基于实体密钥认证与会话密钥加密的安全数据采集方法技术

本申请涉及一种基于实体密钥认证与会话密钥加密的安全数据采集方法，基于本申请的实施方案，本申请通过一种基于实体的双向密钥认证以及会话密钥加密技术，在两个应用端之间进行双向密钥认证，且基于实体密钥认证与会话密钥加密的安全认证方法，提出一种数据加密的数据采集方法，可用于智能网联汽车的自动驾驶与高精度地图的安全数据采集，既可以用作离线数据采集，也可以用作在线数据采集。使用本发明专利技术的离线数据采集与现有的离线数据采集方法相比，安全性高，不需要依赖数据采集人员的物理安全机制。使用本发明专利技术的在线数据采集与现有的离线数据采集方法相比，不需要采用专人传递存储设备，投入小，实时性好，安全性高。安全性高。安全性高。

【技术实现步骤摘要】
基于实体密钥认证与会话密钥加密的安全数据采集方法


[0001]本公开涉及区块链
，尤其涉及一种基于实体密钥认证与会话密钥加密的安全认证方法、数据采集方法及数据采集系统。

技术介绍

[0002]随着自动驾驶功能的不断更新迭代，自动驾驶车辆利用各种传感器，例如GPS、摄像头、毫米波雷达和激光雷达，采集海量数据，用于自动驾驶训练数据和高精度地图的原始数据来源。这些数据可以用于实验室中算法训练、驾驶仿真以及高精度地图的生产。
[0003]由于这些数据包含了未脱敏的道路、车辆、行人、建筑设施的图像与位置数据，根据法律法规要求，这些数据属于涉密数据，不能以明文方式传输。考虑数据安全合规要求，当前这些数据主要采用离线方式加载至数据中心，主要依赖物理安全机制，数据采集人员的物理安全机制，人员投入大，灵活性差，信息安全风险高。

技术实现思路

[0004]为了解决上述问题，本申请提出一种基于实体密钥认证与会话密钥加密的安全认证方法、数据采集方法及数据采集系统。
[0005]本申请一方面，提出一种基于实体密钥认证与会话密钥加密的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于实体密钥认证与会话密钥加密的安全认证方法，其特征在于，包括如下步骤：第一用户端向第二用户端发起认证请求；第二用户端接收并根据所述认证请求，进行任务创建，并向第一用户端返回认证信息；第一用户端接收所述认证信息，并基于第三用户端颁发的实体密钥认证与第二用户端进行双向数字认证；双向数字认证完毕，分别为第一用户端和第二用户端生成会话密钥，并基于所述会话密钥进行任务关联。2.根据权利要求1所述的基于实体密钥认证与会话密钥加密的安全认证方法，其特征在于，所述第二用户端接收并根据所述认证请求，进行任务创建，并向第一用户端返回认证信息，包括：第二用户端接收所述认证请求，根据所述认证请求创建任务，其中，所述任务为未认证状态；任务创建完毕，向第一用户端返回第二认证信息：任务ID、任务有效期、第一数据签名SIGNATURE以及服务器证书S_CERT。3.根据权利要求1所述的基于实体密钥认证与会话密钥加密的安全认证方法，其特征在于，所述第一用户端接收所述认证信息，并基于第三用户端颁发的实体密钥认证与第二用户端进行双向数字认证，包括：第一用户端接收第二用户端返回的第二认证信息后，采用预先配置的第一证书对第二用户端返回的服务器证书S_CERT进行认证；服务器证书S_CERT验证通过后，再使用服务器证书S_CERT对第一数据签名SIGNATURE进行验证；第一数据签名SIGNATURE验证通过后，第一用户端向第二用户端发送第一认证信息，包括任务ID、第一用户标识、第二数据签名SIGNATURE以及第一证书V_CERT；第二用户端接收第一用户端返回的第一认证信息后，采用预先配置的第二证书对第一用户端返回的第一证书V_CERT进行认证；第一证书V_CERT验证通过后，再使用第一证书V_CERT对第二数据签名SIGNATURE进行验证，完成与第一用户端之间的数据签名验证。4.根据权利要求3所述的基于实体密钥认证与会话密钥加密的安全认证方法，其特征在于，在第二用户端对第一用户端返回的服务器证书V_CERT进行认证时，还包括：第二用户端接收所述第一用户标识；验证所述第一用户标识是否在第二用户端的白名单内，是则通过对第一用户端的身份验证。5.根据权利要求3所述的基于实体密钥认证与会话密钥加密的安全认证方法，其特征在于，在第二用户端完成与第一用户端之间的数据签名验证后，还包括：第二用户端完成第二数据签名SIGNATURE验证后，验证成功则生成第二用户端的公私钥对(S_SK，S_PK)，并将S_PK以及第三数据签名SIGNATURE返回给第一用户端；第一用户端接收S_PK以及...

【专利技术属性】
技术研发人员：李勋宏，
申请(专利权)人：上海优咔网络科技有限公司，
类型：发明
国别省市：