通信认证方法、装置及车辆制造方法及图纸

本公开涉及一种通信认证方法、装置及车辆。所述方法包括：若接收到控制指令，根据车辆标识、第一随机数、控制指令对应指令标识、第二随机数，加密生成第一认证报文，并将第一认证报文与指令标识关联，其中，控制指令用于触发第一设备与第二设备之间的通信，第一随机数、第二随机数分别由控制指令触发生成；向第二设备发送第一认证报文；若接收到第二设备发送的第二认证报文，将与控制指令对应的第一标准报文与第二认证报文比较；若第二认证报文与第一标准报文相匹配，确定通信认证成功。通信双方各通过一次信息发送和接收可实现两次加密认证，提升通信安全性，提升通信效率，减轻总线负载，减少资源占用。

Communication Authentication Method, Device and Vehicle

【技术实现步骤摘要】
通信认证方法、装置及车辆
本公开涉及通信领域，具体地，涉及一种通信认证方法、装置及车辆。
技术介绍
随着通信技术的发展，可用于通信的对象逐渐增多，这就存在一系列的安全问题，因此，为了保证通信安全，在通信之前需要对通信双方验证。以汽车为例，随着汽车网联技术发展，车辆具备了与外界联网的功能，因此存在被外界攻击的风险。为了保证与外界通信时消息的可信任性，需要对通信双方进行数据加密认证。现有技术中，为了保证通信安全，一般基于问答式进行认证，且需要通信双方进行两问两答，在这种方式中，认证需要耗费时间，造成用户体验不佳，另外，认证时总线负载率高，造成资源占用现象。
技术实现思路
本公开的目的是提供一种通信认证方法、装置及车辆，以保证通信安全。为了实现上述目的，根据本公开的第一方面，提供一种通信认证方法，应用于具有通信功能的第一设备，所述方法包括：若接收到控制指令，根据车辆标识、第一随机数、所述控制指令对应的指令标识、第二随机数，加密生成第一认证报文，并将所述第一认证报文与所述指令标识相关联，其中，所述控制指令用于触发所述第一设备与第二设备之间的通信，所述第一随机数、所述第二随机数分别由所述控制指令触发生成；向所述第二设备发送所述第一认证报文，以使所述第二设备对所述第一认证报文进行认证；若接收到所述第二设备发送的第二认证报文，将与所述控制指令对应的第一标准报文与所述第二认证报文进行比较，以对所述第二认证报文进行认证，其中，所述第二认证报文是所述第二设备基于所述车辆标识、第三随机数、所述指令标识、第四随机数加密而生成的，所述第三随机数、所述第四随机数分别由所述控制指令触发生成；若所述第二认证报文与所述第一标准报文相匹配，确定通信认证成功。可选地，所述根据车辆标识、第一随机数、所述控制指令对应的指令标识、第二随机数，加密生成第一认证报文，包括：根据第一预设加密算法，对所述车辆标识和所述第一随机数进行加密，获得第一加密数据；根据第二预设加密算法，对所述指令标识和所述第二随机数进行加密，获得第二加密数据；将所述第一加密数据、所述第二加密数据和所述控制指令组合，获得所述第一认证报文。可选地，所述第二认证报文包括所述控制指令、第三加密数据和第四加密数据，以及，与所述控制指令对应的第一标准报文包括所述控制指令、第一验证数据和第二验证数据；所述方法还包括：若所述第二认证报文中的第三加密数据与所述第一标准报文中的第一验证数据相匹配，并且，所述第二认证报文中的第四加密数据与所述第一标准报文中的第二验证数据相匹配，确定所述第二认证报文与所述第一标准报文相匹配。可选地，所述方法还包括：在向所述第二设备发送所述第一认证报文时开始计时，得到第一计时时长；若所述第一计时时长达到第一预设时长、且未接收到所述第二认证报文，确定通信认证失败；或者，所述方法还包括：若所述第二认证报文与所述第一标准报文不匹配，确定通信认证失败。可选地，所述方法还包括：若确定通信认证成功，向所述第二设备发送用于指示通信认证成功的确认信息。根据本公开的第二方面，提供一种通信认证方法，应用于具有通信功能的第二设备，所述方法包括：若接收到来自第一设备的第一认证报文，根据所述第一认证报文所对应的指令标识，确定与所述指令标识对应的第二标准报文；将所述第二标准报文与所述第一认证报文进行比较，以对所述第一认证报文进行认证；若所述第一认证报文与所述第二标准报文相匹配，根据车辆标识、第三随机数、所述指令标识、第四随机数，加密生成第二认证报文，并将所述第二认证报文与所述指令标识相关联，其中，所述第三随机数、所述第四随机数分别由所述指令标识对应的控制指令触发生成；向所述第一设备发送所述第二认证报文。可选地，所述根据车辆标识、第三随机数、所述指令标识、第四随机数，加密生成第二认证报文，包括：根据第三预设加密算法，对所述车辆标识和所述第三随机数进行加密，获得第三加密数据；根据第四预设加密算法，对所述指令标识和所述第四随机数进行加密，获得第四加密数据；将所述第三加密数据、所述第四加密数据和所述指令标识对应的控制指令组合，获得所述第二认证报文。可选地，所述第一认证报文包括与所述指令标识对应的控制指令、第一加密数据和第二加密数据，以及，与所述指令标识对应的第二标准报文包括与所述指令标识对应的控制指令、第三验证数据和第四验证数据；所述方法还包括：若所述第一认证报文中的第一加密数据与所述第二标准报文中的第三验证数据相匹配，并且，所述第一认证报文中的第二加密数据与所述第二标准报文中的第四验证数据相匹配，确定所述第一认证报文与所述第二标准报文相匹配。可选地，所述方法还包括：若接收到所述第一设备发送的用于指示通信认证成功的确认信息，执行所述指令标识对应的控制指令。根据本公开的第三方面，提供一种通信认证装置，应用于具有通信功能的第一设备，所述装置包括：第一报文生成模块，用于若接收到控制指令，根据车辆标识、第一随机数、所述控制指令对应的指令标识、第二随机数，加密生成第一认证报文，并将所述第一认证报文与所述指令标识相关联，其中，所述控制指令用于触发所述第一设备与第二设备之间的通信，所述第一随机数、所述第二随机数分别由所述控制指令触发生成；第一报文发送模块，用于向所述第二设备发送所述第一认证报文，以使所述第二设备对所述第一认证报文进行认证；第一报文比较模块，用于若接收到所述第二设备发送的第二认证报文，将与所述控制指令对应的第一标准报文与所述第二认证报文进行比较，以对所述第二认证报文进行认证，其中，所述第二认证报文是所述第二设备基于所述车辆标识、第三随机数、所述指令标识、第四随机数加密而生成的，所述第三随机数、所述第四随机数分别由所述控制指令触发生成；第一确定模块，用于若所述第二认证报文与所述第一标准报文相匹配，确定通信认证成功。可选地，所述第一报文生成模块，包括：第一加密子模块，用于根据第一预设加密算法，对所述车辆标识和所述第一随机数进行加密，获得第一加密数据；第二加密子模块，用于根据第二预设加密算法，对所述指令标识和所述第二随机数进行加密，获得第二加密数据；第一报文生成子模块，用于将所述第一加密数据、所述第二加密数据和所述控制指令组合，获得所述第一认证报文。可选地，所述第二认证报文包括所述控制指令、第三加密数据和第四加密数据，以及，与所述控制指令对应的第一标准报文包括所述控制指令、第一验证数据和第二验证数据；所述装置还包括：第一匹配判定模块，用于若所述第二认证报文中的第三加密数据与所述第一标准报文中的第一验证数据相匹配，并且，所述第二认证报文中的第四加密数据与所述第一标准报文中的第二验证数据相匹配，确定所述第二认证报文与所述第一标准报文相匹配。可选地，所述装置还包括：计时模块，用于在向所述第二设备发送所述第一认证报文时开始计时，得到第一计时时长；第二确定模块，用于若所述第一计时时长达到第一预设时长、且未接收到所述第二认证报文，确定通信认证失败；或者，所述装置还包括：第三确定该模块，用于若所述第二认证报文与所述第一标准报文不匹配，确定通信认证失败。可选地，所述装置还包括：信息发送模块，用于若确定通信认证成功，向所述第二设备发送用于指示通信认证成功的确认信息。根据本公开的第四方面，提供一种通信认证装置，应用于具有本文档来自技高网...

【技术保护点】
1.一种通信认证方法，其特征在于，应用于具有通信功能的第一设备，所述方法包括：若接收到控制指令，根据车辆标识、第一随机数、所述控制指令对应的指令标识、第二随机数，加密生成第一认证报文，并将所述第一认证报文与所述指令标识相关联，其中，所述控制指令用于触发所述第一设备与第二设备之间的通信，所述第一随机数、所述第二随机数分别由所述控制指令触发生成；向所述第二设备发送所述第一认证报文，以使所述第二设备对所述第一认证报文进行认证；若接收到所述第二设备发送的第二认证报文，将与所述控制指令对应的第一标准报文与所述第二认证报文进行比较，以对所述第二认证报文进行认证，其中，所述第二认证报文是所述第二设备基于所述车辆标识、第三随机数、所述指令标识、第四随机数加密而生成的，所述第三随机数、所述第四随机数分别由所述控制指令触发生成；若所述第二认证报文与所述第一标准报文相匹配，确定通信认证成功。

【技术特征摘要】
1.一种通信认证方法，其特征在于，应用于具有通信功能的第一设备，所述方法包括：若接收到控制指令，根据车辆标识、第一随机数、所述控制指令对应的指令标识、第二随机数，加密生成第一认证报文，并将所述第一认证报文与所述指令标识相关联，其中，所述控制指令用于触发所述第一设备与第二设备之间的通信，所述第一随机数、所述第二随机数分别由所述控制指令触发生成；向所述第二设备发送所述第一认证报文，以使所述第二设备对所述第一认证报文进行认证；若接收到所述第二设备发送的第二认证报文，将与所述控制指令对应的第一标准报文与所述第二认证报文进行比较，以对所述第二认证报文进行认证，其中，所述第二认证报文是所述第二设备基于所述车辆标识、第三随机数、所述指令标识、第四随机数加密而生成的，所述第三随机数、所述第四随机数分别由所述控制指令触发生成；若所述第二认证报文与所述第一标准报文相匹配，确定通信认证成功。2.根据权利要求1所述的方法，其特征在于，所述根据车辆标识、第一随机数、所述控制指令对应的指令标识、第二随机数，加密生成第一认证报文，包括：根据第一预设加密算法，对所述车辆标识和所述第一随机数进行加密，获得第一加密数据；根据第二预设加密算法，对所述指令标识和所述第二随机数进行加密，获得第二加密数据；将所述第一加密数据、所述第二加密数据和所述控制指令组合，获得所述第一认证报文。3.根据权利要求1所述的方法，其特征在于，所述第二认证报文包括所述控制指令、第三加密数据和第四加密数据，以及，与所述控制指令对应的第一标准报文包括所述控制指令、第一验证数据和第二验证数据；所述方法还包括：若所述第二认证报文中的第三加密数据与所述第一标准报文中的第一验证数据相匹配，并且，所述第二认证报文中的第四加密数据与所述第一标准报文中的第二验证数据相匹配，确定所述第二认证报文与所述第一标准报文相匹配。4.根据权利要求1所述的方法，其特征在于，所述方法还包括：在向所述第二设备发送所述第一认证报文时开始计时，得到第一计时时长；若所述第一计时时长达到第一预设时长、且未接收到所述第二认证报文，确定通信认证失败；或者，所述方法还包括：若所述第二认证报文与所述第一标准报文不匹配，确定通信认证失败。5.根据权利要求1-4中任一项所述的方法，其特征在于，所述方法还包括：若确定通信认证成功，向所述第二设备发送用于指示通信认证成功的确认信息。6.一种通信认证方法，其特征在于，应用于具有通信功能的第二设备，所述方法包括：若接收到来自第一设备的第一认证报文，根据所述第一认证报文所对应的指令标识，确定与所述指令标识对应的第二标准报文；将所述第二标准报文与所述第一认证报文进行比较，以对所述第一认证报文进行认证；若所述第一认证报文与所述第二标准报文相匹配，根据车辆标识、第三随机数、所述指令标识、第四随机数，加密生成第二认证报文，并将所述第二认证报文与所述指令标识相关联，其中，所述第三随机数、所述第四随机数分别由所述指令标识对应的控制指令触发生成；向所述第一设备发送所述第二认证报文。7.根据权利要求6所述的方法，其特征在于，所述根据...

【专利技术属性】
技术研发人员：陆群，赵海，
申请(专利权)人：长城华冠汽车科技苏州有限公司，
类型：发明
国别省市：江苏,32