应用在车联网中的动态密码校验平台制造技术

应用在车联网中的动态密码校验平台，客户端具体包括：加密模块，根据客户端和服务器端的共享方法Ⅰ，把原ID加密后生成为USE ID；生成密码数据包模块，使用客户端和服务器端共享的生成密码方法，生成密码数据包；数据包模块，根据生成的USE ID和密码数据包，作成数据包，发送到服务器；由客户端发起一个认证请求，里面包含隐性密码等信息，服务器端进行验证，并把结果告知客户端，密码可以不用在网络上传输,即免去密码被窃听的烦恼。

【技术实现步骤摘要】
应用在车联网中的动态密码校验平台
本专利技术涉及车联网
，尤其是一种应用在车联网中的动态密码校验平台。
技术介绍
SASL是一种用来扩充C/S模式验证能力的认证机制,全称SimpleAuthenticationandSecurityLayer.当设定sasl时，必须决定两件事，一是用于交换“标识信息”或称身份证书的验证机制；二是决定标识信息存储方法的验证架构。sasl验证机制规范client与server之间的应答过程、传输内容的编码方法；sasl验证架构决定服务器本身如何存储客户端的身份证书以及如何核验客户端提供的密码。如果客户端能成功通过验证，服务器端则能确定用户的身份，并借此决定用户具有怎样的权限。使用这种机制时，client与server共享同一个隐性密码，而且此密码不通过网络传输。验证过程是从服务器先提出质询challenge开始，客户端使用此challenge与隐性密码计算出一个应答response。不同的challenge，不可能计算出相同的response；任何拥有secretpassword的一方，都可以用相同的challenge算出相同的response。因此，服务器只要比较客户端返回的response是否与自己算出的response相同，就可以知道客户端所拥有的密码是否正确。SASL是提供一种用户身份认证机制,可以简单认为是用来认证用户的账号/密码是否运行进入系统或者使用系统的服务。
技术实现思路
本专利技术提供了一种应用在车联网中的动态密码校验平台，由客户端发起一个认证请求，里面包含隐性密码等信息，服务器端进行验证，并把结果告知客户端，密码可以不用在网络上传输,即免去密码被窃听的烦恼。一方面，本专利技术提供了应用在车联网中的动态密码校验平台，包括：客户端和服务器端；所述客户端具体包括：加密模块，根据客户端和服务器端的共享方法Ⅰ，把原ID加密后生成为USEID；生成密码数据包模块，使用客户端和服务器端共享的生成密码方法，生成密码数据包；数据包模块，根据生成的USEID和密码数据包，作成数据包，发送到服务器；服务器端具体包括：解密模块，根据客户端和服务器端的共享方法Ⅱ，把USEID解密成原ID；密码数据包解密模块，按照客户端和服务器端的共享方法Ⅲ，把密码数据包解密成原ID、原始密码、底盘号、时间戳和临时秘钥；原ID比较模块：把解密模块和密码数据包解密模块中得到的原ID进行比较，判断是否一致，如果不一致，直接返回验证失败。进一步的，服务器端，还包括：时间戳比较模块：如果原ID比较模块中的原ID一致，取得服务器端的时间戳，并与解密得到的时间戳进行比较，如果时间差大于一定时间，则验证失败，否则进行下面验证；原始密码生成模块：根据原ID、明文密码、时间戳和底盘号，使用CRAM-MD5的解密方法，生成原始密码，并与解密得到的原始密码进行比较，判断是否一致，不一致，直接返回验证失败。进一步的，服务器端，还包括：生成临时秘钥模块：如果原始密码生成模块中的原始密码一致，判断临时秘钥是否为空，如果为空，则生成临时秘钥；发送模块，如果用户第一次登陆，并且验证通过，则把生成的临时秘钥和验证结果作成数据包，发送给客户端；如果非第一次登陆，则只把验证结果作成数据包，发送给客户端；如果验证失败，则会把失败的原因，发送到客户端。进一步的，所述客户端处理方法中的客户端和服务器端的共享方法Ⅰ为：A、规定原ID为N位字符串，字符串是由字母和数字组成，不包含其他字符；B、把原ID的每一个字符作为一个完全二叉树的叶子节点，按照分层排列的方式组成一颗完全二叉树；即原ID的第一个节点为跟节点，同时为第一层节点；第二层节点为2个节点，从左到右分别为第二个字符和第三个字符，依次类推，用N个字符组成一颗完全二叉树；C、按照前序遍历的方式重新把N个字符组合成一个新的字符串；即按照先跟节点，后左节点，最后右节点的方式来生成新的字符串；D、对新生成的字符串，进行base64编码，生成USEID。更进一步，所述客户端处理方法中生成密码数据包的方法为：P1.首先用原ID和H位随机数组成一个字符串，并对这个字符串进行CRC校验，所得的CRC校验值为明文密码；P2.取得客户端的时间-UTC时间；P3.根据原ID、明文密码、临时秘钥、时间戳和底盘号，使用CRAM-MD5的加密方法，生成原始密码；P4.按照客户端和服务器端的共享方法Ⅳ，把原ID、原始密码、底盘号、时间戳和临时秘钥作成密码数据包；P5.新生成的字符串就是密码。更进一步的，共享方法Ⅳ为：1)按照如下格式进行排列，组成新的字符串：原ID原始密码<底盘号.时间戳>临时秘钥；其中临时秘钥是由服务器端生成的，下发到客户端的秘钥；当用户第一次登陆服务器时，临时秘钥为空；登陆成功后从服务器端下发临时秘钥，保存后下一次登陆时，直接使用。2)把新组成的字符串按照base64编码的方式生成新的字符串。更进一步，服务器端处理方法中的客户端和服务器端的共享方法Ⅱ具体为：A1.规定原ID为N位字符串，字符串是由字母和数字组成，不包含其他字符；A2.对USEID进行base64解码，生成新的字符串。A3.根据完全二叉树的要求，对新的字符串按照前序遍历的方式生成一颗完成二叉树；由于字符串只有17个字符，因此这颗完全二叉树只有5层，既第一次一个节点，第二层2个节点，第三层4个节点，第四层8个节点；第五层仅仅剩下2个节点；A4.按照分层遍历的方式，把生成的这个完全二叉树进行遍历,最后就还原到原ID。作为更进一步的，服务器端处理方法中的客户端和服务器端的共享方法Ⅲ具体为：11).密码是按照如下格式解密成原始数据原ID原始密码<底盘号.时间戳>临时秘钥22).字符”>”后面没有数据时，代表的是用户第一次登陆服务器，此时服务器需要生成临时秘钥；并在给客户端应答时，把临时秘钥传送给客户端。本专利技术由于采用以上技术方法，能够取得如下的技术效果：1.采用共享方法，对用户ID进行加密，以保护用户ID；2.采用共享加密方法，生成加密数据包，把网络中的数据加密，不容易被破解，安全性有更好的保证；3.加入时间元素，保证了时效性。只有在一定范围内收到消息才是有效的，防止出现重复登录的问题；4.密码不用在网络上传输,也就避免了密码被窃听的烦恼。附图说明本专利技术共有附图1幅：图1为应用在车联网中的动态密码校验平台结构框图。具体实施方式为使本专利技术的实施例的目的、技术方案和优点更加清楚，下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚完整的描述：实施例1本实施例提供了一种应用在车联网中的动态密码校验平台，包括：客户端和服务器端；所述客户端具体为：加密模块，根据客户端和服务器端的共享方法Ⅰ，把原ID加密后生成为USEID；生成密码数据包模块，使用客户端和服务器端共享的生成密码方法，生成密码数据包；数据包模块，根据生成的USEID和密码数据包，作成数据包，发送到服务器；服务器端具体为：解密模块，根据客户端和服务器端的共享方法Ⅱ，把USEID解密成原ID；密码数据包解密模块，按照客户端和服务器端的共享方法Ⅲ，把密码数据包解密成原ID、原始密码、底盘号、时间戳和临时秘钥本文档来自技高网...

【技术保护点】
应用在车联网中的动态密码校验平台，其特征在于，包括：客户端和服务器端；所述客户端具体包括：加密模块，根据客户端和服务器端的共享方法Ⅰ，把原ID加密后生成为USE ID；生成密码数据包模块，使用客户端和服务器端共享的生成密码方法，生成密码数据包；数据包模块，根据生成的USE ID和密码数据包，作成数据包，发送到服务器；服务器端具体包括：解密模块，根据客户端和服务器端的共享方法Ⅱ，把USE ID解密成原ID；密码数据包解密模块，按照客户端和服务器端的共享方法Ⅲ，把密码数据包解密成原ID、原始密码、底盘号、时间戳和临时秘钥；原ID比较模块：把解密模块和密码数据包解密模块中得到的原ID进行比较，判断是否一致，如果不一致，直接返回验证失败。

【技术特征摘要】
1.应用在车联网中的动态密码校验平台，其特征在于，包括：客户端和服务器端；所述客户端具体包括：加密模块，根据客户端和服务器端的共享方法Ⅰ，把原ID加密后生成为USEID；生成密码数据包模块，使用客户端和服务器端共享的生成密码方法，生成密码数据包；数据包模块，根据生成的USEID和密码数据包，作成数据包，发送到服务器；服务器端具体包括：解密模块，根据客户端和服务器端的共享方法Ⅱ，把USEID解密成原ID；密码数据包解密模块，按照客户端和服务器端的共享方法Ⅲ，把密码数据包解密成原ID、原始密码、底盘号、时间戳和临时秘钥；原ID比较模块：把解密模块和密码数据包解密模块中得到的原ID进行比较，判断是否一致，如果不一致，直接返回验证失败。2.根据权利要求1所述应用在车联网中的动态密码校验平台，其特征在于，服务器端，还包括：时间戳比较模块：如果原ID比较模块中的原ID一致，取得服务器端的时间戳，并与解密得到的时间戳进行比较，如果时间差大于一定时间，则验证失败，否则进行下面验证；原始密码生成模块：根据原ID、明文密码、时间戳和底盘号，使用CRAM-MD5的解密方法，生成原始密码，并与解密得到的原始密码进行比较，判断是否一致，不一致，直接返回验证失败。3.根据权利要求2所述应用在车联网中的动态密码校验平台，其特征在于，服务器端处理方法，还包括：生成临时秘钥模块：如果原始密码生成模块中的原始密码一致，判断临时秘钥是否为空，如果为空，则生成临时秘钥；发送模块，如果用户第一次登陆，并且验证通过，则把生成的临时秘钥和验证结果作成数据包，发送给客户端；如果非第一次登陆，则只把验证结果作成数据包，发送给客户端；如果验证失败，则把失败的原因，发送到客户端。4.根据权利要求1所述应用在车联网中的动态密码校验平台，其特征在于，所述客户端处理方法中的客户端和服务器端的共享方法Ⅰ为：A、规定原ID为N位字符串，字符串是由字母和数字组成，不包含其他字符；B、把原ID的每一个字符作为一个完全二叉树的叶子节点，按照分层排列的方式组成一颗完全二叉树；C、按照前序遍历的方式重新把N个字符组...

【专利技术属性】
技术研发人员：田雨农，宋涛，
申请(专利权)人：大连楼兰科技股份有限公司，
类型：发明
国别省市：辽宁,21