本申請(qǐng)公開了一種車聯(lián)網(wǎng)的安全認(rèn)證方法及裝置，基于車載終端的車聯(lián)網(wǎng)的安全認(rèn)證方法包括：向車聯(lián)網(wǎng)的安全網(wǎng)關(guān)發(fā)送客戶端問候消息，客戶端問候消息包括密碼套件；接收安全網(wǎng)關(guān)的服務(wù)端問候消息、服務(wù)端證書消息、車載終端證書請(qǐng)求消息以及問候完成消息，車載終端證書請(qǐng)求消息包括服務(wù)端公鑰；驗(yàn)證服務(wù)端證書的合法性；若服務(wù)端證書驗(yàn)證通過，則將車載終端證書消息和服務(wù)端證書校驗(yàn)消息發(fā)送給安全網(wǎng)關(guān)；接收安全網(wǎng)關(guān)發(fā)送的車載終端證書校驗(yàn)消息。本申請(qǐng)?zhí)岣吡塑嚶?lián)網(wǎng)系統(tǒng)的安全性能，保障了客戶端的個(gè)人信息安全，確保車主的人身安全。

技術(shù)領(lǐng)域

本申請(qǐng)涉及車聯(lián)網(wǎng)技術(shù)領(lǐng)域，更具體地，涉及一種車聯(lián)網(wǎng)的安全認(rèn)證方法及裝置。

背景技術(shù)

在物聯(lián)網(wǎng)的概念之下，車聯(lián)網(wǎng)逐漸出現(xiàn)在人們的視野，通過現(xiàn)代信息技術(shù)，可以實(shí)現(xiàn)車輛監(jiān)控、智能路徑規(guī)劃、安全控制等，甚至實(shí)現(xiàn)自動(dòng)駕駛。

現(xiàn)有車聯(lián)網(wǎng)系統(tǒng)大多圍繞數(shù)據(jù)傳輸技術(shù)，對(duì)于數(shù)據(jù)加密大多采用車載終端加載加密芯片，對(duì)于車聯(lián)網(wǎng)平臺(tái)認(rèn)證及加密邏輯等設(shè)計(jì)較為簡單，對(duì)于客戶端認(rèn)證缺乏管理機(jī)制，易遭受外部設(shè)備攻擊，影響車聯(lián)網(wǎng)系統(tǒng)穩(wěn)定性，同時(shí)，車聯(lián)網(wǎng)數(shù)據(jù)大多涉及整車數(shù)據(jù)、車控等，若出現(xiàn)數(shù)據(jù)泄露易影響個(gè)人信息安全甚至人身安全。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┮环N車聯(lián)網(wǎng)的安全認(rèn)證方法及裝置，在車載終端和車聯(lián)網(wǎng)平臺(tái)之間進(jìn)行雙向認(rèn)證，提高了車聯(lián)網(wǎng)系統(tǒng)的安全性能，保障了客戶端的個(gè)人信息安全，確保車主的人身安全。

本申請(qǐng)?zhí)峁┝艘环N車聯(lián)網(wǎng)的安全認(rèn)證方法，基于車載終端，包括：

向車聯(lián)網(wǎng)的安全網(wǎng)關(guān)發(fā)送客戶端問候消息，客戶端問候消息包括密碼套件；

接收安全網(wǎng)關(guān)的服務(wù)端問候消息、服務(wù)端證書消息、車載終端證書請(qǐng)求消息以及問候完成消息，車載終端證書請(qǐng)求消息包括服務(wù)端公鑰；

驗(yàn)證服務(wù)端證書的合法性；

若服務(wù)端證書驗(yàn)證通過，則將車載終端證書消息和服務(wù)端證書校驗(yàn)消息發(fā)送給安全網(wǎng)關(guān)；

接收安全網(wǎng)關(guān)發(fā)送的車載終端證書校驗(yàn)消息。

優(yōu)選地，還包括：

接收安全網(wǎng)關(guān)的密鑰交換請(qǐng)求；

若服務(wù)端證書驗(yàn)證通過，則

利用隨機(jī)數(shù)生成預(yù)主密鑰，并利用服務(wù)端公鑰加密預(yù)主密鑰，生成客戶端密鑰交換消息；利用預(yù)主密鑰生成工作密鑰，利用工作密鑰加密握手結(jié)束消息；將客戶端密鑰交換消息、加密的握手結(jié)束消息以及密碼規(guī)格變更消息發(fā)送給安全網(wǎng)關(guān)。

優(yōu)選地，若接收到安全網(wǎng)關(guān)發(fā)送的密碼規(guī)格變更回應(yīng)消息以及加密的握手結(jié)束協(xié)議，則用工作密鑰解密加密的握手結(jié)束協(xié)議；

若解密成功，則身份雙向認(rèn)證成功。

本申請(qǐng)還提供一種車聯(lián)網(wǎng)的安全認(rèn)證裝置，基于車載終端，包括問候消息發(fā)送模塊、服務(wù)端證書接收模塊、第一驗(yàn)證模塊、車載終端證書發(fā)送模塊以及證書校驗(yàn)消息接收模塊；

問候消息發(fā)送模塊用于向車聯(lián)網(wǎng)的安全網(wǎng)關(guān)發(fā)送客戶端問候消息，客戶端問候消息包括密碼套件；

服務(wù)端證書接收模塊用于接收安全網(wǎng)關(guān)的服務(wù)端問候消息、服務(wù)端證書消息、車載終端證書請(qǐng)求消息以及問候完成消息，車載終端證書請(qǐng)求消息包括服務(wù)端公鑰；

第一驗(yàn)證模塊用于驗(yàn)證服務(wù)端證書消息的合法性；

車載終端證書發(fā)送模塊用于若服務(wù)端證書驗(yàn)證通過，則將車載終端證書消息和服務(wù)端證書校驗(yàn)消息發(fā)送給安全網(wǎng)關(guān)；

證書校驗(yàn)消息接收模塊用于接收安全網(wǎng)關(guān)發(fā)送的車載終端證書校驗(yàn)消息。

本申請(qǐng)還提供一種車聯(lián)網(wǎng)的安全認(rèn)證方法，基于車聯(lián)網(wǎng)的安全網(wǎng)關(guān)，包括：