认证检测方法、装置及系统与流程

本申请涉及智能驾驶及智能车技术领域，尤其涉及一种认证检测方法、装置及系统。

背景技术：

在交通工具(例如，车辆、飞机等)中通常包括多个设备，该多个设备之间可以相互通信，以实现对交通工具的智能控制。

在两个设备进行通信之前，该两个设备之间需要进行相互认证，在认证成功之后，该两个设备可以进行正常的通信。然而，在实际应用过程中，部分设备可以绕过认证或者进行部分认证之后即可进行正常的通信，这将导致设备之间通信的安全性较差。

技术实现要素：

本申请实施例提供一种认证检测方法、装置及系统。提高了设备通信的安全性。

第一方面，本申请实施例提供一种认证检测装置，第一设备获取认证报文信息，认证报文信息用于指示第一设备和第二设备在认证过程中传输的认证报文的信息；第一设备根据认证报文信息，确定第一设备和第二设备之间的认证状态，认证状态为认证成功或者认证失败。

在上述过程中，在第一设备可以获取第一设备和第二设备之间的认证报文信息，并根据该认证报文信息确定第一设备和第二设备之间的认证状态，在第一设备和第二设备之间的认证状态为认证失败时，对第一设备和第二设备之间的通信进行干预，以避免第一设备和第二设备在未认证成功的情况下进行通信，提高了设备通信的安全性。

在一种可能的实施方式中，认证报文信息包括如下信息中的至少一种：

第一设备接收到来自第二设备的认证报文的数量；或，

第一设备向第二设备发送的认证报文的数量；或，

第一指示信息，第一指示信息用于指示第一设备是否向第二设备发送认证成功报文；或，

第二指示信息，第二指示信息用于指示第一设备是否接收到第二设备发送的认证成功报文；或，

第三指示信息，第三指示信息用于指示第一设备和第二设备之间是否传输认证报文。

在上述过程中，上述认证报文信息可以直接或者间接指示第一设备和第二设备之间的认证状态，使得第一设备根据上述认证报文信息，可以准确且快速的确定得到第一设备和第二设备之间的认证状态。

在一种可能的实施方式中，在如下条件中的至少一个条件满足时，认证状态为认证失败：

第一设备接收到第二设备发送的认证报文的数量小于第一阈值；或，

第一设备向第二设备发送的认证报文的数量小于第二阈值；或，

第一设备未向第二设备发送认证成功报文，且第一设备未接收到第二设备发送的认证成功报文。

在第一设备和第二设备认证的过程中，若第一设备和第二设备相互认证成功，则第一设备和第二设备之间互相发送的认证报文的数量需要满足一定的阈值，因此，根据上述条件可以准确的确定第一设备和第二设备之间的认证状态为认证失败。

在一种可能的实施方式中，在如下条件满足时，认证状态为认证成功：

第一设备向第二设备发送认证成功报文；

第一设备接收到第二设备发送的认证成功报文。

在第一设备和第二设备认证的过程中，若第一设备和第二设备相互认证成功，则第一设备和第二设备之间可以相互发送认证成功报文，因此，在确定第一设备和第二设备之间相互发送认证成功报文时，可以确定第一设备和第二设备之间的认证状态为认证成功。

在一种可能的实施方式中，根据认证报文信息，确定第一设备和第二设备之间的认证状态，包括：在第一条件满足时，根据认证报文信息，确定第一设备和第二设备之间的认证状态。

在上述过程中，只有当第一条件满足时，才确定第一设备和第二设备之间的认证状态，避免在没有必要的情况下确定第一设备和第二设备之间的认证状态。

在一种可能的实施方式中，第一条件包括如下条件中的至少一种：

第一设备未检测第一设备和第二设备之间的认证状态；或，

第一设备检测到两个设备之间的认证状态为认证失败；或，

第一设备确定第一设备和第二设备为待进行认证状态检测的设备。

在上述条件中的至少一种条件满足时，说明第一设备无法确认第一设备和第二设备之间的认证状态是认证成功还是认证失败，因此，需要确定第一设备和第二设备之间的认证状态，避免第一设备执行不必要操作。

在一种可能的实施方式中，第一设备可以通过如下方式确定第一设备和第二设备为待进行认证状态检测的设备：第一设备获取第一设备与第二设备之间传输的报文；第一设备根据报文的属性信息，确定第一设备和第二设备为待进行认证状态检测的设备；其中，属性信息包括如下信息中的至少一种：报文的标识、报文的格式、报文中包括的字段。

第一设备和第二设备之间传输的报文的属性信息可以体现出第一设备和第二设备是否进行认证，因此，通过报文的属性信息可以准确的确定出第一设备和第二设备是否为待进行认证状态检测的设备。

在一种可能的实施方式中，报文为控制器局域网络can报文或者数据速率灵活的can报文。

在一种可能的实施方式中，当第一设备和第二设备之间为以太网通信时，可以通过如下方式获取认证报文信息：对预设端口的流量进行监控，以获取认证报文信息，第一设备和第二设备之间传输的报文经过预设端口。

由于第一设备和第二设备之间传输的报文均经过预设端口，因此，通过对预设端口进行流量监控，可以准确的获取认证报文信息。

在一种可能的实施方式中，当第一设备和第二设备之间为can通信时，可以通过如下方式获取认证报文信息：获取第一设备和第二设备之间传输的can报文的标识；根据can报文的标识，获取认证报文信息。

第一设备和第二设备之间的can报文的标识可以指示出该can报文的类型，因此，根据can报文的标识，可以准确的获取认证报文信息。

在一种可能的实施方式中，第一设备可以通过如下方式获取认证报文信息：第一设备对第一设备和第二设备之间传输的认证报文进行统计，得到认证报文信息。

通过对第一设备和第二设备之间的认证报文进行统计，可以准确的获取得到认证报文信息。

在一种可能的实施方式中，第一设备为交通工具中的设备；和/或，第二设备为交通工具中的设备。

在一种可能的实施方式中，第一设备为车载设备；和/或，第二设备为车载设备。

在一种可能的实施方式中，第一设备在确定第一设备和第二设备之间的认证状态为认证失败时，第一设备执行第一预设操作，第一预设操作包括如下操作中的至少一种：

记录认证状态为认证失败；或，

暂停向第二设备发送报文；或，

丢弃接收到的第二设备发送的报文；或，

触发与第二设备之间的认证。

在上述过程中，在第一设备和第二和设备之间的认证状态为认证失败时，第一设备通过执行上述第一预设操作，可以提高第一设备和第二设备之间通信的安全性。

在一种可能的实施方式中，第一设备还获取从第二设备接收到的第一报文的标识；第一设备根据第一报文的标识，对第一报文进行次序检测，得到次序检测结果，次序检测结果用于指示第一报文的次序正常或者异常。

在上述过程中，第一设备可以对接收到的报文进行次序检测，进而可以避免次序异常引起的通信风险。

第二方面，本申请实施例提供一种认证检测方法，第三设备获取认证报文信息，认证报文信息用于指示第一设备和第二设备在认证过程中传输的认证报文的信息；第三设备根据认证报文信息，确定第一设备和第二设备之间的认证状态，认证状态为认证成功或者认证失败。

在上述过程中，在第三设备可以获取第一设备和第二设备之间的认证报文信息，并根据该认证报文信息确定第一设备和第二设备之间的认证状态，在第一设备和第二设备之间的认证状态为认证失败时，第三设备对第一设备和第二设备之间的通信进行干预，以避免第一设备和第二设备在未认证成功的情况下进行通信，提高了设备通信的安全性。

在一种可能的实施方式中，认证报文信息包括如下信息中的至少一种：

第一设备接收到第二设备发送的认证报文的数量；或，

第一设备向第二设备发送的认证报文的数量；或，

第一指示信息，第一指示信息用于指示第一设备是否向第二设备发送认证成功报文；或，

第二指示信息，第二指示信息用于指示第一设备是否接收到第二设备发送的认证成功报文；或，

第三指示信息，第三指示信息用于指示第一设备和第二设备之间是否传输认证报文。

在上述过程中，上述认证报文信息可以直接或者间接指示第一设备和第二设备之间的认证状态，使得第三设备根据上述认证报文信息，可以准确且快速的确定得到第一设备和第二设备之间的认证状态。

在一种可能的实施方式中，在如下条件中的至少一个条件满足时，认证状态为认证失败：

第一设备接收到第二设备发送的认证报文的数量小于第一阈值；或，

第一设备向第二设备发送的认证报文的数量小于第二阈值；或，

第一设备未向第二设备发送认证成功报文，且第一设备未接收到第二设备发送的认证成功报文。

在第一设备和第二设备认证的过程中，若第一设备和第二设备相互认证成功，则第一设备和第二设备之间互相发送的认证报文的数量需要满足一定的阈值，因此，根据上述条件可以准确的确定第一设备和第二设备之间的认证状态为认证失败。

在一种可能的实施方式中，在如下条件满足时，认证状态为认证成功：

第一设备向第二设备发送认证成功报文；

第一设备接收到第二设备发送的认证成功报文。

在第一设备和第二设备认证的过程中，若第一设备和第二设备相互认证成功，则第一设备和第二设备之间可以相互发送认证成功报文，因此，在确定第一设备和第二设备之间相互发送认证成功报文时，可以确定第一设备和第二设备之间的认证状态为认证成功。

在一种可能的实施方式中，根据认证报文信息，确定第一设备和第二设备之间的认证状态，包括：

在第一条件满足时，根据认证报文信息，确定第一设备和第二设备之间的认证状态。

在上述过程中，只有当第一条件满足时，才确定第一设备和第二设备之间的认证状态，避免在没有必要的情况下确定第一设备和第二设备之间的认证状态。

在一种可能的实施方式中，第一条件包括如下条件中的至少一种：

第三设备未检测第一设备和第二设备之间的认证状态；或，

第三设备检测到第一设备和第二设备之间的认证状态为认证失败；或，

第三设备确定第一设备和第二设备为待进行认证状态检测的设备。

在上述条件中的至少一种条件满足时，说明第一设备无法确认第一设备和第二设备之间的认证状态是认证成功还是认证失败，因此，需要确定第一设备和第二设备之间的认证状态，避免第一设备执行不必要操作。

在一种可能的实施方式中，第三设备获取第一报文的标识，第一报文为第二设备发送至第一设备的报文；第三设备根据第一报文的标识，对第一报文进行次序检测，得到次序检测结果，次序检测结果用于指示第一报文的次序正常或者异常。

在上述过程中，第三设备可以对接收到的报文进行次序检测，进而可以避免次序异常引起的通信风险。

第三方面，本申请实施例提供一种认证检测装置，包括：第一获取模块和确定模块，其中，

所述第一获取模块用于，获取认证报文信息，所述认证报文信息用于指示所述第一设备和第二设备在认证过程中传输的认证报文的信息；

所述确定模块用于，根据所述认证报文信息，确定所述第一设备和所述第二设备之间的认证状态，所述认证状态为认证成功或者认证失败。

在一种可能的实施方式中，所述认证报文信息包括如下信息中的至少一种：

所述第一设备接收到来自所述第二设备的认证报文的数量；或，

所述第一设备向所述第二设备发送的认证报文的数量；或，

第一指示信息，所述第一指示信息用于指示所述第一设备是否向所述第二设备发送认证成功报文；或，

第二指示信息，所述第二指示信息用于指示所述第一设备是否接收到所述第二设备发送的认证成功报文；或，

第三指示信息，所述第三指示信息用于指示所述第一设备和所述第二设备之间是否传输认证报文。

在一种可能的实施方式中，在如下条件中的至少一个条件满足时，所述认证状态为认证失败：

所述第一设备接收到所述第二设备发送的认证报文的数量小于第一阈值；或，

所述第一设备向所述第二设备发送的认证报文的数量小于第二阈值；或，

所述第一设备未向所述第二设备发送认证成功报文，且所述第一设备未接收到所述第二设备发送的认证成功报文。

在一种可能的实施方式中，在如下条件满足时，所述认证状态为认证成功：

所述第一设备向所述第二设备发送认证成功报文；

所述第一设备接收到所述第二设备发送的认证成功报文。

在一种可能的实施方式中，所述确定模块具体用于：

在第一条件满足时，根据所述认证报文信息，确定所述第一设备和所述第二设备之间的认证状态。

在一种可能的实施方式中，所述第一条件包括如下条件中的至少一种：

所述第一设备未检测所述第一设备和所述第二设备之间的认证状态；或，

所述第一设备检测到所述两个设备之间的认证状态为认证失败；或，

所述第一设备确定所述第一设备和所述第二设备为待进行认证状态检测的设备。

在一种可能的实施方式中，所述确定模块具体用于：

获取所述第一设备与所述第二设备之间传输的报文；

根据所述报文的属性信息，确定所述第一设备和所述第二设备为待进行认证状态检测的设备；其中，所述属性信息包括如下信息中的至少一种：所述报文的标识、所述报文的格式、所述报文中包括的字段。

在一种可能的实施方式中，所述报文为控制器局域网络can报文或者数据速率灵活的can报文。

在一种可能的实施方式中，所述第一设备和所述第二设备之间为以太网通信；所述第一获取模块具体用于：

对预设端口的流量进行监控，以获取所述认证报文信息，所述第一设备和所述第二设备之间传输的报文经过所述预设端口。

在一种可能的实施方式中，所述第一设备和所述第二设备之间为can通信；所述第一获取模块具体用于：

获取所述第一设备和所述第二设备之间传输的can报文的标识；

根据所述can报文的标识，获取所述认证报文信息。

在一种可能的实施方式中，所述第一获取模块具体用于：

所述第一设备对所述第一设备和所述第二设备之间传输的认证报文进行统计，得到所述认证报文信息。

在一种可能的实施方式中，所述第一设备为交通工具中的设备；和/或，

所述第二设备为交通工具中的设备。

在一种可能的实施方式中，所述第一设备为车载设备；和/或，

所述第二设备为车载设备。

在一种可能的实施方式中，所述装置还包括执行模块，其中，

所述执行模块用于，在所述确定模块确定所述第一设备和所述第二设备之间的认证状态为认证失败时，执行第一预设操作，所述第一预设操作包括如下操作中的至少一种：

记录所述认证状态为认证失败；或，

暂停向所述第二设备发送报文；或，

丢弃接收到的所述第二设备发送的报文；或，

触发与所述第二设备之间的认证。

在一种可能的实施方式中，所述装置还包括第二获取模块和检测模块，其中，

所述第二获取模块用于，获取从所述第二设备接收到的第一报文的标识；

所述检测模块用于，根据所述第一报文的标识，对所述第一报文进行次序检测，得到次序检测结果，所述次序检测结果用于指示所述第一报文的次序正常或者异常。

第四方面，本申请实施例提供一种认证检测装置，包括：第一获取模块和确定模块，其中，

所述第一获取模块用于，获取认证报文信息，所述认证报文信息用于指示第一设备和第二设备在认证过程中传输的认证报文的信息；

所述确定模块用于，根据所述认证报文信息，确定所述第一设备和所述第二设备之间的认证状态，所述认证状态为认证成功或者认证失败。

在一种可能的实施方式中，所述认证报文信息包括如下信息中的至少一种：

所述第一设备接收到所述第二设备发送的认证报文的数量；或，

所述第一设备向所述第二设备发送的认证报文的数量；或，

第一指示信息，所述第一指示信息用于指示所述第一设备是否向所述第二设备发送认证成功报文；或，

第二指示信息，所述第二指示信息用于指示所述第一设备是否接收到所述第二设备发送的认证成功报文；或，

第三指示信息，所述第三指示信息用于指示所述第一设备和所述第二设备之间是否传输认证报文。

在一种可能的实施方式中，在如下条件中的至少一个条件满足时，所述认证状态为认证失败：

所述第一设备接收到所述第二设备发送的认证报文的数量小于第一阈值；或，

所述第一设备向所述第二设备发送的认证报文的数量小于第二阈值；或，

所述第一设备未向所述第二设备发送认证成功报文，且所述第一设备未接收到所述第二设备发送的认证成功报文。

在一种可能的实施方式中，在如下条件满足时，所述认证状态为认证成功：

所述第一设备向所述第二设备发送认证成功报文；

所述第一设备接收到所述第二设备发送的认证成功报文。

在一种可能的实施方式中，所述确定模块具体用于：

在第一条件满足时，根据所述认证报文信息，确定所述第一设备和所述第二设备之间的认证状态。

在一种可能的实施方式中，所述第一条件包括如下条件中的至少一种：

所述第三设备未检测所述第一设备和所述第二设备之间的认证状态；或，

所述第三设备检测到所述第一设备和所述第二设备之间的认证状态为认证失败；或，

所述第三设备确定所述第一设备和所述第二设备为待进行认证状态检测的设备。

在一种可能的实施方式中，所述装置还包括第二获取模块和检测模块，其中，

所述第二获取模块用于，获取第一报文的标识，所述第一报文为所述第二设备发送至所述第一设备的报文；

所述检测模块用于，根据所述第一报文的标识，对所述第一报文进行次序检测，得到次序检测结果，所述次序检测结果用于指示所述第一报文的次序正常或者异常。

第五方面，本申请实施例提供一种认证检测装置所述认证检测装置包括存储器和处理器，所述存储器存储计算机程序指令，所述处理器运行所述计算机程序指令以执行第一方面任一项所述的方法。

第六方面，本申请实施例提供一种认证检测装置所述认证检测装置包括存储器和处理器，所述存储器存储计算机程序指令，所述处理器运行所述计算机程序指令以执行第二方面任一项所述的方法。

第七方面，本申请实施例提供一种计算机存储介质，包括计算机指令，当所述计算机指令在被处理器运行时，实现第一方面任一项所述的方法。

第八方面，本申请实施例提供一种计算机存储介质，包括计算机指令，当所述计算机指令在被处理器运行时，实现第二方面任一项所述的方法。

第九方面，本申请实施例提供一种计算机程序产品，当所述计算机程序产品在处理器上运行时，实现第一方面任一项所述的方法。

第十方面，本申请实施例提供一种计算机程序产品，当所述计算机程序产品在处理器上运行时，实现第二方面任一项所述的方法。

第十一方面，本申请实施例提供一种认证检测系统，该认证检测系统包括第一设备和第二设备，第一设备用于执行第一方面任一项所示的认证检测方法，第一设备为第三方面或者第五方面任一项所示的认证检测装置。

第十二方面，本申请实施例提供一种认证检测系统，该认证检测系统包括第一设备、第二设备和第三设备，第三设备用于执行第二方面任一项所示的认证检测方法，第三设备为第四方面或者第六方面任一项所示的认证检测装置。

第十三方面，本申请实施例提供一种认证检测装置，包括：输入接口和逻辑电路，其中，

所述输入接口用于，获取认证报文信息，所述认证报文信息用于指示所述第一设备和第二设备在认证过程中传输的认证报文的信息；

所述逻辑电路用于，根据所述认证报文信息，确定所述第一设备和所述第二设备之间的认证状态，所述认证状态为认证成功或者认证失败。

在一种可能的实施方式中，所述输入接口用于执行第一方面中与获取动作相关的步骤；所述输入接口用于执行第三方面中第一获取模块和第二获取模块对应的步骤。

在一种可能的实施方式中，所述逻辑电路用于执行第一方面中与处理动作相关的步骤；所述逻辑电路用于执行第三方面中确定模块、执行模块和检测模块对应的步骤。

在一种可能的实施方式中，所述输入接口用于执行第二方面中与获取动作相关的步骤；所述输入接口用于执行第四方面中第一获取模块和第二获取模块对应的步骤。

在一种可能的实施方式中，所述逻辑电路用于执行第二方面中与处理动作相关的步骤；所述逻辑电路用于执行第四方面中确定模块和检测模块对应的步骤。

本申请实施例提供的认证检测方法、装置及系统，获取第一设备和第二设备之间的认证报文信息，并根据该认证报文信息确定第一设备和第二设备之间的认证状态，在第一设备和第二设备之间的认证状态为认证失败时，对第一设备和第二设备之间的通信进行干预，以避免第一设备和第二设备在未认证成功的情况下进行通信，提高了设备通信的安全性。

附图说明

图1为本申请实施例提供的一种车辆的结构示意图；

图2a为本申请实施例提供的一种车辆架构图；

图2b为本申请实施例提供的另一种车辆架构图；

图3为本申请实施例提供的一种认证方法的流程示意图；

图4为本申请实施例提供的另一种认证方法的流程示意图；

图5a为本申请实施例提供的一种认证状态检测示意图；

图5b为本申请实施例提供的另一种认证状态检测示意图；

图6为本申请实施例提供的一种认证检测方法的流程示意图；

图7为本申请实施例提供的另一种认证检测方法的流程示意图；

图8为本申请实施例提供的一种认证检测装置的结构示意图；

图9为本申请实施例提供的另一种认证检测装置的结构示意图；

图10为本申请实施例提供的又一种认证检测装置的结构示意图；

图11为本申请实施例提供的再一种认证检测装置的结构示意图；

图12为本申请提供的一种认证检测装置的硬件结构示意图；

图13为本申请提供的另一种认证检测装置的硬件结构示意图；

图14为本申请实施例提供的又一种认证检测装置的结构示意图；

图15为本申请实施例提供的一种认证检测系统的结构示意图；

图16为本申请实施例提供的另一种认证检测系统的结构示意图。

具体实施方式

本申请实施例所涉及的技术方案可以应用于交通工具或应用于交通工具中的电子装置(例如，芯片、车机)。交通工具可以包括车辆、轮船、飞机等。车辆可以包括私家汽车、公共汽车、货运车、客运车等。为了便于描述，下文以交通工具为车辆为例进行说明。

车辆中可以包括多个设备，车辆中包括的设备还可以称为部件或者车载设备。为了便于理解，下面，结合图1、图2a和图2b，对车辆的结构进行说明。

图1为本申请实施例提供的一种车辆的结构示意图。请参见图1，在车辆中可以设置多个设备，例如，该多个设备可以包括图1所示的设备a-设备h。该多个设备可以设置在车辆内部，也可以设置在车辆外部。在该多个设备中，部分设备之间可以进行通信。

图2a为本申请实施例提供的一种车辆架构图。图2a所示的车辆架构还可以称为中央计算架构(centralcomputingarchitecture，cca)。请参见图2a，车辆中的多个设备中可以包括多个整车集成单元(vehicleintegrated/integrationunit，viu)，图2a中以viu的数量为4个为例进行说明，该4个viu可以记为viu1、viu2、viu3和viu4。viu具有网关的功能。

4个viu之间可以形成环网，以使得该4个viu中任意两个viu之间可以进行通信。不同的viu可以与车内不同的设备具有通信连接。例如，viu1可以分别与车载信息盒、电池管理系统(batterymanagesystem，bms)、车载充电(on-boardcharge，obc)、电子控制单元(electroniccontrolunit，ecu)等设备连接。viu2可以分别与多个传感器、车载自动诊断(on-boarddiagnostics，obd)系统、移动数据中心(mobiledatacenter，mdc)等设备连接。viu3可以分别与被动进入被动启动(passiveentrypassivestart，peps)、ecu、mdc等设备连接。viu4可以分别与多个ecu设备连接。

需要说明的是，图2a只是以示例的形式示意viu的数量、以及车辆中包括的设备，并非对viu的数量及车辆中包括的设备进行的限定。

图2b为本申请实施例提供的另一种车辆架构图。图2b所示的车辆架构还可以称为电子电气(electricandelectronic，e/e)架构。请参见图2b，车辆中的设备可以划分成若干个域，每个域包括一个或多个设备，每个域的多个设备中包括一个管理设备，该管理设备还可以称为域控制器。车辆中还包括网关、车载信息盒和obd，网关分别与车载信息盒、obd和各域控制器连接。域控制器可以通过网元与车载信息盒、obd等设备通信，域内的设备可以通过域控制器与网关等设备进行通信。

请参见图2b，以将车辆中的设备划分为4个域为例进行说明，该4个域可以分别记为域1、域2、域3和域4。域1中可以包括：移动数据中心(mobiledatacenter，mdc)、至少一个传感器(sensor)以及全球定位系统(globalpositioningsystem，gps)等，其中，mdc为域1中的域控制器。域2中包括：车辆控制单元(vehiclecontrolunit，vcu)、至少一个ecu、无线电能传输(wirelesspowertransmission，wpt)等，vcu为域2中的域控制器。域3中可以包括：人机接口(humanmachineinterface，hmi)、至少一个ecu等，hmi为域3中的域控制器。域4中可以包括：车身控制模块(bodycontrolmodule，bcm)至少一个ecu、以及peps等，bcm是域4中的域控制器。

需要说明的是，图2b只是以示例的形式示意域的数量、以及各域中包括的设备，并非对域的数量及域中包括的设备进行的限定。

随着车辆智能化(例如自动驾驶、人工智能等)的发展，车辆中各设备之间通信的复杂性越来越高，其通信的安全性越来越重要。为了保证设备之间通信的安全性，在两个设备通信之前，该两个设备先进行相互认证，在认证成功之后，两个设备再进行通信。可选的，在车辆的一次运行过程中(车辆启动至车辆熄火之间)，车辆中的两个设备之间可以进行一次认证。例如，可以在车辆启动之后，车辆中的两个设备之间进行认证，或者，也可以在车辆启动后，两个设备进行通信之前，车辆中的两个设备之间进行认证。需要说明的是，上述两个设备可以位于同一车辆，也可以位于不同车辆。

下面，结合图3-图4，介绍两种可能的认证方式。

图3为本申请实施例提供的一种认证方法的流程示意图。请参见图3，该认证方法可以包括：

s301、第一设备向第二设备发送报文1。

其中，报文1中包括第一设备的设备标识(简称为设备id1)和第一设备的设备证书(简称为设备证书1)。

第一设备和第二设备可以为车辆中的任意两个设备。

需要说明的是，在本申请实施例中，若第一设备向第二设备发送数据，则可以默认第二设备接收来自第一设备的数据，为了简化描述，本申请实施例不再对第二设备接收来自第一设备的数据进行描述。同理，若第二设备向第一设备发送数据，则可以默认第一设备接收来自第二设备的数据，为了简化描述，本申请实施例不再对第一设备接收来自第二设备的数据进行描述。

s302、第二设备验证第一设备的设备证书(设备证书1)的合法性。

在第二设备验证第一设备的设备证书合法时，执行s303-s307。

在第二设备验证第一设备的设备证书不合法时，则认证失败。例如，第二设备可以向第一设备发送认证失败报文，认证失败报文用于指示第二设备对第一设备认证失败。

s303、第二设备向第一设备发送报文2。

其中，报文2中包括第二设备生成的随机数。

s304、第一设备根据该随机数计算签名。

例如，假设随机数为r，第一设备和第二设备预先约定的数据data1，则签名sig可以根据如下公式确定：

sig＝{sig(r),sig(r,data1)}。

s305、第一设备向第二设备发送报文3。

其中，报文3中包括第一设备的标识(设备id1)和该签名。

s306、第二设备对该签名进行验证。

可选的，第二设备可以根据随机数和data1，对接收到的签名进行验证。

例如，第二设备可以根据随机数计算得到签名(计算过程可以参见s304)，并对比计算得到的签名和报文3中的签名，若该两个签名相同，则对报文3中的签名验证成功，否则，对报文3中的签名验证失败。

在第二设备对签名验证成功之后，执行s307。

若第二设备对签名验证失败之后，则第二设备可以向第一设备发送认证失败报文，认证失败报文用于指示第二设备对第一设备认证失败。

s307、第二设备向第一设备发送认证成功报文。

其中，认证成功报文用于指示第二设备对第一设备认证成功。

图3所示的认证方式为基于证书的单向认证方式，通过图3所示的方法，第二设备可以完成对第一设备的认证。

图4为本申请实施例提供的另一种认证方法的流程示意图。请参见图4，该认证方法可以包括：

s401、第二设备生成随机数。

s402、第二设备向第一设备发送报文1。

其中，报文1中包括该随机数。

s403、第一设备根据该随机数计算签名。

例如，假设签名s可以为：s＝aes-cmac(canid||rand,k)，其中，rank为该随机数，canid为第一设备向第二设备发送的can报文的id，k为第一设备和第二设备存储的对称密钥，aes为第一设备和第二设备公知的。

s404、第一设备向第二设备发送报文2。

其中，报文2中包括该签名。

s405、第二设备对该签名进行验证。

可选的，第二设备可以根据s403所示的公式计算得到签名，并验证计算得到的签名与接收到的签名是否相同，若相同，则验证成功，并执行s406。

s406、第二设备向第一设备发送认证成功报文。

s407、第一设备向第二设备发送认证成功响应报文。

图4所示的认证方式为基于挑战-响应的单项对称认证方式，通过图4所示的方法，第二设备可以完成对第一设备的认证。

需要说明的是，图3-图4所示实施例中的第一设备和第二设备可以为车载设备，也可以为设置在车载设备中的芯片。当第一设备和第二设备为芯片时，图3-图4实施例所涉及的收发功能可以由芯片通过接口电路实现，例如，芯片通过接口电路利用蓝牙通信的方式进行收发。

需要说明的是，图3-图4只是以示例的形式示意两种可行的认证方式，并非对认证方式进行的限定，当然，车辆中的设备还可以采用其他认证方式，本申请实施例对此不作限定。

在相关技术中，车辆中的部分设备可能会绕过认证或者进行部分认证之后就进行通信，这将导致设备之间通信的安全性较差。例如，在攻击场景下，车辆中受到攻击的设备可能绕过认证或者进行部分认证后与其它设备进行通信。

为了解决上述设备安全性较差的问题，本申请实施例提供一种认证检测方法，针对任意两个通信的第一设备和第二设备，可以获取第一设备和第二设备之间的认证报文信息，并根据该认证报文信息确定第一设备和第二设备之间的认证状态，在第一设备和第二设备之间的认证状态为认证失败时，对第一设备和第二设备之间的通信进行干预，以避免第一设备和第二设备在未认证成功的情况下进行通信，提高了设备通信的安全性。

针对车辆中的任意两个第一设备和第二设备，可以由第一设备或者第二设备检测第一设备和第二设备之间的认证状态，也可以由第三设备检测第一设备和第二设备之间的认证状态，下面，结合图5a-图5b介绍该两种方式。

图5a为本申请实施例提供的一种认证状态检测示意图。请参见图5a，车辆中包括第一设备和第二设备。第一设备和第二设备可以通信，第一设备和第二设备可以为直接通信，也可以为间接通信。例如，请参见图2，当第一设备为vcu，第二设备为obc时，第一设备与第二设备直接通信。当第一设备为vcu，第二设备为车载信息盒时，第一设备与第二设备通过网关间接通信。在图5a中，由第一设备和/或第二设备检测第一设备和第二设备之间的认证状态。

图5b为本申请实施例提供的另一种认证状态检测示意图。请参见图5b，车辆中包括第一设备、第二设备和第三设备。第一设备和第二设备可以为用于维护车辆正常行驶的设备，例如，第一设备和第二设备可以为图2a-图2b中所示的设备。第一设备和第二设备之间可以通信，第一设备和第二设备可以为直接通信，也可以为间接通信。例如，请参见图2，当第一设备为vcu，第二设备为obc时，第一设备与第二设备直接通信。当第一设备为vcu，第二设备为车载信息盒时，第一设备与第二设备通过网关间接通信。在图5b中，由第三设备检测第一设备和第二设备之间的认证状态。第三设备可以监控第一设备与第二设备之间传递的报文，例如，第三设备可以对第一设备与第二设备之间的通信链路进行检测，或者第三设备可以对第一设备与第二设备之间的通信端口进行检测。可选的，第三设备除了检测第一设备和第二设备之间的认证状态之外，第三设备还可以检测其它设备之间的认证状态。

可选的，第三设备可以设置在网关。第三设备也可以与任意两个设备之间通信链路连接，以对任意两个设备之间传递的报文进行监控。

针对图5a-图5b所示的两种方式，下面，分别通过具体实施例对本申请所示的技术方案进行介绍。需要说明的是，下面几个具体实施例可以独立存在，也可以相互结合，对于相同或相似的内容，在不同的实施例中不再重复说明。

下面，结合图6所示的实施例，对图5a所示的认证检测方式进行说明。在图6所示的实施例中，以第一设备检测第一设备和第二设备之间的认证状态为例进行说明。

图6为本申请实施例提供的一种认证检测方法的流程示意图。请参见图6，该方法可以包括：

s601、第一设备获取认证报文信息。

第一设备可以以如下多种方式执行图6所示的实施例，以检测第一设备和第二设备之间的认证状态：

第一种方式：第一设备周期性地检测第一设备和第二设备之间的认证状态。

第一设备和第二设备为车辆中的任意两个可以进行通信的设备，例如，第一设备和第二设备可以为图2a-图2b中任意两个可以进行通信的设备。

在该种方式中，在第一设备启动之后，第一设备可以周期性执行图6实施例所示的方法以检测第一设备和第二设备之间的认证状态。在车辆启动之后，车辆可以向第一设备供电，以使第一设备启动。

在本申请实施例中，第一设备和第二设备之间的认证状态可以包括如下两种情况：

情况1、在第一设备对第二设备认证成功，并且第二设备对第一设备认证成功时，确定第一设备和第二设备之间的认证状态为认证成功。在第一设备对第二设备认证失败，和/或，第二设备对第一设备认证失败时，确定第一设备和第二设备之间的认证状态为认证失败。

情况2、在第一设备对第二设备认证成功后，第一设备即可确定第一设备和第二设备之间的认证状态为认证成功。在第一设备对第二设备认证失败后，第一设备即可确定第一设备和第二设备之间的认证状态为认证失败。

第二种方式：第一设备确定第一条件满足时，检测第一设备和第二设备之间的认证状态。

第一条件满足是指，第一设备未确定得到第一设备和第二设备之间认证成功，在该种情况下，第一设备和第二设备可能已经认证成功，也可能认证失败。即，在无法确定第一设备和第二设备认证成功的情况下，再对第一设备和第二设备之间的认证状态进行检测，在确定第一设备和第二设备之间的认证状态为认证成功时，则可以不再继续检测第一设备和第二设备之间的认证状态。这样，可以减少认证状态检测次数，节省设备功耗。

可选的，第一条件可以包括如下条件1-条件3中的至少一种：

条件1：第一设备未检测第一设备和第二设备之间的认证状态。

在第一设备上电之后，第一设备还未对第一设备和第二设备之间的认证状态进行检测，则第一设备未检测到第一设备和第二设备之间的认证状态。

条件2：第一设备检测到第一设备和第二设备之间的认证状态为认证失败。

在第一设备上电之后，第一设备已经对第一设备和第二设备之间的认证状态检测过至少一次，且检测到的第一设备和第二设备之间的认证状态均为认证失败。

条件3：第一设备确定第一设备和第二设备为待进行认证状态检测的设备。

可选的，第一设备获取第一设备与第二设备之间传输的报文，并根据报文的属性信息，确定第一设备和第二设备为待进行认证状态检测的设备；其中，属性信息包括如下信息中的至少一种：报文的标识、报文的格式、报文中包括的字段。报文可以为can报文或者数据速率灵活的can(canwithflexibledata-rate，canfd)报文。

例如，若第一设备和第二设备之间传输的报文的标识、格式或者字段中的至少一种满足预设条件，则可以确定第一设备和第二设备为待进行认证检测的设备。

可选的，在上述两种方式中，第一设备可以在确定第一设备与第二设备进行了数据通信之后，再对第一设备和第二设备之间的认证状态进行检测。这样，可以高效率地检测出第一设备和第二设备是否在未认证通过的前提下进行数据通信。

其中，认证报文信息用于指示第一设备和第二设备在认证过程中传输的认证报文的信息。

认证报文是指在第一设备和第二设备认证过程中传输的报文。例如，请参见图3，认证报文可以为报文1、报文2、报文3或者认证成功报文。请参见图4，认证报文可以为报文1、报文2、认证成功报文或者认证成功响应报文。

认证报文信息包括如下信息中的至少一种：第一设备接收到第二设备发送的认证报文的数量，第一设备向第二设备发送的认证报文的数量，第一指示信息，第二指示信息或第三指示信息。第一指示信息用于指示第一设备是否向第二设备发送认证成功报文。第二指示信息用于指示第一设备是否接收到第二设备发送的认证成功报文。第三指示信息用于指示第一设备和第二设备之间是否传输认证报文(例如can认证报文)。

可选的，若第一设备向第二设备发送认证成功报文，则第一指示信息可以为1，若第一设备未向第二设备发送认证成功报文，则第一指示信息可以为0。

可选的，若第一设备接收到第二设备发送的认证成功报文，则第二指示信息可以为1，若第一设备未接收到第二设备发送的认证成功报文，则第二指示信息可以为0。

可选的，若第一设备和第二设备之间传输了认证报文(第一设备向第二设备发送认证报文，或者第一设备接收第二设备发送的认证报文)，则第三指示信息可以为1，若第一设备和第二设备之间未传输can认证报文，则第三指示信息可以为0。第一设备可以根据报文的标识(id)确定第一设备和第二设备之间是否传输认证报文。例如，若第一设备和第二设备之间传输的报文中存在报文的标识为认证报文的标识，则可以确定第一设备和第二设备之间传输了认证报文。上述报文可以为can报文。

在认证过程中，若第一设备为被认证的设备(即，第二设备对第一设备进行认证)，若第二设备对第一设备认证成功，则第二设备通常向第一设备发送认证成功报文。例如，请参见图3或图4，在图3或图4所示的认证过程中，第一设备为被认证的设备。在第一设备接收到认证成功报文后，第一设备可以向第二设备发送认证成功响应报文。

第一设备和第二设备之间可以为以太网通信，也可以为can通信。例如，请参见图2a-图2b，hmi设备与mdc设备之间为以太网通信，vcu设备与obc设备之间为can通信。

当第一设备和第二设备之间的通信方式(例如，以太网通信或者can通信)不同时，第一设备获取认证报文信息的方式可能不同，下面，分别介绍不同通信方式下，第一设备获取认证报文信息的方式：

第一种情况：第一设备和第二设备之间为以太网通信。

在该种情况下，第一设备可以通过如下两种方式获取认证报文信息：

方式1、第一设备对预设端口的流量进行监控，以获取认证报文信息。

其中，第一设备和第二设备之间传输的报文经过预设端口。例如，通信端口可以为8003。第一设备和第二设备之间传输的报文为以太网报文。

第一设备在监控预设端口的流量的过程中，第一设备可以根据经过预设端口的报文中的内容，对预设端口的流量进行监控以获取认证报文信息。

可选的，以太网报文中可以包括源地址和目的地址，第一设备可以获取经过预设端口的以太网报文，并在以太网报文中获取源地址和目的地址，并根据源地址和目的地址，在经过预设端口的以太网报文中确定第一设备和第二设备之间传递的报文(第一设备向第二设备发送的报文或者第二设备向第一设备发送的报文)。以太网报文中还可以包括报文的类型，例如，报文的类型可以为认证报文、数据报文等，第一设备在确定得到第一设备和第二设备之间传递的报文之后，第一设备可以根据报文的类型，确定第一设备和第二设备之间传递的认证报文。

第一设备通过上述方式可以在经过预设端口的报文中，确定第一设备和第二设备之间传递的认证报文，并对第一设备和第二设备之间传递的认证报文进行统计，以获取认证报文信息。

方式2、第一设备对第一设备和第二设备之间传输的认证报文进行统计，得到认证报文信息。

在实际应用过程中，第一设备和第二设备可能进行多次认证，例如，在一次认证失败之后，还可以再进行认证。在每次认证过程中，第一设备对向第二设备发送的认证报文进行统计、以及对接收到第二设备发送的认证报文进行统计，以得到认证报文信息。

例如，在每次认证开始时，第一设备将向第二设备发送的认证报文数量(下文简称第一数量)置为0，将接收到的第二设备发送的认证报文的数量(下文简称第二数量)置为0，将第一指示信息置为0，将第二指示信息置为0。在第一设备每向第二设备发送一个认证报文之后，第一设备将第一数量累加1。在第一设备每接收到第二设备发送的一个认证报文之后，第一设备将第二数量累加1。若第一设备向第二设备发送认证成功报文，第一设备将第一指示信息置为1。若第一设备接收到第二设备发送的认证成功报文，第一设备将第二指示信息置为0。

第二种情况：第一设备和第二设备之间为can通信。

在该种情况下，第一设备可以通过如下两种方式获取认证报文信息：

方式1、获取第一设备和第二设备之间传输的can报文的标识，并根据can报文的标识，获取认证报文信息。

can报文的标识可以指示can报文的类型为认证报文或者数据报文。第一设备可以根据can报文的标识，在第一设备和第二设备之间传递的can报文中确定认证报文，并对第一设备和第二设备之间传递的认证报文进行统计以确定认证报文信息。

方式2、第一设备对第一设备和第二设备之间传输的认证报文进行统计，得到认证报文信息。

需要说明的是，该种认证方式可以参见第一种情况中的方式2，此处不再进行赘述。

s602、第一设备根据认证报文信息，确定第一设备和第二设备之间的认证状态。

其中，认证状态为认证成功或者认证失败。

可选的，在如下条件中的至少一个条件满足时，可以确定第一设备和第二设备之间的认证状态为认证失败：

条件1、第一设备接收到第二设备发送的认证报文的数量小于第一阈值。

第一阈值的取值与认证方式相关，例如，若认证方式为图3所示的认证方式，第一阈值为3。若认证方式为图4所示的认证方式，第一阈值为3。当然，在认证方式为其它认证方式时，第一阈值可以为其它。

若第一设备接收到第二设备发送的认证报文的数量为0，说明第一设备和第二设备之间未进行认证，则可以确定第一设备和第二设备之间的认证状态为认证失败。若第一设备接收到第二设备发送的认证报文的数量大于0且小于第一阈值，说明第一设备和第二设备之间未进行完整认证(进行了部分认证)，则可以确定第一设备和第二设备之间的认证状态为认证失败。

若第一设备和第二设备之间的认证状态为s601中的情况1，则针对第一设备对第二设备的认证过程，以及第二设备对第一设备的认证过程中的任意一个过程，若第一设备接收到的第二设备发送的认证报文的数量小于第一阈值，则可以确定条件1被满足。

条件2、第一设备向第二设备发送的认证报文的数量小于第二阈值。

第二阈值的取值与认证方式相关，例如，若认证方式为图3所示的认证方式，第二阈值为2。若认证方式为图4所示的认证方式，第一阈值为2。当然，在认证方式为其它认证方式时，第二阈值可以为其它。

若第一设备向第二设备发送的认证报文的数量为0，说明第一设备和第二设备之间未进行认证，则可以确定第一设备和第二设备之间的认证状态为认证失败。若第一设备向第二设备发送的认证报文的数量大于0且小于第一阈值，说明第一设备和第二设备之间未进行完整认证(进行了部分认证)，则可以确定第一设备和第二设备之间的认证状态为认证失败。

若第一设备和第二设备之间的认证状态为s601中的情况1，针对第一设备对第二设备的认证过程，以及第二设备对第一设备的认证过程中的任意一个过程，若第一设备向第二设备发送的认证报文的数量小于第二阈值，则可以确定条件2被满足。

条件3、第一设备未向第二设备发送认证成功报文，且第一设备未接收到第二设备发送的认证成功报文。

可以根据第一指示信息确定第一设备未向第二设备发送认证成功报文。例如，若第一指示信息的值为预设值(例如0)，则可以确定第一设备未向第二设备发送认证成功报文。

可以根据第二指示信息确定第一设备未接收到第二设备发送的认证成功报文。例如，若第二指示信息的值为预设值(例如0)，则可以确定第二设备未接收到第二设备发送的认证成功报文。

若第一设备和第二设备之间认证成功，则第一设备可以向第二设备发送认证成功报文，或者，第一设备可以接收到第二设备发送的认证成功报文。若第一设备未向第二设备发送认证成功报文，且第一设备未接收到第二设备发送的认证成功报文，则可以确定第一设备和第二设备之间的认证状态为认证失败。

在上述条件1-条件3中的任意一个或者多个条件被满足时，可以确定第一设备和第二设备之间的认证状态为认证失败。可选的，可以依次判断上述三个条件是否被满足，若判断得到上述三个条件中的任一个条件被满足，则可以确定第一设备和第二设备之间的认证状态为认证失败，在该种情况下，可以不再继续判断其它条件是否可以被满足，这样，可以节省设备功耗。

可选的，在如下条件满足时，可以确定第一设备和第二设备之间的认证状态为认证成功：

条件1、第一设备向第二设备发送认证成功报文。

可以根据第一指示信息确定第一设备向第二设备发送认证成功报文。例如，若第一指示信息的值为预设值(例如1)，则可以确定第一设备向第二设备发送认证成功报文。

在第一设备对第二设备认证的过程中，若第一设备对第二设备进行认证成功，则第一设备向第二设备发送认证成功报文。因此，若第一设备向第二设备发送认证成功报文，则可以确定第一设备对第二设备认证成功。

条件2、第一设备接收到第二设备发送的认证成功报文。

可以根据第二指示信息确定第一设备接收到第二设备发送的认证成功报文。例如，若第二指示信息的值为预设值(例如1)，则可以确定第一设备接收到第二设备发送的认证成功报文。

在第二设备对第一设备认证的过程中，若第二设备对第一设备进行认证成功，则第二设备向第一设备发送认证成功报文。因此，若第一设备接收到第二设备发送的认证成功报文，则可以确定第二设备对第一设备认证成功。

在第一设备确定第一设备和第二设备之间的认证状态为认证成功时，则第一设备和第二设备继续进行正常通信。

在第一设备确定第一设备和第二设备之间的认证状态为认证失败时，第一设备执行第一预设操作，第一预设操作包括如下操作中的至少一种：

操作1、记录认证状态为认证失败。

可选的，可以在日志信息中记录第一设备和第二设备认证失败。

若在第一设备和第二设备已进行数据通信后，第一设备检测到第一设备和第二设备之间的认证状态为认证失败，则第一设备可以记录：第一设备和第二设备在未认证通过的前提下进行了数据通信。

操作2、暂停向第二设备发送报文。

在第一设备和第二设备之间的认证状态为认证失败时，则第二设备可能为攻击设备，则第一设备暂停向第二设备发送报文，以避免第一设备发送的报文被恶意窃取。

操作3、丢弃接收到的第二设备发送的报文。

在第一设备和第二设备之间的认证状态为认证失败时，则第二设备可能为攻击设备，则第一设备丢弃接收到的第二设备发送的报文，以避免被第二设备攻击。

操作4、触发与第二设备之间的认证。

在第一设备和第二设备之间的认证状态为认证失败时，可能是由于网络状态差等原因导致的认证失败，因此，可以触发与第二设备之间的再次认证，该再次认证可以为对第二设备进行的认证。

可选的，第一设备还可以对第一设备和第二设备之间传递的报文的次序进行检测，以判断报文的次序是否正常。例如，第一设备获取从第二设备接收到的第一报文的标识；第一设备根据第一报文的标识，对第一报文进行次序检测，得到次序检测结果，次序检测结果用于指示第一报文的次序正常或者异常。例如，假设在正常通信的过程中，第一设备先接收到第二设备发送的报文1(假设报文标识为id1)，再接收到第二设备发送的报文2(假设报文标识为id2)，则若第一设备接收到id2的报文之后，又接收到的id1的报文，则第一设备可以确定次序检测结果为异常。

可选的，第一设备还可以对第一设备和第二设备之间传输的报文进行基础规则的检测，例如，基础规则的检测可以包括循环冗余校验(cyclicredundancycheck，crc)crc检测、数据长度码(datalengthcode，dlc)检测、数据范围(datarange)检测等。

在图6所示的实施例中，在第一设备可以获取第一设备和第二设备之间的认证报文信息，并根据该认证报文信息确定第一设备和第二设备之间的认证状态，在第一设备和第二设备之间的认证状态为认证失败时，对第一设备和第二设备之间的通信进行干预，以避免第一设备和第二设备在未认证成功的情况下进行通信，提高了设备通信的安全性。

下面，结合图7所示的实施例，对图5b所示的认证检测方式进行说明。在图7所示的实施例中，以第三设备检测第一设备和第二设备之间的认证状态为例进行说明。

图7为本申请实施例提供的另一种认证检测方法的流程示意图。请参见图7，该方法可以包括：

s701、第三设备获取认证报文信息。

其中，认证报文信息用于指示第一设备和第二设备在认证过程中传输的认证报文的信息。

第三设备可以以如下多种方式执行图7所示的实施例，以检测第一设备和第二设备之间的认证状态，具体方式可以参见s601中的第一种方式和第二种方式，此处不再进行赘述。

认证报文信息的相关描述可以参见s601，此处不再进行赘述。

第一设备和第二设备之间可以为以太网通信，也可以为can通信。当第一设备和第二设备之间的通信方式(例如，以太网通信或者can通信)不同时，第三设备获取认证报文信息的方式可能不同，下面，分别介绍不同通信方式下，第三设备获取认证报文信息的方式：

第一种情况：第一设备和第二设备之间为以太网通信。

在该种情况下，第三设备可以对预设端口的流量进行监控，以获取认证报文信息。

其中，第一设备和第二设备之间传输的报文经过预设端口。例如，通信端口可以为8003。第一设备和第二设备之间传输的报文为以太网报文。

第三设备在监控预设端口的流量的过程中，第三设备可以根据经过预设端口的报文中的内容，对预设端口的流量进行监控以获取认证报文信息。

可选的，以太网报文中可以包括源地址和目的地址，第三设备可以获取经过预设端口的以太网报文，并在以太网报文中获取源地址和目的地址，并根据源地址和目的地址，在经过预设端口的以太网报文中确定第一设备和第二设备之间传递的报文(第一设备向第二设备发送的报文或者第二设备向第一设备发送的报文)。以太网报文中还可以包括报文的类型，例如，报文的类型可以为认证报文、数据报文等，第三设备在确定得到第一设备和第二设备之间传递的报文之后，第三设备可以根据报文的类型，确定第一设备和第二设备之间传递的认证报文。

第三设备通过上述方式可以在经过预设端口的报文中，确定第一设备和第二设备之间传递的认证报文，并对第一设备和第二设备之间传递的认证报文进行统计，以获取认证报文信息。

第二种情况：第一设备和第二设备之间为can通信。

在该种情况下，第三设备获取第一设备和第二设备之间传输的can报文的标识，并根据can报文的标识，获取认证报文信息。

can报文的标识可以指示can报文的类型为认证报文或者数据报文。第三设备可以根据can报文的标识，在第一设备和第二设备之间传递的can报文中确定认证报文，并对第一设备和第二设备之间传递的认证报文进行统计以确定认证报文信息。

s702、第三设备根据认证报文信息，确定第一设备和第二设备之间的认证状态。

其中，认证状态为认证成功或者认证失败。

需要说明的是，s702的执行过程可以参见s602的执行过程，此处不再进行赘述。

在图7所示的实施例中，在第三设备可以获取第一设备和第二设备之间的认证报文信息，并根据该认证报文信息确定第一设备和第二设备之间的认证状态，在第一设备和第二设备之间的认证状态为认证失败时，第三设备对第一设备和第二设备之间的通信进行干预，以避免第一设备和第二设备在未认证成功的情况下进行通信，提高了设备通信的安全性。

图8为本申请实施例提供的一种认证检测装置的结构示意图。请参见图8，认证检测装置10可以包括：第一获取模块11和确定模块12，其中，

所述第一获取模块11用于，获取认证报文信息，所述认证报文信息用于指示所述第一设备和第二设备在认证过程中传输的认证报文的信息；

所述确定模块12用于，根据所述认证报文信息，确定所述第一设备和所述第二设备之间的认证状态，所述认证状态为认证成功或者认证失败。

可选的，认证检测装置10可以为第一设备，也可以为设置在第一设备中的芯片、处理器等。

可选的，第一获取模块11可以执行图6实施例中的s601。

可选的，确定模块12可以执行图6实施例中的s602。

需要说明的是，本申请实施例所示的认证检测装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。

在一种可能的实施方式中，所述认证报文信息包括如下信息中的至少一种：

所述第一设备接收到来自所述第二设备的认证报文的数量；或，

所述第一设备向所述第二设备发送的认证报文的数量；或，

第一指示信息，所述第一指示信息用于指示所述第一设备是否向所述第二设备发送认证成功报文；或，

第二指示信息，所述第二指示信息用于指示所述第一设备是否接收到所述第二设备发送的认证成功报文；或，

第三指示信息，所述第三指示信息用于指示所述第一设备和所述第二设备之间是否传输认证报文。

在一种可能的实施方式中，在如下条件中的至少一个条件满足时，所述认证状态为认证失败：

所述第一设备接收到所述第二设备发送的认证报文的数量小于第一阈值；或，

所述第一设备向所述第二设备发送的认证报文的数量小于第二阈值；或，

所述第一设备未向所述第二设备发送认证成功报文，且所述第一设备未接收到所述第二设备发送的认证成功报文。

在一种可能的实施方式中，在如下条件满足时，所述认证状态为认证成功：

所述第一设备向所述第二设备发送认证成功报文；

所述第一设备接收到所述第二设备发送的认证成功报文。

在一种可能的实施方式中，所述确定模块12具体用于：

在第一条件满足时，根据所述认证报文信息，确定所述第一设备和所述第二设备之间的认证状态。

在一种可能的实施方式中，所述第一条件包括如下条件中的至少一种：

所述第一设备未检测所述第一设备和所述第二设备之间的认证状态；或，

所述第一设备检测到所述两个设备之间的认证状态为认证失败；或，

所述第一设备确定所述第一设备和所述第二设备为待进行认证状态检测的设备。

在一种可能的实施方式中，所述确定模块12具体用于：

获取所述第一设备与所述第二设备之间传输的报文；

根据所述报文的属性信息，确定所述第一设备和所述第二设备为待进行认证状态检测的设备；其中，所述属性信息包括如下信息中的至少一种：所述报文的标识、所述报文的格式、所述报文中包括的字段。

在一种可能的实施方式中，所述报文为控制器局域网络can报文或者数据速率灵活的can报文。

在一种可能的实施方式中，所述第一设备和所述第二设备之间为以太网通信；所述第一获取模块11具体用于：

对预设端口的流量进行监控，以获取所述认证报文信息，所述第一设备和所述第二设备之间传输的报文经过所述预设端口。

在一种可能的实施方式中，所述第一设备和所述第二设备之间为can通信；所述第一获取模块11具体用于：

获取所述第一设备和所述第二设备之间传输的can报文的标识；

根据所述can报文的标识，获取所述认证报文信息。

在一种可能的实施方式中，所述第一获取模块11具体用于：

所述第一设备对所述第一设备和所述第二设备之间传输的认证报文进行统计，得到所述认证报文信息。

在一种可能的实施方式中，所述第一设备为交通工具中的设备；和/或，

所述第二设备为交通工具中的设备。

在一种可能的实施方式中，所述第一设备为车载设备；和/或，

所述第二设备为车载设备。

图9为本申请实施例提供的另一种认证检测装置的结构示意图。在图8所示实施例的基础上，请参见图9，该认证检测装置10还包括执行模块13，其中，

所述执行模块13用于，在所述确定模块确定所述第一设备和所述第二设备之间的认证状态为认证失败时，执行第一预设操作，所述第一预设操作包括如下操作中的至少一种：

记录所述认证状态为认证失败；或，

暂停向所述第二设备发送报文；或，

丢弃接收到的所述第二设备发送的报文；或，

触发与所述第二设备之间的认证。

在一种可能的实施方式中，所述装置还包括第二获取模块14和检测模块15，其中，

所述第二获取模块14用于，获取从所述第二设备接收到的第一报文的标识；

所述检测模块15用于，根据所述第一报文的标识，对所述第一报文进行次序检测，得到次序检测结果，所述次序检测结果用于指示所述第一报文的次序正常或者异常。

需要说明的是，本申请实施例所示的认证检测装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。

图10为本申请实施例提供的又一种认证检测装置的结构示意图。请参见图10，该认证检测装置20可以包括：第一获取模块21和确定模块22，其中，

所述第一获取模块21用于，获取认证报文信息，所述认证报文信息用于指示第一设备和第二设备在认证过程中传输的认证报文的信息；

所述确定模块22用于，根据所述认证报文信息，确定所述第一设备和所述第二设备之间的认证状态，所述认证状态为认证成功或者认证失败。

可选的，认证检测装置10可以为第三设备，也可以为设置在第三设备中的芯片、处理器等。

可选的，第一获取模块21可以执行图7实施例中的s701。

可选的，确定模块22可以执行图7实施例中的s702。

需要说明的是，本申请实施例所示的认证检测装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。

在一种可能的实施方式中，所述认证报文信息包括如下信息中的至少一种：

所述第一设备接收到所述第二设备发送的认证报文的数量；或，

所述第一设备向所述第二设备发送的认证报文的数量；或，

第一指示信息，所述第一指示信息用于指示所述第一设备是否向所述第二设备发送认证成功报文；或，

第二指示信息，所述第二指示信息用于指示所述第一设备是否接收到所述第二设备发送的认证成功报文；或，

第三指示信息，所述第三指示信息用于指示所述第一设备和所述第二设备之间是否传输认证报文。

在一种可能的实施方式中，在如下条件中的至少一个条件满足时，所述认证状态为认证失败：

所述第一设备接收到所述第二设备发送的认证报文的数量小于第一阈值；或，

所述第一设备向所述第二设备发送的认证报文的数量小于第二阈值；或，

所述第一设备未向所述第二设备发送认证成功报文，且所述第一设备未接收到所述第二设备发送的认证成功报文。

在一种可能的实施方式中，在如下条件满足时，所述认证状态为认证成功：

所述第一设备向所述第二设备发送认证成功报文；

所述第一设备接收到所述第二设备发送的认证成功报文。

在一种可能的实施方式中，所述确定模块22具体用于：

在第一条件满足时，根据所述认证报文信息，确定所述第一设备和所述第二设备之间的认证状态。

在一种可能的实施方式中，所述第一条件包括如下条件中的至少一种：

所述第三设备未检测所述第一设备和所述第二设备之间的认证状态；或，

所述第三设备检测到所述第一设备和所述第二设备之间的认证状态为认证失败；或，

所述第三设备确定所述第一设备和所述第二设备为待进行认证状态检测的设备。

图11为本申请实施例提供的再一种认证检测装置的结构示意图。在图10所示实施例的基础上，请参见图11，认证检测装置20还包括第二获取模块23和检测模块24，其中，

所述第二获取模块23用于，获取第一报文的标识，所述第一报文为所述第二设备发送至所述第一设备的报文；

所述检测模块24用于，根据所述第一报文的标识，对所述第一报文进行次序检测，得到次序检测结果，所述次序检测结果用于指示所述第一报文的次序正常或者异常。

需要说明的是，本申请实施例所示的认证检测装置可以执行上述方法实施例所示的技术方案，其实现原理以及有益效果类似，此处不再进行赘述。

图12为本申请提供的一种认证检测装置的硬件结构示意图。请参见图12，该认证检测装置120可以包括：处理器121和存储器122，其中，处理器121和存储器122可以通信；示例性的，处理器121和存储器122通过通信总线123通信，所述存储器122用于存储程序指令，所述处理器121用于运行存储器中的程序指令执行上述任意方法实施例所示的数据处理方法。

可选的，处理器121可以实现图6所示实施例中各步骤。

可选的，处理器121可以执行图8-图9实施例中各模块(第一获取模块11、确定模块12、执行模型13、第二获取模块14、检测模块15)的功能。

认证检测装置120还可以包括发送器和/或接收器。

可选的，认证检测装置120可以为第一设备，也可以为设置在第一设备中的芯片。

图13为本申请提供的另一种认证检测装置的硬件结构示意图。请参见图13，该认证检测装置130可以包括：处理器131和存储器132，其中，处理器131和存储器132可以通信；示例性的，处理器131和存储器132通过通信总线133通信，所述存储器132用于存储程序指令，所述处理器131用于运行存储器中的程序指令执行上述任意方法实施例所示的数据处理方法。

可选的，处理器131可以实现图7所示实施例中各步骤。

可选的，处理器131可以执行图10-图11实施例中各模块(第一获取模块21、确定模块22、第二获取模块23、检测模块24)的功能。

认证检测装置130还可以包括发送器和/或接收器。

可选的，认证检测装置130可以为第三设备，也可以为设置在第三设备中的芯片。

在图12-图13所示的实施例中，上述处理器可以是中央处理单元(centralprocessingunit，cpu)，还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

图14为本申请实施例提供的又一种认证检测装置的结构示意图。请参见图14，该认证检测装置140包括输入接口141和逻辑电路142，其中，

所述输入接口141用于，获取认证报文信息，所述认证报文信息用于指示所述第一设备和第二设备在认证过程中传输的认证报文的信息；

所述逻辑电路142用于，根据所述认证报文信息，确定所述第一设备和所述第二设备之间的认证状态，所述认证状态为认证成功或者认证失败。

可选的，输入接口141可以具有图8-图9实施例中的第一获取模块11和第二获取模块14的功能。逻辑电路142可以具有图8-图9实施例中的确定模块12、执行模块13和检测模块15的功能。

可选的，输入接口141可以具有图10-图11实施例中的第一获取模块21和第二获取模块23的功能。逻辑电路142可以具有图10-图11实施例中的确定模块22和检测模块24的功能。

可选的，认证检测装置140还可以包括输出接口，输出接口可以输出第一设备和第二设备之间的认证状态。

图15为本申请实施例提供的一种认证检测系统的结构示意图。请参见图15，认证检测系统150可以包括第一设备151和第二设备152，第一设备151可以执行图6实施例所示的方法，执行过程和有益效果可以参见上述实施例，此处不再进行赘述。可选的，第一设备151可以为图8-图9所示的认证检测装置10或者图12所示的认证检测装置120。

图16为本申请实施例提供的另一种认证检测系统的结构示意图。请参见图16，认证检测系统160可以包括第一设备161、第二设备162和第三设备163，第三设备163可以执行图7所示的实施例所示的方法，执行过程和有益效果可以参见上述实施例，此处不再进行赘述。可选的，第三设备163可以为图10-图11所示的认证检测装置20或者图13所示的认证检测装置130。

本申请提供一种可读存储介质，所述可读存储介质上存储有计算机程序；所述计算机程序用于实现如上述任意实施例所述的认证检测方法。

本申请实施例提供一种计算机程序产品，所述计算机程序产品包括指令，当所述指令被执行时，使得计算机执行上述认证检测方法。

实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储器中。该程序在执行时，执行包括上述各方法实施例的步骤；而前述的存储器(存储介质)包括：只读存储器(英文：read-onlymemory，缩写：rom)、ram、快闪存储器、硬盘、固态硬盘、磁带(英文：magnetictape)、软盘(英文：floppydisk)、光盘(英文：opticaldisc)及其任意组合。

本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理单元以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理单元执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

在本申请中，术语“包括”及其变形可以指非限制性的包括；术语“或”及其变形可以指“和/或”。本本申请中术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。本申请中，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。