(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210900897.8 (22)申请日 2022.07.28 (71)申请人 中国第一汽车股份有限公司 地址 130011 吉林省长 春市汽车 经济技术 开发区新红旗大街1号 (72)发明人 胡闯　李木犀　陈后立　吴淼　 陈明　刘毅　邵馨蕊　高铭霞　 边泽宇　 (74)专利代理 机构 北京博浩百 睿知识产权代理 有限责任公司 1 1134 专利代理师 谢湘宁 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 车辆身份认证方法、 装置、 车辆 以及车辆身 份认证系统 (57)摘要 本发明公开了一种车辆身份认证方法、 装 置、 车辆以及车辆身份认 证系统。 其中， 该方法包 括： 通过接收待认证车辆发送的第一请求消息， 进而基于第一请求消息向待认证车辆返回第一 响应消息， 再而接收待认证车辆发送的第二请求 消息， 进而基于第二请求消息利用挑战信息和预 设哈希算法对待认证车辆进行身份认证， 并生成 第二响应消息， 最终向待认证车辆返回第二响应 消息， 实现了以较低计算量、 较低时延以及较低 成本来验证车辆的身份是否为认证成功的技术 效果。 本发明解决了相关技术中由于采用PKI认 证方式导致认证过程计算量较大、 认证方式的时 延与成本 较高的技 术问题。 权利要求书2页 说明书16页 附图4页 CN 115378602 A 2022.11.22 CN 115378602 A 1.一种车辆身份认证方法， 其特 征在于， 包括： 接收待认证车辆发送的第一请求消息， 其中， 所述第一请求消息用于请求对所述待认 证车辆进行授权状态 识别； 基于所述第 一请求消息， 向所述待认证车辆返回第 一响应消息， 其中， 所述第 一响应消 息携带有挑战信息； 接收待认证车辆发送的第二请求消息， 其中， 所述第二请求消息用于请求对所述待认 证车辆进行身份认证； 基于所述第二请求消息， 利用所述挑战信息和预设哈希算法， 对所述待认证车辆进行 身份认证， 生成第二响应消息， 其中， 所述第二响应消息用于确定所述待认证车辆的身份认 证结果； 向所述待认证车辆返回所述第二响应消息 。 2.根据权利要求1所述的方法， 其特征在于， 所述挑战信 息为随机数， 其中， 所述随机数 用于检测车辆身份认证过程是否发生重放 攻击。 3.根据权利要求2所述的方法， 其特征在于， 基于所述第一请求消息， 向所述待认证车 辆返回所述第一响应消息包括： 根据所述第一请求消息， 确定所述待认证车辆的车辆信息； 基于所述车辆信 息和预设数据库， 识别所述待认证车辆的授权状态， 得到识别结果， 其 中， 所述预设数据库中存 储有授权信息； 响应于所述识别结果对应于所述待认证车辆已授权， 生成随机数作为所述挑战信息， 以及确定所述第一响应消息中携带有所述挑战信息； 向所述待认证车辆返回所述第一响应消息 。 4.根据权利要求1所述的方法， 其特征在于， 所述第二请求消息携带的信息包括： 第一 字符串， 其中， 所述第一字符串由所述待认证车辆基于所述挑战信息和所述预设 哈希算法 生成。 5.根据权利要求4所述的方法， 其特征在于， 基于所述第二请求消息， 利用所述挑战信 息和所述预设哈希算法， 对所述待认证车辆进行身份认证， 生成所述第二响应消息包括： 获取所述待认证车辆与所述身份认证中心之间的共享密钥 信息； 将所述共享密钥 信息与所述挑战信息合并， 得到第一 合并结果； 根据所述第一 合并结果， 利用所述预设哈希算法生成所述第二字符串； 将所述第二字符串与所述第二请求消息携带的所述第一字符串 进行比较； 响应于所述第 二字符串与所述第 一字符串相同， 生成所述第 二响应消息， 其中， 所述第 二响应消息携带有认证成功信息； 响应于所述第 二字符串与所述第 一字符串不相同， 生成所述第二响应消息， 其中， 所述 第二响应消息携带有认证失败信息 。 6.一种车辆身份认证方法， 其特 征在于， 包括： 向身份认证中心发送第一请求消息， 其中， 所述第一请求消息用于请求所述身份认证 中心对待认证车辆进行授权状态 识别； 接收所述身份认证中心返回的第一响应消息， 其中， 所述第一响应消息携带有挑战信 息；权　利　要　求　书 1/2 页 2 CN 115378602 A 2基于所述挑战信 息和预设哈希算法， 向所述身份认证 中心发送第二请求消息， 其中， 所 述第二请求消息用于请求所述身份认证中心对所述待认证车辆进行身份认证； 接收所述身份认证中心返回的第二响应消息， 其中， 所述第二响应消息用于确定所述 待认证车辆的身份认证结果。 7.根据权利要求6所述的方法， 其特征在于， 所述挑战信 息为所述身份认证中心生成的 随机数， 基于所述挑战信息和所述预设 哈希算法， 向所述身份认证中心发送所述第二请求 消息包括： 获取所述待认证车辆与所述身份认证中心之间的共享密钥 信息； 将所述共享密钥 信息与所述随机数合并， 得到第二 合并结果； 根据所述第二 合并结果， 利用所述预设哈希算法生成所述第二请求消息； 向所述身份认证中心发送所述第二请求消息 。 8.一种车辆身份认证装置， 其特 征在于， 包括： 第一接收模块， 用于接收待认证车辆发送的第 一请求消息， 其中， 所述第 一请求消息用 于请求对所述待认证车辆进行授权状态 识别； 第一响应模块， 用于基于所述第 一请求消息， 向所述待认证车辆返回第 一响应消息， 其 中， 所述第一响应消息携带有挑战信息； 第二接收模块， 用于接收待认证车辆发送的第 二请求消息， 其中， 所述第 二请求消息用 于请求对所述待认证车辆进行身份认证； 认证模块， 用于基于所述第 二请求消息， 利用所述挑战信 息和预设哈希算法， 对所述待 认证车辆进 行身份认证， 生 成第二响应消息， 其中， 所述第二响应消息用于确定所述待认证 车辆的身份认证结果； 第二响应模块， 用于向所述待认证车辆返回所述第二响应消息 。 9.一种车辆， 包括车载存储器和车载处理器， 其特征在于， 所述车载存储器中存储有计 算机程序， 所述车载处理器被设置为运行所述计算机程序以执行所述权利要求6至7任一项 中所述的车辆身份认证方法。 10.一种车辆身份认证系统， 其特征在于， 包括： 车辆； 以及车辆身份认证装置， 与所述 车辆连接， 以执 行以下车辆身份认证步骤： 步骤1， 接收待认证车辆发送 的第一请求消息， 其中， 所述第一请求消息用于请求对所 述待认证车辆进行授权状态 识别； 步骤2， 基于所述第 一请求消息， 向所述待认证车辆返回第 一响应消息， 其中， 所述第一 响应消息携带有挑战信息； 步骤3， 接收待认证车辆发送 的第二请求消息， 其中， 所述第二请求消息用于请求对所 述待认证车辆进行身份认证； 步骤4， 基于所述第二请求消息， 利用所述挑战信息和预设哈希算法， 对所述待认证车 辆进行身份认证， 生成第二响应消息， 其中， 所述第二响应消息用于确定所述待认证车辆的 身份认证结果； 步骤5， 向所述待认证车辆返回所述第二响应消息 。权　利　要　求　书 2/2 页 3 CN 115378602 A 3