[发明专利]网联汽车网络节点身份认证方法、装置及可读存储介质

权利要求书

1.一种网联汽车网络节点身份认证方法，其特征在于，包括以下步骤：

(1)第一节点发送认证请求至第二节点，所述认证请求携带有所述第一节点的标识信息，其中，所述第一节点为网关节点和普通节点之一者，所述第二节点为所述网关节点和所述普通节点之另一者；

(2)所述第二节点检索其数据库中是否存在所述标识信息，若存在，执行步骤(3)；

(3)所述第二节点生成挑战码，并采用加密策略将所述挑战码加密后发送至所述第一节点；

(4)所述第一节点采用预设的处理机制处理加密后的所述挑战码并生成响应报文发送至所述第二节点；

(5)所述第二节点依据所述响应报文判断所述第一节点是否真实可靠，并返回判断结果至所述第一节点；

步骤(4)包括：

所述第一节点生成随机数，并与收到的报文合并后发送至可信第三方；

所述可信第三方分别利用跟所述第一节点、所述第二节点预先协商好的第一节点秘钥和第二节点密钥进行协商二者间认证用的认证秘钥，并封装在应答报文中对所述第一节点进行应答；

所述第一节点从所述应答报文中解析出所述可信第三方颁发给自身的所述认证秘钥，并生成对所述第二节点的响应报文并与所述可信第三方给所述第二节点的应答部分一起封装发送给所述第二节点；

所述第二节点从所述可信第三方颁发的消息段中解析出所述认证秘钥，并生成对所述第一节点的认证响应。

2.如权利要求1所述的网联汽车网络节点身份认证方法，其特征在于，在步骤(2)中，若所述数据库中不存在所述标识信息，则执行结束认证。

3.如权利要求1所述的网联汽车网络节点身份认证方法，其特征在于，所述第一节点为所述普通节点，所述第二节点为所述网关节点。

4.如权利要求1所述的网联汽车网络节点身份认证方法，其特征在于，仅于网联汽车打火启动后预设时间内执行一次所述网联汽车网络节点身份认证方法。

5.如权利要求1所述的网联汽车网络节点身份认证方法，其特征在于，所述加密策略为基于非对称的双向C-R认证机制。

6.一种网联汽车网络节点身份认证装置，其特征在于，包括：

处理器、存储器以及存储在所述存储器中且被配置为由所述处理器执行的计算机程序，所述处理器执行所述计算机程序时，执行如权利要求1至5任一项所述的网联汽车网络节点身份认证方法。

7.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序可被处理器执行以完成如权利要求1至5任一项所述的网联汽车网络节点身份认证方法。