技術領域

本發明涉及車聯網技術領域，尤其是一種應用在車聯網動態密碼校驗中的共享方法。

背景技術

SASL是一種用來擴充C/S模式驗證能力的認證機制,全稱Simple Authentication and Security Layer.當設定sasl時，必須決定兩件事，一是用于交換“標識信息”或稱身份證書的驗證機制；二是決定標識信息存儲方法的驗證架構。sasl驗證機制規范client與server之間的應答過程、傳輸內容的編碼方法；sasl驗證架構決定服務器本身如何存儲客戶端的身份證書以及如何核驗客戶端提供的密碼。如果客戶端能成功通過驗證，服務器端則能確定用戶的身份，并借此決定用戶具有怎樣的權限。使用這種機制時，client與server共享同一個隱性密碼，而且此密碼不通過網絡傳輸。驗證過程是從服務器先提出質詢challenge開始，客戶端使用此challenge與隱性密碼計算出一個應答response。不同的challenge，不可能計算出相同的response；任何擁有secret password的一方，都可以用相同的challenge算出相同的response。因此，服務器只要比較客戶端返回的response是否與自己算出的response相同，就可以知道客戶端所擁有的密碼是否正確。SASL是提供一種用戶身份認證機制,可以簡單認為是用來認證用戶的賬號/密碼是否運行進入系統或者使用系統的服務。

發明內容

本發明提供了一種應用在車聯網動態密碼校驗中的共享方法，采用共享方法，對用戶ID進行加密，以保護用戶ID；采用共享加密方法，生成加密數據包，把網絡中的數據加密，不容易被破解，安全性有更好的保證。

一方面，本發明提供了應用在車聯網動態密碼校驗中的共享方法，具體包括：

S1：根據客戶端和服務器端的共享方法Ⅰ，把原ID加密后生成為USE ID；

該共享方法Ⅰ為：

A、規定原ID為N位字符串，字符串是由字母和數字組成，不包含其他字符；

B、把原ID的每一個字符作為一個完全二叉樹的葉子節點，按照分層排列的方式組成一顆完全二叉樹；即原ID的第一個節點為跟節點，同時為第一層節點；第二層節點為2個節點，從左到右分別為第二個字符和第三個字符，依次類推，用N個字符組成一顆完全二叉樹；

C、按照前序遍歷的方式重新把N個字符組合成一個新的字符串；即按照先跟節點，后左節點，最后右節點的方式來生成新的字符串；

D、對新生成的字符串，進行base64編碼，生成USE ID；

S2：使用客戶端和服務器端共享的生成密碼方法，生成密碼數據包；

S3：根據生成的USE ID和密碼數據包，作成數據包，發送到服務器。

進一步的，所述生成密碼方法為：

P1.首先用原ID和H位隨機數組成一個字符串，并對這個字符串進行CRC校驗，所得的CRC校驗值為明文密碼；

P2.取得客戶端的時間-UTC時間；

P3.根據原ID、明文密碼、臨時秘鑰、時間戳和底盤號，使用CRAM-MD5的加密方法，生成原始密碼；

P4.按照客戶端和服務器端的共享方法Ⅳ，把原ID、原始密碼、底盤號、時間戳和臨時秘鑰作成密碼數據包；

P5.新生成的字符串就是密碼。

進一步的，所述共享方法，還包括：

S4：根據客戶端和服務器端的共享方法Ⅱ，把USE ID解密成原ID；

S5：按照客戶端和服務器端的共享方法Ⅲ，把密碼數據包解密成原ID、原始密碼、底盤號、時間戳和臨時秘鑰；

S6：把S4和S5中得到的原ID進行比較，判斷是否一致，如果不一致，直接返回驗證失敗。

進一步的，上述共享方法，還包括：

S7：如果S6中原ID一致，取得服務器端的時間戳，并與解密得到的時間戳進行比較，如果時間差大于一定時間，則驗證失敗，否則進行下面驗證；

S8：根據原ID、明文密碼、時間戳和底盤號，使用CRAM-MD5的解密方法，生成原始密碼，并與解密得到的原始密碼進行比較，判斷是否一致，不一致，直接返回驗證失敗。

進一步的，上述共享方法，還包括：

S9：如果S8中得到的原始密碼一致，判斷臨時秘鑰是否為空，如果為空，則生成臨時秘鑰；

S10：如果用戶第一次登陸，并且驗證通過，則把生成的臨時秘鑰和驗證結果作成數據包，發送給客戶端；

如果非第一次登陸，則只把驗證結果作成數據包，發送給客戶端；