首页 > 专利学习

一种认证方法、设备和系统与流程

一种认证方法、设备和系统
1.本技术是分案申请，原申请的申请号是201910630536.4，原申请日是2019年7月12日，原申请的全部内容通过引用结合在本技术中。
技术领域
2.本发明涉及智能车技术，尤其涉及应用于智能车的认证方法、系统和设备。

背景技术：

3.自动驾驶车辆的高级驾驶辅助系统(advanced driver assistant system；以下简称：adas)依赖很多传感器，如照相机、毫米波雷达、超声波雷达、激光雷达，等等。另外，车内网联也包括近百个电子控制单元(electronic control unit；以下简称：ecu)。ecu也称“行车电脑”，是汽车专用微机控制器，一般由cpu、存储器、输入/输出接口、模数转换器以及整形、驱动等大规模集成电路组成。最开始ecu是用于控制发动机工作，后来随着车辆的电子化发展，ecu逐渐占领了整个汽车，从防抱死制动系统、四轮驱动系统、电控自动变速器、主动悬架系统、安全气囊系统，到现在逐渐延伸到了车身各类安全、网络、娱乐、传感控制系统等。随着车辆电子化程度的提高，尤其是自动驾驶、主动安全等功能的增加，车载传感器和ecu的数量急速增加，现代汽车的复杂度已经可以跟航空设施相比较，而对于智能驾驶系统来说，过高的复杂度将影响系统的可靠性和安全性，增大设计的难度。
4.为了解决分布式汽车电子电气架构发展瓶颈问题，博世、德尔福等领先的tier1(汽车零部件一级供应商)提出“域控制器”(domain controller)概念，根据汽车电子部件功能将整车划分为动力总成、车辆安全、车身电子、智能座舱、智能驾驶等多个域，利用处理能力更强的多核cpu/gpu芯片相对集中的去控制每个域，以层级架构取代分布式汽车电子电气架构。在层级架构体系之下，各个功能部件均被置于独立的域，而每个域之下有相应的控制功能集合。域与域之间可以做到安全隔离，也可以根据需求进行通信和互操作。无论是adas，数字座舱，底盘控制，都有了各自独立的域。
5.在层级架构中，网关作为主认证节点装置认证各域管理员，是整车电子电器架构中的核心部件和整车网络的数据交换枢纽，可将can(controller area network)、lin(local interconnect network)、most(media oriented system transport)、flexray等网络数据在不同网络中进行路由。当域内设备是传感器时，移动数据中心(mobile data center；以下简称mdc)充当域管理员的角，并作为次认证节点装置认证对应域内的传感器；当域内设备是ecu时，域控制器充当域管理员的角，并作为次认证节点装置认证对应域内的ecu。
6.正规的车载传感器和ecu质量好且价格高，因此很有可能被盗或者被替换。比如维修人员为了获利，有动机使用假冒低质量的设备；车主有可能使用便宜的非原厂设备替换原厂设备；为了利润，非法商人也有动机去克隆正规的车载设备。伪劣的车载传感器和ecu会影响车辆的功能和性能，甚至驾驶安全性，从信息安全的角度，它们还会引入系统弱点和风险。因此，作为主认证节点装置的网关和作为次认证节点装置的mdc和域控制器对域内设
备进行认证，从而保证域内设备的真实性和正规性。
7.但是，现有的层级认证方法存在一个安全隐患：如果网关、mdc或者域控制器不具备安全可靠性，比如出现故障或者被替换，那么整个认证则失效；甚至，被替换的网关、mdc或者域控制器可能假冒正规产品，导致行车事故或者信息泄露。

技术实现要素：

8.为了解决上述技术问题，本技术实施例提供了一种应用于智能车的认证方法、系统和设备。
9.第一方面，提供一种应用于智能车的认证方法，包括：智能车内的第二设备获取来自所述智能车内的第一设备的认证信息，所述认证信息包括由所述第一设备产生的第一认证码、以及属于所述第一设备的第一认证参数；所述第二设备利用所述第一认证参数生成第二认证码；所述第二设备比较所述第一认证码和所述第二认证码以得到第一认证结果；其中，所述第一设备是所述智能车内的网关，所述第二设备是所述智能车内的域管理员设备；或者，所述第一设备是管理所述智能车内的域管理员设备，所述第二设备是域内设备。域内设备包括车载传感器或者ecu，域管理员设备包括移动数据中心或者域控制器。在智能车层级认证架构中，通过使较低层次节点反向认证较高层次节点，可以使较低层次节点识别出较高层次节点出现故障或者被恶意替换的异常情况，避免故障或假冒的较高层次节点对行车安全或者信息安全造成威胁，提高了智能车系统的安全性与可靠性。
10.根据第一方面，在所述认证方法的第一种可能的实现方式中，所述第一认证参数包括：所述第一设备的标识；所述第二设备利用所述第一认证参数生成第二认证码包括：所述第二设备利用所述第一设备的标识、共享在所述第二设备和所述第一设备间的第一认证密钥和第一随机数生成所述第二认证码；所述第一随机数是由所述第二设备生成，或者携带在所述第一认证参数中，或者是根据所述第二设备生成的随机数以及携带在所述第一认证参数中的随机数共同确定。第一设备和第二设备共享第一认证密钥是二者可以互相认证的基础，通过多种形式设置参与认证的随机数，提高了认证的安全性与可靠性。
11.根据第一方面或第一方面的第一种可能的实现方式，在所述认证方法的第二种可能的实现方式中，当所述第一认证结果是认证失败时，所述第二设备进入异常状态，所述异常状态包括如下至少一项：停止工作、断开与所述第一设备的通信连接或者发出警报。第一认证失败说明可能存在异常情况，在该情况下第二设备进入异常状态可以有效阻止危害发生。
12.根据第一方面，或以上第一方面的任意一种实现方式，在所述认证方法的第三种可能的实现方式中，所述第一设备是所述智能车内的域管理员设备，所述第二设备是域内设备；所述认证信息还包括由所述智能车内的第三设备产生的第三认证码、以及属于所述第三设备的第二认证参数，所述第三设备是所述智能车内的网关；所述方法还包括：所述第二设备利用所述第二认证参数生成第四认证码；所述第二设备比较所述第三认证码和所述第四认证码以得到第二认证结果；当所述第一认证结果是认证失败且所述第二认证结果是认证成功时，所述第二设备继续正常工作。利用层级认证架构的多层网络结构，使较低层节点不仅反向认证较高层节点，再进一步反向认证更高层次节点，实现在提高认证安全可靠性的前提下尽可能避免不必要的异常操作。
13.根据第一方面，或以上第一方面的任意一种实现方式，在所述认证方法的第四种可能的实现方式中，当所述第二认证结果是认证失败，所述第二设备进入异常状态，所述异常状态包括如下至少一项：停止工作、断开与所述第一设备的通信连接或者发出警报。当较低层次节点认证更高层次节点失败时，说明安全隐患很有可能来自更高层次的节点，而一旦安全隐患来自更高层次节点，则危险性也将越大，在这种情况下时使第二设备进入异常状态，可以阻断危害发生。
14.根据第一方面，或以上第一方面的任意一种实现方式，在所述认证方法的第五种可能的实现方式中，所述第二认证参数包括：所述第三设备的标识；述第二设备利用所述第二认证参数生成第四认证码包括：所述第二设备利用所述第三设备的标识、共享在所述第二设备和所述第三设备间的第二认证密钥和第二随机数生成所述第四认证码；所述第二随机数由所述第二设备生成，或者携带在所述第二认证参数中，或者是根据所述第二设备生成的随机数以及携带在所述第二认证参数中的随机数共同确定。第二设备和第三设备共享第二认证密钥是二者可以互相认证的基础，通过多种形式设置参与认证的随机数，提高了认证的安全性与可靠性。
15.根据第一方面，或以上第一方面的任意一种实现方式，在所述认证方法的第六种可能的实现方式中，所述第二设备利用第三认证参数生成第五认证码；所述第二设备向所述第一设备发送所述第三认证参数和所述第五认证码，所述第三认证参数和所述第五认证码用于所述第一设备对所述第二设备的认证；其中，所述第三认证参数包括：所述第二设备的标识。较低层次节点反向认证较高层次节点，与较高层次节点正向认证较低层次节点相结合从而构成双向认证操作，更好地提高了认证系统的安全性与可靠性。
16.第二方面，提供一种基于智能车的认证方法，其特征在于，包括：智能车内的第一设备利用属于所述第一设备的第一认证参数生成第一认证码；所述第一设备向所述智能车内的第二设备发送认证信息，所述认证信息包括所述第一认证参数和所述第一认证码，所述第一认证参数和所述第一认证码用于所述第二设备对所述第一设备的认证；其中，所述第一设备是所述智能车内的网关，所述第二设备是所述智能车内的域管理员设备；或者，所述第一设备是所述智能车内的域管理员设备，所述第二设备是域内设备。域内设备包括车载传感器或者ecu，域管理员设备包括移动数据中心或者域控制器。在智能车层级认证架构中，通过使较高层次节点被较低层次节点反向认证，可以较高层次节点出现故障或者被恶意替换的异常情况被较低层次节点识别出来，避免假冒的较高层次节点对行车安全或者信息安全造成威胁，提高了智能车系统的安全性与可靠性。
17.根据第二方面，在所述认证方法的第一种可能的实现方式中，所述第一认证参数包括：所述第一设备的标识。
18.根据第二方面或第二方面的第一种可能的实现方式，在所述认证方法的第二种可能的实现方式中，所述第一认证参数进一步包括：第一随机数。通过设置参与认证的随机数，提高了认证的安全性与可靠性。
19.根据第二方面，或以上第二方面的任意一种实现方式，在所述认证方法的第三种可能的实现方式中，所述第一设备是所述智能车内的域管理员设备，所述第二设备是域内设备；所述认证信息还包括由所述智能车内的第三设备产生的第三认证码、以及属于所述第三设备的第二认证参数，所述第三设备是所述智能车内的网关，所述第二认证参数和所
述第三认证码用于所述第二设备对所述第三设备的认证。利用层级认证架构的多层网络结构，使较低层节点不仅反向认证较高层节点，再进一步反向认证更高层次节点，实现在提高认证安全可靠性的前提下尽可能避免不必要的异常操作。
20.根据第二方面，或以上第二方面的任意一种实现方式，在所述认证方法的第四种可能的实现方式中，所述第二认证参数包括：所述第三设备的标识。
21.根据第二方面，或以上第二方面的任意一种实现方式，在所述认证方法的第五种可能的实现方式中，所述第二认证参数进一步包括：第二随机数。通过设置参与认证的随机数，提高了认证的安全性与可靠性。
22.根据第二方面，或以上第二方面的任意一种实现方式，在所述认证方法的第六种可能的实现方式中，所述第一设备获取来自所述第二设备的第三认证参数和第五认证码，所述第三认证参数属于所述第二设备并且包括所述第二设备的标识，所述第五认证码由所述第二设备利用所述第三认证参数生成；所述第一设备利用所述第三认证参数生成第六认证码；所述第一设备比较所述第五认证码和所述第六认证码以得到第三认证结果。较低层次节点反向认证较高层次节点，与较高层次节点正向认证较低层次节点相结合从而构成双向认证操作，更好地提高了认证系统的安全性与可靠性。
23.第三方面，提供一种应用于智能车的第二设备，包括：接收模块，用于获取来自所述智能车内的第一设备的认证信息，所述认证信息包括由所述第一设备产生的第一认证码、以及属于所述第一设备的第一认证参数；认证码生成模块，用于利用所述第一认证参数生成第二认证码；比较模块，用于比较所述第一认证码和所述第二认证码以得到第一认证结果；其中，所述第一设备是所述智能车内的网关，所述第二设备是所述智能车内的域管理员设备；或者，所述第一设备是管理所述智能车内的域管理员设备，所述第二设备是域内设备。域内设备包括车载传感器或者ecu，域管理员设备包括移动数据中心或者域控制器。
24.根据第三方面，在所述第二设备的第一种可能的实现方式中，所述第一认证参数包括：所述第一设备的标识；所述利用所述第一认证参数生成第二认证码包括：所述认证码生成模块利用所述第一设备的标识、共享在所述第二设备和所述第一设备间的第一认证密钥和第一随机数生成所述第二认证码；所述第一随机数是由所述第二设备包括的随机数生成模块生成，或者携带在所述第一认证参数中，或者是根据所述随机数生成模块生成的随机数以及携带在所述第一认证参数中的随机数共同确定。
25.根据第三方面或第三方面的第一种可能的实现方式，在所述第二设备的第二种可能的实现方式中，所述第二设备还包括控制模块，用于当所述第一认证结果是认证失败时，控制所述第二设备进入异常状态，所述异常状态包括如下至少一项：停止工作、断开与所述第一设备的通信连接或者发出警报。根据第三方面，或以上第三方面的任意一种实现方式，在所述第二设备的第三种可能的实现方式中。
26.根据第三方面，或以上第三方面的任意一种实现方式，在所述第二设备的第三种可能的实现方式中，所述第一设备是所述智能车内的域管理员设备，所述第二设备是域内设备；所述认证信息还包括由所述智能车内的第三设备产生的第三认证码、以及属于所述第三设备的第二认证参数，所述第三设备是所述智能车内的网关；所述认证码生成模块还用于利用所述第二认证参数生成第四认证码；所述比较模块还用于比较所述第三认证码和所述第四认证码以得到第二认证结果；所述第二设备还包括控制模块，用于当所述第一认
证结果是认证失败且所述第二认证结果是认证成功时，控制所述第二设备继续正常工作。
27.根据第三方面，或以上第三方面的任意一种实现方式，在所述第二设备的第四种可能的实现方式中，当所述第二认证结果是认证失败，所述控制模块控制所述第二设备进入异常状态，所述异常状态包括如下至少一项：停止工作、断开与所述第一设备的通信连接或者发出警报。
28.根据第三方面，或以上第三方面的任意一种实现方式，在所述第二设备的第五种可能的实现方式中，所述第二认证参数包括：所述第三设备的标识；所述认证码生成模块利用所述第三设备的标识、共享在所述第二设备和所述第三设备间的第二认证密钥和第二随机数生成所述第四认证码；所述第二随机数由所述第二设备包括的随机数生成模块生成，或者携带在所述第二认证参数中，或者是根据所述随机数生成模块生成的随机数以及携带在所述第二认证参数中的随机数共同确定。
29.根据第三方面，或以上第三方面的任意一种实现方式，在所述第二设备的第六种可能的实现方式中，所述第二设备还包括：发送模块，用于向所述第一设备发送第三认证参数和第五认证码；其中，所述第三认证参数包括所述第二设备的标识，所述第五认证码由所述认证码生成模块利用所述第三认证参数生成，所述第三认证参数和所述第五认证码用于所述第一设备对所述第二设备的认证。
30.第四方面，提供一种应用于智能车的第一设备，包括：认证码生成模块，用于利用属于所述第一设备的第一认证参数生成第一认证码；发送模块，用于向所述智能车内的第二设备发送认证信息，所述认证信息包括所述第一认证参数和所述第一认证码，所述第一认证参数和所述第一认证码用于所述第二设备对所述第一设备的认证；其中，所述第一设备是所述智能车内的网关，所述第二设备是所述智能车内的域管理员设备；或者，所述第一设备是所述智能车内的域管理员设备，所述第二设备是域内设备。域内设备包括车载传感器或者ecu，域管理员设备包括移动数据中心或者域控制器。
31.根据第四方面，在所述第一设备的第一种可能的实现方式中，所述第一认证参数包括：所述第一设备的标识。
32.根据第四方面或第四方面的第一种可能的实现方式，在所述第一设备的第二种可能的实现方式中，所述第一认证参数进一步包括：第一随机数。
33.根据第四方面，或以上第四方面的任意一种实现方式，在所述第一设备的第三种可能的实现方式中，所述第一设备是所述智能车内的域管理员设备，所述第二设备是域内设备；所述认证信息还包括由所述智能车内的第三设备产生的第三认证码、以及属于所述第三设备的第二认证参数，所述第三设备是所述智能车内的网关，所述第二认证参数和所述第三认证码用于所述第二设备对所述第三设备的认证。
34.根据第四方面，或以上第四方面的任意一种实现方式，在所述第一设备的第四种可能的实现方式中，所述第二认证参数包括：所述第三设备的标识。
35.根据第四方面，或以上第四方面的任意一种实现方式，在所述第一设备的第五种可能的实现方式中，所述第二认证参数进一步包括：第二随机数。
36.根据第四方面，或以上第四方面的任意一种实现方式，在所述第一设备的第六种可能的实现方式中，所述第一设备还包括：接收模块，用于获取来自所述第二设备的第三认证参数和第五认证码，所述第三认证参数属于所述第二设备并且包括所述第二设备的标
识，所述第五认证码由所述第二设备利用所述第三认证参数生成；比较模块，用于比较所述第五认证码和第六认证码以得到第三认证结果，其中所述第六认证码有所述认证码生成模块利用所述第三认证参数生成。
37.第五方面，提供一种应用于智能车的设备，包括存储器和处理器，所述存储器存储计算机程序指令，所述处理器运行所述计算机程序指令以执行第一方面或以上第一方面的任意一种实现方式的认证方法。
38.根据第五方面，在所述设备的一种可能的实现方式中，所述设备还包括收发器，用于接收或发送认证相关消息。
39.第六方面，提供一种应用于智能车的设备，包括存储器和处理器，所述存储器存储计算机程序指令，所述处理器运行所述计算机程序指令以执行第二方面或以上第二方面的任意一种实现方式的认证方法。
40.根据第六方面，在所述设备的一种可能的实现方式中，所述设备还包括收发器，用于接收或发送认证相关消息。
41.第七方面，提供一种应用于智能车的认证系统，包括智能车内的网关、域管理员设备和域内设备，所述域内设备是第三方面或以上第三方面的任意一种实现方式的第二设备，所述域管理员设备是第四方面或以上第四方面的任意一种实现方式的第一设备。
42.第八方面，提供一种应用于智能车的认证系统，包括智能车内的网关、域管理员设备和域内设备，所述域内设备是第五方面或以上第五方面的任意一种实现方式的设备，所述域管理员设备是第六方面或以上第六方面的任意一种实现方式的设备。
43.第九方面，提供一种计算机存储介质，包括计算机指令，当所述计算机指令在被处理器运行时，使得所述第二设备执行第一方面或以上第一方面的任意一种实现方式的认证方法。
44.第十方面，提供一种计算机存储介质，包括计算机指令，当所述计算机指令在被处理器运行时，使得所述第一设备执行第二方面或以上第二方面的任意一种实现方式的认证方法。
45.第十一方面，提供一种计算机程序产品，当所述计算机程序产品在处理器上运行时，使得所述第二设备执行第一方面或以上第一方面的任意一种实现方式的认证方法。
46.第十二方面，提供一种计算机程序产品，当所述计算机程序产品在处理器上运行时，使得所述第一设备执行第二方面或以上第二方面的任意一种实现方式的认证方法。
附图说明
47.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
48.图1为本发明所应用的智能车层级架构的结构示意图；
49.图2为本发明实施例一提供的认证方法的流程图；
50.图3为本发明实施例二提供的认证方法的流程图；
51.图4为本发明实施例三提供的较低层级节点侧的认证方法的流程图；
52.图5为本发明实施例四提供的较高层级节点侧的认证方法的流程图；
53.图6为本发明实施例五提供的位于较低层级的第二设备的结构框图；
54.图7为本发明实施例六提供的位于较高层级的第一设备的结构框图；
55.图8为本发明实施例七提供的位于较低层级的第二设备的结构框图；
56.图9为本发明实施例八提供的位于较高层级的第一设备的结构框图。
具体实施方式
57.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
58.本发明基于如图1所示的智能车的层级架构，所述层级架构包括作为主认证节点的网关、作为次认证节点的域管理员和作为叶节点的域内设备。域内设备包括车载传感器(sensor)或者电子控制单元(ecu)，域管理员包括移动数据中心(mdc)或域控制器(dc)。各个域(例如，域1～域5)根据电子部件的功能集合或者总线连接类型进行划分，例如可以划分为动力总成、车辆安全、车身电子、智能座舱、智能驾驶等域，也可以划分为can(controller area network)、lin(local interconnect network)、most(media oriented system transport)、flexray等域。网关是整车电子电器架构中的核心部件和整车网络的数据交换枢纽，域管理员负责本域内所有设备的统筹控制和数据交换。
59.图2为本发明应用于智能车的认证方法的一个实施例的流程图。如图2所示，该方法包括：
60.步骤201，配置密钥，实现网关d
gw
与域管理员di共享认证密钥ki，网关d
gw
、域管理员di与域内设备d
ij
共享认证密钥k
ij
，具体为：
61.网关d
gw
被配置根密钥k，各域管理员的认证密钥由根密钥推衍而来(如域管理员di的认证密钥ki＝kdf(k,di)，其中kdf是密钥派生函数，di是域i的管理员的标识),而各域内设备的认证密钥由对应域管理员的认证密钥推衍而来(如域内设备d
ij
的认证密钥k
ij
＝kdf(ki,d
ij
)，其中d
ij
是域i内的设备j的标识)。从而，网关d
gw
与域管理员di共享认证密钥ki，网关d
gw
、域管理员di与域内设备d
ij
共享认证密钥k
ij
，这是在不同层级间进行认证的基础。
62.步骤202，网关d
gw
选取随机数r，用于后续网关d
gw
对域i的域管理员di进行认证。
63.步骤203，网关d
gw
将随机数r发送给域管理员di。
64.步骤204，域管理员di选取随机数r’。
65.步骤205，域管理员di将r||r’发送给域内设备d
ij
，其中“||”表示将随机数的拼接。r||r’用于后续域管理员di对域内设备d
ij
进行认证，或者进一步地，也用于网关d
gw
对域内设备d
ij
进行认证。
66.步骤206，域内设备d
ij
使用与域管理员di共享的认证密钥k
ij
计算消息认证码s
ij
，其中s
ij
＝mac
kij
(r||r’,d
ij
)，表示s
ij
由k
ij
、r||r’和域内设备d
ij
的标识d
ij
计算得到。在该步骤中，域内设备d
ij
还选取随机数r，用于之后域内设备d
ij
对域管理员di进行认证。
67.步骤207，域内设备d
ij
将d
ij
、s
ij
、r发送给域管理员di。
68.步骤208，域管理员di计算消息认证码s
ij’，其中s
ij’＝mac
kij
(r||r’,d
ij
)，然后将sij
和s
ij’进行比较，如果相等则认证域内设备d
ij
成功，如果不相等则认证失败。在该步骤中，域管理员di还计算消息认证码si＝mac
ki
(r,di)，其中di是域i的域管理员di的标识。域管理员di还选取随机数r’，用于之后域管理员di对网关d
gw
进行认证。
69.步骤209，域管理员di将di、si、r’、tagi、{d
ij
,s
ij
}j∈err、r’发送给网关d
gw
，其中，tagi用于标识域管理员di对域i内所有设备的认证结果，tagi＝1表示域i内设备全部认证成功，tagi＝0表示存在认证失败的域内设备，{d
ij
,s
ij
}j∈err表示被认证失败的域内设备d
ij
的标识及被认证失败的域内设备d
ij
对应的消息认证码s
ij
。
70.步骤210，网关d
gw
计算消息认证码s
i’，其中s
i’＝mac
ki
(r,di)，然后将si和s
i’进行比较，如果相等则认证管理员di成功，如果不相等则认证失败。在该步骤中，如果tagi＝0，则网关还逐一认证被域管理员di认证失败的域内设备d
ij
，所采用的认证方法仍然是将自身计算得到的s
ij’与接收到的s
ij
进行比较，如果相同则认证成功，不同则认证失败。如果域管理员di认证域内设备d
ij
失败，但是网关认证域内设备d
ij
成功，则以网关d
gw
的认证结果为准，这样可以在保障安全的情况下使尽可能多的域内设备保持工作。
71.步骤211，网关d
gw
根据r’和自身标识d
gw
，使用和域管理员di共享的认证密钥ki计算消息认证码c＝mac
ki
(r’,d
gw
)。
72.步骤212，网关d
gw
把自身标识d
gw
和消息认证码c发送给域管理员di。
73.步骤213，域管理员di计算消息认证码c’＝mac
ki
(r’,d
gw
)，然后将c和c’进行比较，如果相等则认证网关d
gw
成功，如果不相等则认证失败，域管理员di进入异常状态。在该步骤中，域管理员di还根据r和自身标识di，使用和域内设备d
ij
共享的认证密钥k
ij
计算消息认证码ci＝mac
kij
(r,di)。
74.步骤214，域管理员di把消息认证码ci和自身标识di发送给域内设备d
ij
。
75.步骤215，域内设备d
ij
计算消息认证码c
i’＝mac
kij
(r,di)，然后将ci和c
i’进行比较，如果相等则认证域i的域管理员di成功，如果不相等则认证失败，域内设备d
ij
进入异常状态。
76.图3为本发明应用于智能车的认证方法的另一个实施例的流程图。如图3所示，该方法包括：
77.步骤301，配置密钥，实现网关d
gw
与域管理员di共享认证密钥ki，网关d
gw
、域管理员di与域内设备d
ij
共享认证密钥k
ij
，具体为：
78.网关d
gw
被配置根密钥k，各域管理员的认证密钥由根密钥推衍而来(如域管理员di的认证密钥ki＝kdf(k,di)，其中kdf是密钥派生函数，di是域i的管理员的标识),而各域内设备的认证密钥由对应域管理员的认证密钥推衍而来(如域内设备d
ij
的认证密钥k
ij
＝kdf(ki,d
ij
)，其中d
ij
是域i内的设备j的标识)。从而，网关d
gw
与域管理员di共享认证密钥ki，网关d
gw
、域管理员di与域内设备d
ij
共享认证密钥k
ij
，这是在不同层级间进行设备认证的基础。
79.步骤302，网关d
gw
选取随机数r，根据r和自身标识d
gw
，使用和域管理员di共享的认证密钥ki计算消息认证码c＝mac
ki
(r,d
gw
)。
80.步骤303，网关d
gw
把自身标识d
gw
、消息认证码c和随机数r发送给域管理员di。
81.步骤304，域管理员di计算消息认证码c’＝mac
ki
(r,d
gw
)，然后将c和c’进行比较，如果相等则认证网关d
gw
成功，如果不相等则认证失败，域管理员di进入异常状态。在该步骤
中，域管理员di还选取随机数r’，根据r||r’和自身标识di，使用和域内设备d
ij
共享的认证密钥k
ij
计算消息认证码ci＝mac
kij
(r||r’,di)。
82.步骤305，域管理员di将r||r’、di、ci发送给域内设备d
ij
。
83.步骤306，域内设备d
ij
计算消息认证码c
i’＝mac
kij
(r||r’,di)，然后将ci和c
i’进行比较，如果相等则认证域管理员di成功，如果不相等则认证失败，域内设备d
ij
进入异常状态。在该步骤中，如果域内设备d
ij
保持工作状态，则域内设备d
ij
还使用与域管理员di共享的认证密钥k
ij
计算消息认证码s
ij
，其中s
ij
＝mac
kij
(r||r’,d
ij
)，表示s
ij
由k
ij
、r||r’和域内设备d
ij
的标识d
ij
计算得到。
84.步骤307，域内设备d
ij
将d
ij
、s
ij
发送给域管理员di。
85.步骤308，域管理员di计算消息认证码s
ij’，其中s
ij’＝mac
kij
(r||r’,d
ij
)，然后将s
ij
和s
ij’进行比较，如果相等则认证域内设备d
ij
成功，如果不相等则认证失败。在该步骤中，域管理员di还计算消息认证码si＝mac
ki
(r,di)，其中di是域i的域管理员di的标识。
86.步骤309，域管理员di将di、si、r’、tagi、{d
ij
,s
ij
}j∈err发送给网关d
gw
，其中，tagi用于标识域管理员di对域i内所有设备的认证结果，tagi＝1表示域i内设备全部认证成功，tagi＝0表示存在认证失败的域内设备，{d
ij
,s
ij
}j∈err表示被认证失败的域内设备d
ij
的标识及域内设备d
ij
对应的消息认证码s
ij
。
87.步骤310，网关d
gw
计算消息认证码s
i’，其中s
i’＝mac
ki
(r,di)，然后将si和s
i’进行比较，如果相等则认证域管理员di成功，如果不相等则认证失败。在该步骤中，如果tagi＝0，则网关还逐一认证被域管理员di认证失败的域内设备d
ij
，所采用的认证方法仍然是将自身计算得到的s
ij’与接收到的s
ij
进行比较，如果相同则认证成功，不同则认证失败。如果域管理员di认证域内设备d
ij
失败，但是网关认证域内设备d
ij
成功，则以网关d
gw
的认证结果为准，这样可以在保障安全的情况下使尽可能多的域内设备保持工作。
88.通过对上述图2和图3所示两个方法实施例中的部分技术手段进行替换或者不同技术手段的重新组合，即可得到新的实施例，均属于本技术的保护范围。具体地，例如：虽然使用拼接后的随机数r||r’计算消息认证码相对于直接使用随机数r或r’具备更好的安全性，但是也可以直接使用随机数r或r’计算消息认证码，或者使用对r和r’进行除拼接以外的其它运算得到的结果来计算消息认证码，甚至域内设备d
ij
也可以选择一个随机码r”，用r、r’、r”三者进行特定运算得到的结果来计算消息认证码；认证还可以使用除消息认证码比对之外的其它方式；消息认证码的计算也可以采用不用于上述两个方法实施例中的方式；参与双向认证的两个节点装置之间在两个认证方向上所使用的随机码可以如图2所示不同，也可以如图3所示相同；参与消息认证码生成的随机数可以如图2所示由认证节点装置选取，也可以如图3的步骤303和步骤305所示由被认证节点装置选取；另外，网关d
gw
对域内设备d
ij
的认证操作步骤也可以删除。
89.通过采用双向认证，除了网关认证域管理员或者域内设备、域管理员认证域内设备之外，域内设备也认证域管理员或网关，域管理员也认证网关。如果网关出现故障或者被替换，域内设备或域管理员也可以通过对网关进行认证而知晓该情况，使自身进入异常状态；类似的，如果域管理员出现故障或者被替换，域内设备也可以通过对域管理员进行认证而知晓该情况，使自身进入异常状态，反向认证能够避免由于较高层级认证节点出现故障或被替换导致正向认证失效而可能引起的风险及危害。
90.在层级架构中，网关、域管理员、域内设备的层级由高到低依次降低，在后续实施例中，“较高层级”和“较低层级”均是相对概念，例如：如果域内设备反向认证域管理员或者网关，则域内设备是较低层级节点，域管理员是较高层级节点，网关可以被称为较高层级节点，或者为了与域管理员相区分，被称为更高层级节点；如果域管理员认证网关，则网关被称为较高层级节点，域管理员被称为较低层级节点。
91.图4为本发明较低层级节点侧的认证方法的一个实施例的流程图。如图4所示，包括以下步骤：
92.步骤401，智能车内的第二设备获取来自所述智能车内的第一设备的认证信息。所述第一设备是所述智能车内的网关，所述第二设备是所述智能车内的域管理员设备；或者，所述第一设备是管理所述智能车内的域管理员设备，所述第二设备是域内设备。所述认证信息包括由所述第一设备产生的第一认证码、以及属于所述第一设备的第一认证参数，所述第一认证参数包括所述第一设备的标识。
93.步骤402，所述第二设备利用所述第一认证参数生成第二认证码。具体为，所述第二设备利用所述第一设备的标识、共享在所述第二设备和所述第一设备间的第一认证密钥和第一随机数生成所述第二认证码。所述第一随机数是由所述第二设备生成，或者携带在所述第一认证参数中，或者是根据所述第二设备生成的随机数以及携带在所述第一认证参数中的随机数共同确定。
94.步骤403，所述第二设备比较所述第一认证码和所述第二认证码以得到第一认证结果。当所述第一认证结果是认证失败时，所述第二设备进入异常状态。所述异常状态包括如下至少一项：停止工作、断开与所述第一设备的通信连接或者发出警报。
95.当所述第一设备是所述智能车内的域管理员设备，所述第二设备是域内设备时，步骤403得到第一认证结果后，还可以进一步增加域内设备认证网关的步骤得到第二认证结果，综合第一认证结果和第二认证结果确定域内设备是否进入异常状态，具体为；
96.步骤401中的认证信息还包括由所述智能车内的网关产生的第三认证码、以及属于所述网关的第二认证参数，所述第二认证参数包括所述网关的标识；
97.步骤402还包括所述第二设备利用所述网关的标识、共享在所述第二设备和所述网关间的第二认证密钥和第二随机数生成所述第四认证码，其中第二随机数由所述第二设备生成，或者携带在所述第二认证参数中，或者是根据所述第二设备生成的随机数以及携带在所述第二认证参数中的随机数共同确定。
98.步骤403还包括所述第二设备比较所述第三认证码和所述第四认证码以得到第二认证结果；
99.当所述第一认证结果是认证失败且所述第二认证结果是认证成功时，所述第二设备继续正常工作；
100.当所述第二认证结果是认证失败，不论第一认证结果如何，所述第二设备均进入异常状态。
101.除了较低层级节点认证较高层级节点，较低层级节点也可以被较高层级节点认证。为了配合较高层级节点发起的认证，本实施例还可选地包括以下步骤：
102.步骤404，所述第二设备利用包括所述第二设备的标识的第三认证参数生成第五认证码；
103.步骤405，所述第二设备向所述第一设备发送所述第三认证参数和所述第五认证码，所述第三认证参数和所述第五认证码用于所述第一设备对所述第二设备的认证。
104.图5为本发明较高层级节点侧的认证方法的一个实施例的流程图。如图5所示，包括以下步骤：
105.步骤501，智能车内的第一设备利用属于所述第一设备的第一认证参数生成第一认证码。所述第一认证参数包括所述第一设备的标识，还可以包括第一随机数。
106.步骤502，所述第一设备向所述智能车内的第二设备发送认证信息，所述认证信息包括所述第一认证参数和所述第一认证码，所述第一认证参数和所述第一认证码用于所述第二设备对所述第一设备的认证。所述第一设备是所述智能车内的网关，所述第二设备是所述智能车内的域管理员设备；或者，所述第一设备是所述智能车内的域管理员设备，所述第二设备是域内设备。
107.当所述第一设备是所述智能车内的域管理员设备，所述第二设备是域内设备时，还可以进一步使域内设备认证网关，此时所述认证信息还包括由所述智能车内的网关产生的第三认证码、以及属于所述网关的第二认证参数，所述第二认证参数包括所述网关的标识，还可以进一步包括第二随机数，所述第二认证参数和所述第三认证码用于所述第二设备对所述网关的认证。
108.除了高低层级节点被较低层级节点认证，较高层级节点也可以认证较低层级节点，本实施例还可选地包括以下步骤：
109.步骤503，所述第一设备获取来自所述第二设备的第三认证参数和第五认证码。所述第三认证参数属于所述第二设备并且包括所述第二设备的标识，所述第五认证码由所述第二设备利用所述第三认证参数生成。
110.步骤504，所述第一设备利用所述第三认证参数生成第六认证码。
111.步骤505，所述第一设备比较所述第五认证码和所述第六认证码以得到第三认证结果。
112.图6为本发明位于较低层级的第二设备的一个实施例的结构框图。如图6所示，该设备包括以下模块：
113.接收模块61，用于获取来自所述智能车内的第一设备的认证信息，所述认证信息包括由所述第一设备产生的第一认证码、以及属于所述第一设备的第一认证参数，所述第一认证参数包括所述第一设备的标识；
114.认证码生成模块62，用于利用所述第一设备的标识、共享在所述第二设备和所述第一设备间的第一认证密钥和第一随机数生成所述第二认证码，所述第一随机数是由所述第二设备包括的随机数生成模块生成，或者携带在所述第一认证参数中，或者是根据所述随机数生成模块生成的随机数以及携带在所述第一认证参数中的随机数共同确定；
115.比较模块63，用于比较所述第一认证码和所述第二认证码以得到第一认证结果；
116.控制模块64，用于当所述第一认证结果是认证失败时，控制所述第二设备进入异常状态，所述异常状态包括如下至少一项：停止工作、断开与所述第一设备的通信连接或者发出警报。
117.所述第一设备是所述智能车内的网关，所述第二设备是所述智能车内的域管理员设备；或者，所述第一设备是管理所述智能车内的域管理员设备，所述第二设备是域内设
备。
118.当所述第一设备是所述智能车内的域管理员设备，所述第二设备是域内设备时，还可以进一步增加域内设备认证网关的功能，具体为；所述认证信息还包括由所述智能车内的网关产生的第三认证码、以及属于所述网关的第二认证参数，所述第二认证参数包括所述网关的标识；所述认证码生成模块62还用于利用所述第三设备的标识、共享在所述第二设备和所述第三设备间的第二认证密钥和第二随机数生成所述第四认证码，所述第二随机数由所述第二设备包括的随机数生成模块生成，或者携带在所述第二认证参数中，或者是根据所述随机数生成模块生成的随机数以及携带在所述第二认证参数中的随机数共同确定；所述比较模块63还用于比较所述第三认证码和所述第四认证码以得到第二认证结果。当所述第一认证结果是认证失败且所述第二认证结果是认证成功时，所述控制模块64控制所述第二设备继续正常工作；当所述第二认证结果是认证失败，所述控制模块64控制所述第二设备进入异常状态，所述异常状态包括如下至少一项：停止工作、断开与所述第一设备的通信连接或者发出警报。
119.除了较低层级节点认证较高层级节点，较低层级节点也可以被较高层级节点认证。为了配合较高层级节点发起的认证，本实施例还可选地包括发送模块65，用于向所述第一设备发送第三认证参数和第五认证码。其中，所述第三认证参数包括所述第二设备的标识，所述第五认证码由所述认证码生成模块62利用所述第三认证参数生成，所述第三认证参数和所述第五认证码用于所述第一设备对所述第二设备的认证。
120.图7为本发明位于较高层级的第一设备的一个实施例的结构框图。如图7所示，该设备包括以下模块：
121.认证码生成模块71，用于利用属于所述第一设备的第一认证参数生成第一认证码，所述第一认证参数包括所述第一设备的标识，也可以进一步包括第一随机数；
122.发送模块72，用于向智能车内的第二设备发送认证信息，所述认证信息包括所述第一认证参数和所述第一认证码，所述第一认证参数和所述第一认证码用于所述第二设备对所述第一设备的认证。
123.其中，所述第一设备是所述智能车内的网关，所述第二设备是所述智能车内的域管理员设备；或者，所述第一设备是所述智能车内的域管理员设备，所述第二设备是域内设备。
124.当所述第一设备是所述智能车内的域管理员设备，所述第二设备是域内设备时，还可以进一步使域内设备认证网关，此时所述认证信息还包括由所述智能车内的网关产生的第三认证码、以及属于所述网关的第二认证参数，所述第二认证参数包括所述第三设备的标识，还可以进一步包括第二随机数，所述第二认证参数和所述第三认证码用于所述第二设备对所述网关的认证。
125.除了高低层级节点被较低层级节点认证，较高层级节点也可以认证较低层级节点，本实施例还可选地包括以下模块：
126.接收模块73，用于获取来自所述第二设备的第三认证参数和第五认证码，所述第三认证参数属于所述第二设备并且包括所述第二设备的标识，所述第五认证码由所述第二设备利用所述第三认证参数生成；
127.比较模块74，用于比较所述第五认证码和第六认证码以得到第三认证结果，其中
所述第六认证码由所述认证码生成模块71利用所述第三认证参数生成。
128.以上图6和图7中的各个模块的只一个或多个可以软件、硬件、固件或其结合实现。所述软件或固件包括但不限于计算机程序指令或代码，并可以被硬件处理器所执行。所述硬件包括但不限于各类集成电路，如中央处理单元(cpu)、数字信号处理器(dsp)、现场可编程门阵列(fpga)或专用集成电路(asic)。
129.图8为本发明位于较低层级的第二设备的一个实施例的结构框图。如图8所示，所述第二设备包括存储器81和处理器82，所述存储器81存储计算机程序指令，所述处理器82运行所述计算机程序指令以执行图4所示实施例三所描述的较低层级节点侧的认证相关操作。所述第二设备还包括收发器83用于接收或发送承载认证相关消息。图8中，第二设备可以是域内设备，该域内设备对域管理员设备发起认证，并且还可以被域管理员设备认证；第二设备还可以是域管理员设备，该域管理员设备对智能车网关发起认证，并且还可以被智能车网关认证。
130.图9为本发明位于较高层级的第一设备的一个实施例的结构框图。如图9所示，所述第一设备包括存储器91和处理器92，所述存储器91存储计算机程序指令，所述处理器92运行所述计算机程序指令以执行图5所示实施例四所描述的较高层级节点侧的认证相关操作。所述第二设备还包括收发器93用于接收或发送承载认证相关消息。图9中，第一设备可以是域管理员设备，该域管理员设备被域内设备认证，并且还可以对域内设备发起认证；第一设备还可以是智能车网关，该智能车网关被域管理员认证，并且还可以对域管理员设备发起认证。
131.以上处理器包括但不限于各类cpu、dsp、微控制器、微处理器或人工智能处理器。所述收发器包括但不限于通信接口或通信设备或通信连接器。所述通信形式可以是有线、无线或二者结合。
132.本发明的以上实施例应用于智能车的层级认证架构中，通过使较低层次节点反向认证较高层次节点，可以使较低层次节点识别出较高层次节点出现故障或者被恶意替换的异常情况，避免故障或假冒的较高层次节点对行车安全或者信息安全造成威胁，提高了智能车系统的安全性与可靠性。
133.本领域的技术人员可以清楚地了解到，本技术提供的各实施例的描述可以相互参照，为描述的方便和简洁，例如关于本技术实施例提供的各装置、设备的功能以及执行的步骤可以参照本技术方法实施例的相关描述，各方法实施例之间、各装置实施例之间也可以互相参照。
134.本领域技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的全部或部分步骤；而前述的存储介质包括：rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
135.在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质
中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solid state disk(ssd))等。
136.在本技术所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，在没有超过本技术的范围内，可以通过其他的方式实现。例如，以上所描述的实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
137.另外，所描述系统、装置和方法以及不同实施例的示意图，在不超出本技术的范围内，可以与其它系统，模块，技术或方法结合或集成。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电子、机械或其它的形式。
138.以上所述，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本技术揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应所述以权利要求的保护范围为准。

技术特征：

1.一种认证方法，其特征在于，包括：第二设备获取来自第一设备的认证信息，所述认证信息包括由所述第一设备产生的第一认证码、以及属于所述第一设备的第一认证参数；所述第二设备利用所述第一认证参数生成第二认证码；所述第二设备比较所述第一认证码和所述第二认证码以得到第一认证结果。2.根据权利要求1所述的方法，其特征在于，所述第一认证参数包括：所述第一设备的标识；所述第二设备利用所述第一认证参数生成第二认证码包括：所述第二设备利用所述第一设备的标识、共享在所述第二设备和所述第一设备间的第一认证密钥和第一随机数生成所述第二认证码；所述第一随机数由所述第二设备生成，或者携带在所述第一认证参数中，或者是根据所述第二设备生成的随机数以及携带在所述第一认证参数中的随机数共同确定。3.根据权利要求1或2所述的方法，其特征在于，当所述第一认证结果是认证失败时，所述第二设备进入异常状态，所述异常状态包括如下至少一项：停止工作、断开与所述第一设备的通信连接或者发出警报。4.根据权利要求1或2所述的方法，其特征在于，所述认证信息还包括由第三设备产生的第三认证码、以及属于所述第三设备的第二认证参数；所述方法还包括：所述第二设备利用所述第二认证参数生成第四认证码；所述第二设备比较所述第三认证码和所述第四认证码以得到第二认证结果；当所述第一认证结果是认证失败且所述第二认证结果是认证成功时，所述第二设备继续正常工作。5.根据权利要求4所述的方法，其特征在于，当所述第二认证结果是认证失败时，所述第二设备进入异常状态，所述异常状态包括如下至少一项：停止工作、断开与所述第一设备的通信连接或者发出警报。6.根据权利要求4或5所述的方法，其特征在于，所述第二认证参数包括：所述第三设备的标识；所述第二设备利用所述第二认证参数生成第四认证码包括：所述第二设备利用所述第三设备的标识、共享在所述第二设备和所述第三设备间的第二认证密钥和第二随机数生成所述第四认证码；所述第二随机数由所述第二设备生成，或者携带在所述第二认证参数中，或者是根据所述第二设备生成的随机数以及携带在所述第二认证参数中的随机数共同确定。7.根据权利要求1-6中任意一项所述的方法，其特征在于，还包括：所述第二设备利用第三认证参数生成第五认证码；所述第二设备向所述第一设备发送所述第三认证参数和所述第五认证码，所述第三认证参数和所述第五认证码用于所述第一设备对所述第二设备的认证；其中，所述第三认证参数包括：所述第二设备的标识。8.根据权利要求6所述的方法，其特征在于，还包括：
所述第二设备利用第三认证参数生成第五认证码；所述第二设备向所述第一设备发送所述第三认证参数和所述第五认证码，所述第三认证参数和所述第五认证码用于所述第一设备对所述第二设备的认证；其中，所述第三认证参数包括：所述第二设备的标识。9.一种认证方法，其特征在于，包括：第一设备利用属于所述第一设备的第一认证参数生成第一认证码；所述第一设备向第二设备发送认证信息，所述认证信息包括所述第一认证参数和所述第一认证码，所述第一认证参数和所述第一认证码用于所述第二设备对所述第一设备的认证。10.根据权利要求9所述的方法，其特征在于，所述第一认证参数包括：所述第一设备的标识。11.根据权利要求10所述的方法，其特征在于，所述第一认证参数进一步包括：第一随机数。12.根据权利要求9-11任意一项所述的方法，其特征在于，所述认证信息还包括由第三设备产生的第三认证码、以及属于所述第三设备的第二认证参数，所述第二认证参数和所述第三认证码用于所述第二设备对所述第三设备的认证。13.根据权利要求12所述的方法，其特征在于，所述第二认证参数包括：所述第三设备的标识。14.根据权利要求13所述的方法，其特征在于，所述第二认证参数进一步包括：第二随机数。15.根据权利要求9-14任意一项所述的方法，其特征在于，所述第一设备获取来自所述第二设备的第三认证参数和第五认证码，所述第三认证参数属于所述第二设备并且包括所述第二设备的标识，所述第五认证码由所述第二设备利用所述第三认证参数生成；所述第一设备利用所述第三认证参数生成第六认证码；所述第一设备比较所述第五认证码和所述第六认证码以得到第三认证结果。16.一种第二设备，其特征在于，包括：接收模块，用于获取来自第一设备的认证信息，所述认证信息包括由所述第一设备产生的第一认证码、以及属于所述第一设备的第一认证参数；认证码生成模块，用于利用所述第一认证参数生成第二认证码；比较模块，用于比较所述第一认证码和所述第二认证码以得到第一认证结果。17.根据权利要求16所述的第二设备，其特征在于，所述第一认证参数包括：所述第一设备的标识；所述利用所述第一认证参数生成第二认证码包括：所述认证码生成模块利用所述第一设备的标识、共享在所述第二设备和所述第一设备间的第一认证密钥和第一随机数生成所述第二认证码；所述第一随机数是由所述第二设备包括的随机数生成模块生成，或者携带在所述第一认证参数中，或者是根据所述随机数生成模块生成的随机数以及携带在所述第一认证参数中的随机数共同确定。
18.根据权利要求16或17所述的第二设备，其特征在于，所述第二设备还包括控制模块，用于当所述第一认证结果是认证失败时，控制所述第二设备进入异常状态，所述异常状态包括如下至少一项：停止工作、断开与所述第一设备的通信连接或者发出警报。19.根据权利要求16或17所述的第二设备，其特征在于，所述认证信息还包括由第三设备产生的第三认证码、以及属于所述第三设备的第二认证参数；所述认证码生成模块还用于利用所述第二认证参数生成第四认证码；所述比较模块还用于比较所述第三认证码和所述第四认证码以得到第二认证结果；所述第二设备还包括控制模块，用于当所述第一认证结果是认证失败且所述第二认证结果是认证成功时，控制所述第二设备继续正常工作。20.根据权利要求19所述的第二设备，其特征在于，当所述第二认证结果是认证失败时，所述控制模块控制所述第二设备进入异常状态，所述异常状态包括如下至少一项：停止工作、断开与所述第一设备的通信连接或者发出警报。21.根据权利要求19或20所述的第二设备，其特征在于，所述第二认证参数包括：所述第三设备的标识；所述认证码生成模块利用所述第三设备的标识、共享在所述第二设备和所述第三设备间的第二认证密钥和第二随机数生成所述第四认证码；所述第二随机数由所述第二设备包括的随机数生成模块生成，或者携带在所述第二认证参数中，或者是根据所述随机数生成模块生成的随机数以及携带在所述第二认证参数中的随机数共同确定。22.根据权利要求16-21中任意一项所述的第二设备，其特征在于，还包括：发送模块，用于向所述第一设备发送第三认证参数和第五认证码；其中，所述第三认证参数包括所述第二设备的标识，所述第五认证码由所述认证码生成模块利用所述第三认证参数生成，所述第三认证参数和所述第五认证码用于所述第一设备对所述第二设备的认证。23.根据权利要求21所述的第二设备，其特征在于，还包括：发送模块，用于向所述第一设备发送第三认证参数和第五认证码；其中，所述第三认证参数包括所述第二设备的标识，所述第五认证码由所述认证码生成模块利用所述第三认证参数生成，所述第三认证参数和所述第五认证码用于所述第一设备对所述第二设备的认证。24.一种第一设备，其特征在于，包括：认证码生成模块，用于利用属于所述第一设备的第一认证参数生成第一认证码；发送模块，用于向第二设备发送认证信息，所述认证信息包括所述第一认证参数和所述第一认证码，所述第一认证参数和所述第一认证码用于所述第二设备对所述第一设备的认证。25.根据权利要求24所述的第一设备，其特征在于，所述第一认证参数包括：所述第一设备的标识。26.根据权利要求25所述的第一设备，其特征在于，所述第一认证参数进一步包括：第一随机数。
27.根据权利要求24-26任意一项所述的第一设备，其特征在于，所述认证信息还包括由第三设备产生的第三认证码、以及属于所述第三设备的第二认证参数，所述第二认证参数和所述第三认证码用于所述第二设备对所述第三设备的认证。28.根据权利要求27所述的第一设备，其特征在于，所述第二认证参数包括：所述第三设备的标识。29.根据权利要求28所述的第一设备，其特征在于，所述第二认证参数进一步包括：第二随机数。30.根据权利要求24-29任意一项所述的第一设备，其特征在于还包括：接收模块，用于获取来自所述第二设备的第三认证参数和第五认证码，所述第三认证参数属于所述第二设备并且包括所述第二设备的标识，所述第五认证码由所述第二设备利用所述第三认证参数生成；比较模块，用于比较所述第五认证码和第六认证码以得到第三认证结果，其中所述第六认证码由所述认证码生成模块利用所述第三认证参数生成。31.一种认证设备，其特征在于，包括存储器和处理器，所述存储器存储计算机程序指令，所述处理器运行所述计算机程序指令以执行权利要求1-8任一项所述的操作。32.根据权利要求31所述的设备，其特征在于，所述设备还包括收发器，用于接收或发送认证相关消息。33.一种被认证设备，其特征在于，包括存储器和处理器，所述存储器存储计算机程序指令，所述处理器运行所述计算机程序指令以执行权利要求9-15任一项所述的操作。34.根据权利要求33所述的设备，其特征在于，所述设备还包括收发器，用于接收或发送认证相关消息。35.一种认证系统，其特征在于，包括：如权利要求16-23任一项所述的第二设备，以及如权利要求24-30任一项所述的第一设备。36.一种认证系统，其特征在于，包括：如权利要求31或32所述的认证设备，以及如权利要求33或34所述的被认证设备。37.一种计算机存储介质，其特征在于，包括计算机指令，当所述计算机指令在被处理器运行时，使得所述第二设备执行如权利要求1-8任一项所述的方法。38.一种计算机存储介质，其特征在于，包括计算机指令，当所述计算机指令在被处理器运行时，使得所述第一设备执行如权利要求9-15任一项所述的方法。39.一种计算机程序产品，其特征在于，当所述计算机程序产品在处理器上运行时，使得所述第二设备执行如权利要求1-8任一项所述的方法。40.一种计算机程序产品，其特征在于，当所述计算机程序产品在处理器上运行时，使得所述第一设备执行如权利要求9-15任一项所述的方法。

技术总结

本发明实施例提供了一种认证方法、设备和系统，解决了现有技术层级认证网络中，较高层次节点出现故障或者被恶意替换对信息安全造成威胁的技术问题。第二设备获取来自第一设备的认证信息，所述认证信息包括由所述第一设备产生的第一认证码、以及属于所述第一设备的第一认证参数；所述第二设备利用所述第一认证参数生成第二认证码；所述第二设备比较所述第一认证码和所述第二认证码以得到第一认证结果。认证码和所述第二认证码以得到第一认证结果。认证码和所述第二认证码以得到第一认证结果。