一种电动汽车租赁加密方法:M1:用户注册时分布式服务器储存用户密码的MD5值作为验证密码。M2:用户登录时,检测到输入密码所对应的MD5值相同允许登录;M3:登录用户申请租赁车辆时,检测用户账户;M4:租赁时,申请内容加用户临时数字签名上传至分布式服务器;M5:分布式服务器确认用户临时数字签名,分配给用户车辆信息、加更新后的用户许可值和服务器临时数字签名;M6:行驶过程中实时上传车辆信息;M7:用车结束,加密储存从借车至还车的全过程信息;租赁电动汽车的过程对用户账户进行了加密保护,对租赁完毕的数据采用了加密封存,保护了租赁历史,保护了用户安全;在租赁汽车过程中产生的数据可以用于计算特殊盐化值,节约了服务器资源。
【技术实现步骤摘要】
一种电动汽车租赁加密方法
本专利技术涉及信息安全领域,具体涉及一种电动汽车租赁加密方法。
技术介绍
目前成熟的租赁系统一般采用记账式方案,运营过程中每单租赁需要人工参与,无法实现自助的租赁模式。而采用全自动记录的方式势必会产生安全问题,因此对于用户数据的加密和验证是一种必要的方面。中国公开专利号CN105931383A,公开日2016年4月18日,专利技术的名称为电动汽车分时租赁系统预约充电方法公开了一种电动汽车分时租赁系统预约充电方法,解决了现有技术的不足,技术方案为:步骤一,用户通过手机APP与租赁网站两个预约入口向中心服务器的租赁平台发起预约充电指令;步骤二,预约充电指令通过加密后进入租赁平台;步骤三,租赁平台判断预约指令的合法性,如果合法则对指令进行解析;步骤四,租赁平台通过解析得到要预约的充电桩,租赁平台把预约充电指令下发到预约的目标充电桩;步骤五,车辆获取预约指令并判断当前充电桩状态,如果充电桩为空闲则回复平台预约成功,且将充电桩状态变成预约中,同时记录该预约人的ID;步骤六,在设定时间内,如果预约人来到充电桩前,选择通过手机按钮或刷卡的方式打开充电桩的桩门。但是其不足之处是过程没有经过加密,容易被截留数据并建立离线数据库从而分析出用户账户密码导致用户数据泄露。
技术实现思路
本专利技术是针对现有租赁平台信息交互不安全而设计了一种电动汽车租赁加密方法。一种电动汽车租赁加密方法:M1:用户注册时分布式服务器储存用户密码的MD5值作为验证密码;MD5算法具有以下优点:压缩性,任意长度的数据,算出的MD5值长度都是固定的;容易计算,从原数据计算出MD5值很容易;抗修改性,对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别;强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的;M2:用户登录时,检测到输入密码所对应的MD5值相同允许登录;M3:登录用户申请租赁车辆时,检测用户账户;检测用户账户包括,检测用户账户登录GPS信息对比是否产生异常,检测用户账户余额是否符合继续继续租赁,检测用户账户是否多次输出密码预估此账户对服务器产生的压力或对服务器进行在线攻击;M4:租赁时,申请内容加用户临时数字签名上传至分布式服务器;M5:分布式服务器确认用户临时数字签名,分配给用户车辆信息、加更新后的用户许可值和服务器临时数字签名;M6:行驶过程中实时上传车辆信息;M7:用车结束,加密储存从借车至还车的全过程信息;M8:用户可凭借查询公钥查询所车辆行车数据;M10:分布式服务器每隔一段时间运行一次盐化值更改服务,更改生成的盐化值规律,更改特殊盐化值的生成哈希值0的个数。作为优选,所述的步骤M1包括以下子步骤:A1:用户注册时自定义用户账户和用户密码,截取用户账户的一半向下取证作为盐化值1;A2:分布式服务器使用随机数算法使用注册时间作为种子计算出一串32位随机字符串作为盐化值2;A3:计算盐化值1、用户密码和盐化值2的串联字符串的MD5值作为密码储存于分布式服务器,盐化值1与盐化值2通过链表方式分别分散储存于分布式服务器,当用户修改密码时,重新生成盐化值1和盐化值2;所述盐化值是一种对加密储存密码的保护机制,如两个人或多个人的密码相同,通过md5加密后保存会得到相同的结果,破解其中一个就可以破一片的密码。而加入盐化值以后可以增加系统复杂度,有效避免MD5算法被破解。作为优选,所述的步骤M2包括以下子步骤:A4:用户登录时候从用户名检索出关联的盐化值;A5:通过验证盐化值1、登录时输入密码和盐化值2的串联所生成的MD5值是否与服务器保存的MD5值相同来确认用户登录。作为优选,所述的步骤M4包括以下子步骤:B1:用户客户端把客户端信息与用户许可值串联并进行摘要算法并以RC6算法用用户私钥加密生成用户临时数字签名;所述的客户端信息包括:客户端特征、客户端所在地GPS信息和客户端申请内容;B2:客户端把客户端信息、用户公钥和用户临时数字签名上传至分布式服务器。作为优选,所述的步骤M5包括以下子步骤:B3:分布式服务器凭用户上传的公钥解密用户临时数字签名得到数字签名中的摘要内容;B4:分布式服务器对客户端信息进行摘要算法并比对摘要内容,确认用户临时数字签名无误;B5:根据客户端信息中的客户端所在地GPS信息,分布式服务器查询最近的符合要求的电动汽车;B6:分布式服务器把车辆信息与更新的用户许可值进行摘要算法,并以旧的用户许可值作为秘钥,进行对称加密形成服务器临时数字签名;B7:分布式服务器把车辆信息、更新的用户许可值与服务器临时数字签名发送回用户客户端;B8:用户客户端凭就的用户许可值验证服务器临时数字签名,验证完毕更新用户许可值;B9:用户随用户客户端指引找到并打开所分配的电动汽车;B10:用户用更新完毕后的用户许可值生成的用户临时数字签名发送至所驾驶的电动汽车。作为优选,所述的步骤M6包括以下子步骤:C1:车辆行驶过程中,实时传递车辆信息至分布式服务器,并在信息尾端附上用户传递给电动汽车的用户临时数字签名;所述的车辆信息包括:用户信息、车辆状态和车辆GPS信息;C2:分布式服务器对用户临时数字签名进行验证,验证通过,记录上传的车辆信息;C3:分布式服务器以车辆信息中的GPS信息变动值与服务器时间混合为算子,计算特殊盐化值,并把符合条件的特殊盐化值记录与服务器中;所述的特殊盐化值为一种字符串当其加入其它字符串时使得字符串经过哈希加密后生产的哈希值的前N位必定为0。作为优选,所述的步骤M7包括以下子步骤:D1:用车完毕,电动汽车停入指定位置,分布式服务器再次更新用户许可值,用户许可值随服务器临时数字签名发送回用户客户端;D2:用户客户端验证服务器临时数字签名,验证通过,更新用户许可值;D3:分布式服务器发送随机数字签名覆盖电动汽车上储存的用户临时数字签名;D4:用车全程的数据与特殊盐化值混合通过服务器储存的服务器私钥用哈希加密算法加密;D5:加密数据以默克尔树的方式储存于分布式服务器。本专利技术的实质性效果在于:租赁电动汽车的过程对用户账户进行了加密保护,对租赁完毕的数据采用了加密封存,保护了租赁历史,保护了用户安全;在租赁汽车过程中产生的数据可以用于计算特殊盐化值,节约了服务器资源。具体实施方式下面通过具体实施例,对本专利技术的技术方案作进一步的具体说明。实施例1一种电动汽车租赁加密方法:M1:用户注册时分布式服务器储存用户密码的MD5值作为验证密码;MD5算法具有以下优点:压缩性,任意长度的数据,算出的MD5值长度都是固定的;容易计算,从原数据计算出MD5值很容易;抗修改性,对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别;强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的;M2:用户登录时,检测到输入密码所对应的MD5值相同允许登录;M3:登录用户申请租赁车辆时,检测用户账户;检测用户账户包括,检测用户账户登录GPS信息对比是否产生异常,检测用户账户余额是否符合继续继续租赁,检测用户账户是否多次输出密码预估此账户对服务器产生的压力或对服务器进行在线攻击;M4:租赁时,申请内容加用户临时数字签名上传至分布式本文档来自技高网...
【技术保护点】
1.一种电动汽车租赁加密方法,其特征在于:M1:用户注册时分布式服务器储存用户密码的MD5值作为验证密码;M2:用户登录时,检测到输入密码所对应的MD5值相同允许登录;M3:登录用户申请租赁车辆时,检测用户账户;M4:租赁时,申请内容加用户临时数字签名上传至分布式服务器;M5:分布式服务器确认用户临时数字签名,分配给用户车辆信息、加更新后的用户许可值和服务器临时数字签名;M6:行驶过程中实时上传车辆信息;M7:用车结束,加密储存从借车至还车的全过程信息;M8:用户可凭借查询公钥查询所车辆行车数据;M10:分布式服务器每隔一段时间运行一次盐化值更改服务,更改生成的盐化值规律,更改特殊盐化值的生成哈希值0的个数。
【技术特征摘要】
1.一种电动汽车租赁加密方法,其特征在于:M1:用户注册时分布式服务器储存用户密码的MD5值作为验证密码;M2:用户登录时,检测到输入密码所对应的MD5值相同允许登录;M3:登录用户申请租赁车辆时,检测用户账户;M4:租赁时,申请内容加用户临时数字签名上传至分布式服务器;M5:分布式服务器确认用户临时数字签名,分配给用户车辆信息、加更新后的用户许可值和服务器临时数字签名;M6:行驶过程中实时上传车辆信息;M7:用车结束,加密储存从借车至还车的全过程信息;M8:用户可凭借查询公钥查询所车辆行车数据;M10:分布式服务器每隔一段时间运行一次盐化值更改服务,更改生成的盐化值规律,更改特殊盐化值的生成哈希值0的个数。2.根据权利要求1所述的一种电动汽车租赁加密方法,其特征在于,所述的步骤M1包括以下子步骤:A1:用户注册时自定义用户账户和用户密码,截取用户账户的一半向下取证作为盐化值1;A2:分布式服务器使用随机数算法使用注册时间作为种子计算出一串32位随机字符串作为盐化值2;A3:计算盐化值1、用户密码和盐化值2的串联字符串的MD5值作为密码储存于分布式服务器,盐化值1与盐化值2通过链表方式分别分散储存于分布式服务器,当用户修改密码时,重新生成盐化值1和盐化值2;所述盐化值是一种对加密储存密码的保护机制,如两个人或多个人的密码相同,通过md5加密后保存会得到相同的结果,破解其中一个就可以破一片的密码;而加入盐化值以后可以增加系统复杂度,有效避免MD5算法被破解。3.根据权利要求1所述的一种电动汽车租赁加密方法,其特征在于,所述的步骤M2包括以下子步骤:A4:用户登录时候从用户名检索出关联的盐化值;A5:通过验证盐化值1、登录时输入密码和盐化值2的串联所生成的MD5值是否与服务器保存的MD5值相同来确认用户登录。4.根据权利要求1所述的一种电动汽车租赁加密方法,其特征在于,所述的步骤M4包括以下子步骤:B1:用户客户端把客户端信息与用户许可值串联并进行摘要算法并以RC6算法用用户私钥加密生成用户临时数字签名;所述的客户端信息包括:客户端特征、客户端所在地GPS信息和客户端申请内容;B2:客户端把客户端信息、用户公钥和用户...
【专利技术属性】
技术研发人员:蒋阳川,
申请(专利权)人:宁波轩悦行电动汽车服务有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。