[发明专利]一种OBD设备的身份认证系统及方法

权利要求书

1.一种OBD设备的身份认证系统，其特征在于，所述身份认证系统包括：OBD设备、OBD设备安全管理系统和车载网关，所述OBD设备分别与所述OBD设备安全管理系统、所述车载网关进行通信连接；

所述OBD设备包括处理器模块和第一安全模块，所述处理器模块中设置有第一认证处理模块，所述处理器模块和所述第一安全模块通信连接；所述OBD设备安全管理系统包括认证管理系统和证书管理系统，所述认证管理系统和所述证书管理系统通信连接；所述车载网关包括主控模块和第二安全模块，所述主控模块中设置有第二认证处理模块，所述主控模块和所述第二安全模块通信连接；

所述OBD设备，用于通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块与所述认证管理系统、所述证书管理系统进行证书信息交互后，获得OBD设备的数字证书；

所述OBD设备，用于通过所述处理器模块、所述第一认证处理模块与所述认证管理系统进行认证信息交互和加密处理后，获得诊断认证请求密文；所述诊断认证请求中包括所述OBD设备的数字证书序列号和诊断权限；

所述OBD设备，还用于通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块对所述诊断认证请求密文进行签名后，将所述签名、所述诊断认证请求密文和所述OBD设备的数字证书进行数据组包生成认证数据，然后将所述认证数据发送至所述车载网关；

所述车载网关，用于通过所述主控模块、所述第二认证处理模块调用所述第二安全模块依次对所述OBD设备的数字证书进行验证、对所述签名进行验签和对所述诊断认证请求密文进行解密以获得诊断认证请求，并对所述诊断认证请求进行校验后，向所述OBD设备返回身份认证成功信息。

2.根据权利要求1所述的身份认证系统，其特征在于，所述OBD设备，用于通过所述处理器模块、所述第一认证处理模块调用所述第一安全模块与所述认证管理系统、所述证书管理系统进行证书信息交互后，获得OBD设备的数字证书，具体包括：

在所述认证管理系统中导入OBD设备的唯一标识；

所述OBD设备通过所述第一认证处理模块调用所述第一安全模块生成OBD设备的公钥、私钥和数字证书请求信息，将所述数字证书请求信息发送至所述OBD设备安全管理系统；所述数字证书请求信息中包括所述OBD设备的唯一标识和公钥；

所述OBD设备安全管理系统接收所述数字证书请求信息后，通过所述认证管理系统验证所述OBD设备的唯一标识；验证通过后，通过所述证书管理系统根据所述OBD设备的公钥签发所述OBD设备的数字证书，并通过所述认证管理系统记录所述OBD设备的数字证书与所述OBD设备的对应关系，然后将所述OBD设备的数字证书返回至所述OBD设备；

所述OBD设备通过所述第一认证处理模块接收所述OBD设备的数字证书后，将所述OBD设备的数字证书发送至所述第一安全模块进行存储。

3.根据权利要求1所述的身份认证系统，其特征在于，所述OBD设备，还用于通过所述处理模块、所述第一认证处理模块与所述OBD设备安全管理系统中的所述认证管理系统进行注册信息和登录信息交互后，获得用户手机号、用户口令和token值；其具体包括：

所述OBD设备与所述OBD设备安全管理系统建立安全通道；

所述OBD设备的用户通过所述第一认证处理模块填写用户手机号，并向所述认证管理系统申请获取验证码，再填写用户口令后，向所述OBD设备安全管理系统发送注册申请信息；

所述认证管理系统验证所述用户手机号和所述验证码，并保存所述用户口令，向所述OBD设备返回注册成功响应信息；

所述OBD设备通过所述第一认证处理模块保存所述用户手机号和所述用户口令；

所述OBD设备的用户通过所述第一认证处理模块填写所述用户手机号和所述用户口令后，向所述OBD设备安全管理系统发送登录申请信息；

所述认证管理系统验证所述用户手机号和所述用户口令后，生成token值，并将所述token值和登录成功响应信息返回至所述OBD设备；

所述OBD设备通过所述第一认证处理模块保存所述token值。