CN109600227A - 一种电动汽车租赁加密方法 - Google Patents

一种电动汽车租赁加密方法 Download PDF

Info

Publication number
CN109600227A
CN109600227A CN201710971847.8A CN201710971847A CN109600227A CN 109600227 A CN109600227 A CN 109600227A CN 201710971847 A CN201710971847 A CN 201710971847A CN 109600227 A CN109600227 A CN 109600227A
Authority
CN
China
Prior art keywords
user
value
salinization
server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710971847.8A
Other languages
English (en)
Other versions
CN109600227B (zh
Inventor
蒋阳川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Xuanyuexing Electric Automobile Service Co Ltd
Original Assignee
Ningbo Xuanyuexing Electric Automobile Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Xuanyuexing Electric Automobile Service Co Ltd filed Critical Ningbo Xuanyuexing Electric Automobile Service Co Ltd
Priority to CN201710971847.8A priority Critical patent/CN109600227B/zh
Publication of CN109600227A publication Critical patent/CN109600227A/zh
Application granted granted Critical
Publication of CN109600227B publication Critical patent/CN109600227B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0846Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种电动汽车租赁加密方法:M1:用户注册时分布式服务器储存用户密码的MD5值作为验证密码。M2:用户登录时,检测到输入密码所对应的MD5值相同允许登录;M3:登录用户申请租赁车辆时,检测用户账户;M4:租赁时,申请内容加用户临时数字签名上传至分布式服务器;M5:分布式服务器确认用户临时数字签名,分配给用户车辆信息、加更新后的用户许可值和服务器临时数字签名;M6:行驶过程中实时上传车辆信息;M7:用车结束,加密储存从借车至还车的全过程信息;租赁电动汽车的过程对用户账户进行了加密保护,对租赁完毕的数据采用了加密封存,保护了租赁历史,保护了用户安全;在租赁汽车过程中产生的数据可以用于计算特殊盐化值,节约了服务器资源。

Description

一种电动汽车租赁加密方法
技术领域
本发明涉及信息安全领域,具体涉及一种电动汽车租赁加密方法。
背景技术
目前成熟的租赁系统一般采用记账式方案,运营过程中每单租赁需要人工参与,无法实现自助的租赁模式。而采用全自动记录的方式势必会产生安全问题,因此对于用户数据的加密和验证是一种必要的方面。
中国公开专利号CN 105931383 A,公开日2016年4月18日,发明的名称为电动汽车分时租赁系统预约充电方法公开了一种电动汽车分时租赁系统预约充电方法,解决了现有技术的不足,技术方案为:步骤一,用户通过手机APP与租赁网站两个预约入口向中心服务器的租赁平台发起预约充电指令;步骤二,预约充电指令通过加密后进入租赁平台;步骤三,租赁平台判断预约指令的合法性,如果合法则对指令进行解析;步骤四,租赁平台通过解析得到要预约的充电桩,租赁平台把预约充电指令下发到预约的目标充电桩;步骤五,车辆获取预约指令并判断当前充电桩状态,如果 充电桩为空闲则回复平台预约成功,且将充电桩状态变成预约中,同时记录该预约人的ID;步骤六,在设定时间内,如果预约人来到充电桩前,选择通过手机按钮或刷卡的方式打开充电桩的桩门。
但是其不足之处是过程没有经过加密,容易被截留数据并建立离线数据库从而分析出用户账户密码导致用户数据泄露。
发明内容
本发明是针对现有租赁平台信息交互不安全而设计了一种电动汽车租赁加密方法。
一种电动汽车租赁加密方法:
M1:用户注册时分布式服务器储存用户密码的MD5值作为验证密码;MD5算法具有以下优点:压缩性,任意长度的数据,算出的MD5值长度都是固定的;容易计算,从原数据计算出MD5值很容易;抗修改性,对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别;强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的;
M2:用户登录时,检测到输入密码所对应的MD5值相同允许登录;
M3:登录用户申请租赁车辆时,检测用户账户;检测用户账户包括,检测用户账户登录GPS信息对比是否产生异常,检测用户账户余额是否符合继续继续租赁,检测用户账户是否多次输出密码预估此账户对服务器产生的压力或对服务器进行在线攻击;
M4:租赁时,申请内容加用户临时数字签名上传至分布式服务器;
M5:分布式服务器确认用户临时数字签名,分配给用户车辆信息、加更新后的用户许可值和服务器临时数字签名;
M6:行驶过程中实时上传车辆信息;
M7:用车结束,加密储存从借车至还车的全过程信息;
M8:用户可凭借查询公钥查询所车辆行车数据;
M10:分布式服务器每隔一段时间运行一次盐化值更改服务,更改生成的盐化值规律,更改特殊盐化值的生成哈希值0的个数。
作为优选,所述的步骤M1包括以下子步骤:
A1:用户注册时自定义用户账户和用户密码,截取用户账户的一半向下取证作为盐化值1;
A2:分布式服务器使用随机数算法使用注册时间作为种子计算出一串32位随机字符串作为盐化值2;
A3:计算盐化值1、用户密码和盐化值2的串联字符串的MD5值作为密码储存于分布式服务器,盐化值1与盐化值2通过链表方式分别分散储存于分布式服务器,当用户修改密码时,重新生成盐化值1和盐化值2;所述盐化值是一种对加密储存密码的保护机制,如两个人或多个人的密码相同,通过md5加密后保存会得到相同的结果,破解其中一个就可以破一片的密码。而加入盐化值以后可以增加系统复杂度,有效避免MD5算法被破解。
作为优选,所述的步骤M2包括以下子步骤:
A4:用户登录时候从用户名检索出关联的盐化值;
A5:通过验证盐化值1、登录时输入密码和盐化值2的串联所生成的MD5值是否与服务器保存的MD5值相同来确认用户登录。
作为优选,所述的步骤M4包括以下子步骤:
B1:用户客户端把客户端信息与用户许可值串联并进行摘要算法并以RC6算法用用户私钥加密生成用户临时数字签名;所述的客户端信息包括:客户端特征、客户端所在地GPS信息和客户端申请内容;
B2:客户端把客户端信息、用户公钥和用户临时数字签名上传至分布式服务器。
作为优选,所述的步骤M5包括以下子步骤:
B3:分布式服务器凭用户上传的公钥解密用户临时数字签名得到数字签名中的摘要内容;
B4:分布式服务器对客户端信息进行摘要算法并比对摘要内容,确认用户临时数字签名无误;
B5:根据客户端信息中的客户端所在地GPS信息,分布式服务器查询最近的符合要求的电动汽车;
B6:分布式服务器把车辆信息与更新的用户许可值进行摘要算法,并以旧的用户许可值作为秘钥,进行对称加密形成服务器临时数字签名;
B7:分布式服务器把车辆信息、更新的用户许可值与服务器临时数字签名发送回用户客户端;
B8:用户客户端凭就的用户许可值验证服务器临时数字签名,验证完毕更新用户许可值;
B9:用户随用户客户端指引找到并打开所分配的电动汽车;
B10:用户用更新完毕后的用户许可值生成的用户临时数字签名发送至所驾驶的电动汽车。
作为优选,所述的步骤M6包括以下子步骤:
C1:车辆行驶过程中,实时传递车辆信息至分布式服务器,并在信息尾端附上用户传递给电动汽车的用户临时数字签名;
所述的车辆信息包括:用户信息、车辆状态和车辆GPS信息;
C2:分布式服务器对用户临时数字签名进行验证,验证通过,记录上传的车辆信息;
C3:分布式服务器以车辆信息中的GPS信息变动值与服务器时间混合为算子,计算特殊盐化值,并把符合条件的特殊盐化值记录与服务器中;
所述的特殊盐化值为一种字符串当其加入其它字符串时使得字符串经过哈希加密后生产的哈希值的前N位必定为0。
作为优选,所述的步骤M7包括以下子步骤:
D1:用车完毕,电动汽车停入指定位置,分布式服务器再次更新用户许可值,用户许可值随服务器临时数字签名发送回用户客户端;
D2:用户客户端验证服务器临时数字签名,验证通过,更新用户许可值;
D3:分布式服务器发送随机数字签名覆盖电动汽车上储存的用户临时数字签名;
D4:用车全程的数据与特殊盐化值混合通过服务器储存的服务器私钥用哈希加密算法加密;
D5:加密数据以默克尔树的方式储存于分布式服务器。
本发明的实质性效果在于:租赁电动汽车的过程对用户账户进行了加密保护,对租赁完毕的数据采用了加密封存,保护了租赁历史,保护了用户安全;在租赁汽车过程中产生的数据可以用于计算特殊盐化值,节约了服务器资源。
具体实施方式
下面通过具体实施例,对本发明的技术方案作进一步的具体说明。
实施例1
一种电动汽车租赁加密方法:M1:用户注册时分布式服务器储存用户密码的MD5值作为验证密码;MD5算法具有以下优点:压缩性,任意长度的数据,算出的MD5值长度都是固定的;容易计算,从原数据计算出MD5值很容易;抗修改性,对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别;强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的;M2:用户登录时,检测到输入密码所对应的MD5值相同允许登录;M3:登录用户申请租赁车辆时,检测用户账户;检测用户账户包括,检测用户账户登录GPS信息对比是否产生异常,检测用户账户余额是否符合继续继续租赁,检测用户账户是否多次输出密码预估此账户对服务器产生的压力或对服务器进行在线攻击;M4:租赁时,申请内容加用户临时数字签名上传至分布式服务器;M5:分布式服务器确认用户临时数字签名,分配给用户车辆信息、加更新后的用户许可值和服务器临时数字签名;M6:行驶过程中实时上传车辆信息;M7:用车结束,加密储存从借车至还车的全过程信息;M8:用户可凭借查询公钥查询所车辆行车数据;M10:分布式服务器每隔一段时间运行一次盐化值更改服务,更改生成的盐化值规律,更改特殊盐化值的生成哈希值0的个数。
所述的步骤M1包括以下子步骤:A1:用户注册时自定义用户账户和用户密码,截取用户账户的一半向下取证作为盐化值1;A2:分布式服务器使用随机数算法使用注册时间作为种子计算出一串32位随机字符串作为盐化值2;A3:计算盐化值1、用户密码和盐化值2的串联字符串的MD5值作为密码储存于分布式服务器,盐化值1与盐化值2通过链表方式分别分散储存于分布式服务器,当用户修改密码时,重新生成盐化值1和盐化值2;所述盐化值是一种对加密储存密码的保护机制,如两个人或多个人的密码相同,通过md5加密后保存会得到相同的结果,破解其中一个就可以破一片的密码。而加入盐化值以后可以增加系统复杂度,有效避免MD5算法被破解。
所述的步骤M2包括以下子步骤:A4:用户登录时候从用户名检索出关联的盐化值;A5:通过验证盐化值1、登录时输入密码和盐化值2的串联所生成的MD5值是否与服务器保存的MD5值相同来确认用户登录。
所述的步骤M4包括以下子步骤:B1:用户客户端把客户端信息与用户许可值串联并进行摘要算法并以RC6算法用用户私钥加密生成用户临时数字签名;所述的客户端信息包括:客户端特征、客户端所在地GPS信息和客户端申请内容;B2:客户端把客户端信息、用户公钥和用户临时数字签名上传至分布式服务器。
所述的步骤M5包括以下子步骤:B3:分布式服务器凭用户上传的公钥解密用户临时数字签名得到数字签名中的摘要内容;B4:分布式服务器对客户端信息进行摘要算法并比对摘要内容,确认用户临时数字签名无误;B5:根据客户端信息中的客户端所在地GPS信息,分布式服务器查询最近的符合要求的电动汽车;B6:分布式服务器把车辆信息与更新的用户许可值进行摘要算法,并以旧的用户许可值作为秘钥,进行对称加密形成服务器临时数字签名;B7:分布式服务器把车辆信息、更新的用户许可值与服务器临时数字签名发送回用户客户端;B8:用户客户端凭就的用户许可值验证服务器临时数字签名,验证完毕更新用户许可值;B9:用户随用户客户端指引找到并打开所分配的电动汽车;B10:用户用更新完毕后的用户许可值生成的用户临时数字签名发送至所驾驶的电动汽车。
所述的步骤M6包括以下子步骤:C1:车辆行驶过程中,实时传递车辆信息至分布式服务器,并在信息尾端附上用户传递给电动汽车的用户临时数字签名;
所述的车辆信息包括:用户信息、车辆状态和车辆GPS信息;C2:分布式服务器对用户临时数字签名进行验证,验证通过,记录上传的车辆信息;C3:分布式服务器以车辆信息中的GPS信息变动值与服务器时间混合为算子,计算特殊盐化值,并把符合条件的特殊盐化值记录与服务器中;所述的特殊盐化值为一种字符串当其加入其它字符串时使得字符串经过哈希加密后生产的哈希值的前N位必定为0。
所述的步骤M7包括以下子步骤:D1:用车完毕,电动汽车停入指定位置,分布式服务器再次更新用户许可值,用户许可值随服务器临时数字签名发送回用户客户端;D2:用户客户端验证服务器临时数字签名,验证通过,更新用户许可值;D3:分布式服务器发送随机数字签名覆盖电动汽车上储存的用户临时数字签名;D4:用车全程的数据与特殊盐化值混合通过服务器储存的服务器私钥用哈希加密算法加密;D5:加密数据以默克尔树的方式储存于分布式服务器。
实施例2
本实施例与实施例1基本相同,不同之处在于,本实施例中,步骤M1中的加密方式采用SHA算法而非原用的MD5,采用SHA算法可以保证对段字节数据的支持得到最大优化。

Claims (7)

1.一种电动汽车租赁加密方法,其特征在于:
M1:用户注册时分布式服务器储存用户密码的MD5值作为验证密码;
M2:用户登录时,检测到输入密码所对应的MD5值相同允许登录;
M3:登录用户申请租赁车辆时,检测用户账户;
M4:租赁时,申请内容加用户临时数字签名上传至分布式服务器;
M5:分布式服务器确认用户临时数字签名,分配给用户车辆信息、加更新后的用户许可值和服务器临时数字签名;
M6:行驶过程中实时上传车辆信息;
M7:用车结束,加密储存从借车至还车的全过程信息;
M8:用户可凭借查询公钥查询所车辆行车数据;
M10:分布式服务器每隔一段时间运行一次盐化值更改服务,更改生成的盐化值规律,更改特殊盐化值的生成哈希值0的个数。
2.根据权利要求1所述的一种电动汽车租赁加密方法,其特征在于,所述的步骤M1包括以下子步骤:
A1:用户注册时自定义用户账户和用户密码,截取用户账户的一半向下取证作为盐化值1;
A2:分布式服务器使用随机数算法使用注册时间作为种子计算出一串32位随机字符串作为盐化值2;
A3:计算盐化值1、用户密码和盐化值2的串联字符串的MD5值作为密码储存于分布式服务器,盐化值1与盐化值2通过链表方式分别分散储存于分布式服务器,当用户修改密码时,重新生成盐化值1和盐化值2;
所述盐化值是一种对加密储存密码的保护机制,如两个人或多个人的密码相同,通过md5加密后保存会得到相同的结果,破解其中一个就可以破一片的密码;
而加入盐化值以后可以增加系统复杂度,有效避免MD5算法被破解。
3.根据权利要求1所述的一种电动汽车租赁加密方法,其特征在于,所述的步骤M2包括以下子步骤:
A4:用户登录时候从用户名检索出关联的盐化值;
A5:通过验证盐化值1、登录时输入密码和盐化值2的串联所生成的MD5值是否与服务器保存的MD5值相同来确认用户登录。
4.根据权利要求1所述的一种电动汽车租赁加密方法,其特征在于,所述的步骤M4包括以下子步骤:
B1:用户客户端把客户端信息与用户许可值串联并进行摘要算法并以RC6算法用用户私钥加密生成用户临时数字签名;
所述的客户端信息包括:客户端特征、客户端所在地GPS信息和客户端申请内容;
B2:客户端把客户端信息、用户公钥和用户临时数字签名上传至分布式服务器。
5.根据权利要求1所述的一种电动汽车租赁加密方法,其特征在于,所述的步骤M5包括以下子步骤:
B3:分布式服务器凭用户上传的公钥解密用户临时数字签名得到数字签名中的摘要内容;
B4:分布式服务器对客户端信息进行摘要算法并比对摘要内容,确认用户临时数字签名无误;
B5:根据客户端信息中的客户端所在地GPS信息,分布式服务器查询最近的符合要求的电动汽车;
B6:分布式服务器把车辆信息与更新的用户许可值进行摘要算法,并以旧的用户许可值作为秘钥,进行对称加密形成服务器临时数字签名;
B7:分布式服务器把车辆信息、更新的用户许可值与服务器临时数字签名发送回用户客户端;
B8:用户客户端凭就的用户许可值验证服务器临时数字签名,验证完毕更新用户许可值;
B9:用户随用户客户端指引找到并打开所分配的电动汽车;
B10:用户用更新完毕后的用户许可值生成的用户临时数字签名发送至所驾驶的电动汽车。
6.根据权利要求1所述的一种电动汽车租赁加密方法,其特征在于,所述的步骤M6包括以下子步骤:
C1:车辆行驶过程中,实时传递车辆信息至分布式服务器,并在信息尾端附上用户传递给电动汽车的用户临时数字签名;
所述的车辆信息包括:用户信息、车辆状态和车辆GPS信息;
C2:分布式服务器对用户临时数字签名进行验证,验证通过,记录上传的车辆信息;
C3:分布式服务器以车辆信息中的GPS信息变动值与服务器时间混合为算子,计算特殊盐化值,并把符合条件的特殊盐化值记录与服务器中;
所述的特殊盐化值为一种字符串当其加入其它字符串时使得字符串经过哈希加密后生产的哈希值的前N位必定为0。
7.根据权利要求1所述的一种电动汽车租赁加密方法,其特征在于,所述的步骤M7包括以下子步骤:
D1:用车完毕,电动汽车停入指定位置,分布式服务器再次更新用户许可值,用户许可值随服务器临时数字签名发送回用户客户端;
D2:用户客户端验证服务器临时数字签名,验证通过,更新用户许可值;
D3:分布式服务器发送随机数字签名覆盖电动汽车上储存的用户临时数字签名;
D4:用车全程的数据与特殊盐化值混合通过服务器储存的服务器私钥用哈希加密算法加密;
D5:加密数据以默克尔树的方式储存于分布式服务器。
CN201710971847.8A 2017-10-18 2017-10-18 一种电动汽车租赁加密方法 Active CN109600227B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710971847.8A CN109600227B (zh) 2017-10-18 2017-10-18 一种电动汽车租赁加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710971847.8A CN109600227B (zh) 2017-10-18 2017-10-18 一种电动汽车租赁加密方法

Publications (2)

Publication Number Publication Date
CN109600227A true CN109600227A (zh) 2019-04-09
CN109600227B CN109600227B (zh) 2022-11-25

Family

ID=65956765

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710971847.8A Active CN109600227B (zh) 2017-10-18 2017-10-18 一种电动汽车租赁加密方法

Country Status (1)

Country Link
CN (1) CN109600227B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111162900A (zh) * 2019-08-07 2020-05-15 上海钧正网络科技有限公司 一种电池运行、管理方法、装置、电池及服务器

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102254281A (zh) * 2011-07-12 2011-11-23 广州日滨科技发展有限公司 一种自动汽车租赁系统及租赁方法
CN102929233A (zh) * 2012-10-22 2013-02-13 浙江工业大学 基于移动互联网的汽车远程控制与管理系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102254281A (zh) * 2011-07-12 2011-11-23 广州日滨科技发展有限公司 一种自动汽车租赁系统及租赁方法
CN102929233A (zh) * 2012-10-22 2013-02-13 浙江工业大学 基于移动互联网的汽车远程控制与管理系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
王振铎: "新型双因子认证系统", 《计算机系统应用》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111162900A (zh) * 2019-08-07 2020-05-15 上海钧正网络科技有限公司 一种电池运行、管理方法、装置、电池及服务器
CN111162900B (zh) * 2019-08-07 2021-06-04 上海钧正网络科技有限公司 一种电池运行、管理方法、装置、电池及服务器

Also Published As

Publication number Publication date
CN109600227B (zh) 2022-11-25

Similar Documents

Publication Publication Date Title
CN108768988B (zh) 区块链访问控制方法、设备及计算机可读存储介质
US12056227B2 (en) Systems and methods for device and user authorization
CN105976466A (zh) 一种汽车门禁开门方法
CN104125226B (zh) 一种锁定和解锁应用的方法、装置及系统
CN105516110B (zh) 移动设备安全数据传送方法
CN102006306B (zh) 一种web服务的安全认证方法
CN111327597B (zh) 基于区块链隐私保护和细粒度访问控制的数字取证方法
CN106257861B (zh) 通过控制设备来和汽车通信的认证方法及其系统
US20030217264A1 (en) System and method for providing a secure environment during the use of electronic documents and data
CN110990827A (zh) 一种身份信息验证方法、服务器及存储介质
US20180270052A1 (en) Cryptographic key distribution
US20150222436A1 (en) Techniques for securing networked access systems
CN102664885A (zh) 一种基于生物特征加密和同态算法的身份认证方法
CN108830983A (zh) 一种基于区块链的门禁系统及其工作方法
CN105743638A (zh) 基于b/s架构系统客户端授权认证的方法
CN109243017A (zh) 一种蓝牙开锁方法、装置及计算机可读存储介质
CN104125230B (zh) 一种短信认证服务系统以及认证方法
CN114696998B (zh) 一种身份认证方法、装置及系统
CN102916970A (zh) 一种基于网络的pin码缓存方法
CN102404112A (zh) 一种可信终端接入认证方法
KR20230104921A (ko) 보호 장치에 의해 달성되는 오브젝트의 보호를 중단하는 방법
CN117294528B (zh) 一种基于Ukey的安全认证方法、装置及系统
CN113709734A (zh) 一种基于区块链的无人机分布式身份认证方法
CN109600227A (zh) 一种电动汽车租赁加密方法
CN111200807B (zh) 一种基于蓝牙的信息交互方法及其装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant