(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210839216.1 (22)申请日 2022.07.18 (71)申请人 联合汽车电子有限公司 地址 201206 上海市浦东 新区榕桥路555号 (72)发明人 罗勇　谢晓超　徐潇　李乐　丁锋　 (74)专利代理 机构 上海浦一知识产权代理有限 公司 3121 1 专利代理师 戴广志 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 车内节点可信交 互方法、 装置和存 储介质 (57)摘要 本申请涉及汽车车内交互节点交互技术领 域， 具体涉及车内节点可信交互方法、 装置和存 储介质。 其中， 方法包括以下步骤： 建立信任根与 各个待交互节 点间的信任链路， 信任根和各个待 交互节点中预置有密钥衍生矩阵表； 基于在前交 互密钥， 不同的待交互节点， 在整车通信网络中 进行交互过程时， 进行身份认证； 在前交互密钥， 为上一次执行车内节点可信交互方法时生成的 交互密钥； 在不同的待交互节点间的身份认证成 功后， 待交互节点接收信任根随机生成的会话编 号， 并基于会话编号、 密钥衍生矩阵表和在前交 互密钥， 生成新交互密钥； 在下一次执行车内节 点可信交互方法时， 新交互密钥作为不同的待交 互节点间在整车通信网络中建立可信交互过程 的在前交 互密钥。 权利要求书2页 说明书8页 附图2页 CN 115296864 A 2022.11.04 CN 115296864 A 1.一种车内节点可信交互方法， 其特征在于， 所述车内节点可信交互方法包括以下步 骤： 建立信任根与 各个待交互节点间的信任链路， 所述信任根和各个所述待交互节点中预 置有密钥衍 生矩阵表； 基于在前交互密钥， 不同的待交互节点在整车通信网络中进行交互过程时， 进行身份 认证； 所述在前交 互密钥， 为上一次执 行所述车内节点可信交 互方法时生成的交 互密钥； 在不同的待交互节点间的身份认证成功后， 所述待交互节点接收所述信任根随机生成 的会话编号， 并基于所述会话编号、 密钥衍生矩阵表和所述在前交互密钥， 生成新交互密 钥； 在下一次进行所述车内节点可信交互方法时， 所述新交互密钥作为不同的待交互节点 间在整车通信网络中建立可信交 互过程的在前交 互密钥。 2.如权利要求1所述的车内节点可信交互方法， 其特征在于， 所述建立信任根与各个待 交互节点间的信任链路的步骤， 包括： 信任根随机生成初始会话编号； 基于所述初始会话编号和所述密钥衍生矩阵表， 所述信任根与 各个待交互节点分别产 生初始交 互密钥； 基于所述信任根 能否通过各个所述初始交互密钥， 认定各个与 所述初始交互密钥对应 的待交互节点的身份， 判断所述信任根与各个所述待交 互节点间能否建立信任链路； 当所述信任根通过所述初始 交互密钥认定一待交互节点的身份， 建立所述信任根与 所 述待交互节点间的信任链路。 3.如权利要求2所述的车内节点可信交互方法， 其特征在于， 所述建立信任根与各个待 交互节点间的信任链路的步骤， 包括： 获取更换待交互节点前， 信任根中存储的在前会话编号， 所述信任根和各个所述待交 互节点中预置有密钥衍 生矩阵表； 基于所述在前会话编号和所述密钥衍生矩阵表， 所述信任根与 所述待交互节点分别产 生在前交 互密钥； 基于所述信任根 能否通过所述在前交互密钥， 认定所述在前交互密钥对应的待交互节 点的身份， 判断所述信任根与所述待交 互节点间能否建立信任链路； 基于所述信任根 能否通过各个所述初始交互密钥， 认定各个与 所述初始交互密钥对应 的待交互节点的身份， 判断所述信任根与各个所述待交 互节点间能否建立信任链路； 当所述信任根通过所述初始 交互密钥认定一待交互节点的身份， 建立所述信任根与 所 述待交互节点间的信任链路。 4.如权利要求1所述的车内节点可信交互方法， 其特征在于， 所述基于在前交互密钥， 不同的待交 互节点， 在整车通信网络中进行交 互过程时， 进行身份认证的步骤， 包括： 基于存储在一待交 互节点中的在前交 互密钥， 所述 一待交互节点生成询问口令； 所述一待交互节点向另一待交 互节点发送所述询问口令； 所述另一待交互节点在接收到所述询问口令后， 基于所述询问口令生成应答口令， 并 将所述应答口令发送给 所述一待交互节点； 所述一待交互节点在接收到所述应答口令后， 基于存储在所述一待交互节点中的在前权　利　要　求　书 1/2 页 2 CN 115296864 A 2交互密钥， 验证所述应答口令是否对应所述询问口令； 所述一待交互节点将验证结果发送给另一待交 互节点， 完成身份认证。 5.如权利要求4所述的车内节点可信交互方法， 其特征在于， 当所述应答口令对应所述 询问口令时， 确定验证结果表示所述 一待交互节点对另一待交 互节点的身份认证成功。 6.如权利要求1所述的车内节点可信交互方法， 其特征在于， 进行所述基于在前交互密 钥， 不同的待交互节点， 在整车通信网络中进行交互过程时， 进行身份认证的认证时间窗 口， 位于开始发送 APP报文之前， 在完成NM报文发送后的时间段。 7.如权利要求1所述的车内节点可信交互方法， 其特征在于， 进行所述基于在前交互密 钥， 不同的待交互节点， 在整车通信网络中进行交互过程时， 进行身份认证的认证时间窗 口， 位于开始发送 APP报文之后的时间段。 8.如权利要求1所述的车内节点可信交互方法， 其特征在于， 所述在不同的待交互节点 间的身份认证成功后， 所述待交互节点接 收所述信任根 随机生成的会话编号， 并基于所述 会话编号、 密钥衍 生矩阵表和所述在前交 互密钥， 生成新交 互密钥的步骤， 包括： 在密钥协商时间窗口中， 信任根随机生成的会话编号， 并向各个所述待交互节点发送 所述会话编号； 各个所述待交互节点接收到所述会话编号后， 对所述会话编号进行验证， 判断所述会 话编号是否真实可信； 确定所述会话编号真实可信后， 基于所述会话编号、 密钥衍生矩阵表和所述在前交互 密钥， 生成新交 互密钥。 9.一种车内节点可信交互装置， 其特征在于， 所述车内节点可信交互装置用于执行如 权利要求1至8中任意 一项所述的车内节点可信交 互方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储至少一条 指令， 处理器能够获取所述指 令以实施如权利要求1至8中任意一项 所述的车内节点可信交 互方法。权　利　要　求　书 2/2 页 3 CN 115296864 A 3