動(dòng)態(tài)密碼校驗(yàn)中的共享平臺(tái)，具體包括：加密模塊，根據(jù)客戶(hù)端和服務(wù)器端的共享平臺(tái)Ⅰ，把原ID加密后生成為USE ID；生成密碼數(shù)據(jù)包模塊，使用客戶(hù)端和服務(wù)器端共享的生成密碼方法，生成密碼數(shù)據(jù)包；數(shù)據(jù)包模塊，根據(jù)生成的USE ID和密碼數(shù)據(jù)包，作成數(shù)據(jù)包，發(fā)送到服務(wù)器。采用共享平臺(tái)，對(duì)用戶(hù)ID進(jìn)行加密，以保護(hù)用戶(hù)ID；采用共享加密方法，生成加密數(shù)據(jù)包，把網(wǎng)絡(luò)中的數(shù)據(jù)加密，不容易被破解，安全性有更好的保證。

技術(shù)領(lǐng)域

本發(fā)明涉及車(chē)聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其是一種動(dòng)態(tài)密碼校驗(yàn)中的共享平臺(tái)。

背景技術(shù)

SASL是一種用來(lái)擴(kuò)充C/S模式驗(yàn)證能力的認(rèn)證機(jī)制,全稱(chēng)Simple Authenticationand Security Layer.當(dāng)設(shè)定sasl時(shí)，必須決定兩件事，一是用于交換“標(biāo)識(shí)信息”或稱(chēng)身份證書(shū)的驗(yàn)證機(jī)制；二是決定標(biāo)識(shí)信息存儲(chǔ)方法的驗(yàn)證架構(gòu)。sasl驗(yàn)證機(jī)制規(guī)范client與server之間的應(yīng)答過(guò)程、傳輸內(nèi)容的編碼方法；sasl驗(yàn)證架構(gòu)決定服務(wù)器本身如何存儲(chǔ)客戶(hù)端的身份證書(shū)以及如何核驗(yàn)客戶(hù)端提供的密碼。如果客戶(hù)端能成功通過(guò)驗(yàn)證，服務(wù)器端則能確定用戶(hù)的身份，并借此決定用戶(hù)具有怎樣的權(quán)限。使用這種機(jī)制時(shí)，client與server共享同一個(gè)隱性密碼，而且此密碼不通過(guò)網(wǎng)絡(luò)傳輸。驗(yàn)證過(guò)程是從服務(wù)器先提出質(zhì)詢(xún)challenge開(kāi)始，客戶(hù)端使用此challenge與隱性密碼計(jì)算出一個(gè)應(yīng)答response。不同的challenge，不可能計(jì)算出相同的response；任何擁有secret password的一方，都可以用相同的challenge算出相同的response。因此，服務(wù)器只要比較客戶(hù)端返回的response是否與自己算出的response相同，就可以知道客戶(hù)端所擁有的密碼是否正確。SASL是提供一種用戶(hù)身份認(rèn)證機(jī)制,可以簡(jiǎn)單認(rèn)為是用來(lái)認(rèn)證用戶(hù)的賬號(hào)/密碼是否運(yùn)行進(jìn)入系統(tǒng)或者使用系統(tǒng)的服務(wù)。

發(fā)明內(nèi)容

本發(fā)明提供了一種動(dòng)態(tài)密碼校驗(yàn)中的共享平臺(tái)，采用共享平臺(tái)，對(duì)用戶(hù)ID進(jìn)行加密，以保護(hù)用戶(hù)ID；采用共享加密方法，生成加密數(shù)據(jù)包，把網(wǎng)絡(luò)中的數(shù)據(jù)加密，不容易被破解，安全性有更好的保證。

一方面，本發(fā)明提供了動(dòng)態(tài)密碼校驗(yàn)中的共享平臺(tái)，具體包括：

加密模塊，根據(jù)客戶(hù)端和服務(wù)器端的共享平臺(tái)Ⅰ，把原ID加密后生成為USE ID；

該共享平臺(tái)Ⅰ為：

限定字符串模塊，規(guī)定原ID為N位字符串，字符串是由字母和數(shù)字組成，不包含其他字符；

建立二叉樹(shù)模塊，把原ID的每一個(gè)字符作為一個(gè)完全二叉樹(shù)的葉子節(jié)點(diǎn)，按照分層排列的方式組成一顆完全二叉樹(shù)；即原ID的第一個(gè)節(jié)點(diǎn)為跟節(jié)點(diǎn)，同時(shí)為第一層節(jié)點(diǎn)；第二層節(jié)點(diǎn)為2個(gè)節(jié)點(diǎn)，從左到右分別為第二個(gè)字符和第三個(gè)字符，依次類(lèi)推，用N個(gè)字符組成一顆完全二叉樹(shù)；

重新生成模塊，按照前序遍歷的方式重新把N個(gè)字符組合成一個(gè)新的字符串；即按照先跟節(jié)點(diǎn)，后左節(jié)點(diǎn)，最后右節(jié)點(diǎn)的方式來(lái)生成新的字符串；

USE ID生成模塊，對(duì)新生成的字符串，進(jìn)行base64編碼，生成USE ID；

生成密碼數(shù)據(jù)包模塊，使用客戶(hù)端和服務(wù)器端共享的生成密碼方法，生成密碼數(shù)據(jù)包；

數(shù)據(jù)包模塊，根據(jù)生成的USE ID和密碼數(shù)據(jù)包，作成數(shù)據(jù)包，發(fā)送到服務(wù)器。

進(jìn)一步的，所述生成密碼方法為：

P1.首先用原ID和H位隨機(jī)數(shù)組成一個(gè)字符串，并對(duì)這個(gè)字符串進(jìn)行CRC校驗(yàn)，所得的CRC校驗(yàn)值為明文密碼；

P2.取得客戶(hù)端的時(shí)間-UTC時(shí)間；

P3.根據(jù)原ID、明文密碼、臨時(shí)秘鑰、時(shí)間戳和底盤(pán)號(hào)，使用CRAM-MD5的加密方法，生成原始密碼；