一种车辆的身份验证方法、装置、电子设备及存储介质与流程

本发明实施例涉及互联网技术领域，尤其涉及一种车辆的身份验证方法、装置、电子设备及存储介质。

背景技术：

现代汽车随着智能化、网联化的逐渐提升，其在云端服务设备中访问的云端服务也越来越多，比如ota、fota、支付、数据统计等。出于信息安全的考量，云端服务设备需要验证车辆身份，防止伪造车辆身份，恶意获得云端数据。所以迫切需要一种车辆的身份验证方法，能够同时满足唯一性和可信性。

在车辆和云端服务设备通信的过程，通常会利用车辆识别号码(vehicleidentificationnumber，vin)标识车辆的身份信息；vin是一个包含有17个字符的序列号，由数字和字母组成，用于汽车上的一组独一无二的号码，可以识别汽车的生产商、引擎、底盘序号及其他性能等资料。车辆生产时，会按照一定的规律生成每辆车的vin，通常贴在汽车的前窗一侧。

在现有技术中，云端服务设备根据各个车辆的vin对各个车辆进行身份认证，使用vin作为车辆身份的唯一标识时，虽然满足唯一性，但是其存在下述风险：vin通常贴在车前窗下侧，容易被偷拍，导致泄漏；另外，还可以调用ecu的unifieddiagnosticservice的接口读取vin，缺少保护，容易泄漏；vin一般遵照一个编码规律，一旦这个编号规律被推测出来后，就随意伪造车辆的vin。由此可见，在车辆和云端服务设备进行通信时，一旦窃取或者推断出某个车辆vin时，就可以在云端服务设备中请求该车辆的云端服务，导致车端数据泄漏，所以vin作为车辆的唯一标识，其可信性不足。

技术实现要素：

有鉴于此，本发明实施例提供一种车辆的身份验证方法、装置、电子设备及存储介质，可以有效地提高车辆验证的安全性和可信性，防止车端数据泄露。

第一方面，本发明实施例提供了一种车辆的身份验证方法，所述方法包括：

向云端服务设备发送车辆的身份验证请求；其中，所述车辆的身份验证请求中携带所述云端服务设备基于所述车辆的车辆识别号码vin和车辆公钥以及预先保存的车企私钥签发的车辆证书；

接收所述云端服务设备响应于所述车辆的身份验证请求返回的所述车辆的身份验证结果。

在上述实施例中，在所述向云端服务设备发送车辆的身份验证请求之前，所述方法还包括：

获取所述车辆的vin和车辆公钥；

将所述车辆的vin和车辆公钥发送至所述云端服务设备；

接收所述云端服务设备基于所述车辆的vin和车辆公钥以及所述预先保存的车企私钥签发的车辆证书。

在上述实施例中，在所述获取所述车辆的vin和车辆公钥之前，所述方法还包括：

向所述云端服务设备发送所述生产设备的身份验证请求；其中，所述生产设备的身份验证请求中携带预先保存的车企证书；

接收所述云端服务设备响应于所述生产设备的身份验证请求返回的所述生产设备的身份验证结果；

若所述生产设备的身份验证结果为验证通过，则执行获取所述车辆的vin和车辆公钥的操作。

第二方面，本发明实施例还提供了一种车辆的身份验证方法，所述方法包括：

接收生产设备发送的车辆的身份验证请求；其中，所述车辆的身份验证请求中携带所述云端服务设备基于所述车辆的车辆识别号码vin和车辆公钥以及预先保存的车企私钥签发的车辆证书；

响应于所述车辆的身份验证请求向所述生产设备返回所述车辆的身份验证结果。

在上述实施例中，在所述接收生产设备发送的车辆的身份验证请求之前，所述方法还包括：

接收所述生产设备发送的所述车辆的vin和车辆公钥；

根据所述车辆的vin和车辆公钥以及预先保存的车企私钥向所述生产设备签发车辆证书。

在上述实施例中，在所述接收所述生产设备发送的车辆的vin和车辆公钥之前，所述方法还包括：

接收所述生产设备发送的所述生产设备的身份验证请求；其中，所述生产设备的身份验证请求中携带预先保存的车企证书；

响应于所述生产设备的身份验证请求向所述生产设备返回所述生产设备的身份验证结果。

第三方面，本发明实施例提供了一种车辆的身份验证装置，所述装置包括：第一发送模块和第一接收模块；其中，

所述第一发送模块，用于向云端服务设备发送车辆的身份验证请求；其中，所述车辆的身份验证请求中携带所述云端服务设备基于所述车辆的车辆识别号码vin和车辆公钥以及预先保存的车企私钥签发的车辆证书；

所述第一接收模块，用于接收所述云端服务设备响应于所述车辆的身份验证请求返回的所述车辆的身份验证结果。

在上述实施例中，所述第一发送模块，还用于获取所述车辆的vin和车辆公钥；将所述车辆的vin和车辆公钥发送至所述云端服务设备；

所述第一接收模块，还用于接收所述云端服务设备基于所述车辆的vin和车辆公钥以及所述预先保存的车企私钥签发的车辆证书。

在上述实施例中，所述第一发送模块，还用于向所述云端服务设备发送所述生产设备的身份验证请求；其中，所述生产设备的身份验证请求中携带预先保存的车企证书；

所述第一接收模块，还用于接收所述云端服务设备响应于所述生产设备的身份验证请求返回的所述生产设备的身份验证结果；

所述第一发送模块，具体用于若所述生产设备的身份验证结果为验证通过，则执行获取所述车辆的vin和车辆公钥的操作。

第四方面，本发明实施例还提供了一种车辆的身份验证装置，所述装置包括：第二接收模块和第二发送模块；其中，

所述第二接收模块，用于接收生产设备发送的车辆的身份验证请求；其中，所述车辆的身份验证请求中携带所述云端服务设备基于所述车辆的车辆识别号码vin和车辆公钥以及预先保存的车企私钥签发的车辆证书；

所述第二发送模块，用于响应于所述车辆的身份验证请求向所述生产设备返回所述车辆的身份验证结果。

在上述实施例中，所述第二接收模块，还用于接收所述生产设备发送的所述车辆的vin和车辆公钥；

所述第二发送模块，还用于根据所述车辆的vin和车辆公钥以及预先保存的车企私钥向所述生产设备签发车辆证书。

在上述实施例中，所述第二接收模块，还用于接收所述生产设备发送的所述生产设备的身份验证请求；其中，所述生产设备的身份验证请求中携带预先保存的车企证书；

所述第二发送模块，还用于响应于所述生产设备的身份验证请求向所述生产设备返回所述生产设备的身份验证结果。

第五方面，本发明实施例提供了一种电子设备，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现本发明任意实施例所述的车辆的身份验证方法。

第六方面，本发明实施例提供了一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例所述的车辆的身份验证方法。

本发明实施例提出了一种车辆的身份验证方法、装置、电子设备及存储介质，生产设备向云端服务设备发送车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥预先签发的车辆证书；然后接收云端服务设备响应于车辆的身份验证请求返回的车辆的身份验证结果。也就是说，在本发明的技术方案中，云端服务设备可以先基于车辆的vin和车辆公钥以及预先保存的车企私钥向生产设备签发车辆证书，然后云端服务设备根据车辆证书对车辆的身份进行验证。而在现有的车辆的身份验证方法中，云端服务设备根据各个车辆的vin对各个车辆进行身份认证，一旦窃取或者推断出某个车辆vin时，就可以在云端服务设备中请求该车辆的云端服务，导致车端数据泄漏，所以vin作为车辆的唯一标识，其可信性不足。因此，和现有技术相比，本发明实施例提出的车辆的身份验证方法、装置、电子设备及存储介质，可以有效地提高车辆验证的安全性和可信性，防止车端数据泄露；并且，本发明实施例的技术方案实现简单方便、便于普及，适用范围更广。

附图说明

图1为本发明实施例一提供的车辆的身份验证方法的流程示意图；

图2为本发明实施例二提供的车辆的身份验证方法的流程示意图；

图3为本发明实施例三提供的车辆的身份验证方法的流程示意图；

图4为本发明实施例四提供的车辆的身份验证方法的流程示意图；

图5为本发明实施例五提供的车辆的身份验证方法的架构示意图；

图6为本发明实施例六提供的车辆的身份验证装置的第一结构示意图；

图7为本发明实施例七提供的车辆的身份验证装置的第二结构示意图。

图8为本发明实施例八提供的电子设备的结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。

实施例一

图1为本发明实施例一提供的车辆的身份验证方法的流程示意图，该方法可以由车辆的身份验证装置或者生产设备来执行，该装置或者生产设备可以由软件和/或硬件的方式实现，该装置或者生产设备可以集成在任何具有网络通信功能的智能设备中。如图1所示，车辆的身份验证方法可以包括以下步骤：

s101、向云端服务设备发送车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书。

在本发明的具体实施例中，生产设备可以向云端服务设备发送车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书。较佳地，生产设备在向云端服务设备发送车辆的身份验证请求之前，还可以获取车辆的vin和车辆公钥；再将车辆的vin和车辆公钥发送至云端服务设备；然后生产设备可以接收云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书。

在本发明的具体实施例中，车辆证书的签发过程一般为：生产设备首先生成车辆的密钥对，并将车辆的vin和车辆公钥传送给云端服务设备；云端服务设备在核实生产设备的身份后，将执行一些必要的步骤，以确信请求确实由生产设备发送而来；然后，云端服务设备将发给生产设备一个车辆证书，该车辆证书内包含车辆的自身信息和公钥信息，同时还附有云端服务设备的签名信息。此时生产设备就可以使用车辆的数字证书进行相关的各种活动。车辆证书由独立的云端服务设备签发，每个车辆的车辆证书各不相同，并且不同类型的车辆证书可提供不同级别的可信度。

在本发明的具体实施例中，车辆证书采用公钥体制，即利用一对互相匹配的密钥进行加密和解密。生产设备可以为每个车辆设定一把特定的仅为自身所知的私钥，用它进行解密和签名；同时设定一把公钥并由生产设备公开，为云端服务设备所共享，用于加密和签名验证。当云端服务设备向生产设备签发车辆证书时，云端服务设备使用车辆的公钥对数据加密，而生产设备则可以使用车辆的私钥解密，这样就可以保证车辆证书安全无误地传送至生产设备。通过数字的手段保证加密过程是一个不可逆过程，即只有用私有密钥才能解密。在公开密钥密码体制中，常用的一种是rsa体制。其数学原理是将一个大数分解成两个质数的乘积，加密和解密用的是两个不同的密钥。即使已知明文、密文和加密密钥(公开密钥)，想要推导出解密密钥(私密密钥)，在计算上是不可能的。公开密钥技术解决了密钥发布的管理问题，生产设备可以公开车辆的公钥，而保留车辆的私钥。云端服务设备可以使用车辆公钥对车辆证书进行加密，安全地传送给生产设备，然后由生产设备使用车辆私钥进行解密。并且，在本发明的具体实施例中，车辆私钥封存在安全芯片内部，只有通过加解密接口才能进行访问，彻底杜绝了泄露的可能。

s102、接收云端服务设备响应于车辆的身份验证请求返回的车辆的身份验证结果。

在本发明的具体实施例中，生产设备可以接收云端服务设备响应于车辆的身份验证请求返回的车辆的身份验证结果；其中，车辆的身份验证结果包括：验证通过或者验证不通过。具体地，云端服务设备可以使用车辆公钥对车辆的身份验证结果进行加密，安全地传送至生产设备，然后由生产设备使用车辆私钥进行解密。

本发明实施例提出的车辆的身份验证方法，生产设备向云端服务设备发送车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书；然后接收云端服务设备响应于车辆的身份验证请求返回的车辆的身份验证结果。也就是说，在本发明的技术方案中，云端服务设备可以先基于车辆的vin和车辆公钥以及预先保存的车企私钥向生产设备签发车辆证书，然后云端服务设备根据车辆证书对车辆的身份进行验证。而在现有的车辆的身份验证方法中，云端服务设备根据各个车辆的vin对各个车辆进行身份认证，一旦窃取或者推断出某个车辆vin时，就可以在云端服务设备中请求该车辆的云端服务，导致车端数据泄漏，所以vin作为车辆的唯一标识，其可信性不足。因此，和现有技术相比，本发明实施例提出的车辆的身份验证方法，可以有效地提高车辆验证的安全性和可信性，防止车端数据泄露；并且，本发明实施例的技术方案实现简单方便、便于普及，适用范围更广。

实施例二

图2为本发明实施例二提供的车辆的身份验证方法的流程示意图，该方法可以由车辆的身份验证装置或者生产设备来执行，该装置或者生产设备可以由软件和/或硬件的方式实现，该装置或者生产设备可以集成在任何具有网络通信功能的智能设备中。如图2所示，车辆的身份验证方法可以包括以下步骤：

s201、获取车辆的vin和车辆公钥。

在本发明的具体实施例中，生产设备可以获取车辆的vin和车辆公钥。具体地，车辆的vin保存在车辆的电子控制单元(electroniccontrolunit，ecu)中。例如，车辆1的vin保存在车辆1的ecu1中；车辆2的vin保存在车辆2的ecu2中；…；车辆x的vin保存在车辆x的ecux中。生产设备与各个车辆的ecu采用无线方式相互通信，因此，生产设备可以在各个车辆的ecu中获取各个车辆的vin。并且，生产设备还可以根据车辆的vin生成车辆的一对密钥，将车辆的vin和车辆公钥发送至云端服务设备，将车辆私钥保存在自身的安全芯片中。

s202、将车辆的vin和车辆公钥发送至云端服务设备。

在本发明的具体实施例中，生产设备可以将车辆的vin和车辆公钥发送至云端服务设备。具体地，生产设备可以在车辆的ecu中获取到车辆的vin，然后根据车辆的vin生成车辆的一对密钥，将车辆的vin和车辆公钥发送至云端服务设备，将车辆私钥保存在自身的安全芯片中。

s203、接收云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书。

在本发明的具体实施例中，生产设备可以接收云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书。具体地，云端服务设备可以先基于车辆的vin和预先保存的车企私钥生成一个原始的车辆证书，然后使用车辆公钥对原始的车辆证书进行加密，并将加密后的车辆证书发送至生产设备，生产设备在接收到云端服务设备签发的车辆证书之后，可以使用车辆私钥对车辆证书进行解密。

s204、向云端服务设备发送车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书。

在本发明的具体实施例中，生产设备可以向云端服务设备发送车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书。较佳地，生产设备在向云端服务设备发送车辆的身份验证请求之前，还可以获取车辆的vin和车辆公钥；再将车辆的vin和车辆公钥发送至云端服务设备；然后生产设备可以接收云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书。

s205、接收云端服务设备响应于身份验证请求返回的车辆的身份验证结果。

在本发明的具体实施例中，生产设备可以接收云端服务设备响应于身份验证请求返回的车辆的身份验证结果。其中，车辆的身份验证结果包括：验证通过或者验证不通过。具体地，云端服务设备可以使用车辆公钥对车辆的身份验证结果进行加密，安全地传送给生产设备，然后由生产设备使用车辆私钥进行解密。

较佳地，生产设备在获取车辆的vin和车辆公钥之前，还可以先向云端服务设备发送生产设备的身份验证请求；其中，生产设备的身份验证请求中携带预先保存的车企证书；然后接收云端服务设备响应于生产设备的身份验证请求返回的生产设备的身份验证结果；若生产设备的身份验证结果为验证通过，则生产设备执行获取车辆的vin和车辆公钥的操作。

本发明实施例提出的车辆的身份验证方法，生产设备向云端服务设备发送车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥预先签发的车辆证书；然后接收云端服务设备响应于车辆的身份验证请求返回的车辆的身份验证结果。也就是说，在本发明的技术方案中，云端服务设备可以先基于车辆的vin和车辆公钥以及预先保存的车企私钥向生产设备签发车辆证书，然后云端服务设备根据车辆证书对车辆的身份进行验证。而在现有的车辆的身份验证方法中，云端服务设备根据各个车辆的vin对各个车辆进行身份认证，一旦窃取或者推断出某个车辆vin时，就可以在云端服务设备中请求该车辆的云端服务，导致车端数据泄漏，所以vin作为车辆的唯一标识，其可信性不足。因此，和现有技术相比，本发明实施例提出的车辆的身份验证方法，可以有效地提高车辆验证的安全性和可信性，防止车端数据泄露；并且，本发明实施例的技术方案实现简单方便、便于普及，适用范围更广。

实施例三

图3为本发明实施例三提供的车辆的身份验证方法的流程示意图，该方法可以由车辆的身份验证装置或者云端服务设备来执行，该装置或者云端服务设备可以由软件和/或硬件的方式实现，该装置或者云端设备可以集成在任何具有网络通信功能的智能设备中。如图3所示，车辆的身份验证方法可以包括以下步骤：

s301、接收生产设备发送的车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书。

在本发明的具体实施例中，云端服务设备可以接收生产设备发送的车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书。具体地，云端服务设备可以先基于车辆的vin和预先保存的车企私钥生成一个原始的车辆证书，然后使用车辆公钥对原始的车辆证书进行加密，并将加密后的车辆证书发送至生产设备，生产设备在接收到云端服务设备签发的车辆证书之后，可以使用车辆私钥对车辆证书进行解密。

s302、响应于车辆的身份验证请求向生产设备返回车辆的身份验证结果。

在本发明的具体实施例中，云端服务设备可以响应于车辆的身份验证请求向生产设备返回车辆的身份验证结果。其中，车辆的身份验证结果包括：验证通过或者验证不通过。具体地，云端服务设备可以使用车辆公钥对车辆的身份验证结果进行加密，安全地传送给生产设备，然后由生产设备使用车辆私钥进行解密。

本发明实施例提出的车辆的身份验证方法，生产设备向云端服务设备发送车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥预先签发的车辆证书；然后接收云端服务设备响应于车辆的身份验证请求返回的车辆的身份验证结果。也就是说，在本发明的技术方案中，云端服务设备可以先基于车辆的vin和车辆公钥以及预先保存的车企私钥向生产设备签发车辆证书，然后云端服务设备根据车辆证书对车辆的身份进行验证。而在现有的车辆的身份验证方法中，云端服务设备根据各个车辆的vin对各个车辆进行身份认证，一旦窃取或者推断出某个车辆vin时，就可以在云端服务设备中请求该车辆的云端服务，导致车端数据泄漏，所以vin作为车辆的唯一标识，其可信性不足。因此，和现有技术相比，本发明实施例提出的车辆的身份验证方法，可以有效地提高车辆验证的安全性和可信性，防止车端数据泄露；并且，本发明实施例的技术方案实现简单方便、便于普及，适用范围更广。

实施例四

图4为本发明实施例四提供的车辆的身份验证方法的流程示意图，该方法可以由车辆的身份验证装置或者云端服务设备来执行，该装置或者云端服务设备可以由软件和/或硬件的方式实现，该装置或者云端设备可以集成在任何具有网络通信功能的智能设备中。如图4所示，车辆的身份验证方法可以包括以下步骤：

s401、接收生产设备发送的车辆的vin和车辆公钥。

在本发明的具体实施例中，云端服务设备可以接收生产设备发送的车辆的vin和车辆公钥。具体地，车辆的vin保存在车辆的电子控制单元(electroniccontrolunit，ecu)中。例如，车辆1的vin保存在车辆1的ecu1中；车辆2的vin保存在车辆2的ecu2中；…；车辆x的vin保存在车辆x的ecux中。生产设备与各个车辆的ecu采用无线方式相互通信，因此，生产设备可以在各个车辆的ecu中获取各个车辆的vin。并且，生产设备还可以根据车辆的vin生成车辆的一对密钥，将车辆的vin和车辆公钥发送至云端服务设备，将车辆私钥保存在自身的安全芯片中。

s402、根据车辆的vin和车辆公钥以及预先保存的车企私钥向生产设备签发车辆证书。

在本发明的具体实施例中，云端服务设备可以根据车辆的vin和车辆公钥以及预先保存的车企私钥向生产设备签发车辆证书。具体地，云端服务设备可以先基于车辆的vin和预先保存的车企私钥生成一个原始的车辆证书，然后使用车辆公钥对原始的车辆证书进行加密，并将加密后的车辆证书发送至生产设备，生产设备在接收到云端服务设备签发的车辆证书之后，可以使用车辆私钥对车辆证书进行解密。

s403、接收生产设备发送的车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书。

在本发明的具体实施例中，云端服务设备可以接收生产设备发送的车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥签发的车辆证书。具体地，生产设备向云端服务设备发送的车辆的身份验证请求可以包括以下两部分：类型标识和消息体；其中，类型标识用于表示生产设备向云端服务设备发送的消息的类型；消息体用于表示生产身边向云端服务设备发送的消息内容。类型标识和消息体的大小可以预先设定。在本步骤中，生产设备可以向云端服务设备发送一个消息，该消息的类型标识表示该消息的类型是一个身份请求消息，并将车辆证书封装到该消息的消息体中。

s404、响应于车辆的身份验证请求向生产设备返回车辆的身份验证结果。

在本发明的具体实施例中，云端服务设备可以响应于车辆的身份验证请求向生产设备返回车辆的身份验证结果；其中，车辆的身份验证结果包括：验证通过或者验证不通过。具体地，云端服务设备可以使用车辆公钥对车辆的身份验证结果进行加密，安全地传送给生产设备，然后由生产设备使用车辆私钥进行解密。

较佳地，生产设备在获取车辆的vin和车辆公钥之前，还可以先向云端服务设备发送生产设备的身份验证请求；其中，生产设备的身份验证请求中携带预先保存的车企证书；然后接收云端服务设备响应于生产设备的身份验证请求返回的生产设备的身份验证结果；若生产设备的身份验证结果为验证通过，则生产设备执行获取车辆的vin和车辆公钥的操作。

本发明实施例提出的车辆的身份验证方法，生产设备向云端服务设备发送车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥预先签发的车辆证书；然后接收云端服务设备响应于车辆的身份验证请求返回的车辆的身份验证结果。也就是说，在本发明的技术方案中，云端服务设备可以先基于车辆的vin和车辆公钥以及预先保存的车企私钥向生产设备签发车辆证书，然后云端服务设备根据车辆证书对车辆的身份进行验证。而在现有的车辆的身份验证方法中，云端服务设备根据各个车辆的vin对各个车辆进行身份认证，一旦窃取或者推断出某个车辆vin时，就可以在云端服务设备中请求该车辆的云端服务，导致车端数据泄漏，所以vin作为车辆的唯一标识，其可信性不足。因此，和现有技术相比，本发明实施例提出的车辆的身份验证方法，可以有效地提高车辆验证的安全性和可信性，防止车端数据泄露；并且，本发明实施例的技术方案实现简单方便、便于普及，适用范围更广。

实施例五

图5为本发明实施例五提供的车辆的身份验证方法的架构示意图。如图5所示，车辆的身份验证方法可以包括以下步骤：

s501、云端服务设备将车企证书预置到生产设备的安全芯片中。

在本发明的具体实施例中，生产设备中设置有安全芯片，云端服务设备可以将车企证书预置到安全芯片中。车企证书是车辆企业的数字证书，对于不同的车辆企业可以保存不同的车企证书。

s502、云端服务设备使用车企私钥对生产设备进行签名验证。

在本发明的具体实施例中，云端服务设备在接收到生产设备发送的生产设备的身份验证请求之后，可以使用车企私钥对生产设备进行签名验证；若云端服务设备对生产设备验证通过，生产设备执行取车辆的vin和车辆公钥的操作；若云端服务设备对生产设备验证不通过，生产设备可以结束车辆的身份验证流程。

s503、生产设备根据车辆的vin生成车辆的一对密钥，并将车辆私钥封存在安全芯片内部。

在本发明的具体实施例中，生产设备可以根据车辆的vin生成车辆的一对密钥，将车辆的vin和车辆公钥发送至云端服务设备，将车辆私钥保存在自身的安全芯片中。

s504、生产设备读取车辆的vin。

在本发明的具体实施例中，生产设备可以通过车内总线读取车辆的vin。车辆的vin保存在车辆的ecu中。例如，车辆1的vin保存在车辆1的ecu1中；车辆2的vin保存在车辆2的ecu2中；…；车辆x的vin保存在车辆x的ecux中。生产设备与各个车辆的ecu采用无线方式相互通信，因此，生产设备可以在各个车辆的ecu中获取各个车辆的vin。并且，生产设备还可以根据车辆的vin生成车辆的一对密钥，将车辆的vin和车辆公钥发送至云端服务设备，将车辆私钥保存在自身的安全芯片中。

s505、生产设备通过安全芯片读取车辆公钥，并将车辆的vin和车辆公钥发送至云端服务设备。

在本步骤中，生产设备可以通过通信系统将车辆的vin和车辆公钥发送至云端服务设备，用于向云端服务设备申请车辆证书。通过此方式，实现了车辆的vin和车辆证书一对一的映射关系，更加方便管理，同时即使vin泄露也不会导致车辆证书的泄露。

s506、云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥向生产设备签发车辆证书。

在本发明的具体实施例中，云端服务设备可以先基于车辆的vin和预先保存的车企私钥生成一个原始的车辆证书，然后使用车辆公钥对原始的车辆证书进行加密，并将加密后的车辆证书发送至生产设备，生产设备在接收到云端服务设备签发的车辆证书之后，可以使用车辆私钥对车辆证书进行解密。

s507、当生产设备访问车辆的云端服务时，云端服务设备利用pki服务，验证生产设备发送的车辆证书的正确性。

在本发明的具体实施例中，pki(publickeyinfrastructure，公钥基础设施)的基础技术包括：加密、数字签名、数据完整性机制、数字信封、双重数字签名等。一个典型、完整、有效的pki应用系统至少应具有以下部分：公钥密码证书管理、黑名单的发布和管理、密钥的备份和恢复、自动更新密钥、自动管理历史密钥和支持交叉认证。

需要说明的是，车辆的身份验证方法包括两个阶段的操作，分别为：生产阶段和量产阶段。在生产阶段中，云端服务设备完成对生产设备的签名验证；在量产阶段，生产设备向云端服务设备请求车辆的云端服务。上述s501-s502为生产设备和云端服务设备在生产阶段的操作；上述s502-507为生产设备和云端服务设备在量产阶段的操作。

本发明实施例提出的车辆的身份验证方法，生产设备向云端服务设备发送车辆的身份验证请求；其中，车辆的身份验证请求中携带云端服务设备基于车辆的vin和车辆公钥以及预先保存的车企私钥预先签发的车辆证书；然后接收云端服务设备响应于车辆的身份验证请求返回的车辆的身份验证结果。也就是说，在本发明的技术方案中，云端服务设备可以先基于车辆的vin和车辆公钥以及预先保存的车企私钥向生产设备签发车辆证书，然后云端服务设备根据车辆证书对车辆的身份进行验证。而在现有的车辆的身份验证方法中，云端服务设备根据各个车辆的vin对各个车辆进行身份认证，一旦窃取或者推断出某个车辆vin时，就可以在云端服务设备中请求该车辆的云端服务，导致车端数据泄漏，所以vin作为车辆的唯一标识，其可信性不足。因此，和现有技术相比，本发明实施例提出的车辆的身份验证方法，可以有效地提高车辆验证的安全性和可信性，防止车端数据泄露；并且，本发明实施例的技术方案实现简单方便、便于普及，适用范围更广。

实施例六

图6为本发明实施例六提供的车辆的身份验证装置的第一结构示意图。如图6所示，本发明实施例所述的车辆的身份验证装置可以包括：第一发送模块601和第一接收模块602；其中，

所述第一发送模块601，用于向云端服务设备发送车辆的身份验证请求；其中，所述车辆的身份验证请求中携带所述云端服务设备基于所述车辆的车辆识别号码vin和车辆公钥以及预先保存的车企私钥签发的车辆证书；

所述第一接收模块602，用于接收所述云端服务设备响应于所述车辆的身份验证请求返回的所述车辆的身份验证结果。

进一步的，所述第一发送模块601，还用于获取所述车辆的vin和车辆公钥；将所述车辆的vin和车辆公钥发送至所述云端服务设备；

所述第一接收模块602，还用于接收所述云端服务设备基于所述车辆的vin和车辆公钥以及所述预先保存的车企私钥签发的车辆证书。

进一步的，所述第一发送模块601，还用于向所述云端服务设备发送所述生产设备的身份验证请求；其中，所述生产设备的身份验证请求中携带预先保存的车企证书；

所述第一接收模块602，还用于接收所述云端服务设备响应于所述生产设备的身份验证请求返回的所述生产设备的身份验证结果；

所述第一发送模块，具体用于若所述生产设备的身份验证结果为验证通过，则执行获取所述车辆的vin和车辆公钥的操作。

上述车辆的身份验证装置可执行本发明实施例一和实施例二所提供的方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本发明任意实施例提供的车辆的身份验证方法。

实施例七

图7为本发明实施例七提供的车辆的身份验证装置的第二结构示意图。如图7所示，本发明实施例所述的车辆的身份验证装置可以包括：第二接收模块701和第二发送模块702；其中，

所述第二接收模块701，用于接收生产设备发送的车辆的身份验证请求；其中，所述车辆的身份验证请求中携带所述云端服务设备基于所述车辆的车辆识别号码vin和车辆公钥以及预先保存的车企私钥签发的车辆证书；

所述第二发送模块702，用于响应于所述车辆的身份验证请求向所述生产设备返回所述车辆的身份验证结果。

进一步的，所述第二接收模块701，还用于接收所述生产设备发送的所述车辆的vin和车辆公钥；

所述第二发送模块702，还用于根据所述车辆的vin和车辆公钥以及预先保存的车企私钥向所述生产设备签发车辆证书。

进一步的，所述第二接收模块701，还用于接收所述生产设备发送的所述生产设备的身份验证请求；其中，所述生产设备的身份验证请求中携带预先保存的车企证书；

所述第二发送模块702，还用于响应于所述生产设备的身份验证请求向所述生产设备返回所述生产设备的身份验证结果。

上述车辆的身份验证装置可执行本发明实施例三和实施例四所提供的方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本发明任意实施例提供的车辆的身份验证方法。

实施例八

图8为本发明实施例八提供的电子设备的结构示意图。图8示出了适于用来实现本发明实施方式的示例性电子设备的框图。图8显示的电子设备12仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。

如图8所示，电子设备12以通用计算设备的形式表现。电子设备12的组件可以包括但不限于：一个或者多个处理器或者处理单元16，系统存储器28，连接不同系统组件(包括系统存储器28和处理单元16)的总线18。

总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。

电子设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。

系统存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)30和/或高速缓存存储器32。电子设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图8未显示，通常称为“硬盘驱动器”)。尽管图8中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom，dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。

具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如存储器28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。

电子设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该电子设备12交互的设备通信，和/或与使得该电子设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口22进行。并且，电子设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图所示，网络适配器20通过总线18与电子设备12的其它模块通信。应当明白，尽管图8中未示出，可以结合电子设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。

处理单元16通过运行存储在系统存储器28中的程序，从而执行各种功能应用以及数据处理，例如实现本发明实施例所提供的车辆的身份验证方法。

实施例九

本发明实施例九提供了一种计算机存储介质。

本发明实施例的计算机可读存储介质，可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。

计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括——但不限于无线、电线、光缆、rf等等，或者上述的任意合适的组合。

可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。

注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。