[發明專利]接入認證方法、裝置、相關設備及計算機可讀存儲介質在審
| 申請號: | 201811049884.4 | 申請日: | 2018-09-10 |
| 公開(公告)號: | CN109495441A | 公開(公告)日: | 2019-03-19 |
| 發明(設計)人: | 馬東輝;滿志遠;陳鵬飛;李文 | 申請(專利權)人: | 北京車和家信息技術有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32;H04L29/08 |
| 代理公司: | 北京銀龍知識產權代理有限公司 11243 | 代理人: | 許靜;黃燦 |
| 地址: | 100102 北京市朝*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 接入認證 云服務器 連接通道 有效地 計算機可讀存儲介質 加密 接入認證方式 車輛數據 證書認證 構建 泄漏 保證 發送 非法 合法 | ||
1.一種接入認證方法,其特征在于,應用于車輛,所述方法包括:
接收云服務器發送的簽名證書;
在確定出所述簽名證書合法的情況下,在所述車輛與所述云服務器之間構建加密連接通道;
通過所述加密連接通道,與所述云服務器進行接入認證。
2.根據權利要求1所述的方法,其特征在于,所述通過所述加密連接通道,與所述云服務器進行接入認證,包括:
通過所述加密連接通道,與所述云服務器進行雙向接入認證。
3.根據權利要求2所述的方法,其特征在于,所述車輛存儲有私鑰;
所述通過所述加密連接通道,與所述云服務器進行雙向接入認證,包括:
生成第一接入認證請求;其中,所述第一接入認證請求中攜帶第一認證基礎數據和第一簽名數據,所述第一簽名數據為所述車輛根據所述第一認證基礎數據和所述私鑰進行簽名得到的;
通過所述加密連接通道,向所述云服務器發送所述第一接入認證請求;
在發送所述第一接入認證請求之后,通過所述加密連接通道,接收所述云服務器發送的第二接入認證請求;其中,所述第二接入認證請求中攜帶第二認證基礎數據和第二簽名數據;
根據所述第二接入認證請求中的第二認證基礎數據和第二簽名數據,以及所述私鑰進行驗簽,并根據驗簽結果,確定所述車輛對所述云服務器的接入認證是否通過。
4.根據權利要求3所述的方法,其特征在于,所述第一認證基礎數據中包括第一隨機數和第一時間戳,所述第二認證基礎數據中包括第二隨機數和第二時間戳;
所述通過所述加密連接通道,接收所述云服務器發送的第二接入認證請求之后,所述方法還包括:
根據所述第二隨機數和所述第二時間戳進行防重放校驗,在防重放校驗通過的情況下,執行所述根據所述第二接入認證請求中的第二認證基礎數據和第二簽名數據,以及所述私鑰進行驗簽的步驟。
5.根據權利要求3所述的方法,其特征在于,所述第二認證基礎數據中包括加密結果;
所述根據驗簽結果,確定所述車輛對所述云服務器的接入認證是否通過之后,所述方法還包括:
在所述車輛對所述云服務器的接入認證通過的情況下,從所述第二認證基礎數據中獲取所述加密結果;
使用所述私鑰對所述加密結果進行解密,得到密鑰套件;
通過所述加密連接通道,使用所述密鑰套件與所述云服務器進行數據通信。
6.根據權利要求3所述的方法,其特征在于,所述第一認證基礎數據中包括所述車輛的車輛標識。
7.根據權利要求6所述的方法,其特征在于,所述車輛包括安全芯片,所述車輛標識和所述私鑰存儲于所述安全芯片中。
8.一種接入認證方法,其特征在于,應用于云服務器,所述方法包括:
生成簽名證書;
向車輛發送所述簽名證書;
在所述車輛確定出所述簽名證書合法的情況下,在所述云服務器與所述車輛之間構建加密連接通道;
通過所述加密連接通道,與所述車輛進行接入認證。
9.根據權利要求8所述的方法,其特征在于,所述通過所述加密連接通道,與所述車輛進行接入認證,包括:
通過所述加密連接通道,與所述車輛進行雙向接入認證。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京車和家信息技術有限公司,未經北京車和家信息技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811049884.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種內網動態防御的隨機方法
- 下一篇:利用樹結構驗證完整性的方法和裝置
