WO2021051852A1 - 一种设备认证方法及装置 - Google Patents

Abstract

本申请涉及一种设备认证方法及装置，可应用于车联网，例如V2X、LTE-V、V2V等，或可用于智能驾驶，智能网联车等领域。第一设备将第一信息和第一证书发送给第二设备，第一信息用于指示第二设备，第一证书为第一设备的设备证书。第一设备接收来自第二设备的第一随机数。所述第一设备采用第一私钥，根据第一随机数和第一标识，得到第一签名，第一标识为第一设备的标识。第一设备将第一签名发送给第二设备，第一签名用于对第一设备进行认证。本申请实施例实现了分布式认证过程。相对于集中式认证的机制来说，本申请实施例的认证方式因为无需一个中间节点对多个节点进行认证，减轻了设备的负担。

Description

一种设备认证方法及装置

相关申请的交叉引用

本申请要求在2019年09月19日提交中国国家知识产权局、申请号为201910886787.9、申请名称为“一种设备认证方法及装置”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种设备认证方法及装置。

背景技术

随着汽车向智能化、网联化的发展，汽车的功能不断增加，车辆的联网不仅让车厂可以了解、跟踪车辆的情况，同时也给用户的日常生活带来了更多的便利。然而，非法用户通过网络深入联网汽车系统，对车辆进行操作、控制，会给车辆安全带来极大的威胁。为此，需要采取一定的措施，以保证车辆安装的终端设备是合法的设备，防止安装非授权的设备对车载数据的监听以及发送恶意、虚假的指令、数据对车辆功能的干扰、破坏。

目前采取的一种措施是，可以对车载设备进行认证。目前将车载设备划分为多个层级，实行层级认证机制，例如第一层级的车载设备可以对第二层级的车载设备进行认证，如果第二层级的车载设备认证通过，则第二层级的车载设备可以对第三层级的车载设备进行认证。这种认证措施会较为依赖中间节点，例如第二层级的车载设备就可以视为中间节点，如果第二层级的车载设备被认证失败，那么第二层级的车载设备无法对第三层级的车载设备进行认证，导致大量的车载设备得不到认证。

可见，在这种认证机制下，可能导致一些车载设备得不到认证，安全隐患较大。

发明内容

本申请实施例提供一种设备认证方法及装置，用于提高车载设备能够得到认证的几率，减小安全隐患。

第一方面，提供第一种设备认证方法，该方法包括：第一设备将第一信息和第一证书发送给第二设备，所述第一信息用于指示所述第二设备，所述第一证书为所述第一设备的设备证书；所述第一设备接收来自所述第二设备的第一随机数；所述第一设备采用第一私钥，根据所述第一随机数和第一标识，得到第一签名，所述第一标识为所述第一设备的标识；所述第一设备将所述第一签名发送给第二设备，所述第一签名用于对所述第一设备进行认证。

该第一方面的方法可由第一通信装置执行，第一通信装置可以是通信设备或能够支持通信设备实现该方法所需的功能的装置，例如芯片系统。示例性地，通信设备为车载装置。在下文的描述中，以第一通信装置是第一设备为例。

在本申请实施例中，第一信息用于指示第二设备，例如，第一信息可能是第一业务的标识，或者是第二设备的地址等，只要第一设备将第一信息发送给第二设备，第二设备就 可以对第一设备进行认证，不依赖设备之间的层级关系，例如，即使第一设备是第一层级的设备，第二设备是第三层级的设备，第一设备和第二设备之间也能进行认证，这样就实现了分布式认证过程。相对于集中式认证的机制来说，本申请实施例的认证方式因为无需一个中间节点对多个节点进行认证，减轻了设备的负担。通过本申请实施例的技术方案，实现了设备之间端到端的认证，减少了对于中间节点的依赖，使得更多的车载设备能够得到认证，提高了车载设备的安全性。本申请实施例提供的认证方案具有一定的韧性。此外，本申请实施例提供的端到端的认证方案与整车的架构无关，兼容性比较好，可以适用于现在的汽车架构，也可以适用于未来的汽车架构。

结合第一方面，在第一方面的一种可能的实施方式中，所述第一信息包括第一业务的标识。

例如，第一信息可以包括第一业务的标识，第一业务的标识可以指示认证的目标设备。认证的目标设备，例如第二设备。因此第一信息可以指示第二设备。也就是说，所述的认证过程可以与第一业务相关。从而，在业务不同时，对应的第二设备可以有所不同，使得认证过程能够与业务相结合，服务于业务，从而使得业务的安全性更高。例如，在第一设备和第二设备即将进行第一业务之前，第二设备先要对第一设备进行认证，在这种场景下，第一信息就可以包括业务的标识。例如要进行自动驾驶功能，自动驾驶功能涉及到第一设备和第二设备，那么第一设备和第二设备就可以在进行自动驾驶功能之前进行认证。在这种情况下，第一设备发送给第二设备的第一信息，就可以包括自动驾驶功能这一业务的标识，以让第二设备可以明确，当前的认证是对应于自动驾驶业务的。作为一种可选的实施方式，第一信息可以就是第一业务的标识，或者，第一信息除了包括第一业务的标识之外，还可以包括其他的信息。

或者，第一信息还可以包括其他的内容，例如，第一信息可以包括第二设备的信息，第二设备的信息例如包括第二设备的标识(例如第二设备的ID)，或者，包括第二设备的IP地址，或者，包括第二设备的IP地址和第二设备的标识，或者，第二设备的信息还可以包括第二设备的其他信息。因此，第一信息可以指示第二设备。例如，在第一设备和第二设备执行认证时，第一设备和第二设备已经都明确该认证是对应于某个业务的，那么在这种情况下，第一设备发送给第二设备的第一信息可以不包括第一业务的标识。为了使得第二设备明确第一设备所发送的信息是对应于第二设备的，第一设备所发送的第一信息可以包括第二设备的信息，例如包括第二设备的ID，或者包括第二设备的IP地址等，从而第二设备可以明确来自第一设备的信息是对应于第二设备的，使得认证过程得以进行。

或者，第一信息还可以包括其他的信息，对于第一信息所具体包括的信息不做限制。

结合第一方面，在第一方面的一种可能的实施方式中，所述方法还包括：所述第一设备生成第二随机数；所述第一设备将所述第二随机数发送给所述第二设备。

在本申请实施例中，除了第二设备可以对第一设备进行认证之外，第一设备也可以对第二设备进行认证，以进一步提高通信过程的安全性。为了对第二设备进行认证，第一设备可以生成第二随机数，例如第二设备可以根据第二随机数得到签名，从而第一设备可以根据第二随机数和该签名对第二设备进行认证。通过随机数来进行认证，提高了对于合法设备被非法设备替换的情况下的识别成功率，提高了车辆系统的可靠性。

结合第一方面，在第一方面的一种可能的实施方式中，所述方法还包括：所述第一设备接收来自所述第二设备的第二签名和第二标识，所述第二标识为所述第二设备的标识； 所述第一设备根据所述第二签名、所述第二随机数和所述第二标识对所述第二设备进行认证。

例如，第二设备可以根据第二随机数得到签名，从而第一设备可以根据第二随机数和该签名对第二设备进行认证。通过随机数来进行认证，提高了对于合法设备被非法设备替换的情况下的识别成功率，提高了车辆系统的可靠性。而且第一设备和第二设备之间的认证可以采取非对称的认证方式，相对于对称的认证方式来说，非对称的认证方式可以进一步提高认证的可靠性。

结合第一方面，在第一方面的一种可能的实施方式中，所述第一设备根据所述第二签名、所述第二随机数和所述第二标识对所述第二设备进行认证，包括：

所述第一设备采用第二公钥，对所述第二签名、所述第二随机数和所述第二标识进行验签，得到返回的结果，当所述返回的结果指示验签通过时，确定对所述第二设备认证成功，否则，当所述返回的结果指示验签未通过时，确定对所述第二设备认证失败。

例如，第一设备可以采用第二公钥，根据第二随机数、第二签名和第二标识对第二设备进行认证，第二公钥和用于得到第二签名的第二私钥是一对非对称密钥。例如，第一设备可以采用第二公钥，对第二签名、第二随机数和第二标识进行验签，并根据返回的结果启动验签是否通过，如果验签通过，表明对第二设备认证成功，否则，表明对第二设备认证失败。验签的方式例如为，第一设备采用哈希算法，根据第二随机数和第二标识得到哈希值，例如称为第三哈希值，第一设备将第二公钥、第三哈希值和第二签名输入签名验证函数(例如称为第二函数)进行验签，根据返回的结果确定验签是否通过。

结合第一方面，在第一方面的一种可能的实施方式中，所述第一证书不包括主题属性信息。

第一证书可以不包括主题属性信息，该主题属性信息可以是第一证书的主题属性信息，或者，也可以将主题属性信息称为应用场景信息。设备证书可以只用于设备间的认证，不用作其它场景的认证，体现了设备证书的专属性，有利于保障系统的安全。而且通过本申请实施例提供的方案，也能减少设备证书的大小。其中，第一证书可以不包括第一证书的主题属性信息，与第一证书是用于与业务的认证相关，例如，在第一设备和第二设备为第一业务进行认证时，所使用的第一证书可以不包括第一证书的主题属性信息。或者，第一证书不包括第一证书的主题属性信息，也可以与认证过程是否与业务相关没有关系。例如，第一设备和第二设备之间进行认证，但该认证与业务无关，所使用的第一证书也可以不包括第一证书的主题属性信息。

结合第一方面，在第一方面的一种可能的实施方式中，所述第一证书包括如下的一种信息或如下多种信息的任意组合：所述第一证书的版本信息，所述第一证书的签名者信息，所述第一证书的主题信息，所述第一证书的有效性信息，或，所述第一证书的签名信息。

例如，第一证书包括第一证书的版本信息；或者，第一证书包括第一证书的签名者信息和第一证书的主题信息；或者，第一证书包括第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息；或者，第一证书包括第一证书的版本信息，第一证书的签名者信息，第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息，等等。

结合第一方面，在第一方面的一种可能的实施方式中，所述方法还包括：所述第一设备接收来自所述第二设备的指示信息，所述指示信息用于指示对所述第一设备认证失败，或，用于指示所述第一设备停止工作或停止使用所述第一设备的部分功能；所述第一设备 停止工作，或停止使用所述第一设备的部分功能。

如果第二设备对第一设备认证失败，则第二设备可以确定第一执行策略，第一执行策略例如包括，设备停止工作，或者设备停止使用该设备的部分功能。第一执行策略例如是第二设备根据第一业务确定的，从而使得设备的执行策略更为符合业务的需求。第一执行策略可以是第二设备执行，也可以是第一设备执行。如果第一执行策略应该由第一设备执行，则第二设备可以向第一设备发送指示信息，第一设备接收来自第二设备的指示信息，指示信息用于指示第一执行策略。例如，第二设备为网关或路由器等设备，或者为具有路由转发功能的实体，则第一执行策略可以由第一设备执行，则第二设备可以向第一设备发送指示信息；或者，第二设备为除了网关和路由器之外的其他设备，或者为除了具有路由转发功能的实体之外的其他的实体，则第一执行策略可以由第二设备执行，则第二设备可以不向第一设备发送指示信息，而是自行执行第一执行策略即可。

第二方面，提供第二种设备认证方法，该方法包括：第二设备接收来自第一设备的第一信息和第一证书，所述第一信息用于指示所述第二设备，所述第一证书为所述第一设备的设备证书；所述第二设备根据所述第一设备的根证书或二级证书，验证所述第一证书是否正确；当所述第一证书正确时，所述第二设备生成第一随机数；所述第二设备将所述第一随机数发送给所述第一设备；所述第二设备接收来自所述第一设备的第一签名；所述第二设备根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证，所述第一标识为所述第一设备的标识。

该第二方面的方法可由第二通信装置执行，第二通信装置可以是通信设备或能够支持通信设备实现该方法所需的功能的装置，例如芯片系统。示例性地，通信设备为车载装置。在下文的描述中，以第二通信装置是第二设备为例。

在本申请实施例中，第一信息用于指示第二设备，例如，第一信息可能是第一业务的标识，或者是第二设备的地址等，只要第一设备将第一信息发送给第二设备，第二设备就可以对第一设备进行认证，不依赖设备之间的层级关系，例如，即使第一设备是第一层级的设备，第二设备是第三层级的设备，第一设备和第二设备之间也能进行认证，这样就实现了分布式认证过程。相对于集中式认证的机制来说，本申请实施例的认证方式因为无需一个中间节点对多个节点进行认证，减轻了设备的负担。通过本申请实施例的技术方案，实现了设备之间端到端的认证，减少了对于中间节点的依赖，使得更多的车载设备能够得到认证，提高了车载设备的安全性。本申请实施例提供的认证方案具有一定的韧性。此外，本申请实施例提供的端到端的认证方案与整车的架构无关，兼容性比较好，可以适用于现在的汽车架构，也可以适用于未来的汽车架构。

结合第二方面，在第二方面的一种可能的实施方式中，所述第一信息包括第一业务的标识。

例如，第一信息可以包括第一业务的标识，也就是说，所述的认证过程可以与第一业务相关。从而，在业务不同时，对应的第二设备可以有所不同，使得认证过程能够与业务相结合，服务于业务，从而使得业务的安全性更高。或者，第一信息还可以包括其他的内容，例如，第一信息可以包括第二设备的信息，第二设备的信息例如包括第二设备的标识(例如第二设备的ID)，或者包括第二设备的IP地址等。或者，第一信息还可以包括其他的信息。

结合第二方面，在第二方面的一种可能的实施方式中，所述第二设备根据所述第一签 名、所述第一随机数和第一标识，对所述第一设备进行认证，包括：

所述第二设备采用第一公钥，对所述第一签名、所述第一随机数和所述第一标识进行验签，得到返回的结果，当所述返回的结果指示验签通过时，确定对所述第一设备认证成功，否则，当所述返回的结果指示验签未通过时，确定对所述第一设备认证失败。

例如，第二设备可以采用第一公钥，根据第一随机数、第一签名和第一标识对第一设备进行认证，第一公钥和用于得到第一签名的第一私钥是一对非对称密钥。例如，第二设备可以采用第一公钥，对第一签名、第一随机数和第一标识进行验签，并根据返回的结果启动验签是否通过，如果验签通过，表明对第一设备认证成功，否则，表明对第一设备认证失败。验签的方式例如为，第二设备采用哈希算法，根据第一随机数和第一标识得到哈希值，例如称为第四哈希值，第二设备将第一公钥、第四哈希值和第一签名输入签名验证函数(例如称为第一函数)进行验签，根据返回的结果确定验签是否通过。

结合第二方面，在第二方面的一种可能的实施方式中，所述方法还包括：所述第二设备接收来自所述第一设备的第二随机数；当对所述第一设备认证通过时，所述第二设备采用第二私钥，根据所述第二随机数和所述第二标识生成第二签名；所述第二设备将所述第二签名和第二标识发送给所述第一设备，所述第二签名用于对所述第二设备进行认证，所述第二标识为所述第二设备的标识。

例如，第二设备可以根据第二随机数得到签名，从而第一设备可以根据第二随机数和该签名对第二设备进行认证。通过随机数来进行认证，提高了对于合法设备被非法设备替换的情况下的识别成功率，提高了车辆系统的可靠性。而且第一设备和第二设备之间的认证可以采取非对称的认证方式，相对于对称的认证方式来说，非对称的认证方式可以进一步提高认证的可靠性。

结合第二方面，在第二方面的一种可能的实施方式中，所述第一证书不包括所述第一证书的主题属性信息。

第一证书可以不包括第一证书的主题属性信息，或者，也可以将主题属性信息称为应用场景信息。设备证书可以只用于设备间的认证，不用作其它场景的认证，体现了设备证书的专属性，有利于保障系统的安全。而且通过本申请实施例提供的方案，也能减少设备证书的大小。

结合第二方面，在第二方面的一种可能的实施方式中，所述第一证书包括如下的一种信息或如下多种信息的任意组合：所述第一证书的版本信息，所述第一证书的签名者信息，所述第一证书的主题信息，所述第一证书的有效性信息，或，所述第一证书的签名信息。

例如，第一证书包括第一证书的版本信息；或者，第一证书包括第一证书的签名者信息和第一证书的主题信息；或者，第一证书包括第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息；或者，第一证书包括第一证书的版本信息，第一证书的签名者信息，第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息，等等。

结合第二方面，在第二方面的一种可能的实施方式中，所述方法还包括：

当对所述第一设备认证失败时，所述第二设备向所述第一设备发送指示信息，所述指示信息用于指示对所述第一设备认证失败，或，用于指示所述第一设备停止工作或停止使用所述第一设备的部分功能；或，

当对所述第一设备认证失败时，所述第二设备停止工作或所述第二设备停止使用所述第二设备的部分功能。

如果第二设备对第一设备认证失败，则第二设备可以确定第一执行策略，第一执行策略例如包括，设备停止工作，或者设备停止使用该设备的部分功能。第一执行策略例如是第二设备根据第一业务确定的，从而使得设备的执行策略更为符合业务的需求。第一执行策略可以是第二设备执行，也可以是第一设备执行。如果第一执行策略应该由第一设备执行，则第二设备可以向第一设备发送指示信息，第一设备接收来自第二设备的指示信息，指示信息用于指示第一执行策略。例如，第二设备为网关或路由器等设备，或者为具有路由转发功能的实体，则第一执行策略可以由第一设备执行，则第二设备可以向第一设备发送指示信息；或者，第二设备为除了网关和路由器之外的其他设备，或者为除了具有路由转发功能的实体之外的其他的实体，则第一执行策略可以由第二设备执行，则第二设备可以不向第一设备发送指示信息，而是自行执行第一执行策略即可。

第三方面，提供第三种设备认证方法，该方法包括：第三设备接收来自第一设备的第一信息和第一证书，所述第一信息用于指示第二设备，所述第一证书为所述第一设备的设备证书；根据所述第一信息，查找对应的所述第二设备；将所述第一信息和所述第一证书发送给所述第二设备，所述第一证书用于所述第二设备对所述第一设备进行认证。

该第三方面的方法可由第三通信装置执行，第三通信装置可以是通信设备或能够支持通信设备实现该方法所需的功能的装置，例如芯片系统。示例性地，通信设备为车载装置。例如该车载装置为网关或路由器等装置，或者也可以是其他的具有路由转发功能的装置。在下文的描述中，以第三通信装置是第三设备为例。

第三设备可以仅仅起到转发功能，即，第三设备不对来自第一设备的信息(例如第一信息和第一证书等)做任何处理，而是直接转发给第二设备。

或者，第三设备可以根据第一信息进行查询，以查找对应的第二设备。例如，第一信息为第一业务的ID，第一设备只是将第一业务的ID和第一证书发送给第三设备。第三设备例如存储了业务的ID和设备之间的对应关系，例如该对应关系可以是业务的ID和设备的地址之间的对应关系，设备的地址例如为设备的IP地址。该对应关系是用于指示相应的业务应该由哪些设备执行，或者用于指示要执行相应的业务，需与哪些设备进行认证，或者说，是指示与业务关联的设备。例如第三设备查询该对应关系，确定第一业务的ID所对应的设备，例如包括第二设备，那么第三设备就可以将第一证书和第一信息转发给第二设备。在这种情况下，在该对应关系中，可能一个业务的ID会对应一个或多个设备，例如第一业务的ID可能只对应第二设备，或者也可能对应多个设备，这多个设备中包括第二设备。那么，第三设备可以只将第一信息和第一证书等转发给第一业务的ID所对应的部分设备，例如只转发给第二设备，或者，第三设备也可以将第一信息和第一证书等转发给第一业务的ID所对应的全部的设备。由第三设备来负责转发，第一设备无需获知目标设备的过多的信息，减少了第一设备的负担，且第三设备实现统一转发，可以使得信息的转发更为符合统一的规则。当然，所述的对应关系也可以存储在第一设备中，第一设备可以根据业务的ID自行查询确定对应的设备，在这种情况下，第三设备可以仅作为转发设备，无需根据第一信息确定第二设备，或者在这种情况下，第三设备也可以起到如下介绍的过滤作用。

或者，第三设备可以起到过滤的作用。例如，第三设备根据第一信息，确定所述第一信息对应的第二设备是否符合预设的规则，如果第二设备符合预设的规则，则第三设备可以将第一信息和第一证书转发给第二设备，否则，第三设备不将第一信息和第一证书转发 给第二设备，例如第三设备可以丢弃第一信息和第一证书，且流程结束。通过这种方式，减少了第一设备误发信息的可能性，提高了通信的安全性。

第三设备的功能可以有多种，如上的第三方面只是以第三设备的查询功能为例。

结合第三方面，在第三方面的一种可能的实施方式中，所述第一信息包括第一业务的标识。

例如，第一信息可以包括第一业务的标识，也就是说，所述的认证过程可以与第一业务相关。从而，在业务不同时，对应的第二设备可以有所不同，使得认证过程能够与业务相结合，服务于业务，从而使得业务的安全性更高。或者，第一信息还可以包括其他的内容，例如，第一信息可以包括第二设备的信息，第二设备的信息例如包括第二设备的标识(例如第二设备的ID)，或者包括第二设备的IP地址等。或者，第一信息还可以包括其他的信息。

结合第三方面，在第三方面的一种可能的实施方式中，所述第一信息为第一业务的标识，根据所述第一信息，查找对应的所述第二设备，包括：根据所述第一业务的标识，查找与所述第一业务相关的所述第二设备。

例如，第一业务的标识为第一业务的ID，第一设备只是将第一业务的ID和第一证书发送给第三设备。第三设备例如存储了业务的ID和设备之间的对应关系，例如该对应关系可以是业务的ID和设备的地址之间的对应关系，设备的地址例如为设备的IP地址。该对应关系是用于指示相应的业务应该由哪些设备执行，或者用于指示要执行相应的业务，需与哪些设备进行认证，或者说，是指示与业务关联的设备。例如第三设备查询该对应关系，确定第一业务的ID所对应的设备，例如包括第二设备，那么第三设备就可以将第一证书和第一信息转发给第二设备。在这种情况下，在该对应关系中，可能一个业务的ID会对应一个或多个设备，例如第一业务的ID可能只对应第二设备，或者也可能对应多个设备，这多个设备中包括第二设备。那么，第三设备可以只将第一信息和第一证书等转发给第一业务的ID所对应的部分设备，例如只转发给第二设备，或者，第三设备也可以将第一信息和第一证书等转发给第一业务的ID所对应的全部的设备。

结合第三方面，在第三方面的一种可能的实施方式中，所述第一证书不包括所述第一证书的主题属性信息。

第一证书可以不包括第一证书的主题属性信息，或者，也可以将主题属性信息称为应用场景信息。设备证书可以只用于设备间的认证，不用作其它场景的认证，体现了设备证书的专属性，有利于保障系统的安全。而且通过本申请实施例提供的方案，也能减少设备证书的大小。

结合第三方面，在第三方面的一种可能的实施方式中，所述第一证书包括如下的一种信息或如下多种信息的任意组合：所述第一证书的版本信息，所述第一证书的签名者信息，所述第一证书的主题信息，所述第一证书的有效性信息，或，所述第一证书的签名信息。

例如，第一证书包括第一证书的版本信息；或者，第一证书包括第一证书的签名者信息和第一证书的主题信息；或者，第一证书包括第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息；或者，第一证书包括第一证书的版本信息，第一证书的签名者信息，第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息，等等。

第四方面，提供第四种设备认证方法，该方法包括：第二设备对第一设备认证失败；所述第二设备根据第一业务，确定第一执行策略，所述认证对应于所述第一业务；所述第 二设备将所述第一执行策略发送给所述第一设备，或，所述第二设备执行所述第一执行策略。

该第四方面的方法可由第四通信装置执行，第四通信装置可以是通信设备或能够支持通信设备实现该方法所需的功能的装置，例如芯片系统。示例性地，通信设备为车载装置。在下文的描述中，以第三通信装置是第三设备为例。

在本申请实施例中，如果第二设备对第一设备认证失败，因为该认证是与第一业务相关的认证过程，因此第二设备在确定执行策略时，所确定的执行策略可以是与第一业务相关的执行策略，或者说，可以根据第一业务确定执行策略，从而使得所确定的执行策略更为符合业务的需求。

结合第四方面，在第四方面的一种可能的实施方式中，所述第一执行策略包括，设备停止工作，或，设备停止使用所述设备的部分功能。

第一执行策略例如包括，设备停止工作，或设备停止使用该设备的部分功能。以第二设备来说，第一执行策略可以包括，第二设备停止工作，或第二设备停止使用第二设备的部分功能。这里的部分功能，可以是与第一业务相关的功能。例如第二设备为MDC，第一业务是自动驾驶功能，那么MDC停止使用MDC的部分功能，例如是停止使用与自动驾驶功能相关的功能。

结合第四方面，在第四方面的一种可能的实施方式中，所述方法还包括：

所述第二设备接收来自所述第一设备的第一信息和第一证书，所述第一信息用于指示所述第二设备，所述第一证书为所述第一设备的设备证书；

所述第二设备根据所述第一设备的第三证书，验证所述第一证书是否正确；

当所述第一证书正确时，所述第二设备生成第一随机数；

所述第二设备将所述第一随机数发送给所述第一设备；

所述第二设备接收来自所述第一设备的第一签名；

所述第二设备根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证，所述第一标识为所述第一设备的标识。

这里介绍的是第二设备对第一设备进行认证的一种方式。关于第二设备如何认证第一设备，可参考如前的第一方面或第一方面的各种可能的实施方式、第二方面或第二方面的各种可能的实施方式、第三方面或第三方面的各种可能的实施方式、或第四方面或第四方面的各种可能的实施方式的相关介绍。

结合第四方面，在第四方面的一种可能的实施方式中，所述第一证书不包括所述第一证书的主题属性信息。

第一证书可以不包括第一证书的主题属性信息，或者，也可以将主题属性信息称为应用场景信息。设备证书可以只用于设备间的认证，不用作其它场景的认证，体现了设备证书的专属性，有利于保障系统的安全。而且通过本申请实施例提供的方案，也能减少设备证书的大小。

结合第四方面，在第四方面的一种可能的实施方式中，所述第一证书包括如下的一种信息或如下多种信息的任意组合：所述第一证书的版本信息，所述第一证书的签名者信息，所述第一证书的主题信息，所述第一证书的有效性信息，或，所述第一证书的签名信息。

例如，第一证书包括第一证书的版本信息；或者，第一证书包括第一证书的签名者信息和第一证书的主题信息；或者，第一证书包括第一证书的主题信息，第一证书的有效性 信息，和第一证书的签名信息；或者，第一证书包括第一证书的版本信息，第一证书的签名者信息，第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息，等等。

第五方面，提供一种通信装置，例如该通信装置为如前所述的第一通信装置。所述第一通信装置用于执行上述第一方面或第一方面的任一可能的实现方式中的方法。具体地，所述第一通信装置可以包括用于执行第一方面或第一方面的任一可能的实现方式中的方法的模块，例如包括处理模块和收发模块。其中，收发模块可以是指一个功能模块，该功能模块既能完成接收信息的功能也能完成发送信息的功能。或者，收发模块可以是发送模块和接收模块的统称，发送模块用于完成发送信息的功能，接收模块用于完成接收信息的功能。示例性地，所述第一通信装置为车载装置。其中，

所述收发模块，用于将第一信息和第一证书发送给第二设备，所述第一信息用于指示所述第二设备，所述第一证书为所述第一通信装置的设备证书；

所述收发模块，还用于接收来自所述第二设备的第一随机数；

所述处理模块，用于采用第一私钥，根据所述第一随机数和第一标识，得到第一签名，所述第一标识为所述第一通信装置的标识；

所述收发模块，还用于将所述第一签名发送给第二设备，所述第一签名用于对所述第一通信装置进行认证。

结合第五方面，在第五方面的一种可能的实施方式中，所述第一信息包括第一业务的标识。

结合第五方面，在第五方面的一种可能的实施方式中，

所述处理模块，还用于生成第二随机数；

所述收发模块，还用于将所述第二随机数发送给所述第二设备。

结合第五方面，在第五方面的一种可能的实施方式中，

所述收发模块，还用于接收来自所述第二设备的第二签名和第二标识，所述第二标识为所述第二设备的标识；

所述处理模块，还用于根据所述第二签名、所述第二随机数和所述第二标识对所述第二设备进行认证。

结合第五方面，在第五方面的一种可能的实施方式中，所述处理模块用于通过如下方式根据所述第二签名、所述第二随机数和所述第二标识对所述第二设备进行认证：

采用第二公钥，对所述第二签名、所述第二随机数和所述第二标识进行验签，得到返回的结果，当所述返回的结果指示验签通过时，确定对所述第二设备认证成功，否则，当所述返回的结果指示验签未通过时，确定对所述第二设备认证失败。

结合第五方面，在第五方面的一种可能的实施方式中，所述第一证书不包括所述第一证书的主题属性信息。

结合第五方面，在第五方面的一种可能的实施方式中，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

所述第一证书的版本信息；

所述第一证书的签名者信息；

所述第一证书的主题信息；

所述第一证书的有效性信息；或，

所述第一证书的签名信息。

结合第五方面，在第五方面的一种可能的实施方式中，

所述收发模块，还用于接收来自所述第二设备的指示信息，所述指示信息用于指示对所述第一通信装置认证失败，或，用于指示所述第一通信装置停止工作或停止使用所述第一通信装置的部分功能；

所述处理模块，还用于令所述第一通信装置停止工作，或停止使用所述第一通信装置的部分功能。

关于第五方面或第五方面的各种可能的实施方式所带来的技术效果，可参考对于第一方面或第一方面的各种可能的实施方式的技术效果的介绍。

第六方面，提供一种通信装置，例如该通信装置为如前所述的第二通信装置。所述第二通信装置用于执行上述第二方面或第二方面的任一可能的实现方式中的方法。具体地，所述第二通信装置可以包括用于执行第二方面或第二方面的任一可能的实现方式中的方法的模块，例如包括处理模块和收发模块。其中，收发模块可以是指一个功能模块，该功能模块既能完成接收信息的功能也能完成发送信息的功能。或者，收发模块可以是发送模块和接收模块的统称，发送模块用于完成发送信息的功能，接收模块用于完成接收信息的功能。示例性地，所述第二通信装置为车载装置。其中，

所述收发模块，用于接收来自第一设备的第一信息和第一证书，所述第一信息用于指示所述第二通信装置，所述第一证书为所述第一设备的设备证书；

所述处理模块，用于根据所述第一设备的根证书或二级证书，验证所述第一证书是否正确；

所述处理模块，还用于当所述第一证书正确时，生成第一随机数；

所述收发模块，还用于将所述第一随机数发送给所述第一设备；

所述收发模块，还用于接收来自所述第一设备的第一签名；

所述处理模块，还用于根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证，所述第一标识为所述第一设备的标识。

结合第六方面，在第六方面的一种可能的实施方式中，所述第一信息包括第一业务的标识。

结合第六方面，在第六方面的一种可能的实施方式中，所述处理模块用于通过如下方式根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证：

采用第一公钥，对所述第一签名、所述第一随机数和所述第一标识进行验签，得到返回的结果，当所述返回的结果指示验签通过时，确定对所述第一设备认证成功，否则，当所述返回的结果指示验签未通过时，确定对所述第一设备认证失败。

结合第六方面，在第六方面的一种可能的实施方式中，

所述收发模块，还用于接收来自所述第一设备的第二随机数；

所述处理模块，还用于当对所述第一设备认证通过时，采用第二私钥，根据所述第二随机数和所述第二标识生成第二签名；

所述收发模块，还用于将所述第二签名和第二标识发送给所述第一设备，所述第二签名用于对所述第二通信装置进行认证，所述第二标识为所述第二通信装置的标识。

结合第六方面，在第六方面的一种可能的实施方式中，所述第一证书不包括所述第一证书的主题属性信息。

结合第六方面，在第六方面的一种可能的实施方式中，所述第一证书包括如下的一种 信息或如下多种信息的任意组合：

所述第一证书的版本信息；

所述第一证书的签名者信息；

所述第一证书的主题信息；

所述第一证书的有效性信息；或，

所述第一证书的签名信息。

结合第六方面，在第六方面的一种可能的实施方式中，

所述收发模块，还用于当所述处理模块对所述第一设备认证失败时，向所述第一设备发送指示信息，所述指示信息用于指示对所述第一设备认证失败，或，用于指示所述第一设备停止工作或停止使用所述第一设备的部分功能；或，

所述处理模块，还用于当对所述第一设备认证失败时，令所述第二通信装置停止工作或停止使用所述第二通信装置的部分功能。

关于第六方面或第六方面的各种可能的实施方式所带来的技术效果，可参考对于第二方面或第二方面的各种可能的实施方式的技术效果的介绍。

第七方面，提供一种通信装置，例如该通信装置为如前所述的第三通信装置。所述第三通信装置用于执行上述第三方面或第三方面的任一可能的实现方式中的方法。具体地，所述第三通信装置可以包括用于执行第三方面或第三方面的任一可能的实现方式中的方法的模块，例如包括处理模块和收发模块。其中，收发模块可以是指一个功能模块，该功能模块既能完成接收信息的功能也能完成发送信息的功能。或者，收发模块可以是发送模块和接收模块的统称，发送模块用于完成发送信息的功能，接收模块用于完成接收信息的功能。示例性地，所述第三通信装置为车载装置。其中，

所述收发模块，用于接收来自第一设备的第一信息和第一证书，所述第一信息用于指示第二设备，所述第一证书为所述第一设备的设备证书；

所述处理模块，用于根据所述第一信息，查找对应的所述第二设备；

所述收发模块，还用于将所述第一信息和所述第一证书发送给所述第二设备，所述第一证书用于所述第二设备对所述第一设备进行认证。

结合第七方面，在第七方面的一种可能的实施方式中，所述第一信息包括第一业务的标识。

结合第七方面，在第七方面的一种可能的实施方式中，所述第一信息为第一业务的标识，所述处理模块用于通过如下方式根据所述第一信息，查找对应的所述第二设备：

根据所述第一业务的标识，查找与所述第一业务相关的所述第二设备。

结合第七方面，在第七方面的一种可能的实施方式中，所述第一证书不包括所述第一证书的主题属性信息。

结合第七方面，在第七方面的一种可能的实施方式中，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

所述第一证书的版本信息；

所述第一证书的签名者信息；

所述第一证书的主题信息；

所述第一证书的有效性信息；或，

所述第一证书的签名信息。

关于第七方面或第七方面的各种可能的实施方式所带来的技术效果，可参考对于第三方面或第三方面的各种可能的实施方式的技术效果的介绍。

第八方面，提供一种通信装置，例如该通信装置为如前所述的第四通信装置。所述第四通信装置用于执行上述第四方面或第四方面的任一可能的实现方式中的方法。具体地，所述第四通信装置可以包括用于执行第四方面或第四方面的任一可能的实现方式中的方法的模块，例如包括处理模块和收发模块。其中，收发模块可以是指一个功能模块，该功能模块既能完成接收信息的功能也能完成发送信息的功能。或者，收发模块可以是发送模块和接收模块的统称，发送模块用于完成发送信息的功能，接收模块用于完成接收信息的功能。示例性地，所述第四通信装置为车载装置。其中，

所述处理模块，用于对第一设备认证失败；

所述处理模块，还用于根据第一业务，确定第一执行策略，所述认证对应于所述第一业务；

所述收发模块，用于将所述第一执行策略发送给所述第一设备，或，所述处理模块，还用于执行所述第一执行策略。

结合第八方面，在第八方面的一种可能的实施方式中，所述第一执行策略包括，设备停止工作，或，设备停止使用所述设备的部分功能。

结合第八方面，在第八方面的一种可能的实施方式中，

所述收发模块，还用于接收来自所述第一设备的第一信息和第一证书，所述第一信息用于指示所述第二设备，所述第一证书为所述第一设备的设备证书；

所述处理模块，还用于根据所述第一设备的第三证书，验证所述第一证书是否正确；

所述处理模块，还用于当所述第一证书正确时，生成第一随机数；

所述收发模块，还用于将所述第一随机数发送给所述第一设备；

所述收发模块，还用于接收来自所述第一设备的第一签名；

所述处理模块，还用于根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证，所述第一标识为所述第一设备的标识。

结合第八方面，在第八方面的一种可能的实施方式中，所述第一证书不包括所述第一证书的主题属性信息。

结合第八方面，在第八方面的一种可能的实施方式中，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

所述第一证书的版本信息；

所述第一证书的签名者信息；

所述第一证书的主题信息；

所述第一证书的有效性信息；或，

所述第一证书的签名信息。

关于第八方面或第八方面的各种可能的实施方式所带来的技术效果，可参考对于第四方面或第四方面的各种可能的实施方式的技术效果的介绍。

第九方面，提供一种通信装置，该通信装置例如为如前所述的第一通信装置。该第一通信装置包括处理器和收发器，处理器和收发器用于实现上述第一方面或第一方面的各种可能的设计所描述的方法。示例性地，所述第一通信装置为设置在通信设备中的芯片。其中，收发器例如通过通信设备中的天线、馈线和编解码器等实现，或者，如果所述第一通 信装置为设置在通信设备中的芯片，那么收发器例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。其中，收发器可以是指一个功能模块，该功能模块既能完成接收信息的功能也能完成发送信息的功能。或者，收发器可以是发送器和接收器的统称，发送器用于完成发送信息的功能，接收器用于完成接收信息的功能。示例性的，所述通信设备为车载装置。其中，

所述收发器，用于将第一信息和第一证书发送给第二设备，所述第一信息用于指示所述第二设备，所述第一证书为所述第一通信装置的设备证书；

所述收发器，还用于接收来自所述第二设备的第一随机数；

所述处理器，用于采用第一私钥，根据所述第一随机数和第一标识，得到第一签名，所述第一标识为所述第一通信装置的标识；

所述收发器，还用于将所述第一签名发送给第二设备，所述第一签名用于对所述第一通信装置进行认证。

结合第九方面，在第九方面的一种可能的实施方式中，所述第一信息包括第一业务的标识。

结合第九方面，在第九方面的一种可能的实施方式中，

所述处理器，还用于生成第二随机数；

所述收发器，还用于将所述第二随机数发送给所述第二设备。

结合第九方面，在第九方面的一种可能的实施方式中，

所述收发器，还用于接收来自所述第二设备的第二签名和第二标识，所述第二标识为所述第二设备的标识；

所述处理器，还用于根据所述第二签名、所述第二随机数和所述第二标识对所述第二设备进行认证。

结合第九方面，在第九方面的一种可能的实施方式中，所述处理器用于通过如下方式根据所述第二签名、所述第二随机数和所述第二标识对所述第二设备进行认证：

采用第二公钥，对所述第二签名、所述第二随机数和所述第二标识进行验签，得到返回的结果，当所述返回的结果指示验签通过时，确定对所述第二设备认证成功，否则，当所述返回的结果指示验签未通过时，确定对所述第二设备认证失败。

结合第九方面，在第九方面的一种可能的实施方式中，所述第一证书不包括所述第一证书的主题属性信息。

结合第九方面，在第九方面的一种可能的实施方式中，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

所述第一证书的版本信息；

所述第一证书的签名者信息；

所述第一证书的主题信息；

所述第一证书的有效性信息；或，

所述第一证书的签名信息。

结合第九方面，在第九方面的一种可能的实施方式中，

所述收发器，还用于接收来自所述第二设备的指示信息，所述指示信息用于指示对所述第一通信装置认证失败，或，用于指示所述第一通信装置停止工作或停止使用所述第一通信装置的部分功能；

所述处理器，还用于令所述第一通信装置停止工作，或停止使用所述第一通信装置的部分功能。

关于第九方面或第九方面的各种可能的实施方式所带来的技术效果，可参考对于第一方面或第一方面的各种可能的实施方式的技术效果的介绍。

第十方面，提供一种通信装置，该通信装置例如为如前所述的第二通信装置。该第二通信装置包括处理器和收发器，处理器和收发器用于实现上述第二方面或第二方面的各种可能的设计所描述的方法。示例性地，所述第二通信装置为设置在通信设备中的芯片。其中，收发器例如通过通信设备中的天线、馈线和编解码器等实现，或者，如果所述第二通信装置为设置在通信设备中的芯片，那么收发器例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。其中，收发器可以是指一个功能模块，该功能模块既能完成接收信息的功能也能完成发送信息的功能。或者，收发器可以是发送器和接收器的统称，发送器用于完成发送信息的功能，接收器用于完成接收信息的功能。示例性的，所述通信设备为车载装置。其中，

所述收发器，用于接收来自第一设备的第一信息和第一证书，所述第一信息用于指示所述第二通信装置，所述第一证书为所述第一设备的设备证书；

所述处理器，用于根据所述第一设备的根证书或二级证书，验证所述第一证书是否正确；

所述处理器，还用于当所述第一证书正确时，生成第一随机数；

所述收发器，还用于将所述第一随机数发送给所述第一设备；

所述收发器，还用于接收来自所述第一设备的第一签名；

所述处理器，还用于根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证，所述第一标识为所述第一设备的标识。

结合第十方面，在第十方面的一种可能的实施方式中，所述第一信息包括第一业务的标识。

结合第十方面，在第十方面的一种可能的实施方式中，所述处理器用于通过如下方式根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证：

采用第一公钥，对所述第一签名、所述第一随机数和所述第一标识进行验签，得到返回的结果，当所述返回的结果指示验签通过时，确定对所述第一设备认证成功，否则，当所述返回的结果指示验签未通过时，确定对所述第一设备认证失败。

结合第十方面，在第十方面的一种可能的实施方式中，

所述收发器，还用于接收来自所述第一设备的第二随机数；

所述处理器，还用于当对所述第一设备认证通过时，采用第二私钥，根据所述第二随机数和所述第二标识生成第二签名；

所述收发器，还用于将所述第二签名和第二标识发送给所述第一设备，所述第二签名用于对所述第二通信装置进行认证，所述第二标识为所述第二通信装置的标识。

结合第十方面，在第十方面的一种可能的实施方式中，所述第一证书不包括所述第一证书的主题属性信息。

结合第十方面，在第十方面的一种可能的实施方式中，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

所述第一证书的版本信息；

所述第一证书的签名者信息；

所述第一证书的主题信息；

所述第一证书的有效性信息；或，

所述第一证书的签名信息。

结合第十方面，在第十方面的一种可能的实施方式中，

所述收发器，还用于当所述处理器对所述第一设备认证失败时，向所述第一设备发送指示信息，所述指示信息用于指示对所述第一设备认证失败，或，用于指示所述第一设备停止工作或停止使用所述第一设备的部分功能；或，

所述处理器，还用于当对所述第一设备认证失败时，令所述第二通信装置停止工作或停止使用所述第二通信装置的部分功能。

关于第十方面或第十方面的各种可能的实施方式所带来的技术效果，可参考对于第二方面或第二方面的各种可能的实施方式的技术效果的介绍。

第十一方面，提供一种通信装置，该通信装置例如为如前所述的第三通信装置。该第三通信装置包括处理器和收发器，处理器和收发器用于实现上述第三方面或第三方面的各种可能的设计所描述的方法。示例性地，所述第三通信装置为设置在通信设备中的芯片。其中，收发器例如通过通信设备中的天线、馈线和编解码器等实现，或者，如果所述第三通信装置为设置在通信设备中的芯片，那么收发器例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。其中，收发器可以是指一个功能模块，该功能模块既能完成接收信息的功能也能完成发送信息的功能。或者，收发器可以是发送器和接收器的统称，发送器用于完成发送信息的功能，接收器用于完成接收信息的功能。示例性的，所述通信设备为车载装置。其中，

所述收发器，用于接收来自第一设备的第一信息和第一证书，所述第一信息用于指示第二设备，所述第一证书为所述第一设备的设备证书；

所述处理器，用于根据所述第一信息，查找对应的所述第二设备；

所述收发器，还用于将所述第一信息和所述第一证书发送给所述第二设备，所述第一证书用于所述第二设备对所述第一设备进行认证。

结合第十一方面，在第十一方面的一种可能的实施方式中，所述第一信息包括第一业务的标识。

结合第十一方面，在第十一方面的一种可能的实施方式中，所述第一信息为第一业务的标识，所述处理器用于通过如下方式根据所述第一信息，查找对应的所述第二设备：

根据所述第一业务的标识，查找与所述第一业务相关的所述第二设备。

结合第十一方面，在第十一方面的一种可能的实施方式中，所述第一证书不包括所述第一证书的主题属性信息。

结合第十一方面，在第十一方面的一种可能的实施方式中，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

所述第一证书的版本信息；

所述第一证书的签名者信息；

所述第一证书的主题信息；

所述第一证书的有效性信息；或，

所述第一证书的签名信息。

关于第十一方面或第十一方面的各种可能的实施方式所带来的技术效果，可参考对于第三方面或第三方面的各种可能的实施方式的技术效果的介绍。

第十二方面，提供一种通信装置，该通信装置例如为如前所述的第四通信装置。该第四通信装置包括处理器和收发器，处理器和收发器用于实现上述第四方面或第四方面的各种可能的设计所描述的方法。示例性地，所述第四通信装置为设置在通信设备中的芯片。其中，收发器例如通过通信设备中的天线、馈线和编解码器等实现，或者，如果所述第四通信装置为设置在通信设备中的芯片，那么收发器例如为芯片中的通信接口，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。其中，收发器可以是指一个功能模块，该功能模块既能完成接收信息的功能也能完成发送信息的功能。或者，收发器可以是发送器和接收器的统称，发送器用于完成发送信息的功能，接收器用于完成接收信息的功能。示例性的，所述通信设备为车载装置。其中，

所述处理器，用于对第一设备认证失败；

所述处理器，还用于根据第一业务，确定第一执行策略，所述认证对应于所述第一业务；

所述收发器，用于将所述第一执行策略发送给所述第一设备，或，所述处理器，还用于执行所述第一执行策略。

结合第十二方面，在第十二方面的一种可能的实施方式中，所述第一执行策略包括，设备停止工作，或，设备停止使用所述设备的部分功能。

结合第十二方面，在第十二方面的一种可能的实施方式中，

所述收发器，还用于接收来自所述第一设备的第一信息和第一证书，所述第一信息用于指示所述第二设备，所述第一证书为所述第一设备的设备证书；

所述处理器，还用于根据所述第一设备的第三证书，验证所述第一证书是否正确；

所述处理器，还用于当所述第一证书正确时，生成第一随机数；

所述收发器，还用于将所述第一随机数发送给所述第一设备；

所述收发器，还用于接收来自所述第一设备的第一签名；

所述处理器，还用于根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证，所述第一标识为所述第一设备的标识。

结合第十二方面，在第十二方面的一种可能的实施方式中，所述第一证书不包括所述第一证书的主题属性信息。

结合第十二方面，在第十二方面的一种可能的实施方式中，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

所述第一证书的版本信息；

所述第一证书的签名者信息；

所述第一证书的主题信息；

所述第一证书的有效性信息；或，

所述第一证书的签名信息。

关于第十二方面或第十二方面的各种可能的实施方式所带来的技术效果，可参考对于第四方面或第四方面的各种可能的实施方式的技术效果的介绍。

第十三方面，提供一种通信装置。该通信装置可以为上述方法设计中的第一通信装置。示例性地，所述第一通信装置为设置在通信设备中的芯片。示例性地，通信设备为车载装 置。该第一通信装置可以包括：通信接口，用于与其他装置或设备通信；以及处理器，处理器与通信接口耦合。该通信接口可以是该通信装置中的收发器，例如通过所述通信装置中的天线、馈线和编解码器等实现，或者，如果该通信装置为设置在通信设备中的芯片，则通信接口可以是该芯片的输入/输出接口，例如输入/输出管脚等。

可选的，第一通信装置还可以包括存储器，用于存储计算机可执行程序代码。存储器所存储的程序代码包括指令。当处理器执行所述指令时，使第一通信装置执行上述第一方面或第一方面的任意一种可能的实施方式中的方法。或者，第一通信装置也可以不包括存储器，例如，处理器可以执行外部的存储器所存储的指令，使第一通信装置执行上述第一方面或第一方面的任意一种可能的实施方式中的方法。

第十四方面，提供一种通信装置。该通信装置可以为上述方法设计中的第二通信装置。示例性地，所述第二通信装置为设置在通信设备中的芯片。示例性地，通信设备为车载装置。该第二通信装置可以包括：通信接口，用于与其他装置或设备通信；以及处理器，处理器与通信接口耦合。该通信接口可以是该通信装置中的收发器，例如通过所述通信装置中的天线、馈线和编解码器等实现，或者，如果该通信装置为设置在通信设备中的芯片，则通信接口可以是该芯片的输入/输出接口，例如输入/输出管脚等。

可选的，第二通信装置还可以包括存储器，用于存储计算机可执行程序代码。存储器所存储的程序代码包括指令。当处理器执行所述指令时，使第二通信装置执行上述第二方面或第二方面的任意一种可能的实施方式中的方法。或者，第二通信装置也可以不包括存储器，例如，处理器可以执行外部的存储器所存储的指令，使第二通信装置执行上述第二方面或第二方面的任意一种可能的实施方式中的方法。

第十五方面，提供一种通信装置。该通信装置可以为上述方法设计中的第三通信装置。示例性地，所述第三通信装置为设置在通信设备中的芯片。示例性地，通信设备为车载装置。该第三通信装置可以包括：通信接口，用于与其他装置或设备通信；以及处理器，处理器与通信接口耦合。该通信接口可以是该通信装置中的收发器，例如通过所述通信装置中的天线、馈线和编解码器等实现，或者，如果该通信装置为设置在通信设备中的芯片，则通信接口可以是该芯片的输入/输出接口，例如输入/输出管脚等。

可选的，第三通信装置还可以包括存储器，用于存储计算机可执行程序代码。存储器所存储的程序代码包括指令。当处理器执行所述指令时，使第三通信装置执行上述第三方面或第三方面的任意一种可能的实施方式中的方法。或者，第三通信装置也可以不包括存储器，例如，处理器可以执行外部的存储器所存储的指令，使第三通信装置执行上述第三方面或第三方面的任意一种可能的实施方式中的方法。

第十六方面，提供一种通信装置。该通信装置可以为上述方法设计中的第四通信装置。示例性地，所述第四通信装置为设置在通信设备中的芯片。示例性地，通信设备为车载装置。该第四通信装置可以包括：通信接口，用于与其他装置或设备通信；以及处理器，处理器与通信接口耦合。该通信接口可以是该通信装置中的收发器，例如通过所述通信装置中的天线、馈线和编解码器等实现，或者，如果该通信装置为设置在通信设备中的芯片，则通信接口可以是该芯片的输入/输出接口，例如输入/输出管脚等。

可选的，第四通信装置还可以包括存储器，用于存储计算机可执行程序代码。存储器所存储的程序代码包括指令。当处理器执行所述指令时，使第四通信装置执行上述第四方面或第四方面的任意一种可能的实施方式中的方法。或者，第四通信装置也可以不包括存 储器，例如，处理器可以执行外部的存储器所存储的指令，使第四通信装置执行上述第四方面或第四方面的任意一种可能的实施方式中的方法。

第十七方面，提供一种通信系统，该通信系统包括第五方面所述的通信装置、第九方面所述的通信装置、或第十三方面所述的通信装置，以及包括第六方面所述的通信装置、第十方面所述的通信装置、或第十四方面所述的通信装置。

结合第十七方面，在第十七方面的一种可能的实施方式中，该通信系统还可以包括第七方面所述的通信装置、第十一方面所述的通信装置、或第十五方面所述的通信装置。

第十八方面，提供一种通信系统，该通信系统包括第八方面所述的通信装置、第十二方面所述的通信装置、或第十六方面所述的通信装置。

结合第十八方面，在第十八方面的一种可能的实施方式中，该通信系统还可以包括第五方面所述的通信装置、第九方面所述的通信装置、或第十三方面所述的通信装置。

结合第十八方面，在第十八方面的一种可能的实施方式中，第六方面所述的通信装置、第十方面所述的通信装置、或第十四方面所述的通信装置。

第十九方面，提供一种计算机存储介质，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第一方面或第一方面的任意一种可能的实施方式中所述的方法。

第二十方面，提供一种计算机存储介质，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第二方面或第一方面的任意一种可能的实施方式中所述的方法。

第二十一方面，提供一种计算机存储介质，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第三方面或第三方面的任意一种可能的实施方式中所述的方法。

第二十二方面，提供一种计算机存储介质，所述计算机可读存储介质用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第四方面或第四方面的任意一种可能的实施方式中所述的方法。

第二十三方面，提供一种包含指令的计算机程序产品，所述计算机程序产品用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第一方面或第一方面的任意一种可能的实施方式中所述的方法。

第二十四方面，提供一种包含指令的计算机程序产品，所述计算机程序产品用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第二方面或第而方面的任意一种可能的实施方式中所述的方法。

第二十五方面，提供一种包含指令的计算机程序产品，所述计算机程序产品用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第三方面或第三方面的任意一种可能的实施方式中所述的方法。

第二十六方面，提供一种包含指令的计算机程序产品，所述计算机程序产品用于存储计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行上述第四方面或第四方面的任意一种可能的实施方式中所述的方法。

在本申请实施例中，设备间的认证不依赖设备之间的层级关系，例如，即使第一设备是第一层级的设备，第二设备是第三层级的设备，第一设备和第二设备之间也能进行认证，这样就实现了分布式认证过程。相对于集中式认证的机制来说，本申请实施例的认证方式 因为无需一个中间节点对多个节点进行认证，减轻了设备的负担，减少了对中间节点的依赖，提高了系统的可靠性。

附图说明

图1为本申请实施例所应用的一种网络架构的示意图；

图2为本申请实施例提供的一种设备认证方法的流程图；

图3为本申请实施例提供的一种设备认证方法的流程图；

图4为本申请实施例提供的一种设备认证方法的流程图；

图5为本申请实施例提供的一种设备认证方法的流程图；

图6为本申请实施例提供的MDC与T-Box进行双向认证的方法的流程图；

图7为本申请实施例提供的VCU对MDC进行认证的方法的流程图；

图8为本申请实施例提供的HMI与MDC进行双向认证的方法的流程图；

图9为本申请实施例提供的MDC对sensor进行认证的方法的流程图；

图10为本申请实施例提供的BCM对PEPS进行认证的方法的流程图；

图11为本申请实施例提供的VCU对BCM进行认证的方法的流程图；

图12为本申请实施例提供的VCU对OBC进行认证的方法的流程图；

图13为本申请实施例提供的一种设备认证方法的流程图；

图14为本申请实施例提供的一种第一设备的示意性框图；

图15为本申请实施例提供的一种第一设备的另一示意性框图；

图16为本申请实施例提供的第一种第二设备的示意性框图；

图17为本申请实施例提供的第一种第二设备的另一示意性框图；

图18为本申请实施例提供的一种第三设备的示意性框图；

图19为本申请实施例提供的一种第三设备的另一示意性框图；

图20为本申请实施例提供的第二种第二设备的示意性框图；

图21为本申请实施例提供的第二种第二设备的另一示意性框图；

图22为本申请实施例提供的通信装置的示意性框图；

图23为本申请实施例提供的通信装置的另一示意性框图；

图24为本申请实施例提供的通信装置的再一示意性框图。

具体实施方式

为了使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施例作进一步地详细描述。

1)车载设备，放置或安装在车辆上的设备都可以认为是车载设备。例如对于能够执行自动驾驶功能的车辆来说，一般依赖ADAS系统提供信息进行驾驶决策，而ADAS包括很多传感器，例如照相机、毫米波雷达、超声波雷达或LiDAR等，这些传感器都可以认为是车载设备。例如，一辆车的车内网络可以包括多个电子控制单元(electronic control unit，ECU)，这些ECU都可以认为是车载设备。

例如，一种车载设备为车载单元(on board unit，OBU)，一般安装在车辆上，在电子不停车收费系统(electronic toll collection，ETC)系统中，路边架设路侧单元(road side unit， RSU)，OBU可以与RSU进行通信，例如可以通过微波来通信。在车辆通过RSU时，OBU和RSU之间可以使用微波进行通信。在ETC系统中，OBU采用专用短距离通信(dedicated short range communications，DSRC)技术，与RSU建立微波通信链路，在车辆行进的途中，在不停车的情况下，可以实现车辆的身份识别或电子扣费等过程。

或者，如下介绍的各种终端设备，如果位于车辆上(例如放置在车辆内或安装在车辆内)，都可以认为是车载终端设备，或者称为车载设备。

终端设备，包括向用户提供语音和/或数据连通性的设备，例如可以包括具有无线连接功能的手持式设备、或连接到无线调制解调器的处理设备。该终端设备可以经无线接入网(radio access network，RAN)与核心网进行通信，与RAN交换语音和/或数据。该终端设备可以包括用户设备(user equipment，UE)、无线终端设备、移动终端设备、设备到设备通信(device-to-device，D2D)终端设备、V2X终端设备、机器到机器/机器类通信(machine-to-machine/machine-type communications，M2M/MTC)终端设备、物联网(internet of things，IoT)终端设备、订户单元(subscriber unit)、订户站(subscriber station)，移动站(mobile station)、远程站(remote station)、接入点(access point，AP)、远程终端(remote terminal)、接入终端(access terminal)、用户终端(user terminal)、用户代理(user agent)、或用户装备(user device)等。例如，可以包括移动电话(或称为“蜂窝”电话)，具有移动终端设备的计算机，便携式、袖珍式、手持式、计算机内置的移动装置等。例如，个人通信业务(personal communication service，PCS)电话、无绳电话、会话发起协议(session initiation protocol，SIP)话机、无线本地环路(wireless local loop，WLL)站、个人数字助理(personal digital assistant，PDA)、等设备。还包括受限设备，例如功耗较低的设备，或存储能力有限的设备，或计算能力有限的设备等。例如包括条码、射频识别(radio frequency identification，RFID)、传感器、全球定位系统(global positioning system，GPS)、激光扫描器等信息传感设备。

作为示例而非限定，在本申请实施例中，放置或安装在车辆上的车载设备还可以包括可穿戴设备。可穿戴设备也可以称为穿戴式智能设备或智能穿戴式设备等，是应用穿戴式技术对日常穿戴进行智能化设计、开发出可以穿戴的设备的总称，如眼镜、手套、手表、服饰及鞋等。可穿戴设备即直接穿在身上，或是整合到用户的衣服或配件的一种便携式设备。可穿戴设备不仅仅是一种硬件设备，更是通过软件支持以及数据交互、云端交互来实现强大的功能。广义穿戴式智能设备包括功能全、尺寸大、可不依赖智能手机实现完整或者部分的功能，例如：智能手表或智能眼镜等，以及只专注于某一类应用功能，需要和其它设备如智能手机配合使用，如各类进行体征监测的智能手环、智能头盔、智能首饰等。

2)本申请实施例中的术语“系统”和“网络”可被互换使用。“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B的情况，其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指的这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a,b,或c中的至少一项(个)，可以表示：a,b,c,a-b,a-c,b-c,或a-b-c，其中a,b,c可以是单个，也可以是多个。

以及，除非有相反的说明，本申请实施例提及“第一”、“第二”等序数词是用于对多个对象进行区分，不用于限定多个对象的顺序、时序、优先级或者重要程度。例如，第一消 息和第二消息，只是为了区分不同的消息，而并不是表示这两种消息的优先级、发送顺序或者重要程度等的不同。

如上介绍了本申请实施例涉及的一些概念，下面介绍本申请实施例的技术特征。

随着汽车向智能化、网联化的发展，汽车的功能不断增加，车辆的联网不仅让车厂可以了解、跟踪车辆的情况，同时也给用户的日常生活带来了更多的便利。然而，非法用户通过网络深入联网汽车系统，对车辆进行操作、控制，会给车辆安全带来极大的威胁。为此，需要采取一定的措施，以保证车辆安装的终端设备是合法的设备，防止安装非授权的设备对车载数据的监听以及发送恶意、虚假的指令、数据对车辆功能的干扰、破坏。

目前采取的一种措施是，可以对车载设备进行认证。目前将车载设备划分为多个层级，实行层级认证机制。例如，可以将一个车辆所包括的除了网关(gateway)之外的全部的车载设备或部分的车载设备划分成若干个域(domain)，每个域包括一个或多个车载设备，每个域有一个域管理员(domain manager，DM)，该域管理员可以作为域控制器。域内设备可以通过域控制器与网关通信。例如，网关为第一层级的设备，域控制器为第二层级的设备，域内设备为第三层级的设备。第一层级的车载设备可以对第二层级的车载设备进行认证，如果第二层级的车载设备认证通过，则第二层级的车载设备可以对第三层级的车载设备进行认证。例如，网关可以对域控制器进行认证，如果域控制器认证通过，则该域控制器可以对该域控制器所在的域内的域内设备进行认证。

这种认证措施会较为依赖中间节点，例如域控制器就可以视为中间节点。如果网关对域控制器认证失败，那么作为不安全设备的域控制器无法对域内设备进行认证，导致大量的域内设备得不到认证。

可见，在这种认证机制下，可能导致一些车载设备得不到认证，安全隐患较大。

鉴于此，提供本申请实施例的技术方案。在本申请实施例中，第一信息用于指示第二设备，例如，第一信息可能是第一业务的标识，或者是第二设备的地址等，只要第一设备将第一信息发送给第二设备，第二设备就可以对第一设备进行认证，不依赖设备间的层级关系，例如，即使第一设备是第一层级的设备，第二设备是第三层级的设备，第一设备和第二设备之间也能进行认证，这样就实现了分布式认证过程。相对于集中式认证的机制来说，本申请实施例的认证方式因为无需一个中间节点对多个节点进行认证，减轻了设备的负担。通过本申请实施例的技术方案，实现了设备之间端到端的认证，减少了对于中间节点的依赖，使得更多的车载设备能够得到认证，提高了车载设备的安全性。本申请实施例提供的认证方案具有一定的韧性。此外，本申请实施例提供的端到端的认证方案与整车的架构无关，兼容性比较好，可以适用于现在的汽车架构，也可以适用于未来的汽车架构。

下面介绍本申请实施例所应用的网络架构。请参考图1，为本申请实施例所应用的一种网络架构。

图1所示的，是一个车辆所包括的全部的车载设备或部分的车载设备。这些车载设备可以被分成若干个域，每个域包括一个或多个车载设备，每个域有一个域管理员，域管理员也可以称为域控制器。例如，移动数据中心(mobile data center，MDC)和一个或多个传感器(sensor)以及全球定位系统(global positioning system，GPS)等属于一个域，MDC是这个域的域控制器。车辆控制单元(vehicle control unit，VCU)和一个或多个电子控制单元(electronic control unit，ECU)以及无线电能传输(wireless power transmission，WPT)等属于一个域，VCU是这个域的域控制器。人机接口(human machine interface，HMI)和 一个或多个ECU等属于一个域，HMI是这个域的域控制器。车身控制模块(body control module，BCM)和一个或多个ECU、以及被动进入被动启动(passive entry passive start，PEPS)等属于一个域，BCM是这个域的域控制器。域控制器与网关连接，网关又连接了车载自动诊断系统(on-board diagnostics，OBD)和车载信息盒(telematics box，T-Box)等设备。例如，域控制器可以通过网关与T-Box等设备通信，域内设备可以通过域控制器与网关等设备通信。

图1是以网关作为主认证节点为例，实际上主认证节点不限于网关，还可以是其他车载设备。

在将车载设备划分为多个域时，划分因素可能有多种。例如可以根据车载设备所完成的功能来进行划分。例如有几个车载设备用于协同完成某种功能(例如，动力功能)，就可以将这几个车载设备划分为一个域。或者也可以按照其他因素来划分不同的域。而关于域控制器，例如随机选择域内的一个车载设备作为域控制器，或者也可以选择域内的有统筹管理功能的一个车载设备作为域控制器。

接下来结合附图介绍本申请实施例提供的技术方案。

本申请实施例提供一种设备认证方法，请参见图2，为该方法的流程图。在下文的介绍过程中，以该方法应用于图1所示的网络架构为例。另外，该方法可由三个通信装置(或者说，三种通信装置)执行，这三个通信装置例如为第一通信装置、第二通信装置和第三通信装置。其中，第一通信装置、第二通信装置或第三通信装置，可以是车载装置或能够支持车载装置实现该方法所需的功能的通信装置(例如芯片系统)，当然还可以是其他通信装置。且对于第一通信装置、第二通信装置和第三通信装置的实现方式均不做限制，例如这三个通信装置可以实现为相同的形式，例如均通过设备的形式实现，或者这三个通信装置也可以实现为不同的形式，例如第一通信装置通过设备的形式实现，第二通信装置通过芯片系统的方式实现，第三通信装置通过设备的形式实现，这三种通信装置也可以是三种不同的芯片，等等。

为了便于介绍，在下文中，以该方法由第一设备、第二设备和第三设备执行为例，也就是说，以第一通信装置是第一设备、第二通信装置是第二设备、第三通信装置是第三设备为例。例如，第一设备可以是待认证的设备，第二设备可以是除了网关和路由器之外的其他设备，或者是除了具有路由转发功能的实体之外的其他实体。另外，网关也可是指具有路由转发设备功能的实体装置。因为本实施例是以应用在图1所示的网络架构为例，因此，下文中所述的第一设备例如为图1所示的网络架构中的域控制器，下文中所述的第二设备例如为图1所示的网络架构中的T-Box或OBD，下文中所述的第三设备例如为图1所示的网络架构中的网关；或者，下文中所述的第一设备例如为图1所示的网络架构中的T-Box或OBD，下文中所述的第二设备例如为图1所示的网络架构中的域控制器，下文中所述的第三设备例如为图1所示的网络架构中的网关。

S201、第一设备将第一信息和第一证书发送给第二设备，第二设备接收来自第一设备的第一信息和第一证书。其中，第一信息用于指示第二设备，第一证书为第一设备的设备证书。

第一信息可以是用于认证的。第一信息可以包括第二设备的信息，第二设备的信息例如包括第二设备的IP地址，或者，第二设备的信息例如包括第二设备的ID，或者，第二设备的信息例如包括第二设备的IP地址和第二设备的ID，或者，第二设备的信息还可以 包括第二设备的其他信息。因此，第一信息可以指示第二设备。第一信息可以指示第二设备，或者，可以是第一信息和第二设备相关联，这里的相关联可以是业务之间的关联，也可以是由S201中的第一信息载体所包含的关联关系。

或者，第一信息也可以包括业务的标识，该标识可以指示认证的目标设备。例如根据该标识，通过查表(或查找对应的关系)可以确定认证的目标设备；或者根据该标识，无需通过查表等额外的操作，就可以确定该标识所指示的认证的目标设备。认证的目标设备，例如第二设备。例如，业务的标识为业务的身份号(ID)，该业务例如称为第一业务。第一业务可以是第一设备和第二设备即将进行的业务，例如，在第一设备和第二设备即将进行第一业务之前，第二设备先要对第一设备进行认证，因此可以认为，该业务标识指示的本次认证的目标设备是第二设备。

或者，第一信息也可以包括响应于所输入的信息的信息，例如包括响应于用户输入的信息的信息，或者说，第一信息包括与用户的输入相关的信息。例如，第一信息是响应于输入信息的信息，该输入信息例如是用户输入的信息。例如，用户想要进行第一业务，则用户按下了某个或某些按钮或按键，这就相当于输入了信息，或者用户在人机交互界面或其他交互界面进行了操作，相当于输入了信息。第一消息也可以是响应于某些判断条件或触发。第一设备接收了来自用户输入的信息后，就可以启动认证过程，以便执行第一业务。

或者，第一信息也可以通过隐式方式指示第二设备，或者第一信息包括类似于上述描述的其它信息。

或者，第一信息也可以包括其他设备或者第一设备自身提供的其它触发条件的标识。例如，第一信息包括响应于其他设备周期上报的测量结果、触发标识、或信息报告的信息，或者可以包括第一设备或其他设备或整车的启动或重启、软硬件更新或即插即用的设备的引入的信息。

或者，第一信息也可以包括响应于其他事件的信息，其他事件例如为第一设备上电的事件，或者第一设备接收了来自其他设备的信息的事件，等等。例如，用户想要进行第一业务，则用户按下了某个或某些按钮，这就相当于输入了信息，而接收用户输入的信息的是其他设备。其他设备接收了用户输入的信息后，可以通知第一设备启动认证过程，则第一设备就可以执行S201。

或者，第一信息也可以包括报文ID信息。

第一证书可以是第一设备的设备证书。例如，为了保证安全性，可以在设备生产完成后，向设备写入该设备的身份信息。例如，在设备生产完成后，厂商可以对设备进行测试，在测试合格后，该设备的生产商或者原始设备制造商(original equipment manufacturer，OEM)可以向该设备写入该设备的身份信息。设备的身份信息例如包括如下的一项或多项：该设备的根证书或二级证书，该设备的设备证书，该设备的型号，该设备使用的私钥，或，该设备的标识。例如，设备的身份信息包括该设备的根证书和设备证书；或者，设备的身份信息包括该设备的标识；或者，设备的身份信息包括该设备的二级证书、该设备的私钥和该设备的标识；或者，设备的身份信息包括该设备的根证书或二级证书，该设备的设备证书，该设备的私钥，该设备的型号，和该设备的标识，等等。

第一设备除了可以将第一信息和第一证书发送给第二设备之外，还可以将第一标识发送给第二设备，则第二设备可以接收来自第一设备的第一标识。第一标识为第一设备的标识，例如为第一设备的ID。

其中，第一设备和第二设备之间要通过第三设备进行信息转发，因此，第一设备实际上是将第一证书和第一信息发送给第三设备，由第三设备将第一证书和第一信息转发给第三设备，第二设备接收的是来自第三设备的第一证书和第一信息。但因为第一证书和第一信息是第一设备发送给第三设备的，因此也可以认为第二设备接收的是来自第一设备的第一证书和第一信息。如果第一设备还要将第一标识发送给第二设备，则第一标识也是要通过第三设备转发给第二设备。

第三设备可以仅仅起到转发功能，即，第三设备不对来自第一设备的信息(例如第一信息和第一证书等)做任何处理，而是直接转发给第二设备。

或者，第三设备可以根据第一信息进行查询，以查找对应的第二设备。例如，第一信息为第一业务的ID，第一设备只是将第一业务的ID和第一证书发送给第三设备。第三设备例如存储了业务的ID和设备之间的对应关系，例如该对应关系可以是业务的ID和设备的地址之间的对应关系，设备的地址例如为设备的IP地址。该对应关系是用于指示相应的业务应该由哪些设备执行，或者用于指示要执行相应的业务，需与哪些设备进行认证，或者说，是指示与业务关联的设备。例如第三设备查询该对应关系，确定第一业务的ID所对应的设备，例如包括第二设备，那么第三设备就可以将第一证书和第一信息转发给第二设备。在这种情况下，在该对应关系中，可能一个业务的ID会对应一个或多个设备，例如第一业务的ID可能只对应第二设备，或者也可能对应多个设备，这多个设备中包括第二设备。那么，第三设备可以只将第一信息和第一证书等转发给第一业务的ID所对应的部分设备，例如只转发给第二设备，或者，第三设备也可以将第一信息和第一证书等转发给第一业务的ID所对应的全部的设备。当然，所述的对应关系也可以存储在第一设备中，第一设备可以根据业务的ID自行查询确定对应的设备，在这种情况下，第三设备可以仅作为转发设备，无需根据第一信息确定第二设备，或者在这种情况下，第三设备也可以起到如下介绍的过滤作用。

或者，第三设备可以起到过滤的作用。例如，第三设备根据第一信息，确定所述第一信息对应的第二设备是否符合预设的规则，如果第二设备符合预设的规则，则第三设备可以将第一信息和第一证书转发给第二设备，否则，第三设备不将第一信息和第一证书转发给第二设备，例如第三设备可以丢弃第一信息和第一证书，且流程结束。

例如，第一信息包括第一业务的ID和第二设备的标识，例如IP地址，第一设备将第一业务的ID、第二设备的IP地址和第一证书发送给第三设备。第三设备例如存储了所述的对应关系，该对应关系就可以认为是预设的规则。例如第三设备查询该对应关系，确定第一业务的ID所对应的设备，第三设备可以确定第一业务的ID所对应的设备中是否有第二设备的IP地址所对应的第二设备，如果有第二设备，则第二设备符合预设的规则，第三设备可以将第一业务的ID、第二设备的IP地址和第一证书等转发给第二设备，而如果第一业务的ID所对应的设备中没有第二设备，则第二设备不符合预设的规则，第三设备可以不将第一业务的ID、第二设备的IP地址和第一证书等转发给第二设备，从而保证信息安全。

或者，例如，第一信息包括第二设备的标识，例如IP地址，第一设备将第二设备的IP地址和第一证书发送给第三设备。第三设备例如存储了设备之间的关联关系，例如对于第一设备来说，可能在执行相应的业务时会与一些设备有所交互，那么第三设备可以存储第一设备和这些设备之间的关联关系，该对应关系就可以认为是预设的规则。例如第三设备 查询该关联关系，确定第一设备所对应的设备，第三设备可以确定第一设备所对应的设备中是否有第二设备的IP地址所对应的第二设备，如果有第二设备，则第二设备符合预设的规则，第三设备可以将第二设备的IP地址和第一证书等转发给第二设备，而如果第一设备所对应的设备中没有第二设备，则第二设备不符合预设的规则，第三设备可以不将第二设备的IP地址和第一证书等转发给第二设备，从而保证信息安全。

关于第一证书，可以包括如下的一种信息或如下多种信息的任意组合：第一证书的版本信息，第一证书的签名者信息，第一证书的主题信息，第一证书的有效性信息，或，第一证书的签名信息。例如，第一证书包括第一证书的版本信息；或者，第一证书包括第一证书的签名者信息和第一证书的主题信息；或者，第一证书包括第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息；或者，第一证书包括第一证书的版本信息，第一证书的签名者信息，第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息，等等。

另外，第一证书可以不包括第一证书的主题属性信息，或者，也可以将主题属性信息称为应用场景信息。设备证书可以只用于设备间的认证，不用作其它场景的认证，如安全启动或空中升级(over the air，OTA)认证等，体现了设备证书的专属性，不因其它应用场景的第三证书私钥的泄露影响设备证书签名的有效性，有利于保障不同设备间通信及系统的安全。而且通过本申请实施例提供的方案，也能减少设备证书的大小。

以第一证书包括第一证书的版本信息，第一证书的签名者信息，第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息为例，对于第一证书所包括的内容的一种示例可参考表1。

表1

作为一种可选的方式，如果第二设备为除网关或路由器之外的其它设备，或者第二设备为除了具有路由转发功能的实体之外的其他实体，则第一设备也可以不向第二设备发送第一信息，也就是说，S201中，第一设备可以向第二设备发送第一证书，而不必向第二设备发送第一信息。

S202、第二设备向第一设备发送第一随机数，第一设备接收来自第二设备的第一随机 数。

第二设备接收第一信息和第一证书后，可以对第一证书进行验证，以确定第一证书是否可靠。例如，第二设备可以根据第一设备的第三证书对第一证书进行验证，如果验证通过，则确定第一证书是可靠的，如果验证失败，则确定第一证书不可靠。一个设备的第三证书，可以是OEM根证书，或者是OEM/证书颁发机构(certificate authority，CA)签发的二级证书，或者是OEM/CA签发的三级证书，或者是四级证书，还可能是更多层级的证书，等等，对于证书的层级不作限制。例如，第一设备的第三证书，可以是根证书，或者是二级证书，或者是三级证书，或者是四级证书，还可能是更多层级的证书，等等。

如果第二设备确定第一证书可靠，则第二设备可以生成随机数，例如称为第一随机数，第二设备可以将第一随机数发送给第一设备。第一随机数可以用于验证第一设备。本实施例以第二设备确定第一证书可靠为例。

如果第二设备确定第一证书不可靠，则第二设备可以不必生成第一随机数。示例性地，如果第二设备确定第一证书不可靠，第二设备还可以向第一设备发送通知消息，该通知消息用于指示第一证书不可靠，或用于指示认证过程失败等。

第二设备可以通过第三设备将第一随机数转发给第一设备。

其中，与第一证书有关的内容，可以结合在图2所示的实施例中，或者也可以单独作为一个实施例。例如，第一设备向第二设备发送第一证书的操作，以及第一证书的内容等，可单独作为一个实施例。或者，第二设备对第一证书进行验证的操作，以及第一证书的内容等，可单独作为一个实施例。

S203、第一设备采用第一私钥，根据第一随机数，得到第一签名。

第一私钥是第一设备使用的私钥，例如第一私钥属于第一设备的身份信息，可以是第一设备在生产完成后写入第一设备的，也可以是设备预先随机生成的随机数并保存在设备中。因此第一私钥无需临时再写入第一设备，第一设备可以直接使用，提高了设备认证的效率。

作为一种可选的方式，第一设备可以根据第一随机数和第一标识来得到第一签名。例如，第一设备可以采用哈希算法，根据第一随机数和第一标识得到哈希值，例如称为第一哈希值，第一设备可以根据第一私钥对第一哈希值进行签名，得到第一签名。第一签名例如表示为sig1＝sig _pk(r1,ID1)，其中，r1表示第一随机数，ID1表示第一标识，pk表示第一设备的私钥。

S204、第一设备将第一签名发送给第二设备，第二设备接收来自第一设备的第一签名。第一签名可以用于对第一设备进行认证。

第一设备可以将第一签名发送给第三设备，由第三设备将第一签名转发给第二设备。

S205、第二设备根据第一签名和第一随机数，对第一设备进行认证。

如果第一设备是根据第一随机数得到第一签名，则第二设备可以根据第一签名和第一随机数对第一设备进行认证。或者，如果第一设备是根据第一随机数和第一标识得到第一签名，则第二设备可以根据第一签名、第一随机数和第一标识，对第一设备进行认证。

例如，第二设备可以采用第一公钥，根据第一随机数、第一签名和第一标识对第一设备进行认证，第一公钥和用于得到第一签名的第一私钥是一对非对称密钥。例如，第二设 备可以采用第一公钥，对第一签名、第一随机数和第一标识进行验签，并根据返回的结果启动验签是否通过，如果验签通过，表明对第一设备认证成功，否则，表明对第一设备认证失败。验签的方式例如为，第二设备采用哈希算法，根据第一随机数和第一标识得到哈希值，例如称为第四哈希值，第二设备将第一公钥、第四哈希值和第一签名输入签名验证函数(例如称为第一函数)进行验签，根据返回的结果确定验签是否通过。

第二设备可以将认证结果通过第三设备转发给第一设备，使得第一设备能够获知认证结果。

其中，S202～S206所述的认证过程，也可以被其他的认证过程所替换，或者，S202～S206这几个步骤，也可以有任意的一个或多个步骤不必执行，例如S202可以不必执行，第二设备可以无需向第一设备发送第一随机数，第一设备可以根据第一标识生成第一签名，无需第一随机数。只要能够完成第二设备对第一设备的认证即可。

S206、第二设备根据第一业务，确定第一执行策略。其中，如上所介绍的认证过程是对应于第一业务的。

S206也是可选的步骤，不是必须执行的。S206是以第二设备对第一设备认证失败为前提的，也就是说，如果S205中第二设备对第一设备认证失败，则第二设备可以执行S206，而如果S205中第二设备对第一设备认证失败，则第二设备可以不执行S206。例如，如果第二设备对第一设备认证成功，那么可以继续执行后续的步骤207，或者，也可以不再执行后续的步骤207，而是可以执行其他过程，例如可以启动第一业务等。

第一执行策略例如包括，设备停止工作，或设备停止使用该设备的部分功能。以第二设备来说，第一执行策略可以包括，第二设备停止工作，或第二设备停止使用第二设备的部分功能。这里的部分功能，可以是与第一业务相关的功能。例如第二设备为MDC，第一业务是自动驾驶功能，那么MDC停止使用MDC的部分功能，例如是停止使用与自动驾驶功能相关的功能。第一执行策略可以是第二设备执行，也可以是第一设备执行。如果第一执行策略应该由第一设备执行，则第二设备可以向第一设备发送指示信息，第一设备接收来自第二设备的指示信息，指示信息用于指示第一执行策略。例如，第二设备为网关或路由器等设备，或者为具有路由转发功能的实体，则第一执行策略可以由第一设备执行，则第二设备可以向第一设备发送指示信息；或者，第二设备为除了网关和路由器之外的其他设备，或者为除了具有路由转发功能的实体之外的其他的实体，则第一执行策略可以由第二设备执行，则第二设备可以不向第一设备发送指示信息，而是自行执行第一执行策略即可。

在本申请实施例中，第一信息用于指示第二设备，例如，第一信息可能是第一业务的标识，或者是第二设备的地址等，只要第一设备将第一信息发送给第二设备，第二设备就可以对第一设备进行认证，不依赖设备的层级关系。例如，即使第一设备是第一层级的设备，第二设备是第三层级的设备，第一设备和第二设备之间也能进行认证，这样就实现了分布式认证过程。相对于集中式认证的机制来说，本申请实施例的认证方式因为无需一个中间节点对多个节点进行认证，减轻了设备的负担。通过本申请实施例的技术方案，实现了设备之间端到端的认证，减少了对于中间节点的依赖，使得更多的车载设备能够得到认证，提高了车载设备的安全性，同时能根据业务需要进行认证，保证业务安全。而且，第三设备可以仅仅起到转发作用，或者，可以由第三设备来查询确定第二设备，无需第一设备自行确定第二设备，减少了第一设备的工作量，或者，第三设备还可以起到过滤作用， 可以进一步提高通信的安全性。本申请实施例提供的认证方案具有一定的韧性。此外，本申请实施例提供的端到端的认证方案与整车的架构无关，兼容性比较好，可以适用于现在的汽车架构，也可以适用于未来的汽车架构。

在图2所示的实施例中，第一设备和第二设备要通过第三设备来转发信息。下面再介绍一种设备认证方法，在该方法中，第一设备和第二设备可以直接通信，无需通过其他设备来转发信息。请参见图3，为该方法的流程图。在下文的介绍过程中，以该方法应用于图1所示的网络架构为例。另外，该方法可由两个通信装置(或者说，两种通信装置)执行，这两个通信装置例如为第一通信装置和第二通信装置。其中，第一通信装置或第二通信装置，可以是车载装置或能够支持车载装置实现该方法所需的功能的通信装置(例如芯片系统)，当然还可以是其他通信装置。且对于第一通信装置和第二通信装置的实现方式均不做限制，例如这两个通信装置可以实现为相同的形式，例如均通过设备的形式实现，或者这两个通信装置也可以实现为不同的形式，例如第一通信装置通过设备的形式实现，第二通信装置通过芯片系统的方式实现，等等。

为了便于介绍，在下文中，以该方法由第一设备和第二设备执行为例，也就是说，以第一通信装置是第一设备、第二通信装置是第二设备为例。例如，第一设备可以是待认证的设备，第二设备可以是除了网关和路由器之外的其他设备，或者是除了具有路由转发功能的实体之外的其他实体，或者第二设备也可以是网关或路由器等设备，或者第二设备也可以是具有路由转发功能的实体。另外，网关也可是指具有路由转发设备功能的实体装置。其中，如果第二设备是网关或路由器等设备，或者是具有路由转发功能的实体，则可以认为图3所示的实施例是由网关进行集中式认证的场景，例如，各个域控制器都可以由网关来进行认证，或者，也可以认为图3所示的实施例依然是分布式认证的场景，例如，各个域控制器可以由网关来认证，或者也可以彼此之间互相认证。而如果第二设备是除了网关和路由器之外的其他设备，则可以认为图3所示的实施例是无需网关进行集中式认证的分布式认证场景。因为本实施例是以应用在图1所示的网络架构为例，因此，下文中所述的第一设备例如为图1所示的网络架构中的域控制器，下文中所述的第二设备例如为图1所示的网络架构中的T-Box、OBD或网关等。

S301、第一设备将第一信息和第一证书发送给第二设备，第二设备接收来自第一设备的第一信息和第一证书。其中，第一信息用于指示第二设备，第一证书为第一设备的设备证书。

第一信息可以是用于认证的。第一信息可以包括第二设备的信息，第二设备的信息例如包括第二设备的IP地址，或者，第二设备的信息例如包括第二设备的ID，或者，第二设备的信息例如包括第二设备的IP地址和第二设备的ID，或者，第二设备的信息还可以包括第二设备的其他信息。因此，第一信息可以指示第二设备。或者可以认为，第一信息和第二设备相关联。

或者，第一信息也可以包括业务的标识，该标识可以指示认证的目标设备。例如根据该标识，通过查表可以确定认证的目标设备；或者根据该标识，无需通过查表等额外的操作，就可以确定该标识所指示的认证的目标设备。认证的目标设备，例如第二设备。例如，业务的标识为业务的身份号(ID)，该业务例如称为第一业务。第一业务可以是第一设备和第二设备即将进行的业务，例如，在第一设备和第二设备即将进行第一业务之前，第二设备先要对第一设备进行认证，因此可以认为，该业务标识指示的本次认证的目标设备是 第二设备。

或者，第一信息也可以包括响应于所输入的信息的信息，例如包括响应于用户输入的信息的信息，或者说，第一信息包括与用户的输入相关的信息。例如，第一信息是响应于输入信息的信息，该输入信息例如是用户输入的信息。例如，用户想要进行第一业务，则用户按下了某个或某些按钮或按键，这就相当于输入了信息，或者用户在人机交互界面或其他交互界面进行了操作，相当于输入了信息。第一设备接收了来自用户输入的信息后，就可以启动认证过程，以便执行第一业务。

或者，第一信息也可以通过隐式方式指示第二设备，或者第一信息包括类似于上述描述的其它信息。

或者，第一信息也可以包括其他设备或者第一设备自身提供的其它触发条件的标识。例如，第一信息包括响应于其他设备周期上报的测量结果、触发标识、或信息报告的信息，或者可以包括第一设备或其他设备或整车的启动或重启、软硬件更新或即插即用的设备的引入的信息。

或者，第一信息也可以包括响应于其他事件的信息，其他事件例如为第一设备上电的事件，或者第一设备接收了来自其他设备的信息的事件，等等。例如，用户想要进行第一业务，则用户按下了某个或某些按钮，这就相当于输入了信息，而接收用户输入的信息的是其他设备。其他设备接收了用户输入的信息后，可以通知第一设备启动认证过程，则第一设备就可以执行S201。

或者，第一信息也可以包括报文ID信息。

第一证书可以是第一设备的设备证书。例如，为了保证安全性，可以在设备生产完成后，向设备写入该设备的身份信息。例如，在设备生产完成后，厂商可以对设备进行测试，在测试合格后，该设备的生产商或者OEM可以向该设备写入该设备的身份信息。设备的身份信息例如包括如下的一项或多项：该设备的第三证书，该设备的设备证书，该设备的型号，该设备使用的私钥，或，该设备的标识。例如，设备的身份信息包括该设备的第三证书和设备证书；或者，设备的身份信息包括该设备的标识；或者，设备的身份信息包括该设备的第三证书、该设备的私钥和该设备的标识；或者，设备的身份信息包括该设备的第三证书，该设备的设备证书，该设备的私钥，该设备的型号，和该设备的标识，等等。一个设备的第三证书，可以是OEM根证书，或者是OEM/CA签发的二级证书，或者是OEM/CA签发的三级证书，或者是四级证书，还可能是更多层级的证书，等等，对于证书的层级不作限制。例如，第一设备的第三证书，可以是根证书，或者是二级证书，或者是三级证书，或者是四级证书，还可能是更多层级的证书，等等。

第一设备除了可以将第一信息和第一证书发送给第二设备之外，还可以将第一标识发送给第二设备，则第二设备可以接收来自第一设备的第一标识。第一标识为第一设备的标识，例如为第一设备的ID。

在本申请实施例中，第一设备和第二设备之间无需通过其他设备进行信息转发，第一设备可以直接将第一证书和第一信息等发送给第二设备，第二设备也可以直接接收来自第一设备的第一证书和第一信息。

关于第一证书，可以包括如下的一种信息或如下多种信息的任意组合：第一证书的版本信息，第一证书的签名者信息，第一证书的主题信息，第一证书的有效性信息，或，第一证书的签名信息。例如，第一证书包括第一证书的版本信息；或者，第一证书包括第一 证书的签名者信息和第一证书的主题信息；或者，第一证书包括第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息；或者，第一证书包括第一证书的版本信息，第一证书的签名者信息，第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息，等等。

另外，第一证书可以不包括第一证书的主题属性信息，或者，也可以将主题属性信息称为应用场景信息。

以第一证书包括第一证书的版本信息，第一证书的签名者信息，第一证书的主题信息，第一证书的有效性信息，和第一证书的签名信息为例，对于第一证书所包括的内容的一种示例可参考图2所示的实施例中的表1。

作为一种可选的方式，如果第二设备为除网关或路由器之外的其它设备，或者第二设备为除了具有路由转发功能的实体之外的其他实体，则第一设备也可以不向第二设备发送第一信息，也就是说，S301中，第一设备可以向第二设备发送第一证书，而不必向第二设备发送第一信息。

S302、第二设备向第一设备发送第一随机数，第一设备接收来自第二设备的第一随机数。

第二设备接收第一信息和第一证书后，可以对第一证书进行验证，以确定第一证书是否可靠。例如，第二设备可以根据第一设备的第三证书对第一证书进行验证，如果验证通过，则确定第一证书是可靠的，如果验证失败，则确定第一证书不可靠。

如果第二设备确定第一证书可靠，则第二设备可以生成随机数，例如称为第一随机数，第二设备可以将第一随机数发送给第一设备。第一随机数可以用于验证第一设备。本实施例以第二设备确定第一证书可靠为例。

如果第二设备确定第一证书不可靠，则第二设备可以不必生成第一随机数。示例性地，如果第二设备确定第一证书不可靠，第二设备还可以向第一设备发送通知消息，该通知消息用于指示第一证书不可靠，或用于指示认证过程失败等。

其中，与第一证书有关的内容，可以结合在图3所示的实施例中，或者也可以单独作为一个实施例。例如，第一设备向第二设备发送第一证书的操作，以及第一证书的内容等，可单独作为一个实施例。或者，第二设备对第一证书进行验证的操作，以及第一证书的内容等，可单独作为一个实施例。

S303、第一设备采用第一私钥，根据第一随机数，得到第一签名。

关于S303，可参考图2所示的实施例中的S203。

S304、第一设备将第一签名发送给第二设备，第二设备接收来自第一设备的第一签名。第一签名可以用于对第一设备进行认证。

S305、第二设备根据第一签名和第一随机数，对第一设备进行认证。

第二设备可以将认证结果发送给第一设备，使得第一设备能够获知认证结果。关于S305的更多介绍，可参考图2所示的实施例中的S205。

其中，S302～S306所述的认证过程，也可以被其他的认证过程所替换，或者，S302～S306这几个步骤，也可以有任意的一个或多个步骤不必执行，例如S302可以不必执行，第一设备可以无需向第二设备发送第二随机数，第二设备可以根据第二标识生成第二签名，无需第二随机数。只要能够完成第一设备对第二设备的认证即可。

S306、第二设备根据第一业务，确定第一执行策略。其中，如上所介绍的认证过程是 对应于第一业务的。

S306也是可选的步骤，不是必须执行的。S306是以第二设备对第一设备认证失败为前提的，也就是说，如果S305中第二设备对第一设备认证失败，则第二设备可以执行S306，而如果S305中第二设备对第一设备认证失败，则第二设备可以不执行S306。例如，如果第二设备对第一设备认证成功，那么可以继续执行后续的步骤307，或者，也可以不再执行后续的步骤307，而是可以执行其他过程，例如可以启动第一业务等。

第一执行策略例如包括，设备停止工作，或设备停止使用该设备的部分功能。以第二设备来说，第一执行策略可以包括，第二设备停止工作，或第二设备停止使用第二设备的部分功能。这里的部分功能，可以是与第一业务相关的功能。例如第二设备为MDC，第一业务是自动驾驶功能，那么MDC停止使用MDC的部分功能，例如停止使用与自动驾驶功能相关的功能。第一执行策略可以是第二设备执行，也可以是第一设备执行。如果第一执行策略应该由第一设备执行，则第二设备可以向第一设备发送指示信息，第一设备接收来自第二设备的指示信息，指示信息用于指示第一执行策略。例如，第二设备为网关或路由器等设备，或者为具有路由转发功能的实体，则第一执行策略可以由第一设备执行，则第二设备可以向第一设备发送指示信息；或者，第二设备为除了网关和路由器之外的其他设备，或者为除了具有路由转发功能的实体之外的其他的实体，则第一执行策略可以由第二设备执行，则第二设备可以不向第一设备发送指示信息，而是自行执行第一执行策略即可。

在本申请实施例中，第一信息用于指示第二设备，例如，第一信息可能是第一业务的标识，或者是第二设备的地址等，只要第一设备将第一信息发送给第二设备，第二设备就可以对第一设备进行认证，不依赖设备的层级关系。例如，即使第一设备是第一层级的设备，第二设备是第三层级的设备，第一设备和第二设备之间也能进行认证，这样就实现了分布式认证过程。相对于集中式认证的机制来说，本申请实施例的认证方式因为无需一个中间节点对多个节点进行认证，减轻了设备的负担。通过本申请实施例的技术方案，实现了设备之间端到端的认证，减少了对于中间节点的依赖，使得更多的车载设备能够得到认证，提高了车载设备的安全性。而且，第一设备和第二设备之间无需通过其他设备来转发信息，而是可以直接通信，减小了通信时延，提高了认证效率，且更有效地实现了设备之间端到端的认证。本申请实施例提供的认证方案具有一定的韧性。此外，本申请实施例提供的端到端的认证方案与整车的架构无关，兼容性比较好，可以适用于现在的汽车架构，也可以适用于未来的汽车架构。

图2所示的实施例和图3所示的实施例介绍的过程可以认为是单向认证过程，是第二设备对第一设备进行认证。而在有些场景下，为了提高安全性，可以实行双向认证，即，除了第二设备要对第一设备进行认证之外，第一设备也可以对第二设备进行认证。为此，本申请实施例提供一种设备认证方法，请参见图4，为该方法的流程图。在下文的介绍过程中，以该方法应用于图1所示的网络架构为例。另外，该方法可由三个通信装置(或者说，三种通信装置)执行，这三个通信装置例如为第一通信装置、第二通信装置和第三通信装置。其中，第一通信装置、第二通信装置或第三通信装置，可以是车载装置或能够支持车载装置实现该方法所需的功能的通信装置(例如芯片系统)，当然还可以是其他通信装置。且对于第一通信装置、第二通信装置和第三通信装置的实现方式均不做限制，例如这三个通信装置可以实现为相同的形式，例如均通过设备的形式实现，或者这三个通信装置也可以实现为不同的形式，例如第一通信装置通过设备的形式实现，第二通信装置通过 芯片系统的方式实现，第三通信装置通过设备的形式实现，等等。

为了便于介绍，在下文中，以该方法由第一设备、第二设备和第三设备执行为例，也就是说，以第一通信装置是第一设备、第二通信装置是第二设备、第三通信装置是第三设备为例。例如，第一设备可以是待认证的设备，第二设备可以是除了网关和路由器之外的其他设备，或者是除了具有路由转发功能的实体之外的其他实体。另外，网关也可是指具有路由转发设备功能的实体装置。因为本实施例是以应用在图1所示的网络架构为例，因此，下文中所述的第一设备例如为图1所示的网络架构中的域控制器，下文中所述的第二设备例如为图1所示的网络架构中的T-Box或OBD，下文中所述的第三设备例如为图1所示的网络架构中的网关；或者，下文中所述的第一设备例如为图1所示的网络架构中的T-Box或OBD，下文中所述的第二设备例如为图1所示的网络架构中的域控制器，下文中所述的第三设备例如为图1所示的网络架构中的网关。

S401、第一设备将第一信息和第一证书发送给第二设备，第二设备接收来自第一设备的第一信息和第一证书。其中，第一信息用于指示第二设备，第一证书为第一设备的设备证书。

关于S401，可参考图2所示的实施例中的S201的介绍。

作为一种可选的方式，如果第二设备为除网关或路由器之外的其它设备，或者第二设备为除了具有路由转发功能的实体之外的其他实体，则第一设备也可以不向第二设备发送第一信息，也就是说，S401中，第一设备可以向第二设备发送第一证书，而不必向第二设备发送第一信息。

S402、第二设备向第一设备发送第二证书，第一设备接收来自第二设备的第二证书。第二证书为第二设备的设备证书。

第二设备接收第一信息和第一证书后，可以对第一证书进行验证，以确定第一证书是否可靠。例如，第二设备可以根据第一设备的第三证书对第一证书进行验证，如果验证通过，则确定第一证书是可靠的，如果验证失败，则确定第一证书不可靠。一个设备的第三证书，可以是OEM根证书，或者是OEM/CA签发的二级证书，或者是OEM/CA签发的三级证书，或者是四级证书，还可能是更多层级的证书，等等，对于证书的层级不作限制。例如，第一设备的第三证书，可以是根证书，或者是二级证书，或者是三级证书，或者是四级证书，还可能是更多层级的证书，等等。

如果第二设备确定第一证书可靠，第二设备可以将第二证书发送给第一设备。第二设备可以将第二证书发送给第三设备，由第三设备转发给第一设备。

另外，第二设备还可以将第二标识发送给第一设备，第二标识为第二设备的标识，例如为第二设备的ID。同样的，第二设备可以将第二标识发送给第三设备，由第三设备转发给第一设备。

如果第二设备确定第一证书不可靠，则第二设备可以不必向第一设备发送第二证书。示例性地，如果第二设备确定第一证书不可靠，第二设备还可以向第一设备发送通知消息，该通知消息用于指示第一证书不可靠，或用于指示认证过程失败等。

其中，第二证书所包括的内容可以与第一证书所包括的内容类似。例如，第二证书可以包括如下的一种信息或如下多种信息的任意组合：第二证书的版本信息，第二证书的签名者信息，第二证书的主题信息，第二证书的有效性信息，或，第二证书的签名信息。例如，第二证书包括第二证书的版本信息；或者，第二证书包括第二证书的签名者信息和第 二证书的主题信息；或者，第二证书包括第二证书的主题信息，第二证书的有效性信息，和第二证书的签名信息；或者，第二证书包括第二证书的版本信息，第二证书的签名者信息，第二证书的主题信息，第二证书的有效性信息，和第二证书的签名信息，等等。关于第二证书的更多介绍，可参考图2所示的实施例中对于第一证书的介绍。

其中，与第一证书有关的内容，可以结合在图4所示的实施例中，或者也可以单独作为一个实施例。例如，第一设备向第二设备发送第一证书的操作，以及第一证书的内容等，可单独作为一个实施例。或者，第二设备对第一证书进行验证的操作，以及第一证书的内容等，可单独作为一个实施例。

同理，与第二证书有关的内容，可以结合在图4所示的实施例中，或者也可以单独作为一个实施例。例如，第二设备向第一设备发送第二证书的操作，以及第二证书的内容等，可单独作为一个实施例。或者，第一设备对第二证书进行验证的操作，以及第二证书的内容等，可单独作为一个实施例。

S403、第一设备向第二设备发送第二随机数，第二设备接收来自第一设备的第二随机数。

如果第一设备确定第二证书可靠，则第一设备可以生成第二随机数，并可以将第二随机数发送给第二设备。第二随机数用于对第二设备进行认证。

第一设备可以将第二随机数发送给第三设备，由第三设备转发给第二设备。

S404、第二设备采用第二私钥，根据第二随机数得到第二签名。

第二设备可以只根据第二随机数得到第二签名，或者，作为一种可选的方式，第二设备也可以根据第二随机数和第二标识来得到第二签名。第二标识是第二设备的标识，例如为第二设备的ID。第二私钥是第二设备使用的私钥，例如第二私钥属于第二设备的身份信息，可以是第二设备在生产完成后写入第二设备的。因此第二私钥无需临时再写入第二设备，第二设备可以直接使用，提高了设备认证的效率。

例如，第二设备可以采用哈希算法，根据第二随机数和第二标识得到哈希值，例如称为第二哈希值，第二设备可以根据第二私钥对第二哈希值进行签名，得到第二签名。第二签名例如表示为sig2＝sig _pk(r2,ID2)，其中，r2表示第二随机数，ID2表示第二标识。

S405、第二设备将第二签名和第二标识发送给第一设备，第一设备接收来自第二设备的第二签名和第二标识。第二签名用于对第二设备进行认证。

第二设备可以将第二签名和第二标识发送给第三设备，由第三设备将第二签名和第二标识转发给第一设备。

第二设备还可以将第二标识发送给第三设备，由第三设备转发给第一设备。

另外，第二设备还可以生成第一随机数，将第一随机数发送给第三设备，由第三设备转发给第一设备。

S406、第一设备根据第二签名和第二随机数对第二设备进行认证。如果认证通过，执行S408，或者，如果认证失败，执行S407。

如果第二设备是根据第二随机数得到第二签名，则第一设备可以根据第二签名和第二随机数对第二设备进行认证。或者，如果第二设备是根据第二随机数和第二标识得到第二签名，则第一设备可以根据第二签名、第二随机数和第二标识，对第二设备进行认证。

例如，第一设备可以采用第二公钥，根据第二随机数、第二签名和第二标识对第二设 备进行认证，第二公钥和用于得到第二签名的第二私钥是一对非对称密钥。例如，第一设备可以采用第二公钥，对第二签名、第二随机数和第二标识进行验签，并根据返回的结果启动验签是否通过，如果验签通过，表明对第二设备认证成功，否则，表明对第二设备认证失败。验签的方式例如为，第一设备采用哈希算法，根据第二随机数和第二标识得到哈希值，例如称为第三哈希值，第一设备将第二公钥、第三哈希值和第二签名输入签名验证函数(例如称为第二函数)进行验签，根据返回的结果确定验签是否通过。

其中，用于进行验签的第一函数和第二函数，可以是同一函数，也可以是不同的函数。

第一设备可以将认证结果通过第三设备转发给第二设备，使得第二设备能够获知认证结果。

S407、第一设备根据第一业务，确定第二执行策略。其中，如上所介绍的认证过程是对应于第一业务的。

S407也是可选的步骤，不是必须执行的。S407是以第二设备对第一设备认证失败为前提的，也就是说，如果S406中第一设备对第二设备认证失败，则第一设备可以执行S407，而如果S406中第一设备对第二设备认证失败，则第一设备可以不执行S407，而是执行S408。

第二执行策略例如包括，设备停止工作，或设备停止使用该设备的部分功能。以第一设备来说，第一执行策略可以包括，第一设备停止工作，或第一设备停止使用第一设备的部分功能。这里的部分功能，可以是与第一业务相关的功能。例如第一设备为MDC，第一业务是自动驾驶功能，那么MDC停止使用MDC的部分功能，例如是停止使用与自动驾驶功能相关的功能，例如MDC可以不启动自动驾驶功能，或者MDC可以停用自动驾驶功能。

第二执行策略可以是第一设备执行，也可以是第二设备执行。如果第二执行策略应该由第二设备执行，则第一设备可以向第二设备发送指示信息，第二设备接收来自第一设备的指示信息，指示信息用于指示第二执行策略。例如，第二设备为网关或路由器等设备，或者为具有路由转发功能的实体，则第二执行策略可以由第一设备执行，则第一设备可以无需向第二设备发送指示信息，而是自行执行第一执行策略即可；或者，第二设备为除了网关和路由器之外的其他设备，或者为除了具有路由转发功能的实体之外的其他的实体，则第二执行策略可以由第二设备执行，则第一设备可以向第二设备发送指示信息。

S408、第一设备采用第一私钥，根据第一随机数，得到第一签名。

如果第一设备对第二设备认证通过，则第一设备可以得到第一签名，第一签名用于对第一设备进行认证。

第一私钥是第一设备使用的私钥，例如第一私钥属于第一设备的身份信息，可以是第一设备在生产完成后写入第一设备的。因此第一私钥无需临时再写入第一设备，第一设备可以直接使用，提高了设备认证的效率。

作为一种可选的方式，第一设备可以根据第一随机数和第一标识来得到第一签名。例如，第一设备可以采用哈希算法，根据第一随机数和第一标识得到哈希值，例如称为第一哈希值，第一设备可以根据第一私钥对第一哈希值进行签名，得到第一签名。第一签名例如表示为sig1＝sig _pk(r1,ID1)，其中，r1表示第一随机数，ID1表示第一标识。

S409、第一设备将第一签名发送给第二设备，第二设备接收来自第一设备的第一签名。

第一设备可以将第一签名发送给第三设备，由第三设备将第一签名转发给第二设备。

S410、第二设备根据第一签名和第一随机数，对第一设备进行认证。

如果第一设备是根据第一随机数得到第一签名，则第二设备可以根据第一签名和第一随机数对第一设备进行认证。或者，如果第一设备是根据第一随机数和第一标识得到第一签名，则第二设备可以根据第一签名、第一随机数和第一标识，对第一设备进行认证。认证过程可以参考图2所示的实施例中的S205。

第二设备可以将认证结果通过第三设备转发给第一设备，使得第一设备能够获知认证结果。

其中，S402～S410所述的认证过程，也可以被其他的认证过程所替换，或者，S402～S410这几个步骤，也可以有任意的一个或多个步骤不必执行，例如S403可以不必执行，第一设备可以无需向第二设备发送第二随机数，第二设备可以根据第二标识生成第二签名，无需第二随机数，只要能够完成第一设备对第二设备的认证即可。同理，第一设备对第二设备的认证过程，也可以有部分步骤无需执行，只要能够完成第二设备对第一设备的认证即可。

S411、第二设备根据第一业务，确定第一执行策略。其中，如上所介绍的认证过程是对应于第一业务的。

S411也是可选的步骤，不是必须执行的。S411是以第二设备对第一设备认证失败为前提的，也就是说，如果S410中第二设备对第一设备认证失败，则第二设备可以执行S411，而如果S410中第二设备对第一设备认证失败，则第二设备可以不执行S411。例如，如果第二设备对第一设备认证成功，那么可以继续执行其他过程，例如可以启动第一业务等。

第一执行策略例如包括，设备停止工作，或设备停止使用该设备的部分功能。以第二设备来说，第一执行策略可以包括，第二设备停止工作，或第二设备停止使用第二设备的部分功能。这里的部分功能，可以是与第一业务相关的功能。例如第二设备为MDC，第一业务是自动驾驶功能，那么MDC停止使用MDC的部分功能，例如是停止使用与自动驾驶功能相关的功能。

第一执行策略可以是第二设备执行，也可以是第一设备执行。如果第一执行策略应该由第一设备执行，则第二设备可以向第一设备发送指示信息，第一设备接收来自第二设备的指示信息，指示信息用于指示第一执行策略。例如，第二设备为网关或路由器等设备，或者为具有路由转发功能的实体，则第一执行策略可以由第一设备执行，则第二设备可以向第一设备发送指示信息；或者，第二设备为除了网关和路由器之外的其他设备，或者为除了具有路由转发功能的实体之外的其他的实体，则第一执行策略可以由第二设备执行，则第二设备可以不向第一设备发送指示信息，而是自行执行第一执行策略即可。

关于图4所示的实施例中的步骤的介绍，可参考图2所示的实施例中的相关步骤的介绍。

在本申请实施例中，第一信息用于指示第二设备，例如，第一信息可能是第一业务的标识，或者是第二设备的地址等，只要第一设备将第一信息发送给第二设备，第二设备就可以对第一设备进行认证，不依赖设备的层级关系。例如，即使第一设备是第一层级的设备，第二设备是第三层级的设备，第一设备和第二设备之间也能进行认证，这样就实现了分布式认证过程。相对于集中式认证的机制来说，本申请实施例的认证方式因为无需一个中间节点对多个节点进行认证，减轻了设备的负担。通过本申请实施例的技术方案，实现了设备之间端到端的认证，减少了对于中间节点的依赖，使得更多的车载设备能够得到认证，提高了车载设备的安全性。而且，第三设备可以仅仅起到转发作用，或者，可以由第三设备来查询确定第二设备，无需第一设备自行确定第二设备，减少了第一设备的工作量，或者，第三设备还可以起到过滤作用，可以进一步提高通信的安全性。本申请实施例提供 的认证方案具有一定的韧性。此外，本申请实施例提供的端到端的认证方案与整车的架构无关，兼容性比较好，可以适用于现在的汽车架构，也可以适用于未来的汽车架构。

而且，两个设备之间可以实行双向认证，可以进一步提高通信过程的可靠性。

在图4所示的实施例所介绍的双向认证方法中，第一设备和第二设备要通过第三设备来转发信息。下面再介绍一种设备认证方法，在该方法中，第一设备和第二设备依然是执行双向认证，但第一设备和第二设备之间可以直接通信，无需通过其他设备来转发信息。请参见图5，为该方法的流程图。在下文的介绍过程中，以该方法应用于图1所示的网络架构为例。另外，该方法可由两个通信装置(或者说，两种通信装置)执行，这两个通信装置例如为第一通信装置和第二通信装置。其中，第一通信装置或第二通信装置，可以是车载装置或能够支持车载装置实现该方法所需的功能的通信装置(例如芯片系统)，当然还可以是其他通信装置。且对于第一通信装置和第二通信装置的实现方式均不做限制，例如这两个通信装置可以实现为相同的形式，例如均通过设备的形式实现，或者这两个通信装置也可以实现为不同的形式，例如第一通信装置通过设备的形式实现，第二通信装置通过芯片系统的方式实现，等等。

为了便于介绍，在下文中，以该方法由第一设备和第二设备执行为例，也就是说，以第一通信装置是第一设备、第二通信装置是第二设备为例。例如，第一设备可以是待认证的设备，第二设备可以是除了网关和路由器之外的其他设备，或者是除了具有路由转发功能的实体之外的其他实体，或者第二设备也可以是网关或路由器等设备，或者第二设备也可以是具有路由转发功能的实体。另外，网关也可是指具有路由转发设备功能的实体装置。其中，如果第二设备是网关或路由器等设备，或者是具有路由转发功能的实体，则可以认为图5所示的实施例是由网关进行集中式认证的场景，例如，各个域控制器都可以由网关来进行认证，或者，也可以认为图5所示的实施例依然是分布式认证的场景，例如，各个域控制器可以由网关来认证，或者也可以彼此之间互相认证。而如果第二设备是除了网关和路由器之外的其他设备，则可以认为图5所示的实施例是无需网关进行集中式认证的分布式认证场景。因为本实施例是以应用在图1所示的网络架构为例，因此，下文中所述的第一设备例如为图1所示的网络架构中的域控制器，下文中所述的第二设备例如为图1所示的网络架构中的T-Box、OBD或网关等。

S501、第一设备将第一信息和第一证书发送给第二设备，第二设备接收来自第一设备的第一信息和第一证书。其中，第一信息用于指示第二设备，第一证书为第一设备的设备证书。

关于S501，可参考图4所示的实施例中的S401的介绍。

作为一种可选的方式，如果第二设备为除网关或路由器之外的其它设备，或者第二设备为除了具有路由转发功能的实体之外的其他实体，则第一设备也可以不向第二设备发送第一信息，也就是说，S501中，第一设备可以向第二设备发送第一证书，而不必向第二设备发送第一信息。

S502、第二设备向第一设备发送第二证书，第一设备接收来自第二设备的第二证书。第二证书为第二设备的设备证书。

第二设备接收第一信息和第一证书后，可以对第一证书进行验证，以确定第一证书是否可靠。例如，第二设备可以根据第一设备的第三证书对第一证书进行验证，如果验证通过，则确定第一证书是可靠的，如果验证失败，则确定第一证书不可靠。一个设备的第三 证书，可以是OEM根证书，或者是OEM/CA签发的二级证书，或者是OEM/CA签发的三级证书，或者是四级证书，还可能是更多层级的证书，等等，对于证书的层级不作限制。例如，第一设备的第三证书，可以是根证书，或者是二级证书，或者是三级证书，或者是四级证书，还可能是更多层级的证书，等等。

如果第二设备确定第一证书可靠，第二设备可以将第二证书发送给第一设备。

另外，第二设备还可以将第二标识发送给第一设备，第二标识为第二设备的标识，例如为第二设备的ID。

如果第二设备确定第一证书不可靠，则第二设备可以不必向第一设备发送第二证书。示例性地，如果第二设备确定第一证书不可靠，第二设备还可以向第一设备发送通知消息，该通知消息用于指示第一证书不可靠，或用于指示认证过程失败等。

其中，与第一证书有关的内容，可以结合在图5所示的实施例中，或者也可以单独作为一个实施例。例如，第一设备向第二设备发送第一证书的操作，以及第一证书的内容等，可单独作为一个实施例。或者，第二设备对第一证书进行验证的操作，以及第一证书的内容等，可单独作为一个实施例。

同理，与第二证书有关的内容，可以结合在图5所示的实施例中，或者也可以单独作为一个实施例。例如，第二设备向第一设备发送第二证书的操作，以及第二证书的内容等，可单独作为一个实施例。或者，第一设备对第二证书进行验证的操作，以及第二证书的内容等，可单独作为一个实施例。

S503、第一设备向第二设备发送第二随机数，第二设备接收来自第一设备的第二随机数。

如果第一设备确定第二证书可靠，则第一设备可以生成第二随机数，并可以将第二随机数发送给第二设备。第二随机数用于对第二设备进行认证。

S504、第二设备采用第二私钥，根据第二随机数得到第二签名。

第二设备可以只根据第二随机数得到第二签名，或者，作为一种可选的方式，第二设备也可以根据第二随机数和第二标识来得到第二签名。第二标识是第二设备的标识，例如为第二设备的ID。第二私钥是第二设备使用的私钥，例如第二私钥属于第二设备的身份信息，可以是第二设备在生产完成后写入第二设备的。因此第二私钥无需临时再写入第二设备，第二设备可以直接使用，提高了设备认证的效率。

例如，第二设备可以采用哈希算法，根据第二随机数和第二标识得到哈希值，例如称为第二哈希值，第二设备可以根据第二私钥对第二哈希值进行签名，得到第二签名。第二签名例如表示为sig2＝sig _pk(r2,ID2)，其中，r2表示第二随机数，ID2表示第二标识。

S505、第二设备将第二签名和第二标识发送给第一设备，第一设备接收来自第二设备的第二签名和第二标识。第二签名用于对第二设备进行认证。

除此之外，第二设备还可以将第二标识发送给第一设备。

另外，第二设备还可以生成第一随机数，将第一随机数发送给第一设备。

S506、第一设备根据第二签名和第二随机数对第二设备进行认证。如果认证通过，执行S508，或者，如果认证失败，执行S507。

如果第二设备是根据第二随机数得到第二签名，则第一设备可以根据第二签名和第二随机数对第二设备进行认证。或者，如果第二设备是根据第二随机数和第二标识得到第二 签名，则第一设备可以根据第二签名、第二随机数和第二标识，对第二设备进行认证。

关于第二设备对第一设备进行认证的过程，可参考图4所示的实施例中的S406。

第一设备可以将认证结果发送给第二设备，使得第二设备能够获知认证结果。

S507、第一设备根据第一业务，确定第二执行策略。其中，如上所介绍的认证过程是对应于第一业务的。

S507也是可选的步骤，不是必须执行的。S507是以第二设备对第一设备认证失败为前提的，也就是说，如果S506中第一设备对第二设备认证失败，则第一设备可以执行S507，而如果S506中第一设备对第二设备认证失败，则第一设备可以不执行S507，而是执行S508。

第二执行策略例如包括，设备停止工作，或设备停止使用该设备的部分功能。以第一设备来说，第一执行策略可以包括，第一设备停止工作，或第一设备停止使用第一设备的部分功能。这里的部分功能，可以是与第一业务相关的功能。例如第一设备为MDC，第一业务是自动驾驶功能，那么MDC停止使用MDC的部分功能，例如是停止使用与自动驾驶功能相关的功能，例如MDC可以不启动自动驾驶功能，或者MDC可以停用自动驾驶功能。

第二执行策略可以是第二设备执行，也可以是第一设备执行。如果第二执行策略应该由第二设备执行，则第一设备可以向第二设备发送指示信息，第二设备接收来自第一设备的指示信息，指示信息用于指示第二执行策略。例如，第二设备为网关或路由器等设备，或者为具有路由转发功能的实体，则第二执行策略可以由第一设备执行，则第一设备可以无需向第二设备发送指示信息，而是自行执行第二执行策略即可；或者，第二设备为除了网关和路由器之外的其他设备，或者为除了具有路由转发功能的实体之外的其他的实体，则第二执行策略可以由第二设备执行，则第一设备可以向第二设备发送指示信息。

S508、第一设备采用第一私钥，根据第一随机数，得到第一签名。

如果第一设备对第二设备认证通过，则第一设备可以得到第一签名，第一签名用于对第一设备进行认证。

第一私钥是第一设备使用的私钥，例如第一私钥属于第一设备的身份信息，可以是第一设备在生产完成后写入第一设备的。因此第一私钥无需临时再写入第一设备，第一设备可以直接使用，提高了设备认证的效率。

作为一种可选的方式，第一设备可以根据第一随机数和第一标识来得到第一签名。例如，第一设备可以采用哈希算法，根据第一随机数和第一标识得到哈希值，例如称为第一哈希值，第一设备可以根据第一私钥对第一哈希值进行签名，得到第一签名。第一签名例如表示为sig1＝sig _pk(r1,ID1)，其中，r1表示第一随机数，ID1表示第一标识。

S509、第一设备将第一签名发送给第二设备，第二设备接收来自第一设备的第一签名。

S510、第二设备根据第一签名和第一随机数，对第一设备进行认证。

如果第一设备是根据第一随机数得到第一签名，则第二设备可以根据第一设备的公钥、第一签名和第一随机数对第一设备进行签名验签认证。或者，如果第一设备是根据第一随机数和第一标识得到第一签名，则第二设备可以根据第一签名、第一随机数和第一标识，对第一设备进行签名验签认证。认证过程可以参考图2所示的实施例中的S205。

第二设备可以将认证结果通过第三设备转发给第一设备，使得第一设备能够获知认证结果。

其中，S502～S510所述的认证过程，也可以被其他的认证过程所替换，或者，S502～S510 这几个步骤，也可以有任意的一个或多个步骤不必执行，例如S503可以不必执行，第一设备可以无需向第二设备发送第二随机数，第二设备可以根据第二标识生成第二签名，无需第二随机数，只要能够完成第一设备对第二设备的认证即可。同理，第一设备对第二设备的认证过程，也可以有部分步骤无需执行，只要能够完成第二设备对第一设备的认证即可。

S511、第二设备根据第一业务，确定第一执行策略。其中，如上所介绍的认证过程是对应于第一业务的。

S511也是可选的步骤，不是必须执行的。S511是以第二设备对第一设备认证失败为前提的，也就是说，如果S510中第二设备对第一设备认证失败，则第二设备可以执行S511，而如果S510中第二设备对第一设备认证失败，则第二设备可以不执行S511。例如，如果第二设备对第一设备认证成功，那么可以继续执行其他过程，例如可以启动第一业务等。

第一执行策略例如包括，设备停止工作，或设备停止使用该设备的部分功能。以第二设备来说，第一执行策略可以包括，第二设备停止工作，或第二设备停止使用第二设备的部分功能。这里的部分功能，可以是与第一业务相关的功能。例如第二设备为T-Box，第一业务是自动驾驶功能，那么T-Box停止使用T-Box的部分功能，例如是停止使用与自动驾驶功能相关的功能。

第一执行策略可以是第二设备执行，也可以是第一设备执行。如果第一执行策略应该由第一设备执行，则第二设备可以向第一设备发送指示信息，第一设备接收来自第二设备的指示信息，指示信息用于指示第一执行策略。例如，第二设备为网关或路由器等设备，或者为具有路由转发功能的实体，则第一执行策略可以由第一设备执行，则第二设备可以向第一设备发送指示信息；或者，第二设备为除了网关和路由器之外的其他设备，或者为除了具有路由转发功能的实体之外的其他的实体，则第一执行策略可以由第二设备执行，则第二设备可以不向第一设备发送指示信息，而是自行执行第一执行策略即可。

关于图5所示的实施例中的步骤的介绍，可参考图2所示的实施例或图3所示的实施例或图4所示的实施例中的相关步骤的介绍。

在本申请实施例中，第一信息用于指示第二设备，例如，第一信息可能是第一业务的标识，或者是第二设备的地址等，只要第一设备将第一信息发送给第二设备，第二设备就可以对第一设备进行认证，不依赖设备的层级关系。例如，即使第一设备是第一层级的设备，第二设备是第三层级的设备，第一设备和第二设备之间也能进行认证，这样就实现了分布式认证过程。相对于集中式认证的机制来说，本申请实施例的认证方式因为无需一个中间节点对多个节点进行认证，减轻了设备的负担。通过本申请实施例的技术方案，实现了设备之间端到端的认证，减少了对于中间节点的依赖，使得更多的车载设备能够得到认证，提高了车载设备的安全性。而且，第一设备和第二设备之间无需通过其他设备来转发信息，而是可以直接通信，减小了通信时延，提高了认证效率，且更有效地实现了设备之间端到端的认证。本申请实施例提供的认证方案具有一定的韧性。此外，本申请实施例提供的端到端的认证方案与整车的架构无关，兼容性比较好，可以适用于现在的汽车架构，也可以适用于未来的汽车架构。

而且，两个设备可以实行双向认证，进一步提高了通信过程的可靠性。

为了更加易于理解，下面以具体的业务为例，对图2所示的实施例至图5所示的实施例中的任一个实施例进行举例介绍。

例如，MDC通过网关与T-Box进行通信，例如，MDC与T-BOX之间通过以太网或 灵活数据速率控制器局域网(controller area networkwith rlexible data-rate)进行传输。在MDC通过T-Box传输地理位置信息等保密信息到智能计算平台时，为了保证消息传输的安全以及传输的及时性，MDC与T-Box之间可以建立安全传输通道，进行端到端的安全传输，通过安全传输通道所传输的信息在网关可以进行透传，无需加解密，提高传输的速度。为了建立端到端的安全传输通道，需要进行端到端的认证，也就是说，MDC和T-Box之间需要认证。请参考图6，为MDC和T-Box之间的认证过程的流程图。在图6所示的实施例中，以MDC和T-Box之间进行双向认证为例。例如，T-Box可以视为第一设备，MDC可以视为第二设备。而MDC和T-Box之间可以通过网关来转发信息，网关可以视为第三设备。

S601、T-Box向MDC发送设备证书1及第一信息，MDC接收来自T-Box的设备证书1及第一信息。

其中，T-Box将设备证书1及第一信息发送给网关，由网关转发给MDC。设备证书1为T-Box的设备证书。

例如，第一信息包括MDC的IP地址，网关可以根据该IP地址将设备证书1和第一信息转发给MDC。其中，网关在转发时可以根据过滤规则判断是否需要转发，若违反转发规则，则网关丢弃第一信息和设备证书1，不予转发。

或者，第一信息包括第一业务的ID，网关接收第一业务的ID后，可以查询业务的ID和设备之间的对应关系，确定与第一业务的ID对应的设备，例如第一业务的ID对应的设备中包括MDC，则网关将设备证书1和第一信息转发给MDC。

另外，T-Box还可以将ID1发送给MDC，同样的，T-Box可以通过网关将ID1转发给MDC。ID1为T-Box的ID。

S602、MDC验证设备证书1是否合法。

例如，MDC可以根据T-Box的根证书或二级证书来对设备证书1进行验证。另外，MDC还可以验证ID1的有效性。

如果通过验证确定设备证书1合法，以及确定ID1有效，则可以继续执行S603，否则，流程结束。

S603、MDC向T-Box发送设备证书2，T-Box接收来自MDC的设备证书2。设备证书2为MDC的设备证书。

其中，MDC将设备证书2发送给网关，由网关转发给T-Box。另外，MDC还可以向T-Box发送ID2，同样的，MDC可以将ID2发送给网关，由网关转发给T-Box。ID2为MDC的ID。

S604、T-Box验证设备证书2是否合法。

例如，T-Box可以根据MDC的根证书或二级证书来对设备证书2进行验证。另外，T-Box还可以验证ID2的有效性。

如果通过验证确定设备证书2合法，以及确定ID2有效，则可以继续执行S605，否则，流程结束。

S605、T-Box向MDC发送随机数r2，MDC接收来自T-Box的随机数r2。随机数r2可以是第二随机数。

其中，T-Box将随机数r2发送给网关，由网关转发给MDC。

S606、MDC根据随机数r2计算第二签名。

作为一种可选的方式，MDC可以根据随机数r2和ID2计算第二签名，ID2表示MDC的ID。

例如第二签名表示为sig2＝sig(h2)，h2＝hash(ID2,r2)。hash()表示哈希算法。例如，MDC可以采用哈希算法，根据随机数r2和ID2得到哈希值，例如称为第二哈希值，第二设备可以根据第二私钥对第二哈希值进行签名，得到第二签名sig2。

S607、MDC将ID2和sig2发送给T-Box，T-Box接收来自MDC的ID2和sig2。

例如，MDC可以将ID2和sig2发送给网关，网关将ID2和sig2转发给T-Box。另外，MDC还可以生成随机数r1，并将随机数r1发送给网关，网关将随机数r1转发给T-Box。r1可以是第一随机数。

S608、T-Box根据sig2对MDC进行签名验签认证。

T-Box可以根据ID2和随机数r2以及MDC的设备证书中的公钥验证sig2。如果验证成功，则T-Box认为MDC可信，可以执行S609。如果验证失败，可以不执行S609。

S609、T-Box根据随机数r1计算第一签名。

作为一种可选的方式，T-Box可以根据随机数r1和ID1计算第一签名，ID1为T-Box的ID。例如第一签名表示为sig1，sig1＝sig(h1)，其中h1＝hash(ID1，r1)。

S610、T-Box向MDC发送ID1和sig1，MDC接收来自T-Box的ID1和sig1。

T-Box可以将ID1和sig1发送给网关，网关将ID1和sig1转发给MDC。

S611、MDC根据sig1对T-Box进行签名验签认证。

MDC可以根据随机数r1和ID1验证sig1。如果MDC对sig1验证成功，则MDC认为T-Box可信。如果MDC对sig1验证成功，T-Box对sig2也验证成功，则MDC和T-Box可以建立安全传输通道。而如果MDC对sig1验证失败，或者，T-Box对sig2验证失败，或者，MDC对sig1验证失败，以及T-Box对sig2验证失败，则MDC和T-Box可以不建立安全传输通道。

图6所示的实施例介绍的都是MDC和T-Box之间的认证过程，该实施例可以认为是对图4所示的实施例的举例。下面再通过其他的认证过程来对图2所示的实施例至图5所示的实施例中的任一个实施例进行举例。

例如，第一业务为自动驾驶功能。自动驾驶功能的启用，一般需要完成以下的三个认证过程：

1、VCU对MDC的单向认证。当MDC启动后，MDC可以请求VCU对MDC进行认证，如果VCU对MDC认证不通过，VCU可以向HMI发送认证失败的信息。

2、HMI与MDC之间的双向认证。当HMI启动后，可以向MDC发送HMI的设备信息(例如，HMI的标识)和HMI的证书。HMI在向MDC发送HMI的设备信息和HMI的证书后，如果未收到MDC的反馈信息，则可以周期性地发送向MDC发送HMI的设备信息和HMI的证书，发送的周期时间与传输的协议有关，例如若是CAN-FD协议或CAN协议，则发送的周期可以是报文周期的整数倍，而如果是以太网传输，则发送的周期可以更灵活，可以自定义。或者，当MDC启动后，可以向HMI发送MDC的设备信息(例如，MDC的标识)和MDC的证书。MDC在向HMI发送MDC的设备信息和MDC的证书后，如果未收到HMI的反馈信息，则可以周期性地发送向HMI发送MDC的设备信息和MDC的证书，发送的周期时间与传输的协议有关，例如若是CAN-FD协议或CAN协议，则发送的周期可以是报文周期的整数倍，而如果是以太网传输，则发送的周期可以更灵活，可 以自定义。

3、MDC对传感器的单向认证，这里的传感器是与MDC属于一个域的传感器。MDC收到自动驾驶功能的标识(也就是第一业务的标识)后，可以对车载毫米波雷达或导航设备等传感器进行单向认证。

当然，除了如上的三个认证过程之外，自动驾驶功能的启用可能还涉及到其他的认证过程，例如当系统的架构不同时，可能涉及的认证过程不同。例如在某些系统架构下，自动驾驶功能还可能涉及到MDC和T-Box之间的认证等。这里只以如上的三个认证过程为例。

为了减少用户等待启用自动驾驶功能按钮的时间，第1个认证过程(VCU对MDC的单向认证)可以在还未收到自动驾驶功能的标识的情况下就进行，或者理解为，可以在还未启动自动驾驶功能的情况下就进行。第2个认证过程(HMI与MDC之间的双向认证)可以在收到自动驾驶功能的标识的情况下进行，可以理解为，第2个认证过程可以在触发自动驾驶功能后进行。例如用户点击了启动自动驾驶功能的按钮，或者用户在人机交互界面进行了用于启动自动驾驶功能的操作，都可以是触发自动驾驶功能的方式。例如，如果第1个认证过程的认证成功，则可以执行第2个认证过程，而如果第1个认证过程的认证失败，则第2个认证过程不必执行，例如如果第1个认证过程的认证失败，则自动驾驶功能无法启动，则第2个认证过程也就不必执行。在第2个认证过程的认证成功后，也就是HMI对MDC认证成功，以及MDC对HMI认证成功，可以进行第3个认证过程(MDC对传感器的单向认证)。而如果第2个认证过程的认证失败，则第3个认证过程不必执行，例如如果第2个认证过程的认证失败，则自动驾驶功能无法启动，则第3个认证过程也就不必执行。如果第3个认证过程的认证成功，则可以正常使用自动驾驶功能。而如果第3个认证过程的认证失败，则自动驾驶功能无法启动。为了保证人身安全，对于如上的3个认证过程，只要有任意一个认证过程的认证失败，则可以采取的策略是，不启动自动驾驶功能。下面通过几个实施例分别介绍如上的3个认证过程。

请参考图7，为如上的第1个认证过程的流程图。在图7所示的实施例中，MDC可以看作第一设备，VCU可以看作第二设备。图7所示的实施例，可以看作是对图2所示的实施例的举例，也可以看作是对图3所示的实施例的举例。

S701、MDC向VCU发送自动驾驶功能的ID、ID2和设备证书2，VCU接收来自MDC的自动驾驶功能的ID、ID2和设备证书2。ID2是MDC的ID，设备证书2是MDC的设备证书。此时，第一信息可以包括自动驾驶功能的ID，ID2就是第一标识，设备证书2是第一证书。

其中，MDC和VCU之间可以通过网关通信，可参考图1所示的网络架构。那么MDC可以将自动驾驶功能的ID、ID2和设备证书2发送给网关，由网关转发给VCU。或者，MDC和VCU之间也可以直接通信，无需通过其他设备转发，则MDC可以将自动驾驶功能的ID、ID2和设备证书2直接发送给VCU。图7以MDC和VCU之间通过网关通信为例。

S702、VCU验证ID2和设备证书2的合法性。如果确定ID2和设备证书2合法，可以执行S703。而如果确定ID2不合法，或确定设备证书2不合法，或确定ID2和设备证书2都不合法，则可以向HMI发送对MDC认证失败的信息，例如该认证失败的信息可以包括错误码1，还可以包括自动驾驶功能的ID。其中，验证ID的合法性，也可以描述为验 证ID的有效性。

S703、VCU将自动驾驶功能的ID和随机数r发送给MDC，MDC接收来自VCU的自动驾驶功能的ID和随机数r。随机数r可以是第一随机数。

如果MDC和VCU之间通过网关通信，那么VCU可以将自动驾驶功能的ID和随机数r发送给网关，由网关转发给MDC。或者，MDC和VCU之间也可以直接通信，无需通过其他设备转发，则VCU可以将自动驾驶功能的ID和随机数r直接发送给MDC。

S704、MDC计算第一签名sig1。

例如，MDC可以根据随机数r和ID2来得到第一签名。例如，MDC可以采用哈希算法，根据随机数r和ID2得到哈希值，例如称为第一哈希值，MDC可以根据第一私钥对第一哈希值进行签名，得到第一签名sig1。

S705、MDC将自动驾驶功能的ID、ID2和sig1发送给VCU，VCU接收来自MDC的自动驾驶功能的ID、ID2和sig1。

如果VCU和MDC之间通过网关通信，那么MDC可以将自动驾驶功能的ID、ID2和sig1发送给网关，由网关转发给VCU。或者，MDC和VCU之间也可以直接通信，无需通过其他设备转发，则MDC可以将自动驾驶功能的ID、ID2和sig1直接发送给VCU。另外，MDC也可以将自动驾驶功能的ID发给VCU，使得VCU明确该认证过程是对应于自动驾驶功能业务进行的认证。

S706、VCU根据sig1对MDC进行认证。如果认证成功，执行S707，如果认证失败，执行S708。

例如，VCU可以根据随机数r和ID2对sig1进行验证，如果验证通过，则确定MDC可信，如果验证失败，确定MDC不可信。

S707、若认证成功，VCU将自动驾驶功能的ID和认证成功的信息发送给HMI，HMI接收来自VCU的自动驾驶功能的ID和认证成功的信息。认证成功的信息用于指示VCU对MDC认证成功。

如果VCU和HMI之间通过网关通信，那么VCU可以将自动驾驶功能的ID和认证成功的信息发送给网关，由网关转发给HMI。或者，MDC和VCU之间也可以直接通信，无需通过其他设备转发，则VCU可以将自动驾驶功能的ID和认证成功的信息直接发送给HMI。VCU可以将自动驾驶功能的ID发给HMI，使得HMI明确该认证过程是对应于自动驾驶功能业务进行的认证。

S708、若认证失败，VCU将自动驾驶功能的ID和认证失败的信息发送给HMI，HMI接收来自VCU的自动驾驶功能的ID和认证失败的信息。认证失败的信息例如包括错误码2，可以指示VCU对MDC的认证失败。另外，VCU可以进行错误记录。

如果VCU和HMI之间通过网关通信，那么VCU可以将自动驾驶功能的ID和认证失败的信息发送给网关，由网关转发给HMI。或者，MDC和VCU之间也可以直接通信，无需通过其他设备转发，则VCU可以将自动驾驶功能的ID和认证失败的信息直接发送给HMI。VCU可以将自动驾驶功能的ID发给HMI，使得HMI明确该认证过程是对应于自动驾驶功能业务进行的认证。

请参考图8，为如上的第2个认证过程的流程图。在图8所示的实施例中，MDC可以看作第一设备，HMI可以看作第二设备。图8所示的实施例，可以看作是对图4所示的实施例的举例，也可以看作是对图5所示的实施例的举例。

S801、MDC将自动驾驶功能的ID、ID2及设备证书2发送给HMI，HMI接收来自MDC的自动驾驶功能的ID、ID2和设备证书2。

ID2为MDC的ID，设备证书2为MDC的设备证书。

其中，MDC和HMI之间可以通过网关通信，可参考图1所示的网络架构。那么MDC可以将自动驾驶功能的ID、ID2和设备证书2发送给网关，由网关转发给HMI。或者，MDC和HMI之间也可以直接通信，无需通过其他设备转发，则MDC可以将自动驾驶功能的ID、ID2和设备证书2直接发送给HMI。图8以MDC和HMI之间通过网关通信为例，因此，图8所示的实施例后续的步骤，凡是涉及到MDC和HMI之间传输信息的，都需要通过网关转发，后文不再多赘述。

S802、HMI验证ID2的有效性，及验证设备证书2是否合法。如果ID2有效，以及设备证书2合法，执行S803，否则，HMI可以向MDC发送认证失败的信息，认证失败的信息例如为错误码1，另外，还可以向MDC发送自动驾驶功能的ID。

S803、HMI将自动驾驶功能的ID、ID3及设备证书3发送给MDC，MDC接收来自MDC的自动驾驶功能的ID、ID3和设备证书3。ID3为HMI的ID，设备证书3为HMI的设备证书。

S804、MDC验证设备ID3的有效性，及验证设备证书3是否合法。如果ID3有效，以及设备证书3合法，执行S805，否则，MDC不向HMI发送信息，认证结束，MDC不启动自动驾驶功能，并且进行错误记录，必要时，MDC可以向云端设备发送错误码。

S805、MDC将自动驾驶功能的ID和随机数r1发送给HMI，HMI接收来自MDC的自动驾驶功能的ID和随机数r1。随机数r1可以是第二随机数。

S806、HMI计算第二签名。

例如，第二签名sig2＝sig(h2)，其中h2＝hash(ID3，r1)。

S807、HMI将自动驾驶功能的ID、ID3、sig2及随机数r2发送给MDC，MDC接收来自HMI的自动驾驶功能的ID、ID3、sig2及随机数r2。随机数r2可以是第一随机数。

S808、MDC根据sig2对HMI进行认证。如果认证通过，执行S808，如果认证失败，MDC不向HMI发送信息，且MDC不启动自动驾驶功能，此时，认证结束，MDC可以进行错误记录。

S809、MDC计算第一签名。

例如，第一签名sig3＝sig(h3)，其中h3＝hash(ID2，r1||r2)。r1||r2表示随机数r1和r2的异或,或将随机数r1的序列和随机数r2的序列拼接后得到的序列，例如是将随机数r2的序列拼接到随机数r1的序列的尾部。

S810、MDC将自动驾驶功能的ID、ID2及sig3发送给HMI，HMI接收来自MDC的自动驾驶功能的ID、ID2及sig3。

S811、HMI根据sig3对MDC进行认证。如果认证通过，执行S812，如果认证失败，HMI可以向MDC发送认证失败的信息，认证失败的信息例如包括错误码2，并且可以通过HMI显示，不能启动自动驾驶功能。

S812、HMI将自动驾驶功能的ID发送给MDC，MDC接收来自HMI的自动驾驶功能的ID。

请参考图9，为如上的第3个认证过程的流程图。在图9所示的实施例中，sensor可以看作第一设备，MDC可以看作第二设备。图9所示的实施例，可以看作是对图3所示 的实施例的举例。

S901、sensor将自动驾驶功能的ID、ID4和设备证书4发送给MDC，MDC接收来自sensor的自动驾驶功能的ID、ID4和设备证书4。ID4是该sensor的ID，设备证书4是该sensor的设备证书。

S902、MDC验证ID4的有消息，及验证设备证书4的合法性。如果确定ID4和设备证书4合法，可以执行S903。而如果确定ID4不合法，或确定设备证书4不合法，或确定ID4和设备证书4都不合法，则可以向该sensor发送认证失败的信息，例如该认证失败的信息可以包括错误码1，还可以包括自动驾驶功能的ID。另外，如果确定ID4不合法，或确定设备证书4不合法，或确定ID4和设备证书4都不合法，还可以向HMI发送错误码1和自动驾驶功能的ID。

S903、MDC将自动驾驶功能的ID和随机数r3发送给sensor，sensor接收来自MDC的自动驾驶功能的ID和随机数r3。

S904、sensor计算第一签名。例如，sensor可以根据随机数r3和ID4计算第一签名sig4。

S905、sensor将自动驾驶功能的ID、ID4和sig4发送给MDC，MDC接收来自sensor的自动驾驶功能的ID、ID4和sig4。

S906、MDC根据sig4对sensor进行认证。如果认证成功，执行S907，如果认证失败，执行S908。

S907、若认证成功，MDC将自动驾驶功能的ID和认证成功的信息发送给HMI和sensor，HMI接收来自VCU的自动驾驶功能的ID和认证成功的信息，sensor接收来自VCU的自动驾驶功能的ID和认证成功的信息。认证成功的信息用于指示VCU对MDC认证成功。其中，图9中未画出MDC给HMI发送信息的步骤。

S908、若认证失败，MDC将自动驾驶功能的ID和认证失败的信息发送给HMI，HMI接收来自VCU的自动驾驶功能的ID和认证失败的信息。认证失败的信息例如包括错误码2，可以指示MDC对sensor的认证失败。另外，MDC可以进行错误记录，记录的信息还可以上报给云端设备。在认证失败的情况下，MDC的自动驾驶功能不启用。其中，图9中未画出MDC给HMI发送信息的步骤。

关于错误码1和错误码2的解释，可参考表2。

表2

另外，为了使得用户有更好的体验，如上的第1个认证过程和第2个认证过程都可以在未收到自动驾驶功能的ID时就执行。当第1个认证过程或第2个认证过程中的任意一个或两个过程是认证失败时，自动驾驶功能可以禁用。

图6所示的实施例至图9所示的实施例，均是分布式认证过程。而本申请实施例还支持由网关执行集中式认证过程。继续以第一业务是自动驾驶功能为例。

网关作为整个车载系统的中心服务器，对HMI、MDC等设备进行认证。在自动驾驶 情况下，网关接收来自HMI的自动驾驶功能的ID，网关根据自动驾驶功能的ID，查找需要认证的设备及进行认证的顺序。例如，网关根据自动驾驶功能的ID，确定需要认证的设备为HMI、VCU、MDC、sensor，则认证的顺序为：

1)网关对HMI的单向认证；

2)网关对VCU的单向认证；

3)网关对MDC的单向认证；

4)MDC对sensor的单向认证。

其中，1)和2)的顺序可以调换。以上的四个认证过程，任意一个过程认证失败，都不能启动自动驾驶功能。例如，网关对MDC认证失败，则网关可以向VCU下发指令，以指示VCU不能处理来自MDC的指令。

关于如上的四个单向认证过程，可参考其他实施例中对于单向认证过程的介绍。

图6所示的实施例至图9所示的实施例是以自动驾驶功能为例进行介绍，下面再以防盗启动功能这种业务为例，对图2所示的实施例或图3所示的实施例进行介绍。

无钥匙进入，车主直接挂档走人，在这种场景下，车主可用手机虚拟钥匙对车辆解锁，蓝牙将手机和车子进行匹配，当手机的应用(app)开启或在后台运行情况下靠近车辆，自动解锁车门，之后汽车上电。

为了保证接入设备以及车载设备的合法性，车载设备需要完成的认证流程包括以下三个：

4、BCM对PEPS的单向认证，车身域控制单元(body domain control unit，BDCU)确认蓝牙模块的启动指令设备合法性；

5、VCU对BCM进行单向认证，VCU确认BCM上电请求的设备合法性；

6、VCU对域内设备进行单向认证，VCU对电池管理系统(battery management system，BMS)或车载充电器(on-board charge，OBC)等域内设备(VCU、BMS和OBC等可以属于同一个域，VCU是域控制器)进行单向合法性验证。

上述认证过程中，如果第4个认证过程和第5个认证过程是认证失败，则车辆不能启动；如果第4个认证过程和第5个认证过程都是认证成功，而第6个认证过程中的VCU对OBC认证失败，则VCU可以记录，并可以报错，但是车辆可以启动。

请参考图10，为如上的第4个认证过程的流程图。在图10所示的实施例中，BCM可以看作第二设备，PEPS可以看作第一设备。图10所示的实施例，可以看作是对图3所示的实施例的举例。

S1001、PEPS将防盗启动功能的ID、ID5和设备证书5发送给MDC，MDC接收来自PEPS的防盗启动功能的ID、ID5和设备证书5。ID5是PEPS的ID，设备证书5是PEPS的设备证书。

其中，可参考图1所示的架构，PEPS可以是BCM所在的域的域内设备，因此BCM和PEPS之间可以直接通信，无需通过其他设备转发。

S1002、BCM验证ID5的有效性，及验证设备证书5的合法性。如果确定ID5和设备证书5合法，可以执行S1003。而如果确定ID5不合法，或确定设备证书5不合法，或确定ID5和设备证书5都不合法，则可以向PEPS发送对PEPS认证失败的信息，例如该认证失败的信息可以包括错误码1，还可以包括防盗启动功能的ID。

S1003、BCM将防盗启动功能的ID和随机数r1发送给PEPS，PEPS接收来自BCM 的防盗启动功能的ID和随机数r1。随机数r1可以是第一随机数。

S1004、PEPS计算第一签名。

例如，PEPS可以根据随机数r1和ID5来得到第一签名。例如，PEPS可以采用哈希算法，根据随机数r1和ID5得到哈希值，例如称为第一哈希值，PEPS可以根据第一私钥对第一哈希值进行签名，得到第一签名sig1。

S1005、PEPS将防盗启动功能的ID、ID5和sig1发送给BCM，BCM接收来自PEPS的防盗启动功能的ID、ID5和sig1。

S1006、BCM根据sig1对PEPS进行认证。如果认证成功，执行S1007，如果认证失败，执行S1008。

例如，BCM可以根据随机数r1和ID5对sig1进行验证，如果验证通过，则确定PEPS可信，如果验证失败，确定PEPS不可信。

S1007、若认证成功，BCM将防盗启动功能的ID和认证成功的信息发送给PEPS，PEPS接收来自BCM的防盗启动功能的ID和认证成功的信息。认证成功的信息用于指示BCM对PEPS认证成功。

S1008、若认证失败，BCM将防盗启动功能的ID和认证失败的信息发送给PEPS，PEPS接收来自BCM的防盗启动功能的ID和认证失败的信息。认证失败的信息例如包括错误码2，可以指示BCM对PEPS的认证失败，BCM车门处于关闭状态，不能打开车门。另外，BCM可以进行错误记录或发出警报，记录的信息还可以上报给云端设备。

请参考图11，为如上的第5个认证过程的流程图。在图11所示的实施例中，VCU可以看作第二设备，BCM可以看作第一设备。图11所示的实施例，可以看作是对图2所示的实施例的举例，也可以看作是对图3所示的实施例的举例。

S1101、BCM将防盗启动功能的ID、ID6和设备证书6发送给VCU，VCU接收来自BCM的防盗启动功能的ID、ID6和设备证书6。ID6是BCM的ID，设备证书6是BCM的设备证书。

其中，BCM和VCU之间可以通过网关通信，可参考图1所示的网络架构。那么BCM可以将防盗启动功能的ID、ID6和设备证书6发送给网关，由网关转发给VCU。或者，BCM和VCU之间也可以直接通信，无需通过其他设备转发，则BCM可以将防盗启动功能的ID、ID6和设备证书6直接发送给VCU。图11以BCM和VCU之间通过网关通信为例，因此，图11所示的实施例后续的步骤，凡是涉及到BCM和VCU之间传输信息的，都需要通过网关转发，后文不再多赘述。

S1102、VCU验证ID6的有效性，及验证设备证书6的合法性。如果确定ID6和设备证书6合法，可以执行S1103。而如果确定ID6不合法，或确定设备证书6不合法，或确定ID6和设备证书6都不合法，则可以向BCM发送对BCM认证失败的信息，例如该认证失败的信息可以包括错误码1，还可以包括防盗启动功能的ID。

S1103、VCU将防盗启动功能的ID和随机数r1发送给BCM，BCM接收来自VCU的防盗启动功能的ID和随机数r2。随机数r2可以是第一随机数。

S1104、BCM计算第一签名。

例如，BCM可以根据随机数r2和ID6来得到第一签名。例如，BCM可以采用哈希算法，根据随机数r2和ID6得到哈希值，例如称为第一哈希值，BCM可以根据第一私钥对第一哈希值进行签名，得到第一签名sig2。

S1105、BCM将防盗启动功能的ID、ID6和sig2发送给VCU，VCU接收来自BCM的防盗启动功能的ID、ID6和sig2。

S1106、VCU根据sig2对BCM进行认证。如果认证成功，执行S1107，如果认证失败，执行S1108。

例如，VCU可以根据随机数r2和ID6对sig2进行验证，如果验证通过，则确定BCM可信，如果验证失败，确定BCM不可信。

S1107、若认证成功，VCU将防盗启动功能的ID和认证成功的信息发送给BCM，BCM接收来自VCU的防盗启动功能的ID和认证成功的信息。认证成功的信息用于指示VCU对BCM认证成功。

S1108、若认证失败，VCU将防盗启动功能的ID和认证失败的信息发送给BCM，BCM接收来自VCU的防盗启动功能的ID和认证失败的信息。认证失败的信息例如包括错误码2，可以指示VCU对BCM的认证失败。另外，VCU可以进行错误记录，记录的信息还可以上报给云端设备。

请参考图12，为如上的第6个认证过程的流程图。在图12所示的实施例中，VCU可以看作第二设备，OBC可以看作第一设备。图12所示的实施例，可以看作是对图3所示的实施例的举例。

S1201、OBC将防盗启动功能的ID、ID7和设备证书7发送给VCU，VCU接收来自OBC的防盗启动功能的ID、ID7和设备证书7。ID7是OBC的ID，设备证书7是OBC的设备证书。

其中，OBC可以是VCU所在的域的域内设备，因此VCU和OBC之间可以直接通信，无需通过其他设备转发。

S1202、VCU验证ID7的有效性，及验证设备证书7的合法性。如果确定ID7和设备证书7合法，可以执行S1203。而如果确定ID7不合法，或确定设备证书7不合法，或确定ID7和设备证书7都不合法，则可以向OBC发送对OBC认证失败的信息，例如该认证失败的信息可以包括错误码1，还可以包括防盗启动功能的ID。

S1203、VCU将防盗启动功能的ID和随机数r3发送给OBC，OBC接收来自VCU的防盗启动功能的ID和随机数r3。随机数r3可以是第一随机数。

S1204、OBC计算第一签名。

例如，OBC可以根据随机数r3和ID7来得到第一签名。例如，OBC可以采用哈希算法，根据随机数r3和ID7得到哈希值，例如称为第一哈希值，OBC可以根据第一私钥对第一哈希值进行签名，得到第一签名sig3。

S1205、OBC将防盗启动功能的ID、ID7和sig3发送给VCU，VCU接收来自OBC的防盗启动功能的ID、ID7和sig3。

S1206、VCU根据sig3对OBC进行认证。如果认证成功，执行S1207，如果认证失败，执行S1208。

例如，VCU可以根据随机数r3和ID7对sig3进行验证，如果验证通过，则确定OBC可信，如果验证失败，确定OBC不可信。

S1207、若认证成功，VCU将防盗启动功能的ID和认证成功的信息发送给OBC，OBC接收来自VCU的防盗启动功能的ID和认证成功的信息。认证成功的信息用于指示VCU对OBC认证成功。

S1208、若认证失败，VCU将防盗启动功能的ID和认证失败的信息发送给OBC，OBC接收来自VCU的防盗启动功能的ID和认证失败的信息。认证失败的信息例如包括错误码2，可以指示VCU对OBC的认证失败。另外，VCU可以进行错误记录，记录的信息还可以上报给云端设备。

关于图10所示的实施例至图12所示的实施例中的任一个实施例所涉及的错误码1或错误码2，可参考前文的介绍。

如上的各个实施例介绍了认证过程。在本申请实施例中，如果认证失败，则可以采取相应的策略，所采取的策略也可以与业务相关，下面再通过一些实施例进行介绍。

请参见图13，为本申请实施例提供的一种设备认证方法的流程图。在下文的介绍过程中，以该方法应用于图1所示的网络架构为例。例如，图13所示的实施例所述的第一设备可以是待认证的设备，或者说是被认证失败的设备，第二设备可以是除了网关和路由器之外的其他设备，或者是除了具有路由转发功能的实体之外的其他实体，或者第二设备也可以是网关或路由器等设备，或者第二设备也可以是具有路由转发功能的实体。另外，网关也可是指具有路由转发设备功能的实体装置。其中，如果第二设备是网关或路由器等设备，或者是具有路由转发功能的实体，则可以认为图13所示的实施例是由网关进行集中式认证的场景，例如，各个域控制器都可以由网关来进行认证，或者，也可以认为图13所示的实施例依然是分布式认证的场景，例如，各个域控制器可以由网关来认证，或者也可以彼此之间互相认证。而如果第二设备是除了网关和路由器之外的其他设备，则可以认为图13所示的实施例是无需网关进行集中式认证的分布式认证场景。因为本实施例是以应用在图1所示的网络架构为例，因此，下文中所述的第一设备例如为图1所示的网络架构中的域控制器，下文中所述的第二设备例如为图1所示的网络架构中的T-Box、OBD或网关等。

S1301、第二设备对第一设备认证失败。

例如，第二设备可以先接收来自第一设备的第一信息和第一证书，第一信息用于指示第二设备，第一证书为第一设备的设备证书。第二设备根据第一设备的第三证书，验证第一证书是否正确。当第一证书正确时，第二设备生成第一随机数，并可以将第一随机数发送给第一设备。第一设备接收第一随机数后，可以生成第一签名，并将第一签名发送给第二设备，第二设备接收来自第一设备的第一签名。第二设备可以根据第一签名、第一随机数和第一标识，对第一设备进行认证，第一标识为第一设备的标识。一个设备的第三证书，可以是OEM根证书，或者是OEM/CA签发的二级证书，或者是OEM/CA签发的三级证书，或者是四级证书，还可能是更多层级的证书，等等，对于证书的层级不作限制。例如，第一设备的第三证书，可以是根证书，或者是二级证书，或者是三级证书，或者是四级证书，还可能是更多层级的证书，等等。

另外，第一证书可以不包括第一证书的主题属性信息，以及，第一证书包括如下的一种信息或如下多种信息的任意组合，第一证书的版本信息，第一证书的签名者信息，第一证书的主题信息，第一证书的有效性信息，或，第一证书的签名信息。

其中，与第一证书有关的内容，可以结合在图13所示的实施例中，或者也可以单独作为一个实施例。例如，第一设备向第二设备发送第一证书的操作，以及第一证书的内容等，可单独作为一个实施例。或者，第二设备对第一证书进行验证的操作，以及第一证书的内容等，可单独作为一个实施例。

上一段落只是概述了第二设备对第一设备进行认证的过程，关于此认证过程的较为详细的介绍，可以参考图2所示的实施例至图5所示的实施例中的任一个实施例。另外，第一设备和第二设备之间可以直接通信，或者也可以通过第三设备进行信息的转发，关于这些内容，也可以参考图2所示的实施例至图5所示的实施例中的任一个实施例的介绍。

S1302、第二设备根据第一业务，确定第一执行策略，所述认证对应于第一业务。

如果第二设备对第一设备认证失败，那么第二设备可以根据第一业务来确定第一执行策略。其中，第二设备根据第一业务确定第一执行策略，例如是根据第一业务的标识确定第一执行策略，因为第二设备对第一设备认证失败时，可以确定该认证是与第一业务有关，具体的确定方式可能是确定该认证过程与第一业务的标识有关，因此第二设备可以根据第一业务的标识确定第一执行策略。在业务不同时，第二设备所确定的执行策略可能是不同的。

第一执行策略例如包括，设备停止工作，或设备停止使用该设备的部分功能。以第二设备来说，第一执行策略可以包括，第二设备停止工作，或第二设备停止使用第二设备的部分功能。这里的部分功能，可以是与第一业务相关的功能。例如第二设备为MDC，第一业务是自动驾驶功能，那么MDC停止使用MDC的部分功能，例如是停止使用与自动驾驶功能相关的功能。

例如，第一设备为BMS，第二设备为VCU，第一业务为点火功能。如果VCU对BMS验证失败，则VCU确定的第一执行策略可以是，继续启动点火功能，但是VCU可以发出报警信息。或者，第一设备为MDC，第二设备为VCU，第一业务为自动驾驶功能。如果VCU对MDC验证失败，则VCU确定的第一执行策略可以是，不启动自动驾驶功能。

S1303、第二设备将第一执行策略发送给第一设备，或，第二设备执行第一执行策略。

例如，如果本申请实施例采用的认证场景是分布式认证场景，那么，如果第二设备对第一设备认证失败，则第二设备可以执行第一执行策略。例如，第一设备为MDC，第二设备为VCU，这是分布式认证的场景，第一业务为自动驾驶功能。如果VCU对MDC验证失败，则VCU确定的第一执行策略可以是，不执行后续MDC发送的消息、指令。

或者，如果本申请实施例采用的认证场景是由网关进行集中式认证的场景，那么，如果第二设备对第一设备认证失败，则第二设备可以将第一执行策略发送给第一设备，由第一设备来执行第一执行策略。例如，第一设备是MDC，第二设备是网关，网关进行集中式认证，第一业务是自动驾驶功能。如果网关对MDC验证失败，则网关确定的第一执行策略可以是，不启动自动驾驶功能。那么网关可以将第一执行策略发送给MDC，以指示MDC不启动自动驾驶功能。MDC接收第一执行策略后，就可以不启动自动驾驶功能。另外，在如前的图2所示的实施例至图12所示的实施例中的一些实施例(例如图8所示的实施例，图9所示的实施例，或图10所示的实施例等)中，也涉及了根据业务的不同而采取不同的执行策略的内容，可相应参考。

在本申请实施例中，如果第二设备对第一设备认证失败，因为该认证是与第一业务相关的认证过程，因此第二设备在确定执行策略时，所确定的执行策略可以是与第一业务相关的执行策略，或者说，可以根据第一业务确定执行策略，从而使得所确定的执行策略更为符合业务的需求。

下面结合附图介绍本申请实施例中用来实现上述方法的装置。因此，上文中的内容均可以用于后续实施例中，重复的内容不再赘述。

图14为本申请实施例提供的通信装置1400的示意性框图。通信装置1400可以是通信设备，或是能够支持通信设备实现该方法所需的功能的装置，例如芯片系统。示例性地，通信设备为车载装置。示例性地，通信设备例如为第一设备1400。

通信装置1400包括处理模块1410和收发模块1420。示例性地，通信装置1400可以是第一设备，也可以是应用于第一设备中的芯片或者其他具有上述第一设备功能的组合器件、部件等。当通信装置1400是第一设备时，收发模块1420可以是收发器，可以包括天线和射频电路等，处理模块1410可以是处理器，例如基带处理器，基带处理器中可以包括一个或多个中央处理单元(central processing unit，CPU)。当通信装置1400是具有上述第一设备的功能的部件时，收发模块1420可以是射频单元，处理模块1410可以是处理器，例如基带处理器。当通信装置1400是芯片系统时，收发模块1420可以是芯片系统(例如基带芯片)的输入输出接口、处理模块可以是芯片系统的处理器，可以包括一个或多个中央处理单元。

其中，处理模块1410可以用于执行图2所示的实施例中由第一设备所执行的除了收发操作之外的全部操作，例如S203，和/或用于支持本文所描述的技术的其它过程。收发模块1420可以用于执行图2所示的实施例中由第一设备所执行的全部收发操作，例如S201、S202和S204，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1410可以用于执行图3所示的实施例中由第一设备所执行的除了收发操作之外的全部操作，例如S303，和/或用于支持本文所描述的技术的其它过程。收发模块1420可以用于执行图3所示的实施例中由第一设备所执行的全部收发操作，例如S301、S302和S304，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1410可以用于执行图4所示的实施例中由第一设备所执行的除了收发操作之外的全部操作，例如S406～S408，和/或用于支持本文所描述的技术的其它过程。收发模块1420可以用于执行图4所示的实施例中由第一设备所执行的全部收发操作，例如S401、S402、S403、S405和S409，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1410可以用于执行图5所示的实施例中由第一设备所执行的除了收发操作之外的全部操作，例如S506～S508，和/或用于支持本文所描述的技术的其它过程。收发模块1420可以用于执行图5所示的实施例中由第一设备所执行的全部收发操作，例如S501、S502、S503、S505和S509，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1410可以用于执行图6所示的实施例中由T-Box所执行的除了收发操作之外的全部操作，例如S604、S608和S609，和/或用于支持本文所描述的技术的其它过程。收发模块1420可以用于执行图6所示的实施例中由T-Box所执行的全部收发操作，例如S601、S603、S605、S607和S610，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1410可以用于执行图7所示的实施例中由MDC所执行的除了收发操作之外的全部操作，例如S704，和/或用于支持本文所描述的技术的其它过程。收发模块1420可以用于执行图7所示的实施例中由MDC所执行的全部收发操作，例如S701、S703和S705，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1410可以用于执行图8所示的实施例中由MDC所执行的除了收发操作之外的全部操作，例如S804、S808和S809，和/或用于支持本文所描述的技术的其它过程。收发模块1420可以用于执行图8所示的实施例中由MDC所执行的全部收发操作，例如S801、S803、S805、S807、S810和S812，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1410可以用于执行图9所示的实施例中由sensor所执行的除了收发操作之外的全部操作，例如S904，和/或用于支持本文所描述的技术的其它过程。收发模块1420可以用于执行图9所示的实施例中由sensor所执行的全部收发操作，例如S901、S903、S905、S907和S908，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1410可以用于执行图10所示的实施例中由PEPS所执行的除了收发操作之外的全部操作，例如S1004，和/或用于支持本文所描述的技术的其它过程。收发模块1420可以用于执行图10所示的实施例中由PEPS所执行的全部收发操作，例如S1001、S1003、S1005、S1007和S1008，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1410可以用于执行图11所示的实施例中由BCM所执行的除了收发操作之外的全部操作，例如S1104，和/或用于支持本文所描述的技术的其它过程。收发模块1420可以用于执行图11所示的实施例中由BCM所执行的全部收发操作，例如S1101、S1103、S1105、S1107和S1108，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1410可以用于执行图12所示的实施例中由OBC所执行的除了收发操作之外的全部操作，例如S1204，和/或用于支持本文所描述的技术的其它过程。收发模块1420可以用于执行图12所示的实施例中由OBC所执行的全部收发操作，例如S1201、S1203、S1205、S1207和S1208，和/或用于支持本文所描述的技术的其它过程。

另外，收发模块1420可以是一个功能模块，该功能模块既能完成发送操作也能完成接收操作，例如收发模块1420可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第一设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为收发模块1420是发送模块，而在执行接收操作时，可以认为收发模块1420是接收模块；或者，收发模块1420也可以是两个功能模块的统称，这两个功能模块分别为发送模块和接收模块，发送模块用于完成发送操作，例如发送模块可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第一设备所执行的全部发送操作，接收模块用于完成接收操作，例如接收模块可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第一设备所执行的全部接收操作。

例如，收发模块1420，用于将第一信息和第一证书发送给第二设备，所述第一信息用于指示所述第二设备，所述第一证书为通信装置1400的设备证书；

收发模块1420，还用于接收来自所述第二设备的第一随机数；

处理模块1410，用于采用第一私钥，根据所述第一随机数和第一标识，得到第一签名，所述第一标识为通信装置1400的标识；

收发模块1420，还用于将所述第一签名发送给第二设备，所述第一签名用于对通信装置1400进行认证。

作为一种可选的实施方式，所述第一信息包括第一业务的标识。

作为一种可选的实施方式，

处理模块1410，还用于生成第二随机数；

收发模块1420，还用于将所述第二随机数发送给所述第二设备。

作为一种可选的实施方式，

收发模块1420，还用于接收来自所述第二设备的第二签名和第二标识，所述第二标识为所述第二设备的标识；

处理模块1410，还用于根据所述第二签名、所述第二随机数和所述第二标识对所述第 二设备进行认证。

作为一种可选的实施方式，处理模块1410用于通过如下方式根据所述第二签名、所述第二随机数和所述第二标识对所述第二设备进行认证：

采用第二公钥，对所述第二签名、所述第二随机数和所述第二标识进行验签，得到返回的结果，当所述返回的结果指示验签通过时，确定对所述第二设备认证成功，否则，当所述返回的结果指示验签未通过时，确定对所述第二设备认证失败。

作为一种可选的实施方式，所述第一证书不包括所述第一证书的主题属性信息。

作为一种可选的实施方式，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

所述第一证书的版本信息；

所述第一证书的签名者信息；

所述第一证书的主题信息；

所述第一证书的有效性信息；或，

所述第一证书的签名信息。

作为一种可选的实施方式，

收发模块1420，还用于接收来自所述第二设备的指示信息，所述指示信息用于指示对通信装置1400认证失败，或，用于指示通信装置1400停止工作或停止使用通信装置1400的部分功能；

处理模块1410，还用于令通信装置1400停止工作，或停止使用通信装置1400的部分功能。

应理解，本申请实施例中的处理模块1410可以由处理器或处理器相关电路组件实现，收发模块1420可以由收发器或收发器相关电路组件实现。

如图15所示，本申请实施例还提供一种通信装置1500。示例性地，通信装置1500例如为第一设备1500。示例性地，通信装置1500可以是通信设备，例如为终端设备，或者也可以是芯片系统等。通信装置1500包括处理器1510。可选的，还可以包括存储器1520。可选的，还可以包括收发器1530。其中，存储器1520中存储计算机指令或程序，处理器1510可以执行存储器1520中存储的计算机指令或程序。存储器1520中存储的计算机指令或程序被执行时，该处理器1510用于执行上述实施例中处理模块1410执行的操作，收发器1530用于执行上述实施例中收发模块1420执行的操作。或者，通信装置1500也可以不包括存储器1520，例如存储器位于通信装置1500外部，在外部存储器所存储的计算机指令或程序被执行时，该处理器1510用于执行上述实施例中处理模块1410执行的操作，收发器1530用于执行上述实施例中收发模块1420执行的操作。

其中，收发器1530可以是一个功能单元，该功能单元既能完成发送操作也能完成接收操作，例如收发器1530可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第一设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为收发器1530是发送器，而在执行接收操作时，可以认为收发器1530是接收器；或者，收发器1530也可以是两个功能单元的统称，这两个功能单元分别为发送器和接收器，发送器用于完成发送操作，例如发送器可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第一设备所执行的全部发送操作，接收器用于完成接收操作，例如接收器可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由 第一设备所执行的全部接收操作。

另外，如果通信装置1500是芯片系统，则收发器1530也可以通过该芯片系统的通信接口实现，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。通信接口可以是一个功能单元，该功能单元既能完成发送操作也能完成接收操作，例如通信接口可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第一设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为通信接口是发送接口，而在执行接收操作时，可以认为通信接口是接收接口；或者，通信接口也可以是两个功能单元的统称，这两个功能单元分别为发送接口和接收接口，发送接口用于完成发送操作，例如发送接口可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第一设备所执行的全部发送操作，接收接口用于完成接收操作，例如接收接口可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第一设备所执行的全部接收操作。

应理解，根据本申请实施例的通信装置1400或通信装置1500可实现图2所示的实施例至图12所示的实施例中的任一个实施例中的第一设备的功能，并且通信装置1400或通信装置1500中的各个模块的操作和/或功能分别为了实现图2所示的实施例至图12所示的实施例中的任一个实施例中的相应流程，为了简洁，在此不再赘述。

图16为本申请实施例提供的通信装置1600的示意性框图。通信装置1600可以是通信设备，或是能够支持通信设备实现该方法所需的功能的装置，例如芯片系统。示例性地，通信设备为车载装置。示例性地，通信设备例如为第二设备1600。

通信装置1600包括处理模块1610和收发模块1620。示例性地，通信装置1600可以是第二设备，也可以是应用于第二设备中的芯片或者其他具有上述第二设备功能的组合器件、部件等。当通信装置1600是第二设备时，收发模块1620可以是收发器，可以包括天线和射频电路等，处理模块1610可以是处理器，例如基带处理器，基带处理器中可以包括一个或多个CPU。当通信装置1600是具有上述第二设备的功能的部件时，收发模块1620可以是射频单元，处理模块1610可以是处理器，例如基带处理器。当通信装置1600是芯片系统时，收发模块1620可以是芯片系统(例如基带芯片)的输入输出接口、处理模块可以是芯片系统的处理器，可以包括一个或多个中央处理单元。

其中，处理模块1610可以用于执行图2所示的实施例中由第二设备所执行的除了收发操作之外的全部操作，例如S205和S206，和/或用于支持本文所描述的技术的其它过程。收发模块1620可以用于执行图2所示的实施例中由第二设备所执行的全部收发操作，例如S201、S202和S204，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1610可以用于执行图3所示的实施例中由第二设备所执行的除了收发操作之外的全部操作，例如S305和S306，和/或用于支持本文所描述的技术的其它过程。收发模块1620可以用于执行图3所示的实施例中由第二设备所执行的全部收发操作，例如S301、S302和S304，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1610可以用于执行图4所示的实施例中由第二设备所执行的除了收发操作之外的全部操作，例如S404、S410和S411，和/或用于支持本文所描述的技术的其它过程。收发模块1620可以用于执行图4所示的实施例中由第二设备所执行的全部收发操作，例如S401、S402、S403、S405和S409，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1610可以用于执行图5所示的实施例中由第二设备所执行的除了收发操作之外的全部操作，例如S504、S510和S511，和/或用于支持本文所描述的技术的其它过程。收发模块1620可以用于执行图5所示的实施例中由第二设备所执行的全部收发操作，例如S501、S502、S503、S505和S509，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1610可以用于执行图6所示的实施例中由MDC所执行的除了收发操作之外的全部操作，例如S602、S606和S611，和/或用于支持本文所描述的技术的其它过程。收发模块1620可以用于执行图6所示的实施例中由MDC所执行的全部收发操作，例如S601、S603、S605、S607和S610，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1610可以用于执行图7所示的实施例中由VCU所执行的除了收发操作之外的全部操作，例如S702和S706，和/或用于支持本文所描述的技术的其它过程。收发模块1620可以用于执行图7所示的实施例中由VCU所执行的全部收发操作，例如S701、S703和S705，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1610可以用于执行图8所示的实施例中由HMI所执行的除了收发操作之外的全部操作，例如S802、S806和S811，和/或用于支持本文所描述的技术的其它过程。收发模块1620可以用于执行图8所示的实施例中由HMI所执行的全部收发操作，例如S801、S803、S805、S807、S810和S812，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1610可以用于执行图9所示的实施例中由MDC所执行的除了收发操作之外的全部操作，例如S902和S906，和/或用于支持本文所描述的技术的其它过程。收发模块1620可以用于执行图9所示的实施例中由MDC所执行的全部收发操作，例如S901、S903、S905、S907和S908，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1610可以用于执行图10所示的实施例中由BCM所执行的除了收发操作之外的全部操作，例如S1002和S1006，和/或用于支持本文所描述的技术的其它过程。收发模块1620可以用于执行图10所示的实施例中由BCM所执行的全部收发操作，例如S1001、S1003、S1005、S1007和S1008，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1610可以用于执行图11所示的实施例中由VCU所执行的除了收发操作之外的全部操作，例如S1102和S1106，和/或用于支持本文所描述的技术的其它过程。收发模块1620可以用于执行图11所示的实施例中由VCU所执行的全部收发操作，例如S1101、S1103、S1105、S1107和S1108，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1610可以用于执行图12所示的实施例中由VCU所执行的除了收发操作之外的全部操作，例如S1202和S1206，和/或用于支持本文所描述的技术的其它过程。收发模块1620可以用于执行图12所示的实施例中由VCU所执行的全部收发操作，例如S1201、S1203、S1205、S1207和S1208，和/或用于支持本文所描述的技术的其它过程。

另外，收发模块1620可以是一个功能模块，该功能模块既能完成发送操作也能完成接收操作，例如收发模块1620可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第二设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为收发模块1620是发送模块，而在执行接收操作时，可以认为收发模块1620是接收模块；或者，收发模块1620也可以是两个功能模块的统称，这两个功能模块分别为发送模块和接收模块，发送模块用于完成发送操作，例如发送模块可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第二设备所执行的全部发送操作，接 收模块用于完成接收操作，例如接收模块可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第二设备所执行的全部接收操作。

例如，收发模块1620，用于接收来自第一设备的第一信息和第一证书，所述第一信息用于指示通信装置1600，所述第一证书为所述第一设备的设备证书；

处理模块1610，用于根据所述第一设备的根证书或二级证书，验证所述第一证书是否正确；

处理模块1610，还用于当所述第一证书正确时，生成第一随机数；

收发模块1620，还用于将所述第一随机数发送给所述第一设备；

收发模块1620，还用于接收来自所述第一设备的第一签名；

处理模块1610，还用于根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证，所述第一标识为所述第一设备的标识。

作为一种可选的实施方式，所述第一信息包括第一业务的标识。

作为一种可选的实施方式，处理模块1610用于通过如下方式根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证：

采用第一公钥，对所述第一签名、所述第一随机数和所述第一标识进行验签，得到返回的结果，当所述返回的结果指示验签通过时，确定对所述第一设备认证成功，否则，当所述返回的结果指示验签未通过时，确定对所述第一设备认证失败。

作为一种可选的实施方式，

收发模块1620，还用于接收来自所述第一设备的第二随机数；

处理模块1610，还用于当对所述第一设备认证通过时，采用第二私钥，根据所述第二随机数和所述第二标识生成第二签名；

收发模块1620，还用于将所述第二签名和第二标识发送给所述第一设备，所述第二签名用于对通信装置1600进行认证，所述第二标识为通信装置1600的标识。

作为一种可选的实施方式，所述第一证书不包括所述第一证书的主题属性信息。

作为一种可选的实施方式，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

所述第一证书的版本信息；

所述第一证书的签名者信息；

所述第一证书的主题信息；

所述第一证书的有效性信息；或，

所述第一证书的签名信息。

作为一种可选的实施方式，

收发模块1620，还用于当处理模块1610对所述第一设备认证失败时，向所述第一设备发送指示信息，所述指示信息用于指示对所述第一设备认证失败，或，用于指示所述第一设备停止工作或停止使用所述第一设备的部分功能；或，

处理模块1610，还用于当对所述第一设备认证失败时，令通信装置1600停止工作或停止使用通信装置1600的部分功能。

应理解，本申请实施例中的处理模块1610可以由处理器或处理器相关电路组件实现，收发模块1620可以由收发器或收发器相关电路组件实现。

如图17所示，本申请实施例还提供一种通信装置1700。示例性地，通信装置1700例 如为第二设备1700。示例性地，通信装置1700可以是通信设备，例如为终端设备，或者也可以是芯片系统等。通信装置1700包括处理器1710。可选的，还可以包括存储器1720。可选的，还可以包括收发器1730。其中，存储器1720中存储计算机指令或程序，处理器1710可以执行存储器1720中存储的计算机指令或程序。存储器1720中存储的计算机指令或程序被执行时，该处理器1710用于执行上述实施例中处理模块1610执行的操作，收发器1730用于执行上述实施例中收发模块1620执行的操作。或者，通信装置1700也可以不包括存储器1720，例如存储器位于通信装置1700外部，在外部存储器所存储的计算机指令或程序被执行时，该处理器1710用于执行上述实施例中处理模块1610执行的操作，收发器1730用于执行上述实施例中收发模块1620执行的操作。

其中，收发器1730可以是一个功能单元，该功能单元既能完成发送操作也能完成接收操作，例如收发器1730可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第二设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为收发器1730是发送器，而在执行接收操作时，可以认为收发器1730是接收器；或者，收发器1730也可以是两个功能单元的统称，这两个功能单元分别为发送器和接收器，发送器用于完成发送操作，例如发送器可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第二设备所执行的全部发送操作，接收器用于完成接收操作，例如接收器可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第二设备所执行的全部接收操作。

另外，如果通信装置1700是芯片系统，则收发器1730也可以通过该芯片系统的通信接口实现，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。通信接口可以是一个功能单元，该功能单元既能完成发送操作也能完成接收操作，例如通信接口可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第二设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为通信接口是发送接口，而在执行接收操作时，可以认为通信接口是接收接口；或者，通信接口也可以是两个功能单元的统称，这两个功能单元分别为发送接口和接收接口，发送接口用于完成发送操作，例如发送接口可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第二设备所执行的全部发送操作，接收接口用于完成接收操作，例如接收接口可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第二设备所执行的全部接收操作。

应理解，根据本申请实施例的通信装置1600或通信装置1700可实现图2所示的实施例至图12所示的实施例中的任一个实施例中的第二设备的功能，并且通信装置1600或通信装置1700中的各个模块的操作和/或功能分别为了实现图2所示的实施例至图12所示的实施例中的任一个实施例中的相应流程，为了简洁，在此不再赘述。

图18为本申请实施例提供的通信装置1800的示意性框图。通信装置1800可以是通信设备，或是能够支持通信设备实现该方法所需的功能的装置，例如芯片系统。示例性地，通信设备为车载装置。示例性地，通信设备例如为第三设备1800。

通信装置1800包括处理模块1810和收发模块1820。示例性地，通信装置1800可以是第三设备，也可以是应用于第三设备中的芯片或者其他具有上述第三设备功能的组合器件、部件等。当通信装置1800是第三设备时，收发模块1820可以是收发器，可以包括天线和射频电路等，处理模块1810可以是处理器，例如基带处理器，基带处理器中可以包 括一个或多个CPU。当通信装置1800是具有上述第三设备的功能的部件时，收发模块1820可以是射频单元，处理模块1810可以是处理器，例如基带处理器。当通信装置1800是芯片系统时，收发模块1820可以是芯片系统(例如基带芯片)的输入输出接口、处理模块可以是芯片系统的处理器，可以包括一个或多个中央处理单元。

其中，处理模块1810可以用于执行图2所示的实施例中由第三设备所执行的除了收发操作之外的全部操作，例如根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或用于支持本文所描述的技术的其它过程。收发模块1820可以用于执行图2所示的实施例中由第三设备所执行的全部收发操作，例如S201、S202和S204，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1810可以用于执行图4所示的实施例中由第三设备所执行的除了收发操作之外的全部操作，例如根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或用于支持本文所描述的技术的其它过程。收发模块1820可以用于执行图4所示的实施例中由第三设备所执行的全部收发操作，例如S401、S402、S403、S405和S409，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1810可以用于执行图6所示的实施例中由网关所执行的除了收发操作之外的全部操作，例如根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或用于支持本文所描述的技术的其它过程。收发模块1820可以用于执行图6所示的实施例中由网关所执行的全部收发操作，例如S601、S603、S605、S607和S610，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1810可以用于执行图7所示的实施例中由网关所执行的除了收发操作之外的全部操作，例如根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或用于支持本文所描述的技术的其它过程。收发模块1820可以用于执行图7所示的实施例中由网关所执行的全部收发操作，例如S701、S703和S705，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1810可以用于执行图8所示的实施例中由网关所执行的除了收发操作之外的全部操作，例如根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或用于支持本文所描述的技术的其它过程。收发模块1820可以用于执行图8所示的实施例中由网关所执行的全部收发操作，例如S801、S803、S805、S807、S810和S812，和/或用于支持本文所描述的技术的其它过程。

或者，处理模块1810可以用于执行图11所示的实施例中由网关所执行的除了收发操作之外的全部操作，例如根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或用于支持本文所描述的技术的其它过程。收发模块1820可以用于执行图11所示的实施例中由网关所执行的全部收发操作，例如S1101、S1103、S1105、S1107和S1108，和/或用于支持本文所描述的技术的其它过程。

另外，收发模块1820可以是一个功能模块，该功能模块既能完成发送操作也能完成接收操作，例如收发模块1820可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第三设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为收发模块1820是发送模块，而在执行接收操作时，可以认为收发模块1820是接收模块；或者，收发模块1820也可以是两个功能模块的统称，这两个功能模块分别为发送模块和接收模块，发送模块用于完成发送操作，例如发送模块可以用于执行图2所示的 实施例至图12所示的实施例中的任一个实施例中由第三设备所执行的全部发送操作，接收模块用于完成接收操作，例如接收模块可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第三设备所执行的全部接收操作。

例如，收发模块1820，用于接收来自第一设备的第一信息和第一证书，所述第一信息用于指示第二设备，所述第一证书为所述第一设备的设备证书；

处理模块1810，用于根据所述第一信息，查找对应的所述第二设备；

收发模块1820，还用于将所述第一信息和所述第一证书发送给所述第二设备，所述第一证书用于所述第二设备对所述第一设备进行认证。

作为一种可选的实施方式，所述第一信息包括第一业务的标识。

作为一种可选的实施方式，所述第一信息为第一业务的标识，处理模块1810用于通过如下方式根据所述第一信息，查找对应的所述第二设备：

根据所述第一业务的标识，查找与所述第一业务相关的所述第二设备。

作为一种可选的实施方式，所述第一证书不包括所述第一证书的主题属性信息。

作为一种可选的实施方式，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

所述第一证书的版本信息；

所述第一证书的签名者信息；

所述第一证书的主题信息；

所述第一证书的有效性信息；或，

所述第一证书的签名信息。

应理解，本申请实施例中的处理模块1810可以由处理器或处理器相关电路组件实现，收发模块1820可以由收发器或收发器相关电路组件实现。

如图19所示，本申请实施例还提供一种通信装置1900。示例性地，通信装置1900例如为第三设备1900。示例性地，通信装置1900可以是通信设备，例如为终端设备，或者也可以是芯片系统等。通信装置1900包括处理器1910。可选的，还可以包括存储器1920。可选的，还可以包括收发器1930。其中，存储器1920中存储计算机指令或程序，处理器1910可以执行存储器1920中存储的计算机指令或程序。存储器1920中存储的计算机指令或程序被执行时，该处理器1910用于执行上述实施例中处理模块1810执行的操作，收发器1930用于执行上述实施例中收发模块1820执行的操作。或者，通信装置1900也可以不包括存储器1920，例如存储器位于通信装置1900外部，在外部存储器所存储的计算机指令或程序被执行时，该处理器1910用于执行上述实施例中处理模块1810执行的操作，收发器1930用于执行上述实施例中收发模块1820执行的操作。

其中，收发器1930可以是一个功能单元，该功能单元既能完成发送操作也能完成接收操作，例如收发器1930可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第三设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为收发器1930是发送器，而在执行接收操作时，可以认为收发器1930是接收器；或者，收发器1930也可以是两个功能单元的统称，这两个功能单元分别为发送器和接收器，发送器用于完成发送操作，例如发送器可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第三设备所执行的全部发送操作，接收器用于完成接收操作，例如接收器可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由 第三设备所执行的全部接收操作。

另外，如果通信装置1900是芯片系统，则收发器1930也可以通过该芯片系统的通信接口实现，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。通信接口可以是一个功能单元，该功能单元既能完成发送操作也能完成接收操作，例如通信接口可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第三设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为通信接口是发送接口，而在执行接收操作时，可以认为通信接口是接收接口；或者，通信接口也可以是两个功能单元的统称，这两个功能单元分别为发送接口和接收接口，发送接口用于完成发送操作，例如发送接口可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第三设备所执行的全部发送操作，接收接口用于完成接收操作，例如接收接口可以用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第三设备所执行的全部接收操作。

应理解，根据本申请实施例的通信装置1800或通信装置1900可实现图2所示的实施例至图12所示的实施例中的任一个实施例中的第三设备的功能，并且通信装置1800或通信装置1900中的各个模块的操作和/或功能分别为了实现图2所示的实施例至图12所示的实施例中的任一个实施例中的相应流程，为了简洁，在此不再赘述。

图20为本申请实施例提供的通信装置2000的示意性框图。通信装置2000可以是通信设备，或是能够支持通信设备实现该方法所需的功能的装置，例如芯片系统。示例性地，通信设备为车载装置。示例性地，通信设备例如为第二设备2000。

通信装置2000包括处理模块2010和收发模块2020。示例性地，通信装置2000可以是第二设备，也可以是应用于第二设备中的芯片或者其他具有上述第二设备功能的组合器件、部件等。当通信装置2000是第二设备时，收发模块2020可以是收发器，可以包括天线和射频电路等，处理模块2010可以是处理器，例如基带处理器，基带处理器中可以包括一个或多个CPU。当通信装置2000是具有上述第二设备的功能的部件时，收发模块2020可以是射频单元，处理模块2010可以是处理器，例如基带处理器。当通信装置2000是芯片系统时，收发模块2020可以是芯片系统(例如基带芯片)的输入输出接口、处理模块可以是芯片系统的处理器，可以包括一个或多个中央处理单元。

其中，处理模块2010可以用于执行图13所示的实施例中由第二设备所执行的除了收发操作之外的全部操作，例如S1301～S1303，和/或用于支持本文所描述的技术的其它过程。收发模块2020可以用于执行图13所示的实施例中由第二设备所执行的全部收发操作，例如S1303，和/或用于支持本文所描述的技术的其它过程。

另外，收发模块2020可以是一个功能模块，该功能模块既能完成发送操作也能完成接收操作，例如收发模块2020可以用于执行图13所示的实施例中由第二设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为收发模块2020是发送模块，而在执行接收操作时，可以认为收发模块2020是接收模块；或者，收发模块2020也可以是两个功能模块的统称，这两个功能模块分别为发送模块和接收模块，发送模块用于完成发送操作，例如发送模块可以用于执行图13所示的实施例中由第二设备所执行的全部发送操作，接收模块用于完成接收操作，例如接收模块可以用于执行图13所示的实施例中的任一个实施例中由第二设备所执行的全部接收操作。

例如，处理模块2010，用于对第一设备认证失败；

处理模块2010，还用于根据第一业务，确定第一执行策略，所述认证对应于所述第一业务；

收发模块2020，用于将所述第一执行策略发送给所述第一设备，或，所述处理模块，还用于执行所述第一执行策略。

作为一种可选的实施方式，所述第一执行策略包括，设备停止工作，或，设备停止使用所述设备的部分功能。

作为一种可选的实施方式，

收发模块2020，还用于接收来自所述第一设备的第一信息和第一证书，所述第一信息用于指示所述第二设备，所述第一证书为所述第一设备的设备证书；

处理模块2010，还用于根据所述第一设备的第三证书，验证所述第一证书是否正确；

处理模块2010，还用于当所述第一证书正确时，生成第一随机数；

收发模块，还用于将所述第一随机数发送给所述第一设备；

收发模块2020，还用于接收来自所述第一设备的第一签名；

处理模块2010，还用于根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证，所述第一标识为所述第一设备的标识。

作为一种可选的实施方式，所述第一证书不包括所述第一证书的主题属性信息。

作为一种可选的实施方式，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

所述第一证书的版本信息；

所述第一证书的签名者信息；

所述第一证书的主题信息；

所述第一证书的有效性信息；或，

所述第一证书的签名信息。

应理解，本申请实施例中的处理模块2010可以由处理器或处理器相关电路组件实现，收发模块2020可以由收发器或收发器相关电路组件实现。

如图21所示，本申请实施例还提供一种通信装置2100。示例性地，通信装置2100例如为第二设备2100。示例性地，通信装置2100可以是通信设备，例如为终端设备，或者也可以是芯片系统等。通信装置2100包括处理器2110。可选的，还可以包括存储器2120。可选的，还可以包括收发器2130。其中，存储器2120中存储计算机指令或程序，处理器2110可以执行存储器2120中存储的计算机指令或程序。存储器2120中存储的计算机指令或程序被执行时，该处理器2110用于执行上述实施例中处理模块2010执行的操作，收发器2130用于执行上述实施例中收发模块2020执行的操作。或者，通信装置2100也可以不包括存储器2120，例如存储器位于通信装置2100外部，在外部存储器所存储的计算机指令或程序被执行时，该处理器2110用于执行上述实施例中处理模块2010执行的操作，收发器2130用于执行上述实施例中收发模块2020执行的操作。

其中，收发器2130可以是一个功能单元，该功能单元既能完成发送操作也能完成接收操作，例如收发器2130可以用于执行图13所示的实施例中由第二设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为收发器2130是发送器，而在执行接收操作时，可以认为收发器2130是接收器；或者，收发器2130也可以是两个功能单元的统称，这两个功能单元分别为发送器和接收器，发送器用于完成发送操作，例如发送 器可以用于执行图13所示的实施例中由第二设备所执行的全部发送操作，接收器用于完成接收操作，例如接收器可以用于执行图13所示的实施例中的任一个实施例中由第二设备所执行的全部接收操作。

另外，如果通信装置2100是芯片系统，则收发器2130也可以通过该芯片系统的通信接口实现，该通信接口与通信设备中的射频收发组件连接，以通过射频收发组件实现信息的收发。通信接口可以是一个功能单元，该功能单元既能完成发送操作也能完成接收操作，例如通信接口可以用于执行图13所示的实施例中的任一个实施例中由第二设备所执行的全部发送操作和接收操作，例如，在执行发送操作时，可以认为通信接口是发送接口，而在执行接收操作时，可以认为通信接口是接收接口；或者，通信接口也可以是两个功能单元的统称，这两个功能单元分别为发送接口和接收接口，发送接口用于完成发送操作，例如发送接口可以用于执行图13所示的实施例中的任一个实施例中由第二设备所执行的全部发送操作，接收接口用于完成接收操作，例如接收接口可以用于执行图13所示的实施例中的任一个实施例中由第二设备所执行的全部接收操作。

应理解，根据本申请实施例的通信装置2000或通信装置2100可实现图13所示的实施例中的任一个实施例中的第二设备的功能，并且通信装置2000或通信装置2100中的各个模块的操作和/或功能分别为了实现图13所示的实施例中的任一个实施例中的相应流程，为了简洁，在此不再赘述。

本申请实施例还提供一种通信装置，该通信装置可以是终端设备也可以是电路。该通信装置可以用于执行上述方法实施例中由第一设备、第二设备或第三设备所执行的动作。

当该通信装置为设备时，图22示出了一种简化的设备的结构示意图。便于理解和图示方便，图22中，该设备以终端设备作为例子。如图22所示，设备包括处理器、存储器、射频电路、天线以及输入输出装置。处理器主要用于对通信协议以及通信数据进行处理，以及对该设备进行控制，执行软件程序，处理软件程序的数据等。存储器主要用于存储软件程序和数据。射频电路主要用于基带信号与射频信号的转换以及对射频信号的处理。天线主要用于收发电磁波形式的射频信号。输入输出装置，例如触摸屏、显示屏，键盘等主要用于接收用户输入的数据以及对用户输出数据。需要说明的是，有些种类的设备可以不具有输入输出装置。

当需要发送数据时，处理器对待发送的数据进行基带处理后，输出基带信号至射频电路，射频电路将基带信号进行射频处理后将射频信号通过天线以电磁波的形式向外发送。当有数据发送到该设备时，射频电路通过天线接收到射频信号，将射频信号转换为基带信号，并将基带信号输出至处理器，处理器将基带信号转换为数据并对该数据进行处理。为便于说明，图22中仅示出了一个存储器和处理器。在实际的设备产品中，可以存在一个或多个处理器和一个或多个存储器。存储器也可以称为存储介质或者存储设备等。存储器可以是独立于处理器设置，也可以是与处理器集成在一起，本申请实施例对此不做限制。

在本申请实施例中，可以将具有收发功能的天线和射频电路视为该设备的收发单元，将具有处理功能的处理器视为该设备的处理单元。如图22所示，该设备包括收发单元2210和处理单元2220。收发单元也可以称为收发器、收发机、收发装置等。处理单元也可以称为处理器，处理单板，处理模块、处理装置等。可选的，可以将收发单元2210中用于实现接收功能的器件视为接收单元，将收发单元2210中用于实现发送功能的器件视为发送单元，即收发单元2210包括接收单元和发送单元。收发单元有时也可以称为收发机、收 发器、或收发电路等。接收单元有时也可以称为接收机、接收器、或接收电路等。发送单元有时也可以称为发射机、发射器或者发射电路等。

或者，应理解，收发单元2210也可以用于执行上述方法实施例中第一设备侧的发送操作和接收操作，处理单元2220用于执行上述方法实施例中第一设备上除了收发操作之外的其他操作。

例如，在一种实现方式中，收发单元2210用于执行图2所示的实施例中第一设备的全部发送操作和接收操作，例如S201、S202和S204，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图2所示的实施例中由第一设备所执行的除了收发操作之外的全部操作，例如S203，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图3所示的实施例中第一设备的全部发送操作和接收操作，例如S301、S302和S304，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图3所示的实施例中由第一设备所执行的除了收发操作之外的全部操作，例如S303，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图4所示的实施例中第一设备的全部发送操作和接收操作，例如S401、S402、S403、S405和S409，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图4所示的实施例中由第一设备所执行的除了收发操作之外的全部操作，例如S406～S408，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图5所示的实施例中第一设备的全部发送操作和接收操作，例如S501、S502、S503、S505和S509，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图5所示的实施例中由第一设备所执行的除了收发操作之外的全部操作，例如S506～S508，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图6所示的实施例中T-Box的全部发送操作和接收操作，例如S601、S603、S605、S607和S610，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图6所示的实施例中由T-Box所执行的除了收发操作之外的全部操作，例如S604、S608和S609，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图7所示的实施例中MDC的全部发送操作和接收操作，例如S701、S703和S705，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图7所示的实施例中由MDC所执行的除了收发操作之外的全部操作，例如S704，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图8所示的实施例中MDC的全部发送操作和接收操作，例如S801、S803、S805、S807、S810和S812，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图8所示的实施例中由MDC所执行的除了收发操作之外的全部操作，例如S804、S808和S809，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图9所示的实施例中sensor的全部发送操作和接收操作，例如S901、S903、S905、S907和S908，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图9所示的实施例中由sensor所执行的除了收发操作之外的全部操作，例如S904，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图10所示的实施例中PEPS的全部发送操作和接收操作，例如S1001、S1003、S1005、S1007和S1008，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图10所示的实施例中由PEPS所执行的除了收发操作之外的全部操作，例如S1004，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图11所示的实施例中BCM的全部发送操作和接收操作，例如S1101、S1103、S1105、S1107和S1108，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图11所示的实施例中由BCM所执行的除了收发操作之外的全部操作，例如S1104，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图12所示的实施例中OBC的全部发送操作和接收操作，例如S1201、S1203、S1205、S1207和S1208，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图12所示的实施例中由OBC所执行的除了收发操作之外的全部操作，例如S1204，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

应理解，收发单元2210可以用于执行上述方法实施例中第二设备侧的发送操作和接收操作，处理单元2220用于执行上述方法实施例中第二设备上除了收发操作之外的其他操作。

例如，在一种实现方式中，收发单元2210用于执行图2所示的实施例中第二设备的全部发送操作和接收操作，例如S201、S202和S204，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图2所示的实施例中由第二设备所执行的除了收发操作之外的全部操作，例如S205和S206，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图3所示的实施例中第二设备的全部发送操作和接收操作，例如S301、S302和S304，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图3所示的实施例中由第二设备所执行的除了收发操作之外的全部操作，例如S305和S306，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图4所示的实施例中第二设备的全部发送操作和接收操作，例如S401、S402、S403、S405和S409，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图4所示的实施例中由第二设备所执行的除了收发操作之外的全部操作，例如S404、S410和S411，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图5所示的实施例中第二设备的全部发送操作和接收操作，例如S501、S502、S503、S505和S509，和/或收发单元2210 还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图5所示的实施例中由第二设备所执行的除了收发操作之外的全部操作，例如S504、S510和S511，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图6所示的实施例中MDC的全部发送操作和接收操作，例如S601、S603、S605、S607和S610，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图6所示的实施例中由MDC所执行的除了收发操作之外的全部操作，例如S602、S606和S611，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图7所示的实施例中VCU的全部发送操作和接收操作，例如S701、S703和S705，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图7所示的实施例中由VCU所执行的除了收发操作之外的全部操作，例如S702和S706，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图8所示的实施例中HMI的全部发送操作和接收操作，例如S801、S803、S805、S807、S810和S812，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图8所示的实施例中由HMI所执行的除了收发操作之外的全部操作，例如S802、S806和S811，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图9所示的实施例中MDC的全部发送操作和接收操作，例如S901、S903、S905、S907和S908，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图9所示的实施例中由MDC所执行的除了收发操作之外的全部操作，例如S902和S906，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图10所示的实施例中BCM的全部发送操作和接收操作，例如S1001、S1003、S1005、S1007和S1008，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图10所示的实施例中由BCM所执行的除了收发操作之外的全部操作，例如S1002和S1006，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图11所示的实施例中VCU的全部发送操作和接收操作，例如S1101、S1103、S1105、S1107和S1108，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图11所示的实施例中由VCU所执行的除了收发操作之外的全部操作，例如S1102和S1106，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图12所示的实施例中VCU的全部发送操作和接收操作，例如S1201、S1203、S1205、S1207和S1208，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图12所示的实施例中由VCU所执行的除了收发操作之外的全部操作，例如S1202和S1206，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图13所示的实施例中第二设备的全部发送操作和接收操作，例如S1303，和/或收发单元2210还用于执行支持本文所描 述的技术的其它过程。处理单元2220，用于执行图13所示的实施例中由第二设备所执行的除了收发操作之外的全部操作，例如S1301～S1303，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

或者，应理解，收发单元2210也可以用于执行上述方法实施例中第三设备侧的发送操作和接收操作，处理单元2220用于执行上述方法实施例中第三设备上除了收发操作之外的其他操作。

例如，在一种实现方式中，收发单元2210用于执行图2所示的实施例中第三设备的全部发送操作和接收操作，例如S201、S202和S204，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图2所示的实施例中由第三设备所执行的除了收发操作之外的全部操作，例如根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图4所示的实施例中第三设备的全部发送操作和接收操作，例如S401、S402、S403、S405和S409，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图4所示的实施例中由第三设备所执行的除了收发操作之外的全部操作，例如根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图6所示的实施例中网关的全部发送操作和接收操作，例如S601、S603、S605、S607和S610，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图6所示的实施例中由网关所执行的除了收发操作之外的全部操作，例如根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图7所示的实施例中网关的全部发送操作和接收操作，例如S701、S703和S705，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图7所示的实施例中由网关所执行的除了收发操作之外的全部操作，例如根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图8所示的实施例中网关的全部发送操作和接收操作，例如S801、S803、S805、S807、S810和S812，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图8所示的实施例中由网关所执行的除了收发操作之外的全部操作，例如根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或处理单元2220还用于执行支持本文所描述的技术的其它过程。

又例如，在一种实现方式中，收发单元2210用于执行图11所示的实施例中网关的全部发送操作和接收操作，例如S1101、S1103、S1105、S1107和S1108，和/或收发单元2210还用于执行支持本文所描述的技术的其它过程。处理单元2220，用于执行图11所示的实施例中由网关所执行的除了收发操作之外的全部操作，例如根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或处理单元2220还用于执行支持本文所描述 的技术的其它过程。

当该通信装置为芯片类的装置或者电路时，该装置可以包括收发单元和处理单元。其中，所述收发单元可以是输入输出电路和/或通信接口；处理单元为集成的处理器或者微处理器或者集成电路。

本实施例中的通信装置为终端设备时，可以参照图23所示的设备。作为一个例子，该设备可以完成类似于图15中处理器1510的功能。或者，作为一个例子，该设备可以完成类似于图17中处理器1710的功能。或者，作为一个例子，该设备可以完成类似于图19中处理器1910的功能。或者，作为一个例子，该设备可以完成类似于图21中处理器2110的功能。在图23中，该设备包括处理器2310，发送数据处理器2320，接收数据处理器2330。上述实施例中的处理模块1410可以是图23中的该处理器2310，并完成相应的功能；上述实施例中的收发模块1420可以是图23中的发送数据处理器2320，和/或接收数据处理器2330。或者，上述实施例中的处理模块1610可以是图23中的该处理器2310，并完成相应的功能；上述实施例中的收发模块1620可以是图23中的发送数据处理器2320，和/或接收数据处理器2330。或者，上述实施例中的处理模块1810可以是图23中的该处理器2310，并完成相应的功能；上述实施例中的收发模块1820可以是图23中的发送数据处理器2320，和/或接收数据处理器2330。或者，上述实施例中的处理模块2010可以是图23中的该处理器2310，并完成相应的功能；上述实施例中的收发模块2020可以是图23中的发送数据处理器2320，和/或接收数据处理器2330。虽然图23中示出了信道编码器、信道解码器，但是可以理解这些模块并不对本实施例构成限制性说明，仅是示意性的。

图24示出本实施例的另一种形式。处理装置2400中包括调制子系统、中央处理子系统、周边子系统等模块。本实施例中的通信装置可以作为其中的调制子系统。具体的，该调制子系统可以包括处理器2403，接口2404。其中，处理器2403完成上述处理模块1410的功能，接口2404完成上述收发模块1420的功能。或者，处理器2403完成上述处理模块1610的功能，接口2404完成上述收发模块1620的功能。或者，处理器2403完成上述处理模块1810的功能，接口2404完成上述收发模块1820的功能。或者，处理器2403完成上述处理模块2010的功能，接口2404完成上述收发模块2020的功能。作为另一种变形，该调制子系统包括存储器2406、处理器2403及存储在存储器2406上并可在处理器上运行的程序，该处理器2403执行该程序时实现上述方法实施例中第一设备、第二设备或第三设备侧的方法。需要注意的是，所述存储器2406可以是非易失性的，也可以是易失性的，其位置可以位于调制子系统内部，也可以位于处理装置2400中，只要该存储器2406可以连接到所述处理器2403即可。

本申请实施例提供第一通信系统。第一通信系统可以包括至少一个上述的图2所示的实施例至图12所示的实施例中的任一个实施例所涉及的第一设备，以及包括至少一个上述的图2所示的实施例至图12所示的实施例中的任一个实施例所涉及的第二设备。第一设备例如为图14中的通信装置1400或图15中的通信装置1500。例如，第一设备可用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第一设备所执行的全部操作，例如：图2所示的实施例中的S201～S204，和/或用于支持本文所描述的技术的其它过程；或者，图3所示的实施例中的S301～S304，和/或用于支持本文所描述的技术的其它过程；或者，图4所示的实施例中的S401～S403、S405～S409，和/或用于支持本文所描述的技术的其它过程；或者，图5所示的实施例中的S501～S503、S505～S509，和/或用于 支持本文所描述的技术的其它过程；或者，图6所示的实施例中的S601、S603～S606、S607～S610，和/或用于支持本文所描述的技术的其它过程；或者，图7所示的实施例中的S701、S703、S704和S705，和/或用于支持本文所描述的技术的其它过程；或者，图8所示的实施例中的S801、S803、S805、S807、S810、S812、S804、S808和S809，和/或用于支持本文所描述的技术的其它过程；或者，图9所示的实施例中的S901、S903、S904、S905、S907和S908，和/或用于支持本文所描述的技术的其它过程；或者，图10所示的实施例中的S1001、S1003、S1004、S1005、S1007和S1008，和/或用于支持本文所描述的技术的其它过程；或者，图11所示的实施例中的S1101、S1103、S1104、S1105、S1107和S1108，和/或用于支持本文所描述的技术的其它过程；或者，图12所示的实施例中的S1201、S1203、S1204、S1205、S1207和S1208，和/或用于支持本文所描述的技术的其它过程。

第二设备例如为图16中的通信装置1600或图17中的通信装置1700。第二设备可用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第二设备所执行的全部操作，例如：图2所示的实施例中的S201、S202、S204、S205和S206，和/或用于支持本文所描述的技术的其它过程；或者，图3所示的实施例中的S301、S302、S304、S305和S306，和/或用于支持本文所描述的技术的其它过程；或者，图4所示的实施例中的S401、S402、S403、S405、S409、S404、S410和S411，和/或用于支持本文所描述的技术的其它过程；或者，图5所示的实施例中的S501、S502、S503、S505、S509、S504、S510和S511，和/或用于支持本文所描述的技术的其它过程；或者，图6所示的实施例中的S601、S603、S605、S607和S610、S602、S606和S611，和/或用于支持本文所描述的技术的其它过程；或者，图7所示的实施例中的S701、S703、S705、S702和S706，和/或用于支持本文所描述的技术的其它过程；或者，图8所示的实施例中的S801、S803、S805、S807、S810、S812、S802、S806和S811，和/或用于支持本文所描述的技术的其它过程；或者，图9所示的实施例中的S901、S903、S905、S907、S908、S902和S906，和/或用于支持本文所描述的技术的其它过程；或者，图10所示的实施例中的S1001、S1003、S1005、S1007、S1008、S1002和S1006，和/或用于支持本文所描述的技术的其它过程；或者，图11所示的实施例中的S1101、S1103、S1105、S1107、S1108、S1102和S1106，和/或用于支持本文所描述的技术的其它过程；或者，图12所示的实施例中的S1201、S1203、S1205、S1207、S1208、S1202和S1206，和/或用于支持本文所描述的技术的其它过程。

可选的，第一通信系统还可以包括至少一个上述的图2所示的实施例至图12所示的实施例中的任一个实施例所涉及的第三设备。第三设备例如为图18中的通信装置1800或图19中的通信装置1900。第三设备可用于执行图2所示的实施例至图12所示的实施例中的任一个实施例中由第三设备所执行的全部操作，例如：图2所示的实施例中的S201、S202和S204，根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或用于支持本文所描述的技术的其它过程；或者，图4所示的实施例中的S401、S402、S403、S405和S409，根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或用于支持本文所描述的技术的其它过程；或者，图6所示的实施例中的S601、S603、S605、S607和S610，根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或用于支持本文所描述的技术的其它过程；或者，图7所示的实施例中的S701、S703和S705，根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或用于支 持本文所描述的技术的其它过程；或者，图8所示的实施例中的S801、S803、S805、S807、S810和S812，根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或用于支持本文所描述的技术的其它过程；或者，图11所示的实施例中的S1101、S1103、S1105、S1107和S1108，根据第一信息查询第二设备的操作，或根据第一信息进行过滤的操作，和/或用于支持本文所描述的技术的其它过程。

本申请实施例提供第二通信系统。第二通信系统可以包括至少一个上述的图13所示的实施例所涉及的第二设备。第二设备例如为图20中的通信装置2000或图21中的通信装置2100。第二设备可用于执行图13所示的实施例中由第二设备所执行的全部操作，例如：图13所示的实施例中的S1301～S1303，和/或用于支持本文所描述的技术的其它过程。

可选的，第二通信系统还可以包括至少一个上述的图2所示的实施例至图12所示的实施例中的任一个实施例所涉及的第一设备。

可选的，第二通信系统还可以包括至少一个上述的图2所示的实施例至图12所示的实施例中的任一个实施例所涉及的第三设备。

如上的两个通信系统可以是同一通信系统，或者也可以分别是不同的通信系统。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图2所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图3所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图4所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图5所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图6所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图7所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图8所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图9所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图10 所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图11所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图12所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图2所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图3所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图4所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图5所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图6所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图7所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图8所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图9所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图10所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图11所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图12所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图13所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图2所示的实施例中与第三设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图4所示的实施例中与第三设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图6所示的实施例中与第三设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图7所示的实施例中与第三设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图8所示的实施例中与第三设备相关的流程。

本申请实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图11所示的实施例中与第三设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图2所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图3所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图4所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图5所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图6所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图7所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序， 该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图8所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图9所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图10所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图11所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图12所示的实施例中与第一设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图2所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图3所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图4所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图5所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图6所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图7所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图8所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图9所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图10所示的 实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图11所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图12所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图13所示的实施例中与第二设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图2所示的实施例中与第三设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图4所示的实施例中与第三设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图6所示的实施例中与第三设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图7所示的实施例中与第三设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图8所示的实施例中与第三设备相关的流程。

本申请实施例还提供一种计算机程序产品，所述计算机程序产品用于存储计算机程序，该计算机程序被计算机执行时，所述计算机可以实现上述方法实施例提供的图11所示的实施例中与第三设备相关的流程。

应理解，本申请实施例中提及的处理器可以是CPU，还可以是其他通用处理器、数字信号处理器(digital signal processor，DSP)、专用集成电路(application specific integrated circuit，ASIC)、现成可编程门阵列(field programmable gate array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

还应理解，本申请实施例中提及的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(read-only memory，ROM)、可编程只读存储器(programmable ROM，PROM)、可擦除可编程只读存储器(erasable PROM，EPROM)、电可擦除可编程只读存储器(electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、 同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(direct rambus RAM，DR RAM)。

需要说明的是，当处理器为通用处理器、DSP、ASIC、FPGA或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件时，存储器(存储模块)集成在处理器中。

应注意，本文描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read-only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请实施例的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请实施例揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请实施例的保护范围之内。因此，本申请实施例的保护范围应所述以权利要求的保护范围为准。

Claims (52)

1. 一种设备认证方法，其特征在于，包括：

   第一设备将第一信息和第一证书发送给第二设备，所述第一信息用于指示所述第二设备，所述第一证书为所述第一设备的设备证书；

   所述第一设备接收来自所述第二设备的第一随机数；

   所述第一设备采用第一私钥，根据所述第一随机数和第一标识，得到第一签名，所述第一标识为所述第一设备的标识；

   所述第一设备将所述第一签名发送给第二设备，所述第一签名用于对所述第一设备进行认证。
2. 根据权利要求1所述的方法，其特征在于，所述第一信息包括第一业务的标识。
3. 根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

   所述第一设备生成第二随机数；

   所述第一设备将所述第二随机数发送给所述第二设备。
4. 根据权利要求3所述的方法，其特征在于，所述方法还包括：

   所述第一设备接收来自所述第二设备的第二签名和第二标识，所述第二标识为所述第二设备的标识；

   所述第一设备根据所述第二签名、所述第二随机数和所述第二标识对所述第二设备进行认证。
5. 根据权利要求1～4任一项所述的方法，其特征在于，所述第一证书不包括所述第一证书的主题属性信息。
6. 根据权利要求1～5任一项所述的方法，其特征在于，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

   所述第一证书的版本信息；

   所述第一证书的签名者信息；

   所述第一证书的主题信息；

   所述第一证书的有效性信息；或，

   所述第一证书的签名信息。
7. 根据权利要求1～6任一项所述的方法，其特征在于，所述方法还包括：

   所述第一设备接收来自所述第二设备的指示信息，所述指示信息用于指示对所述第一设备认证失败，或，用于指示所述第一设备停止工作或停止使用所述第一设备的部分功能；

   所述第一设备停止工作，或停止使用所述第一设备的部分功能。
8. 一种设备认证方法，其特征在于，包括：

   第二设备接收来自第一设备的第一信息和第一证书，所述第一信息用于指示所述第二设备，所述第一证书为所述第一设备的设备证书；

   所述第二设备根据所述第一设备的根证书或二级证书，验证所述第一证书是否正确；

   当所述第一证书正确时，所述第二设备生成第一随机数；

   所述第二设备将所述第一随机数发送给所述第一设备；

   所述第二设备接收来自所述第一设备的第一签名；

   所述第二设备根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行 认证，所述第一标识为所述第一设备的标识。
9. 根据权利要求8所述的方法，其特征在于，所述第一信息包括第一业务的标识。
10. 根据权利要求8或9所述的方法，其特征在于，所述方法还包括：

    所述第二设备接收来自所述第一设备的第二随机数；

    当对所述第一设备认证通过时，所述第二设备采用第二私钥，根据所述第二随机数和所述第二标识生成第二签名；

    所述第二设备将所述第二签名和第二标识发送给所述第一设备，所述第二签名用于对所述第二设备进行认证，所述第二标识为所述第二设备的标识。
11. 根据权利要求8～10任一项所述的方法，其特征在于，所述第一证书不包括所述第一证书的主题属性信息。
12. 根据权利要求8～11任一项所述的方法，其特征在于，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

    所述第一证书的版本信息；

    所述第一证书的签名者信息；

    所述第一证书的主题信息；

    所述第一证书的有效性信息；或，

    所述第一证书的签名信息。
13. 根据权利要求8～12任一项所述的方法，其特征在于，所述方法还包括：

    当对所述第一设备认证失败时，所述第二设备向所述第一设备发送指示信息，所述指示信息用于指示对所述第一设备认证失败，或，用于指示所述第一设备停止工作或停止使用所述第一设备的部分功能；或，

    当对所述第一设备认证失败时，所述第二设备停止工作或所述第二设备停止使用所述第二设备的部分功能。
14. 一种设备认证方法，其特征在于，包括：

    第三设备接收来自第一设备的第一信息和第一证书，所述第一信息用于指示第二设备，所述第一证书为所述第一设备的设备证书；

    根据所述第一信息，查找对应的所述第二设备；

    将所述第一信息和所述第一证书发送给所述第二设备，所述第一证书用于所述第二设备对所述第一设备进行认证。
15. 根据权利要求14所述的方法，其特征在于，所述第一信息包括第一业务的标识。
16. 根据权利要求14或15所述的方法，其特征在于，所述第一信息为第一业务的标识，根据所述第一信息，查找对应的所述第二设备，包括：

    根据所述第一业务的标识，查找与所述第一业务相关的所述第二设备。
17. 根据权利要求14～16任一项所述的方法，其特征在于，所述第一证书不包括所述第一证书的主题属性信息。
18. 根据权利要求14～17任一项所述的方法，其特征在于，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

    所述第一证书的版本信息；

    所述第一证书的签名者信息；

    所述第一证书的主题信息；

    所述第一证书的有效性信息；或，

    所述第一证书的签名信息。
19. 一种设备认证方法，其特征在于，包括：

    第二设备对第一设备认证失败；

    所述第二设备根据第一业务，确定第一执行策略，所述认证对应于所述第一业务；

    所述第二设备将所述第一执行策略发送给所述第一设备，或，所述第二设备执行所述第一执行策略。
20. 根据权利要求19所述的方法，其特征在于，所述第一执行策略包括，设备停止工作，或，设备停止使用所述设备的部分功能。
21. 根据权利要求19或20所述的方法，其特征在于，所述方法还包括：

    所述第二设备接收来自所述第一设备的第一信息和第一证书，所述第一信息用于指示所述第二设备，所述第一证书为所述第一设备的设备证书；

    所述第二设备根据所述第一设备的第三证书，验证所述第一证书是否正确；

    当所述第一证书正确时，所述第二设备生成第一随机数；

    所述第二设备将所述第一随机数发送给所述第一设备；

    所述第二设备接收来自所述第一设备的第一签名；

    所述第二设备根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证，所述第一标识为所述第一设备的标识。
22. 根据权利要求21所述的方法，其特征在于，所述第一证书不包括所述第一证书的主题属性信息。
23. 根据权利要求21或22所述的方法，其特征在于，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

    所述第一证书的版本信息；

    所述第一证书的签名者信息；

    所述第一证书的主题信息；

    所述第一证书的有效性信息；或，

    所述第一证书的签名信息。
24. 一种通信装置，其特征在于，包括：

    收发模块，用于将第一信息和第一证书发送给第二设备，所述第一信息用于指示所述第二设备，所述第一证书为所述通信装置的设备证书；

    所述收发模块，还用于接收来自所述第二设备的第一随机数；

    处理模块，用于采用第一私钥，根据所述第一随机数和第一标识，得到第一签名，所述第一标识为所述通信装置的标识；

    所述收发模块，还用于将所述第一签名发送给第二设备，所述第一签名用于对所述通信装置进行认证。
25. 根据权利要求24所述的通信装置，其特征在于，所述第一信息包括第一业务的标识。
26. 根据权利要求24或25所述的通信装置，其特征在于，

    所述处理模块，还用于生成第二随机数；

    所述收发模块，还用于将所述第二随机数发送给所述第二设备。
27. 根据权利要求26所述的通信装置，其特征在于，

    所述收发模块，还用于接收来自所述第二设备的第二签名和第二标识，所述第二标识为所述第二设备的标识；

    所述处理模块，还用于根据所述第二签名、所述第二随机数和所述第二标识对所述第二设备进行认证。
28. 根据权利要求24～27任一项所述的通信装置，其特征在于，所述第一证书不包括所述第一证书的主题属性信息。
29. 根据权利要求24～28任一项所述的通信装置，其特征在于，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

    所述第一证书的版本信息；

    所述第一证书的签名者信息；

    所述第一证书的主题信息；

    所述第一证书的有效性信息；或，

    所述第一证书的签名信息。
30. 根据权利要求24～29任一项所述的通信装置，其特征在于，

    所述收发模块，还用于接收来自所述第二设备的指示信息，所述指示信息用于指示对所述通信装置认证失败，或，用于指示所述通信装置停止工作或停止使用所述通信装置的部分功能；

    所述处理模块，还用于令所述通信装置停止工作，或停止使用所述通信装置的部分功能。
31. 一种通信装置，其特征在于，包括：

    收发模块，用于接收来自第一设备的第一信息和第一证书，所述第一信息用于指示所述通信装置，所述第一证书为所述第一设备的设备证书；

    处理模块，用于根据所述第一设备的根证书或二级证书，验证所述第一证书是否正确；

    所述处理模块，还用于当所述第一证书正确时，生成第一随机数；

    所述收发模块，还用于将所述第一随机数发送给所述第一设备；

    所述收发模块，还用于接收来自所述第一设备的第一签名；

    所述处理模块，还用于根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证，所述第一标识为所述第一设备的标识。
32. 根据权利要求31所述的通信装置，其特征在于，所述第一信息包括第一业务的标识。
33. 根据权利要求31或32所述的通信装置，其特征在于，

    所述收发模块，还用于接收来自所述第一设备的第二随机数；

    所述处理模块，还用于当对所述第一设备认证通过时，采用第二私钥，根据所述第二随机数和所述第二标识生成第二签名；

    所述收发模块，还用于将所述第二签名和第二标识发送给所述第一设备，所述第二签名用于对所述通信装置进行认证，所述第二标识为所述通信装置的标识。
34. 根据权利要求31～33任一项所述的通信装置，其特征在于，所述第一证书不包括所述第一证书的主题属性信息。
35. 根据权利要求31～34任一项所述的通信装置，其特征在于，所述第一证书包括如 下的一种信息或如下多种信息的任意组合：

    所述第一证书的版本信息；

    所述第一证书的签名者信息；

    所述第一证书的主题信息；

    所述第一证书的有效性信息；或，

    所述第一证书的签名信息。
36. 根据权利要求31～35任一项所述的通信装置，其特征在于，

    所述收发模块，还用于当所述处理模块对所述第一设备认证失败时，向所述第一设备发送指示信息，所述指示信息用于指示对所述第一设备认证失败，或，用于指示所述第一设备停止工作或停止使用所述第一设备的部分功能；或，

    所述处理模块，还用于当对所述第一设备认证失败时，令所述通信装置停止工作或停止使用所述通信装置的部分功能。
37. 一种通信装置，其特征在于，包括：

    收发模块，用于接收来自第一设备的第一信息和第一证书，所述第一信息用于指示第二设备，所述第一证书为所述第一设备的设备证书；

    处理模块，用于根据所述第一信息，查找对应的所述第二设备；

    所述收发模块，还用于将所述第一信息和所述第一证书发送给所述第二设备，所述第一证书用于所述第二设备对所述第一设备进行认证。
38. 根据权利要求37所述的通信装置，其特征在于，所述第一信息包括第一业务的标识。
39. 根据权利要求37或38所述的通信装置，其特征在于，所述第一信息为第一业务的标识，所述处理模块用于通过如下方式根据所述第一信息，查找对应的所述第二设备：

    根据所述第一业务的标识，查找与所述第一业务相关的所述第二设备。
40. 根据权利要求37～39任一项所述的通信装置，其特征在于，所述第一证书不包括所述第一证书的主题属性信息。
41. 根据权利要求37～40任一项所述的通信装置，其特征在于，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

    所述第一证书的版本信息；

    所述第一证书的签名者信息；

    所述第一证书的主题信息；

    所述第一证书的有效性信息；或，

    所述第一证书的签名信息。
42. 一种通信装置，其特征在于，包括：

    处理模块，用于对第一设备认证失败；

    所述处理模块，还用于根据第一业务，确定第一执行策略，所述认证对应于所述第一业务；

    收发模块，用于将所述第一执行策略发送给所述第一设备，或，所述第二设备执行所述第一执行策略。
43. 根据权利要求42所述的通信装置，其特征在于，所述第一执行策略包括，设备停止工作，或，设备停止使用所述设备的部分功能。
44. 根据权利要求42或43所述的通信装置，其特征在于，

    所述收发模块，还用于接收来自所述第一设备的第一信息和第一证书，所述第一信息用于指示所述通信装置，所述第一证书为所述第一设备的设备证书；

    所述处理模块，还用于根据所述第一设备的第三证书，验证所述第一证书是否正确；

    所述处理模块，还用于当所述第一证书正确时，生成第一随机数；

    所述收发模块，还用于将所述第一随机数发送给所述第一设备；

    所述收发模块，还用于接收来自所述第一设备的第一签名；

    所述处理模块，还用于根据所述第一签名、所述第一随机数和第一标识，对所述第一设备进行认证，所述第一标识为所述第一设备的标识。
45. 根据权利要求44所述的通信装置，其特征在于，所述第一证书不包括所述第一证书的主题属性信息。
46. 根据权利要求44或45所述的通信装置，其特征在于，所述第一证书包括如下的一种信息或如下多种信息的任意组合：

    所述第一证书的版本信息；

    所述第一证书的签名者信息；

    所述第一证书的主题信息；

    所述第一证书的有效性信息；或，

    所述第一证书的签名信息。
47. 一种通信系统，其特征在于，包括如权利要求24～30中任意一项所述的通信装置，以及如权利要求31～36中任意一项所述的通信装置。
48. 根据权利要求47所述的通信系统，其特征在于，所述通信系统还包括如权利要求37～41中任意一项所述的通信装置。
49. 一种通信系统，其特征在于，包括如权利要求42～46中任意一项所述的通信装置。
50. 一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机执行如权利要求1～7中任意一项所述的方法，或使得所述计算机执行如权利要求8～13中任意一项所述的方法，或使得所述计算机执行如权利要求14～18中任意一项所述的方法，或使得所述计算机执行如权利要求19～23中任意一项所述的方法。
51. 一种芯片系统，其特征在于，所述芯片系统包括：

    通信接口，用于与其他装置进行通信；

    处理器，用于使得安装有所述芯片系统的通信装置执行如权利要求1～7中任意一项所述的方法，或使得所述通信装置执行如权利要求8～13中任意一项所述的方法，或使得所述通信装置执行如权利要求14～18中任意一项所述的方法，或使得所述通信装置执行如权利要求19～23中任意一项所述的方法。
52. 一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机程序，当所述计算机程序在计算机上运行时，使得计算机执行如权利要求1～7中任意一项所述的方法，或使得所述计算机执行如权利要求8～13中任意一项所述的方法，或使得所述计算机执行如权利要求14～18中任意一项所述的方法，或使得所述计算机执行如权利要求19～23中任意一项所述的方法。

Images