(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210154827.2 (22)申请日 2022.02.21 (71)申请人 中国第一汽车股份有限公司 地址 130011 吉林省长 春市汽车 经济技术 开发区新红旗大街1号 (72)发明人 宁矣　李木犀　刘毅　许传斌　 吴淼　陈明　 (74)专利代理 机构 北京远智汇知识产权代理有 限公司 1 1659 专利代理师 鲁艳萍 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 一种车辆诊断设备的认证方法、 装置、 电子 设备及介质 (57)摘要 本发明实施例公开了一种车辆诊断设备的 认证方法、 装置、 电子设备及介质。 其中， 该方法 由中央网关执行， 包括： 根据接收到的待认证诊 断设备的数字证书， 确定数字证书是否为预置根 证书的签发证书； 若是， 则生 成随机数， 并向待认 证诊断设备发送数据签名请求， 供待认证诊断设 备对随机 数进行签名， 由待认证诊断设备将签名 后的签名数据发送至中央网关； 接收待认证诊断 设备的签名数据， 基于预设的签名验证算法， 确 定签名数据是否与所述随机数对应； 若是， 则确 定待认证诊断设备认证成功， 向待认证诊断设备 发送认证成功的提示信息。 实现了对 车辆诊断设 备的多重认证， 满足车辆诊断过程中的信息安全 要求。 权利要求书2页 说明书13页 附图5页 CN 114513310 A 2022.05.17 CN 114513310 A 1.一种车辆诊断设备的认证方法， 其特 征在于， 由中央网关执 行， 所述方法包括： 根据接收到的待认证诊断设备的数字证书， 确定所述数字证书是否为预置根证书的签 发证书； 若是， 则生成随机数， 并向所述待认证诊断设备发送数据签名请求， 供所述待认证诊断 设备对所述随机数进行签名， 由所述待认证诊断设备将签名后的签名数据发送至中央网 关； 接收所述待认证诊断设备的签名数据， 基于预设的签名验证算法， 确定所述签名数据 是否与所述随机数对应； 若是， 则确定所述待认证诊断设备认证成功， 向所述待认证诊断设备发送认证成功 的 提示信息。 2.根据权利要求1所述的方法， 其特征在于， 根据接收到的待认证诊断设备的数字证 书， 确定所述数字证书是否为预置根证书的签发证书， 包括： 根据接收到的待认证诊断设备的数字证书， 确定所述数字证书的证书标识； 根据所述预置根证书的密钥， 验证所述证书标识是否与 所述预置根证书的证书标识对 应； 若是， 则确定所述数字证书为预置根证书的签发证书。 3.根据权利要求1所述的方法， 其特征在于， 在确定所述数字证书是否为预置根证书的 签发证书之后， 还 包括： 若确定所述数字证书不是预置根证书的签发证书， 则确定待认证诊断设备认证失败， 向所述待认证诊断设备发送 认证失败的提 示信息。 4.根据权利要求1所述的方法， 其特征在于， 接收所述待认证诊断设备的签名数据， 基 于预设的签名验证算法， 确定所述签名数据是否与所述随机数对应， 包括： 接收所述待认证诊断设备的签名数据； 根据所述待认证诊断设备的数字证书， 确定所述待认证诊断设备的密钥； 根据预设的签名验证算法， 采用所述待认证诊断设备的密钥对所述签名数据进行验 证， 得到待验签数据； 将所述待验签数据与所述随机数进行比较， 根据比较结果， 确定所述签名数据是否与 所述随机数对应。 5.根据权利要求4所述的方法， 其特征在于， 根据比较结果， 确定所述签名数据是否与 所述随机数对应， 包括： 确定所述待验签数据与所述随机数 是否一致； 若是， 则确定所述签名数据与所述随机数对应； 若否， 则确定所述签名数据与所述随机数不对应。 6.一种车辆诊断设备的认证方法， 其特征在于， 由待认证诊断设备执行， 所述方法包 括： 从USB安全令牌中获取待认证诊断设备的数字证书， 将所述数字证书发送至 中央网关， 供所述中央网关确定所述数字证书是否为预置根证书的签发证书， 若是， 则由所述中央网 关生成随机数， 并向所述待认证诊断设备发送数据签名请求； 若接收到所述中央网关的数据签名请求， 则向USB安全令牌请求待认证诊断设备的密权　利　要　求　书 1/2 页 2 CN 114513310 A 2钥， 根据所述待认证诊断设备的密钥， 对所述随机数进行签名， 得到签名数据； 将所述签名数据发送至中央网关， 供所述中央网关基于预设的签名验证算法， 确定所 述签名数据是否与所述 随机数对应， 若是， 则由所述中央网关确定所述待认证诊断设备认 证成功； 接收所述中央网关发送的认证成功的提 示信息。 7.一种车辆诊断设备的认证装置， 其特 征在于， 配置 于中央网关上， 所述装置包括： 签发证书确定模块， 用于根据接收到的待认证诊断设备的数字证书， 确定所述数字证 书是否为预置根证书的签发证书； 签名请求发送模块， 用于若是， 则生成随机数， 并向所述待认证诊断设备发送数据签名 请求， 供所述待认证诊断设备对所述 随机数进行签名， 由所述待认证诊断设备将签名后的 签名数据发送至中央网关； 签名数据验证模块， 用于接收所述待认证诊断设备的签名数据， 基于预设的签名验证 算法， 确定所述签名数据是否与所述随机数对应； 认证成功确定模块， 用于若是， 则确定所述待认证诊断设备认证成功， 向所述待认证诊 断设备发送 认证成功的提 示信息。 8.一种车辆诊断设备的认证装置， 其特征在于， 配置于待认证诊断设备上， 所述装置包 括： 数字证书发送模块， 用于从USB安全令牌中获取待认证诊断设备的数字证书， 将所述数 字证书发送至中央网关， 供所述中央网关确定所述数字证书是否为预置根证书的签发证 书， 若是， 则由所述中央网关生成随机数， 并向所述待认证诊断设备发送数据签名请求； 签名数据获得模块， 用于若接收到所述中央网关的数据签名请求， 则向USB安全令牌请 求待认证诊断设备的密钥， 根据所述待认证诊断设备的密钥， 对所述随机数进 行签名， 得到 签名数据； 签名数据发送模块， 用于将所述签名数据发送至中央网关， 供所述中央网关基于预设 的签名验证算法， 确定所述签名数据是否与所述随机数对应， 若 是， 则由所述中央网关确定 所述待认证诊断设备认证成功； 提示信息接收模块， 用于 接收所述中央网关发送的认证成功的提 示信息。 9.一种电子设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计算 机程序， 其特征在于， 所述处理器执行所述程序时实现如权利要求1 ‑5或权利要求6中任一 所述的车辆诊断设备的认证方法。 10.一种包含计算机可执行指令的存储介质， 其特征在于， 所述计算机可执行指令在由 计算机处理器执行时用于执行如权利要求1 ‑5或权利要求6中任一所述的车辆诊断设备 的 认证方法。权　利　要　求　书 2/2 页 3 CN 114513310 A 3