一种基于设备白名单管理的车联网链路安全认证方法和系统技术方案

本发明专利技术涉及车联网领域，特别涉及一种基于设备白名单管理的车联网链路安全认证方法和系统。包括步骤：车联网服务器生成设备白名单；智能移动设备向车联网服务器发起链接请求，并上传账号和设备识别号；车联网服务器接收账号和设备识别号，并判断账号和设备识别号是否存储在设备白名单中，若存储在设备白名单中，则所述智能移动设备认证成功；车联网服务器发送认证结果给智能移动设备，智能移动设备与车联网服务器链接成功。通过设备白名单认证流程，车联网服务能判断器智能移动设备的账号和设备识别号是否已经注册备案，实现了智能移动设备与车联网服务器之间的双向身份信息合法性认证，提高了车联网服务器的网络安全。

【技术实现步骤摘要】

本专利技术涉及车联网领域，特别涉及一种基于设备白名单管理的车联网链路安全认证方法和系统。
技术介绍
随着科技的不断发展，互联网应用越来越广泛而深入，汽车的联网功能也在迅速的普遍化。车主通过智能移动设备与车辆实现通讯，并实现对车辆的便利化操作功能，正在成为车联网的标配应用功能。因此，如何确保车辆联网后的通讯安全和可靠就变得十分重要。请参考图1，目前智能移动设备有两种方式可以实现与车辆通讯：方式1、智能移动设备直接通过近场无线通讯访问车载终端；方式2、智能移动设备通过远程网络通讯访问车联网服务器，然后车联网服务器通过无线通讯访问车载终端。方式1由于常规的智能移动设备和车载终端都无法部署CA证书服务器，目前行业尚没有有效的数据链路层级的安全通讯方案，而是通过限制该链路的应用功能项目来实现应用安全，这种方式的访问缺乏有效的链路安全方案，影响应用功能的安全使用性。方式2受限于常规智能移动设备和车载终端的软硬件的方案、性能原因，并不能有效的部署双向PKI认证方案，因此智能移动设备访问车联网服务器采用的是单向PKI认证方案，不能有效识别未部署CA证书一方的身份安全性，易被网络上的不法分子利用而导致网络安全事件。
技术实现思路
为实现上述目的，专利技术人提供了一种基于设备白名单管理的车联网链路安全认证方法，用以解决智能移动设备和车载终端都无法部署CA证书服务器，智能移动设备直接访问车载终端的链路缺乏安全性的问题，具体的技术方案如下：一种基于设备白名单管理的车联网链路安全认证方法，包括步骤：车联网服务器生成设备白名单，所述设备白名单包括：注册用户的智能移动设备识别号、注册用户账号和车辆唯一识别码；智能移动设备向车载终端发起链接请求，智能移动设备上传账号和设备识别号；车载终端接收所述设备识别号，并判断所述设备识别号是否在本车已注册备案，若已注册备案，则所述智能移动设备认证成功；若未注册备案，则车载终端发送所述账号和设备识别号给车联网服务器，车联网服务器接收所述账号和设备识别号，并判断所述账号和设备识别号是否存储在设备白名单中，若存储在设备白名单中，则所述智能移动设备认证成功，智能移动设备与车载终端链接成功。进一步的，车联网服务器生成设备白名单，包括步骤：车联网服务器判断注册用户身份信息是否正确，如果正确，车联网服务器把注册用户账号加入设备白名单备案；车联网服务器判断注册用户的智能移动设备识别号是否正确，如果正确，车联网服务器把所述智能移动设备识别号和所述注册用户账号统一加入设备白名单备案，所述智能移动设备识别号和所述注册用户账号唯一对应一个注册用户；所述用户身份信息包括：有效的车主实名和车辆真实信息。进一步的，车载终端发送所述账号和设备识别号给车联网服务器，车联网服务器接收所述账号和设备识别号，并判断所述账号和设备识别号是否存储在设备白名单中，若存储在设备白名单中，车联网服务器返回判断结果给车载终端；车载终端接收所述判断结果，并根据判断结果对所述账号和设备识别号认证成功，智能移动设备与车载终端链接成功；若未存储在设备白名单中，车联网服务器返回判断结果给车载终端；车载终端接收所述判断结果，并根据判断结果对所述账号和设备识别号认证失败，拒绝智能移动设备的链接请求；智能移动设备接收车载终端返回的拒绝链接请求，并弹出提示框提示用户注册账号和设备识别号。为解决上述问题，本专利技术还提供了一种基于设备白名单管理的车联网链路安全认证系统，包括：车联网服务器和车载终端；所述车联网服务器用于：生成设备白名单，所述设备白名单包括：注册用户的智能移动设备识别号、注册用户账号和车辆唯一识别码；接收车载终端发送的账号和设备识别号，并判断所述账号和设备识别号是否存储在设备白名单中，若存储在设备白名单中，则智能移动设备认证成功，智能移动设备与车载终端链接成功；所述车载终端用于：接收链接请求及设备识别号，并判断所述设备识别号是否在本车已注册备案，若已注册备案，则智能移动设备认证成功；若未注册备案，则车载终端发送所述账号和设备识别号给车联网服务器。进一步的，所述车联网服务器还用于：车联网服务器判断注册用户身份信息是否正确，如果正确，车联网服务器把注册用户账号加入设备白名单备案；车联网服务器判断注册用户的智能移动设备识别号是否正确，如果正确，车联网服务器把所述智能移动设备识别号和所述注册用户账号统一加入设备白名单备案，所述智能移动设备识别号和所述注册用户账号唯一对应一个注册用户；所述用户身份信息包括：有效的车主实名和车辆真实信息。进一步的，所述车载终端还用于：发送所述账号和设备识别号给车联网服务器；接收车联网服务器返回的判断结果，并根据判断结果对所述账号和设备识别号认证成功或失败，如果认证成功，则智能移动设备与车载终端链接成功；如果认证失败，则拒绝智能移动设备的链接请求；所述车联网服务器还用于：接收所述账号和设备识别号，并判断所述账号和设备识别号是否存储在设备白名单中，若存储在设备白名单中，车联网服务器返回判断结果给车载终端；若未存储在设备白名单中，车联网服务器返回判断结果给车载终端。本专利技术还提供了一种基于设备白名单管理的车联网链路安全认证方法，用以解决智能移动设备访问车联网服务器采用的是单向PKI认证方案，不能有效识别未部署CA证书一方的身份安全性，易被网络上的不法分子利用而导致网络安全事件的为问题。具体的技术方案如下：一种基于设备白名单管理的车联网链路安全认证方法，包括步骤：车联网服务器生成设备白名单，所述设备白名单包括：注册用户的智能移动设备识别号、注册用户账号和车辆唯一识别码；智能移动设备向车联网服务器发起链接请求，智能移动设备上传账号和设备识别号；车联网服务器接收所述账号和设备识别号，并判断所述账号和设备识别号是否存储在设备白名单中，若存储在设备白名单中，则所述智能移动设备认证成功；车联网服务器发送认证结果给智能移动设备，智能移动设备与车联网服务器链接成功。进一步的，车联网服务器生成设备白名单，还包括步骤：车联网服务器判断注册用户身份信息是否正确，如果正确，车联网服务器把注册用户账号加入设备白名单备案；车联网服务器判断注册用户的智能移动设备识别号是否正确，如果正确，车联网服务器把所述智能移动设备识别号和所述注册用户账号统一加入设备白名单备案，所述智能移动设备识别号和所述注册用户账号唯一对应一个注册用户；所述用户身份信息包括：有效的车主实名和车辆真实信息。为解决上述问题，本专利技术人还提供了一种基于设备白名单管理的车联网链路安全认证系统，包括：车联网服务器；所述车联网服务器用于：生成设备白名单，所述设备白名单包括：注册用户的智能移动设备识别号、注册用户账号和车辆唯一识别码；接收智能移动设备发送的账号和设备识别号，并判断所述账号和设备识别号是否存储在设备白名单中，若存储在设备白名单中，则所述智能移动设备认证成功；发送认证结果给智能移动设备，智能移动设备与车联网服务器链接成功。进一步的，所述车联网服务器还用于：判断注册用户身份信息是否正确，如果正确，车联网服务器把注册用户账号加入设备白名单备案；车联网服务器判断注册用户的智能移动设备识别号是否正确，如果正确，车联网服务器把所述智能移动设备识别号和所述注册用户账号统一加入设备白名单备案，所述智能移动设备识别号本文档来自技高网...

【技术保护点】
一种基于设备白名单管理的车联网链路安全认证方法，其特征在于，包括步骤：车联网服务器生成设备白名单，所述设备白名单包括：注册用户的智能移动设备识别号、注册用户账号和车辆唯一识别码；智能移动设备向车载终端发起链接请求，智能移动设备上传账号和设备识别号；车载终端接收所述设备识别号，并判断所述设备识别号是否在本车已注册备案，若已注册备案，则所述智能移动设备认证成功；若未注册备案，则车载终端发送所述账号和设备识别号给车联网服务器，车联网服务器接收所述账号和设备识别号，并判断所述账号和设备识别号是否存储在设备白名单中，若存储在设备白名单中，则所述智能移动设备认证成功，智能移动设备与车载终端链接成功。

【技术特征摘要】
1.一种基于设备白名单管理的车联网链路安全认证方法，其特征在于，包括步骤：车联网服务器生成设备白名单，所述设备白名单包括：注册用户的智能移动设备识别号、注册用户账号和车辆唯一识别码；智能移动设备向车载终端发起链接请求，智能移动设备上传账号和设备识别号；车载终端接收所述设备识别号，并判断所述设备识别号是否在本车已注册备案，若已注册备案，则所述智能移动设备认证成功；若未注册备案，则车载终端发送所述账号和设备识别号给车联网服务器，车联网服务器接收所述账号和设备识别号，并判断所述账号和设备识别号是否存储在设备白名单中，若存储在设备白名单中，则所述智能移动设备认证成功，智能移动设备与车载终端链接成功。2.根据权利要求1所述的一种基于设备白名单管理的车联网链路安全认证方法，其特征在于，车联网服务器生成设备白名单，包括步骤：车联网服务器判断注册用户身份信息是否正确，如果正确，车联网服务器把注册用户账号加入设备白名单备案；车联网服务器判断注册用户的智能移动设备识别号是否正确，如果正确，车联网服务器把所述智能移动设备识别号和所述注册用户账号统一加入设备白名单备案，所述智能移动设备识别号和所述注册用户账号唯一对应一个注册用户；所述用户身份信息包括：有效的车主实名和车辆真实信息。3.根据权利要求1所述的一种基于设备白名单管理的车联网链路安全认证方法，其特征在于，还包括步骤：车载终端发送所述账号和设备识别号给车联网服务器，车联网服务器接收所述账号和设备识别号，并判断所述账号和设备识别号是否存储在设备白名单中，若存储在设备白名单中，车联网服务器返回判断结果给车载终端；车载终端接收所述判断结果，并根据判断结果对所述账号和设备识别号认证成功，智能移动设备与车载终端链接成功；若未存储在设备白名单中，车联网服务器返回判断结果给车载终端；车载终端接收所述判断结果，并根据判断结果对所述账号和设备识别号认证失败，拒绝智能移动设备的链接请求；智能移动设备接收车载终端返回的拒绝链接请求，并弹出提示框提示用户注册账号和设备识别号。4.一种基于设备白名单管理的车联网链路安全认证系统，其特征在于，包括：车联网服务器和车载终端；所述车联网服务器用于：生成设备白名单，所述设备白名单包括：注册用户的智能移动设备识别号、注册用户账号和车辆唯一识别码；接收车载终端发送的账号和设备识别号，并判断所述账号和设备识别号是否存储在设备白名单中，若存储在设备白名单中，则智能移动设备认证成功，智能移动设备与车载终端链接成功；所述车载终端用于：接收链接请求及设备识别号，并判断所述设备识别号是否在本车已注册备案，若已注册备案，则智能移动设备认证成功；若未注册备案，则车载终端发送所述账号和设备识别号给车联网服务器。5.根据权利要求4所述的一种基于设备白名单管理的车联网链路安全认证系统，其特征在于，所述车联网服务器还用于：车联网服务器判断注册用户身份信息是否正确，如果正确，车联网服务器把注册用户账号加入设备白名单备案；车联网服务器判断注册用户的智能移动设备识别号是否正确，如果...

【专利技术属性】
技术研发人员：陈文强，李克强，罗禹汞，秦兆博，张书玮，陈龙，解来卿，陈锐，王庭晗，
申请(专利权)人：清华大学，
类型：发明
国别省市：北京;11