【技术实现步骤摘要】
身份认证方法、装置和介质
本专利技术实施例涉及车辆控制领域,尤其涉及一种身份认证方法、装置和介质。
技术介绍
随着科技的高速发展汽车共享、无人驾驶等技术给我们的生活带来了很大的方便。但是汽车共享、无人驾驶等技术都基于车联网,智能化带给我们便捷的同时,也面临智能汽车所带来的系统安全问题。车联网以“两端一云”为主体,路基设施为补充,包括智能网联汽车、移动智能终端、车联网服务平台等对象,涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景,多功能汽车钥匙流行,信号中继及算法破解威胁较大。车联网服务云平台面临传统的云平台安全问题,弱身份认证使得车联网管理平台暴露给攻击者,面临网络攻击。传输和存储环节存在数据被窃风险,数据过度采集和越界使用成为隐私保护主要问题,数据跨境流动问题成为威胁国家安全潜在隐患。基于此,目前需要解决现有技术的身份认证方法的安全性较为薄弱的问题,以有效地保护用户信息。
技术实现思路
本专利技术实施例提供了一种身份认证方法、装置和介质,解决了现有技术的身份认证方法的安全性较为薄弱的问题,以有效地保护用户信息。第一方面,本专利技术实施例提供...
【技术保护点】
1.一种身份认证方法,应用于由服务器、终端和车辆所组成的系统的车辆,其特征在于,包括:接收终端发送的数字钥匙,所述数字钥匙包括车端信息和终端身份信息;计算所述车端信息和终端身份信息的哈希值;如果所述哈希值在白名单中,则向所述终端输出允许控制信息。
【技术特征摘要】
1.一种身份认证方法,应用于由服务器、终端和车辆所组成的系统的车辆,其特征在于,包括:接收终端发送的数字钥匙,所述数字钥匙包括车端信息和终端身份信息;计算所述车端信息和终端身份信息的哈希值;如果所述哈希值在白名单中,则向所述终端输出允许控制信息。2.根据权利要求1所述的方法,其特征在于,所述计算所述车端信息和终端身份信息的哈希值之后,还包括:如果所述哈希值不在所述白名单中,则输出禁止控制信息。3.根据权利要求1所述的方法,其特征在于,所述车端信息包括车端身份信息和随机数。4.根据权利要求1所述的方法,其特征在于,所述数字钥匙为主数字钥匙或者分享数字钥匙。5.根据权利要求4所述的方法,其特征在于,如果所述数字钥匙为主数字钥匙,接收终端发送的数字钥匙之前还包括生成数字钥匙,包括:接收终端发送的认证请求信息,并根据所述认证请求信息向终端发送车端信息,所述认证请求信息包括终端身份信息;接收终端发送的签名值,其中,签名值由服务器对终端发送的所述车端信息和终端身份信息进行签名所生成的签名值;对所述签名值进行验证,以及在验证通过时向终端发送数字钥匙,并将所述车端信息和终端身份信息的哈希值添加至白名单,其中,验证通过的前提为:所述签名值至少包含服务器的签名值。6.根据权利要求4所述的方法,其特征在于,所述数字钥匙为分享数字钥匙,在接收终端发送的数字钥匙之前还包括:获取终端向目标终端发送分享数字钥匙时反馈的分享信息,所述分享数字钥匙由所述终端根据主数字钥匙生成;根据所述分享信息生成分享数字钥匙对应的哈希值,并将该分享数字钥匙的哈希值添加至白名单。7.根据权利要求6所述的方法,其特征在于,所述分享信息包括优先等级,相应的,所述根据所述分享信息生成分享数字钥匙对应的哈希值,并将该分享数字钥匙的哈希值添加至白名单,包括:根据所述分享信息生成分享数字钥匙对应的哈希值,并将所述分享数字钥匙的哈希值添加至所述优先等级对应的白名单位置。8.根据权利要求7所述的方法,其特征在于,所述如果所述哈希值在白名单中,则向所述终端输出允许控制信息,包括:如果所述哈希值在所述白名单中,则判断当前时刻接收到的哈希值在白名单内的数字钥匙的数量;如果数量为1,则输出允许控制信息;如果数量至少为两个,则向哈希值优先级最高的数字钥匙的来源终端输出允许控制信息。9.一种身份认证装置,设置于由服务器、终端和车辆所组成的系统的车辆,其特征在于,包括:车端接收模块,用于接收数字钥匙,所述数字钥匙包括车端信息和终端身份信息;车端计算模块,用于计算所述车端信息和终端身份信息的哈希值;车端输出模块,用于如果所述哈希值在白名单中,则向所述终端输出允许控制信息。10.一种身份认证方法,应用于由服务器、终端和车辆所组成的车机系统的终端,其特征在于,包括:向车端发...
【专利技术属性】
技术研发人员:李飞,吕晓建,仇兆峰,韩毅,单宏寅,
申请(专利权)人:上海银基信息安全技术股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。