【技术实现步骤摘要】
一种基于双向签名认证的安全芯片通信方法及装置
[0001]本申请实施例涉及通信
,尤其涉及一种基于双向签名认证的安全芯片通信方法及装置。
技术介绍
[0002]目前,通信双方在进行业务交互时需要进行身份认证,在进行身份认证时,通常采用通信请求一方提供数字签名供通信服务方进行验签运算,在验签运算通过后即可进行业务交互。例如,车联网数据通信过程中,服务节点会通过合法性认证的方式为联网节点(如车辆)颁发数字证书,以完成身份认证,搭建联网节点与服务节点的通信链路。
[0003]但是,这种身份认证方式一旦被伪基站介入,就会导致联网节点错误连接到伪基站进行单向认证并搭建数据通信链路,进而导致通信数据被窃取或者篡改,影响联网节点的业务运行。
技术实现思路
[0004]本申请实施例提供一种基于双向签名认证的安全芯片通信方法及装置,能够提升车联网节点进行业务交互的安全性,保障车联网络的数据通信安全,解决车联网络通信链路容易被干扰、篡改的技术问题。
[0005]在第一方面,本申请实施例提供了一种基于双向签名...
【技术保护点】
【技术特征摘要】
1.一种基于双向签名认证的安全芯片通信方法,其特征在于,包括:当前车联网节点使用第一签名私钥对第一签名运算数据进行签名运算,生成第一数字签名,将所述第一数字签名、预设的数字信封公钥数据、当前车联网节点的第一标识信息和第一签名证书发送至服务节点,所述第一签名运算数据包括所述服务节点的第二标识信息和预设随机数信息;接收所述服务节点返回的数字信封和第二数字签名,所述服务节点通过接收所述数字信封公钥数据、所述第一数字签名、所述第一标识信息和所述第一签名证书,基于所述第一数字签名使用所述第一签名证书进行验签运算,并在验签运算通过后,使用第二签名私钥对第二签名运算数据进行签名运算,生成所述第二数字签名,并基于所述数字信封公钥数据加密通信密钥信息,生成所述数字信封,所述第二签名运算数据包括所述第一标识信息和所述预设随机数信息;基于所述第二数字签名使用所述服务节点的第二签名证书进行验签运算,并在完成验签运算后,使用预设的数字信封私钥数据解密所述数字信封,获取所述通信密钥信息,基于所述通信密钥信息与所述服务节点进行业务数据通信,所述数字信封私钥数据预先对应所述数字信封公钥数据设置。2.根据权利要求1所述的基于双向签名认证的安全芯片通信方法,其特征在于,在当前车联网节点使用第一签名私钥对第一签名运算数据进行签名运算之前,还包括:发送签名认证请求至所述服务节点,接收所述服务节点响应于所述签名认证请求而返回的所述第一签名运算数据和所述第二签名证书。3.根据权利要求1所述的基于双向签名认证的安全芯片通信方法,其特征在于,所述当前车联网节点使用第一签名私钥对第一签名运算数据进行签名运算,生成第一数字签名,包括:基于预存的第一签名信息表确定匹配当前车联网节点和服务节点的第一签名信息,对所述第一签名运算数据和第一签名信息进行杂凑运算,生成第一杂凑值;使用所述第一签名私钥对所述第一杂凑值进行签名运算,生成所述第一数字签名。4.根据权利要求3所述的基于双向签名认证的安全芯片通信方法,其特征在于,所述基于所述第一数字签名使用所述第一签名证书进行验签运算,包括:所述服务节点基于预存的第一验签信息表确定匹配当前车联网节点和服务节点的第一验签信息,使用所述第一签名运算数据和所述第一验签信息进行杂凑运算,生成第二杂凑值;使用所述第一签名证书对所述第二杂凑值和所述第一数字签名进行验签运算。5.根据权利要求4所述的基于双向签名认证的安全芯片通信方法,其特征在于,所述使用第二签名私钥对第二签名运算数据进行签名运算,生成所述第二数字签名,包括:所述服务节点基于预存的第二签名信息表确定匹配当前车联网节点和服务节点的第二签名信息,对所述第二签名运算数据和...
【专利技术属性】
技术研发人员:刘曼,张奇惠,王立峰,
申请(专利权)人:广州万协通信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。