(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210831021.2 (22)申请日 2022.07.15 (71)申请人 智己汽车 科技有限公司 地址 201210 上海市浦东 新区祥科路268号 3层301室 (72)发明人 郭辉　罗勇　郭晓潞　李升波　 成波　 (74)专利代理 机构 上海瀚桥专利代理事务所 (普通合伙) 31261 专利代理师 曹芳玲 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 12/40(2006.01) B60W 40/08(2012.01) (54)发明名称 一种汽车以太网控制器身份认证方法及系 统 (57)摘要 本发明提供一种汽车以太网控制器身份认 证方法及系统， 所述认证方法包括： 更换控制器 时， 诊断仪触发控制器进入初始化身份认证模式 并生成初始认证凭证SKi， 所述控制器包括以太 网网关和以太网控制器； 生成认证凭证信任链， 所述认证凭证信任链基于上一次成功认证的随 机会话编号Mi和安全认证凭证函数fn(x)生成； 在汽车重新上电或 网络唤醒时， 触发以太网网关 发起认证， 在时间窗口内基于认证凭证信任链进 行控制器身份认证。 相对于现有身份认证方法， 在认证实时性敏感的使用阶段， 基于认证凭证信 任链进行身份认证， 节省了身份认证时间， 同时 提高了安全性， 满足汽车以太网控制器身份认证 性能和安全需求。 权利要求书2页 说明书8页 附图4页 CN 115296813 A 2022.11.04 CN 115296813 A 1.一种汽车以太网控制器身份认证方法， 其特 征在于， 包括： 更换控制器时， 诊断仪触发控制器进入初始化身份认证模式并生成初始认证凭证SKi， 所述控制器包括以太网 网关和以太网控制器； 生成认证凭证信任链， 所述认证凭证信任链基于上一 次成功认证的随机会话编号Mi和 安全认证凭证函数fn(x)生成； 在汽车重新上电或网络唤醒时， 触发以太网网关发起认证， 在时间窗口内基于认证凭 证信任链进行控制器身份认证。 2.根据权利要求1所述的方法， 其特征在于， 所述诊断仪触发控制器进入初始化身份认 证模式， 包括： 诊断仪向控制器发送初始化身份认证请求Request和诊断仪证书Cer t_Diag； 所述控制器基于整车厂公钥OEM_PubKey， 对诊断仪证书Cert_Diag进行校验， 若校验通 过， 提取诊断仪公钥Dia g_PubKey， 并回复认证响应Respo nse和随机数C 至所述诊断仪； 所述诊断仪接收到回复认证响应Response和随机数C后， 基于诊断仪私钥Diag_ PrivKey对所述随机数C进行非对称加密算法签名得到R(C,  Diag_PrivKey)， 将所述R(C,   Diag_PrivKey)和所述随机数C反馈给 所述控制器； 所述控制 器通过所述诊断仪公钥Diag_PubKey校验R(C,  Diag_PrivKey)， 并且检查诊 断仪的随机数C与所述控制器发送至所述诊断仪的随机数C是否一致， 若校验通过， 则发送 应答Result给 所述诊断仪， 并进入初始化身份认证模式。 3.根据权利要求2所述的方法， 其特 征在于， 包括： 所述诊断仪证书Cert_Diag由所述整车厂私钥OEM_PrivKey对所述诊断仪公钥Diag_ PubKey基于非对称加密算法签名得到 。 4.根据权利要求1所述的方法， 其特 征在于， 所述 生成认证凭证信任链， 包括： 以太网网关生成随机会话编号M0， 并基于所述以太网网关的私钥CGW_PrivKey对所述 随机会话编号M0进行非对称加密算法签名得到Q(M0,  CGW_PrivKey)， 将Q(M0,  CGW_ PrivKey)， 网关证书Cer t_CGW发送至所述以太网控制器； 所述以太 网控制器通过整车厂公钥OEM_PubKey对以太网网关证书Cert_CGW进行验证， 若验证通过， 则确认以太网网关身份并通过所述网关证书提取以太网网关公钥CGW_ PubKey， 对Q(M 0, CGW_PrivK ey)进行验证， 并提取 出随机会话编号M 0； 以所述随机会 话编号M0为输入， 基于安全认 证凭证函数fn(x)计算得到初 始化认证凭证 SK0并存储， 回复结果Respo nse至所述以太网 网关； 所述以太网网关以所述随机会 话编号M0为输入， 基于相同的认 证凭证函数fn(x)计算得 到初始认证凭证SK0并存 储； 令第i次身份认证使用的认证凭证为SKi， 若身份认证成功， 以太网网关和以太网控制 器将本次认证随机会话编号Mi和认证凭证SKi的异或计算结果输入安全认证凭证函数fn (x)， 生成下一次认证凭证SK(i+1)。 5.根据权利要求 4所述的方法， 其特 征在于， 包括： 所述网关证书Cert_CGW由整车厂私钥OEM_PrivKey对所述以太网网关公钥CGW_PubKey 基于非对称加密算法签名得到 。 6.根据权利要求 4所述的方法， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115296813 A 2所述安全认 证凭证函数fn(x)为单变量函数， 至少用于计算认 证过程中发送方与接收方 所使用的认证凭证。 7.根据权利要求1所述的方法， 其特征在于， 所述以太网网关发起认证， 在时间窗口内 基于认证凭证信任链进行控制器身份认证， 包括： 所述以太网网关生成随机会话编号Mi和随机数Ni， 并基于存储的认证凭证SKi使用对 称加密算法生成认证码C(Mi,  Ni, SKi)， 将所述Mi， Ni和C(Mi,  Ni, SKi)发送至所述以太 网控制器； 所述以太 网控制器基于认证凭证SKi校验认证码C(Mi,  Ni, SKi)， 若校验通过， 基于所 述认证凭证SKi使用对称加密算法进行加密生成J(Ni,  SKi)， 并基于所述认证凭证SKi使用 对称加密算 法生成认 证码C(Mi,  J(Ni, SKi), SKi)， 将Mi， J(Ni,SKi)和C(Mi,  J(Ni,SKi), SKi)回复给以太网 网关； 所述以太网网关在认证时间窗口内收到回复后， 基于认证凭证SKi校验认证码C(Mi,  J (Ni, SKi), SKi)， 若校验通过， 对J(Ni,  SKi)解密得到随机数Ni， 并进行结果确认， 若确认 正确， 则本次身份认证成功， 并生成新的认证凭证SK(i+1)。 8.根据权利要求1所述的方法， 其特征在于， 所述在汽车重新上电或网络唤醒时触发以 太网网关发起认证， 在时间窗口内基于认证凭证信任链进行控制器身份认证， 还 包括： 若所述控制器身份认证失败， 触发身份认证响应机制， 所述响应机制至少包括： 错误记 录、 重试机制、 系统报警和/或触发禁止车辆起动安全 模式。 9.根据权利要求8所述的方法， 其特征在于， 所述若所述控制器身份认证失败， 触发身 份认证响应机制， 包括： 控制器记录认证错误信息并进行K次重试认证， 重试认证将利用上一次的认证凭证SKi 进行； 若重试K次连续失败， 则触发认证系统报警， 通过 人机交互界面通知驾驶员和后台； 若未在认证时间窗口中发送正确的身份认证回复， 则记录超时认证错误信息并重试， 若连续超时大于预设重试时间阈值， 则触发系统报警和/或触发禁止车辆起动安全 模式。 10.一种汽车以太网控制器身份认证系统， 其特征在于， 包括诊断仪， 控制器， 所述控制 器包括以太网 网关和以太网控制器； 所述诊断仪被配置为更换控制器时触发控制器进入初始化身份认证模式并生成初始 认证凭证SKi； 所述控制器被配置为生成认证凭证信任链， 所述认证凭证信任链基于上一 次成功认证 的随机会话编号Mi和安全认证凭证函数fn(x)生成； 所述以太网网关被配置为在汽车重新上电或网络唤醒时发起认证， 在时间窗口内基于 认证凭证信任链进行控制器身份认证。 11.一种汽车以太网控制器身份认证系统， 其特征在于， 该身份认证系统可实现上述权 利要求1‑9任一项所述的汽车以太网控制器身份认证方法。权　利　要　求　书 2/2 页 3 CN 115296813 A 3