本发明专利技术提出一种专用车电子钥匙安全认证装置及方法,所述装置包括:UWB模块:用于进行发射端和接收端之间信号的无线传输;晶体振荡器:用于对无线传输的发射端和接收端进行时间同步处理;安全芯片:用于利用写入的非对称加密算法和私钥信息生成公私密钥对以及安全认证信息,基于分布式数字身份DID进行发射端和接收端之间的身份认证;主控芯片:分别与UWB模块、晶体振荡器和安全芯片连接,用于利用主控芯片实现UWB模块和安全芯片的交互,实现UWB模块的定位。本发明专利技术基于分布式数字身份DID进行发射端和接收端之间的身份认证,可以实现操作员对专用车的一对一、一对多的身份认证,防止非授权人员启动专用车或操作专用车设备,提高操作安全性。操作安全性。操作安全性。
【技术实现步骤摘要】
一种专用车电子钥匙安全认证装置及方法
[0001]本专利技术属于权限管理
,具体涉及一种专用车电子钥匙安全认证装置及方法。
技术介绍
[0002]专用车司机通常也是作业人员,司机所驾驶的专用车既有司机与车的交互,也有工作人员与设备的交互,因而身份认证极为重要,防止非认证人员误驾驶和操作专用车,也需要赋予不同的管理权限,超级管理员可以操作多台专用车的作业功能(不含驾驶功能)。
[0003]传统专用车电子钥匙,关注空间距离和一对多的辨别,比如场景描述为停车场时,乘用车电子钥匙一般用于从多辆汽车中远距离找到车钥匙对应的汽车,并不包括身份认证功能,可能会出出现非授权人员操作专用车的情况。公开号为CN113734095A的专利技术专利公开了一种车辆解锁方法,其可以通过认证端进行用户身份认证,但是只能进行一对一身份认证和车辆解锁,不能进行不同操作人员的权限管理。
[0004]因此,需要一种新的专用车电子钥匙,能有效的进行权限管理。
技术实现思路
[0005]有鉴于此,本专利技术提出了一种专用车电子钥匙安全认证装置及方法,用于解决专用车电子钥匙不能进行有效的权限管理的问题。
[0006]本专利技术第一方面,公开一种专用车电子钥匙安全认证装置,所述装置包括:
[0007]UWB模块:用于进行发射端和接收端之间安全认证信息和身份认证结果的无线传输;
[0008]晶体振荡器:用于对无线传输的发射端和接收端进行时间同步处理;
[0009]安全芯片:用于利用写入的非对称加密算法和私钥信息生成公私密钥对以及安全认证信息,基于分布式数字身份DID进行发射端和接收端之间的身份认证;
[0010]主控芯片:分别与UWB模块、晶体振荡器和安全芯片连接,用于利用主控芯片实现UWB模块和安全芯片的交互,计算UWB模块对应的发射端与接收端的信息传输距离,实现UWB模块的定位。
[0011]在以上技术方案的基础上,优选的,所述安全认证装置集成到专用车电子钥匙上,所述发射端为专用车电子钥匙,所述接收端为含有签名信息和DID身份标识的车门电子锁;所述签名信息和DID身份标识共同保存在区块链上。
[0012]在以上技术方案的基础上,优选的,所述安全芯片具体包括:
[0013]DID创建单元:用于根据选择的签名算法生成用户的公私密钥对,使用哈希算法对公私密钥对中的公钥进行哈希运算,并对哈希运算结果进行编码,创建专用车电子钥匙的DID,生成安全认证信息;
[0014]凭证生成单元:用于生成授权凭证,包括授权对象、有效期和权限分配类型;
[0015]身份认证单元:用于向专用车车门电子锁发送认证请求,并获取车门电子锁对可
验证凭据VC与签名的匹配验证结果;
[0016]数据存储单元:用于存储非对称加密算法、私钥信息、安全认证信息和授权凭证。
[0017]在以上技术方案的基础上,优选的,所述DID创建单元中,使用哈希算法对公私密钥对中的公钥进行哈希运算,并对哈希运算结果进行编码,创建专用车电子钥匙的DID具体包括:
[0018]使用哈希算法计算公私密钥对中的公钥的第一哈希值hash1;
[0019]取第一哈希值hash1的前20个字节作为第二哈希值hash2,将第二哈希值hash2作为中间值存储;
[0020]在第二哈希值hash2前面添加DID角色类型,得到第三哈希值hash3;
[0021]用哈希算法对第三哈希值hash3计算哈希值,得到第四哈希值hash4;
[0022]将第四哈希值hash4的前4个字节和第三哈希值hash3合并起来,生成第五哈希值hash5;
[0023]采用区块链编码方法对第五哈希值hash5进行编码,生成专用车电子钥匙的DID。
[0024]在以上技术方案的基础上,优选的,所述区块链编码方法采取16进制的编码方法,0x开头;并且身份凭证和用户节点分别存储,同时对专用车行业编码作为地址头。
[0025]在以上技术方案的基础上,优选的,所述权限分配类型包括车辆驾驶、设备操作、日常维修、整体管理的权限。
[0026]在以上技术方案的基础上,优选的,所述身份认证单元还包括:
[0027]定时更新专用车电子钥匙的可验证证明VP,在联网时,获取车门电子锁对VP的验证结果;所述车门电子锁对VP的验证为:车门电子锁收到专用车电子钥匙的VP后,用专用车电子钥匙的公钥验签,通过区块链验证VP的正确性,验证通过则车门电子锁保存所述VP并将其与专用车电子钥匙的DID关联。
[0028]本专利技术第二方面,在本专利技术第一方面的基础上,提出一种专用车电子钥匙安全认证方法,所述方法包括:
[0029]建立UWB模块发射端对接收端的安全通道;
[0030]解密安全芯片中的会话密钥,基于分布式数字身份DID进行发射端和接收端之间的身份认证;
[0031]打开晶体振荡器中的时间戳;
[0032]计算出发射与接收时长和到达角;
[0033]进行UWB模块的定位。
[0034]本专利技术相对于现有技术具有以下有益效果:
[0035]1)本专利技术在将非对称加密算法与私钥写入装置的安全芯片,可以基于生成的公私密钥对以及安全认证信息实现分布式数字身份签名认证,方便实现更高强度的操作员对专用车的一对一、一对多的身份认证,防止非授权人员启动专用车或操作专用车设备,提高专用车电子钥匙的隐私保护能力;
[0036]2)本专利技术使用哈希算法对专用车电子钥匙的公钥进行一系列哈希运算,并采取16进制对哈希运算结果进行编码,最终创建专用车电子钥匙的DID,提高安全认证信息的安全等级;在编码过程中,身份凭证和用户节点分别存储,同时对专用车行业编码作为地址头,可快速安全地定位认证记录,减少计算开销、缩短响应时间。
附图说明
[0037]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0038]图1为本专利技术提出的一种专用车电子钥匙安全认证装置结构示意图;
[0039]图2为本专利技术实施例提供的距离测算的原理图;
[0040]图3为本专利技术实施例提供的验证签名的原理图;
[0041]图4为本专利技术实施例提供的分布式数字身份DID认证原理图。
具体实施方式
[0042]下面将结合本专利技术实施方式,对本专利技术实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本专利技术一部分实施方式,而不是全部的实施方式。基于本专利技术中的实施方式,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式,都属于本专利技术保护的范围。
[0043]本专利技术提出一种专用车电子钥匙安全认证装置,在本实施例中,所述安全认证装置本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种专用车电子钥匙安全认证装置,其特征在于,所述装置包括:UWB模块:用于进行发射端和接收端之间安全认证信息和身份认证结果的无线传输;晶体振荡器:用于对无线传输的发射端和接收端进行时间同步处理;安全芯片:用于利用写入的非对称加密算法和私钥信息生成公私密钥对以及安全认证信息,基于分布式数字身份DID进行发射端和接收端之间的身份认证;主控芯片:分别与UWB模块、晶体振荡器和安全芯片连接,用于利用主控芯片实现UWB模块和安全芯片的交互,计算UWB模块对应的发射端与接收端的信息传输距离,实现UWB模块的定位。2.根据权利要求1所述的专用车电子钥匙安全认证装置,其特征在于,所述安全认证装置集成到专用车电子钥匙上,所述发射端为专用车电子钥匙,所述接收端为含有签名信息和DID身份标识的车门电子锁;所述签名信息和DID身份标识共同保存在区块链上。3.根据权利要求2所述的专用车电子钥匙安全认证装置,其特征在于,所述安全芯片具体包括:DID创建单元:用于根据选择的签名算法生成用户的公私密钥对,使用哈希算法对公私密钥对中的公钥进行哈希运算,并对哈希运算结果进行编码,创建专用车电子钥匙的DID,生成安全认证信息;凭证生成单元:用于根据管理员的授权信息生成授权凭证,包括授权对象、有效期和权限分配类型;身份认证单元:用于向专用车车门电子锁发送认证请求,并获取车门电子锁对可验证凭据VC与签名的匹配验证结果;数据存储单元:用于存储非对称加密算法、私钥信息、安全认证信息和授权凭证。4.根据权利要求3所述的专用车电子钥匙安全认证装置,其特征在于,所述DID创建单元中,使用哈希算法对公私密钥对中的公钥进行哈希运算,并对哈希运算结果进行编码,创建专用车电子钥匙的DID具体包括:使用哈希算法计算公...
【专利技术属性】
技术研发人员:郭忠琦,关景火,吕瑞勇,梅光伟,周快,葛辉,郑俊业,
申请(专利权)人:苏州匠刃智驾科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。