【技术实现步骤摘要】
一种车联网身份认证方法及系统
:本专利技术涉及信息安全及身份认证
,具体涉及一种车联网身份认证方法及系统。
技术介绍
:随着网络通信技术、电子信息技术和汽车制造技术的飞速发展,我国的车联网(智能网联汽车)产业有了很大的发展。车联网将人-车-路连接了起来,是面向车辆通信、实现V2X的交互网络,是物联网技术的典型应用。车联网使车辆用户可以随时随地享受各种方便快捷的互联服务,但同时也产生了一系列安全问题。例如通过一些攻击手段,可以实现远程控制车辆、窃取用户数据、泄露用户隐私等,给用户的生命、财产安全和隐私带来严重威胁。近几年出现的各种车联网安全事件引发了人们对车联网安全问题的普遍关注。车是车联网的主体和核心,车辆的身份认证安全性,是保证车联网安全的重要方面。车联网是无线自组织网络,其拓扑结构具有高动态性,通信场景具有多样性,涉及“人-车-路-云”多方面。车联网身份认证的应用场景复杂多样,对安全性也有比较高的要求,亟需能够应对复杂应用环境的通用安全身份认证方案。而目前现有的车联网身份认证方案大多是针对某些特定的应用场景,例如用于车辆之间、用于车辆与用户之间、用于车辆与后台服务器或交通管理系统之间等,不能达到通用的要求,不能满足未来车联网服务多样化的需求。
技术实现思路
:本专利技术的目的是针对车联网对于适用于复杂应用环境的、具有高安全性的通用身份认证方案的需求,提供一种车联网身份认证方法及系统,使用户能够安全地连接和使用各种车联网应用,放心地享受车联网的各类便捷服务。为了实现上述目的,本专利技术技术方案提供一种车联网身份认证方法,所述方法基于由应用服务器、车辆身...
【技术保护点】
1.一种车联网身份认证方法,其特征在于,所述方法基于由应用服务器、车辆身份认证服务器、车辆身份认证设备和具有车联网应用客户端的智能终端组成的系统,所述方法包括注册阶段和认证阶段:注册阶段将所述应用服务器的信息在所述车辆身份认证服务器中注册;将车辆身份信息在所述车辆身份认证设备中注册;将所述车辆身份认证设备的信息与所述车辆身份信息绑定,并将绑定后的信息在所述车辆身份认证服务器中注册;将所述车辆身份认证设备置入对应的车辆;认证阶段S1、所述智能终端上的所述车联网应用客户端向所述应用服务器发送第一认证请求,其中所述第一认证请求中包括所述车辆身份信息;S2、所述应用服务器接收所述第一认证请求并进行检验;若检验通过则所述应用服务器根据所述第一认证请求生成第二认证请求,其中所述第二认证请求中包括所述车辆身份信息,所述应用服务器使用其签名私钥对所述第二认证请求进行签名,发送给所述车辆身份认证服务器,然后进行步骤S3;若检验不通过,则所述应用服务器生成包含所述第一认证请求检验不通过的消息的第一反馈信息,发送给所述车联网应用客户端,然后进行步骤S7;S3、所述车辆身份认证服务器接收所述第二认证请求,并使...
【技术特征摘要】
1.一种车联网身份认证方法,其特征在于,所述方法基于由应用服务器、车辆身份认证服务器、车辆身份认证设备和具有车联网应用客户端的智能终端组成的系统,所述方法包括注册阶段和认证阶段:注册阶段将所述应用服务器的信息在所述车辆身份认证服务器中注册;将车辆身份信息在所述车辆身份认证设备中注册;将所述车辆身份认证设备的信息与所述车辆身份信息绑定,并将绑定后的信息在所述车辆身份认证服务器中注册;将所述车辆身份认证设备置入对应的车辆;认证阶段S1、所述智能终端上的所述车联网应用客户端向所述应用服务器发送第一认证请求,其中所述第一认证请求中包括所述车辆身份信息;S2、所述应用服务器接收所述第一认证请求并进行检验;若检验通过则所述应用服务器根据所述第一认证请求生成第二认证请求,其中所述第二认证请求中包括所述车辆身份信息,所述应用服务器使用其签名私钥对所述第二认证请求进行签名,发送给所述车辆身份认证服务器,然后进行步骤S3;若检验不通过,则所述应用服务器生成包含所述第一认证请求检验不通过的消息的第一反馈信息,发送给所述车联网应用客户端,然后进行步骤S7;S3、所述车辆身份认证服务器接收所述第二认证请求,并使用所述应用服务器的验证公钥对所述第二认证请求的签名进行验证;若验证成功,则所述车辆身份认证服务器根据所述第二认证请求生成第三认证请求,加密后发送给与所述车辆身份信息绑定的所述车辆身份认证设备,然后进行步骤S4;若验证失败,则所述车辆身份认证服务器生成包含所述第二认证请求验证失败的消息的第二反馈信息,使用所述车辆身份认证服务器的签名私钥签名后发送给所述应用服务器,然后进行步骤S6;S4、所述车辆身份认证设备接收所述第三认证请求密文,解密后进行认证,若认证成功则生成包含车辆身份认证成功的消息的第三反馈信息,若认证失败则生成包含车辆身份认证失败的消息的第三反馈信息;所述车辆身份认证设备将所述第三反馈信息加密后发送给所述车辆身份认证服务器;S5、所述车辆身份认证服务器接收所述第三反馈信息密文,解密后根据所述第三反馈信息生成第二反馈信息,并使用所述车辆身份认证服务器的签名私钥签名后发送给所述应用服务器;S6、所述应用服务器接收所述第二反馈信息,使用所述车辆身份认证服务器的验证公钥对所述第二反馈信息的签名进行验证,若验证成功则根据所述第二反馈信息生成第一反馈信息,若验证失败则生成包含所述第二反馈信息验证失败的消息的第一反馈信息;所述应用服务器将所述第一反馈信息发送给所述车联网应用客户端;S7、所述车联网应用客户端接收所述第一反馈消息,结束本次认证过程。2.根据权利要求1所述的车联网身份认证方法,其特征在于,步骤S4中的认证还包括用户对所述第三认证请求进行确认的步骤:所述车辆身份认证设备判断认证成功后,提示用户对所述第三认证请求的信息进行确认;所述用户进行确认操作后,所述车辆身份认证设备生成包含车辆身份认证成功的消息的第三反馈信息;若认证失败或者用户未对第三认证请求的信息进行确认,则所述车辆身份认证设备生成包含车辆身份认证失败的消息的第三反馈信息。3.根据权利要求2所述的车联网身份认证方法,其特征在于,在注册阶段,将用户信息在所述车辆身份认证设备中注册,并设定用户身份核验方式;步骤S4中用户进行确认操作时,先按照所述用户身份核验方式验证身份,身份验证通过后再进行确认。4.根据权利要求1所述的车联网身份认证方法,其特征在于,注册阶段中的将所述车辆身份认证设备的信息与车辆身份信息绑定,并将绑定后的信息在所述车辆身份认证服务器中注册,包括:将所述车辆身份认证设备的信息与所述车辆身份信息,一一对应地存储在所述车辆身份认证服务器中;将所述车辆身份认证设备的加密公钥存储在所述车辆身份认证服务器中,将所述车辆身份认证设备的解密私钥安全存储在所述车辆身份认证设备中。5.根据权利要求4所述的车联网身份认证方法,其特征在于,步骤S3中,所述车辆身份认证服务器根据所述第二认证请求生成第三认证请求,加密后发送给与所述车辆身份信息绑定的所述车辆身份认证设备,包括:所述车辆身份认证服务器根据所述第二认证请求的内容,生成所述第三认证请求的内容;所述车辆身份认证服务器生成会话密钥,用所述会话密钥将所述第三认证请求的内容加密,再用与所述车辆身份信息绑定的所述车辆身份认证设备的加密公钥将所述会话密钥加密,与所述第三认证请求内容的密文一同发送给所述车辆身份认证设备;步骤S4中,所述车辆身份认证设备接收所述第三认证请求密文,解密后进行认证,包括:所述车辆身份认证设备接收所述第三认证请求密文,用自己的解密私钥将所述会话密钥密文解密,然后用解密得到的所述会话密钥将所述第三认证请求内容的密文解密,再进行认证;所述车辆身份认证设备将所述第三反馈信息加密后发送给所述车辆身份认证服务器,包括:所述车辆身份认证设备使用所述会话密钥将所述第三反馈信息加密后,发送给所述车辆身份认证服务器;步骤S5中,所述车辆身份认证服务器接收所述第三反馈信息密文,解密后根据所述第三反馈信息生成第二反馈信息,包括:所述车辆身份认证服务器接收所述第三反馈信息密文,使用所述会话密钥解密后,根据所述第三反馈信息生成第二反馈信息。6.根据权利要求4所述的车联网身份认证方法,其特征在于,步骤S3中,所述车辆身份认证服务器根据所述第二认证请求生成第三认证请求,加密后发送给与所述车辆身份信息绑定的所述车辆身份认证设备,包括:所述车辆身份认证服务器根据所述第二认证请求的内容,生成所述第三认证请求的内容;所述车辆身份...
【专利技术属性】
技术研发人员:武宗品,李鑫,李刚,张嵩,孙晓鹏,彭金辉,周吉祥,李铭乐,唐会增,李盈青,卫志刚,张永强,
申请(专利权)人:郑州信大捷安信息技术股份有限公司,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。