(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211307993.8 (22)申请日 2022.10.25 (71)申请人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 董文强　李杰　张子桓　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 徐濛 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 安全芯片的远程OBD数据诊断权限管 理方法 及安全芯片装置 (57)摘要 本申请公开了一种安全芯片远程OBD数据诊 断的权限管 理方法、 安全芯片 装置、 设备及介质， 本申请属于通信技术领域。 该方法包括： 对所述 第一级别车辆行驶数据进行加密， 得到第一加密 数据； 向所述远程 OBD端发送所述第一加密数据； 接收所述第一加密数据的第一反馈结果； 确定所 述远程OBD端是否具有第二级别车辆行驶数据获 取权限； 对所述第二级别车辆行驶数据进行加 密， 得到第二加密数据； 通过所述远程数据传输 端向所述远程OBD端发送所述第二加密数据； 通 过所述远程数据传输端接收所述第二加密数据 的第二反馈结果。 本方案在OBD进行数据分析以 前， 对该数据进行加密， 可 以提高车辆数据的安 全性和可靠性。 权利要求书2页 说明书12页 附图3页 CN 115396234 A 2022.11.25 CN 115396234 A 1.一种安全芯片远程OBD数据诊断的权限管理方法， 其特征在于， 所述方法由安全芯片 执行， 所述安全芯片连接 于远程数据传输端； 所述方法包括： 响应于远程OBD端的第一级别车辆行驶数据获取请求， 对所述第一级别车辆行驶数据 进行加密， 得到第一加密数据； 通过所述远程数据传输端向所述远程OBD端发送所述第一加密数据； 通过所述远程数据传输端接收所述第一加密数据的第一反馈结果； 根据所述第一反馈结果与预设映射关系表的对比结果， 确定所述远程OBD端是否具有 第二级别车辆行驶数据获取权限； 其中， 所述预设 映射关系表存储于所述安全芯片的安全 存储区域； 若存在， 则对所述第二级别车辆行驶数据进行加密， 得到第二加密数据； 通过所述远程数据传输端向所述远程OBD端发送所述第二加密数据； 通过所述远程数据传输端接收所述第二加密数据的第二反馈结果。 2.根据权利要求1所述的方法， 其特征在于， 所述第一级别车辆行驶数据包括： 诊断故 障码、 发动机冷却液温度、 燃料控制系统状态、 进气温度、 空气流量、 发动机转速、 节气门位 置传感器输出值、 速度数据、 加速度数据以及车辆位置数据中的至少一种。 3.根据权利要求1所述的方法， 其特征在于， 所述第二级别车辆行驶数据包括： 急加速 数据、 急刹车数据、 尾气排放量数据、 驾驶时长数据、 行驶轨迹、 通信连接信息数据以及方向 盘转动速度统计数据中的至少一种。 4.根据权利要求1所述的方法， 其特征在于， 在根据 所述第一反馈结果与预设映射关系 表的对比结果， 确定所述远程OBD端 是否具有第二级别车辆行驶数据获取权限之后， 所述方 法还包括： 若不存在， 则通过预设权限认证算法对车辆身份信息进行加密， 得到认证报文， 并通过 所述远程数据传输端发送所述认证报文； 接收所述远程OBD端对所述认证报文的解密结果， 并在所述解密结果与所述车辆身份 信息相符的情况下， 对所述第二级别车辆行驶数据进 行加密， 得到第二加密数据， 并向所述 远程OBD端发送。 5.根据权利要求4所述的方法， 其特征在于， 通过预设权限认证算法对车辆身份信 息进 行加密， 得到认证报文， 包括： 对所述车辆身份信息的部分或者全部采用预设权限认证算法进行加密， 得到认证报 文。 6.一种安全芯片远程OBD数据诊断的权限管理装置， 其特征在于， 所述装置配置于安全 芯片， 所述 安全芯片连接 于远程数据传输端； 所述装置包括： 第一加密模块， 用于响应于远程OBD端的第一级别车辆行驶数据获取请求， 对所述第一 级别车辆行驶数据进行加密， 得到第一加密数据； 第一加密数据发送模块， 用于通过所述远程数据传输端向所述远程OBD端发送所述第 一加密数据； 第一反馈结果接收模块， 还用于通过所述远程数据传输端接收所述第 一加密数据的第 一反馈结果； 对比模块， 用于根据所述第一反馈结果与预设映射关系表的对比结果， 确定所述远程权　利　要　求　书 1/2 页 2 CN 115396234 A 2OBD端是否具有第二级别车辆行驶数据获取权限； 其中， 所述预设映射关系表存储于所述安 全芯片的安全 存储区域； 第二加密模块， 用于确定所述远程OBD端具有第 二级别车辆行驶数据获取权限以后， 对 所述第二级别车辆行驶数据进行加密， 得到第二加密数据； 第二加密数据发送模块， 用于通过所述远程数据传输端向所述远程OBD端发送所述第 二加密数据； 第二反馈结果接收模块， 用于通过所述远程数据传输端接收所述第 二加密数据的第 二 反馈结果。 7.根据权利要求6所述的装置， 其特征在于， 所述第一级别车辆行驶数据包括： 诊断故 障码、 发动机冷却液温度、 燃料控制系统状态、 进气温度、 空气流量、 发动机转速、 节气门位 置传感器输出值、 速度数据、 加速度数据以及车辆位置数据中的至少一种。 8.根据权利要求6所述的装置， 其特征在于， 所述第二级别车辆行驶数据包括： 急加速 数据、 急刹车数据、 尾气排放量数据、 驾驶时长数据、 行驶轨迹、 通信连接信息数据以及方向 盘转动速度统计数据中的至少一种。 9.一种电子设备， 其特征在于， 包括处理器， 存储器及存储在所述存储器上并可在所述 处理器上运行的程序或指令， 所述程序或指令被所述处理器执行时实现如权利要求1 ‑5中 任一项所述的安全芯片远程OBD数据诊断的权限管理方法的步骤。 10.一种可读存储介质， 其特征在于， 所述可读存储介质上存储程序或指令， 所述程序 或指令被处理器执行时实现如权利要求1 ‑5中任一项所述的安全芯片远程OBD数据诊断的 权限管理方法的步骤。权　利　要　求　书 2/2 页 3 CN 115396234 A 3