本申请涉及车联网技术领域,特别涉及一种车车通信中车辆的身份认证方法、装置、车辆及存储介质,其中,方法包括:从车联网中,获取本车以外至少一个其他车辆的身份标识;将至少一个其他车辆的身份标识输入至预先构建的公钥矩阵中,输出至少一个其他车辆的公钥;根据公钥对至少一个其他车辆签名的身份认证信息进行签名验证,并在签名验证通过后,确认至少一个其他车辆的身份合法。由此,解决了相关技术中通过PKI安全系统对车辆身份进行在线和集中式认证,需要占用较多资源,无法应对大量并发的认证处理,认证效率较低,适用性较差等问题。适用性较差等问题。适用性较差等问题。
【技术实现步骤摘要】
车车通信中车辆的身份认证方法、装置、车辆及存储介质
[0001]本申请涉及车联网
,特别涉及一种车车通信中车辆的身份认证方法、装置、车辆及存储介质。
技术介绍
[0002]随着车联网技术的兴起,车联网的安全问题尤为重要,其中,车联网使用最广泛的是PKI(Public Key Infrastructure,公钥基础设施)安全系统,可以用于对车辆的身份认证,保证车辆的通信安全。
[0003]然而,PKI安全系统严重依赖网络,且采用集中式的认证过程,导致较高的网络延迟,需要较多空间存储公钥信息,以及无法应对大量并发的认证处理,因此无法满足未来车联网V2V(vehicle to X,车用无线通信技术)中大规模认证的应用场景。
技术实现思路
[0004]本申请提供一种车车通信中车辆的身份认证方法、装置、车辆及存储介质,以解决相关技术中通过PKI安全系统对车辆身份进行在线和集中式认证,需要占用较多资源,无法应对大量并发的认证处理,认证效率较低,适用性较差等问题。
[0005]本申请第一方面实施例提供一种车车通信中车辆的身份认证方法,包括以下步骤:从车联网中,获取本车以外至少一个其他车辆的身份标识;将所述至少一个其他车辆的身份标识输入至预先构建的公钥矩阵中,输出所述至少一个其他车辆的公钥;根据所述公钥对所述至少一个其他车辆签名的身份认证信息进行签名验证,并在签名验证通过后,确认所述至少一个其他车辆的身份合法。
[0006]进一步地,在将所述至少一个其他车辆的身份标识输入至预先构建的公钥矩阵中之前,还包括:从V2X(vehicle to X,车用无线通信技术)云平台上获取由CPK(Combined Public Key,组合公钥)算法生成的CPK证书,并从所述CPK证书中得到所述预先构建的公钥矩阵。
[0007]进一步地,在对所述至少一个其他车辆签名的身份认证信息进行签名验证之前,还包括:获取由所述至少一个其他车辆的私钥签名的身份认证信息,其中,所述至少一个其他车辆的私钥由所述V2X云平台基于所述至少一个其他车辆的身份标识生成。
[0008]进一步地,还包括:从所述CPK证书中得到所述本车的私钥,其中,所述本车的私钥由所述V2X云平台基于所述本车的身份标识生成;利用所述本车的私钥对所述本车的身份认证信息进行签名,并将签名后的身份认证信息发送至所述至少一个其他车辆,使得所述至少一个其他车辆对本车签名后的身份认证信息进行签名验证。
[0009]可选地,所述身份标识可以包括车辆识别码、设备标识码、用户姓名、邮件地址、电话和国际移动用户识别码中的一种或多种。
[0010]本申请第二方面实施例提供一种车车通信中车辆的身份认证装置,包括:第一获取模块,用于从车联网中,获取本车以外至少一个其他车辆的身份标识;生成模块,用于将
所述至少一个其他车辆的身份标识输入至预先构建的公钥矩阵中,输出所述至少一个其他车辆的公钥;验证模块,用于根据所述公钥对所述至少一个其他车辆签名的身份认证信息进行签名验证,并在签名验证通过后,确认所述至少一个其他车辆的身份合法。
[0011]进一步地,还包括:第二获取模块,用于在将所述至少一个其他车辆的身份标识输入至预先构建的公钥矩阵中之前,从V2X云平台上获取由CPK算法生成的CPK证书,并从所述CPK证书中得到所述预先构建的公钥矩阵;第三获取模块,用于在对所述至少一个其他车辆签名的身份认证信息进行签名验证之前,获取由所述至少一个其他车辆的私钥签名的身份认证信息,其中,所述至少一个其他车辆的私钥由所述V2X云平台基于所述至少一个其他车辆的身份标识生成。
[0012]进一步地,还包括:发送模块,用于从所述CPK证书中得到所述本车的私钥,其中,所述本车的私钥由所述V2X云平台基于所述本车的身份标识生成;利用所述本车的私钥对所述本车的身份认证信息进行签名,并将签名后的身份认证信息发送至所述至少一个其他车辆,使得所述至少一个其他车辆对本车签名后的身份认证信息进行签名验证。
[0013]本申请第三方面实施例提供一种车辆,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如上述实施例所述的车车通信中车辆的身份认证方法。
[0014]本申请第四方面实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行,以用于实现如上述实施例所述的车车通信中车辆的身份认证方法。
[0015]由此,本申请至少具有如下有益效果:
[0016]通过离线认证的方式对车辆的身份进行认证,利用离线存储的公钥矩阵产生公钥完成其他车辆的身份认证,以很小的资源开销生成大规模密钥,有效提升认证效率,有效应对大量并发的认证处理,满足未来车联网V2V中大规模认证的应用场景,提升认证的适用性。由此,解决了相关技术中通过PKI安全系统对车辆身份进行在线和集中式认证,需要占用较多资源,无法应对大量并发的认证处理,认证效率较低,适用性较差等技术问题。
[0017]本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
[0018]本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
[0019]图1为根据本申请实施例提供的一种车车通信中车辆的身份认证方法的流程图;
[0020]图2为根据本申请实施例提供的车车通信中车辆的身份认证系统的结构示意图;
[0021]图3为根据本申请实施例提供的V2X平台上的CPK密钥管理系统的结构示意图;
[0022]图4为根据本申请实施例提供的车内的CPK密钥处理模块的处理流程图;
[0023]图5为根据本申请实施例提供的车车通信中车辆的身份认证装置的示例图;
[0024]图6为根据本申请实施例提供的车辆的结构示意图。
具体实施方式
[0025]下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终
Identification Number,车辆识别码)码、设备标识码、用户姓名、邮件地址、电话或IMSI(国际移动用户识别码)等唯一性的参数。
[0036]在步骤S102中,将至少一个其他车辆的身份标识输入至预先构建的公钥矩阵中,输出至少一个其他车辆的公钥。
[0037]其中,公钥矩阵也可以称为公钥种子矩阵。
[0038]可以理解的是,在车辆终端中,由于不同车辆都用自己的身份标识注册,车辆在注册的时候即确定了认证关系,因此在具备V2X功能的车辆进行互相认证的时候,车辆只需要知道对方的身份标识,就可以利用保存的公钥矩阵自己产生对方的公钥,从而完成与对方的身份认证和建立加密通讯。
[0039]在本申请实施例中,在将至少一个其他车辆的身份标识输入至预先构建的公钥矩阵中之前,还包括:从V2X云平台上获取由CPK算法生成的CPK证书,并从CPK证书中得到预本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种车车通信中车辆的身份认证方法,其特征在于,包括以下步骤:从车联网中,获取本车以外至少一个其他车辆的身份标识;将所述至少一个其他车辆的身份标识输入至预先构建的公钥矩阵中,输出所述至少一个其他车辆的公钥;以及根据所述公钥对所述至少一个其他车辆签名的身份认证信息进行签名验证,并在签名验证通过后,确认所述至少一个其他车辆的身份合法。2.根据权利要求1所述的方法,其特征在于,在将所述至少一个其他车辆的身份标识输入至预先构建的公钥矩阵中之前,还包括:从V2X云平台上获取由CPK算法生成的CPK证书,并从所述CPK证书中得到所述预先构建的公钥矩阵。3.根据权利要求2所述的方法,其特征在于,在对所述至少一个其他车辆签名的身份认证信息进行签名验证之前,还包括:获取由所述至少一个其他车辆的私钥签名的身份认证信息,其中,所述至少一个其他车辆的私钥由所述V2X云平台基于所述至少一个其他车辆的身份标识生成。4.根据权利要求3所述的方法,其特征在于,还包括:从所述CPK证书中得到所述本车的私钥,其中,所述本车的私钥由所述V2X云平台基于所述本车的身份标识生成;利用所述本车的私钥对所述本车的身份认证信息进行签名,并将签名后的身份认证信息发送至所述至少一个其他车辆,使得所述至少一个其他车辆对本车签名后的身份认证信息进行签名验证。5.根据权利要求1
‑
4任意一项所述的方法,所述身份标识包括车辆识别码、设备标识码、用户姓名、邮件地址、电话和国际移动用户识别码中的一种或多种。6.一种车车通信中车辆的身份认证装置,其特征在于,包括:第一获取模块,用于从车联网中,获取本车以外至少一个其他车辆的身份标识;生成模块,用于将所述...
【专利技术属性】
技术研发人员:侯鹏,唐明明,
申请(专利权)人:奇瑞汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。