(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211061093.X (22)申请日 2022.08.31 (71)申请人 重庆长安汽车股份有限公司 地址 400023 重庆市江北区建新 东路260号 (72)发明人 蓝文良　周小波　何星　 (74)专利代理 机构 广州市华学知识产权代理有 限公司 4 4245 专利代理师 李君 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/02(2022.01) H04L 67/10(2022.01) H04L 67/12(2022.01) (54)发明名称 基于https双向认证的车载端与车云平台互 信通讯方法及系统 (57)摘要 本发明涉及车联网的技术领域， 且公开了一 种基于https双向认证的车载端与车云平台互信 通讯方法及系统。 所述方法包括： 车载联网模块 访问车云平台时， 车载联网模块使用客户端公钥 证书、 客户端私钥、 服务端 根证书， 车云平台使用 客户端根证书、 服务端公钥证书、 服务端私钥， 按 照https协议建立双 向认证通讯通道； 车载联网 模块构造签名信息sign， 并将TUID、 车辆系 统时 间timestamp， 签名信息sign作为请求参数发送 至车云平台； 车云平台根据车云数据库以及车载 联网模块的请求参数计算签名sign2， 若sign2与 请求参数中的sign一致， 则车云平台完成对车载 联网模块的唯一识别， 完成双向互信。 本发明实 现一车一证书， 并且可避免车辆使用合法证书伪 装成其他车辆与云端通讯。 权利要求书2页 说明书5页 附图2页 CN 115459979 A 2022.12.09 CN 115459979 A 1.基于https双向认证的车载端与车云平台互信通讯方法， 其特征在于， 包括以下步 骤： 车载联网模块访问车云平台时， 车载联网模块使用客户端公钥证书、 客户端私钥、 服务 端根证书， 车云平台使用客户端根证书、 服务端公钥证书、 服务端私钥， 按照https协 议建立 双向认证通讯通道； 车载联网模块构造签名信息sign， 并将TUID、 车辆系统时间timestamp， 签名信息sign 作为请求 参数发送至车云平台； 车云平台根据车云数据库以及 车载联网模块的请求参数计算签名sign2， 若si gn2与请 求参数中的sign 一致， 则车云平台完成对车 载联网模块的唯一识别， 完成双向互信。 2.根据权利要求1所述的基于https双向认证的车载端与车云平台互信通讯方法， 其特 征在于， 每个车载联网模块中的服务端根证书均相同， 用于验证所访问的车云平台是否为 受信任的服 务端， 验证方式为基于 https验证服 务端证书是否由该服 务端根证书签发。 3.根据权利要求1所述的基于https双向认证的车载端与车云平台互信通讯方法， 其特 征在于， 车云平台中内置有车载联网模块的客户端根证书、 服务端公钥证书、 服务端私钥； 其中， 客户端根证书用于验证访问车云平台的车载联网模块是否为受信任的客户端， 验证 方式为基于 https验证客户端证书是否由该客户端根证书签发。 4.根据权利要求1所述的基于https双向认证的车载端与车云平台互信通讯方法， 其特 征在于， 所述ht tps双向认证采用国际通用的RSA、 AES算法， 或国密算法SM1、 SM2。 5.根据权利要求1所述的基于https双向认证的车载端与车云平台互信通讯方法， 其特 征在于， 所述车 载联网模块构造签名信息sign， 具体为： 车载联网模块从自身的安全 存储中获取客户端公钥证书； 车载联网模块使用MD5摘要算法， 计算该客户端公钥证书的MD5值， 取大写， 设为 certMD5； 车载联网模块从自身系统中获取精确到毫秒的车辆系统时间戳， 设为timestamp； 车载联网模块从自身安全 存储中获取自身的T UID。 车载联网模块 拼接certMD5、 timestamp、 T UID得到字符串， 设为st r； 车载联网模块使用SHA256摘 要算法， 计算拼接后字符串str的SHA256值， 得到签名信息 sign。 6.根据权利要求5所述的基于https双向认证的车载端与车云平台互信通讯方法， 其特 征在于， 所述车云平台根据车云数据库以及车载联网模块的请求参数计算签名sign2， 具体 为： 使用请求参数中的TUID， 从车云数据库中查询该TUID对应的客户端公钥证书， 结合请 求参数中的车辆系统时间timestamp， 计算签名sign2。 7.根据权利要求1所述的基于https双向认证的车载端与车云平台互信通讯方法， 其特 征在于， 车云平台在车载联网模块备案时， 会将其TUID和客户端公钥证书的关系存储到车 云数据库中， 数据库表的主要字段为TUID和Cert， 其中Cert字段存储的是客户端公钥证书 的BASE64编码字符串； 车云数据库中， 对应每个完成备案的物理车载联网模块， 都有唯一一 条与之对应的数据库记录 。 8.基于https双向认证的车载端与车云平台互信通讯系统， 其特征在于， 应用于权利要权　利　要　求　书 1/2 页 2 CN 115459979 A 2求1‑7中任一项 所述的基于https双向认证的车载端与车云平台互信通讯方法， 包括车载联 网模块、 车云平台以及车云数据库； 所述车载联网模块内置了进行https双向认证通讯需要用到的客户端公钥证书、 客户 端私钥、 服务端根证书； 每一个车载联网模块， 都有一个唯一标识， 设为TUID； 每一个车载联 网模块的客户端公钥证书都是唯一的， 即任意两个车载联网模块的TUID、 客户端公钥证书 均不相同； 所述车云平台为服务器平台或服务器集群， 用于为智能汽车提供在线云服务， 其内置 了进行ht tps双向认证通讯需要用到的客户端根证书、 服 务端公钥证书、 服 务端私钥； 所述车云数据库， 是车云平台的数据库服务器或数据库服务器集群， 记录了每个车载 联网模块的TUID和对应客户端公钥证书； 所述车云数据库中的记录来源于安全 可控的车辆 信息备案， 车辆信息备案时， 主要报备车辆的车架号VIN、 车载联网模块的TUID和客户端公 钥证书， 每辆车的备案信息与物理车辆上的车架号VI N、 TUID、 客户端公钥证书， 一 一对应。权　利　要　求　书 2/2 页 3 CN 115459979 A 3