技術(shù)領(lǐng)域

本發(fā)明涉及車聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其是一種應(yīng)用在車聯(lián)網(wǎng)中客戶端和服務(wù)器端的共享平臺(tái)。

背景技術(shù)

SASL是一種用來(lái)擴(kuò)充C/S模式驗(yàn)證能力的認(rèn)證機(jī)制,全稱Simple Authentication and Security Layer.當(dāng)設(shè)定sasl時(shí)，必須決定兩件事，一是用于交換“標(biāo)識(shí)信息”或稱身份證書的驗(yàn)證機(jī)制；二是決定標(biāo)識(shí)信息存儲(chǔ)方法的驗(yàn)證架構(gòu)。sasl驗(yàn)證機(jī)制規(guī)范client與server之間的應(yīng)答過(guò)程、傳輸內(nèi)容的編碼方法；sasl驗(yàn)證架構(gòu)決定服務(wù)器本身如何存儲(chǔ)客戶端的身份證書以及如何核驗(yàn)客戶端提供的密碼。如果客戶端能成功通過(guò)驗(yàn)證，服務(wù)器端則能確定用戶的身份，并借此決定用戶具有怎樣的權(quán)限。使用這種機(jī)制時(shí)，client與server共享同一個(gè)隱性密碼，而且此密碼不通過(guò)網(wǎng)絡(luò)傳輸。驗(yàn)證過(guò)程是從服務(wù)器先提出質(zhì)詢challenge開始，客戶端使用此challenge與隱性密碼計(jì)算出一個(gè)應(yīng)答response。不同的challenge，不可能計(jì)算出相同的response；任何擁有secret password的一方，都可以用相同的challenge算出相同的response。因此，服務(wù)器只要比較客戶端返回的response是否與自己算出的response相同，就可以知道客戶端所擁有的密碼是否正確。SASL是提供一種用戶身份認(rèn)證機(jī)制,可以簡(jiǎn)單認(rèn)為是用來(lái)認(rèn)證用戶的賬號(hào)/密碼是否運(yùn)行進(jìn)入系統(tǒng)或者使用系統(tǒng)的服務(wù)。

發(fā)明內(nèi)容

本發(fā)明提供了一種應(yīng)用在車聯(lián)網(wǎng)中客戶端和服務(wù)器端的共享平臺(tái)，采用共享平臺(tái)，對(duì)用戶ID進(jìn)行加密，以保護(hù)用戶ID；采用共享加密方法，生成加密數(shù)據(jù)包，把網(wǎng)絡(luò)中的數(shù)據(jù)加密，不容易被破解，安全性有更好的保證。

一方面，本發(fā)明提供了應(yīng)用在車聯(lián)網(wǎng)中客戶端和服務(wù)器端的共享平臺(tái)，具體包括：

加密模塊，根據(jù)客戶端和服務(wù)器端的共享平臺(tái)Ⅰ，把原ID加密后生成為USE ID；

解密模塊，根據(jù)客戶端和服務(wù)器端的共享平臺(tái)Ⅱ，把USE ID解密成原ID；

密碼數(shù)據(jù)包解密模塊，按照客戶端和服務(wù)器端的共享平臺(tái)Ⅲ，把密碼數(shù)據(jù)包解密成原ID、原始密碼、底盤號(hào)、時(shí)間戳和臨時(shí)秘鑰。

進(jìn)一步的，所述加密模塊，還包括：

使用客戶端和服務(wù)器端共享的生成密碼模塊，生成密碼數(shù)據(jù)包；

發(fā)送模塊，根據(jù)生成的USE ID和密碼數(shù)據(jù)包，作成數(shù)據(jù)包，發(fā)送到服務(wù)器。

進(jìn)一步的，該共享平臺(tái)Ⅰ為：

限定字符串模塊，規(guī)定原ID為N位字符串，字符串是由字母和數(shù)字組成，不包含其他字符；

建立二叉樹模塊，把原ID的每一個(gè)字符作為一個(gè)完全二叉樹的葉子節(jié)點(diǎn)，按照分層排列的方式組成一顆完全二叉樹；即原ID的第一個(gè)節(jié)點(diǎn)為跟節(jié)點(diǎn)，同時(shí)為第一層節(jié)點(diǎn)；第二層節(jié)點(diǎn)為2個(gè)節(jié)點(diǎn)，從左到右分別為第二個(gè)字符和第三個(gè)字符，依次類推，用N個(gè)字符組成一顆完全二叉樹；

重新生成模塊，按照前序遍歷的方式重新把N個(gè)字符組合成一個(gè)新的字符串；即按照先跟節(jié)點(diǎn)，后左節(jié)點(diǎn)，最后右節(jié)點(diǎn)的方式來(lái)生成新的字符串；

USE ID生成模塊，對(duì)新生成的字符串，進(jìn)行base64編碼，生成USE ID。

進(jìn)一步的，所述生成密碼模塊為：

明文密碼生成模塊，首先用原ID和H位隨機(jī)數(shù)組成一個(gè)字符串，并對(duì)這個(gè)字符串進(jìn)行CRC校驗(yàn)，所得的CRC校驗(yàn)值為明文密碼；

時(shí)間模塊，取得客戶端的時(shí)間-UTC時(shí)間；

原始密碼生成模塊，根據(jù)原ID、明文密碼、臨時(shí)秘鑰、時(shí)間戳和底盤號(hào)，使用CRAM-MD5的加密方法，生成原始密碼；

密碼數(shù)據(jù)包生成模塊，按照客戶端和服務(wù)器端的共享平臺(tái)Ⅳ，把原ID、原始密碼、底盤號(hào)、時(shí)間戳和臨時(shí)秘鑰作成密碼數(shù)據(jù)包；

密碼生成模塊，新生成的字符串就是密碼。

進(jìn)一步的，共享平臺(tái)Ⅳ為：

排列模塊，按照如下格式進(jìn)行排列，組成新的字符串：

原ID原始密碼<底盤號(hào).時(shí)間戳>臨時(shí)秘鑰；

其中臨時(shí)秘鑰是由服務(wù)器端生成的，下發(fā)到客戶端的秘鑰；當(dāng)用戶第一次登陸服務(wù)器時(shí)，臨時(shí)秘鑰為空；登陸成功后從服務(wù)器端下發(fā)臨時(shí)秘鑰，保存后下一次登陸時(shí)，直接使用。

字符串生成模塊，把新組成的字符串按照base64編碼的方式生成新的字符串。

更進(jìn)一步的，所述共享平臺(tái)，還包括：

原ID比較模塊，把解密模塊和密碼數(shù)據(jù)包解密模塊中得到的原ID進(jìn)行比較，判斷是否一致，如果不一致，直接返回驗(yàn)證失敗；