(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210418060.X (22)申请日 2022.04.21 (65)同一申请的已公布的文献号 申请公布号 CN 114513315 A (43)申请公布日 2022.05.17 (73)专利权人 北京远特 科技股份有限公司 地址 100080 北京市海淀区丰贤东路7号1 幢2层226室 (72)发明人 王风建　曹戎格　徐猛　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 专利代理师 张萍 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01)H04L 67/12(2022.01) H04L 1/00(2006.01) (56)对比文件 CN 108055236 A,2018.0 5.18 CN 10717210 5 A,2017.09.15 CN 108243259 A,2018.07.0 3 CN 113541939 A,2021.10.2 2 CN 106161477 A,2016.1 1.23 CN 109159758 A,2019.01.08 CN 10820 6996 A,2018.0 6.26 WO 20180 03744 A1,2018.01.04 审查员 白芳芳 (54)发明名称 一种车载设备信息采集的安全认证方法及 系统 (57)摘要 本申请提供了一种车载设备信息采集的安 全认证方法及系统， 涉及计算机安全认证技术领 域， 具体为： 所述车载设备 获取车辆设备信息， 利 用预先生成的车载设备公钥对车辆设备信息进 行加密， 将加密的车辆设备信息、 CA一级 根证书、 二级根证书和车载设备证书一起上传至云服务 器； 所述云服务器将本地的CA一级根证书和二级 根证书与接收的CA一级根证书和二级根证书进 行比对， 比对成功后利用本地的二级根证书对车 载设备证书进行合法性认证， 认证通过后利用车 载设备私钥对加密后的车辆设备信息进行解密， 将解密得到的车辆设备信息发送至对应的终端 设备； 所述终端设备对接收到的车辆设备信息进 行显示。 本申请提高了车载设备认证和车辆设备 信息传输的安全性。 权利要求书2页 说明书7页 附图1页 CN 114513315 B 2022.07.12 CN 114513315 B 1.一种车载设备信 息采集的安全认证方法， 应用于车载设备、 云服务器和终端设备， 其 特征在于， 包括： 所述车载设备获取车辆设备信 息， 利用预先生成的车载设备公钥对车辆设备信 息进行 加密， 将加密的车辆 设备信息、 CA 一级根证书、 二级根证书和车载设备证书一起上传至 云服 务器； 所述云服务器将本地的CA一级根证书和二级根证书与接收的CA一级根证书和二级根 证书进行比对， 比对成功后利用本地的二级根证书对车载设备证书进行合法性认证， 认证 通过后利用车载设备私钥对加密后的车辆 设备信息进 行解密， 将解密得到的车辆设备信息 发送至对应的终端设备； 所述终端设备对接收到的车辆设备信息进行显示； 所述方法还 包括： 从CA机构获取CA一级根证书， 分别存 储在车载设备管理系统和云服 务器上； 所述车载设备管理系统基于 CA一级根证书和车 载设备的生产信息生成二级根证书； 所述车载设备管理系统将CA一级根证书和二级根证书发送至车载设备， 所述车载设备 对CA一级根证书和二级根证书 进行烧录； 所述车载设备管理系统将二级根证书发送至云服务器， 所述云服务器存储二级根证 书； 所述车载设备通过RSA算法生成非对称 公钥和私钥， 根据设备类型、 设备唯一识别码和 私钥生成CSR证书请求文件， 并基于CSR证书请求文件生成第一CRC校验码； 将CSR证书请求 文件和第一CRC校验码发送至所述车 载设备管理系统； 所述车载设备管理系统将接收到的CSR证书请求文件和第一CRC校验码数据上报到云 服务器； 所述云服务器从CSR证书请求文件获取车载设备的私钥和设备唯一识别码并进行存 储， 然后将 CSR证书请求文件、 第一CRC校验码以及本地的二级根证书发送至PKI证书 管理系 统； 所述PKI证书管理系统利用  CSR证书请求文件生成第二CRC校验码， 将第二CRC校验码 与接收到的第一CRC校验码进 行比较， 若两者相同则根据利用CSR证书请求文件和二级根证 书生成车载设备证书， 利用车载设备证书生成对应的第三CRC校验码， 将车载设备证书和 第 三CRC校验码发送至云服 务器； 所述云服务器将车载设备证书和对应的第三CRC校验码发送至车载设备管理系统； 车 载设备管理系统将接收到的车 载设备证书和对应的第三CRC校验码发送至车 载设备。 2.根据权利要求1所述的车载设备信 息采集的安全认证方法， 其特征在于， 所述方法还 包括： 步骤S1： 所述车载设备利用接收的车载设备证书生成第四CRC检验码， 将第四CRC校验 码与接收到的第三CRC校验码进 行比较， 若两者相同则签发机构校验， 并在车载设备证书中 增加签发机构信息， 进入步骤S2， 否则， 进入步骤S6； 步骤S2： 所述车载设备提取二级根证书中的签发机构信息， 与车载设备证书中的签发 机构信息进行比较， 若相同则确认车载设备证书是由二级根证书生成， 进入步骤S3， 否则， 进入步骤S6；权　利　要　求　书 1/2 页 2 CN 114513315 B 2步骤S3： 所述车载设备提取车载设备证书中的设备识别码， 将设备识别码与本地的设 备唯一识别码进行比较， 若相同则确认车载设备证书和当前车载设备具有唯一对应关系， 进入步骤S4， 否则， 进入步骤S6； 步骤S4： 所述车载设备提取车载设备证书中的公钥， 将车载设备证书中的公钥与本地 公钥进行比较， 若相同则确认车载设备证书是 由本地公钥对应的私钥生成， 车载设备证书 具有唯一 性， 进入步骤S5， 否则， 进入步骤S6； 步骤S5： 车 载设备证书校验通过， 所述车 载设备保存车 载设备证书； 步骤S6： 车 载设备证书校验未通过， 校验结束。 3.根据权利要求1所述的车载设备信 息采集的安全认证方法， 其特征在于， 云服务器利 用本地的二级根证书对车 载设备证书 进行合法性认证， 包括： 步骤T1： 所述云服务器提取本地的二级根证书中的签发机构信息， 与车载设备证书中 的签发机构信息进 行比较， 若相同则确认车载设备证书 是由二级根证书生 成， 进入步骤T2， 否则， 进入步骤T5； 步骤T2： 所述云服务器提取车载设备证书中的设备识别码， 将设备识别码与本地存储 的设备唯一识别码进 行比较， 若相同则确认车载设备证书和当前车载设备具有唯一对应关 系， 进入步骤T3， 否则， 进入步骤T5； 步骤T3： 所述云服务器提取车载设备证书中的公钥， 将车载设备证书中的公钥与本地 的公钥进行比较， 若相同则确认车载设备证书是 由本地公钥对应的私钥生成， 车载设备证 书具有唯一 性， 进入步骤T4， 否则， 进入步骤T5； 步骤T4： 车 载设备证书认证通过，  认证结束； 步骤T5： 车 载设备证书认证未通过， 认证结束。 4.根据权利要求1所述的车载设备信 息采集的安全认证方法， 其特征在于， 所述车辆设 备信息包括： 车辆状态信息和车辆故障信息:  所述车辆状态信息包括： 车辆续航里程、 行驶 里程、 剩余油量、 车速、 油温、 车门状态、 车内外温度、 车窗开关状态、 空调状态、 胎压温度、 胎 压压力和车速； 所述车辆故障信息包括： 车辆灯故障、 制动系统故障、 车身电子稳定故障、 安 全气囊故障、 轮胎压力告警、 摄 像头故障、 车窗故障、 车门故障、 扬声器故障和电池故障。 5.根据权利要求1所述的车载设备信 息采集的安全认证方法， 其特征在于， 所述终端设 备通过设备唯一识别码和车 载设备进行设备绑定 。权　利　要　求　书 2/2 页 3 CN 114513315 B 3