【技术实现步骤摘要】
一种安全认证方法、装置及电子设备
本专利技术涉及信息安全认证
,特别涉及一种安全认证方法、装置及电子设备。
技术介绍
NFC(NearFieldCommunication,近场通信)钥匙是车联网的一项基础应用,负责汽车车门开关、发动机启动等关键功能。请求端安全认证通常需要四类组件的参与,即请求端(记为NFC-Key)、车端NFC读卡器(记为NFC-Reader)、车端NFC控制器(记为NFC-Controlle)、车身控制器(记为Central-Controller)。NFC-Key与NFC-Reader交互信息,由NFC-Controlle负责与NFC-Key相互安全认证,最终通过NFC-Controlle传递请求端敏感信息到Central-Controller,判断是否解锁车辆。现有的安全认证机制,需要多次双向交互协商密钥,对NFC-Reader、NFC-Controlle的总线数据传输速率的要求较高,难以兼容LIN总线、CAN总线的通信场景。因此,亟需提供一种安全认证方法、装置及电子设备的技术方案...
【技术保护点】
1.一种安全认证方法,其特征在于,所述方法包括:/n发送验证请求至验证端;/n接收第一数据包并获取第三预置数据、第四预置数据、第二时间数据、控制指令和第五预置数据,所述第一数据包是所述验证端响应所述验证请求确定的;/n根据所述第三预置数据、所述第四预置数据、所述第二时间数据和所述第一数据包生成密钥;/n根据所述密钥对所述控制指令和所述第五预置数据进行加密处理,生成第一加密数据;/n将所述第一加密数据发送至所述验证端,以使得所述验证端将所述控制指令和所述第五预置数据发送至执行端,由所述执行端按照下述方法执行所述控制指令:判断所述第五预置数据是否与内置预置数据相同;若相同,则执行控制指令。/n
【技术特征摘要】
1.一种安全认证方法,其特征在于,所述方法包括:
发送验证请求至验证端;
接收第一数据包并获取第三预置数据、第四预置数据、第二时间数据、控制指令和第五预置数据,所述第一数据包是所述验证端响应所述验证请求确定的;
根据所述第三预置数据、所述第四预置数据、所述第二时间数据和所述第一数据包生成密钥;
根据所述密钥对所述控制指令和所述第五预置数据进行加密处理,生成第一加密数据;
将所述第一加密数据发送至所述验证端,以使得所述验证端将所述控制指令和所述第五预置数据发送至执行端,由所述执行端按照下述方法执行所述控制指令:判断所述第五预置数据是否与内置预置数据相同;若相同,则执行控制指令。
2.根据权利要求1所述的方法,其特征在于,所述第一数据包包括:第一预置数据、随机数组、第一时间数据和第一验证数据,
所述根据所述第三预置数据、所述第四预置数据、所述第二时间数据和所述第一数据包生成密钥,包括:
根据所述第三预置数据、所述第四预置数据、所述第一时间数据和所述随机数组确定第二验证数据;
判断所述第一验证数据和所述第二验证数据是否相同;
若所述第一验证数据和所述第二验证数据相同,则,判断所述第一时间数据与所述第二时间数据的差值是否大于预设时间阈值;
若所述第一时间数据与所述第二时间数据的差值大于预设时间阈值,则根据所述第四预置数据和所述第一数据包生成密钥。
3.一种安全认证方法,其特征在于,所述方法包括:
响应请求端发送的验证请求查找与所述验证请求对应的第一预置数据和与所述验证请求对应的第二预置数据,并根据所述验证请求生成随机数组和第一时间数据;
确定第一验证数据,所述第一验证数据是根据所述第一预置数据、所述第二预置数据、所述随机数组和所述第一时间数据确定的;
将第一数据包发送至所述请求端,所述第一数据包包括:所述第一预置数据、所述随机数组、所述第一时间数据和所述第一验证数据;
接收第一加密数据,根据所述第一加密数据生成第二加密数据,所述第一加密数据是在所述请求端根据所述第一数据包生成的,所述第二加密数据包括:控制指令和第五预置数据;
将所述第二加密数据发送至执行端,由所述执行端按照下述方法执行所述控制指令:判断所述第五预置数据是否与内置预置数据相同;若相同,则执行控制指令。
4.根据权利要求3所述的方法,其特征在于,所述根据所述第一加密数据生成第二加密数据,包括:
根据所述第二预置数据和所述第一数据包生成密钥;
使用所述密钥对所述第一加密数据进行解密,得到所述控制指令和所述第五预置数据;
对所述控制指令和所述第五预置数据进行加密处理,生成第二加密数据。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
删除临时数据,所...
【专利技术属性】
技术研发人员:潘蓝兰,赵小磊,郑士岑,
申请(专利权)人:吉利汽车研究院宁波有限公司,浙江吉利控股集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。