本發(fā)明公開(kāi)了一種車輛身份認(rèn)證的方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)，其中，方法包括：接收車載終端發(fā)送的根據(jù)平臺(tái)公鑰與第一加密算法加密的終端信息；根據(jù)平臺(tái)公鑰對(duì)加密的終端信息進(jìn)行解密，并根據(jù)終端信息驗(yàn)證車載終端是否滿足第一預(yù)設(shè)條件；若滿足第一預(yù)設(shè)條件，則根據(jù)終端公鑰與第二加密算法生成加密的會(huì)話秘鑰和服務(wù)器信息；發(fā)送加密的會(huì)話秘鑰和服務(wù)器信息至車載終端，以在車載終端根據(jù)終端私鑰驗(yàn)證服務(wù)器滿足第二預(yù)設(shè)條件后，根據(jù)會(huì)話秘鑰加密注冊(cè)信息。根據(jù)本發(fā)明實(shí)施例的方法，可以不依賴于PKI體系，不需要證書頒發(fā)機(jī)構(gòu)和數(shù)字證書，有效實(shí)現(xiàn)技術(shù)復(fù)雜度的輕量化，有效滿足使用需求。

技術(shù)領(lǐng)域

本發(fā)明涉及車聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別涉及一種車輛身份認(rèn)證的方法、裝置、計(jì)算機(jī)設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

相關(guān)技術(shù)，車載終端與平臺(tái)使用TLS(Transport Layer Security，安全傳輸層協(xié)議)協(xié)議認(rèn)證對(duì)方身份，即通過(guò)PKI(Public Key Infrastructure，公鑰基礎(chǔ)設(shè)施)體系，并利用數(shù)字證書進(jìn)行身份認(rèn)證，并協(xié)商通信中使用的安全參數(shù)、密碼套件以及主密鑰，從而在認(rèn)證身份完成以后，在應(yīng)用階段通信雙方使用協(xié)商的會(huì)話秘鑰進(jìn)行安全通信。

然而，相關(guān)技術(shù)由于依賴于PKI體系，導(dǎo)致需要CA(Certification Authority，產(chǎn)生和確定數(shù)字證書的第三方可信機(jī)構(gòu))等一系列硬件、軟件的投入，不但技術(shù)復(fù)雜度較高，而且成本較高，無(wú)法有效滿足使用需求，亟待改進(jìn)。

發(fā)明內(nèi)容

本發(fā)明旨在至少在一定程度上解決相關(guān)技術(shù)中的技術(shù)問(wèn)題之一。

為此，本發(fā)明的第一個(gè)目的在于提出一種車輛身份認(rèn)證的方法，該方法可以不依賴于PKI體系，不需要證書頒發(fā)機(jī)構(gòu)和數(shù)字證書，有效實(shí)現(xiàn)技術(shù)復(fù)雜度的輕量化。

本發(fā)明的第二個(gè)目的在于提出一種車輛身份認(rèn)證的裝置。

本發(fā)明的第三個(gè)目的在于提出一種計(jì)算機(jī)設(shè)備。

本發(fā)明的第四個(gè)目的在于提出一種非臨時(shí)性計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

為達(dá)到上述目的，本發(fā)明第一方面實(shí)施例提出了一種車輛身份認(rèn)證的方法，包括以下步驟：接收車載終端發(fā)送的根據(jù)平臺(tái)公鑰與第一加密算法加密的終端信息；根據(jù)所述平臺(tái)公鑰對(duì)所述加密的終端信息進(jìn)行解密，并根據(jù)所述終端信息驗(yàn)證所述車載終端是否滿足第一預(yù)設(shè)條件；若滿足所述第一預(yù)設(shè)條件，則根據(jù)終端公鑰與第二加密算法生成加密的會(huì)話秘鑰和服務(wù)器信息；發(fā)送所述加密的會(huì)話秘鑰和服務(wù)器信息至所述車載終端，以在所述車載終端根據(jù)終端私鑰驗(yàn)證服務(wù)器滿足第二預(yù)設(shè)條件后，根據(jù)所述會(huì)話秘鑰加密注冊(cè)信息。

本發(fā)明實(shí)施例的車輛身份認(rèn)證的方法，為確保車聯(lián)網(wǎng)系統(tǒng)的安全性，在車載終端與車聯(lián)網(wǎng)平臺(tái)之間認(rèn)證身份合法，完成平臺(tái)的注冊(cè)登錄時(shí)，用于身份認(rèn)證的所有車輛敏感信息均以密文的形式出現(xiàn)，即實(shí)現(xiàn)了身份認(rèn)證的要求，也保證了消息傳輸過(guò)程中的數(shù)據(jù)安全，不依賴于PKI體系，不需要證書頒發(fā)機(jī)構(gòu)和數(shù)字證書，有效實(shí)現(xiàn)了技術(shù)復(fù)雜度的輕量化，有效滿足使用需求。

另外，根據(jù)本發(fā)明上述實(shí)施例的車輛身份認(rèn)證的方法還可以具有以下附加的技術(shù)特征：

進(jìn)一步地，在本發(fā)明的一個(gè)實(shí)施例中，在接收所述加密的終端信息之前，還包括：接收所述車載終端發(fā)送的根據(jù)初始秘鑰和第三加密算法加密的初始化認(rèn)證消息；根據(jù)初始秘鑰對(duì)所述加密的初始化認(rèn)證消息進(jìn)行解密，并驗(yàn)證所述車載終端是否滿足第三預(yù)設(shè)條件；若滿足所述第三預(yù)設(shè)條件，則生成終端公鑰和終端私鑰；根據(jù)所述初始秘鑰加密平臺(tái)公鑰和所述終端私鑰，并發(fā)送至所述車載終端，以使得所述車載終端存儲(chǔ)所述平臺(tái)公鑰和所述終端私鑰，并將所述終端公鑰與所述車載終端的終端信息綁定。

進(jìn)一步地，在本發(fā)明的一個(gè)實(shí)施例中，還包括：檢測(cè)所述終端秘鑰是否過(guò)期；若所述終端秘鑰過(guò)期，則生成新的終端公鑰和新的終端私鑰，并發(fā)送以所述會(huì)話密鑰加密新的終端私鑰，并將所述新的終端私鑰與所述終端信息綁定。