(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210759986.5 (22)申请日 2022.06.30 (71)申请人 长城汽车股份有限公司 地址 071000 河北省保定市莲池区朝阳南 大街2266号 (72)发明人 李尚蔚　李亚伟　 (74)专利代理 机构 北京信远 达知识产权代理有 限公司 1 1304 专利代理师 任苏亚 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/12(2022.01) (54)发明名称 认证方法、 装置、 远程控制车辆的方法及系 统 (57)摘要 本发明提供一种认证方法、 装置、 远程控制 车辆的方法及系统， 预先离线为移动客户端签发 通用证书， 在线为移动客户端签发专属证书， 并 在每次启动移动客户端或用户登录移动客户端 的过程中， 验证该移动客户端是否存在专属证 书， 若不存在则执行专属证书获取流程， 若存在 且通过验证， 则基于预先签发的通用证书和通过 验证的专属证书与车联网平台进行双向身份认 证， 建立与车联网平台之间的安全通信， 确保车 联网平台与移动客户端之间的通信安全， 实现保 证智能网联汽车安全的目的。 权利要求书4页 说明书18页 附图7页 CN 115134154 A 2022.09.30 CN 115134154 A 1.一种认证方法， 其特征在于， 应用于移动客户 端， 所述移动客户 端中预置有通用证 书， 所述方法包括： 在启动所述移动客户端或用户登录所述移动客户端 的过程中， 调用PKI ‑SDK接口验证 是否存在有效的专属证书； 若不存在有效的专属证书， 向车联网平台发起专属证书获取请求， 并接收所述车联网 平台发送的专属证书； 其中， 所述专属证书由所述车联网平台基于所述专属证书获取请求 生成， 并绑定有所述移动客户端的标识； 验证所述专属证书中所包 含的证书数据是否符合预设配置； 若符合， 安装所述专属证书， 待用户登录后， 向所述车联网平台反馈专属证书激活指 令； 在所述通用证书和所述专属证书同时存在的情况下， 向所述车联网平台发起双向身份 认证请求， 并在认证通过后， 建立与所述车 联网平台的通信连接 。 2.根据权利要求1所述方法， 其特征在于， 所述调用PKI ‑SDK接口验证是否存在有效的 专属证书， 包括： 调用PKI‑SDK接口验证所述移动客户端中是否有专属证书； 若没有所述专属证书， 确认不存在有效的专属证书； 相应的， 向车 联网平台发起专属证书获取请求包括： 生成携带有CSR文件的专属证书签发请求， 并发送给所述车联网平台， 由所述车联网平 台基于CSR文件和所述证书签发请求向所述移动客户端签发专属证书； 或者， 调用PKI ‑SDK接口验证是否存在有效的专属证书， 包括： 调用PKI‑SDK接口验证所述移动客户端中是否有专属证书且所述专属证书为待更新专 属证书； 若是待更新专属证书， 确认不存在有效的专属证书； 相应的， 向车 联网平台发起专属证书获取请求包括： 生成携带有CSR文件的专属证书更新请求， 并发送给所述车联网平台， 由所述车联网平 台基于CSR文件和所述证书更新请求向所述移动客户端反馈更新后的专属证书。 3.根据权利要求1所述的方法， 其特征在于， 所述验证所述专属证书中所包含的证书数 据是否符合预设配置， 包括： 分别验证所述专属证书的大小是否符合预设大小、 验证所述专属证书的格式是否符合 预设格式、 验证所述专属证书的主题项字段中的信息是否符合预设字段信息、 验证所述专 属证书的配置属 性是否符合预设配置属 性， 以及验证所述移动客户端是否为可信环境、 且 所述专属证书与证书链DN项是否匹配； 若任一为否， 确认所述专属证书不符合预设配置， 并记录不符合项； 若均为是， 确认所述专属证书符合预设配置 。 4.根据权利要求1所述的方法， 其特征在于， 在所述通用证书和所述专属证书同时存在 的情况下， 向所述车联网平台发起双向身份认证请求， 并在认证通过后， 建立与所述车联网 平台的通信连接， 包括： 在所述通用证书和所述专属证书同时存在的情况下， 向所述车联网平台发送双向身份 认证请求， 所述双向身份认证请求中包含待确认信息， 所述待确认信息为需车联网平台进权　利　要　求　书 1/4 页 2 CN 115134154 A 2行确认的信息； 接收所述车联网平台反馈的认证信 息， 并验证所述认证信 息中携带的车联网平台证书 的身份及有效性， 所述认证信息由所述车 联网平台对所述待确认信息进行确认后生成； 在通过验证后， 向所述车联网平台发送响应消息， 所述响应消息中携带有利用车联网 平台公钥加密的随机数； 接收所述车联网平台反馈的通信建立通知， 并基于所述通信建立通知与所述车联网平 台协商临时对称密钥， 建立与所述车联网平台的通信连接， 所述通信 建立通知由所述车联 网平台解析 所述随机数后生成。 5.一种认证方法， 其特 征在于， 应用于车 联网平台， 所述方法包括： 接收移动客户端发起的专属证书获取请求， 所述专属证书获取请求中携带有CSR文件； 当所述专属证书获取请求中的CSR文件合法时， 解析所述CSR文件并根据所述专属证书 获取请求 生成专属证书； 将所述专属证书与所述移动客户端的标识 绑定后发送至所述移动客户端； 接收所述移动客户端反馈的专属证书激活指令， 基于所述专属证书激活指令激活所述 专属证书， 更新所述专属证书的绑定信息， 并记录更新后的所述绑定信息； 接收所述移动客户 端发起的双向身份认证请求， 基于所述双向身份认证请求进行认 证， 并在认证通过后， 建立与所述移动客户端的通信连接 。 6.根据权利要求5所述的方法， 其特征在于， 所述解析所述CSR文件并根据所述专属证 书获取请求 生成专属证书， 包括： 若所述专属证书获取请求 为专属证书签发请求， 解析 所述CSR文件并验证； 在所述CSR文件通过验证后， 调用PKI接口申请签发专属证书， 获取签发的所述专属证 书； 若所述专属证书获取请求 为专属证书更新请求， 解析 所述CSR文件并验证； 在所述CSR文件通过验证后， 调用PKI接口更新已有 的专属证书， 获取更新后的专属证 书。 7.根据权利要求5所述的方法， 其特征在于， 所述接收所述移动客户端发起的双向身份 认证请求， 基于所述双向身份认证请求进 行认证， 并在认证通过后， 建立与所述移动客户端 的通信连接， 包括： 接收所述移动客户端发起的双向身份认证请求； 对所述双 向身份认证请求中携带的待确认信息进行确认， 并在确认后生成认证信息， 将所述认证信息反馈至所述移动客户端， 所述认证信息中携带有车联网平台证书； 所述待 确认信息为需车 联网平台进行确认的信息； 接收所述移动客户端发送的响应消息， 所述响应消息由所述移动 客户端验证所述车联 网平台证书的身份及有效性后生成， 所述响应消息中携带有利用车联网平台公钥加密的随 机数； 解析所述响应消息 中携带的利用车联网平台公钥加密的随机数， 在解析之后生成通信 建立通知， 将所述通信 建立通知发送至移动客户端， 并基于所述通信 建立通知与所述协商 临时对称密钥， 建立与所述车 联网平台的通信连接 。 8.一种远程控制车辆的方法， 其特 征在于， 所述方法包括：权　利　要　求　书 2/4 页 3 CN 115134154 A 3