本技术实施例涉及远程诊断领域,并且更具体地,涉及一种远程诊断的方法、装置和电子设备。
1、随着网络化和智能化的普及,电子设备发生的很多部件问题或者软件问题都可以通过远程诊断并解决(例如在车辆发生故障时,对车辆进行远程诊断并基于诊断结果解决故障,不用维修人员上门维修或到维修点解决),然而,远程诊断的方式在给用户提供便利的同时,也带来了一些网络安全风险。
1、本技术提供一种远程诊断的方法、装置和电子设备,该方法通过诊断端设备和被诊断端设备基于相同的密钥对诊断信息进行授权验证的方式,不仅能够让用户介入到诊断过程,还能够对远程诊断内容、远程诊断过程提供密钥学上的保护,进而能够提升远程诊断的安全性和可信度。
2、第一方面,提供一种远程诊断的方法,该方法包括:响应于用户确认第一诊断信息的操作,基于第一密钥对该第一诊断信息进行授权,其中,第一诊断信息包括诊断范围和诊断时间;向第二设备发送第二诊断信息,该第二诊断信息为经过授权的第一诊断信息;接收第二设备根据该第二诊断信息生成的该第二设备的远程诊断结果,该第二设备为被诊断设备。
3、可选地,向第二设备发送第二诊断信息,可以是先向服务平台发送该第二诊断信息,再由服务平台发送给第二设备。
4、可选地,第一诊断信息包括诊断范围、诊断时间和诊断指令中的一项或者多项,其中,该诊断范围可以是指需要诊断的第二设备的节点,该诊断时间可以是指对第二设备进行诊断所需要的时间,该诊断指令用于指示第二设备执行远程诊断操作;此外,该第一诊断信息还可以包括其他诊断信息,本技术对此不作限定。
5、其中,该第二设备可以是任意具有远程诊断功能的设备,例如可以是车辆,还可以是平板电脑、还可以是智能机器人、还可以是智能电视等,本技术对此不作限定。
6、可选地,第一密钥可以是第一设备和第二设备协商出来的,还可以是预置在第一设备和第二设备中的。
7、本技术实施例中,诊断设备端和被诊断设备端关联同一个授权密钥,并基于该授权密钥,使得诊断设备端和被诊断设备端能够对诊断内容等信息进行授权或验证,诊断过程仅在授权范围内进行,这样,服务平台和网络攻击者无法伪造或篡改诊断内容;该方法能够让用户介入到诊断过程,对远程诊断内容、远程诊断过程提供密钥学上的保护,进而能够提升远程诊断的安全性和可信度。
8、结合第一方面,在一种可能的实现方式中,在响应于用户确认第一诊断信息的操作,基于第一密钥对该第一诊断信息进行授权之前,方法还包括:响应于接收到第一诊断信息,在第一设备的显示屏上显示第一弹窗,所述第一弹窗中显示有该第一诊断信息,该第一弹窗关联有第一控件,该第一控件用于用户确认该第一诊断信息,该第一设备为发起远程诊断的设备。
9、可选地,该方法具体可以包括:向服务平台发送远程诊断请求;响应于接收到该服务平台为响应于该远程诊断请求发送的该第一诊断信息,在第一设备的显示屏上显示第一弹窗。
10、本技术实施例中,在远程诊断之前,用户能够知晓诊断内容,并在用户确认该内容后才会进一步发起远程诊断,这样,诊断过程仅在授权范围内进行,服务平台和网络攻击者无法伪造或篡改诊断内容;该方法能够让用户介入到诊断过程,进而能够提升远程诊断的安全性和可信度。
11、结合第一方面,在一种可能的实现方式中,方法还包括:向服务平台发送诊断日志查询请求,该诊断日志查询请求用于请求查询第二诊断日志,该第二诊断日志与该第一诊断信息具有对应关系;在接收到该服务平台发送的第二诊断日志后,基于第二密钥对该第二诊断日志进行验证;当确定该第二诊断日志验证通过时,在该第一设备的显示屏上显示该第二诊断日志。
12、可选地,第二密钥可以是第一设备和第二设备协商出来的,还可以是预置在第一设备和第二设备中的。
13、其中,第一密钥和第二密钥可以相同,也可以不同,本技术对此不作限定。
14、可选地,第二诊断日志也可以描述为:第二诊断日志包括第一诊断日志和该第一诊断日志的完整性保护值。
15、可选地,第二诊断日志包括本次诊断的诊断范围、诊断时间、诊断指令和诊断结果中的一项或者多项,此外,第二诊断日志还可以包括其他诊断记录(例如:本次诊断的起止时间),本技术对此不作限定。
16、并且,可以理解:第一诊断日志所包括的内容与第二诊断日志所包括的内容相同。
17、其中,第二诊断日志与该第一诊断信息具有对应关系,是指第二诊断日志和第一诊断信息都对应同一个诊断事件。并且,可以理解:第一诊断日志、第二诊断日志、第一诊断信息和第二诊断信息都对应同一个诊断事件。
18、本技术实施例中,用户能够随时查看历史诊断的诊断日志,并且,在查询到的诊断日志被展示给用户之前,需要基于授权密钥对该诊断日志进程验证,在验证通过后才会展示给用户,这能够使得用户查询到的诊断日志具有较高的可信度。
19、第二方面,提供一种远程诊断的方法,该方法包括:接收第一设备发送的第二诊断信息,该第二诊断信息是该第一设备基于第一密钥对第一诊断信息进行授权得到的,该第一诊断信息包括诊断范围和诊断时间,该第一设备为发起远程诊断的设备;基于该第一密钥,对该第二诊断信息进行授权验证;当确定该第二诊断信息验证通过时,根据该第二诊断信息对第二设备进行远程诊断并生成远程诊断结果,该第二设备为被诊断的设备;向该第一设备发送该远程诊断结果。
20、可选地,向第一设备发送远程诊断结果,可以是先向服务平台发送该远程诊断结果,再由服务平台发送给第一设备。
21、可选地,第一诊断信息包括诊断范围、诊断时间和诊断指令中的一项或者多项,其中,该诊断范围可以是指需要诊断的第二设备的节点,该诊断时间可以是指对第二设备进行诊断所需要的时间,该诊断指令用于指示第二设备执行远程诊断操作;此外,该第一诊断信息还可以包括其他诊断信息,本技术对此不作限定。
22、其中,该第二设备可以是任意具有远程诊断功能的设备,例如可以是车辆,还可以是平板电脑、还可以是智能机器人、还可以是智能电视等,本技术对此不作限定。
23、本技术实施例中,诊断设备端和被诊断设备端关联同一个授权密钥,并基于该授权密钥,使得诊断设备端和被诊断设备端能够对诊断内容等信息进行授权或验证,诊断过程仅在授权范围内进行,这样,服务平台和网络攻击者无法伪造或篡改诊断内容;该方法能够让用户介入到诊断过程,对远程诊断内容、远程诊断过程提供密钥学上的保护,进而能够提升远程诊断的安全性和可信度。
24、结合第二方面,在一种可能的实现方式中,方法还包括:在对该第二设备进行远程诊断的过程中同步记录诊断日志,并在远程诊断结束后生成第一诊断日志;基于第二密钥对该第一诊断日志进行完整性保护;向服务平台发送第二诊断日志,该第二诊断日志为经过完整性保护的第一诊断日志。
25、可选地,第二诊断日志也可以描述为:第二诊断日志包括第一诊断日志和该第一诊断日志的完整性保护值。
26、可选地,第二诊断日志包括本次诊断的诊断范围、诊断时间、诊断指令和诊断结果中的一项或者多项,此外,第二诊断日志还可以包括其他诊断记录(例如:本次诊断的起止时间),本技术对此不作限定。
27、并且,可以理解:第一诊断日志所包括的内容与第二诊断日志所包括的内容相同。
28、其中,第一密钥和第二密钥可以相同,也可以不同,本技术对此不作限定。
29、本技术实施例中,在第二设备执行诊断操作的过程中,同步记录该诊断过程对应的诊断操作内容并生成诊断日志,进一步基于授权密钥对该诊断日志进行完整性保护,这样,能够使得第三方无法伪造和篡改该诊断日志,进而提高诊断日志的可信度,该诊断日志可供用户随时查询(例如用于可能的事后审计等)。
30、第三方面,提供一种远程诊断的方法,该方法包括:接收第一设备发送的远程诊断请求;根据该远程诊断请求生成第一诊断信息,该第一诊断信息包括诊断范围和诊断时间;向该第一设备发送该第一诊断信息。
31、可选地,第一诊断信息包括诊断范围、诊断时间和诊断指令中的一项或者多项,其中,该诊断范围可以是指需要诊断的第二设备的节点,该诊断时间可以是指对第二设备进行诊断所需要的时间,该诊断指令用于指示第二设备执行远程诊断操作;此外,该第一诊断信息还可以包括其他诊断信息,本技术对此不作限定。
32、其中,该第二设备可以是任意具有远程诊断功能的设备,例如可以是车辆,还可以是平板电脑、还可以是智能机器人、还可以是智能电视等,本技术对此不作限定。
33、本技术实施例中,服务平台在生成诊断信息之后会返给用户端进行信息确认,这样,在远程诊断之前,用户能够知晓诊断内容,并在用户确认该内容后才会进一步发起远程诊断,这样,诊断过程仅在授权范围内进行,服务平台和网络攻击者无法伪造或篡改诊断内容;该方法能够让用户介入到诊断过程,进而能够提升远程诊断的安全性和可信度。
34、结合第三方面,在一种可能的实现方式中,方法还包括:接收第二设备发送的第二诊断日志,该第二诊断日志是第二设备基于第二密钥对第一诊断日志进行完整性保护得到的,该第一诊断日志与该第一诊断信息具有对应关系;存储该第二诊断日志。
35、可选地,第二诊断日志也可以描述为:第二诊断日志包括第一诊断日志和该第一诊断日志的完整性保护值。
36、可选地,第二诊断日志包括本次诊断的诊断范围、诊断时间、诊断指令和诊断结果中的一项或者多项,此外,第二诊断日志还可以包括其他诊断记录(例如:本次诊断的起止时间),本技术对此不作限定。
37、并且,可以理解:第一诊断日志所包括的内容与第二诊断日志所包括的内容相同。
38、其中,第一诊断日志与该第一诊断信息具有对应关系,是指第一诊断日志和第一诊断信息都对应同一个诊断事件。并且,可以理解:第一诊断日志、第二诊断日志、第一诊断信息和第二诊断信息都对应同一个诊断事件。
39、本技术实施例中,服务平台能够存储诊断对应的诊断日志,使得用户能够随时查看历史诊断的诊断日志,能够提升用户的使用体验。
40、结合第三方面,在一种可能的实现方式中,方法还包括:接收该第一设备发送的诊断日志查询请求,该诊断日志查询请求用于请求查询第二诊断日志,该第二诊断日志与该第一诊断信息具有对应关系;根据该诊断日志查询请求查询该第二诊断日志;向该第一设备发送该第二诊断日志。
41、可选地,第一诊断信息包括诊断范围、诊断时间和诊断指令中的一项或者多项,其中,该诊断范围可以是指需要诊断的第二设备的节点,该诊断时间可以是指对第二设备进行诊断所需要的时间,该诊断指令用于指示第二设备执行远程诊断操作;此外,该第一诊断信息还可以包括其他诊断信息,本技术对此不作限定。
42、其中,第二诊断日志与该第一诊断信息具有对应关系,是指第二诊断日志和第一诊断信息都对应同一个诊断事件。并且,可以理解:第一诊断日志、第二诊断日志、第一诊断信息和第二诊断信息都对应同一个诊断事件。
43、本技术实施例中,服务平台能够存储诊断对应的诊断日志,并为用户提供日志查询服务,使得用户能够随时查看历史诊断的诊断日志,能够提升用户的使用体验。
44、第四方面,提供一种远程诊断的装置,该装置包括:第一授权模块,用于响应于用户确认第一诊断信息的操作,基于第一密钥对该第一诊断信息进行授权,该第一诊断信息包括诊断范围和诊断时间;第一收发模块,用于向第二设备发送第二诊断信息,该第二诊断信息为经过授权的第一诊断信息;第一收发模块,还用于接收第二设备根据该第二诊断信息生成的该第二设备的远程诊断结果,该第二设备为被诊断设备。
45、可选地,向第二设备发送第二诊断信息,可以是先向服务平台发送该第二诊断信息,再由服务平台发送给第二设备。
46、可选地,第一诊断信息包括诊断范围、诊断时间和诊断指令中的一项或者多项,其中,该诊断范围可以是指需要诊断的第二设备的节点,该诊断时间可以是指对第二设备进行诊断所需要的时间,该诊断指令用于指示第二设备执行远程诊断操作;此外,该第一诊断信息还可以包括其他诊断信息,本技术对此不作限定。
47、其中,该第二设备可以是任意具有远程诊断功能的设备,例如可以是车辆,还可以是平板电脑、还可以是智能机器人、还可以是智能电视等,本技术对此不作限定。
48、本技术实施例中,诊断设备端和被诊断设备端关联同一个授权密钥,并基于该授权密钥,使得诊断设备端和被诊断设备端能够对诊断内容等信息进行授权或验证,诊断过程仅在授权范围内进行,这样,服务平台和网络攻击者无法伪造或篡改诊断内容;该方法能够让用户介入到诊断过程,对远程诊断内容、远程诊断过程提供密钥学上的保护,进而能够提升远程诊断的安全性和可信度。
49、结合第四方面,在一种可能的实现方式中,该装置还包括:显示模块,用于响应于接收到第一诊断信息,在第一设备的显示屏上显示第一弹窗,该第一弹窗中显示有该第一诊断信息,该第一弹窗关联有第一控件,该第一控件用于用户确认该第一诊断信息,该第一设备为发起远程诊断的设备。
50、可选地,该第一收发模块,还用于:向服务平台发送远程诊断请求;该显示模块具体用于响应于接收到该服务平台为响应于该远程诊断请求发送的第一诊断信息,在第一设备的显示屏上显示第一弹窗。
51、本技术实施例中,在远程诊断之前,用户能够知晓诊断内容,并在用户确认该内容后才会进一步发起远程诊断,这样,诊断过程仅在授权范围内进行,服务平台和网络攻击者无法伪造或篡改诊断内容;该方法能够让用户介入到诊断过程,进而能够提升远程诊断的安全性和可信度。
52、结合第四方面,在一种可能的实现方式中,该第一收发模块还用于:向服务平台发送诊断日志查询请求,该诊断日志查询请求用于请求查询第二诊断日志,该第二诊断日志与该第一诊断信息具有对应关系;该装置还包括:第一验证模块,用于在接收到该服务平台发送的第二诊断日志后,基于第二密钥对该第二诊断日志进行验证;该显示模块,还用于当确定该第二诊断日志验证通过时,在该第一设备的显示屏上显示该第二诊断日志。
53、可选地,第二诊断日志也可以描述为:第二诊星空体育官网断日志包括第一诊断日志和该第一诊断日志的完整性保护值。
54、可选地,第二诊断日志包括本次诊断的诊断范围、诊断时间、诊断指令和诊断结果中的一项或者多项,此外,第二诊断日志还可以包括其他诊断记录(例如:本次诊断的起止时间),本技术对此不作限定。
55、并且,可以理解:第一诊断日志所包括的内容与第二诊断日志所包括的内容相同。
56、其中,第二诊断日志与该第一诊断信息具有对应关系,是指第二诊断日志和第一诊断信息都对应同一个诊断事件。并且,可以理解:第一诊断日志、第二诊断日志、第一诊断信息和第二诊断信息都对应同一个诊断事件。
57、可选地,第二密钥可以是第一设备和第二设备协商出来的,还可以是预置在第一设备和第二设备中的。
58、本技术实施例中,用户能够随时查看历史诊断的诊断日志,并且,在查询到的诊断日志被展示给用户之前,需要基于授权密钥对该诊断日志进程验证,在验证通过后才会展示给用户,这能够使得用户查询到的诊断日志具有较高的可信度。
59、第五方面,提供一种远程诊断的装置,该装置包括:第三收发模块,用于接收第一设备发送的第二诊断信息,该第二诊断信息是第一设备基于第一密钥对第一诊断信息进行授权得到的,该第一诊断信息包括诊断范围和诊断时间,该第一设备为发起远程诊断的设备;第二验证模块,用于基于该第一密钥,对该第二诊断信息进行授权验证;诊断模块,用于当确定该第二诊断信息验证通过时,根据该第二诊断信息对第二设备进行远程诊断并生成远程诊断结果,该第二设备为被诊断的设备;第三收发模块,还用于向该第一设备发送该远程诊断结果。
60、可选地,向第一设备发送远程诊断结果,可以是先向服务平台发送该远程诊断结果,再由服务平台发送给第一设备。
61、可选地,第一诊断信息包括诊断范围、诊断时间和诊断指令中的一项或者多项,其中,该诊断范围可以是指需要诊断的第二设备的节点,该诊断时间可以是指对第二设备进行诊断所需要的时间,该诊断指令用于指示第二设备执行远程诊断操作;此外,该第一诊断信息还可以包括其他诊断信息,本技术对此不作限定。
62、其中,该第二设备可以是任意具有远程诊断功能的设备,例如可以是车辆,还可以是平板电脑、还可以是智能机器人、还可以是智能电视等,本技术对此不作限定。
63、可选地,第一密钥可以是第一设备和第二设备协商出来的,还可以是预置在第一设备和第二设备中的。
64、本技术实施例中,诊断设备端和被诊断设备端关联同一个授权密钥,并基于该授权密钥,使得诊断设备端和被诊断设备端能够对诊断内容等信息进行授权或验证,诊断过程仅在授权范围内进行,这样,服务平台和网络攻击者无法伪造或篡改诊断内容;该方法能够让用户介入到诊断过程,对远程诊断内容、远程诊断过程提供密钥学上的保护,进而能够提升远程诊断的安全性和可信度。
65、结合第五方面,在一种可能的实现方式中,该装置还包括:日志记录模块,用于在对该第二设备进行远程诊断的过程中同步记录诊断日志,并在该远程诊断结束后生成第一诊断日志;第二授权模块,用于基于第二密钥对该第一诊断日志进行完整性保护;第三收发模块,还用于向服务平台发送第二诊断日志,该第二诊断日志为经过完整性保护的第一诊断日志。
66、可选地,第二诊断日志也可以描述为:第二诊断日志包括第一诊断日志和该第一诊断日志的完整性保护值。
67、可选地,第二诊断日志包括本次诊断的诊断范围、诊断时间、诊断指令和诊断结果中的一项或者多项,此外,第二诊断日志还可以包括其他诊断记录(例如:本次诊断的起止时间),本技术对此不作限定。
68、并且,可以理解:第一诊断日志所包括的内容与第二诊断日志所包括的内容相同。
69、可选地,第二密钥可以是第一设备和第二设备协商出来的,还可以是预置在第一设备和第二设备中的。
70、其中,第一密钥和第二密钥可以相同,也可以不同,本技术对此不作限定。
71、本技术实施例中,在第二设备执行诊断操作的过程中,同步记录该诊断过程对应的诊断操作内容并生成诊断日志,进一步基于授权密钥对该诊断日志进行完整性保护,这样,能够使得第三方无法伪造和篡改该诊断日志,进而提高诊断日志的可信度,该诊断日志可供用户随时查询(例如用于可能的事后审计等)。
72、第六方面,提供一种远程诊断的装置,该装置包括:第二收发模块,用于接收第一设备发送的远程诊断请求;指令管理模块,用于根据该远程诊断请求生成第一诊断信息,该第一诊断信息包括诊断范围和诊断时间;该第二收发模块还用于向该第一设备发送该第一诊断信息。
73、可选地,第一诊断信息包括诊断范围、诊断时间和诊断指令中的一项或者多项,其中,该诊断范围可以是指需要诊断的第二设备的节点,该诊断时间可以是指对第二设备进行诊断所需要的时间,该诊断指令用于指示第二设备执行远程诊断操作;此外,该第一诊断信息还可以包括其他诊断信息,本技术对此不作限定。
74、其中,该第二设备可以是任意具有远程诊断功能的设备,例如可以是车辆,还可以是平板电脑、还可以是智能机器人、还可以是智能电视等,本技术对此不作限定。
75、本技术实施例中,服务平台在生成诊断信息之后会返给用户端进行信息确认,这样,在远程诊断之前,用户能够知晓诊断内容,并在用户确认该内容后才会进一步发起远程诊断,这样,诊断过程仅在授权范围内进行,服务平台和网络攻击者无法伪造或篡改诊断内容;该方法能够让用户介入到诊断过程,进而能够提升远程诊断的安全性和可信度。
76、结合第六方面,在一种可能的实现方式中,该第三收发模块还用于:接收第二设备发送的第二诊断日志,该第二诊断日志是第二设备基于第二密钥对第一诊断日志进行完整性保护得到的,该第一诊断日志与该第一诊断信息具有对应关系;该装置还包括:日志管理模块,用于存储该第二诊断日志。
77、可选地,第二诊断日志也可以描述为:第二诊断日志包括第一诊断日志和该第一诊断日志的完整性保护值。
78、可选地,第二诊断日志包括本次诊断的诊断范围、诊断时间、诊断指令和诊断结果中的一项或者多项,此外,第二诊断日志还可以包括其他诊断记录(例如:本次诊断的起止时间),本技术对此不作限定。
79、并且,可以理解:第一诊断日志所包括的内容与第二诊断日志所包括的内容相同。
80、其中,第一诊断日志与该第一诊断信息具有对应关系,是指第一诊断日志和第一诊断信息都对应同一个诊断事件。并且,可以理解:第一诊断日志、第二诊断日志、第一诊断信息和第二诊断信息都对应同一个诊断事件。
81、可选地,第二密钥可以是第一设备和第二设备协商出来的,还可以是预置在第一设备和第二设备中的。
82、本技术实施例中,服务平台能够存储诊断对应的诊断日志,使得用户能够随时查看历史诊断的诊断日志,能够提升用户的使用体验。
83、结合第六方面,在一种可能的实现方式中,该第三收发模块,还用于接收该第一设备发送的诊断日志查询请求,该诊断日志查询请求用于请求查询第二诊断日志,该第二诊断日志与该第一诊断信息具有对应关系;该日志管理模块,还用于根据该诊断日志查询请求查询该第二诊断日志;该第三收发模块,还用于向该第一设备发送该第二诊断日志。
84、可选地,第一诊断信息包括诊断范围、诊断时间和诊断指令中的一项或者多项,其中,该诊断范围可以是指需要诊断的第二设备的节点,该诊断时间可以是指对第二设备进行诊断所需要的时间,该诊断指令用于指示第二设备执行远程诊断操作;此外,该第一诊断信息还可以包括其他诊断信息,本技术对此不作限定。
85、其中,第二诊断日志与该第一诊断信息具有对应关系,是指第二诊断日志和第一诊断信息都对应同一个诊断事件。并且,可以理解:第一诊断日志、第二诊断日志、第一诊断信息和第二诊断信息都对应同一个诊断事件。
86、本技术实施例中,服务平台能够存储诊断对应的诊断日志,并为用户提供日志查询服务,使得用户能够随时查看历史诊断的诊断日志,能够提升用户的使用体验。
87、第七方面,提供一种远程诊断的系统,该系统包括上述第四方面或第四方面中任一项所述的装置,该系统还包括上述第五方面或第五方面中任一项所述的装置,还包括上述第六方面或第六方面中任一项所述的装置。
88、第八方面,提供一种电子设备,该电子设备包括存储器和处理器,其中,存储器用于存储计算机程序代码,处理器用于执行存储于存储器中的计算机程序代码,以实现上述第一方面或第一方面中任一种可能实现方式中的方法,或实现上述第二方面或第二方面中任一种可能实现方式中的方法,或实现上述第三方面或第三方面中任一种可能实现方式中的方法。
89、第九方面,提供了一种计算机可读存储介质,该计算机可读存储介质中存储有计算机程序或指令,当该计算机程序或指令被执行时,实现上述第一方面或第一方面中任一种可能实现方式中的方法,或实现上述第二方面或第二方面中任一种可能实现方式中的方法,或实现上述第三方面或第三方面中任一种可能实现方式中的方法。
90、第十方面,提供了一种芯片,其中存储有指令,当其在设备上运行时,使得所述芯片执行上述第一方面或第一方面中任一种可能实现方式中的方法,或执行上述第二方面或第二方面中任一种可能实现方式中的方法,或执行上述第三方面或第三方面中任一种可能实现方式中的方法。