移动终端与车辆认证的方法及系统技术方案

本发明专利技术提供了一种移动终端与车辆认证的方法及系统，包括：步骤S1：移动终端利用移动终端密钥解密云服务器的加密信息，得到第一认证密钥和认证因子；步骤S2：将认证因子发送至车端，车端利用车辆根密钥和认证因子结合派生出第二认证密钥；步骤S3：利用第一认证密钥与第二认证密钥进行认证。本发明专利技术认证密钥由车根密钥派生而来，车端只需要存储车根密钥即可。车端只需要存储车根密钥即可。车端只需要存储车根密钥即可。

【技术实现步骤摘要】
移动终端与车辆认证的方法及系统


[0001]本专利技术涉及计算机
，具体地，涉及移动终端与车辆认证的方法及系统，更为具体地，涉及移动终端与车辆的对称密钥分发方法及系统。

技术介绍

[0002]现有技术中，设备与车辆认证时，设备需要将自己密钥发送给车，车端需要存储设备密钥，并将自己的密钥发送给设备，设备与车辆互持对方密钥后，进行密钥交换，达到认证的效果。因此，在现有场景下，设备与车辆认证需要互相存储密钥，如设备与车辆数量增多，会导致存储密钥数量无限上涨。如果与车辆认证的设备增多，车辆就需要存储N个设备的密钥，导致臃肿，甚至车端内存不够。设备需要与多辆车进行认证时，设备就需要存储多个车辆的密钥，也会导致臃肿，设备内存不够的问题。
[0003]专利文献CN110406498A(申请号：201910628589.2)公开了一种车辆控制方法及装置。上述方法包括：与移动终端进行密钥协商，得到第一密钥；采用该第一密钥对上述移动终端发送的设备指纹的密文进行解密，得到上述设备指纹；将上述设备指纹与存储的设备指纹进行比对；若比对一致，则触发车辆控制系统。

技术实现思路

[0004]针对现有技术中的缺陷，本专利技术的目的是提供一种移动终端与车辆认证的方法及系统。
[0005]根据本专利技术提供的一种移动终端与车辆认证的方法，包括：
[0006]步骤S1：移动终端利用移动终端密钥解密云服务器的加密信息，得到第一认证密钥和认证因子；
[0007]步骤S2：将认证因子发送至车端，车端利用车辆根密钥和认证因子结合派生出第二认证密钥；
[0008]步骤S3：利用第一认证密钥与第二认证密钥进行认证。
[0009]优选地，所述云服务器的加密信息采用：
[0010]步骤S1.1：移动终端将移动终端信息上传至云端；
[0011]步骤S1.2：云端根据移动终端信息得到移动终端关联的车辆信息，获得车辆根密钥；
[0012]步骤S1.3：由云服务器随机生成认证因子，将车辆根密钥与认证因子结合派生出认证密钥；
[0013]步骤S1.4：利用移动终端密钥对认证因子和认证密钥加密得到加密信息并下发至移动终端。
[0014]优选地，所述移动终端信息包括移动终端ID和移动终端密钥。
[0015]优选地，车辆将车辆根密钥上传至云服务器，云服务器用服务器密钥加密存储车辆根密钥。
[0016]优选地，所述云服务器包括所有移动终端和车辆的关系。
[0017]根据本专利技术提供的一种移动终端与车辆认证的系统，包括：
[0018]模块M1：移动终端利用移动终端密钥解密云服务器的加密信息，得到第一认证密钥和认证因子；
[0019]模块M2：将认证因子发送至车端，车端利用车辆根密钥和认证因子结合派生出第二认证密钥；
[0020]模块M3：利用第一认证密钥与第二认证密钥进行认证。
[0021]优选地，所述云服务器的加密信息采用：
[0022]模块M1.1：移动终端将移动终端信息上传至云端；
[0023]模块M1.2：云端根据移动终端信息得到移动终端关联的车辆信息，获得车辆根密钥；
[0024]模块M1.3：由云服务器随机生成认证因子，将车辆根密钥与认证因子结合派生出认证密钥；
[0025]模块M1.4：利用移动终端密钥对认证因子和认证密钥加密得到加密信息并下发至移动终端。
[0026]优选地，所述移动终端信息包括移动终端ID和移动终端密钥。
[0027]优选地，车辆将车辆根密钥上传至云服务器，云服务器用服务器密钥加密存储车辆根密钥。
[0028]优选地，所述云服务器包括所有移动终端和车辆的关系。
[0029]与现有技术相比，本专利技术具有如下的有益效果：
[0030]1、本专利技术认证密钥由车根密钥派生而来，车端只需要存储车根密钥即可；
[0031]2、本专利技术认证时，设备接受来自云服务器加密生成的认证因子和认证密钥，并将认证因子发送给车。车端接受设备发送来的认证因子，结合车根密钥派生出认证密钥，与设备收到的认证密钥进行认证；无需存储，认证完即可丢弃，解决了车辆端需要存储认证密钥的问题。
附图说明
[0032]通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：
[0033]图1为手机与车辆的对称密钥分发方法流程图。
具体实施方式
[0034]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。应当指出的是，对本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变化和改进。这些都属于本专利技术的保护范围。
[0035]实施例1
[0036]在现有场景下，设备端(移动终端)与车辆认证需要互相存储密钥，如设备与车辆数量增多，会导致存储密钥数量无限上涨。
[0037]根据本专利技术提供的一种移动终端与车辆认证的方法，如图1所示，包括：
[0038]本专利技术设备端的认证密钥由云服务器使用车辆根密钥加上认证因子派生而成。车辆端的认证密钥由认证时，设备发送的认证因子加上车根密钥派生而成。无需存储，认证完即可丢弃，解决了车辆端需要存储认证密钥的问题。
[0039]具体地，
[0040]步骤S1：移动终端利用移动终端密钥解密云服务器的加密信息，得到第一认证密钥和认证因子；云服务器的加密信息是采用移动终端将移动终端信息上传至云端；云端根据移动终端信息(移动终端ID和移动终端密钥)得到移动终端关联的车辆信息，获得车辆根密钥；由云服务器随机生成认证因子，将车辆根密钥与认证因子结合派生出认证密钥；利用移动终端密钥对认证因子和认证密钥加密得到加密信息并下发至移动终端。
[0041]步骤S2：将认证因子发送至车端，车端利用车辆根密钥和认证因子结合派生出第二认证密钥；
[0042]步骤S3：此时设备与车辆的第一认证密钥和第二认证密钥都是由车辆根密钥加认证因子派生而来，密钥相同，可以进行认证。
[0043]具体地，车辆将车辆根密钥上传至云服务器，云服务器用服务器密钥加密存储车辆根密钥。
[0044]具体地，所述云服务器需要存储所有移动终端和车辆的关系。
[0045]移动终端包括智能手表、智能手机或iPad等。
[0046]根据本专利技术提供的一种移动终端与车辆认证的系统，包括：
[0047]本专利技术设备端的认证密钥由云服务器使用车辆根密钥加上认证因子派生而成。车辆端的认证密钥由认证时，设备发送的认证因子加上车根密钥派生而成。无需存储，认证完即可丢弃，解决了车辆端需要存储认证密钥的问题。
[0048]具体地，
[0049]模块M1：移动终端利用移动终端密钥解密云服务器的加密信息，得到第一认证密钥和认证因子；云服务器的加密信息是采用移动终端将移动终端信息上传至云端；云端根据移本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种移动终端与车辆认证的方法，其特征在于，包括：步骤S1：移动终端利用移动终端密钥解密云服务器的加密信息，得到第一认证密钥和认证因子；步骤S2：将认证因子发送至车端，车端利用车辆根密钥和认证因子结合派生出第二认证密钥；步骤S3：利用第一认证密钥与第二认证密钥进行认证。2.根据权利要求1所述的移动终端与车辆认证的方法，其特征在于，所述云服务器的加密信息采用：步骤S1.1：移动终端将移动终端信息上传至云端；步骤S1.2：云端根据移动终端信息得到移动终端关联的车辆信息，获得车辆根密钥；步骤S1.3：由云服务器随机生成认证因子，将车辆根密钥与认证因子结合派生出认证密钥；步骤S1.4：利用移动终端密钥对认证因子和认证密钥加密得到加密信息并下发至移动终端。3.根据权利要求1所述的移动终端与车辆认证的方法，其特征在于，所述移动终端信息包括移动终端ID和移动终端密钥。4.根据权利要求1所述的移动终端与车辆认证的方法，其特征在于，车辆将车辆根密钥上传至云服务器，云服务器用服务器密钥加密存储车辆根密钥。5.根据权利要求1所述的移动终端与车辆认证的方法，其特征在于，所述云服务器包括所有移动终端和车辆的关系。6.一种移动终...

【专利技术属性】
技术研发人员：彭清东，李子男，
申请(专利权)人：上海瓶钵信息科技有限公司，
类型：发明
国别省市：