基于实体密钥认证与会话密钥加密的安全数据采集方法技术

本申请涉及一种基于实体密钥认证与会话密钥加密的安全数据采集方法，基于本申请的实施方案，本申请通过一种基于实体的双向密钥认证以及会话密钥加密技术，在两个应用端之间进行双向密钥认证，且基于实体密钥认证与会话密钥加密的安全认证方法，提出一种数据加密的数据采集方法，可用于智能网联汽车的自动驾驶与高精度地图的安全数据采集，既可以用作离线数据采集，也可以用作在线数据采集。使用本发明专利技术的离线数据采集与现有的离线数据采集方法相比，安全性高，不需要依赖数据采集人员的物理安全机制。使用本发明专利技术的在线数据采集与现有的离线数据采集方法相比，不需要采用专人传递存储设备，投入小，实时性好，安全性高。安全性高。安全性高。

【技术实现步骤摘要】
基于实体密钥认证与会话密钥加密的安全数据采集方法


[0001]本公开涉及区块链
，尤其涉及一种基于实体密钥认证与会话密钥加密的安全认证方法、数据采集方法及数据采集系统。

技术介绍

[0002]随着自动驾驶功能的不断更新迭代，自动驾驶车辆利用各种传感器，例如GPS、摄像头、毫米波雷达和激光雷达，采集海量数据，用于自动驾驶训练数据和高精度地图的原始数据来源。这些数据可以用于实验室中算法训练、驾驶仿真以及高精度地图的生产。
[0003]由于这些数据包含了未脱敏的道路、车辆、行人、建筑设施的图像与位置数据，根据法律法规要求，这些数据属于涉密数据，不能以明文方式传输。考虑数据安全合规要求，当前这些数据主要采用离线方式加载至数据中心，主要依赖物理安全机制，数据采集人员的物理安全机制，人员投入大，灵活性差，信息安全风险高。

技术实现思路

[0004]为了解决上述问题，本申请提出一种基于实体密钥认证与会话密钥加密的安全认证方法、数据采集方法及数据采集系统。
[0005]本申请一方面，提出一种基于实体密钥认证与会话密钥加密的安全认证方法，包括如下步骤：
[0006]第一用户端向第二用户端发起认证请求；
[0007]第二用户端接收并根据所述认证请求，进行任务创建，并向第一用户端返回认证信息；
[0008]第一用户端接收所述认证信息，并基于第三用户端颁发的实体密钥认证与第二用户端进行双向数字认证；
[0009]双向数字认证完毕，分别为第一用户端和第二用户端生成会话密钥，并基于所述会话密钥进行任务关联。
[0010]作为本申请的一可选实施方案，可选地，所述第二用户端接收并根据所述认证请求，进行任务创建，并向第一用户端返回认证信息，包括：
[0011]第二用户端接收所述认证请求，根据所述认证请求创建任务，其中，所述任务为未认证状态；
[0012]任务创建完毕，向第一用户端返回第二认证信息：任务ID、任务有效期、第一数据签名SIGNATURE以及服务器证书S_CERT。
[0013]作为本申请的一可选实施方案，可选地，所述第一用户端接收所述认证信息，并基于第三用户端颁发的实体密钥认证与第二用户端进行双向数字认证，包括：
[0014]第一用户端接收第二用户端返回的第二认证信息后，采用预先配置的第一证书对第二用户端返回的服务器证书S_CERT进行认证；服务器证书S_CERT验证通过后，再使用服务器证书S_CERT对第一数据签名SIGNATURE进行验证；第一数据签名SIGNATURE验证通过
后，第一用户端向第二用户端发送第一认证信息，包括任务ID、第一用户标识、第二数据签名SIGNATURE以及第一证书V_CERT；
[0015]第二用户端接收第一用户端返回的第一认证信息后，采用预先配置的第二证书对第一用户端返回的第一证书V_CERT进行认证；第一证书V_CERT验证通过后，再使用第一证书V_CERT对第二数据签名SIGNATURE进行验证，完成与第一用户端之间的数据签名验证。
[0016]作为本申请的一可选实施方案，可选地，在第二用户端对第一用户端返回的服务器证书V_CERT进行认证时，还包括：
[0017]第二用户端接收所述第一用户标识；
[0018]验证所述第一用户标识是否在第二用户端的白名单内，是则通过对第一用户端的身份验证。
[0019]作为本申请的一可选实施方案，可选地，在第二用户端完成与第一用户端之间的数据签名验证后，还包括：
[0020]第二用户端完成第二数据签名SIGNATURE验证后，验证成功则生成第二用户端的公私钥对(S_SK，S_PK)，并将S_PK以及第三数据签名SIGNATURE返回给第一用户端；
[0021]第一用户端接收S_PK以及第三数据签名SIGNATURE，并采用第二用户端返回的服务器证书S_CERT对第三数据签名SIGNATURE进行验证；验证通过后，第一用户端保存S_PK，并生成第一用户端的公私钥对(V_SK，V_PK)，并将V_PK以及第四数据签名SIGNATURE发送给第二用户端；
[0022]第二用户端使用服务器证书V_CERT对第四数据签名SIGNATURE进行验证，完成与第一用户端之间的公私钥对验证。
[0023]作为本申请的一可选实施方案，可选地，所述双向数字认证完毕，分别为第一用户端和第二用户端生成会话密钥，并基于所述会话密钥进行任务关联，包括：
[0024]第二用户端完成第四数据签名SIGNATURE验证后，验证成功则将V_PK与S_SK进行密钥协商，生成第一会话密钥，利用第一会话密钥生成第一数据校验密钥与第一数据加密密钥并与任务ID关联，将任务设置为可用状态，向第一用户端返回任务建立结果；
[0025]第一用户端使用V_SK与S_PK进行密钥协商，生成第二会话密钥，利用第二会话密钥生成第二数据校验密钥与第二数据加密密钥并与任务ID关联，准备数据采集。
[0026]本申请另一方面还提出一种基于上述所述的基于实体密钥认证与会话密钥加密的安全认证方法的数据采集方法，包括如下步骤：
[0027]第一用户端按照任务ID执行数据采集，获得采集数据；
[0028]第一用户端使用第二会话密钥对所述采集数据进行加密和校验，生成加密数据及其校验值；
[0029]第一用户端将所述加密数据及其校验值通过离线方式或在线方式发送至第二用户端。
[0030]作为本申请的一可选实施方案，可选地，所述第一用户端使用第二会话密钥对所述采集数据进行加密和校验，并存储加密后的数据和校验值，包括：
[0031]第一用户端使用与任务ID关联的第二会话密钥中的第二数据加密密钥，对所述采集数据进行加密处理，生成加密数据，并存储所述加密数据；
[0032]第一用户端使用与任务ID关联的第二会话密钥中的第二数据校验密钥，对所述采
集数据进行校验处理，生成所述校验值，并存储所述校验值。
[0033]作为本申请的一可选实施方案，可选地，还包括：
[0034]第二用户端接收第一用户端发送的加密数据和校验值；
[0035]第二用户端使用与任务ID关联的第一数据校验密钥对所述加密数据的校验值进行校验；
[0036]校验通过后，第二用户端使用与任务ID关联的第一数据加密密钥对所述加密数据进行解密或转加密。
[0037]本申请另一方面，还提出一种数据采集系统，包括：
[0038]处理器；
[0039]用于存储处理器可执行指令的存储器；
[0040]其中，所述处理器被配置为执行所述可执行指令时实现上述所述的数据采集方法。
[0041]本专利技术的技术效果：
[0042]基于本申请的实施方案，本申请通过一种基于实体的双向密钥认证以及会话密钥加密技术，在两个应用端之间进行双向密钥认证，且基于实体密钥认证与会话密钥加密的安全认证方法，提出一种数据加密的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于实体密钥认证与会话密钥加密的安全认证方法，其特征在于，包括如下步骤：第一用户端向第二用户端发起认证请求；第二用户端接收并根据所述认证请求，进行任务创建，并向第一用户端返回认证信息；第一用户端接收所述认证信息，并基于第三用户端颁发的实体密钥认证与第二用户端进行双向数字认证；双向数字认证完毕，分别为第一用户端和第二用户端生成会话密钥，并基于所述会话密钥进行任务关联。2.根据权利要求1所述的基于实体密钥认证与会话密钥加密的安全认证方法，其特征在于，所述第二用户端接收并根据所述认证请求，进行任务创建，并向第一用户端返回认证信息，包括：第二用户端接收所述认证请求，根据所述认证请求创建任务，其中，所述任务为未认证状态；任务创建完毕，向第一用户端返回第二认证信息：任务ID、任务有效期、第一数据签名SIGNATURE以及服务器证书S_CERT。3.根据权利要求1所述的基于实体密钥认证与会话密钥加密的安全认证方法，其特征在于，所述第一用户端接收所述认证信息，并基于第三用户端颁发的实体密钥认证与第二用户端进行双向数字认证，包括：第一用户端接收第二用户端返回的第二认证信息后，采用预先配置的第一证书对第二用户端返回的服务器证书S_CERT进行认证；服务器证书S_CERT验证通过后，再使用服务器证书S_CERT对第一数据签名SIGNATURE进行验证；第一数据签名SIGNATURE验证通过后，第一用户端向第二用户端发送第一认证信息，包括任务ID、第一用户标识、第二数据签名SIGNATURE以及第一证书V_CERT；第二用户端接收第一用户端返回的第一认证信息后，采用预先配置的第二证书对第一用户端返回的第一证书V_CERT进行认证；第一证书V_CERT验证通过后，再使用第一证书V_CERT对第二数据签名SIGNATURE进行验证，完成与第一用户端之间的数据签名验证。4.根据权利要求3所述的基于实体密钥认证与会话密钥加密的安全认证方法，其特征在于，在第二用户端对第一用户端返回的服务器证书V_CERT进行认证时，还包括：第二用户端接收所述第一用户标识；验证所述第一用户标识是否在第二用户端的白名单内，是则通过对第一用户端的身份验证。5.根据权利要求3所述的基于实体密钥认证与会话密钥加密的安全认证方法，其特征在于，在第二用户端完成与第一用户端之间的数据签名验证后，还包括：第二用户端完成第二数据签名SIGNATURE验证后，验证成功则生成第二用户端的公私钥对(S_SK，S_PK)，并将S_PK以及第三数据签名SIGNATURE返回给第一用户端；第一用户端接收S_PK以及...

【专利技术属性】
技术研发人员：李勋宏，
申请(专利权)人：上海优咔网络科技有限公司，
类型：发明
国别省市：