一种车载传感器的认证方法、装置及系统制造方法及图纸

本申请实施例公开了一种车载传感器的认证方法、装置及系统，应用于汽车技术领域，用于提高车载传感器的认证效率和准确性，降低认证成本，保证智能驾驶车辆的安全行驶。该方法包括：在进行车载传感器的认证时，车载控制器首先从车云服务器获取待认证车载传感器的公钥信息，然后接收待认证车载传感器发送的待认证签名；进而车载控制器可以根据BLS签名算法，利用获取到的公钥信息，对该待认证签名进行认证，以获得认证结果。

【技术实现步骤摘要】
一种车载传感器的认证方法、装置及系统
本申请涉及汽车
，尤其涉及一种车载传感器的认证方法、装置及系统。
技术介绍
随着智能驾驶技术的发展，越来越多的车辆上配置了各种类型的感知传感器，如摄像头、毫米波雷达、激光雷达、超声波雷达等，用以辅助实现车辆的智能驾驶功能。但随着车辆的使用，各个车载传感器都会产生不同程度的损伤和消耗，因此不可避免地会出现车载传感器更换的情况，并且，随着保有量加大，除了正规供应商外，陆续出现了大量“山寨”版传感器，由于车载传感器通常是依赖控制器局域网络(controllerareanetwork，CAN)总线或者以太网等方式连接到车载控制器，且车载传感器与车载控制器之间是通过明文进行通信，极易被破解，在这种情况下，若利用“山寨”版传感器后装到车辆中来替换出现损伤或消耗的正规传感器，将极有可能导致非常严重的后果，甚至威胁到用户的生命完全。因此，能否对各个车载传感器设备的真伪进行准确认证就变得尤为重要。目前，车载传感器的认证方法通常有两种：一种是利用贴附在传感器设备上的电磁安全芯片，来认证传感器设备，但该方法需要专门的安全芯片，且安全芯片与控制器需要进行配套设置，硬件成本过高，不适用于对数量越来越多的车载传感器进行认证；而另一种常用的认证方法则是基于密钥的认证方法，该方法虽然一定程度上能够对车载设备真伪进行认证，但该方法通常依赖通信双方共享同一密钥，所以，该方法比较适用于两个设备之间的互相认证，但每辆车需要认证的传感器数量众多，不适用于与车载控制器之间分别进行一一认证，响应时间过长。可见，目前常见的两种车载传感器的认证方法认证效率较低、成本较高且均无法实现同时对车辆上大量车载传感器的快速、准确认证，进而无法保证智能驾驶车辆的安全行驶。
技术实现思路
本申请实施例提供了一种车载传感器的认证方法及装置，用于提高车载传感器的认证效率和准确性，降低认证成本，进而保证智能驾驶车辆的安全行驶。第一方面，本申请提供了一种车载传感器的认证方法，该方法包括：在进行车载传感器的认证时，车载控制器(如图1中的车载控制器103)首先从车云服务器(如图1中的车云服务器101)获取待认证车载传感器(如图1中的待认证车载传感器102)的公钥信息，然后接收待认证车载传感器(如图1中的待认证车载传感器102)发送的待认证签名；进而车载控制器(如图1中的车载控制器103)可以根据BLS签名算法，利用获取到的公钥信息，对该待认证签名进行认证，以获得认证结果。与传统技术相比，本申请实施例中的车载控制器是根据成熟的BLS签名算法，利用从车云服务器获取的公钥对待认证签名进行认证，来准确识别出待认证车载传感器的真伪，因此，相较于目前利用贴附在传感器设备上的电磁安全芯片来认证传感器设备的方法以及依赖通信双方共享同一密钥来进行传感器认证的方法而言，无需增加任何硬件，即可实现对车辆上大量车载传感器的快速、准确认证，不仅降低了认证成本，而且也提高了认证效率和准确性，进而保证了智能驾驶车辆的安全行驶。一种可能的实现方式中，从车云服务器获取待认证车载传感器的公钥信息，包括：根据待认证车载传感器的待签名信息，从车云服务器处查询待认证车载传感器的公钥信息。这样，如果车载控制器或待认证车载传感器为更新后的传感器，且车载控制器未存储有车云服务器预先发送的公钥信息时，可以根据待认证车载传感器发送的待签名信息，从车云服务器处查询出与该待签名信息相关联的公钥信息，进而提高认证效率和准确性。一种可能的实现方式中，公钥信息和待认证传感器的批次信息相关联，以便后续可以利用该公钥信息对该批次的待认证传感器进行认证，提高认证准确率。一种可能的实现方式中，待认证签名为待认证传感器根据BLS签名算法、待签名信息以及待认证传感器的私钥信息生成；其中，私钥信息为车云服务器根据BLS签名算法生成。以便于车载控制器可以利用公钥信息对待认证签名进行，并根据认证结果准确判断出待认证车载传感器设备的真伪。一种可能的实现方式中，接收待认证车载传感器发送的待认证签名，包括：接收多个待认证车载传感器发送的各自的待认证签名；根据BLS签名算法，利用公钥信息，对待认证签名进行认证，获得认证结果，包括：将多个待认证签名进行聚合，得到聚合后的待认证签名结果；根据BLS签名算法，利用公钥信息，对聚合后的待认证签名结果进行认证，获得认证结果。这样，可以实现同时对多个待认证车载传感器进行聚合认证，大幅度提高了认证效率。一种可能的实现方式中，接收待认证车载传感器发送的待认证签名，包括：接收多个待认证车载传感器发送的各自的待认证签名；根据BLS签名算法，利用公钥信息，对待认证签名进行认证，获得认证结果，包括：将第一组中的所有待认证签名进行聚合，得到第一组聚合后的待认证签名结果；根据BLS签名算法，利用公钥信息，对第一组聚合后的待认证签名结果进行认证，获得认证结果；其中，第一组中包含的待认证签名的个数小于接收到的多个待认证车载传感器发送的待认证签名的总个数。这样，通过分组聚合的认证方式，可以对每一组聚合的待认证签名结果进行同步认证，并且，当出现认证不通过时，可以根据分组的类型和标号，快速、准确地定位到出现故障的待认证传感器。从而能够提高车载传感器的认证效率和准确性，降低认证成本，进而保证智能驾驶车辆的安全行驶。第二方面，本申请还提供了一种车载传感器的认证方法，该方法包括：在进行车载传感器的认证时，车云服务器(如图1中的车云服务器101)首先获取待认证车载传感器(如图1中的待认证车载传感器102)的待签名信息，然后根据BLS签名算法生成待认证车载传感器(如图1中的待认证车载传感器102)的私钥信息和公钥信息；并向待认证车载传感器(如图1中的待认证车载传感器102)发送获取到的待签名信息以及生产的私钥信息，以便待认证车载传感器(如图1中的待认证车载传感器102)可以根据成熟的BLS签名算法、待签名信息以及私钥信息生成待认证签名并向车载控制器(如图1中的车载控制器103)发送该待认证签名；同时，车云服务器(如图1中的车云服务器101)还可以向车载控制器(如图1中的车载控制器103)发送公钥信息，以便车载控制器(如图1中的车载控制器103)可以根据成熟的BLS签名算法和公钥信息，对待认证签名进行认证，得到认证结果。这样，通过成熟的BLS签名算法进行认证，可以将生成的私钥信息直接预置在待认证车载传感器中，并将生成的公钥信息预先发送至车载控制器，无需担心密钥各个环节的泄露问题，便于管理，并且按照传感器的批次信息进行密钥管理，降低了成本。一种可能的实现方式中，该方法还包括：开放公钥信息查询接口，以便车载控制器根据待认证车载传感器的待签名信息，从车云服务器处查询待认证车载传感器的公钥信息，这样，将公钥信息公开进行查询，以便车载控制器可以直接通过公钥信息查询接口查询公钥信息，不仅查询方便，并且也不需要在器件更新之后做特殊处理。第三方面，本申请还提供了一种车载传感器的认证方法，该方法包括：在进行车载传感器的认证时，待认证车载传感器(如图1中的本文档来自技高网...

【技术保护点】
1.一种车载传感器的认证方法，其特征在于，所述方法包括：/n从车云服务器获取待认证车载传感器的公钥信息；/n接收所述待认证车载传感器发送的待认证签名；/n根据BLS签名算法，利用所述公钥信息，对所述待认证签名进行认证，获得认证结果。/n

【技术特征摘要】
1.一种车载传感器的认证方法，其特征在于，所述方法包括：
从车云服务器获取待认证车载传感器的公钥信息；
接收所述待认证车载传感器发送的待认证签名；
根据BLS签名算法，利用所述公钥信息，对所述待认证签名进行认证，获得认证结果。


2.根据权利要求1所述的方法，其特征在于，所述从车云服务器获取待认证车载传感器的公钥信息，包括：
根据所述待认证车载传感器的待签名信息，从所述车云服务器处查询所述待认证车载传感器的公钥信息。


3.根据权利要求1所述的方法，其特征在于，所述公钥信息和所述待认证传感器的批次信息相关联。


4.根据权利要求1所述的方法，其特征在于，所述待认证签名为所述待认证传感器根据所述BLS签名算法、待签名信息以及所述待认证传感器的私钥信息生成；所述私钥信息为所述车云服务器根据所述BLS签名算法生成。


5.根据权利要求1所述的方法，其特征在于，所述接收所述待认证车载传感器发送的待认证签名，包括：接收多个所述待认证车载传感器发送的各自的待认证签名；
所述根据BLS签名算法，利用所述公钥信息，对所述待认证签名进行认证，获得认证结果，包括：
将所述多个待认证签名进行聚合，得到聚合后的待认证签名结果；
根据BLS签名算法，利用所述公钥信息，对所述聚合后的待认证签名结果进行认证，获得认证结果。


6.根据权利要求1所述的方法，其特征在于，所述接收所述待认证车载传感器发送的待认证签名，包括：接收多个所述待认证车载传感器发送的各自的待认证签名；
所述根据BLS签名算法，利用所述公钥信息，对所述待认证签名进行认证，获得认证结果，包括：
将第一组中的所有待认证签名进行聚合，得到所述第一组聚合后的待认证签名结果；
根据所述BLS签名算法，利用所述公钥信息，对所述第一组聚合后的待认证签名结果进行认证，获得认证结果；
其中，所述第一组中包含的待认证签名的个数小于所述接收到的多个所述待认证车载传感器发送的待认证签名的总个数。


7.一种车载传感器的认证方法，其特征在于，所述方法包括：
获取待认证车载传感器的待签名信息；
根据BLS签名算法生成所述待认证车载传感器的私钥信息和公钥信息；
向所述待认证车载传感器发送所述待签名信息和所述私钥信息，以便所述待认证车载传感器根据所述BLS签名算法、所述待签名信息以及所述私钥信息生成待认证签名并向车载控制器发送所述待认证签名；
向所述车载控制器发送所述公钥信息，以便所述车载控制器根据所述BLS签名算法和所述公钥信息，对所述待认证签名进行认证，得到认证结果。


8.根据权利要求7所述的方法，其特征在于，所述方法还包括：
开放公钥信息查询接口，以便所述车载控制器根据所述待认证车载传感器的待签名信息，从所述车云服务器处查询所述待认证车载传感器的公钥信息。


9.一种车载传感器的认证方法，其特征在于，所述方法包括：
获取待认证车载传感器的私钥信息和待签名信息；
根据BLS签名算法、所述待签名信息以及所述私钥信息生成待认证签名；
向车载控制器发送所述待认证签名，以便所述车载控制器根据所述BLS签名算法，对所述待认证签名进行认证，得到认证结果。


10.根据权利要求9所述的方法，其特征在于，所述获取待认证车载传感器的私钥信息，包括：
获取车云服务器发送的所述待认证车载传感器的私钥信息，所述私钥信息是由所述车云服务器根据所述BLS签名算法生成的。


11.根据权利要求9所述的方法，其特征在于，所述根据BLS签名算法、所述待签名信息以及所述私钥信息生成待认证签名，包括：
根据所述待签名信息生成哈希摘要；
根据BLS签名算法生成所述哈希摘要的曲线哈希值；
根据所述曲线哈希值和所述私钥信息生成待认证签名。


12.一种车载传感器的认证系统，其特征在于，所述系统包括：车云服务器、待认证车载传感器、车载控制器；
所述车云服务器，用于获取待签名信息；根据BLS签名算法生成所述待认证车载传感器的私钥信息和公钥信息；向所述待车载控制器发送所述公钥信息；向所述待认证车载传感器发送所述待签名信息和所述私钥信息；
所述待认证车载传感器，用于根据BLS签名算法、所述待签名信息以及所述私钥信息生成待认证签名；向所述车载控制器发送所述待认证签名；
所述车载控制器，用于根据所述BLS签名算法，利用所述公钥信息，对所述待认证签名进行认证，获得认证结果。


13.根据权利要求12所述的系统，其特征在于，所述车云服务器还用于：
开放公钥信息查询接口，以便所述车载控制器根据所述待认证车载传感器的待签名信息，从所述车云服务器处查询所述待认证车载传感器的公钥信息。


14.根据权利要求12所述的系统，其特征在于，所述待认证车载传感器具体用于：
根据所述待签名信息生成哈希摘要；根据所述BLS签名算法生成所述哈希摘要的曲线哈希值；根据所述曲线哈希值和所述私钥信息生成待认证签名。


15.根据权利要求12所述的系统，其特征在于，所述车载控制器具体用于：
根据所述待认证车载传感器的待签名信息，从所述车云服务器处查询所述待认证车载传感器的公钥信息。


16.根据权利要求12所述的系统，其特征在于，所述车载控制器具体用于：
接收多个所述待认证车载传感器发送的各自的待认证签名；将所述多个待认证签名进行聚合，得到聚合后的待认证签名结果；根据所述BLS签名算法，利用所述公钥信息，对所述聚合后的待认证签名结果进行认证，获得认证结果。


17.根据权利要求12所述的系统，其特征在于，所述车载控制器具体用于：
接收多个所述待认证车载传感器发送的各自的待认证签名；将第一组中的所有待认证签名进行聚合，得到所述第一组聚合后的待认证签名结果；根据所述BLS签名算法，利用所述公钥信息，对所述第一组聚合后的待认证签名结果进行认证，获得认证结果；
其中，所述第一组中包含的待认证签名的个数小于所述接收到的多个所述待认证车载传感器发送的待认证签名的总个数。


18.一种车载传感器的认证系统，其特征在于，所述系统包括：待认证车载传感器和车载控制器；
所述待认证车载传感器，用于获取私钥信息和待签名信息；根据BLS签名算法、所述待签名信息以及所述私钥信息生...

【专利技术属性】
技术研发人员：皇甫仁杰，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44