(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210653855.9 (22)申请日 2022.06.09 (71)申请人 北谷电子有限公司 地址 250104 山东省济南市高新区春晖路 2966号智造谷20号楼 申请人 北谷电子 （无锡） 有限公司 　 泺谷科技 （上海） 有限公司 　 北谷电子有限公司上海分公司 (72)发明人 席义立　张琳　张善睿　邓波　 (74)专利代理 机构 上海思微知识产权代理事务 所(普通合伙) 31237 专利代理师 顾丹丽 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 9/08(2006.01) (54)发明名称 安全认证方法、 车载控制器、 远程通信终端 和存储介质 (57)摘要 本发明提供一种安全认证方法、 车载控制 器、 远程通信终端和存储介质， 车载控制器在远 程通信终端的身份验证结果为合法时， 向远程通 信终端发送 一随机数， 以供远程通信终端通过数 字证书或预定算法对随机数和控制指令进行签 名计算生 成一数字签名； 并接收远程通信终端发 送的随机数、 数字签名以及控制指令， 并通过数 字证书或预定算法验证远程通信终端发送的随 机数以及数字签名是否合法； 若验证结果为合 法， 则响应控制指令请求向远程通信终端发送正 确应答。 即， 车载控制器与远程通信终端之间采 用两条双向交互指令， 并且每条交互指令中带有 随机数， 可以有效防止重放攻击， 并且能够有效 防止指令伪造 。 权利要求书2页 说明书8页 附图2页 CN 115065522 A 2022.09.16 CN 115065522 A 1.一种安全认证方法， 用于车 载控制器， 其特 征在于， 包括： 接收远程通信终端发送的控制 指令请求和身份证明， 所述身份证明包括所述远程通信 终端的数字证书或者预定算法； 通过所述数字证书或者所述预定算法来验证所述远程 通信终端的身份是否合法； 若验证结果为合法， 则向所述远程通信终端发送一随机数， 以供所述远程通信终端通 过所述数字证书或所述预定算法对所述随机数和控制指令进行签名计算 生成一数字签名； 接收所述远程通信终端发送的所述随机数、 所述数字签名以及所述控制指令， 并通过 所述数字证书或所述预定算法验证所述远程通信终端发送的所述随机数以及所述数字签 名是否合法； 若验证结果为合法， 则响应所述控制指令请求向所述远程通信终端发送正确应答， 并 执行所述控制指令 。 2.如权利要求1所述的安全认证方法， 其特征在于， 所述预定算法为哈希算法、 对称加 密算法或者非对称加密算法。 3.如权利要求2所述的安全认证方法， 其特征在于， 所述哈希算法包括消息摘要算法、 安全散列算法或循环冗余检验算法。 4.如权利要求1所述的安全认证方法， 其特征在于， 所述数字证书含有公钥， 在接收远 程通信终端发送的身份证明后， 通过所述公钥验证所述数字证书 是否合法以验证所述远程 通信终端的身份是否合法。 5.一种安全认证方法， 用于远程 通信终端， 其特 征在于， 包括： 向车载控制器发送控制 指令请求和身份证明， 所述身份证明包括所述远程通信终端的 数字证书或者预定算法， 以供所述车载控制器通过所述数字证书或者所述预定算法验证所 述远程通信终端的身份是否合法； 接收所述车载控制器在验证结果为合法时所发送的一随机数， 并通过所述数字证书或 所述预定算法对所述随机数和控制指令进行签名计算 生成一数字签名； 以及， 向所述车载控制器发送所述数字签名、 所述随机数以及所述控制指令， 以供所述车载 控制器通过 所述数字证书或所述预定算法验证所述随机数以及所述数字签名是否合法。 6.一种车 载控制器， 其特 征在于， 包括： 接收模块， 用于接收远程通信终端发送的控制指令请求和身份证明， 所述身份证明包 括所述远程 通信终端的数字证书或者预定算法； 第一验证模块， 用于通过所述数字证书或者所述预定算法来验证所述远程通信终端的 身份是否合法； 第一发送模块， 用于在验证结果为合法时， 向所述远程通信终端发送一随机数， 以供所 述远程通信终端通过所述数字证书或所述预定算法对所述随机数和控制指令进行签名计 算生成一数字签名； 第二验证模块， 用于接收所述远程通信终端发送的所述随机数、 所述数字签名以及所 述控制指 令， 并通过所述数字证书或所述预定算法验证所述随机数以及所述数字签名是否 合法； 第二发送模块， 用于在验证结果为合法时， 响应所述控制指令请求向远程通信终端发 送正确应答， 并执 行所述控制指令 。权　利　要　求　书 1/2 页 2 CN 115065522 A 27.如权利要求1所述的车载控制器， 其特征在于， 所述预定算法为哈希算法、 对称加密 算法或者非对称加密算法。 8.如权利要求7所述的车载控制器， 其特征在于， 所述哈希算法包括消息摘要算法、 安 全散列算法或循环冗余检验算法。 9.如权利要求1所述的车载控制器， 其特征在于， 所述数字证书含有公钥， 所述第一验 证模块通过所述公钥验证所述数字证书是否合法以验证所述远程通信终端的身份是否合 法。 10.一种远程 通信终端， 其特 征在于， 包括： 第三发送模块， 用于向车载控制器发送控制指令请求和身份证明， 所述身份证明包括 所述远程通信终端的数字证书或者预定算法， 以供所述车载控制器通过所述数字证书或者 所述预定算法验证所述远程 通信终端的身份是否合法； 计算模块， 用于接收所述车载控制器在验证结果为合法时所发送的一随机数， 并通过 所述数字证书或所述预定算法对所述车载控制 器发送的随机数和控制指令进行签名计算 生成一数字签名； 第四发送模块， 用于向所述车载控制器发送所述数字签名、 所述随机数和所述控制指 令， 以供所述车载控制器通过所述数字证书或所述预定算法验证所述随机数以及所述数字 签名是否合法。 11.一种可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被处理 器执行时， 实现如权利要求 1‑4中任一项 所述的安全认证方法或实现如权利要求5所述的安 全认证方法。权　利　要　求　书 2/2 页 3 CN 115065522 A 3