 在所述车载电子标签设备收到休眠触发事件后,获取所述车载ECU发送的链路释放响应信息,停止所述车载电子标签设备与所述车载ECU之间的加密通信,并基于第三通信协议对所述车载电子标签设备执行休眠操作。
[0012] 根据本公开实施例的一种具体实现方式,所述在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证,包括:
[0013] 控制所述车载电子标签设备向所述车载ECU发送认证握手请求;
[0014] 在车载电子标签设备接到所述车载ECU发送的加密种子之后,向所述车载ECU发送密钥;
[0015] 在车载电子标签设备接收到所述车载ECU发送的认证完成标识之后,完成所述身份认证。
[0016] 根据本公开实施例的一种具体实现方式,所述在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证,还包括:
[0017] 车载电子标签设备上电后向车辆端的车载ECU发送认证请求;
[0018] 车辆端的车载ECU将认证请求加密后,返还给车载电子标签设备;
[0019] 车载电子标签设备通过对比加密后的数据,判定防拆功能是否正常,并发送防拆状态给车辆端,以便于在防拆功能正常的情况下继续执行后续的加密通信过程。
[0020] 根据本公开实施例的一种具体实现方式,所述在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证,还包括:
[0021] 在所述车载电子标签设备和所述车载ECU之间依次执行随机数生成加密操作和关键字加密及解密操作;其中
[0022] 在随机数生成加密操作过程中,车载电子标签设备上电后发送认证请求给车辆端的车载ECU;车辆端的车载ECU生成公用密钥,并发送给车载电子标签设备;车载电子标签设备端生成随机数,使用公用密钥对随机数进行加密,并发送给车辆端的车载ECU;
[0023] 在关键字加密及解密的操作过程中,车辆端的车载ECU解密出随机数后,使用随机数生成加密关键字,并发送给车载电子标签设备端;车载电子标签设备端对加密关键字进行解密,执行防拆状态认证及更新,并将认证结果发送到车辆端的车载ECU,以便于在防拆功能正常的情况下继续执行后续的加密通信过程。
[0024] 根据本公开实施例的一种具体实现方式,所述在所述身份认证完成之后,所述车载电子标签设备通过第二通信协议与所述车载ECU进行周期性的加密通信,包括:
[0025] 在每个通信周期内,所述车载电子标签设备与所述车载ECU之间通信内容进行重新加密;
[0026] 在不同通信周期设置不同的加密密文。
[0027] 根据本公开实施例的一种具体实现方式,所述在所述车载电子标签设备收到休眠触发事件后,获取所述车载ECU发送的链路释放响应信息,停止所述车载电子标签设备与所述车载ECU之间的加密通信,并基于第三通信协议对所述车载电子标签设备执行休眠操作,包括:
[0028] 所述车载电子标签设备向所述车载ECU发送认证挥手请求;
[0029] 在车载电子标签设备接收到车载ECU发送的挥手确认信号之后,停止加密通信,然后启动所述车载电子标签设备的休眠操作。
[0030] 根据本公开实施例的一种具体实现方式,所述控制所述车载电子标签设备执行唤醒操作之后,所述方法还包括:
[0031] 控制所述车载电子标签设备处于禁能状态,在所述禁能状态下,所述车载电子标签设备不能执行交易功能。
[0032] 根据本公开实施例的一种具体实现方式,所述方法还包括:
[0033] 在所述身份认证成功之后,将所述车载电子标签设备从禁能状态切换至正常状态,所述正常状态下,所述车载电子标签设备的交易功能被使能;
[0034] 当所述车载电子标签设备出现周期通信异常时,将所述车载电子标签设备从正常状态切换至禁能状态。
[0035] 根据本公开实施例的一种具体实现方式,所述方法还包括:
[0036] 所述车载电子标签设备被成功发行并激活之后,将所述车载电子标签设备的状态从拆卸状态切换至正常状态;
[0037] 所述车载电子标签设备身份认证响应错误或者周期通信的连接确认错误后,将所述车载电子标签设备从正常状态切换至拆卸状态;
[0038] 在无总线故障但是身份认证失败或者接收不到身份认证请求的响应报文时,将所述车载电子标签设备从禁能状态切换至拆卸状态;
[0039] 在车载电子标签设备激活并检测到总线错误之后,将所述车载电子标签设备从拆卸状态切换至禁能状态。
[0040] 第二方面,本公开实施例提供了一种车载电子标签设备防拆装置,包括:
[0041] 控制模块,用于控制所述车载电子标签设备执行唤醒操作;
[0042] 认证模块,用于在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证;
[0043] 通信模块,用于在所述身份认证完成之后,所述车载电子标签设备通过第二通信协议与所述车载ECU进行周期性的加密通信;
[0044] 休眠模块,用于在所述车载电子标签设备收到休眠触发事件后,获取所述车载ECU发送的链路释放响应信息,停止所述车载电子标签设备与所述车载ECU之间的加密通信,并基于第三通信协议对所述车载电子标签设备执行休眠操作。
[0045] 第三方面,本公开实施例还提供了一种电子设备,该电子设备包括:
[0046] 至少一个处理器;以及,
[0047] 与该至少一个处理器通信连接的存储器;其中,
[0048] 该存储器存储有可被该至少一个处理器执行的指令,该指令被该至少一个处理器执行,以使该至少一个处理器能够执行前述第一方面或第一方面的任一实现方式中的车载电子标签设备防拆方法。
[0049] 第四方面,本公开实施例还提供了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使该计算机执行前述第一方面或第一方面的任一实现方式中的车载电子标签设备防拆方法。
[0050] 第五方面,本公开实施例还提供了一种计算机程序产品,该计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序,该计算机程序包括程序指令,当该程序指令被计算机执行时,使该计算机执行前述第一方面或第一方面的任一实现方式中的车载电子标签设备防拆方法。
[0051] 本公开实施例中的车载电子标签设备防拆方案包括:控制所述车载电子标签设备执行唤醒操作;在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证;在所述身份认证完成之后,所述车载电子标签设备通过第二通信协议与所述车载ECU进行周期性的加密通信;在所述车载电子标签设备收到休眠触发事件后,获取所述车载ECU发送的链路释放响应信息,停止所述车载电子标签设备与所述车载ECU之间的加密通信,并基于第三通信协议对所述车载电子标签设备执行休眠操作。通过本公开的方案,能够提高车载电子标签设备防拆性能,保证了车载电子标签设备的安全性。
附图说明
[0052] 为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0053] 图1为本公开实施例提供的一种车载电子标签设备防拆方法的流程示意图;
[0054] 图2a‑2b为本公开实施例提供的另一种车载电子标签设备防拆方法的流程示意图;
[0055] 图3为本公开实施例提供的一种防拆状态切换示意图;
[0056] 图4为本公开实施例提供的另一种车载电子标签设备防拆方法的流程示意图;
[0057] 图5为本公开实施例提供的一种车载电子标签设备防拆装置的结构示意图;
[0058] 图6为本公开实施例提供的电子设备的示意图。
具体实施方式
[0059] 下面结合附图对本公开实施例进行详细描述。
[0060] 以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
[0061] 需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
[0062] 还需要说明的是,以下实施例中所提供的图示仅以示意方式说明本公开的基本构想,图式中仅显示与本公开中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0063] 另外,在以下描述中,提供具体细节是为了便于透彻理解实例。然而,所属领域的技术人员将理解,可在没有这些特定细节的情况下实践所述方面。
[0064] 参见图1,为本公开实施例提供的一种车载电子标签设备防拆方法的流程示意图,如图1所示,所述方法主要包括:
[0065] S101,控制所述车载电子标签设备执行唤醒操作。
[0066] 车载电子标签设备(OBU)安装在车辆上,车载电子标签设备可以通过车辆上的通信线路(例如CAN总线)与车载的ECU(电子控制单元)进行通信,进而使得ECU能够对车载电子标签设备的身份进行识别。
[0067] 为此,在整车下线时,会对整车和OBU作匹配设置,这样一来,即便是互换相同车型的OBU,也不会通过身份认证。整车启动后,会第一时间与OBU进行相互的身份认证。该过程的目的是确认OBU是整车上合法的OBU。
[0068] 在车辆启动之后,车载电子标签设备可以通过CAN总线对车辆的状态进行监听,当发现车辆启动后,可以对车载电子标签设备发起唤醒操作,进而使得车载电子标签设备能够和车载ECU进行通信。
[0069] S102,在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证。
[0070] 车载电子标签设备唤醒之后,可以通过第一通信协议与车载ECU进行通信操作,进而对车载电子标签设备的身份进行验证。
[0071] 具体的,参见图2a和图2b,在实现与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证的过程中,可以采用个方案来实现,现分别举例说明:
[0072] 方案1
[0073] 可以控制所述车载电子标签设备向所述车载ECU发送认证握手请求;在车载电子标签设备接到所述车载ECU发送的加密种子之后,向所述车载ECU发送密钥;在车载电子标签设备接收到所述车载ECU发送的认证完成标识之后,完成所述身份认证。
[0074] 方案2
[0075] 参见图2a,在实现与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证的过程中,车载电子标签设备上电后向车辆端的车载ECU发送认证请求;车辆端的车载ECU将认证请求加密后,返还给车载电子标签设备;车载电子标签设备通过对比加密后的数据,判定防拆功能是否正常,并发送防拆状态给车辆端,以便于在防拆功能正常的情况下继续执行后续的加密通信过程。
[0076] 车载电子标签设备端为认证请求发起方,每次被唤醒后,车载电子标签设备开启执行防拆策略:车载电子标签设备唤醒后,首先默认其防拆状态为无效;车载电子标签设备内产生随机数,并通过CAN数据帧发送随机数给车辆端;车载电子标签设备内使用随机数及关键字,执行加密算法,生成加密数据KEY1。
[0077] 车辆端接收到车载电子标签设备认证请求后,执行以下操作:记录当前接收到的认证请求内的随机数;使用随机数及关键字,执行加密算法,生成加密数据KEY2;车辆端通过CAN数据帧发送加密数据KEY2。
[0078] 车载电子标签设备在接收到车辆端的加密数据后:对比KEY1及KEY2,若比对结果相同,则判定防拆有效;反之,防拆判定无效。车载电子标签设备端通过CAN数据帧将比对结果发送给车辆端。
[0079] 方案3
[0080] 参见图2b,方案2的车载电子标签设备CAN防拆设计基于车载电子标签设备与车辆端间的数据交互,基于非对称加密算法,在实现与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证的过程中,可以在所述车载电子标签设备和所述车载ECU之间依次执行随机数生成加密操作和关键字加密及解密操作;其中
[0081] 在随机数生成加密操作过程中,车载电子标签设备唤醒后,默认防拆状态为无效;车载电子标签设备通过CAN数据帧发送认证请求给车辆端的车载ECU;车辆端的车载ECU生成公用密钥,并通过CAN数据帧发送给车载电子标签设备;车载电子标签设备端生成随机数,使用公用密钥对随机数进行加密,并通过CAN数据帧发送给车辆端的车载ECU;
[0082] 在关键字解密及加密操作过程中,车辆端的车载ECU解密出随机数后,使用随机数将VIN号进行加密,并通过CAN数据帧发送给车载电子标签设备端;车载电子标签设备端对VIN进行解密,并与本地储存VIN进行比对,比对成功后,设置防拆状态为有效,否则设置为无效;最后通过CAN数据帧发送防拆结果。
[0083] 在具体的实现过程中,上述3个方案可以作为一个独立的方案来实施,也可以作为组合使用,在此不作限制。
[0084] S103,在所述身份认证完成之后,所述车载电子标签设备通过第二通信协议与所述车载ECU进行周期性的加密通信。
[0085] 身份认证完成之后,车载电子标签设备便进入唤醒周期,为了防止车载电子标签设备在唤醒之后被拆卸,还需要继续周期性的通过第二通信协议与所述车载ECU进行加密通信。
[0086] 在进行加密通信的过程中,通信周期可以控制在预设时间之内(例如,270ms),该预设时间小于车载电子标签设备完成交易需要的通信时间,这样一来,即便是车载电子标签设备被唤醒后拆卸,也无法完成交易。
[0087] 除此之外,每个周期通信的内容,都需经过重新加密,保证总线密文通信,且不同时间的密文不同,以保证无法利用监听总线的信息伪造加密认证请求、确认。通信加密可以多种方式来进行,在此不作具体限定。
[0088] S104,在所述车载电子标签设备收到休眠触发事件后,获取所述车载ECU发送的链路释放响应信息,停止所述车载电子标签设备与所述车载ECU之间的加密通信,并基于第三通信协议对所述车载电子标签设备执行休眠操作。
[0089] 车载电子标签设备所述车载电子标签设备收到休眠触发事件后,获取所述车载ECU发送的链路释放响应信息,可以停止基于第二通信协议进行的加密通信,同时基于第三通信协议对所述车载电子标签设备执行休眠操作。
[0090] 具体的,所述车载电子标签设备向所述车载ECU发送认证挥手请求;在车载电子标签设备接收到车载ECU发送的挥手确认信号之后,停止加密通信,然后启动所述车载电子标签设备的休眠操作。
[0091] 通过上述实施例的内容,能够在车载电子标签设备被唤醒之后,仍然能够防止被拆卸,提高了车载电子标签设备的安全性。
[0092] 参见图4,根据本公开实施例的一种具体实现方式,所述在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证,包括:
[0093] S401,控制所述车载电子标签设备向所述车载ECU发送认证握手请求;
[0094] S402,在车载电子标签设备接到所述车载ECU发送的加密种子之后,向所述车载ECU发送密钥;
[0095] S403,在车载电子标签设备接收到所述车载ECU发送的认证完成标识之后,完成所述身份认证。
[0096] 通过上述实施例的内容,能够保证车载电子标签设备被安全有效的唤醒。
[0097] 为了保证通信的安全性,根据本公开实施例的一种具体实现方式,所述在所述身份认证完成之后,所述车载电子标签设备通过第二通信协议与所述车载ECU进行周期性的加密通信,包括:在每个通信周期内,所述车载电子标签设备与所述车载ECU之间通信内容进行重新加密;在不同通信周期设置不同的加密密文。通过这种方式,能够进一步的提高第二通信协议通信内容的安全性。
[0098] 根据本公开实施例的一种具体实现方式,所述在所述车载电子标签设备收到休眠触发事件后,获取所述车载ECU发送的链路释放响应信息,停止所述车载电子标签设备与所述车载ECU之间的加密通信,并基于第三通信协议对所述车载电子标签设备执行休眠操作,包括:所述车载电子标签设备向所述车载ECU发送认证挥手请求;在车载电子标签设备接收到车载ECU发送的挥手确认信号之后,停止加密通信,然后启动所述车载电子标签设备的休眠操作。通过该实施方式,能够确保车载电子标签设备及时的进行休眠操作。
[0099] 参见图3,根据本公开实施例的一种具体实现方式,所述控制所述车载电子标签设备执行唤醒操作之后,所述方法还包括:控制所述车载电子标签设备处于禁能状态,在所述禁能状态下,所述车载电子标签设备不能执行交易功能。通过这种方式,能够在唤醒状态下保证车载电子标签设备的安全性。
[0100] 为了保证车载电子标签设备的安全性,根据本公开实施例的一种具体实现方式,所述方法还包括:在所述身份认证成功之后,将所述车载电子标签设备从禁能状态切换至正常状态,所述正常状态下,所述车载电子标签设备的交易功能被使能;当所述车载电子标签设备出现周期通信异常时,将所述车载电子标签设备从正常状态切换至禁能状态。通过这种方式,能够基于车载电子标签设备实际的工作状态来设置不同的安全等级,提高了交易的安全性。
[0101] 除此之外,图3中的正常状态、拆卸状态以及禁能状态之间还可以根据实际的需要作进一步的切换,具体的情况包括:
[0102] 所述车载电子标签设备被成功发行并激活之后,将所述车载电子标签设备的状态从拆卸状态切换至正常状态;
[0103] 所述车载电子标签设备身份认证响应错误或者周期通信的连接确认错误后,将所述车载电子标签设备从正常状态切换至拆卸状态;
[0104] 在无总线故障但是身份认证失败或者接收不到身份认证请求的响应报文时,将所述车载电子标签设备从禁能状态切换至拆卸状态;
[0105] 在车载电子标签设备激活并检测到总线错误之后,将所述车载电子标签设备从拆卸状态切换至禁能状态。
[0106] 图3中各个切换条件描述如下:
[0107] 条件1:身份认证成功;
[0108] 条件2:周期通信异常:响应超时、总线BUSoff、因高低压故障而无法通信等;
[0109] 条件3:被拆卸的OBU被成功发行并激活;
[0110] 条件4:身份认证响应错误,或者周期通信的连接确认错误;
[0111] 条件5:无总线故障,但是身份认证失败或者接收不到身份认证请求的响应报文;
[0112] 条件6:激活后,检测到总线错误。
[0113] 图3中的各个状态描述如下:
[0114] 状态1(禁能状态):初次上电或者被唤醒后的初始状态,此状态中交易功能被禁能。
[0115] ①OBU周期发送身份认证请求,直到收到正确的认证响应,随即进入状态2;
[0116] ②当检测到有CAN总线故障(如busoff),则保持在状态1,停止发送认证报文,重新启动can控制器,尝试发送认证报文;
[0117] ③当检测到没有任何CAN总线故障,但是身份认证请求超时(timeout),则进入状态3.
[0118] 状态2(正常状态):正常工作状态,此状态中交易功能被使能。
[0119] ①检测到总线故障,随机进入状态1;
[0120] ②无总线故障,但是连接确认请求超时(timeout),则进入状态3;
[0121] ③能够收到正确的连接确认响应,则保持在状态2;
[0122] 状态3(拆卸状态):,此状态中,ESAM中的防拆位被清零,无法完成交易。
[0123] ①被正常激活后,检测无CAN总线故障,从此状态中切换到状态2;
[0124] ②被正常激活后,检测CAN总线故障,从此状态中切换到状态1。
[0125] 通过设置图3中的各种状态,进一步提高了车载电子标签设备的安全性。
[0126] 与上面的方法实施例相对应,参见图5,本公开实施例还提供了一种车载电子标签设备防拆装置50,包括:
[0127] 控制模块501,用于控制所述车载电子标签设备执行唤醒操作;
[0128] 认证模块502,用于在所述车载电子标签设备唤醒之后,通过与车载ECU之间的第一通信协议对所述车载电子标签设备进行身份认证;
[0129] 通信模块503,用于在所述身份认证完成之后,所述车载电子标签设备通过第二通信协议与所述车载ECU进行周期性的加密通信;
[0130] 休眠模块504,用于在所述车载电子标签设备收到休眠触发事件后,获取所述车载ECU发送的链路释放响应信息,停止所述车载电子标签设备与所述车载ECU之间的加密通信,并基于第三通信协议对所述车载电子标签设备执行休眠操作。
[0131] 图5所示装置可以对应的执行上述方法实施例中的内容,本实施例未详细描述的部分,参照上述方法实施例中记载的内容,在此不再赘述。
[0132] 参见图6,本公开实施例还提供了一种电子设备60,所述电子设备60可以为上述实施例中所涉及的移动终端或者电子设备。该电子设备可以包括:
[0133] 至少一个处理器;以及,
[0134] 与该至少一个处理器通信连接的存储器;其中,
[0135] 该存储器存储有可被该至少一个处理器执行的指令,该指令被该至少一个处理器执行,以使该至少一个处理器能够执行前述方法实施例中的车载电子标签设备防拆方法。
[0136] 本公开实施例还提供了一种非暂态计算机可读存储介质,该非暂态计算机可读存储介质存储计算机指令,该计算机指令用于使该计算机执行前述方法实施例中的车载电子标签设备防拆方法。
[0137] 本公开实施例还提供了一种计算机程序产品,该计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序,该计算机程序包括程序指令,当该程序指令被计算机执行时,使该计算机执行前述方法实施例中的的车载电子标签设备防拆方法。
[0138] 下面参考图6,其示出了适于用来实现本公开实施例的电子设备60的结构示意图。本公开实施例中的电子设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图6示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
[0139] 如图6所示,电子设备60可以包括处理装置(例如中央处理器、图形处理器等)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储装置608加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有电子设备60操作所需的各种程序和数据。处理装置601、ROM 602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
[0140] 通常,以下装置可以连接至I/O接口605:包括例如触摸屏、触摸板、键盘、鼠标、图像传感器、麦克风、加速度计、陀螺仪等的输入装置606;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置607;包括例如磁带、硬盘等的存储装置608;以及通信装置609。通信装置609可以允许电子设备60与其他设备进行无线或有线通信以交换数据。虽然图中示出了具有各种装置的电子设备60,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
[0141] 特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置609从网络上被下载和安装,或者从存储装置608被安装,或者从ROM 602被安装。在该计算机程序被处理装置601执行时,执行本公开实施例的方法中限定的上述功能。
[0142] 需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD‑ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
[0143] 上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
[0144] 上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备能够实现上述方法实施例提供的方案。
[0145] 或者,上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备能够实现上述方法实施例提供的方案。
[0146] 可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或配置服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0147] 附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
[0148] 描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,第一获取单元还可以被描述为“获取至少两个网际协议地址的单元”。
[0149] 应当理解,本公开的各部分可以用硬件、软件、固件或它们的组合来实现。
[0150] 以上所述,仅为本公开的具体实施方式,但本公开的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本公开揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本公开的保护范围之内。因此,本公开的保护范围应以权利要求的保护范围为准。