CN108718309A - 车辆身份的认证方法及装置 - Google Patents
车辆身份的认证方法及装置 Download PDFInfo
- Publication number
- CN108718309A CN108718309A CN201810449723.8A CN201810449723A CN108718309A CN 108718309 A CN108718309 A CN 108718309A CN 201810449723 A CN201810449723 A CN 201810449723A CN 108718309 A CN108718309 A CN 108718309A
- Authority
- CN
- China
- Prior art keywords
- cla
- signature
- license board
- request
- board information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Traffic Control Systems (AREA)
- Vehicle Waterproofing, Decoration, And Sanitation Devices (AREA)
Abstract
本发明提供了一种车辆身份的认证方法及装置,该方法包括:获取USIM卡片中的车牌信息;向CLA平台发送对车牌信息的签名请求;接收CLA平台采用CLA技术对车牌信息进行签名后的签名车牌信息;采用CLA技术对签名车牌信息进行验签,以对车辆身份进行认证。由于采用CLA技术对车牌信息进行认证,在签名验签过程中无需数字证书,减少了数字证书的传输和存储,节省了网络带宽和存储资源。
Description
技术领域
本发明实施例涉及车联网技术领域,尤其涉及一种车辆身份的认证方法及装置。
背景技术
车辆身份认证技术是车联网服务的基础,缺少身份认证技术,车辆无法判断接收消息的真实性和有效性,并且受到恶意车辆发动的攻击的影响,车辆会做出错误的判断而导致严重的交通事故。
现有的车辆身份的认证方法是在电子标签识读器识别出RFID电子标签芯片内的车牌信息后,通过汽车电子车牌管理平台和安全认证管理平台的通信实现对车牌的认证。
现有的车辆身份的认证方法在认证过程中需要数字证书,数字证书在传输和存储过程中需要占用较多的网络带宽和存储资源,造成对资源的浪费。
发明内容
本发明实施例提供一种车辆身份的认证方法及装置,解决了现有的车辆身份的认证方法在认证过程中需要数字证书,数字证书在传输和存储过程中需要占用较多的网络带宽和存储资源,造成对资源的浪费的技术问题。
本发明实施例提供一种车辆身份的认证方法,包括:
获取USIM卡片中的车牌信息;
向所述CLA平台发送对所述车牌信息的签名请求;
接收所述CLA平台采用CLA技术对所述车牌信息进行签名后的签名车牌信息;
采用所述CLA技术对所述签名车牌信息进行验签,以对车辆身份进行认证。
进一步地,如上所述的方法,所述获取USIM卡片中的车牌信息之前,还包括:
接收所述安全管控平台通过车载终端发送的第一签名请求,所述第一签名请求中携带第一消息体;
根据所述第一签名请求,采用所述CLA技术对所述第一消息体以车载终端的私钥进行签名,形成第一签名消息体;
向所述CLA平台发送第一验签请求,所述第一验签请求中携带所述第一签名消息体,以使所述CLA平台采用CLA技术对所述第一签名消息体以车载终端公钥进行验签来认证车载终端。
进一步地,如上所述的方法,所述向所述CLA平台发送第一验签请求,所述第一验签请求中携带所述第一签名消息体,以使所述CLA平台采用CLA技术对所述第一签名消息体以车载终端公钥进行验签来认证车载终端之后,还包括:
若所述车载终端通过认证,则接收所述CLA平台发送的第二验签请求,所述第二验签请求中携带第二签名消息体,所述第二签名消息体是对第二消息体进行签名后形成的;
采用CLA技术对所述第二签名消息体以安全管控平台的公钥进行验签以认证安全管控平台。
进一步地,如上所述的方法,所述获取USIM卡片中的车牌信息之前,还包括:
接收标签识读器发送的认证启动指令;
根据所述认证启动指令,启动对车辆身份的认证。
进一步地,如上所述的方法,所述获取USIM卡片中的车牌信息之前,还包括:
接收车牌信息写入请求;
根据所述车牌信息写入请求,将所述车牌信息写入到所述USIM卡片中。
本发明实施例提供一种车辆身份的认证装置,包括:
获取模块,用于获取USIM卡片中的车牌信息;
发送模块,用于向所述CLA平台发送对所述车牌信息的签名请求;
接收模块,用于接收所述CLA平台采用CLA技术对所述车牌信息进行签名后的签名车牌信息;
第一验签模块,用于采用所述CLA技术对所述签名车牌信息进行验签,以对车辆身份进行认证。
进一步地,如上所述的装置,还包括:第一签名模块;
所述接收模块,还用于接收所述安全管控平台通过车载终端发送的第一签名请求,所述第一签名请求中携带第一消息体;
所述第一签名模块,用于根据所述第一签名请求,采用所述CLA技术对所述第一消息体以车载终端的私钥进行签名,形成第一签名消息体;
所述发送模块,还用于向所述CLA平台发送第一验签请求,所述第一验签请求中携带所述第一签名消息体,以使所述CLA平台采用CLA技术对所述第一签名消息体以车载终端公钥进行验签来认证车载终端。
进一步地,如上所述的装置,还包括:第二验签模块;
所述接收模块,还用于若所述车载终端通过认证,则接收所述CLA平台发送的第二验签请求,所述第二验签请求中携带第二签名消息体,所述第二签名消息体是对第二消息体进行签名后形成的;
所述第二验签模块,用于采用CLA技术对所述第二签名消息体以安全管控平台的公钥进行验签以认证安全管控平台。
进一步地,如上所述的装置,还包括:启动模块;
所述接收模块,还用于接收标签识读器发送的认证启动指令;
所述启动模块,用于根据所述认证启动指令,启动对车辆身份的认证。
进一步地,如上所述的装置,还包括:写入模块;
所述接收模块,还用于接收车牌信息写入请求;
所述写入模块,用于根据所述车牌信息写入请求,将所述车牌信息写入到所述USIM卡片中。
本发明实施例提供一种车辆身份的认证方法及装置,通过通过获取USIM卡片中的车牌信息;向所述CLA平台发送对所述车牌信息的签名请求;接收所述CLA平台采用CLA技术对所述车牌信息进行签名后的签名车牌信息;采用所述CLA技术对所述签名车牌信息进行验签,以对车辆身份进行认证。由于采用CLA技术对车牌信息进行认证,在签名验签过程中无需数字证书,减少了数字证书的传输和存储,节省了网络带宽和存储资源。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明车辆身份的认证方法的应用场景图;
图2为本发明车辆身份的认证方法实施例一的流程图;
图3为本发明车辆身份的认证方法实施例二的流程图;
图4为本发明车辆身份的认证方法实施例三的信令流程图;
图5为本发明车辆身份的认证装置实施例一的结构示意图;
图6为本发明车辆身份的认证装置实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
图1为本发明车辆身份的认证方法的应用场景图,如图1所示,本发明提供的车辆身份的认证方法,运营商的服务器向USIM卡片11发送车牌信息写入请求,USIM卡片11接收车牌信息写入请求,根据该车牌信息写入请求,将车牌信息写入到USIM卡片11中。该车牌信息像电话号码一样被永久写入到该USIM卡中。该USIM卡片11可以为eSIM卡片也可以为可插拔卡片,将该写入车牌信息的USIM卡设置到车载终端12中,通过7816通讯协议与车载终端12进行通信。将电子标签13也设置到车载终端12中,在车载终端12上电后,对车载终端12首先进行认证,安全管控平台17首先生成第一消息体,通过车载终端12向USIM卡片11发送第一签名请求,第一签名请求中携带第一消息体,USIM卡片11对第一消息体采用CLA技术以车载终端的私钥进行签名,形成第一签名消息体,并通过车载终端12和安全管控平台17向CLA平台16发送对车载终端12进行认证的第一验签请求,该第一验签请求中携带第一签名消息体,CLA平台16采用CLA技术对第一签名消息体以车载终端公钥进行验签来认证车载终端12,在车载终端12通过认证后,由车载终端12生成第二消息体,并通过安全管控平台17向CLA平台16发送第二签名请求,第二签名请求中携带第二消息体,CLA平台17采用CLA技术对第二消息体以安全管控平台的私钥进行签名,形成第二签名消息体,并通过安全管控平台17和车载终端12向USIM卡片11发送第二验签请求,第二验签请求中携带第二签名消息体,第二签名消息体是对第二消息体进行签名后形成的,USIM卡片11采用CLA技术对第二签名消息体以安全管控平台的公钥进行验签以认证安全管控平台17,在车载终端12和安全管控平台17均通过认证后,再对车辆身份进行认证。具体地,当电子标签进入到标签识读器14的可识别区域后,识别出电子标签13中的车牌信息,该标签识读器14将该车牌信息发送给电子车牌管理平台15,并向电子车牌管理平台15发送认证启动指令,电子车牌管理平台15将该认证启动指令发送给安全管控平台17,安全管控平台17根据认证启动指令中的车牌信息将认证启动指令通过车载终端12发送给USIM卡片11,USIM卡片11根据认证启动指令,获取USIM卡片中的车牌信息,向CLA平台16发送对车牌信息的签名请求,在签名请求中携带车牌信息,CLA平台16采用USIM卡的私钥对车牌信息进行签名,形成签名车牌信息,并通过安全管控平台17和车载终端12向USIM卡片11发送车牌信息验签请求,在车牌信息验签请求中携带签名车牌信息,采用CLA技术对签名车牌信息进行验签,以对车辆身份进行认证。至此完成了对车辆身份的认证,由于CLA技术是一种无证书的认证技术,能够减少数字证书的传输和存储,节省了网络带宽和存储资源,并且在车载终端12和安全管控平台17通过认证后,再对车辆身份信息进行认证,能够加强认证体系的安全性,提高认证的准确性。
图2为本发明车辆身份的认证方法实施例一的流程图,如图2所示,本实施例的执行主体为车辆身份的认证装置,该车辆身份的认证装置集成在USIM卡片中,则本实施例提供的车辆身份的认证方法包括以下几个步骤。
步骤201,获取USIM卡片中的车牌信息。
其中,车牌信息为车牌号码。该USIM卡片可以为eSIM卡或可插拔卡片,在USIM卡片设置到车载终端前,预先将车牌信息写入到USIM卡片中,在需要对车辆身份信息进行认证时,从存储区域获取车牌信息。
其中,车载终端可以为行车记录仪,后视镜产品等。
步骤202,向CLA平台发送对车牌信息的签名请求。
具体地,本实施例中,USIM卡片通过车载终端和安全管控平台向CLA平台发送车牌信息的签名请求,以使CLA平台采用CLA技术以USIM卡片的私钥对车牌信息进行签名。
其中,USIM卡片的公私钥对是通过CLA技术计算出来的。采用CLA技术计算公私钥对的技术为现有技术,本实施例中不再赘述。
其中,CLA技术是相对CA技术,是一种新型的公钥认证技术。与CA技术一样,建立以CA为信任原点的权威信任体系,采用公钥证书解决公钥认证问题,在验证了一个用户证书的有效性后,就能够相信公钥的真实性,继而计算得出私钥。但CA需要管理大量证书,包括证书的颁发、存储、撤消等过程;证书在传输和存储过程中需要占用较多的网络带宽和存储资源。CLA可不使用数字证书,用户的密钥由可信中心和用户共同生成,用户公钥具有自证性。减少了CA证书体制中的证书管理问题。
步骤203,接收CLA平台采用CLA技术对车牌信息进行签名后的签名车牌信息。
具体地,本实施例中,通过安全管控平台和车载终端的传输,USIM卡片接收CLA平台采用USIM卡片的私钥对车牌信息进行签名后的签名车牌信息。
步骤204,采用CLA技术对签名车牌信息进行验签,以对车辆身份进行认证。
具体地,本实施例中,采用CLA技术以USIM卡片的公钥对签名后的车牌信息进行验签,若签名后的车牌信息在传输过程中被攻击篡改,则对签名车牌信息验签失败,车辆身份认证失败。若签名后的车牌信息在传输过程中没有被篡改,则对签名车牌信息验签成功,车辆身份认证成功。
本实施例提供的车辆身份的认证方法,通过获取USIM卡片中的车牌信息;向CLA平台发送对车牌信息的签名请求;接收CLA平台采用CLA技术对车牌信息进行签名后的签名车牌信息;采用CLA技术对签名车牌信息进行验签,以对车辆身份进行认证。由于采用CLA技术对车牌信息进行认证,在签名验签过程中无需数字证书,减少了数字证书的传输和存储,节省了网络带宽和存储资源。
图3为本发明车辆身份的认证方法实施例二的流程图,如图3所示,本实施例提供的车辆身份的认证方法,是在本发明车辆身份的认证方法实施例一的基础上,对步骤201的进一步细化,并且还包括了对车载终端和安全管控平台的认证步骤,则本实施例提供的车辆身份的认证方法包括以下步骤。
步骤301,接收车牌信息写入请求。
步骤302,根据车牌信息写入请求,将车牌信息写入到USIM卡片中。
结合步骤301-步骤302进行说明。进一步地,本实施例中,在将USIM卡片设置到车载终端前,USIM卡接收运营商服务器发送的车牌信息写入请求,根据车牌信息写入请求,将车牌信息写入到USIM卡片中。该写入到USIM卡片中的车牌信息为真实的车牌信息,在USIM卡片内不能够被篡改。
步骤303,接收标签识读器发送的认证启动指令。
步骤304,根据认证启动指令,启动对车辆身份的认证。
结合步骤303-步骤304进行说明,进一步地,本实施例中,当车辆的电子标签进入到标签识读器的识别范围时,标签识读器获取电子标签中的车牌信息,并通过电子车辆管理平台、安全管控平台、车载终端向USIM卡发送认证启动指令,以启动对车牌信息的认证。
步骤305,接收安全管控平台通过车载终端发送的第一签名请求,第一签名请求中携带第一消息体。
步骤306,根据第一签名请求,采用CLA技术对第一消息体以车载终端的私钥进行签名,形成第一签名消息体。
步骤307,向CLA平台发送第一验签请求,第一验签请求中携带第一签名消息体,以使CLA平台采用CLA技术对第一签名消息体以车载终端公钥进行验签来认证车载终端。
结合步骤305-步骤307进行说明,进一步地,本实施例中,在首次启动对车辆身份的认证时,首先对车载终端进行认证,以保证车载终端的安全。具体地,在对车载终端进行认证时,首先由安全管控平台生成第一消息体,安全管控平台通过车载终端向USIM卡片发送第一签名请求,第一签名请求中携带第一消息体,USIM卡片接收到第一签名请求后,采用CLA技术对第一消息体以车载终端的私钥进行签名,形成第一签名消息体。USIM卡片在对第一消息体进行签名后,向CLA平台发送第一验签请求,并将第一签名消息体携带在第一验签请求中,CLA平台接收到第一验签请求后,采用CLA技术对第一签名消息体以车载终端公钥进行验签,若第一消息体在传输过程中被攻击篡改,则采用车载终端公钥不能通过验签,车载终端认证失败,若第一消息体在传输过程中没有被攻击篡改,则能够以车载终端公钥通过验签,车载终端认证成功。
其中,第一消息体的内容不做限定。采用CLA技术生成车载终端的公私钥对的技术与采用CLA技术生成USIM卡片的公私钥对的技术相似,再此不再一一赘述。
步骤308,若车载终端通过认证,则接收CLA平台发送的第二验签请求,第二验签请求中携带第二签名消息体,第二签名消息体是对第二消息体进行签名后形成的。
步骤309,采用CLA技术对第二签名消息体以安全管控平台的公钥进行验签以认证安全管控平台。
结合步骤308-步骤309进行说明,进一步地,本实施例中,在首次启动对车辆身份的认证时,对车载终端进行认证通过后,再对安全管控平台进行认证,以保证安全管控平台的安全。具体地,本实施例中,由车载终端生成第二消息体,并通过安全管控平台向CLA平台发送第二签名请求,第二签名请求中携带第二消息体,CLA平台根据第二签名请求,采用CLA技术对第二消息体以安全管控平台的私钥进行签名,形成第二签名消息体。并通过安全管控平台和车载终端向USIM卡片发送第二验签请求,第二验签请求中携带第二签名消息体,USIM卡片接收到第二签名消息体后,采用CLA技术对第二签名消息体以安全管控平台的公钥进行验签,若第二消息体在传输过程中被攻击篡改,则采用安全管控平台的公钥不能通过验签,安全管控平台认证失败,若第二消息体在传输过程中没有被攻击篡改,则能够以安全管控平台的公钥通过验签,安全管控平台认证成功。
其中,第二消息体的内容区别于第一消息体,并对第二消息体的内容不做限定。采用CLA技术生成安全管控平台的公私钥对的技术与采用CLA技术生成USIM卡片的公私钥对的技术相似,再此不再一一赘述。
步骤310,若安全管控平台认证成功,则获取USIM卡片中的车牌信息。
步骤311,向CLA平台发送对车牌信息的签名请求。
步骤312,接收CLA平台采用CLA技术对车牌信息进行签名后的签名车牌信息。
步骤313,采用CLA技术对签名车牌信息进行验签,以对车辆身份进行认证。
本实施例中,步骤311-步骤313的实现方式与本发明车辆身份的认证方法实施例一中的步骤202-步骤204的实现方式相同,在此不再一一赘述。
可以理解的是,若不是首次启动对车辆身份的认证,则可不执行步骤305-步骤309,即能够保证车载终端和安全管控平台安全的情况下不再重复对车载终端和安全管控平台进行认证。
本实施例提供的车辆身份的认证方法,通过接收车牌信息写入请求,根据车牌信息写入请求,将车牌信息写入到USIM卡片中,接收标签识读器发送的认证启动指令,根据认证启动指令,启动对车辆身份的认证,接收安全管控平台通过车载终端发送的第一签名请求,第一签名请求中携带第一消息体,根据第一签名请求,采用CLA技术对第一消息体以车载终端的私钥进行签名,形成第一签名消息体,向CLA平台发送第一验签请求,第一验签请求中携带第一签名消息体,以使CLA平台采用CLA技术对第一签名消息体以车载终端公钥进行验签来认证车载终端,若车载终端通过认证,则接收CLA平台发送的第二验签请求,第二验签请求中携带第二签名消息体,第二签名消息体是对第二消息体进行签名后形成的,采用CLA技术对第二签名消息体以安全管控平台的公钥进行验签以认证安全管控平台,若安全管控平台认证成功,则获取USIM卡片中的车牌信息,向CLA平台发送对车牌信息的签名请求,接收CLA平台采用CLA技术对车牌信息进行签名后的签名车牌信息,采用CLA技术对签名车牌信息进行验签,以对车辆身份进行认证,不仅能够节省了网络带宽和存储资源,而且能够加强认证体系的安全性,提高认证的准确性。
图4为本发明车辆身份的认证方法实施例三的信令流程图,如图4所示,本实施例提供的车辆身份的认证方法包括以下步骤。
步骤401,USIM卡片接收标签识读器发送的认证启动指令。
步骤402,USIM卡片根据认证启动指令,启动对车辆身份的认证。
步骤403,安全管控平台生成第一消息体。
步骤404,USIM卡片接收安全管控平台通过车载终端发送的第一签名请求。
其中,第一签名请求中携带第一消息体。
步骤405,USIM卡片根据第一签名请求,采用CLA技术对第一消息体以车载终端的私钥进行签名,形成第一签名消息体。
步骤406,USIM卡片通过车载终端和安全管控平台向CLA平台发送第一验签请求。
其中,第一验签请求中携带第一签名消息体。
步骤407,CLA平台采用CLA技术对第一签名消息体以车载终端公钥进行验签来认证车载终端。
步骤408,若车载终端认证通过,则车载终端生成第二消息体。
步骤409,车载终端通过安全管控平台向CLA平台发送第二签名请求。
其中,第二签名请求中携带第二消息体。
步骤410,CLA平台根据第二签名请求,采用CLA技术对第二消息体以安全管控平台的私钥进行签名,形成第二签名消息体。
步骤411,USIM卡片接收CLA平台通过安全管控平台和车载终端发送的第二验签请求。
其中,第二验签请求中携带第二签名消息体,第二签名消息体是对第二消息体进行签名后形成的。
步骤412,USIM卡片采用CLA技术对第二签名消息体以安全管控平台的公钥进行验签以认证安全管控平台。
步骤413,若安全管控平台通过认证,则USIM卡片获取USIM卡片中的车牌信息。
步骤414,USIM卡片向CLA平台发送对车牌信息的签名请求。
步骤415,CLA平台采用CLA技术对车牌信息采用USIM卡片的私钥进行签名。
步骤416,USIM卡片接收CLA平台采用CLA技术对车牌信息进行签名后的签名车牌信息。
步骤417,USIM卡片采用CLA技术对签名车牌信息进行验签,以对车辆身份进行认证。
本实施例提供的车辆身份的认证方法,通过USIM卡片、车载终端,安全管控平台和CLA平台的通信实现了对车载终端,安全管控平台的认证,在车载终端和安全管控平台安全的情况下,实现了对车辆身份的认证,不仅能够节省了网络带宽和存储资源,而且能够加强认证体系的安全性,提高认证的准确性。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图5为本发明车辆身份的认证装置实施例一的结构示意图,如图5所示,本实施例提供的车辆身份的认证装置包括:获取模块51,发送模块52,接收模块53及第一验签模块54。
其中,获取模块51,用于获取USIM卡片中的车牌信息。发送模块52,用于向CLA平台发送对车牌信息的签名请求。接收模块53,用于接收CLA平台采用CLA技术对车牌信息进行签名后的签名车牌信息。第一验签模块54,用于采用CLA技术对签名车牌信息进行验签,以对车辆身份进行认证。
本实施例提供的车辆身份的认证装置可以执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图6为本发明车辆身份的认证装置实施例二的结构示意图,如图6所示,本实施例提供的车辆身份的认证装置在本发明车辆身份的认证装置实施例一的基础上,进一步地,还包括:第一签名模块61,第二验签模块62,启动模块63及写入模块64。
进一步地,接收模块53,还用于接收安全管控平台通过车载终端发送的第一签名请求,第一签名请求中携带第一消息体。第一签名模块61,用于根据第一签名请求,采用CLA技术对第一消息体以车载终端的私钥进行签名,形成第一签名消息体。发送模块52,还用于向CLA平台发送第一验签请求,第一验签请求中携带第一签名消息体,以使CLA平台采用CLA技术对第一签名消息体以车载终端公钥进行验签来认证车载终端。
进一步地,接收模块53,还用于若车载终端通过认证,则接收CLA平台发送的第二验签请求,第二验签请求中携带第二签名消息体,第二签名消息体是对第二消息体进行签名后形成的。第二验签模块62,用于采用CLA技术对第二签名消息体以安全管控平台的公钥进行验签以认证安全管控平台。
进一步地,接收模块53,还用于接收标签识读器发送的认证启动指令。启动模块63,用于根据认证启动指令,启动对车辆身份的认证。
进一步地,接收模块53,还用于接收车牌信息写入请求。写入模块64,用于根据车牌信息写入请求,将车牌信息写入到USIM卡片中。
本实施例提供的车辆身份的认证装置可以执行图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种车辆身份的认证方法,其特征在于,包括:
获取USIM卡片中的车牌信息;
向所述CLA平台发送对所述车牌信息的签名请求;
接收所述CLA平台采用CLA技术对所述车牌信息进行签名后的签名车牌信息;
采用所述CLA技术对所述签名车牌信息进行验签,以对车辆身份进行认证。
2.根据权利要求1所述的方法,其特征在于,所述获取USIM卡片中的车牌信息之前,还包括:
接收所述安全管控平台通过车载终端发送的第一签名请求,所述第一签名请求中携带第一消息体;
根据所述第一签名请求,采用所述CLA技术对所述第一消息体以车载终端的私钥进行签名,形成第一签名消息体;
向所述CLA平台发送第一验签请求,所述第一验签请求中携带所述第一签名消息体,以使所述CLA平台采用CLA技术对所述第一签名消息体以车载终端公钥进行验签来认证车载终端。
3.根据权利要求2所述的方法,其特征在于,所述向所述CLA平台发送第一验签请求,所述第一验签请求中携带所述第一签名消息体,以使所述CLA平台采用CLA技术对所述第一签名消息体以车载终端公钥进行验签来认证车载终端之后,还包括:
若所述车载终端通过认证,则接收所述CLA平台发送的第二验签请求,所述第二验签请求中携带第二签名消息体,所述第二签名消息体是对第二消息体进行签名后形成的;
采用CLA技术对所述第二签名消息体以安全管控平台的公钥进行验签以认证安全管控平台。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述获取USIM卡片中的车牌信息之前,还包括:
接收标签识读器发送的认证启动指令;
根据所述认证启动指令,启动对车辆身份的认证。
5.根据权利要求4所述的方法,其特征在于,所述获取USIM卡片中的车牌信息之前,还包括:
接收车牌信息写入请求;
根据所述车牌信息写入请求,将所述车牌信息写入到所述USIM卡片中。
6.一种车辆身份的认证装置,其特征在于,包括:
获取模块,用于获取USIM卡片中的车牌信息;
发送模块,用于向所述CLA平台发送对所述车牌信息的签名请求;
接收模块,用于接收所述CLA平台采用CLA技术对所述车牌信息进行签名后的签名车牌信息;
第一验签模块,用于采用所述CLA技术对所述签名车牌信息进行验签,以对车辆身份进行认证。
7.根据权利要求6所述的装置,其特征在于,还包括:第一签名模块;
所述接收模块,还用于接收所述安全管控平台通过车载终端发送的第一签名请求,所述第一签名请求中携带第一消息体;
所述第一签名模块,用于根据所述第一签名请求,采用所述CLA技术对所述第一消息体以车载终端的私钥进行签名,形成第一签名消息体;
所述发送模块,还用于向所述CLA平台发送第一验签请求,所述第一验签请求中携带所述第一签名消息体,以使所述CLA平台采用CLA技术对所述第一签名消息体以车载终端公钥进行验签来认证车载终端。
8.根据权利要求7所述的装置,其特征在于,还包括:第二验签模块;
所述接收模块,还用于若所述车载终端通过认证,则接收所述CLA平台发送的第二验签请求,所述第二验签请求中携带第二签名消息体,所述第二签名消息体是对第二消息体进行签名后形成的;
所述第二验签模块,用于采用CLA技术对所述第二签名消息体以安全管控平台的公钥进行验签以认证安全管控平台。
9.根据权利要求6-8中任一项所述的装置,其特征在于,还包括:启动模块;
所述接收模块,还用于接收标签识读器发送的认证启动指令;
所述启动模块,用于根据所述认证启动指令,启动对车辆身份的认证。
10.根据权利要求9所述的装置,其特征在于,还包括:写入模块;
所述接收模块,还用于接收车牌信息写入请求;
所述写入模块,用于根据所述车牌信息写入请求,将所述车牌信息写入到所述USIM卡片中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810449723.8A CN108718309B (zh) | 2018-05-11 | 2018-05-11 | 车辆身份的认证方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810449723.8A CN108718309B (zh) | 2018-05-11 | 2018-05-11 | 车辆身份的认证方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108718309A true CN108718309A (zh) | 2018-10-30 |
| CN108718309B CN108718309B (zh) | 2021-03-23 |
Family
ID=63899792
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810449723.8A Active CN108718309B (zh) | 2018-05-11 | 2018-05-11 | 车辆身份的认证方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108718309B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021143178A1 (zh) * | 2020-01-14 | 2021-07-22 | 华为技术有限公司 | 一种车载传感器的认证方法、装置及系统 |
| WO2023164818A1 (zh) * | 2022-03-01 | 2023-09-07 | 时代电服科技有限公司 | 车辆认证方法、装置、控制设备和换电站 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102129724A (zh) * | 2010-01-19 | 2011-07-20 | 黔东南(控股)有限公司 | 用双卡双待手机定位的黔东南州道路自动收费系统和方法 |
| CN104641592A (zh) * | 2012-02-10 | 2015-05-20 | 联英私人公司 | 用于无证书认证加密(clae)的方法和系统 |
| CN106027233A (zh) * | 2016-04-28 | 2016-10-12 | 江苏大学 | 一种车载网群组协商通信协议设计方法 |
| CN106059766A (zh) * | 2016-08-04 | 2016-10-26 | 河海大学 | 一种基于无证书批验证的车联网条件隐私保护方法与系统 |
| CN106131059A (zh) * | 2016-08-23 | 2016-11-16 | 河海大学 | 一种基于无证书聚合签名的车联网条件隐私保护方法与系统 |
| CN106302406A (zh) * | 2016-08-01 | 2017-01-04 | 河海大学 | 基于无证书聚合签密的车联网条件隐私保护方法与系统 |
| CN107947932A (zh) * | 2018-01-09 | 2018-04-20 | 重庆邮电大学 | 基于非双线性映射无证书签名的车辆自组网络认证方法 |
| KR20180046200A (ko) * | 2016-10-27 | 2018-05-08 | 현대자동차주식회사 | 카 쉐어링 제공 방법 |
-
2018
- 2018-05-11 CN CN201810449723.8A patent/CN108718309B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102129724A (zh) * | 2010-01-19 | 2011-07-20 | 黔东南(控股)有限公司 | 用双卡双待手机定位的黔东南州道路自动收费系统和方法 |
| CN104641592A (zh) * | 2012-02-10 | 2015-05-20 | 联英私人公司 | 用于无证书认证加密(clae)的方法和系统 |
| CN106027233A (zh) * | 2016-04-28 | 2016-10-12 | 江苏大学 | 一种车载网群组协商通信协议设计方法 |
| CN106302406A (zh) * | 2016-08-01 | 2017-01-04 | 河海大学 | 基于无证书聚合签密的车联网条件隐私保护方法与系统 |
| CN106059766A (zh) * | 2016-08-04 | 2016-10-26 | 河海大学 | 一种基于无证书批验证的车联网条件隐私保护方法与系统 |
| CN106131059A (zh) * | 2016-08-23 | 2016-11-16 | 河海大学 | 一种基于无证书聚合签名的车联网条件隐私保护方法与系统 |
| KR20180046200A (ko) * | 2016-10-27 | 2018-05-08 | 현대자동차주식회사 | 카 쉐어링 제공 방법 |
| CN107947932A (zh) * | 2018-01-09 | 2018-04-20 | 重庆邮电大学 | 基于非双线性映射无证书签名的车辆自组网络认证方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2021143178A1 (zh) * | 2020-01-14 | 2021-07-22 | 华为技术有限公司 | 一种车载传感器的认证方法、装置及系统 |
| CN113193959A (zh) * | 2020-01-14 | 2021-07-30 | 华为技术有限公司 | 一种车载传感器的认证方法、装置及系统 |
| WO2023164818A1 (zh) * | 2022-03-01 | 2023-09-07 | 时代电服科技有限公司 | 车辆认证方法、装置、控制设备和换电站 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108718309B (zh) | 2021-03-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110111472B (zh) | 一种车钥匙的控制方法和装置 | |
| KR20110038563A (ko) | 운전자 인증을 통한 차량 제어 방법, 차량 단말기, 생체인식 카드 및 시스템과, 생체인식 카드와 단말기를 이용한 탑승자 보호 추적 기능을 제공하는 방법 | |
| CN109040285A (zh) | 车载网络安全认证的方法、装置、存储介质及车辆 | |
| CN105792201A (zh) | 颁发用于车辆对外界通信的csr证书的方法和系统 | |
| CN112396712A (zh) | 一种etc电子标签二次发行方法、系统和存储介质 | |
| CN108718309A (zh) | 车辆身份的认证方法及装置 | |
| CN110501995A (zh) | 一种车辆诊断系统和方法 | |
| EP4007319B1 (en) | Vehicle communication method, apparatus, storage medium and program product | |
| CN107749171A (zh) | 车辆监控方法 | |
| CN109286500A (zh) | 车辆电子控制单元ecu认证方法、装置及设备 | |
| CN109040088B (zh) | 认证信息传输方法、密钥管理客户端及计算机设备 | |
| CN113395160B (zh) | 证书管理方法、装置、颁发实体、管理实体及车联网设备 | |
| CN110874738A (zh) | 智能交管的交通违规信息的采集和处理方法、装置及智能交管 | |
| CN208956085U (zh) | 车载网络安全认证系统和车辆 | |
| CN109640288A (zh) | 一种基于手持机终端的在线激活obu的方法及系统 | |
| CN105282164B (zh) | 一种操作权限的验证方法、装置及车载系统 | |
| WO2011043559A2 (ko) | 운전자 인증을 통한 차량 제어 방법, 차량 단말기, 생체인식 카드 및 시스템과, 생체인식 카드와 단말기를 이용한 탑승자 보호 추적 기능을 제공하는 방법 | |
| CN110798320B (zh) | 一种车辆信息共享方法、装置和车载设备 | |
| CN108282336A (zh) | 设备签名验证方法及装置 | |
| CN110191438B (zh) | 一种用于车车通信的认证方法及相关产品 | |
| JP3091450B1 (ja) | 認証システム及び認証方法 | |
| CN110278217A (zh) | 终端设备的注册方法、装置和系统 | |
| CN105554685B (zh) | 一种汽车互联方法、装置及系统 | |
| CN109693644A (zh) | 一种具有多生物特征身份认证的车辆防盗系统及方法 | |
| CN110460963A (zh) | 一种车辆定位方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |