一种车辆认证方法及装置制造方法及图纸

本发明专利技术实施例提供了一种车辆认证方法及装置，涉及信息安全技术领域，应用于车载网络中的第一车辆，上述方法包括：接收车载网络中的第二车辆的身份认证请求；根据第一车辆本地存储的车载网络中各个车辆的加密身份信息，获得第二车辆的加密身份信息，作为车辆身份信息，并获得所述车辆身份信息的有效期信息；在有效期信息表征所述车辆身份信息有效的情况下，从第一有限域中选取第一认证系数，其中，第一有限域中包含的系数为车载网络中各车辆公有的系数；向第二车辆发送所述第一认证系数，接收第二车辆发送的所述转换结果，并通过转换结果对第二车辆进行认证。应用本实施例提供的方案进行车辆认证，能够解决难以对车辆进行认证的问题。证的问题。证的问题。

【技术实现步骤摘要】
一种车辆认证方法及装置


[0001]本专利技术涉及信息安全
，特别是涉及一种车辆认证方法及装置。

技术介绍

[0002]随着车辆智能化、网联化程度不断提高，具有自动驾驶、网络连接功能的新一代智能网联车辆随之出现。各个智能网联车辆之间可以形成车载网络，且各个智能网联车辆之间可以进行数据共享。
[0003]为了保证车载网络中车辆的数据安全，在车载网络中还可以设置车辆认证中心，车辆认证中心可以对各个车辆进行身份认证，成功通过身份认证的车辆之间可以实现数据共享。
[0004]然而，由于是由车辆认证中心对车辆进行身份认证，车辆认证中心与车辆之间的距离一般较远，因此，网络出现故障的概率较大，车辆认证中心与车辆之间的网络一旦出现故障，难以对车辆进行认证。

技术实现思路

[0005]本专利技术实施例的目的在于提供一种车辆认证方法及装置，以解决难以对车辆进行认证的问题。具体技术方案如下：
[0006]第一方面，本专利技术实施例提供了一种车辆认证方法，应用于车载网络中的第一车辆，所述方法包括：
[0007]接收所述车载网络中的第二车辆的身份认证请求；
[0008]根据所述第一车辆本地存储的所述车载网络中各个车辆的加密身份信息，获得所述第二车辆的加密身份信息，作为车辆身份信息，并获得所述车辆身份信息的有效期信息；
[0009]在所述有效期信息表征所述车辆身份信息有效的情况下，从第一有限域中选取第一认证系数，其中，所述第一有限域中包含的系数为所述车载网络中各车辆公有的系数；
[0010]向所述第二车辆发送所述第一认证系数，以使得所述第二车辆采用所述第一认证系数、第二认证系数并按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转换结果，其中，所述第二认证系数为第二有限域中的系数，所述第二有限域中包含的系数为所述第二车辆私有的系数；
[0011]接收所述第二车辆发送的所述转换结果，并通过所述转换结果对所述第二车辆进行认证。
[0012]本专利技术的一个实施例中，上述通过所述转换结果对所述第二车辆进行认证，包括：
[0013]判断所述转换结果是否满足预设的验证关系式，若满足，确认所述第二车辆通过认证，若不满足，确认所述第二车辆不通过认证；
[0014]所述预设的验证关系式为：
[0015][0016]其中，A、B、C表示所述转换结果，α、β、γ、δ、x表示所述第一认证系数，l表示第一有限域的长度，i表示第一有限域中包含的系数的序号，a
i
表示第一有限域中第i个系数，u
i
()表示第一预设函数，v
i
()表示第二预设函数，w
i
()表示第三预设函数。
[0017]本专利技术的一个实施例中，上述车载网络为基于区块链技术的网络，所述车载网络中的车辆为区块链中的节点、并存储所述车载网络中各个车辆的加密身份信息以及各个车辆的加密身份信息的生成时刻，
[0018]所述根据所述第一车辆本地存储的所述车载网络中各个车辆的加密身份信息，获得所述第二车辆的加密身份信息，作为车辆身份信息，并获得所述车辆身份信息的有效期信息，包括：
[0019]获得所述第一车辆存储的所述第二车辆的加密身份信息的生成时刻；
[0020]根据所述车载网络中各车辆存储的所述第二车辆的加密身份信息的生成时刻，判断所述第一车辆中存储的所述第二车辆的加密身份信息的生成时刻是否为最新生成时刻；
[0021]若为否，获得所述车载网络中车辆存储的最新生成时刻对应的所述第二车辆的加密身份信息，作为车辆身份信息，将所述第一车辆存储的所述第二车辆的加密身份信息更新为所述车辆身份信息，并将所述第一车辆中存储的所述车辆身份信息的生成时刻更新为所述最新生成时刻；
[0022]根据所述最新生成时刻，确定所述车辆身份信息的有效期信息。
[0023]本专利技术的一个实施例中，上述车载网络中的车辆以默克尔树的存储方式存储所述车载网络中各个车辆的认证信息，所述默克尔树的每一叶节点用于存储所述车载网络中每一车辆的认证信息和加密身份信息。
[0024]第二方面，本专利技术实施例提供了一种车辆认证方法，应用于车载网络中的第二车辆，所述方法包括：
[0025]向所述车载网络中的第一车辆发送第一身份认证请求；
[0026]接收所述车载网络中的第一车辆发送的第一认证系数，并从第二有限域中选取第二认证系数，其中，所述第一认证系数为第一有限域中的系数，所述第一有限域中包含的系数为所述车载网络中各车辆公有的系数，所述第二有限域中包含的系数为为所述第二车辆私有的系数；
[0027]采用所述第一认证系数、第二认证系数，按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转换结果；
[0028]向所述第一车辆发送所述转换结果，以使得所述第一车辆通过所述转换结果对所述第二车辆进行认证。
[0029]本专利技术的一个实施例中，上述采用所述第一认证系数、第二认证系数，按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转换结果包括：
[0030]按照以下表达式计算所述转换结果：
[0031][0032][0033][0034]其中，A、B、C表示转换结果，α、β、δ、x表示所述第一认证系数，r、s表示所述第二认证系数，i表示表示第一有限域中包含的系数的序号，l表示第一有限域的长度，m表示第一有限域和第二有限域的总长度，a
i
表示第一有限域中第i个系数，u
i
()表示第一预设函数，v
i
()表示第二预设函数，w
i
()表示第三预设函数，h()表示第四预设函数，t()表示第五预设函数。
[0035]本专利技术的一个实施例中，上述车载网络为基于区块链技术的网络，所述车载网络中的车辆为区块链中的节点、并存储所述车载网络中各个车辆的加密身份信息以及各个车辆的加密身份信息的生成时刻。
[0036]本专利技术的一个实施例中，上述方法还包括：
[0037]向所述车载网络中的车辆认证中心发送携带所述第二车辆的加密身份信息的第二身份认证请求，以使得所述车辆认证中心通过所述第二车辆的原始身份信息、约定密钥与所获得的加密身份信息对所述第二车辆进行认证，其中，所述第二车辆的加密身份信息为：采用第二车辆与所述车辆认证中心间的约定密钥对所述第二车辆的原始身份信息进行加密得到的加密身份信息；
[0038]接收并存储所述车辆认证中心发送的认证结果。
[0039]第三方面，本专利技术实施例提供了一种车辆认证装置，应用于车载网络中的第一车辆，所述装置包括：
[0040]请求接收模块，用于接收所述车载网络中的第二车辆的身份认证请求；
[0041]信息获得模块，用于根据所述第一车辆本地存储的所述车载网络中各个车辆的加密身份信息，获得所述第二车辆的加密身份信息，作为车辆身份信息，并获得所述车辆本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆认证方法，其特征在于，应用于车载网络中的第一车辆，所述方法包括：接收所述车载网络中的第二车辆的身份认证请求；根据所述第一车辆本地存储的所述车载网络中各个车辆的加密身份信息，获得所述第二车辆的加密身份信息，作为车辆身份信息，并获得所述车辆身份信息的有效期信息；在所述有效期信息表征所述车辆身份信息有效的情况下，从第一有限域中选取第一认证系数，其中，所述第一有限域中包含的系数为所述车载网络中各车辆公有的系数；向所述第二车辆发送所述第一认证系数，以使得所述第二车辆采用所述第一认证系数、第二认证系数并按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转换结果，其中，所述第二认证系数为第二有限域中的系数，所述第二有限域中包含的系数为所述第二车辆私有的系数；接收所述第二车辆发送的所述转换结果，并通过所述转换结果对所述第二车辆进行认证。2.根据权利要求1所述的方法，其特征在于，所述通过所述转换结果对所述第二车辆进行认证，包括：判断所述转换结果是否满足预设的验证关系式，若满足，确认所述第二车辆通过认证，若不满足，确认所述第二车辆不通过认证；所述预设的验证关系式为：其中，A、B、C表示所述转换结果，α、β、γ、δ、x表示所述第一认证系数，l表示第一有限域的长度，i表示第一有限域中包含的系数的序号，a
i
表示第一有限域中第i个系数，u
i
()表示第一预设函数，v
i
()表示第二预设函数，w
i
()表示第三预设函数。3.根据权利要求1所述的方法，其特征在于，所述车载网络为基于区块链技术的网络，所述车载网络中的车辆为区块链中的节点、并存储所述车载网络中各个车辆的加密身份信息以及各个车辆的加密身份信息的生成时刻，所述根据所述第一车辆本地存储的所述车载网络中各个车辆的加密身份信息，获得所述第二车辆的加密身份信息，作为车辆身份信息，并获得所述车辆身份信息的有效期信息，包括：获得所述第一车辆存储的所述第二车辆的加密身份信息的生成时刻；根据所述车载网络中各车辆存储的所述第二车辆的加密身份信息的生成时刻，判断所述第一车辆中存储的所述第二车辆的加密身份信息的生成时刻是否为最新生成时刻；若为否，获得所述车载网络中车辆存储的最新生成时刻对应的所述第二车辆的加密身份信息，作为车辆身份信息，将所述第一车辆存储的所述第二车辆的加密身份信息更新为所述车辆身份信息，并将所述第一车辆中存储的所述车辆身份信息的生成时刻更新为所述最新生成时刻；根据所述最新生成时刻，确定所述车辆身份信息的有效期信息。4.根据权利要求1
‑
3中任一项所述的方法，其特征在于，所述车载网络中的车辆以默克尔树的存储方式存储所述车载网络中各个车辆的认证信息，所述默克尔树的每一叶节点用于存储所述车载网络中每一车辆的认证信息和加密身份信息。
5.一种车辆认证方法，其特征在于，应用于车载网络中的第二车辆，所述方法包括：向所述车载网络中的第一车辆发送第一身份认证请求；接收所述车载网络中的第一车辆发送的第一认证系数，并从第二有限域中选取第二认证系数，其中，所述第一认证系数为第一有限域中的系数，所述第一有限域中包含的系数为所述车载网络中各车辆公有的系数，所述第二有限域中包含的系数为为所述第二车辆私有的系数；采用所述第一认证系数、第二认证系数，按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转...

【专利技术属性】
技术研发人员：朱孔林，吴天昊，巨旭华，邱晗，张琳，
申请(专利权)人：赛尔网络有限公司，
类型：发明
国别省市：