【技术实现步骤摘要】
一种可信验证系统、装置、存储介质及电子设备
[0001]本说明书涉及无人驾驶
,尤其涉及一种可信验证系统、装置、存储介质及电子设备。
技术介绍
[0002]在无人驾驶设备的测试阶段和/或使用阶段,通常会在无人驾驶设备上搭载各种设备。其中,搭载在无人驾驶设备上的设备通常分为:具有可信计算能力的可信设备、无可信计算能力的非可信设备。其中,可信设备是处于安全的可信环境中的,而非可信设备是处于不安全的普通环境中的。在实际操作中,搭载在无人驾驶设备上的可信设备的数量通常较少,而无可信计算能力的非可信设备难以加装可信计算环境,导致其无法具有可信计算能力。
[0003]在运行无人驾驶设备的过程中,搭载在无人驾驶设备上的各设备需要与服务器进行通信时,需要使用自身的身份凭证先与服务器进行身份验证,其中,身份凭证主要包括自身的私钥。在现有技术中,各设备的身份凭证,即私钥,通常存储至在自身设备中。
[0004]对于可信设备来说,攻击者难以窃取到存储在可信设备中的私钥。而对于非可信设备来说,由于非可信设备处于不安全的普通环境中...
【技术保护点】
【技术特征摘要】
1.一种用于无人驾驶的可信验证系统,其特征在于,所述可信验证系统包括:服务器、无人设备;所述无人设备搭载有第一设备和第二设备;所述第一设备为非可信设备,所述第二设备为可信设备;所述第一设备的私钥存储在所述第二设备中;所述第一设备,用于生成交换密钥,并将所述交换密钥发送给所述第二设备;在接收到所述第二设备发送的签名信息后,将所述交换密钥与所述签名信息发送给所述服务器;所述第二设备,用于在接收到所述第一设备发送的交换密钥时,采用存储的所述第一设备的私钥,对所述交换密钥签名,得到签名信息,并将所述签名信息发送给所述第一设备;所述服务器,用于在接收到所述第一设备发送的交换密钥与所述签名信息时,对所述签名信息进行验证;在所述签名信息验证通过后,采用所述交换密钥与所述第一设备进行通信。2.如权利要求1所述的可信验证系统,其特征在于,所述服务器,还用于在与所述第一设备建立通信连接时,向所述第一设备发送所述服务器的公钥;所述第一设备,用于采用接收到的所述服务器的公钥,对交换密钥进行加密,并将加密后的交换密钥发送给所述第二设备;所述第二设备,用于采用存储的所述第一设备的私钥,对加密后的交换密钥签名,得到签名信息。3.如权利要求2所述的可信验证系统,其特征在于,所述服务器,用于在接收到所述第一设备发送的加密后的交换密钥以及所述签名信息时,对所述签名信息进行验证;在所述签名信息验证通过后,采用所述服务器的私钥对加密后的交换密钥进行解密,并采用解密后的交换密钥与所述第一设备进行通信。4.如权利要求1所述的可信验证系统,其特征在于,所述服务器,还用于向所述第一设备发送所述服务器的数字证书;所述第一设备,用于在接收到的所述服务器的数字证书时,根据所述服务器的数字证书对所述服务器进行身份验证,在所述服务器的身份验证通过后,生成交换密钥。5.如权利要求1所述的可信验证系统,其特征在于,所述第一设备,用于向所述第二设备发送所述第一设备的数字证书、所述服务器的数字证书以及所述交换密钥;所述第二设备,用于根据所述第一设备的数字证书对所述第一设备进行身份验证,并根据所述服务器的数字证书对所述服务器进行身份验证;在所述第一设备和所述服务器的身份验证通过后,采用存储的第一设备的私钥对所述交换密钥加密。6.一种可信验证方法,其特征在于,无人设备搭载有第一设备和第二设备;所述第一设备为非可信设备,所述第二设备为可信设备,所述第一设备的私钥存储在所述第二设备中;所述方法用于第一设备,所述方法包括:生成交换密钥,并将所述交换密钥发送给所述第二设备,使所述第二设备采用存储的所述第一设备的私钥对交换密钥进行签名,得到签名信息,并将所述签名信息发送给所述第一设备;响应于接收到的所述第二设备发送的签名信息,将所述交换密钥与所述签名信息发送给服务器,使所述服务器在接收到所述交换密钥与所述签名信息后,对所述签名信息进行验证,在所述签名信息验证通过后,采用所述交换密钥与所述第一设备通信。
7.如权利要求6所述的方法,其特征在于,将所述交换密钥发送给所述第二设备之前,所述方法还包括:接收所述服务器的公钥,并采用接收到的所述服务器的公钥,对所述交换密钥加密;将所述交换密钥发送给所述第二设备,具体包括:将加密后的交换密钥发送给所述第二设备,使所述...
【专利技术属性】
技术研发人员:刘天,
申请(专利权)人:北京三快在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。