(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210933364.X (22)申请日 2022.08.04 (71)申请人 上海智能网联汽车技 术中心有限公 司 地址 201499 上海市奉贤区金海公路6 055 号22幢 (72)发明人 周好好　鲁肇萱　秦文刚　殷承良　 (74)专利代理 机构 上海科盛知识产权代理有限 公司 312 25 专利代理师 夏健君 (51)Int.Cl. H04L 9/32(2006.01) G07C 5/08(2006.01) (54)发明名称 一种基于身份认证的汽 车EDR安全访问方法 及系统 (57)摘要 本发明涉及一种基于身份认证的汽 车EDR安 全访问方法， 该方法包括以下步骤： 步骤1： 提出 访问EDR请求， 进入身份认 证模块进行分析； 步骤 2： 判断并识别访 问EDR请求的类别， 进行相应的 匹配处理； 步骤3： 根据步骤1～2 的匹配结果， 综 合分析得出结果； 步骤4： 根据综合分析的结果判 断匹配是否通过， 若是， 则进行访 问EDR处理， 若 否， 则拒绝访问。 与现有技术相比， 本发 明具有提 高汽车EDR系统的安全性 等优点。 权利要求书1页 说明书3页 附图1页 CN 115529135 A 2022.12.27 CN 115529135 A 1.一种基于身份认证的汽车EDR安全访问方法， 其特 征在于， 该 方法包括以下步骤： 步骤1： 提出访问EDR请求， 进入身份认证模块进行分析； 步骤2： 判断并识别访问EDR请求的类别， 进行相应的匹配处 理； 步骤3： 根据步骤1～ 2的匹配结果， 综合分析 得出结果； 步骤4： 根据综合分析的结果判断匹配是否通过， 若是， 则进行访问EDR处理， 若否， 则拒 绝访问。 2.根据权利要求1所述的一种基于身份认证的汽车EDR安全访问方法， 其特征在于， 所 述的步骤2中， 进行相应的匹配处 理的过程具体包括以下步骤： 步骤201： 进入密码匹配环 节， 进行密码匹配处 理； 步骤202： 进入证书匹配环 节， 进行证书匹配处 理； 步骤203： 进入算法匹配环 节， 进行算法匹配处 理。 3.一种实现如权利要求1～2任一项所述的汽车EDR安全访问方法的汽车EDR安全访问 系统， 其特 征在于， 该系统包括： 身份认证模块： 包括密码功能、 加密/解密算法功能、 证书功能和其它功能， 其它功能包 括数字签名功能和其它身份认证功能。 其它功能模块： 具体为汽车EDR的其它模块， 包括ECU/MCU、 总线接口CAN、 电源管理、 内 部时钟、 I/O口、 调试和存 储。 4.根据权利要求3所述的一种汽车EDR安全访问系统， 其特征在于， 所述的密码功能用 以密码匹配。 5.根据权利要求4所述的一种汽车EDR安全访问系统， 其特征在于， 所述的密码功能采 用32/64/128/25 6位随机密码或6～ 20位简易密码。 6.根据权利要求3所述的一种汽车EDR安全访问系统， 其特征在于， 所述的加密/解密算 法功能用以算法匹配。 7.根据权利要求6所述的一种汽车EDR安全访问系统， 其特征在于， 所述的加密/解密算 法功能支持的算法包括SM2/ 3/4、 RSA、 AES、 SHA和MD5算法。 8.根据权利要求3所述的一种汽车EDR安全访问系统， 其特征在于， 所述的证书功能用 以证书匹配。 9.根据权利要求8所述的一种汽车EDR安全访问系统， 其特征在于， 所述的证书功能采 用的证书包括 通用数字证书和私有化证书， 所述的通用数字证书包括S SL和CA。 10.根据权利要求3所述的一种汽车EDR安全访问系统， 其特征在于， 所述的其它身份认 证功能包括指纹认证和人脸认证。权　利　要　求　书 1/1 页 2 CN 115529135 A 2一种基于身份认证的汽车EDR安全访 问方法及系统 技术领域 [0001]本发明涉及汽车事件数据记录领域， 尤其是涉及一种基于身份认证的汽车EDR安 全访问方法及系统。 背景技术 [0002]目前， 新生产 的乘用车都逐渐要求配备EDR汽车事件数据记录系统(Event  Data  Recorder， EDR)或配备符合 规定的DVR车 载视频行驶记录系统(Drive  Data Recorde)。 [0003]EDR能够记录车辆在碰撞前、 碰撞时和碰撞后三个阶段中的运行参数和安全状态 信息， 特别是对于拥有辅助驾驶功能的车型来说， EDR能够分辨出到底是车辆的系统故障， 还是人为的操作失误， 有助于判定事故的责任， 运行参数和安全状态信息等数据通过车身 CAN/LIN总线实时读取。 但在现有技术中， 汽车EDR系统缺乏身份认证功能， 可能造成数据被 非法读取盗用或者数据被非法篡改删除等， 使EDR作为重要存证数据， 失去 有效性的问题。 发明内容 [0004]本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于身份认证 的汽车EDR安全访问方法及系统。 [0005]本发明的目的可以通过以下技 术方案来实现： [0006]一种基于身份认证的汽车EDR安全访问方法， 该 方法包括以下步骤： [0007]步骤1： 提出访问EDR请求， 进入身份认证模块进行分析； [0008]步骤2： 判断并识别访问EDR请求的类别， 进行相应的匹配处 理； [0009]步骤3： 根据步骤1～ 2的匹配结果， 综合分析 得出结果； [0010]步骤4： 根据综合分析的结果判断匹配是否通过， 若是， 则进行访问EDR处理， 若否， 则拒绝访问。 [0011]所述的步骤2中， 进行相应的匹配处 理的过程具体包括以下步骤： [0012]步骤201： 进入密码匹配环 节， 进行密码匹配处 理； [0013]步骤202： 进入证书匹配环 节， 进行证书匹配处 理； [0014]步骤203： 进入算法匹配环 节， 进行算法匹配处 理。 [0015]一种实现所述的汽车EDR安全访问方法的汽车EDR安全访问系统， 该系统包括： [0016]身份认证模块： 包括密码功能、 加密 /解密算法功能、 证书功能和其它功能， 其它功 能包括数字签名功能和其它身份认证功能。 [0017]其它功能模块： 具体为汽车EDR的其它模块， 包括ECU/MCU、 总线接口CAN、 电源管 理、 内部时钟、 I/O口、 调试和存 储。 [0018]所述的密码功能用以密码匹配。 [0019]所述的密码功能采用32/ 64/128/25 6位随机密码或6～ 20位简易密码。 [0020]所述的加密/解密算法功能用以算法匹配。 [0021]所述的加密/解密算法功能支持的算法包括SM2/ 3/4、 RSA、 AES、 SHA和MD5算法。说　明　书 1/3 页 3 CN 115529135 A 3