(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210026527.6 (22)申请日 2022.01.11 (71)申请人 北京三快在线科技有限公司 地址 100080 北京市海淀区北四环西路9号 2106-030 (72)发明人 刘天　 (74)专利代理 机构 北京曼威知识产权代理有限 公司 11709 专利代理师 邓超 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 一种可信验证系统、 装置、 存储介质及电子 设备 (57)摘要 本说明书公开了一种可信验证系统、 装置、 存储介质及电子设备， 可信验证系统包括服务 器、 无人设备， 无人设备搭载第一设备和第二设 备， 第一设备为不可信设备， 第二设备为可信设 备， 第一设备的私钥存储在第二设备中。 第一设 备生成交换密钥并发送给第二设备， 第二设备采 用存储的第一设备的私钥对交换密钥签名， 得到 签名信息， 发送给第一设备。 第一设备将交换密 钥与签名信息发送给服务器， 服务器对签名信息 验证。 在签名信息验证通过后， 采用交换密钥与 第一设备通信。 在本系统中， 对于搭载在同一无 人设备上的可信设备与非可信设备， 将非可信设 备的私钥存储在与可信设备中， 在不影 响第一设 备与服务器建立通信的同时， 保护了非可信设备 的私钥的安全。 权利要求书3页 说明书10页 附图2页 CN 114553428 A 2022.05.27 CN 114553428 A 1.一种用于无人驾驶的可信验证系统， 其特征在于， 所述可信验证系统包括： 服务器、 无人设备； 所述无人设备搭载有第一设备和 第二设备； 所述第一设备为 非可信设备， 所述第 二设备为可信设备； 所述第一设备的私钥存 储在所述第二设备中； 所述第一设备， 用于生成交换密钥， 并将所述交换密钥发送给所述第 二设备； 在接收到 所述第二设备发送的签名信息后， 将所述交换密钥与所述签名信息发送给 所述服务器； 所述第二设备， 用于在接收到所述第一设备发送的交换密钥时， 采用存储的所述第一 设备的私钥， 对所述交换密钥签名， 得到签名信息， 并将所述签名信息发送给所述第一设 备； 所述服务器， 用于在接收到所述第一设备发送的交换密钥与所述签名信息时， 对所述 签名信息进行验证； 在所述签名信息验证通过后， 采用所述交换密钥与所述第一设备进行 通信。 2.如权利要求1所述的可信验证系统， 其特征在于， 所述服务器， 还用于在与所述第一 设备建立 通信连接时， 向所述第一设备发送所述 服务器的公钥； 所述第一设备， 用于采用接收到的所述服务器的公钥， 对交换密钥进行加密， 并将加密 后的交换密钥发送给 所述第二设备； 所述第二设备， 用于采用存储的所述第一设备的私钥， 对加密后的交换密钥签名， 得到 签名信息 。 3.如权利要求2所述的可信验证系统， 其特征在于， 所述服务器， 用于在接收到所述第 一设备发送的加密后的交换密钥以及所述签名信息时， 对所述签名信息进行验证； 在所述 签名信息验证通过后， 采用所述服务器的私钥对加密后的交换密钥进行解密， 并采用解密 后的交换密钥与所述第一设备进行通信。 4.如权利要求1所述的可信验证系统， 其特征在于， 所述服务器， 还用于向所述第一设 备发送所述 服务器的数字证书； 所述第一设备， 用于在接收到的所述服务器的数字证书时， 根据所述服务器的数字证 书对所述 服务器进行身份验证， 在所述 服务器的身份验证通过后， 生成交换密钥。 5.如权利要求1所述的可信验证系统， 其特征在于， 所述第一设备， 用于向所述第二设 备发送所述第一设备的数字证书、 所述 服务器的数字证书以及所述交换密钥； 所述第二设备， 用于根据所述第一设备的数字证书对所述第一设备进行身份验证， 并 根据所述服务器的数字证书对所述服务器进 行身份验证； 在所述第一设备和所述服务器的 身份验证通过后， 采用存 储的第一设备的私钥对所述交换密钥加密。 6.一种可信验证方法， 其特征在于， 无人设备搭载有第 一设备和第 二设备； 所述第 一设 备为非可信设备， 所述第二设备为可信设备， 所述第一设备的私钥存储在所述第二设备中； 所述方法用于第一设备， 所述方法包括： 生成交换密钥， 并将所述交换密钥发送给所述第二设备， 使所述第二设备采用存储的 所述第一设备 的私钥对交换密钥进行签名， 得到签名信息， 并将所述签名信息发送给所述 第一设备； 响应于接收到的所述第 二设备发送的签名信 息， 将所述交换密钥与 所述签名信 息发送 给服务器， 使所述服务器在接 收到所述交换密钥与所述签名信息后， 对所述签名信息进行 验证， 在所述签名信息验证通过后， 采用所述交换密钥与所述第一设备通信。权　利　要　求　书 1/3 页 2 CN 114553428 A 27.如权利要求6所述的方法， 其特征在于， 将所述交换密钥发送给所述第二设备之前， 所述方法还 包括： 接收所述 服务器的公钥， 并采用接收到的所述 服务器的公钥， 对所述交换密钥加密； 将所述交换密钥发送给 所述第二设备， 具体包括： 将加密后的交换密钥发送给所述第二设备， 使所述第二设备采用所述第一设备的私 钥， 对加密后的交换密钥进行签名。 8.如权利要求6所述的方法， 其特 征在于， 生成交换密钥， 具体包括： 接收所述服务器的数字证书， 根据所述服务器的数字证书对所述服务器进行身份验 证； 在所述服务器的身份验证通过后， 生成交换密钥。 9.如权利要求6所述的方法， 其特征在于， 将所述交换密钥发送给所述第二设备， 具体 包括： 将所述第一设备的数字证书、 所述服务器的数字证书以及所述交换密钥发送给所述第 二设备， 使所述第二设备根据所述第一设备 的数字证书对所述第一设备进行身份验证， 并 根据所述服务器的数字证书对所述服务器进 行身份验证， 在所述第一设备和所述服务器的 身份验证通过后， 采用存 储的第一设备的私钥对所述交换密钥进行签名。 10.一种可信验证方法， 其特征在于， 无人设备搭载有第一设备和第二设备； 所述第一 设备为非可信 设备， 所述第二设备为可信 设备， 所述第一设备的私钥存储在所述第二设备 中； 所述方法用于第二设备， 所述方法包括： 响应于接收到的所述第一设备发送的交换密钥， 采用存储的所述第一设备的私钥， 对 所述交换密钥进行签名， 得到签名信息； 将所述签名信 息发送给所述第 一设备， 使第 一设备将接收到的所述签名信 息以及所述 交换密钥发送给服务器， 以便所述服务器对所述签名信息进行验证， 并在所述签名信息验 证通过后， 采用所述交换密钥与所述第一设备进行通信。 11.如权利要求10所述的方法， 其特征在于， 响应于接收到的所述第 一设备发送的交换 密钥， 采用存 储的所述第一设备的私钥， 对所述交换密钥进行签名， 具体包括： 响应于接收到的所述第 一设备发送的所述第 一设备的数字证书、 所述服务器的数字证 书以及交换密钥， 根据所述第一设备 的数字证书对所述第一设备进行身份验证， 并根据所 述服务器的数字证书对所述 服务器进行身份验证； 当所述第一设备和所述服务器的身份验证通过后， 采用存储的所述第一设备的私钥， 对所述交换密钥进行签名。 12.一种可信验证装置， 其特 征在于， 包括： 生成模块， 用于生成交换密钥， 并将所述交换密钥发送给第 二设备， 使所述第 二设备采 用存储的第一设备 的私钥对交换密钥进行签名， 得到签名信息， 并将所述签名信息发送给 所述第一设备； 第一发送模块， 用于响应于接收到的所述第二设备发送的签名信息， 将所述交换密钥 与所述签名信息发送给服务器， 使所述服务器在接 收到所述交换密钥与所述签名信息后， 对所述签名信息进行验证， 在所述签名信息验证通过后， 采用所述交换密钥与所述第一设 备通信。权　利　要　求　书 2/3 页 3 CN 114553428 A 3