身份验证方法、装置及存储介质制造方法及图纸

本申请公开了一种身份验证方法、装置及存储介质，涉及信息安全技术领域，有助于提高车联网对新增车辆节点的身份验证效率。该方法包括接收身份验证请求信息数据包和n个初步验证结果；初步验证结果是一个初验节点在接收到接入车辆节点发送的身份验证请求信息数据包后对身份验证请求信息数据包验证的结果；初验节点为车联网中在接入车辆节点通信范围之内的车辆节点或者路侧设备节点；确定目标验证结果在n个初步验证结果中的占比，目标验证结果为n个初步验证结果中用于指示验证通过的初步验证结果；若占比小于阈值，则确定接入车辆节点的身份不合法；若占比大于或等于阈值，则根据预存的接入车辆节点的真实信息确定接入车辆节点的身份是否合法。

Authentication method, device and storage medium

【技术实现步骤摘要】
身份验证方法、装置及存储介质
本申请涉及信息安全
，尤其涉及身份验证方法、装置及存储介质。
技术介绍
当前，基于区块链的车联网包括车辆节点、路侧单元(roadsideunit，RSU)和可信机构(trustedauthority，TA)。新增车辆节点想要加入该车联网均需要进行身份验证。基于区块链的车联网中，新增车辆节点通过如下方法进行身份验证：新增车辆节点向最近的车辆节点发送消息；接收该消息的车辆节点(以下简称接入车辆节点)将该消息与新增车辆节点的身份信息打包成请求认证数据包，并向RSU(以下简称接入RSU)发送该请求认证数据包；接入RSU与接入车辆节点进行身份相互验证；若身份相互验证通过，则接入RSU将接收的该请求认证数据包转发给TA；TA根据共识机制对该请求认证数据包进行验证，来判断新增车辆节点身份的合法性。上述方法中新增车辆节点的身份验证依赖于接入车辆节点以及接入RSU，若接入车辆节点以及接入RSU身份相互验证不通过，则会造成合法身份的新增车辆节点验证不通过的问题。
技术实现思路
r>本申请提供车联网本文档来自技高网...

【技术保护点】
1.一种身份验证方法，其特征在于，应用于可信单元，所述方法包括：/n接收身份验证请求信息数据包和n个初步验证结果；n为大于1的正整数；所述n个初步验证结果中的每个初步验证结果是一个初验节点在接收到接入车辆节点发送的所述身份验证请求信息数据包后对所述身份验证请求信息数据包验证的结果；所述一个初验节点为车联网中在所述接入车辆节点通信范围之内的车辆节点或者路侧设备节点；/n确定目标验证结果在所述n个初步验证结果中的占比，所述目标验证结果为所述n个初步验证结果中用于指示验证通过的初步验证结果；/n若所述占比小于阈值，则确定所述接入车辆节点的身份不合法；若所述占比大于或等于所述阈值，则根据预存的所述接入...

【技术特征摘要】
1.一种身份验证方法，其特征在于，应用于可信单元，所述方法包括：
接收身份验证请求信息数据包和n个初步验证结果；n为大于1的正整数；所述n个初步验证结果中的每个初步验证结果是一个初验节点在接收到接入车辆节点发送的所述身份验证请求信息数据包后对所述身份验证请求信息数据包验证的结果；所述一个初验节点为车联网中在所述接入车辆节点通信范围之内的车辆节点或者路侧设备节点；
确定目标验证结果在所述n个初步验证结果中的占比，所述目标验证结果为所述n个初步验证结果中用于指示验证通过的初步验证结果；
若所述占比小于阈值，则确定所述接入车辆节点的身份不合法；若所述占比大于或等于所述阈值，则根据预存的所述接入车辆节点的真实信息确定所述接入车辆节点的身份是否合法。


2.根据权利要求1所述的身份验证方法，其特征在于，所述方法还包括：
若确定所述接入车辆节点的身份合法，则向每个初验节点发送第一指示信息；所述第一指示信息用于告知初验节点所述接入车辆节点的身份合法；
若确定所述接入车辆节点的身份不合法，则向每个初验节点发送第二指示信息；所述第二指示信息用于指示初验节点所述接入车辆节点的身份不合法。


3.根据权利要求1或2所述的身份验证方法，其特征在于，所述方法还包括：
确定目标初验节点；所述目标初验节点为所述车联网中在所述接入车辆节点通信范围之内的任意一个初验节点；
向所述目标初验节点发送第三指示信息；所述第三指示信息用于指示所述目标初验节点向所述接入车辆节点发送所述身份验证请求信息数据包的验证结果；所述验证结果包括所述接入车辆节点的身份合法；或者，所述验证结果包括所述接入车辆节点的身份不合法。


4.一种身份验证方法，其特征在于，应用于接入车辆节点，所述方法包括：
向所述接入车辆节点通信范围内的初验节点发送身份验证请求信息数据包；所述初验节点为车联网中除所述接入车辆节点之外的一个车辆节点或者路侧设备节点；
接收目标初验节点发送的验证结果；所述目标初验节点为所述接入车辆节点通信范围内的一个初验节点；所述验证结果包括所述接入车辆节点的身份合法；或者，所述验证结果包括所述接入车辆节点的身份不合法。


5.根据权利要求4所述的身份验证方法，其特征在于，所述身份验证请求信息数据包包括加密后的所述接入车辆节点的身份信息；
所述加密后的所述接入车辆节点的身份信息是根据预存的私钥和加密算法对所述接入车辆节点的身份信息进行加密得到的。


6.一种身份验证方法，其特征在于，应用于初验节点，所述方法包括：
接收接入车辆节点发送的身份验证请求信息数据包；
根据预存的公钥以及验证算法，获取所述身份验证请求信息数据包的初步验证结果；
向可信单元发送所述初步验证结果以及所述身份验证请求信息数据包；所述初步验证结果以及所述身份验证请求信息数据包用于所述可信单元确定所述接入车辆节点的身份是否合法。


7.根据权利要求6所述的身份验证方法，其特征在于，所述方法还包括：
接收第四指示信息；
根据所述第四指示信息存储所述身份验证请求信息数据包；或者，根据所述第四指示信息丢弃所述身份验证请求信息数据包。


8.根据权利要求6或7所述的身份验证方法，其特征在于，所述方法还包括：
向所述接入车辆节点发送所述身份验证请求信息数据包的验证结果；所述验证结果包括所述接入车辆节点的身份合法；或者，所述验证结果包括所述接入车辆节点的身份不合法。


9.一种可信单元，其特征在于，包括：
接收单元，用于接收身份验证请求信息数据包和n个初步验证结果；n为大于1的正整数；所述n个初步验证结果中的每个初步验证结果是一个初验节点在接收到接入车辆节点发送的所述身份验证请求信息数据包后对所述身份验证请求信息数据包验证的结果；所述一个初验节点为车联网中在所述接入...

【专利技术属性】
技术研发人员：魏星，刘平宇，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11