(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210645292.9 (22)申请日 2022.06.09 (71)申请人 广东省智能网联汽车创新中心有限 公司 地址 511434 广东省广州市番禺区金山大 道东668号 申请人 广州汽车集团股份有限公司 (72)发明人 吴天来　涂孝军　周鹏　陈聪传　 (74)专利代理 机构 深圳汇智容达专利商标事务 所(普通合伙) 44238 专利代理师 潘中毅 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/12(2022.01) (54)发明名称 一种基于车载终端的车载以太网动态登录 鉴权方法及系统 (57)摘要 本发明提供一种基于车载终端的车载以太 网动态登录鉴权方法及系统， 包括， 车载终端首 次请求连接后台服务器， 通过预设的公钥进行身 份验证， 验证成功后， 下载对应私钥并进行签名； 当车载终端接收到其他节点的身份认证请求时， 生成随机认证码； 车载 终端通过预设的验证算法 对随机认证码进行计算， 得到第一认证序列； 其 它节点通过预设的验证算法对随机认证码进行 计算， 得到第二认证序列； 将第一认证序列与第 二认证序列进行比较， 若相同， 则认证通过， 其它 节点通过车载 终端连接所述后台服务器。 本发明 实现车载终端集中代理车载以太网内其它节点 的外网连接及认 证， 物理隔离了其它节点与外网 的连接， 车载终端主动通过公钥连接后台服务 器， 再下载私钥与后台服务器进行验证， 简化的 身份验证算法。 权利要求书2页 说明书6页 附图1页 CN 115225318 A 2022.10.21 CN 115225318 A 1.一种基于车 载终端的车 载以太网动态登录鉴权方法， 其特 征在于， 包括： 车载终端首次请求连接后台服务器， 所述后台服务器通过预设的公钥进行身份验证， 当验证成功后， 所述车 载终端下 载预设的对应私钥并通过 所述对应私钥进行签名； 当所述车载终端接收到车载以太网内其他节点的身份认证请求 时， 所述车载终端生成 随机认证码并返回给所述车载以太网内其它节点； 所述车载终端通过预设的验证算法对生 成的随机认证码进行计算， 得到第一认证序列； 所述车载以太网内其它节点通过预设的验证算法对接收的随机认证码进行计算， 得到 第二认证序列； 所述车载终端接收所述第 二认证序列， 并将所述第 一认证序列与所述第 二认证序列进 行比较， 若 所述第一认证序列与所述第二认证序列相同， 则判定认证通过， 所述车载以太网 内其它节点 通过所述车载终端连接所述后台服 务器。 2.如权利要求1所述的方法， 其特 征在于， 还 包括： 所述车载终端下载预设的对应私钥后， 按照预设的时间周期检测签名是否过期， 当检 测到签名已过期时， 重现下 载新的对应私钥。 3.如权利要求2所述的方法， 其特 征在于， 所述车 载终端生成随机认证码具体包括： 所述车载终端接收到所述车载以太网内其他节点的身份认证请求 时， 获取当前的时间 和所述车载以太网内其他节点的身份认证信息； 其中， 所述身份认证信息至少包括车辆唯 一识别码及节点唯一序列号； 将当前的时间作为随机种子生成多个对应的随机数， 并将所述多个对应的随机数按照 预设格式输出为随机认证码。 4.如权利要求3所述的方法， 其特征在于， 所述车载终端通过预设的验证算法对生成的 随机认证码进行计算具体包括： 所述车载终端获取其内预存的车辆唯一识别码； 根据预存的车辆唯一识别码及获取的节点唯一序列号通过以下公式计算第一认证序 列： 其中， SSi表示第一认证序列， PVINi表示车载终端内预存的车辆唯一识别码后16个字 节， SNi表示车载以太网内其他节点的节点唯一序列号后16字节， SEEDi表示16字节的随机认 证码， i表示字节序列号， ⊕表示异或运 算， ∑表示0～i的求和运 算。 5.如权利要求3所述的方法， 其特征在于， 所述其它节点通过预设的验证算法对接收的 随机认证码进行计算具体包括： 获取所述车载以太网内其它节点对应的车辆唯一识别码及节点唯一序列号； 根据车辆唯一识别码及节点唯一序列号 通过以下公式计算第二认证序列： 其中， ssi表示第二认证序列， VINi表示其它节点对应的车辆唯一识别码后16个字节， SNi表示车载以太网内其他节点的节点唯一序列号后16字节， SEEDi表示16字节的随机认证 码， i表示字节序列号， ⊕表示异或运 算， ∑表示0～i的求和运 算。 6.一种基于车载终端的车载以太网动态登录鉴权系统， 用以实现如权利要求1 ‑5任一权　利　要　求　书 1/2 页 2 CN 115225318 A 2项所述的方法， 其特征在于， 包括： 车载终端、 后台服务器及所述车载以太网内的其他节 点； 所述车载终端分别连接 于所述后台服 务器和所述车 载以太网内的其 他节点； 所述后台服务器， 用以当所述车载终端首次请求连接所述后台服务器时， 通过预设的 公钥进行身份验证； 当所述车载终端通过所述对应私钥进行签名后请求连接时， 通过所述 对应私钥对所述车 载终端进行身份验证； 所述车载终端， 用以当首次请求连接所述后台服务器验证成功后， 下载预设的对应私 钥并通过所述对应私钥进行签名； 当接收到所述车载以太网内其他节点的身份认证请求 时， 生成随机认证码并返回给所述其它节点； 并通过预设的验证算法对生成的随机认证码 进行计算， 得到第一认证序列； 所述车载以太网内的其他节点， 用以通过预设的验证算法对接收的随机认证码进行计 算， 得到第二认证序列； 其中， 所述车载终端还用以接收所述第二认证序列， 并将所述第一认证序列与所述第 二认证序列进 行比较， 若 所述第一认证序列与所述第二认证序列相同， 则判定认证通过， 将 所述车载以太网内的其它节点 通过所述车载终端连接 于所述后台服 务器。 7.如权利要求6所述的系统， 其特征在于， 所述车载终端还用于在下载预设的对应私钥 后， 按照预设的时间周期检测签名是否过期， 当检测到签名已过期时， 重 现下载新的对应私 钥。 8.如权利要求7所述的系统， 其特征在于， 所述车载终端还用于接收到所述车载以太网 内其他节 点的身份认证请求时， 获取当前的时间和所述车载以太网内其他节点的身份认证 信息； 其中， 所述身份认证信息 至少包括车辆唯一识别码及节点唯一序列号； 将当前的时间作为随机种子生成多个对应的随机数， 并将所述多个对应的随机数按照 预设格式输出为随机认证码。 9.如权利要求8所述的系统， 其特征在于， 所述车载终端还用于获取其内预存的车辆唯 一识别码； 根据预存的车辆唯一识别码及获取的节点唯一序列号通过以下公式计算第一认证序 列： 其中， SSi表示第一认证序列， PVINi表示车载终端内预存的车辆唯一识别码后16个字 节， SNi表示车载以太网内其他节点的节点唯一序列号后16字节， SEEDi表示16字节的随机认 证码， i表示字节序列号， ⊕表示异或运 算， ∑表示0～i的求和运 算。 10.如权利要求9所述的系统， 其特征在于， 所述车载以太网内其它节点还用于根据车 辆唯一识别码及节点唯一序列号 通过以下公式计算第二认证序列： 其中， ssi表示第二认证序列， VINi表示其它节点对应的车辆唯一识别码后16个字节， SNi表示车载以太网内其他节点的节点唯一序列号后16字节， SEEDi表示16字节的随机认证 码， i表示字节序列号， ⊕表示异或运 算， ∑表示0～i的求和运 算。权　利　要　求　书 2/2 页 3 CN 115225318 A 3