(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210448962.8 (22)申请日 2022.04.25 (71)申请人 浙江吉利控股集团有限公司 地址 310000 浙江省杭州市滨江区江陵路 1760号 申请人 浙江吉利新能源 商用车集团有限公 司　 浙江远程商用车研发有限公司 　 浙江远程智芯科技有限公司 (72)发明人 卢熠婷　陈刚　黄云飞　李春燕　 (74)专利代理 机构 深圳市世纪恒程知识产权代 理事务所 4 4287 专利代理师 冯会 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 67/12(2022.01) H04L 67/025(2022.01) (54)发明名称 车联网信息安全认证方法、 系统、 终端和存 储介质 (57)摘要 本发明公开一种车联网信息安全认证方法、 系统、 车联网终端和存储介质， 包括： 终端向第一 目标终端发送身份认证请求 以及本端的第一身 份认证证书； 接收到所述第一目标 终端基于所述 身份认证请求返回的第二身份认证证书后， 调用 预设认证协议验证所述第二身份认证证书； 在验 证所述第二身份认证证书为根据所述预设认证 协议约定的认证证书， 并接收到所述第一目标 终 端基于所述第一身份认证证书反馈的验证成功 信息时， 将目标报文数据发送给所述第一目标 终 端。 本发明本实施例所述身份认证证书是基于预 设认证协议约定制定的， 经过双向认证后再建立 通信通道， 传输该报文数据， 可 以有效避免报文 数据被篡改或盗取， 提高了车联网信息安全性。 权利要求书2页 说明书11页 附图4页 CN 114785522 A 2022.07.22 CN 114785522 A 1.一种车联网信息安全认证方法， 其特征在于， 所述车联网信息安全认证方法包括以 下步骤： 终端向第一目标终端发送身份认证请求以及本端的第一身份认证 证书； 接收到所述第 一目标终端基于所述身份认证请求返回的第 二身份认证证书后， 调用预 设认证协议验证所述第二身份认证 证书； 在验证所述第 二身份认证证书为根据 所述预设认证协议约定的认证证书， 并接收到所 述第一目标终端基于所述第一身份认证证书反馈的验证 成功信息时， 将目标报文 数据发送 给所述第一目标终端。 2.如权利要求1所述的车联网信 息安全认证方法， 其特征在于， 所述车联网信 息安全认 证方法， 还 包括： 调用签名接口向签名服务器发送报文数据的签名请求， 或者根据 预设签名方式生成所 述报文数据的签名信息； 接收到基于所述签名请求返回的签名信息后， 或者生成所述签名信息后， 将所述第一 签名信息和所述报文数据打包成所述目标报文数据； 执行所述终端向第一目标终端发送身份认证请求以及本端的第一身份认证证书的步 骤。 3.如权利要求1所述的车联网信 息安全认证方法， 其特征在于， 所述终端向第 一目标终 端发送身份认证请求以及本端的第一身份认证 证书的步骤之前， 还 包括： 接收到第二目标终端发送的身份认证请求 时， 将本端的第 一身份认证证书发送至所述 第二目标终端； 接收到所述第 二目标终端发送的第 二身份认证证书时， 调用所述预设认证协议验证所 述第二身份认证证书， 并在 验证所述第二身份认证证书为根据所述预设认证协 议约定的认 证证书时， 反馈验证成功信息至所述第二目标终端， 其中， 所述第二目标终端接收到 反馈的 所述验证成功信息， 并对所述第一身份信息验证成功 时， 向所述终端发送所述目标报文数 据。 4.如权利要求3所述的车联网信 息安全认证方法， 其特征在于， 所述车联网信 息安全认 证方法还 包括： 接收到所述第 二目标终端发送所述目标报文数据时， 调用签名接口向签名服务器发送 解签名请求， 以使所述签名服务器对所述 目标报文数据进行解签名处理， 或者调用本地预 设解签名系统对所述目标报文数据进行解签名处 理； 接收到解签名后的报文数据时， 执行所述终端向第 一目标终端发送身份认证请求以及 本端的第一身份认证 证书。 5.如权利要求3所述的车联网信息安全认证方法， 其特征在于， 所述终端为车联网终 端， 所述接 收到所述第二 目标终端发送的第二身份认证证书时， 调用所述预设认证协议验 证所述第二身份认证证书， 并在验证所述第二身份认证证书为根据所述预设认证协 议约定 的认证证书时， 反馈验证成功信息至所述第二目标终端， 其中， 所述第二目标终端接收到反 馈的所述验证成功信息， 并对所述第一身份信息验证成功 时， 向所述终端发送所述 目标报 文数据的步骤， 包括： 接收到所述第 二目标终端发送的第 二身份认证证书时， 调用所述预设认证协议验证所权　利　要　求　书 1/2 页 2 CN 114785522 A 2述第二身份认证证书， 并在 验证所述第二身份认证证书为根据所述预设认证协 议约定的初 始身份认证证书时， 反馈验证成功信息至所述第二目标终端， 其中， 所述第二目标终端接收 到反馈的所述验证成功信息， 并对所述第一身份信息验证成功 时， 向所述终端发送所述 目 标报文数据， 其中， 所述目标报文数据包括第二身份认证 证书请求； 根据所述第二身份认证 证书请求验证所述第二目标终端的身份唯一标识信息； 验证通过后， 将所述身份唯一标识信 息以及所述第 二身份认证证书请求发送至证书签 发终端； 接收到所述证书签发终端反馈的新的第 二身份认证证书时， 将新的所述第 二身份认证 证书发送至所述第二目标终端， 以供所述第二目标终端采用新的所述第二身份认证证书 更 新其第二身份认证 证书。 6.如权利要求5所述的车联网信息安全认证方法， 其特征在于， 所述验证通过后， 将所 述身份唯一标识信息以及所述第二身份认证证书请求 发送至证书签发终端的步骤之后， 所 述接收到所述证书签发终端反馈的新的第二身份认证证书时， 将新的所述的第二身份认证 证书发送至所述第二目标终端， 以供所述第二目标终端采用新的所述第二身份认证证书 更 新其第二身份认证 证书的步骤的步骤之后， 还 包括： 接收到所述证书签发终端反馈的证书申请错误信 息时， 获取所述第 二目标终端的证书 信息； 根据所述第二目标终端的证书信息确定所述第二目标终端的第二身份认证证书不是 所述初始身份认证证书时， 通过证书 更新接口将所述第二身份认证证书请求 发送至所述证 书签发终端。 7.如权利要求1至6任一项所述的车联网信息安全认证方法， 其特征在于， 所述终端向 第一目标终端发送身份认证请求以及本端的第一身份认证 证书的步骤之前， 还 包括： 请求根证书链和 SSL通信站点证书， 并根据所述根证书链和所述SSL通信站点证书预置 所述终端的第一身份认证 证书； 其中， 所述终端为车 联网。 或者， 请求根证书链和SSL通信证书， 并根据所述根证书链和所述SSL通信证书预置所 述终端的初始身份认证 证书， 其中， 所述终端为控制终端或车 载终端。 8.一种车 联网信息安全认证系统， 其特 征在于， 所述认证系统包括： 车载终端， 所述车 联网终端用于记录车辆行驶数据， 以及用于执 行车辆控制指令； 控制终端， 所述控制终端用于生成所述车辆的控制指令； 车联网终端， 所述车联网终端与所述控制 终端和所述车载终端连接， 所述车联网终端 和所述控制终端之间传输报文数据时根据车联网终端的身份认证认证证书和所述控制终 端的身份认证证书建立双向身份认证通信通道， 所述车联网终端和所述车载终端之 间传输 报文数据时根据车联网终端的身份认证认证证书和所述车载终端的身份认证证书建立双 向身份认证通道。 9.一种终端， 所述终端包括： 存储器、 处理器以及存储在所述存储器并可在所述处理器 上运行的安全认证程序， 所述安全认证程序被所述处理器执行时实现如权利要求1至7任一 项所述的车 联网信息安全认证方法的步骤。 10.一种存储介质， 其特征在于， 所述存储介质存储有安全认证程序， 所述安全认证程 序被处理器执行时实现如权利要求1至7任一项所述的车 联网信息安全认证方法的步骤。权　利　要　求　书 2/2 页 3 CN 114785522 A 3