车载设备认证方法、装置、系统、车辆及可读存储介质与流程

本发明涉及车辆，具体涉及一种车载设备认证方法、装置、系统、车辆及可读存储介质。

背景技术：

1、随着车辆智能化的发展，车辆电子软件开发量增长惊人，对车辆的电子电器架构带来了巨大的挑战，车载设备作为车辆平台中重要的电器零部件，其安全性显得尤为重要。

2、由于车辆内的车载设备众多，车载设备间通信安全难以保障，若车载设备被替换或者被车载设备的后台被入侵，则会导致车辆数据的泄露，甚至影响车辆安全性。因此，如何保证车载设备间的通信安全性，是一个亟待解决的技术问题。

技术实现思路

1、本发明的目的之一在于提供一种车载设备认证方法、装置、系统、车辆及可读存储介质，以实现对车外供电接口和车内供电接口的安全控制。

2、根据本技术涉及的第一方面，提供一种车载设备认证方法，应用于服务器，该方法包括：在接收到车载设备发送的第一认证请求消息的情况下，向车载设备发送第一随机数；第一认证请求消息用于请求服务器对车载设备进行认证；接收车载设备发送的认证消息；认证消息包括车载设备标识、第二随机数以及第一消息认证码(message authenticationcode，mac)，第一消息认证码为车载设备利用预设算法对车载设备标识和第一随机数处理后得到的；在确定车载设备认证通过的情况下，利用预设算法对服务器标识和第二随机数进行处理，得到第二消息认证码，并向车载设备发送第二认证请求消息，第二认证请求消息包括第二消息认证码和服务器标识；第二认证请求消息用于请求车载设备对服务器进行认证；接收并通过车载设备发送的长连接请求，长连接请求为服务器在认证通过的情况下发送的，长连接请求用于请求与服务器建立长连接。

3、根据上述技术手段，在接收到车载设备发送的第一认证请求消息的情况下，向车载设备发送第一随机数；接收车载设备发送的认证消息；认证消息包括车载设备标识、第二随机数以及第一消息认证码，第一消息认证码为车载设备利用预设算法对车载设备标识和第一随机数处理后得到的。如此，通过向车载设备发送第一随机数，可以接收到特定的第一消息认证码。进一步的，在确定车载设备认证通过的情况下，利用预设算法对服务器标识和第二随机数进行处理，得到第二消息认证码，并向车载设备发送第二认证请求消息，第二认证请求消息包括第二消息认证码和服务器标识；第二认证请求消息用于请求车载设备对服务器进行认证。如此，可以车载设备和服务器可以进行双向认证，提高认证的可信度。进一步的，通过车载设备发送的长连接请求，长连接请求为服务器在认证通过的情况下发送的，长连接请求用于请求与服务器建立长连接。即长连接是在双向认证通过的情况下建立的，如此，可以提高车载设备间的通信安全性。

4、进一步，该方法还包括：利用预设算法对车载设备标识和第一随机数进行处理，得到第三消息认证码；若第一消息认证码和第三消息认证码相同，则确定车载设备认证通过。

5、根据上述技术手段，可以通过预设算法对车载设备标识和第一随机数进行处理，得到第三消息认证码，利用第三消息认证码与第一消息认证码作对比，确定车载设备认证是否通过。如此，可以避免非法车载设备入侵。

6、进一步，该方法还包括：在通过车载设备发送的长连接请求后的预设时长内，若未通过长连接接收到传输报文，则断开长连接。

7、根据上述技术手段，可以通过在确定长连接请求后的预设时长内，若未通过长连接接收到传输报文，则断开长连接。如此，可以提升避免服务器和车载设备长时间无传输报文时，若车载设备被入侵，服务器和车载设备依然处于长连接状态，不仅提高了车载设备间的通信安全性，而且可以减少网络资源消耗。

8、进一步，在确定车载设备认证未通过的情况下，向车载设备发送告警消息，告警消息用于指示车载设备重新进行认证。

9、根据上述技术手段，通过在确定车载设备认证未通过的情况下，向车载设备发送告警消息，以指示车载设备重新进行认证，可以避免车载设备认证过程异常导致的认证未通过，进而保证了认证过程的可靠性。

10、第二方面，提供了一种车载设备认证装置，应用于服务器，装置包括：发送单元、接收单元、处理单元；发送单元，用于在接收到车载设备发送的第一认证请求消息的情况下，向车载设备发送第一随机数；第一认证请求消息用于请求服务器对车载设备进行认证；接收单元，用于接收车载设备发送的认证消息；认证消息包括车载设备标识、第二随机数以及第一消息认证码，第一消息认证码为车载设备利用预设算法对车载设备标识和第一随机数处理后得到的；处理单元，用于在确定车载设备认证通过的情况下，利用预设算法对服务器标识和第二随机数进行处理，得到第二消息认证码；发送单元，还用于向车载设备发送第二认证请求消息，第二认证请求消息包括第二消息认证码和服务器标识；第二认证请求消息用于请求车载设备对服务器进行认证；处理单元，还用于接收并通过车载设备发送的长连接请求，长连接请求为服务器在认证通过的情况下发送的，长连接请求用于请求与服务器建立长连接。

11、进一步，该装置还包括确定单元；处理单元，还用于利用预设算法对车载设备标识和第一随机数进行处理，得到第三消息认证码；确定单元，用于在第一消息认证码和第三消息认证码相同的情况下，确定车载设备认证通过。

12、进一步，处理单元，还用于在通过车载设备发送的长连接请求后的预设时长内，若未通过长连接接收到传输报文，则断开长连接。

13、进一步，发送单元，还用于在确定车载设备认证未通过的情况下，向车载设备发送告警消息，告警消息用于指示车载设备重新进行认证。

14、第三方面，提供了一种车载设备认证系统，车载设备认证系统包括服务器；服务器用于执行如第一方面或第一方面的任一可能的设计中的方法。

15、第四方面，提供了一种车载设备认证装置，包括：处理器；用于存储处理器可执行指令的存储器；处理器被配置为执行指令，第一方面或第一方面的任一可能的设计中所执行的功能。

16、第五方面，提供了一种车辆，包括如第三方面所提供的车载设备认证系统。

17、第六方面，提供了一种车载设备认证装置，该车载设备认证装置可以实现上述各方面或者各可能的设计中车载设备认证装置所执行的功能，功能可以通过硬件实现，如：一种可能的设计中，该车载设备认证装置可以包括：处理器和通信接口，处理器可以用于支持车载设备认证装置实现上述第一方面或者第一方面的任一种可能的设计中所涉及的功能。

18、在又一种可能的设计中，车载设备认证装置还可以包括存储器，存储器用于保存车载设备认证装置必要的计算机执行指令和数据。当该车载设备认证装置运行时，该处理器执行该存储器存储的该计算机执行指令，以使该车载设备认证装置执行上述第一方面或者第一方面的任一种可能的车载设备认证方法。

19、第七方面，提供了一种计算机可读存储介质，该计算机可读存储介质可以为可读的非易失性存储介质，该计算机可读存储介质存储有计算机指令或者程序，当其在计算机上运行时，使得计算机可以执行上述第一方面或者上述方面的任一种可能的车载设备认证方法。

20、第八方面，提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机可以执行上述第一方面或者上述方面的任一种可能的设计的车载设备认证方法。

21、本发明的有益效果：

22、(1)在接收到车载设备发送的第一认证请求消息的情况下，向车载设备发送第一随机数；接收车载设备发送的认证消息；认证消息包括车载设备标识、第二随机数以及第一消息认证码，第一消息认证码为车载设备利用预设算法对车载设备标识和第一随机数处理后得到的。如此，通过向车载设备发送第一随机数，可以接收到特定的第一消息认证码。进一步的，在确定车载设备认证通过的情况下，利用预设算法对服务器标识和第二随机数进行处理，得到第二消息认证码，并向车载设备发送第二认证请求消息，第二认证请求消息包括第二消息认证码和服务器标识；第二认证请求消息用于请求车载设备对服务器进行认证。如此，可以车载设备和服务器可以进行双向认证，提高认证的可信度。进一步的，通过车载设备发送的长连接请求，长连接请求为服务器在认证通过的情况下发送的，长连接请求用于请求与服务器建立长连接。即长连接是在双向认证通过的情况下建立的，如此，可以提高车载设备间的通信安全性。

23、(2)可以通过预设算法对车载设备标识和第一随机数进行处理，得到第三消息认证码，利用第三消息认证码与第一消息认证码作对比，确定车载设备认证是否通过。如此，可以避免非法车载设备入侵。

24、(3)可以通过在确定长连接请求后的预设时长内，若未通过长连接接收到传输报文，则断开长连接。如此，可以提升避免服务器和车载设备长时间无传输报文时，若车载设备被入侵，服务器和车载设备依然处于长连接状态，不仅提高了车载设备间的通信安全性，而且可以减少网络资源消耗。

25、(4)通过在确定车载设备认证未通过的情况下，向车载设备发送告警消息，以指示车载设备重新进行认证，可以避免车载设备认证过程异常导致的认证未通过，进而保证了认证过程的可靠性。

26、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。