【技术实现步骤摘要】
本申请涉及通信,更具体地,涉及一种安全认证方法、装置及车辆。
技术介绍
1、目前,智能车辆往往具有多个电子控制器单元(electronic control unit,ecu),包括车载联网终端(vehicle telematics box,tbox)和车载中央控制单元(centralcontrol unit,ccu)等在内的多个ecu之间可以相互通信以对车辆进行控制,并且,在车辆ecu彼此通信的过程中,需要首先进行身份安全认证。在现有技术中,一般通过对比双方ecu的加密密钥来进行安全认证,但是,这种安全认证方法不适于抵御重放攻击。
技术实现思路
1、本申请提出了一种安全认证方法、装置及车辆,以改善上述缺陷。
2、第一方面,本申请实施例提供了一种安全认证方法,应用于车辆的车载联网终端,所述车辆还包括车载中央控制单元,所述方法包括:向所述车载中央控制单元发送认证请求报文,所述认证请求报文携带有时间戳;根据所述时间戳生成目标加密参数;获取预先存储的第一认证密钥,基于所述第一认证密钥和所述目标加密参数生成第一密文数据;将所述第一密文数据发送至所述车载中央控制单元,以使所述车载中央控制单元基于所述第一密文数据返回认证结果。
3、第二方面,本申请实施例还提供了一种安全认证方法,应用于车辆的车载中央控制单元,所述车辆还包括车载联网终端,所述方法包括:接收所述车载联网终端发送的携带有所述时间戳的认证请求报文;根据所述时间戳生成所述目标加密参数;获取预先存储的第三认证密钥,基
4、第三方面,本申请实施例还提供了一种安全认证方法,应用于车辆,所述车辆包括车载联网终端和车载中央控制单元,所述车载联网终端发送认证请求报文至所述车载中央控制单元,所述认证请求报文携带有时间戳;所述车载联网终端根据所述时间戳生成目标加密参数;所述车载中央控制单元在接收到所述认证请求报文后,根据所述时间戳生成所述目标加密参数;所述车载联网终端获取预先存储的第一认证密钥,基于所述第一认证密钥和所述目标加密参数生成第一密文数据,并将所述第一密文数据发送至所述车载中央控制单元;所述车载中央控制单元获取预先存储的第二认证密钥,基于所述第二认证密钥和所述目标加密参数生成第二密文数据,并在接收到所述第一密文数据后,比对所述第一密文数据和第二密文数据以得到认证结果;所述车载中央控制单元将所述认证结果发送至所述车载联网终端。
5、第四方面,本申请实施例还提供了一种安全认证装置,应用于车辆的车载联网终端,所述车辆还包括车载中央控制单元,所述装置包括:请求认证模块,用于向所述车载中央控制单元发送认证请求报文,所述认证请求报文携带有时间戳;获取模块,用于根据所述时间戳生成目标加密参数;加密模块,用于获取预先存储的第一认证密钥,基于所述第一认证密钥和所述目标加密参数生成第一密文数据;发送模块,用于将所述第一密文数据发送至所述车载中央控制单元,以使所述车载中央控制单元基于所述第一密文数据返回认证结果。
6、第五方面,本申请实施例还提供了一种安全认证装置,应用于车辆的车载中央控制单元,所述车辆还包括车载联网终端,所述装置包括:接收模块,用于接收所述车载联网终端发送的携带有所述时间戳的认证请求报文;获取模块,用于根据所述时间戳生成所述目标加密参数;加密模块,用于获取预先存储的第三认证密钥,基于所述第三认证密钥和所述目标加密参数生成第二密文数据;认证模块,用于接收所述车载联网终端发送的第一密文数据,比对所述第一密文数据和第二密文数据以得到所述认证结果,将所述认证结果发送至所述车载联网终端。
7、第六方面,本申请实施例还提供了一种车辆,包括车载中央控制单元和车载联网终端,所述车载中央控制单元和车载联网终端连接;所述车载联网终端用于发送认证请求报文至所述车载中央控制单元,所述认证请求报文携带有时间戳;所述车载联网终端还用于根据所述时间戳生成目标加密参数,并获取预先存储的第一认证密钥,基于所述第一认证密钥和所述目标加密参数生成第一密文数据,将所述第一密文数据发送至所述车载中央控制单元;所述车载中央控制单元用于在接收到所述认证请求报文后,根据所述时间戳生成所述目标加密参数;所述车载中央控制单元还用于获取预先存储的第二认证密钥,基于所述第二认证密钥和所述目标加密参数生成第二密文数据,并在接收到所述第一密文数据后,比对所述第一密文数据和第二密文数据以得到认证结果。所述车载中央控制单元还用于将所述认证结果发送至所述车载联网终端。
8、因此,本申请提供的一种安全认证方法、装置及车辆,其中,车载联网终端发送携带有时间戳的认证请求报文至车载中央控制单元,车载联网终端和车载中央控制单元均根据时间戳生成相同的目标加密参数,从而,车载联网终端基于目标加密参数生成第一密文数据,车载中央控制单元基于目标加密参数生成第二密文数据,通过比对第一密文数据与第二密文数据获取认证结果。由于目标加密参数基于时间戳生成,也就是说每次认证过程中的第一密文数据与第二密文数据都在不断更新,若系统遭受重放攻击,攻击者抓包到的旧密文数据无法通过认证,因此,本申请加强了认证机制且有效地抵御了重放攻击。
9、本申请实施例的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请实施例而了解。本申请实施例的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
本文档来自技高网...【技术保护点】
1.一种安全认证方法,其特征在于,应用于车辆的车载联网终端,所述车辆还包括车载中央控制单元,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述时间戳生成目标加密参数,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述第一认证密钥和所述目标加密参数生成第一密文数据,包括:
4.一种安全认证方法,其特征在于,应用于车辆的车载中央控制单元,所述车辆还包括车载联网终端,所述方法包括:
5.根据权利要求4所述的方法,其特征在于,在所述根据所述时间戳生成所述目标加密参数之后,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述基于所述第三认证密钥和所述目标加密参数生成第二密文数据,包括:
7.一种安全认证方法,其特征在于,应用于车辆,所述车辆包括车载联网终端和车载中央控制单元,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,在所述车载联网终端获取预先存储的第一认证密钥,基于所述第一认证密钥和所述目标加密参数生成第一密文数据之前,所述方法还包括:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。