[发明专利]认证方法、装置、云端服务器及车辆

权利要求书

1.一种认证方法，应用于云端服务器，其特征在于，包括：

获取车辆发送的第一认证请求，对所述第一认证请求进行认证；

在所述第一认证请求通过的情况下，生成第二认证请求，并将所述第二认证请求发送至车辆；

其中，所述第二认证请求包括第一公钥、第一签名及第二签名，所述第一签名为根私钥对所述第一公钥进行签名运算而获得，所述第二签名为第一私钥对产生的第一随机数签名运算而获得。

2.根据权利要求1所述的认证方法，其特征在于，所述获取车辆发送的第一认证请求，对所述第一认证请求进行认证的步骤之前，还包括：

将生成的根公钥保存至所述车辆中；

所述在所述第一认证请求通过的情况下，生成第二认证请求，并将所述第二认证请求发送至车辆的步骤之后，还包括：

获取所述车辆基于所述根公钥对所述第二认证请求进行认证的认证结果。

3.根据权利要求2所述的认证方法，其特征在于，所述获取车辆发送的第一认证请求，对所述第一认证请求进行认证的步骤之前，还包括：

将生成的根私钥保存至根密钥生成系统中；其中，所述根密钥生成系统为处于离线状态的密钥生成系统；

将所述第一公钥导入所述根密钥生成系统中，并获取所述根密钥生成系统反馈的所述第一签名；

所述在所述第一认证请求通过的情况下，生成第二认证请求，并将所述第二认证请求发送至车辆的步骤，包括：

在所述第一认证请求通过的情况下，生成第一随机数，并通过第一私钥对所述第一随机数进行签名运算，得到所述第二签名；

将包括所述第一公钥、所述第一签名及所述第二签名的第二认证请求发送至所述车辆。

4.根据权利要求1至3中任一项所述的认证方法，其特征在于，所述获取车辆发送的第一认证请求，对所述第一认证请求进行认证的步骤之前，还包括：

获取所述车辆的车辆识别码，生成与所述车辆识别码对应的第二密钥；所述第二密钥包括第二公钥及第二私钥；

将所述第二私钥发送至所述车辆；

所述第一认证请求为车辆调用所述第二私钥对生成的第二随机数进行签名运算而获得；所述获取车辆发送的第一认证请求，对所述第一认证请求进行认证的步骤，包括：

获取车辆发送的所述第一认证请求，基于所述第二公钥对所述第一认证请求进行认证。

5.根据权利要求1至3中任一项所述的认证方法，其特征在于，所述在所述第一认证请求通过的情况下，生成第二认证请求，并将所述第二认证请求发送至车辆的步骤之后，还包括：

在所述第一私钥泄露的情况下，获取与泄露的第一私钥匹配的第一公钥；

生成黑名单，并通过所述根私钥对所述黑名单进行签名运算得到第三签名；其中，所述黑名单中包括与所述泄露的第一私钥匹配的第一公钥；

将所述黑名单及所述第三签名发送至所述车辆。

6.一种认证方法，应用于车辆，其特征在于，包括：

向云端服务器发送第一认证请求；

在所述第一认证请求通过的情况下，获取云端服务器发送的第二认证请求；

对所述第二认证请求进行认证；

其中，所述第二认证请求包括第一公钥、第一签名及第二签名，所述第一签名为根私钥对所述第一公钥进行签名运算而获得，所述第二签名为第一私钥对产生的第一随机数签名运算而获得。

7.根据权利要求6所述的认证方法，其特征在于，所述向云端服务器发送第一认证请求的步骤，包括：

获取云端服务器发送的第二私钥并保存；其中，云端服务器保存有与所述第二私钥配对的第二公钥；

生成第二随机数，并调用所述第二私钥对所述第二随机数进行签名运算后得到所述第一认证请求；

向所述云端服务器发送所述第一认证请求。