(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210708586.1 (22)申请日 2022.06.22 (65)同一申请的已公布的文献号 申请公布号 CN 114785531 A (43)申请公布日 2022.07.22 (73)专利权人 广州万协通信息技 术有限公司 地址 510400 广东省广州市白云区北太路 1633号广州民营科技园科盛路8号配 套服务大楼5层A5 05-63房 (72)发明人 刘家明　王立峰　邱达　 (74)专利代理 机构 北京泽方誉航专利代理事务 所(普通合伙) 11884 专利代理师 陈照辉 (51)Int.Cl. H04L 9/32(2006.01)H04L 9/40(2022.01) H04L 67/12(2022.01) (56)对比文件 US 20212 26802 A1,2021.07.2 2 CN 110035037 A,2019.07.19 审查员 何德超 (54)发明名称 一种基于服务节点切换的双向认证方法及 装置 (57)摘要 本申请实施例公开了一种基于服务节点切 换的双向认证方法及装置。 本申请实施例提供的 技术方案， 通过在车联网节点与初始服务节点双 向认证通过后生成签名信任数据， 在车联网节点 向目标服务节 点发送认证请求时， 目标服务节点 响应于认证请求， 从服务中心查询是否存在匹配 第一标识信息的签名信任数据， 若存在， 确定车 联网节点向目标服务节点的签名认证通过， 将签 名信任数据发送至车联网节点； 车联网节点将接 收到的签名信任数据与自身预存的签名信任数 据比对， 若两者一致， 确定目标服务节点向车联 网节点的签名认 证通过， 与目标服务节点构建通 信链路。 采用上述技术手段， 能够在服务节点切 换时进行车联网节点服务接入的快速认证， 提升 认证效率。 权利要求书3页 说明书12页 附图4页 CN 114785531 B 2022.10.18 CN 114785531 B 1.一种基于服 务节点切换的双向认证方法， 其特 征在于， 包括： 车联网节点与初始服务节点进行双 向签名认证， 在所述双 向签名认证过程中， 所述车 联网节点使用第一签名私钥对第一签名运算数据进行签名运算， 生成第一数字签名， 将所 述第一数字签名、 当前车联网节点的第一标识信息和 第一签名证书发送至所述初始 服务节 点， 所述第一签名运算数据包括所述初始服务节点的第二标识信息和预设随机数信息； 接 收所述初始服务节点返回的第二数字签名和签名信任数据， 其中， 通过所述初始服务节点 基于所述第一数字签名使用所述第一签名证书进行验签运算， 并在验签运算通过后， 使用 第二签名私钥对第二签名运算数据进行签名运算， 生成所述第二数字签名， 并基于所述第 一标识信息生成所述签名信任数据， 将所述签名信任数据存储至服务中心， 并将所述第二 数字签名和所述签名信任数据发送至所述车联网节点， 所述第二签名运算数据包括所述第 一标识信息和所述预设随机数信息； 所述车联网节点基于所述第二数字签名使用所述初始 服务节点的第二签名证书进行验签运算， 并在验签运算通过后， 与所述初始服务节点构建 通信链路， 保存所述签名信任数据； 在所述车联网节点切换通信链路的情况下， 所述车联网节点向目标服务节点发送认证 请求， 所述认证请求包含所述车联网节点的所述第一标识信息， 所述 目标服务节点响应于 所述认证请求， 从所述服务中心查询是否存在 匹配所述第一标识信息的签名信任数据， 若 存在， 确定所述车联网节点向所述 目标服务节点的签名认证通过， 将所述签名信任数据发 送至所述车 联网节点； 所述车联网节点将接收到的所述签名信任数据与自身预存的所述签名信任数据比对， 若两者一致， 确定所述 目标服务节点向所述车联网节点的签名认证通过， 与所述 目标服务 节点构建通信链路； 所述车联网节点使用第 一签名私钥对第 一签名运算数据进行签名运算， 生成第 一数字 签名， 包括： 基于预存的第一签名信息表确定匹配所述车联网节点和所述初始服务节点的第一签 名信息， 对所述第一签名运 算数据和第一签名信息进行杂凑运 算， 生成第一杂凑值； 使用所述第一签名私钥对所述第一杂凑值进行签名运 算， 生成所述第一数字签名； 所述初始服务节点基于所述第 一数字签名使用所述第 一签名证书进行验签运算， 并在 验签运算通过后， 使用第二签名私钥对第二签名运算数据进行签名运算， 生成所述第二数 字签名， 包括： 所述初始服务节点基于预存的第一验签信息表确定匹配所述车联网节点和所述初始 服务节点的第一验签信息， 使用所述第一签名运算数据和所述第一验签信息进行杂凑运 算， 生成第二杂凑值； 使用所述第一签名证书对所述第二杂凑值和所述第一数字签名进行 验签运算； 在验签运算通过后， 基于预存的第 二签名信 息表确定匹配所述车联网节点和所述初始 服务节点的第二签名信息， 对所述第二签名运算数据和第二签名信息进行杂凑运算， 生成 第三杂凑值； 使用所述第二签名私钥对所述第三杂凑值进行签名运算， 生成所述第二数字 签名； 所述车联网节点基于所述第二数字签名使用所述初始服务节点的第二签名证书进行 验签运算， 包括：权　利　要　求　书 1/3 页 2 CN 114785531 B 2基于预存的第二验签信息表确定匹配所述车联网节点和所述初始服务节点的第二验 签信息， 使用所述第二签名运 算数据和所述第二验签信息进行杂凑运 算， 生成第四杂凑值； 使用所述第二签名证书对所述第四杂凑值和所述第二数字签名进行验签运 算。 2.根据权利要求1所述的基于服务节点切换的双向认证方法， 其特征在于， 所述基于所 述第一标识信息生成所述签名信任数据， 包括： 使用设定 字符串和所述第一标识信息拼接生成所述签名信任数据； 对应地， 所述从所述服务中心查询是否存在匹配所述第一标识信息的签名信任数据， 包括： 解析所述认证请求获取所述第 一标识信 息， 基于所述第 一标识信 息与所述设定字符串 的拼接结果， 从所述服务中心查询是否存在匹配所述第一标识信息的签名信任数据， 所述 设定字符串预 先配置至所述目标服 务节点。 3.根据权利要求2所述的基于服务节点切换的双向认证方法， 其特征在于， 所述使用设 定字符串和所述第一标识信息拼接生成所述签名信任数据， 包括： 将所述设定字符串中的各个字符依序插入所述第 一标识信 息的各个指定的字节位置， 生成所述签名信任数据。 4.根据权利要求1所述的基于服务节点切换的双向认证方法， 其特征在于， 在所述车联 网节点使用第一签名私钥对第一签名运 算数据进行签名运 算之前， 还 包括： 发送签名请求至所述初始服务节点， 接收所述初始服务节点响应于所述签名请求而返 回的所述第一签名运 算数据和所述第二签名证书。 5.一种基于服 务节点切换的双向认证装置， 其特 征在于， 包括： 第一认证模块， 用于通过车联网节点与初始服务节点进行双 向签名认证， 在所述双 向 签名认证过程中， 所述车联网节点使用第一签名私钥对第一签名运算数据进行签名运算， 生成第一数字签名， 将所述第一数字签名、 当前车联网节点的第一标识信息和第一签名证 书发送至所述初始 服务节点， 所述第一签名运算数据包括所述初始 服务节点的第二标识信 息和预设随机数信息； 接收所述初始 服务节点返回的第二数字签名和签名信任数据， 其中， 通过所述初始服务节 点基于所述第一数字签名使用所述第一签名证书进 行验签运算， 并在 验签运算通过后， 使用第二签名私钥对第二签名运算数据进行签名运算， 生成所述第二数 字签名， 并基于所述第一标识信息生成所述签名信任数据， 将所述签名信任数据存储至服 务中心， 并将所述第二数字签名 和所述签名信任数据发送至所述车联网节点， 所述第二签 名运算数据包括所述第一标识信息和所述预设随机数信息； 所述车联网节点基于所述第二 数字签名使用所述初始服务节点的第二签名证书进行验签运算， 并在验签运算通过后， 与 所述初始服 务节点构建通信链路， 保存所述签名信任数据； 切换模块， 用于在所述车联网节点切换通信链路的情况下， 通过所述车联网节点向目 标服务节点发送认证请求， 所述认证请求包含所述车联网节点的所述第一标识信息， 所述 目标服务节点响应于所述认证请求， 从所述服务中心查询是否存在匹配所述第一标识信息 的签名信任数据， 若存在， 确定所述车联网节点向所述目标服务节 点的签名认证通过， 将所 述签名信任数据发送至所述车 联网节点； 第二认证模块， 用于通过所述车联网节点将接收到的所述签名信任数据与自身预存的 所述签名信任数据比对， 若两者一致， 确定所述 目标服务节点向所述车联网节点的签名认权　利　要　求　书 2/3 页 3 CN 114785531 B 3