[发明专利]车载网络安全认证的方法、装置、存储介质及车辆

说明书

本公开涉及一种车载网络安全认证的方法、装置、存储介质及车辆，在第一车载通信装置向第二车载通信装置发送通信请求时，接收该第一车载通信装置发送的第一认证信息，以及该第二车载通信装置发送的第二认证信息；根据该第一认证信息按照预设认证策略认证该第一车载通信装置是否为授权装置，并根据该第二认证信息按照该预设认证策略认证该第二车载通信装置是否为授权装置；在该第一车载通信装置以及该第二车载通信装置都为该授权装置时，分别向该第一车载通信装置以及该第二车载通信装置发送认证通过信息，以便该第一车载通信装置与该第二车载通信装置进行通信。

技术领域

本公开涉及网络安全领域，具体地，涉及一种车载网络安全认证的方法、装置、存储介质及车辆。

背景技术

随着车载以太网在车辆内部总线的推广应用，大有逐步取代其他总线的趋势。车载以太网在带来便利的同时，也引入不少的安全隐患，需要采取相应的方案进行防护，现有技术方案中，仅实现了车辆T-BOX模块与云端的认证，未实现对于车内各控制器的安全认证，当车载通信装置(如ADAS(Advanced Driver Assistance Systems，高级辅助驾驶系统)、IVI(In-Vehicle Infotainment，车载信息娱乐系统)、OBD(On-Board Diagnostic，车载诊断系统)等装置)接入车载网络时，车辆无法识别该车载通信装置是否为车厂下发或授权的装置，不利于车载网络的通信安全。

发明内容

为解决现有技术中存在的问题，本公开提供一种车载网络安全认证的方法、装置、存储介质及车辆。

根据本公开实施例的第一方面，提供一种车载网络安全认证的方法，应用于车载认证中心，所述方法包括在第一车载通信装置向第二车载通信装置发送通信请求时，接收所述第一车载通信装置发送的第一认证信息，以及所述第二车载通信装置发送的第二认证信息；根据所述第一认证信息按照预设认证策略认证所述第一车载通信装置是否为授权装置，并根据所述第二认证信息按照所述预设认证策略认证所述第二车载通信装置是否为授权装置；在所述第一车载通信装置以及所述第二车载通信装置都为所述授权装置时，分别向所述第一车载通信装置以及所述第二车载通信装置发送认证通过信息，以便所述第一车载通信装置与所述第二车载通信装置进行通信。

可选地，所述预设认证策略包括：确定认证信息对应的数字证书是否由所述车载认证中心签发；在确定所述数字证书由所述车载认证中心签发时，确定所述数字证书对应的车载通信装置为所述授权装置。

可选地，在所述接收所述第一车载通信装置发送的第一认证信息，以及所述第二车载通信装置发送的第二认证信息之前，所述方法还包括：确定是否接收到证书签发请求；在确定接收到所述证书签发请求时，根据所述证书签发请求按照预设证书签发策略对发送所述证书签发请求的车载通信装置签发所述数字证书。

可选地，所述证书签发请求包括所述车载通信装置的标识信息，所述预设证书签发策略包括：将所述证书签发请求中的所述标识信息发送至认证服务器，以便所述认证服务器验证所述标识信息是否有效；在所述认证服务器验证所述标识信息有效时，接收所述认证服务器发送的证书签发指令；根据所述证书签发指令对发送所述证书签发请求的车载通信装置签发所述数字证书。

根据本公开实施例的第二方面，提供一种车载网络安全认证的装置，应用于车载认证中心，所述装置包括：接收模块，用于在第一车载通信装置向第二车载通信装置发送通信请求时，接收所述第一车载通信装置发送的第一认证信息，以及所述第二车载通信装置发送的第二认证信息；认证模块，用于根据所述第一认证信息按照预设认证策略认证所述第一车载通信装置是否为授权装置，并根据所述第二认证信息按照所述预设认证策略认证所述第二车载通信装置是否为授权装置；发送模块，用于在所述第一车载通信装置以及所述第二车载通信装置都为所述授权装置时，分别向所述第一车载通信装置以及所述第二车载通信装置发送认证通过信息，以便所述第一车载通信装置与所述第二车载通信装置进行通信。