身份认证方法、装置和介质制造方法及图纸

本发明专利技术实施例公开了一种身份认证方法、装置和介质，该方法应用于由服务器、终端和车辆所组成的系统的车辆，包括：接收分享数字钥匙持有终端发送的分享数字钥匙，分享数字钥匙由主数字钥匙所在终端根据主数字钥匙生成，包括车端信息和主数字钥匙所在终端的终端身份信息；计算车端信息和终端身份信息的哈希值；如果哈希值在白名单中则向分享数字钥匙持有终端输出允许控制信息；在接收分享数字钥匙持有终端发送的分享数字钥匙之前还包括：获取主数字钥匙所在终端向分享数字钥匙持有终端发送分享数字钥匙时反馈的分享信息；根据分享信息生成分享数字钥匙对应的哈希值，将该分享数字钥匙的哈希值添加至白名单。解决了现有技术的身份认证方法的安全性较为薄弱的问题。

【技术实现步骤摘要】
身份认证方法、装置和介质
本专利技术实施例涉及车辆控制领域，尤其涉及一种身份认证方法、装置和介质。
技术介绍
随着科技的高速发展汽车共享、无人驾驶等技术给我们的生活带来了很大的方便。但是汽车共享、无人驾驶等技术都基于车联网，智能化带给我们便捷的同时，也面临智能汽车所带来的系统安全问题。车联网以“两端一云”为主体，路基设施为补充，包括智能网联汽车、移动智能终端、车联网服务平台等对象，涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景，多功能汽车钥匙流行，信号中继及算法破解威胁较大。车联网服务云平台面临传统的云平台安全问题，弱身份认证使得车联网管理平台暴露给攻击者，面临网络攻击。传输和存储环节存在数据被窃风险，数据过度采集和越界使用成为隐私保护主要问题，数据跨境流动问题成为威胁国家安全潜在隐患。基于此，目前需要解决现有技术的身份认证方法的安全性较为薄弱的问题，以有效地保护用户信息。
技术实现思路
本专利技术实施例提供了一种身份认证方法、装置和介质，解决了现有技术的身份认证方法的安全性较为薄弱的问题，以有效地保护用户信息。第一方面，本专利技术实施例提供了一种身份认证方法，应用于由服务器、终端和车辆所组成的系统的车辆，包括：接收分享数字钥匙持有终端发送的分享数字钥匙，所述分享数字钥匙由主数字钥匙所在终端根据主数字钥匙生成，包括车端信息和主数字钥匙所在终端的终端身份信息；计算所述车端信息和终端身份信息的哈希值；如果所述哈希值在白名单中，则向所述分享数字钥匙持有终端输出允许控制信息；在接收分享数字钥匙持有终端发送的分享数字钥匙之前还包括：获取主数字钥匙所在终端向分享数字钥匙持有终端发送分享数字钥匙时反馈的分享信息；根据所述分享信息生成分享数字钥匙对应的哈希值，并将该分享数字钥匙的哈希值添加至白名单。第二方面，本专利技术实施例还提供了一种身份认证装置，设置于由服务器、终端和车辆所组成的系统的车辆，其特征在于，包括：车端接收模块，用于接收分享数字钥匙，所述分享数字钥匙由终端根据主数字钥匙生成，包括车端信息和主数字钥匙所在终端的终端身份信息；车端计算模块，用于计算所述车端信息和终端身份信息的哈希值；车端输出模块，用于如果所述哈希值在白名单中，则向所述分享数字钥匙持有终端输出允许控制信息；车端分享钥匙模块，用于在接收主数字钥匙所在终端发送的数字钥匙之前，获取主数字钥匙所在终端向分享数字钥匙持有终端发送分享数字钥匙时反馈的分享信息；根据所述分享信息生成所述分享数字钥匙对应的哈希值，并将该分享数字钥匙的哈希值添加至白名单。第三方面，本专利技术实施例还提供了一种身份认证方法，应用于由服务器、终端和车辆所组成的车机系统的终端，包括：向车端发送分享数字钥匙，所述分享数字钥匙来自主数字钥匙所在终端，并包括车端信息和主数字钥匙所在终端的终端身份信息；接收车端返回的允许控制信息，所述允许控制信息由车端在所述车端信息和终端身份信息对应的哈希值在白名单内时生成；在向车端发送分享数字钥匙之前，接收主数字钥匙所在终端发送的数字分享钥匙，且所述终端在发送分享数字钥匙的同时还向车端发送分享信息，以使所述车端将分享数字钥匙对应的哈希值添加至白名单，其中，所述分享数字钥匙由所述主数字钥匙所在终端根据主数字钥匙生成，所述分享数字钥匙对应的哈希值由车端根据所述分享信息生成。第四方面，本专利技术实施例还提供了一种身份认证装置，设置于由服务器、终端和车辆所组成的系统的终端，包括：终端发送模块，用于向车端发送分享数字钥匙，所述分享数字钥匙来自主数字钥匙所在终端，并包括车端信息和主数字钥匙所在终端的终端身份信息；终端接收模块，用于接收车端返回的允许控制信息，所述允许控制信息由车端在所述车端信息和终端身份信息对应的哈希值在白名单内时生成；在向车端发送分享数字钥匙之前，终端接收模块还用于接收终端数字钥匙分享模块发送的分享钥匙，且所述终端数字钥匙分享模块在发送分享数字钥匙的同时还向车端发送分享信息，以使所述车端将分享数字钥匙对应的哈希值添加至白名单，其中，所述分享数字钥匙由所述主数字钥匙所在终端根据主数字钥匙生成，所述分享数字钥匙对应的哈希值由车端根据所述分享信息生成。第五方面，本专利技术实施例还提供了一种包含计算机可执行指令的存储介质，所述计算机可执行指令在由计算机处理器执行时用于执行如第三方面所述的身份认证方法。本专利技术实施例提供的身份认证方法的技术方案，应用于由服务器、终端和车辆所组成的系统的车辆，包括接收数字钥匙，数字钥匙包括车端信息和终端身份信息；计算车端信息和终端身份信息的哈希值；如果哈希值在白名单中，则输出允许控制信息。在车端设置白名单，如果分享数字钥匙持有终端的分享数字钥匙在白名单中，则通过分享数字钥匙持有终端的身份认证，分享数字钥匙持有终端在通过身份验证后，即可根据接收到的允许控制信息对车辆进行控制，便于用户离线状态下进行身份认证，具有较高的安全性，防止用户信息泄露。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图做一简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施例一提供的身份认证方法的流程图；图2是本专利技术实施例一提供的主数字钥匙获取示意图；图3是本专利技术实施例二提供的身份认证装置的结构图；图4是本专利技术实施例三提供的身份认证方法的流程图；图5是本专利技术实施例五提供的身份认证装置的结构框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，以下将参照本专利技术实施例中的附图，通过实施方式清楚、完整地描述本专利技术的技术方案，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例一图1是本专利技术实施例一提供的身份认证方法的流程图。本实施例的技术方案适用于车端对终端身份进行验证的情况。该方法可以由本专利技术实施例提供的身份认证装置来执行，该装置可以采用软件和/或硬件的方式实现，并配置在处理器中应用。该方法具体包括如下步骤：S101、接收分享数字钥匙持有终端发送的分享数字钥匙，分享数字钥匙由主数字钥匙所在终端根据主数字钥匙生成，包括车端信息和主数字钥匙所在终端的终端身份信息。终端想要通过数字钥匙控制车辆，通常需要先将数字钥匙发送至车辆，以便车辆对其进行验证。本实施例的数字钥匙包括车端信息和车主持有终端的终端身份信息，其中车端信息包括车端身份信息和车端生成的随机数。进一步的，数字钥匙还优选包括权限信息，用于限定用户能够使用的车辆功能。比如禁止使用空调，禁止使用车载导航仪等。其中，数字钥匙可以是主数字钥匙或是分享数字钥匙。通本文档来自技高网...

【技术保护点】
1.一种身份认证方法，应用于由服务器、终端和车辆所组成的系统的车辆，其特征在于，包括：/n接收分享数字钥匙持有终端发送的分享数字钥匙，所述分享数字钥匙由主数字钥匙所在终端根据主数字钥匙生成，包括车端信息和主数字钥匙所在终端的终端身份信息；/n计算所述车端信息和所述终端身份信息的哈希值；/n如果所述哈希值在白名单中，则向所述分享数字钥匙持有终端输出允许控制信息；/n在接收分享数字钥匙持有终端发送的分享数字钥匙之前还包括：/n获取主数字钥匙所在终端向分享数字钥匙持有终端发送分享数字钥匙时反馈的分享信息；/n根据所述分享信息生成分享数字钥匙对应的哈希值，并将该分享数字钥匙的哈希值添加至白名单。/n

【技术特征摘要】
1.一种身份认证方法，应用于由服务器、终端和车辆所组成的系统的车辆，其特征在于，包括：
接收分享数字钥匙持有终端发送的分享数字钥匙，所述分享数字钥匙由主数字钥匙所在终端根据主数字钥匙生成，包括车端信息和主数字钥匙所在终端的终端身份信息；
计算所述车端信息和所述终端身份信息的哈希值；
如果所述哈希值在白名单中，则向所述分享数字钥匙持有终端输出允许控制信息；
在接收分享数字钥匙持有终端发送的分享数字钥匙之前还包括：
获取主数字钥匙所在终端向分享数字钥匙持有终端发送分享数字钥匙时反馈的分享信息；
根据所述分享信息生成分享数字钥匙对应的哈希值，并将该分享数字钥匙的哈希值添加至白名单。


2.根据权利要求1所述的方法，其特征在于，所述计算所述车端信息和所述终端身份信息的哈希值之后，还包括：
如果所述哈希值不在所述白名单中，则向分享数字钥匙持有终端输出禁止控制信息。


3.根据权利要求1所述的方法，其特征在于，所述车端信息包括车端身份信息和随机数。


4.根据权利要求1所述的方法，其特征在于，所述分享信息包括优先等级，相应的，所述根据所述分享信息生成分享数字钥匙对应的哈希值，并将该分享数字钥匙的哈希值添加至白名单，包括：
根据所述分享信息生成分享数字钥匙对应的哈希值，并将所述分享数字钥匙的哈希值添加至所述优先等级对应的白名单位置。


5.根据权利要求4所述的方法，其特征在于，所述如果所述哈希值在白名单中，则向分享数字钥匙持有终端输出允许控制信息，包括：
如果所述哈希值在所述白名单中，则判断当前时刻接收到的哈希值在白名单内的数字钥匙的数量；
如果数量为1，则输出允许控制信息；
如果数量至少为两个，则向哈希值优先级最高的数字钥匙的来源终端输出允许控制信息。


6.一种身份认证装置，设置于由服务器、终端和车辆所组成的系统的车辆，其特征在于，包括：
车端接收模块，用于接收分享数字钥匙，所述分享数字钥匙由主数字钥匙所在终端根据主数字钥匙生成，包括车端信息和主数字钥匙所在终端的终端身份信息；
车端计算模块，用于计算所述车端信息和所述终端身份信息的哈希值；
车端输出模块，用于如果所述哈希值在白名单中，则向所述分享数字钥匙持有终端输出允许控制信息；
车端分享钥匙模块，用于在接收主数字钥匙所在终端发送的数字钥匙之前，获取主数字钥匙所在终端向分享数字钥匙持有终端发送分享数字钥匙时反馈的分享信息；根据所述分享信息生成所述分享数字钥匙对应的哈希值，并将...

【专利技术属性】
技术研发人员：李飞，仇兆峰，韩毅，单宏寅，
申请(专利权)人：上海银基信息安全技术股份有限公司，
类型：发明
国别省市：上海;31