技術(shù)領(lǐng)域

本發(fā)明涉及車聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其是一種基于SASL的車聯(lián)網(wǎng)動(dòng)態(tài)密碼校驗(yàn)的方法。

背景技術(shù)

SASL是一種用來擴(kuò)充C/S模式驗(yàn)證能力的認(rèn)證機(jī)制,全稱Simple Authentication and Security Layer.當(dāng)設(shè)定sasl時(shí)，必須決定兩件事，一是用于交換“標(biāo)識(shí)信息”或稱身份證書的驗(yàn)證機(jī)制；二是決定標(biāo)識(shí)信息存儲(chǔ)方法的驗(yàn)證架構(gòu)。sasl驗(yàn)證機(jī)制規(guī)范client與server之間的應(yīng)答過程、傳輸內(nèi)容的編碼方法；sasl驗(yàn)證架構(gòu)決定服務(wù)器本身如何存儲(chǔ)客戶端的身份證書以及如何核驗(yàn)客戶端提供的密碼。如果客戶端能成功通過驗(yàn)證，服務(wù)器端則能確定用戶的身份，并借此決定用戶具有怎樣的權(quán)限。使用這種機(jī)制時(shí)，client與server共享同一個(gè)隱性密碼，而且此密碼不通過網(wǎng)絡(luò)傳輸。驗(yàn)證過程是從服務(wù)器先提出質(zhì)詢challenge開始，客戶端使用此challenge與隱性密碼計(jì)算出一個(gè)應(yīng)答response。不同的challenge，不可能計(jì)算出相同的response；任何擁有secret password的一方，都可以用相同的challenge算出相同的response。因此，服務(wù)器只要比較客戶端返回的response是否與自己算出的response相同，就可以知道客戶端所擁有的密碼是否正確。SASL是提供一種用戶身份認(rèn)證機(jī)制,可以簡單認(rèn)為是用來認(rèn)證用戶的賬號(hào)/密碼是否運(yùn)行進(jìn)入系統(tǒng)或者使用系統(tǒng)的服務(wù)。

發(fā)明內(nèi)容

本發(fā)明提供了一種基于SASL的車聯(lián)網(wǎng)動(dòng)態(tài)密碼校驗(yàn)的方法，由客戶端發(fā)起一個(gè)認(rèn)證請(qǐng)求，里面包含隱性密碼等信息，服務(wù)器端進(jìn)行驗(yàn)證，并把結(jié)果告知客戶端，密碼可以不用在網(wǎng)絡(luò)上傳輸,即免去密碼被竊聽的煩惱。

一方面，本發(fā)明提供了基于SASL的車聯(lián)網(wǎng)動(dòng)態(tài)密碼校驗(yàn)的方法，包括：客戶端處理方法和服務(wù)器端處理方法；

所述客戶端處理方法為：

S1：根據(jù)客戶端和服務(wù)器端的共享方法Ⅰ，把原ID加密后生成為USE ID；

S2：使用客戶端和服務(wù)器端共享的生成密碼方法，生成密碼數(shù)據(jù)包；

S3：根據(jù)生成的USE ID和密碼數(shù)據(jù)包，作成數(shù)據(jù)包，發(fā)送到服務(wù)器；

服務(wù)器端處理方法為：

第一步：根據(jù)客戶端和服務(wù)器端的共享方法Ⅱ，把USE ID解密成原ID；

第二步：按照客戶端和服務(wù)器端的共享方法Ⅲ，把密碼數(shù)據(jù)包解密成原ID、原始密碼、底盤號(hào)、時(shí)間戳和臨時(shí)秘鑰；

第三步：把第一步和第二步中得到的原ID進(jìn)行比較，判斷是否一致，如果不一致，直接返回驗(yàn)證失敗。

進(jìn)一步的，服務(wù)器端處理方法，還包括：

第四步：如果第三步中原ID一致，取得服務(wù)器端的時(shí)間戳，并與解密得到的時(shí)間戳進(jìn)行比較，如果時(shí)間差大于一定時(shí)間，則驗(yàn)證失敗，否則進(jìn)行下面驗(yàn)證；

第五步：根據(jù)原ID、明文密碼、時(shí)間戳和底盤號(hào)，使用CRAM-MD5的解密方法，生成原始密碼，并與解密得到的原始密碼進(jìn)行比較，判斷是否一致，不一致，直接返回驗(yàn)證失敗。

進(jìn)一步的，服務(wù)器端處理方法，還包括：

第六步：如果第五步得到的原始密碼一致，判斷臨時(shí)秘鑰是否為空，如果為空，則生成臨時(shí)秘鑰；

第七步：如果用戶第一次登陸，并且驗(yàn)證通過，則把生成的臨時(shí)秘鑰和驗(yàn)證結(jié)果作成數(shù)據(jù)包，發(fā)送給客戶端；

如果非第一次登陸，則只把驗(yàn)證結(jié)果作成數(shù)據(jù)包，發(fā)送給客戶端；

如果驗(yàn)證失敗，則會(huì)把失敗的原因，發(fā)送到客戶端。

進(jìn)一步的，所述客戶端處理方法中的客戶端和服務(wù)器端的共享方法Ⅰ為：

A、規(guī)定原ID為N位字符串，字符串是由字母和數(shù)字組成，不包含其他字符；

B、把原ID的每一個(gè)字符作為一個(gè)完全二叉樹的葉子節(jié)點(diǎn)，按照分層排列的方式組成一顆完全二叉樹；即原ID的第一個(gè)節(jié)點(diǎn)為跟節(jié)點(diǎn)，同時(shí)為第一層節(jié)點(diǎn)；第二層節(jié)點(diǎn)為2個(gè)節(jié)點(diǎn)，從左到右分別為第二個(gè)字符和第三個(gè)字符，依次類推，用N個(gè)字符組成一顆完全二叉樹；

C、按照前序遍歷的方式重新把N個(gè)字符組合成一個(gè)新的字符串；即按照先跟節(jié)點(diǎn)，后左節(jié)點(diǎn)，最后右節(jié)點(diǎn)的方式來生成新的字符串；

D、對(duì)新生成的字符串，進(jìn)行base64編碼，生成USE ID。

更進(jìn)一步，所述客戶端處理方法中生成密碼數(shù)據(jù)包的方法為：

P1.首先用原ID和H位隨機(jī)數(shù)組成一個(gè)字符串，并對(duì)這個(gè)字符串進(jìn)行CRC校驗(yàn)，所得的CRC校驗(yàn)值為明文密碼；

P2.取得客戶端的時(shí)間-UTC時(shí)間；