一种基于CANFD的证书灌装方法及装置与流程

本技术涉及智能网联汽车,具体而言,涉及一种基于canfd的证书灌装方法及装置。

背景技术:

1、随着智能网联汽车技术的快速发展和互联网、ai、云计算等技术的不断升级和应用,汽车也随之向着万物互联时代的智能终端发展。在车载ecu(electroniccontrolunit,电子控制单元)上,随着软件和网络的发展更新,使得车辆信息数据和网络安全的隐患也在增长。

2、目前,主要通过uds服务(unifieddiagnosticservices,统一诊断服务)中的27服务(securityaccess,安全访问服务)来对车辆信息数据进行安全访问验证,来预防数据信息泄密、网络被攻击等问题。

技术实现思路

1、有鉴于此,本技术的目的在于提供一种基于canfd的证书灌装方法及装置,通过统一诊断服务的安全访问服务对ecu进行安全访问验证,并基于canfd的统一诊断服务执行证书灌装流程,提高了证书灌装的安全性和可靠性,使得证书文件不容易被外部篡改,且canfd报文的数据段长度可达64字节,增加了支持的报文的数据段长度,可以传输更长的文件。同时,通过特殊否定响应码来维持诊断流程,保证了诊断流程的正常进行。

2、第一方面,本技术实施例提供了一种基于canfd的证书灌装方法,应用于电子控制单元ecu;所述证书灌装方法包括:

3、在通过统一诊断服务的安全访问服务后,响应于接收到电检设备发送的第一canfd报文为证书申请请求,调用获取对应的证书请求文件的证书申请接口;

4、返回特殊否定响应码至所述电检设备以调起所述电检设备的等待流程,并以预设的第一周期轮询所述证书申请接口,判断所述ecu是否已完成所述证书请求文件的接收;

5、若是,则将所述证书请求文件的数据流填充到所述第一canfd报文,将填充后的第一canfd报文返回至所述电检设备,以使所述电检设备在接收到所述证书请求文件后生成对应的安全证书并将所述安全证书发送至所述ecu;

6、响应于接收到所述电检设备发送的第二canfd报文为证书写入请求,则调用对应的证书写入接口,并基于所述证书写入接口将所述安全证书传输给车机系统;

7、返回特殊否定响应码至所述电检设备以调起所述电检设备的等待流程,并以预设的第二周期轮询所述证书写入接口,响应于所述车机系统已完成所述安全证书的存储,则返回写入成功的响应至所述电检设备。

8、在一种可能的实施方式中,所述通过统一诊断服务的安全访问服务,包括:

9、响应于接收到诊断设备发送的安全访问请求,生成对应的随机数种子,并将所述随机数种子返回给所述诊断设备,以使所述诊断设备根据所述随机数种子计算得到认证密钥因子后发送所述认证密钥因子;

10、响应于接收到所述诊断设备发送的认证密钥因子,基于所述随机数种子和预设的哈希算法进行计算,得到对应的哈希码;

11、基于所述认证密钥因子和所述哈希码得到对应的密钥,并基于所述密钥解密所述认证密钥因子,得到解密后的随机数种子;

12、响应于所述解密后的随机数种子和所述随机数种子一致,则确定通过统一诊断服务的安全访问服务。

13、在一种可能的实施方式中,所述基于所述认证密钥因子和所述哈希码得到对应的密钥,并基于所述密钥解密所述认证密钥因子,得到解密后的随机数种子,包括:

14、拼接所述哈希码与所述认证密钥因子得到对应的拼接值,并基于所述哈希算法对所述拼接值进行计算,得到对应的哈希值;

15、对所述哈希值截取得到密钥,并基于预设的加解密算法和所述密钥对所述认证密钥因子进行解密,得到解密后的随机数种子。

16、在一种可能的实施方式中,所述方法还包括:

17、若所述ecu未完成所述证书请求文件的接收,则返回所述特殊否定响应码至所述电检设备以调起所述电检设备的等待流程;

18、响应于第一等待次数大于预设的第一等待次数阈值,则返回否定响应至所述电检设备。

19、在一种可能的实施方式中,所述接收到电检设备发送的第一canfd报文为证书申请请求,调用获取对应的证书请求文件的证书申请接口,包括:

20、响应于接收到电检设备发送的第一canfd报文,并判断所述第一canfd报文的例行程序控制身份标识是否为证书申请请求;

21、若是,则确定所述第一canfd报文为证书文件请求指令,并调用获取所述对应的证书请求文件的接口。

22、在一种可能的实施方式中,所述方法还包括:

23、若所述车机系统未完成所述安全证书的存储,则判断第二等待次数是否大于预设的第二等待次数阈值;

24、响应于所述第二等待次数大于所述第二等待次数阈值,则返回写入失败的响应至所述电检设备。

25、在一种可能的实施方式中,所述方法还包括:

26、响应于接收到所述诊断设备发送的第三canfd报文为证书更新流程请求,则调用对应的证书清除接口;

27、基于所述证书清除接口删除所述车机系统内部存储的证书请求文件。

28、第二方面,本技术实施例还提供了一种基于canfd的证书灌装装置,应用于电子控制单元ecu;所述证书灌装装置包括:

29、安全模块,用于在通过统一诊断服务的安全访问服务后,响应于接收到电检设备发送的第一canfd报文为证书申请请求,调用获取对应的证书请求文件的证书申请接口;

30、第一判断模块,用于返回特殊否定响应码至所述电检设备以调起所述电检设备的等待流程,并以预设的第一周期轮询所述证书申请接口,判断所述ecu是否已完成所述证书请求文件的接收;

31、发送模块,用于若是,则将所述证书请求文件的数据流填充到所述第一canfd报文,将填充后的第一canfd报文返回至所述电检设备,以使所述电检设备在接收到所述证书请求文件后生成对应的安全证书并将所述安全证书发送至所述ecu;

32、传输模块,用于响应于接收到所述电检设备发送的第二canfd报文为证书写入请求,则调用对应的证书写入接口,并基于所述证书写入接口将所述安全证书传输给车机系统;

33、返回模块,用于返回特殊否定响应码至所述电检设备以调起所述电检设备的等待流程,并以预设的第二周期轮询所述证书写入接口,响应于所述车机系统已完成所述安全证书的存储,则返回写入成功的响应至所述电检设备。

34、在一种可能的实施方式中,所述安全模块,具体用于:

35、响应于接收到诊断设备发送的安全访问请求,生成对应的随机数种子,并将所述随机数种子返回给所述诊断设备,以使所述诊断设备根据所述随机数种子计算得到认证密钥因子后发送所述认证密钥因子;

36、响应于接收到所述诊断设备发送的认证密钥因子,基于所述随机数种子和预设的哈希算法进行计算,得到对应的哈希码;

37、基于所述认证密钥因子和所述哈希码得到对应的密钥,并基于所述密钥解密所述认证密钥因子,得到解密后的随机数种子;

38、响应于所述解密后的随机数种子和所述随机数种子一致,则确定通过统一诊断服务的安全访问服务。

39、在一种可能的实施方式中,所述安全模块,具体用于:

40、拼接所述哈希码与所述认证密钥因子得到对应的拼接值,并基于所述哈希算法对所述拼接值进行计算,得到对应的哈希值;

41、对所述哈希值截取得到密钥,并基于预设的加解密算法和所述密钥对所述认证密钥因子进行解密,得到解密后的随机数种子。

42、在一种可能的实施方式中,所述基于canfd的证书灌装装置,还包括:

43、第二判断模块,用于若所述ecu未完成所述证书请求文件的接收,则返回所述特殊否定响应码至所述电检设备以调起所述电检设备的等待流程;

44、第三判断模块,用于响应于第一等待次数大于预设的第一等待次数阈值,则返回否定响应至所述电检设备。

45、在一种可能的实施方式中,所述安全模块,具体用于:

46、第四判断模块,用于响应于接收到电检设备发送的第一canfd报文,并判断所述第一canfd报文的例行程序控制身份标识是否为证书申请请求;

47、确定模块,用于若是,则确定所述第一canfd报文为证书文件请求指令,并调用获取所述对应的证书请求文件的接口。

48、在一种可能的实施方式中,所述基于canfd的证书灌装,还包括:

49、第五判断模块,用于若所述车机系统未完成所述安全证书的存储,则判断第二等待次数是否大于预设的第二等待次数阈值;

50、第六判断模块,用于响应于所述第二等待次数大于所述第二等待次数阈值,则返回写入失败的响应至所述电检设备。

51、在一种可能的实施方式中,所述基于canfd的证书灌装装置,还包括:

52、调用模块,用于响应于接收到所述诊断设备发送的第三canfd报文为证书更新流程请求,则调用对应的证书清除接口;

53、删除模块,用于基于所述证书清除接口删除所述车机系统内部存储的证书请求文件。

54、第三方面,本技术实施例提供了一种电子设备,包括:处理器、存储介质和总线,所述存储介质存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储介质之间通过总线通信,所述处理器执行所述机器可读指令,以执行如第一方面任一项所述的基于canfd的证书灌装方法的步骤。

55、第四方面,本技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行第一方面任一项所述的基于canfd的证书灌装方法的步骤。

57、为使本技术的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。

THE END
1.CTA知识分享的申请流程申请企业需要自己抽样将产品送往***实验室检测,检测合格通过后获得《检测报告》,将该电子产品的《检测报告》、《型号核准证》(SRRC)提交至工信部下属管理部门申请,申请通过后工信部主管部门会向申请方核发《进网许可证》证书和标签。等 成立日期2016年03月22日 法定https://shenzhen.11467.com/info/22754240.htm
2.银行的网上银行安全控件怎么安装?银行频道银行的网上银行安全控件怎么安装? 网上银行安全控件的安装指南 在当今数字化的金融时代,网上银行成为了我们处理金融业务的重要渠道之一。而保障网上银行的使用安全至关重要,其中安装安全控件就是一项关键步骤。 首先,在准备安装银行的网上银行安全控件之前,您需要确保您的电脑系统满足相关要求。一般来说,常见的操作系统如 https://bank.hexun.com/2024-12-19/216280733.html
3.手机fd证书安装手机如何安装证书华为云为你分享云计算行业信息,包含产品介绍、用户指南、开发指南、最佳实践和常见问题等文档,方便快速查找定位问题与能力成长,并提供相关资料和解决方案。本页面关键词:手机fd证书安装。https://www.huaweicloud.com/theme/161888-4-S
4.FD脚本证书安装JS脚本FD脚本证书安装 FD脚本证书安装火狐Firefox 会通不过 火狐浏览器的解决办法 系统根证书被导入了一个劫持证书,Firefox 49 版本开始添加了一个参数,如果遇到未知的 CA 证书,浏览器可以直接对正在使用的 Windows 系统证书存储机制进行检查对比。 要激活此功能步骤如下:https://www.cnblogs.com/jscs/p/15511596.html
5.android抓包工具Fiddler安卓fd抓包所以我们要这样操作:把fd证书安装到系统就可以了 手机和模拟器必须要有root权限,我的手机是1+3T刷了魔趣系统,自带了adb root; 模拟器随意哈~ 准备一个有root权限的手机或者模拟器 我这里是安卓10的手机 删除旧版证书(如果没有就跳过) 一般的路径是:设置-安全-加密与凭据-信任的凭据-用户 https://blog.51cto.com/u_16213635/8629387
6.fiddler最有效的安装证书方法fd证书安装文章浏览阅读4.9k次。由于手机类型和机型的不同,在开发测试时安装不了fiddler证书,解决如下:1.电脑下载fiddler证书,将fiddler证书导入手机,记得导入的目录 (或者用手机浏览器下载证书,记得下载的目录)手机点击设置——>更多设置——>系统安全——>从SD卡安https://blog.csdn.net/yeke123456789/article/details/83036388
7.iosfd证书未验证1. 添加信任证书:如果我们使用的是自签名证书或者是由不受信任的证书颁发机构颁发的证书,可以通过在iOS系统中添加信任证书的方式来解决。具体操作如下: - 将证书文件拷贝到iOS设备上; -在iOS设备上打开证书文件,iOS系统会提示“安装证书”; - 点击“安装证书”按钮,系统会要求输入设备密码; http://platform.yimenapp.com/info@-iosfd-zheng-shu-wei-yan-zheng-18027.html
8.fd抓雷电模拟器60秒读懂世界根证书安装:在桌面找到导出的证书文件,右键点击“安装证书”,选择“桌面”,然后点击“下一步”,直到导入成功。 四、雷电模拟器设置 网络设置:打开雷电模拟器,点击“设置”菜单,选择“网络”,然后勾选“桥接驱动”,确保已安装桥接驱动。 WLAN设置:在“设置”菜单中选择“WLAN”,然后点击已连接的WLAN,选择“代理”,https://blog.yyzq.team/post/454997.html
9.zfcg.czt.fujian.gov.cn/upload/document/20221123/e7672777cfbb4b.在电子投标文件中,涉及“加盖单位公章”的内容应使用投标人的CA证书完成,否则投标无效。 c.在电子投标文件中,若投标人按照本增列内容第④点第b项规定加盖其单位公章,则出现无全称、或投标人代表未签字等情形,不视为投标无效。 ⑤关于投标人的CA证书: https://zfcg.czt.fujian.gov.cn/upload/document/20221123/e7672777cfbb4ce78c7e02ce972205c1.html
10.MIUI13安卓12无ROOT安装小黄鸟根证书教程小黄鸟抓包抓出这个,该怎么弄,求大佬们教一下? [教程]使用HttpCanary和ffmpeg抓包下载B站视频 小米如何安装黄鸟(HttpCanary)CA证书,此过程需要root权限。 无需root轻松https抓包 最新http免root过证书安装,安卓9-安卓14通用 安卓11 12版本安装黄鸟CA证书不断网抓包方法 https://xbeibeix.com/video/BV1Fd4y1P7ve
11.我用360软件管理下载的软件自动安装了,怎么不让其自动安装打开360软件管家,右上角设置,关闭软件一键安装,也可以设置一键安装位置,。https://ask.zol.com.cn/x/2317278.html
12.创建用户(LDAP域用户)HPC23.0.0安装指南08按照屏幕提示信息,输入安装时填写的CA证书信任存储区的密码“CCP_TRUSTSTORE_PASSWD”。 Enter keystore password:CCP_TRUSTSTORE_PASSWD 显示如下示例,表示证书已成功导入。 zhc_certs, Sep 27, 2020, trustedCertEntry, Certificate fingerprint (SHA256): 32:72:7F:77:AS:21:03:71:E7:3F:FD:D7:D4:AA:3F:https://support.huawei.com/enterprise/zh/doc/EDOC1100347969/e0d4d6da
13.范杰中建安装集团有限公司获奖情况证书业绩查询2024-01-11 获得奖项安装行业“星级建造师” 注册证书 1 职称证书 0 三类证书 1 现场人员 0 其他人员 1 注册证书1 一级注册建造师 中建安装集团有限公司 变更记录 2 > 执业印章号:苏1322005200702669 证书编号: 苏1322005200702669 注册专业: 机电工程 https://www.jiansheku.com/personnel/4eab29918fd242a39546c36a74fffd6e.html
14.推荐一款超棒的抓包分析工具BurpSuitePython绿色通道2-1 Mac 安装证书 为了抓取 https 的数据包,我们需安装配置证书 首先,我们从 BP 工具中导出「der」格式的证书文件 然后安装证书 最后,并在钥匙串中配置证书的访问权限即可 2-2 iphone 安装证书 首先,我们只需要将上面的证书文件导入到手机中(微信文件传输助手、隔空投送等) https://www.shangyexinzhi.com/article/5021512.html
15.App上架流程(IOS)点击Download下载你刚刚创建好的发布证书,然后点击Done。证书是cer后缀的文件 注:一般一个开发者帐号创建一个发布证书就够了,如果以后需要在其他电脑上上架App,只需要在钥匙串访问中创建p12文件,把p12文件安装到其他电脑上。这相当于给予了其他电脑发布App的权限。 https://www.jianshu.com/p/8fd7d288c132
16.fd抓模拟器包提示证书不受信任这是APP提示的文本 这是抓包的结果;证书安装了,模拟器里浏览器之类的包都能抓到,就一个app抓不到http://www.3600gz.cn/thread-14570303-1-1.html
17.海康威视DSK50323XFD人体测温台式认证一体机价格本页信息为东莞市东城奔月电子配件店为您提供的"海康威视DS-K5032-3XFD 人体测温台式认证一体机"产品信息,如您想了解更多关于"海康威视DS-K5032-3XFD 人体测温台式认证一体机"价格、型号、厂家请联系厂家,或给厂家留言。获取最低报价 商家收到后会立即联系您 信息保护中 同意 《服务条款》并允许推荐更多供应商https://www.china.cn/renlianshibiesheb/4954224186.html