The application provides a secure authentication method and an authentication system, which is applied to the vehicle terminal, including sending a first authentication request to the server, receiving the first security message obtained by the server based on the identification information in the first authentication request, generating a second security message based on the first authentication information in the first security message, and including the second authentication information and the encrypted second security message. A second security message of authentication information is sent to the server; the receiving server uses the first authentication information after encryption to authenticate the vehicle terminal and generates a verification request message including the second authentication information after encryption; authenticates the server based on the second authentication information after encryption, and sends a session key request message to the server after authentication is passed; and receives the service. The server implements the communication between the server and the server by encrypting and decrypting the session key message based on the session key request message feedback and the temporary session key in the session key message.
【技术实现步骤摘要】
一种安全认证方法及认证系统
本申请涉及通信安全
,特别涉及一种安全认证方法及认证系统。
技术介绍
随着计算机技术和通信网络技术的进步,越来越多的通信技术被引入到了交通工具上,使得交通工具的智能化和网联化变成了趋势。例如,越来越多的汽车中安装上有车载通信模块(TelematicsBOX),车载通信模块通过3G/4G等通信方式直接与云端服务平台进行通信,或者,利用手机等通信终端连接车载通信模块生成的无线热点,使用手机上的应用对车载通信模块进行操作控制,进而控制汽车实现相应的功能,例如灯光、车门锁、车身娱乐系统等。而为了增加用户对汽车的驾驶体验,需要确保车载通信模块与云端服务器、车载通信模块与手机应用之间通信的安全性。目前,为了通信安全,通常会采用对车载通信模块注册鉴权或者通信报文加密等网络通信协议的方式来实现。如,利用安全套接层SSL(SecureSocketsLayer)或超文本传输安全协议HTTPS(HypertextTransferProtocolSecure)等网络通信协议实现通信安全。但是,以上通信所采用的网络通信协议通常为开源的网络协议,会因此在车载通信模块通信中引入公开的安全漏洞,从而导致通信认证的安全性仍然较低。
技术实现思路
有鉴于此,本申请实施例提供一种安全认证方法及认证系统,以解决通信认证安全性较低的问题。为实现上述目的,本申请实施例提供如下技术方案:本申请提供了一种安全认证方法,应用于车载终端,所述方法包括:向服务器发送第一认证请求,所述第一认证请求中至少包括所述车载终端的识别信息;接收所述服务器基于所述识别信息得到的第一安全消息,所...
【技术保护点】
1.一种安全认证方法,其特征在于,应用于车载终端,所述方法包括:向服务器发送第一认证请求,所述第一认证请求中至少包括所述车载终端的识别信息;接收所述服务器基于所述识别信息得到的第一安全消息,所述第一安全消息中包括:第一认证信息;基于所述第一认证信息生成第二安全消息,并将所述第二安全消息发送给所述服务器,所述第二安全消息包括:第二认证信息和加密后的所述第一认证信息;接收所述服务器利用加密后的所述第一认证信息对所述车载终端认证通过后生成的校验请求消息,所述校验请求消息包括:加密后的所述第二认证信息;基于加密后的所述第二认证信息对所述服务器进行认证,并在认证通过后向所述服务器发送会话秘钥请求消息;接收所述服务器基于所述会话秘钥请求消息反馈的会话秘钥消息,所述会话秘钥消息包括:加密后的临时会话秘钥;基于所述临时会话秘钥进行加密解密实现与所述服务器之间的通信;其中,基于所述临时会话秘钥进行加密解密实现与所述服务器之间的通信之前,所述车载终端与所述服务器基于共同的认证秘钥进行加密和解密。
【技术特征摘要】
1.一种安全认证方法,其特征在于,应用于车载终端,所述方法包括:向服务器发送第一认证请求,所述第一认证请求中至少包括所述车载终端的识别信息;接收所述服务器基于所述识别信息得到的第一安全消息,所述第一安全消息中包括:第一认证信息;基于所述第一认证信息生成第二安全消息,并将所述第二安全消息发送给所述服务器,所述第二安全消息包括:第二认证信息和加密后的所述第一认证信息;接收所述服务器利用加密后的所述第一认证信息对所述车载终端认证通过后生成的校验请求消息,所述校验请求消息包括:加密后的所述第二认证信息;基于加密后的所述第二认证信息对所述服务器进行认证,并在认证通过后向所述服务器发送会话秘钥请求消息;接收所述服务器基于所述会话秘钥请求消息反馈的会话秘钥消息,所述会话秘钥消息包括:加密后的临时会话秘钥;基于所述临时会话秘钥进行加密解密实现与所述服务器之间的通信;其中,基于所述临时会话秘钥进行加密解密实现与所述服务器之间的通信之前,所述车载终端与所述服务器基于共同的认证秘钥进行加密和解密。2.根据权利要求1所述的方法,其特征在于,所述会话秘钥请求消息包括:第三认证信息;所述会话秘钥消息还包括:加密后的所述第三认证信息;所述方法还包括:基于加密后的所述第三认证信息判断所述临时会话秘钥是否获取成功;如果所述临时会话秘钥获取成功,执行基于所述临时会话秘钥进行加密解密实现与所述服务器之间的通信的步骤。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:如果所述临时会话秘钥获取失败,则返回执行向服务器发送第一认证请求的步骤。4.根据权利要求1所述的方法,其特征在于,所述车载终端中存储有初始秘钥;接收所述服务器基于所述识别信息得到的第一安全消息,包括:接收所述服务器基于所述识别信息和数据注册表得到的第一安全消息,所述第一安全消息中还包括:利用所述初始秘钥加密后的认证秘钥;其中,所述数据注册表中包括所述识别信息与所述初始秘钥之间的对应关系。5.根据权利要求4所述的方法,其特征在于,所述第一认证信息为第一随机数,所述第二认证信息为第二随机数,所述认证秘钥是所述服务器随机生成的。6.根据权利要求1~5任一项所述的方法,其特征在于,所述方法还包括:,在基于加密后的所述第二认证信息对所述服务器进行认证时,如果认证失败,则返回执行向服务器发送第一认证请求的步骤。7.根据权利要求1所述的方法,其特征在于,所述方法还包括:接收移动终端发送的第二认证请求,所述第二认证请求中至少包括第四认证信息、所述移动终端的应用标识及加密后的车辆识别号码;所述移动终端通过所述服务器绑定所述车载终端获得车辆识别号码;对所述加密后的车辆识别号码进行解密,将解密后的车辆识别号码与本地的车载识别号码进行对比,以认证所述移动终端;如果所述移动终端认证通过,则生成第三安全消息,将所述第三安全消息发送给所述移动终端,所述第三安全消息包括:加密后的所述第四认证信息和加密后的第五认证信息,所述第五认证信息包...
【专利技术属性】
技术研发人员:何自凭,孟祝,
申请(专利权)人:北京经纬恒润科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。