System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及密码学,具体提供一种车联网认证方法及系统。
技术介绍
1、车联网认证是指车机端与云端进行通信前的一种准入机制,确定车机与云端之间对称密钥是否对齐,车机信息id是否一致等,防止非法车机假冒其他合法车机获得一系列相关权限,保证车机与云端之间通信、数据传输的安全。
2、当前,车联网的快速发展,车机数量众多且处于获取数据资源的前端,其数据安全问题受到重视,同时通信过程中要求越来越多的效率。
技术实现思路
1、本专利技术是针对上述现有技术的不足,提供一种实用性强的车联网认证方法。
2、本专利技术进一步的技术任务是提供一种设计合理,安全适用的车联网认证系统。
3、本专利技术解决其技术问题所采用的技术方案是:
4、一种车联网认证方法,基于国密算法,具有如下步骤:
5、s1、出厂阶段;
6、s2、初始化阶段;
7、s3、认证阶段;
8、s4、结束阶段。
9、进一步的,在步骤s1中,车机在产线时,将车机id号向密钥分发系统提交,获取下发的对应id的对称密钥k作为预置密钥灌装到设备b中,从而完成产线灌装密钥。
10、进一步的,在步骤s2中,初始化阶段中,包括:
11、s201、车机向云端发起配对申请,并提交车机id;
12、s202、云端接受配对申请及车机的id,向密钥分发系统申请id的对称密钥k,并存储到本机中。
13、进一步的,在
14、s301、云端用下发的对称密钥k对车机的id进行sm4加密,得到c=sm4enc(id),初始向量iv默认全0;
15、s302、云端将密文c发送至车机;
16、s303、所处车机用对称密钥k解密c得到m=sm4dec(c),判断m是否等于id,若等于,则车机更新认证状态为1;
17、若不等于,则机车更新认证状态为0。
18、进一步的,在步骤s4中,结束阶段,包括:
19、s401、车机将认证成功与否的结果,即认证状态,用对称密钥k进行sm4加密,并将密文发送给云端;
20、s402、云端解密之后,获取到认证的结果,如果是0和1,则将已获取结果的标识1进行sm4加密返回给车机,否则,对标识0进行sm4加密返回给车机;
21、s403、所述车机解密后得知云端的状态,如果为0则进行步骤s401,如果为1,通信到此结束。
22、一种车联网认证系统,包括车机端、云端和密钥分发系统;
23、所述车机端用于出厂阶段向密钥分发系统获取对应id的对称密钥,并灌装至车机中;
24、所述云端用于初始化阶段接受配对申请,向密钥分发系统申请需配对的id的对称密钥,并存储到本机中;
25、所述密钥分发系统用于车机出厂时下发对应id的对称密钥,云端初始化时下发需要配对id的对称密钥。
26、进一步的,所述车机端出厂阶段向密钥分发系统获取对应id的对称密钥,并灌装至车机中;
27、在认证阶段对密文解密,如果通过则配对认证成功,将认证结果sm4加密返回给云端,解密云端返回的最终状态结果。
28、进一步的,所述云端初始化阶段接受配对申请,向密钥分发系统申请需配对的id的对称密钥,并存储到本机中;
29、在认证阶段计算id的密文,解密来自车机端的认证结果,并将自己的状态加密发送给车机端。
30、本专利技术的一种车联网认证方法及系统和现有技术相比,具有以下突出的有益效果:
31、本专利技术利用国密算法的安全性使得云端计算其拥有对应对称密钥,而车机端只需要解密验证即可判断是否认证成功,避免了车机设备进行身份认证时的大量公钥密码运算。
本文档来自技高网...【技术保护点】
1.一种车联网认证方法,其特征在于,基于国密算法,具有如下步骤:
2.根据权利要求1所述的一种车联网认证方法,其特征在于,在步骤S1中,车机在产线时,将车机ID号向密钥分发系统提交,获取下发的对应ID的对称密钥k作为预置密钥灌装到设备B中,从而完成产线灌装密钥。
3.根据权利要求2所述的一种车联网认证方法,其特征在于,在步骤S2中,初始化阶段中,包括:
4.根据权利要求3所述的一种车联网认证方法,其特征在于,在步骤S3中,认证阶段,包括:
5.根据权利要求4所述的一种车联网认证方法,其特征在于,在步骤S4中,结束阶段,包括:
6.一种车联网认证系统,其特征在于,包括车机端、云端和密钥分发系统;
7.根据权利要求6所述的一种车联网认证系统,其特征在于,所述车机端出厂阶段向密钥分发系统获取对应ID的对称密钥,并灌装至车机中;
8.根据权利要求7所述的一种车联网认证系统,其特征在于,所述云端初始化阶段接受配对申请,向密钥分发系统申请需配对的ID的对称密钥,并存储到本机中;
【技术特征摘要】
1.一种车联网认证方法,其特征在于,基于国密算法,具有如下步骤:
2.根据权利要求1所述的一种车联网认证方法,其特征在于,在步骤s1中,车机在产线时,将车机id号向密钥分发系统提交,获取下发的对应id的对称密钥k作为预置密钥灌装到设备b中,从而完成产线灌装密钥。
3.根据权利要求2所述的一种车联网认证方法,其特征在于,在步骤s2中,初始化阶段中,包括:
4.根据权利要求3所述的一种车联网认证方法,其特征在于,在步骤s3中,认证阶段,包括:
【专利技术属性】
技术研发人员:韩涛,孙宗臣,孙善宝,罗清彩,李锐,
申请(专利权)人:山东浪潮科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。