CN109756336A - 一种认证方法、v2x计算系统及v2x计算节点 - Google Patents
一种认证方法、v2x计算系统及v2x计算节点 Download PDFInfo
- Publication number
- CN109756336A CN109756336A CN201711069891.6A CN201711069891A CN109756336A CN 109756336 A CN109756336 A CN 109756336A CN 201711069891 A CN201711069891 A CN 201711069891A CN 109756336 A CN109756336 A CN 109756336A
- Authority
- CN
- China
- Prior art keywords
- terminal applies
- information
- terminal
- calculate node
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种认证方法、V2X计算系统及V2X计算节点,其中,所述认证方法包括:接收终端应用发送的数据请求消息,所述数据请求消息中携带有加密后的token信息,获取由中心V2X计算平台管理的所述终端应用的密钥信息,根据终端应用的密钥信息,对所述加密后的token信息进行解密,根据预先存储的所述终端应用的token信息,验证解密后的token信息是否正确,若验证得到所述解密后的token信息正确,为所述终端应用提供相应数据。本发明的方案,相比于现有的分布式系统的认证方式,能够简化鉴权过程,减少认证过程中的时延,提高认证效率,以满足当前数据量大、时延要求高的V2X场景下的需求。
Description
技术领域
本发明涉及车联网、物联网技术领域,尤其涉及一种认证方法、V2X计算系统及V2X计算节点。
背景技术
车联网是物联网在汽车领域的具体应用,是以车内网、车际网和车载移动互联网为基础,按照约定的通信协议和数据交互标准,在车-X(X:车、路、人和互联网等)之间进行信息交换的系统。近年来,随着车联网研究的热潮在全球范围内的兴起,以适应车联网环境的认证、签名、加密等为代表的网络安全技术和协议得到了广泛的研究与应用。其中,认证技术作为保障信息安全的有效手段,是车联网安全研究的一项重要基础内容,通过身份认证建立节点间的信任关系,从而保障会话内容的完整性、机密性以及不可抵赖性。
当前,在认证车载终端的请求时,多采用分布式系统的认证方式,具体认证过程为:首先,车载终端向分布式系统中的服务节点发送操作请求,以使服务节点在获得该操作请求后,向车载终端返回认证系统的地址;然后,车载终端向认证系统发送对该操作请求的认证请求,该认证请求中携带有车载终端的标识信息,以使认证系统对该操作请求进行认证并返回认证结果的令牌token信息;最后,车载终端再次向服务节点发送携带有token信息的操作请求,以使服务节点在接收到token信息后进行验证。
从上述认证过程可知,车载终端在发起服务认证时,需先向服务节点请求认证地址,在获取认证地址后再向认证地址对应的认证系统发起认证,且当车载终端切换服务节点时,此认证过程得重新发起。
因此,现有的分布式系统的认证方式将极大地浪费车载终端的通信成本,增大认证过程中的时延,从而很难满足当前数据量大、时延要求高的V2X场景下的需求。
发明内容
本发明实施例提供一种认证方法、V2X计算系统及V2X计算节点,以解决现有的分布式系统的认证方式造成的认证过程中的时延大的问题。
第一方面,本发明实施例提供了一种V2X计算系统,包括中心V2X计算平台和V2X计算节点;
其中,所述中心V2X计算平台用于管理所述V2X计算节点、注册及管理终端应用和验证终端发送的认证请求消息中携带的终端应用的应用标识和密钥信息是否匹配;
所述V2X计算节点用于生成并存储终端应用的令牌token信息,对终端应用发送的数据请求消息中携带的加密后的token信息进行解密和验证,以及为终端应用提供数据。
第二方面,本发明实施例还提供了一种中心V2X计算平台,包括处理器、发送器和接收器;
其中,所述接收器用于接收V2X计算节点发送的认证请求消息,所述认证请求消息中携带有终端应用的应用标识和密钥信息;
所述处理器用于验证所述终端应用的应用标识和密钥信息是否匹配,得到验证结果信息;
所述发送器用于将所述验证结果信息发送给所述V2X计算节点,由所述V2X计算节点在所述验证结果信息表明所述终端应用的应用标识和密钥信息匹配时,生成并存储所述终端应用的token信息,将所述终端应用的token信息发送给所述终端应用。
第三方面,本发明实施例还提供了一种V2X计算节点,包括处理器和接收器;
其中,所述接收器用于接收终端应用发送的数据请求消息,所述数据请求消息中携带有加密后的token信息;
所述处理器用于获取由中心V2X计算平台管理的所述终端应用的密钥信息,根据所述终端应用的密钥信息,对所述加密后的token信息进行解密,根据预先存储的所述终端应用的token信息,验证解密后的token信息是否正确,当验证得到所述解密后的token信息正确时,为所述终端应用提供相应数据。
第四方面,本发明实施例还提供了一种认证方法,应用于V2X计算系统,包括:
V2X计算节点向中心V2X计算平台发送认证请求消息,所述认证请求消息中携带有终端应用的应用标识和密钥信息;
所述中心V2X计算平台在接收到所述认证请求消息后,验证所述终端应用的应用标识和密钥信息是否匹配,得到验证结果信息;
所述中心V2X计算平台将所述验证结果信息发送给所述V2X计算节点;
所述V2X计算节点在所述验证结果信息表明所述终端应用的应用标识和密钥信息匹配时,生成并存储所述终端应用的token信息,将所述终端应用的token信息发送给所述终端应用;
所述V2X计算节点接收所述终端应用发送的数据请求消息,所述数据请求消息中携带有加密后的token信息;
所述V2X计算节点对所述加密后的token信息进行解密和验证,当验证通过时,为所述终端应用提供相应数据。
第五方面,本发明实施例还提供了一种认证方法,应用于中心V2X计算平台,包括:
接收V2X计算节点发送的认证请求消息,其中,所述认证请求消息中携带有终端应用的应用标识和密钥信息;
验证所述终端应用的应用标识和密钥信息是否匹配,得到验证结果信息;
将所述验证结果信息发送给所述V2X计算节点,由所述V2X计算节点在所述验证结果信息表明所述终端应用的应用标识和密钥信息匹配时,生成并存储所述终端应用的token信息,将所述终端应用的token信息发送给所述终端应用。
第六方面,本发明实施例提供了一种认证方法,应用于V2X计算节点,包括:
接收终端应用发送的数据请求消息,其中,所述数据请求消息中携带有加密后的令牌token信息;
获取由中心V2X计算平台管理的所述终端应用的密钥信息;
根据所述终端应用的密钥信息,对所述加密后的token信息进行解密;
根据预先存储的所述终端应用的token信息,验证解密后的token信息是否正确;
若验证得到所述解密后的token信息正确,为所述终端应用提供相应数据。
第七方面,本发明实施例还提供了一种V2X计算系统,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器执行时实现上述认证方法的步骤。
第八方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现上述认证方法的步骤。
在本发明实施例中,由于中心V2X计算平台负责统一认证管理,V2X计算节点负责加密后的token信息的解密过程和计算量大的解密后的token信息的验证过程,因此在数据请求认证过程中,无需频繁与中心V2X计算平台进行通信,只需与就近的V2X计算节点通信即可,从而相比于现有的分布式系统的认证方式,能够简化鉴权过程,减少认证过程中的时延,提高认证效率,以满足当前数据量大、时延要求高的V2X场景下的需求。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的应用场景示意图;
图2为本发明实施例的V2X计算系统的结构示意图;
图3为本发明实施例的认证方法的流程图;
图4为本发明另一实施例的认证方法的流程图;
图5为本发明具体实例的协同认证过程的流程图;
图6为本发明另一实施例的认证方法的流程图;
图7为本发明另一实施例的认证方法的流程图;
图8为本发明实施例的V2X计算节点的结构示意图;
图9为本发明实施例的中心V2X计算平台的结构示意图;
图10为本发明另一实施例的V2X计算节点的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了便于理解本发明实施例,首先对本发明实施例涉及的以下内容进行解释说明。
如图1所示,本发明实施例可涉及四个主体,分别为:
终端:即车载终端,安装在车辆上的终端,例如智能后视镜、远程信息处理器T-BOX等智能设备,负责直接与车辆到其它任何终端(vehicle to X,简称V2X)计算节点进行通信,例如可借助基站、路侧设施等通过LTE-V车联网与V2X计算节点进行通信。
终端应用:即运行部署在车载终端上的第三方应用,例如天气、附近交通等需要使用到节点数据的APP,即图1中的应用1、应用2和应用3,其可以使用V2X计算节点开放出来的计算能力,进一步还可以使用V2X计算节点通过接口开放的数据能力。并且,终端应用通过相应的车载终端与V2X计算节点进行通信。
V2X计算节点:即V2X边缘计算节点,为V2X计算系统中的服务节点,主要用于为接入的海量车载终端中的应用提供鉴权、数据处理等服务。
中心V2X计算平台:为V2X计算系统的中心管理者,用于负责整体运营管理各个V2X计算节点,保存各个V2X计算节点的基本信息,适时调度各个V2X计算节点之间的协同,提供基础的信息认证能力,定期向各个V2X计算节点通知更新终端应用的密钥信息,以及对可运行的终端应用进行统一管理等。
具体的,参见图2所示,本发明实施例提供了一种V2X计算系统,包括中心V2X计算平台21和V2X计算节点22。
其中,中心V2X计算平台21用于管理V2X计算节点22、注册及管理终端应用和验证终端发送的认证请求消息中携带的终端应用的应用标识和密钥信息是否匹配等。
V2X计算节点22用于生成并存储终端应用的令牌token信息,对终端应用发送的数据请求消息中携带的加密后的token信息进行解密和验证,以及为终端应用提供数据等。V2X计算系统中的V2X计算节点22具体可为多个,如图2所示。
这样,本发明实施例的V2X计算系统,通过将核心的权限管理部分放在中心V2X计算平台负责,将计算量大的解密和鉴权部分放到V2X计算节点,能够在数据请求认证时,使得终端应用无需频繁与中心V2X计算平台进行通信,只需与就近的V2X计算节点通信即可,从而简化鉴权过程,减少认证过程中的时延,提高认证效率。
参见图3所示,本发明实施例还提供了一种认证方法,应用于V2X计算节点,包括如下步骤:
步骤301:接收终端应用发送的数据请求消息。
其中,终端应用向V2X计算节点发送的数据请求消息中携带有加密后的令牌token信息。进一步的,该数据请求消息中还可携带应用标识ID。
token信息为终端应用请求数据时的权限凭证,为某V2X计算节点生成并发送给终端应用。终端应用在加密token信息时,可利用其密钥信息对token信息进行签名。
步骤302:获取由中心V2X计算平台管理的终端应用的密钥信息。
本发明实施例中,终端应用的密钥信息通常由中心V2X计算平台管理。终端应用的密钥信息可包括公钥信息和私钥信息,其中的私钥信息可用于终端应用加密token信息,公钥信息可用于V2X计算节点解密加密后的token信息。因此V2X计算节点在获取终端应用的密钥信息时,可获取由中心V2X计算平台管理的终端应用的公钥信息。
应说明的是,终端应用的密钥信息可在终端应用向中心V2X计算平台申请注册时,由中心V2X计算平台分配。具体的,申请注册过程可为:首先,终端应用向中心V2X计算平台发送注册请求消息,该注册请求消息中携带有应用资料;然后,中心V2X计算平台验证应用资料的合法性,并在验证通过之后为终端应用分配应用ID和对应的密钥信息,并将应用ID和密钥信息发送给终端应用,中心V2X计算平台统一管理各终端应用的密钥信息;最后,终端应用保存中心V2X计算平台授权的应用ID和密钥信息,并在相应终端中设置。此外,当终端应用发生变化例如更新时,终端应用可向中心V2X计算平台发送用于更换密钥信息的请求,以由中心V2X计算平台重新为终端应用分配密钥信息。
步骤303:根据终端应用的密钥信息,对加密后的token信息进行解密。
其中,当成功解密加密后的token信息时,可确定终端应用发送的数据请求消息为合法请求消息。
步骤304:根据预先存储的终端应用的token信息,验证解密后的token信息是否正确。
步骤305:若验证得到所述解密后的token信息正确,为终端应用提供相应数据。
具体的,由于token信息为终端应用请求数据时的权限凭证,因此在验证得到解密后的token信息正确时,可确定终端应用具有获取相应数据的权限。
本发明实施例的认证方法,由于中心V2X计算平台负责统一认证管理,V2X计算节点负责加密后的token信息的解密过程和计算量大的解密后的token信息的验证过程,因此在数据请求认证过程中,无需频繁与中心V2X计算平台进行通信,只需与就近的V2X计算节点通信即可,从而相比于现有的分布式系统的认证方式,能够简化鉴权过程,减少认证过程中的时延,提高认证效率,以满足当前数据量大、时延要求高的V2X场景下的需求。
本发明实施例中,V2X计算节点在获取由中心V2X计算平台管理的终端应用的密钥信息时,可以直接从本地即V2X计算节点中获取预先存储的终端应用的密钥信息,该预先存储的终端应用的密钥信息为V2X计算节点定期向中心V2X计算平台查询获取的相应密钥信息,也可以用从中心V2X计算平台直接获取终端应用的密钥信息。具体的,步骤302可包括:
查询是否预先存储有终端应用的密钥信息;
若查询得到预先存储有终端应用的密钥信息,获取预先存储的终端应用的密钥信息;
若查询得到没有预先存储有终端应用的密钥信息,从中心V2X计算平台获取终端应用的密钥信息;
其中,该预先存储的终端应用的密钥信息是V2X计算节点预先从中心V2X计算平台获取。
这样,借助上述两种获取密钥信息的方式,能够方便V2X计算节点快速准确地获取相应终端应用的密钥信息,保证认证过程的顺利进行。并且,由于终端应用的密钥信息是V2X计算节点从中心V2X计算平台查询获取,不是从终端应用本身获取,因此能够保证密钥信息的正确性,以及根据密钥信息解密出的数据的真实性,保证数据的安全性,避免V2X计算节点保存垃圾数据。
进一步的,参见图4所示,步骤301之前,本发明实施例的认证方法还可包括如下步骤:
步骤401:接收终端发送的认证请求消息。
其中,该认证请求消息中携带有终端应用的应用标识和密钥信息。
步骤402:将认证请求消息发送给中心V2X计算平台,由中心V2X计算平台验证该终端应用的应用标识和密钥信息是否匹配。
应说明的是,V2X计算节点在将认证请求消息发送给中心V2X计算平台时,可经过必要检查例如检查该认证请求消息中是否携带有终端应用的应用标识和密钥信息,检查通过后再将该认证请求消息发送给中心V2X计算平台。
步骤403:接收中心V2X计算平台发送的验证结果信息。
步骤404:若验证结果信息表明终端应用的应用标识和密钥信息匹配,生成并存储终端应用的token信息。
其中,token信息为终端应用请求数据时的权限凭证。
步骤405:将终端应用的token信息发送给终端应用。
这样,终端应用在获取对应的token信息后,可保存token信息作为请求数据时的权限凭证,而V2X计算节点只需在第一次认证时与中心V2X计算平台进行通信,后续的认证过程仅在V2X计算节点中完成,极大的缩短了认证过程中的延迟。
由于车载终端会在不同的V2X计算节点之间切换,导致在一个V2X计算节点申请到的token信息并未在其他的V2X计算节点上保存,因此当终端切换到其他的V2X计算节点时,本发明实施例可通过由其他的V2X计算节点存储终端应用的首次数据请求信息中携带的token信息,作为后续该终端应用请求数据时的权限凭证。即在某V2X计算节点的认证过程中,经过解密数据请求消息中携带的加密后的token信息,得到解密后的token信息后,若该V2X计算节点中没有预先存储有终端应用的token信息,则可将该解密后的token信息作为该终端应用的token信息进行存储,以作为该终端应用下一次请求的鉴权依据。至于将该解密后的token信息作为该终端应用的token信息的准确性,由于该解密后的token信息是根据终端应用的密钥信息解密得到,因此可保证token信息的准确性,且可作为终端应用请求数据时的权限凭证。
具体的,当终端从另一V2X计算节点切换到该V2X计算节点时,步骤303之后,本发明实施例的认证方法还可包括:
若没有预先存储有终端应用的token信息,将解密后的token信息作为终端应用的token信息进行存储,以作为终端应用下一次请求的鉴权依据,并为终端应用提供相应数据。
这样,借助上述保存及使用token信息的方式,可使得终端应用的token信息与各个V2X计算节点之间不是直接一对一的捆绑关系,各个V2X计算节点中仅需申请生成一次token信息,就可以在各个V2X计算节点之间进行同步,无需重新进行申请token信息的过程即中心V2X计算平台的验证过程,实现无缝切换,从而减少通信量、降低时延,使用者不会感知切换过程。
下面,结合图5对本发明具体实例的协同认证过程进行说明。参见图5所示,该协同认证过程可包括如下步骤:
步骤501:终端中的第三方应用(简称为应用)向中心V2X计算平台申请注册;
步骤502:中心V2X计算平台验证应用资料的合法性,并在验证通过之后为应用分配应用ID和对应的密钥信息;中心V2X计算平台统一管理各个应用的密钥信息;
步骤503:中心V2X计算平台返回应用ID和对应的密钥信息给应用,供应用进行存储;
步骤504:应用在终端中设置应用ID和对应的密钥信息;
步骤505:终端向V2X计算节点发送认证请求消息;该认证请求消息中携带有应用ID和对应的密钥信息;
步骤506:V2X计算节点在接收到认证请求消息后,经过必要检查后向中心V2X计算平台发送认证请求消息,由中心V2X计算平台验证应用ID和密钥信息是否匹配;
步骤507:中心V2X计算平台对应用ID和密钥信息进行合法性验证,即验证应用ID和密钥信息是否匹配;
步骤508:中心V2X计算平台返回验证结果信息给V2X计算节点;
步骤509:若验证结果信息表明应用ID和密钥信息匹配,V2X计算节点生成并存储应用的token信息;
步骤510:V2X计算节点通过终端将token信息返回给应用;
步骤511:应用保存token信息,并通过终端使用token信息向V2X计算节点请求数据;
步骤512:V2X计算节点验证token信息的合法性;
步骤513:若验证得到token信息合法,通过终端返回相应数据给应用。
这样,应用在获取对应的token信息后,只需使用token信息作为与V2X计算节点间的通信令牌,而V2X计算节点只需在第一次认证时与中心V2X计算平台进行通信,后续的认证过程仅在V2X计算节点中完成,极大的缩短了认证过程中的延迟。
参见图6所示,本发明实施例还提供了一种认证方法,应用于V2X计算系统,包括如下步骤:
步骤601:V2X计算节点向中心V2X计算平台发送认证请求消息。
其中,认证请求消息中携带有终端应用的应用标识和密钥信息。
步骤602:中心V2X计算平台在接收到认证请求消息后,验证终端应用的应用标识和密钥信息是否匹配,得到验证结果信息。
步骤603:中心V2X计算平台将验证结果信息发送给V2X计算节点。
步骤604:V2X计算节点在验证结果信息表明终端应用的应用标识和密钥信息匹配时,生成并存储终端应用的token信息,将终端应用的token信息发送给终端应用。
步骤605:V2X计算节点接收终端应用发送的数据请求消息。
其中,数据请求消息中携带有加密后的token信息。
步骤606:V2X计算节点对加密后的token信息进行解密和验证,当验证通过时,为终端应用提供相应数据。
本发明实施例的认证方法,由于中心V2X计算平台负责统一认证管理,V2X计算节点负责加密后的token信息的解密过程和计算量大的解密后的token信息的验证过程,因此在数据请求认证过程中,无需频繁与中心V2X计算平台进行通信,只需与就近的V2X计算节点通信即可,从而相比于现有的分布式系统的认证方式,能够简化鉴权过程,减少认证过程中的时延,提高认证效率,以满足当前数据量大、时延要求高的V2X场景下的需求。
参见图7所示,本发明实施例还提供了一种认证方法,应用于中心V2X计算平台,包括如下步骤:
步骤701:接收V2X计算节点发送的认证请求消息。
其中,认证请求消息中携带有终端应用的应用标识和密钥信息。
步骤702:验证终端应用的应用标识和密钥信息是否匹配,得到验证结果信息。
步骤703:将验证结果信息发送给V2X计算节点,由V2X计算节点在验证结果信息表明终端应用的应用标识和密钥信息匹配时,生成并存储终端应用的token信息,将终端应用的token信息发送给终端应用。
进一步的,步骤701之前,本发明实施例的认证方法还可包括:
接收所述终端应用发送的注册请求消息,其中,所述注册请求消息中携带有所述终端应用的资料;
验证所述终端应用的资料是否合法;
当验证得到所述终端应用的资料合法时,为所述终端应用分配应用标识和密钥信息;
将为所述终端应用分配的应用标识和密钥信息发送给所述终端应用。
上述实施例对本发明的认证方法进行了说明,下面将结合实施例和附图对本发明的V2X计算节点和中心V2X计算平台进行说明。
参见图8所示,本发明实施例还提供了一种V2X计算节点,包括处理器81、发送器82和接收器83。
其中,所述接收器83用于接收终端应用发送的数据请求消息,所述数据请求消息中携带有加密后的token信息。
所述处理器81用于获取由中心V2X计算平台管理的所述终端应用的密钥信息,根据所述终端应用的密钥信息,对所述加密后的token信息进行解密,根据预先存储的所述终端应用的token信息,验证解密后的token信息是否正确,当验证得到所述解密后的token信息正确时,为所述终端应用提供相应数据。
在本发明实施例中,由于中心V2X计算平台负责统一认证管理,V2X计算节点完成加密后的token信息的解密过程和计算量大的解密后的token信息的验证过程,因此在数据请求认证过程中,无需频繁与中心V2X计算平台进行通信,只需与就近的V2X计算节点通信即可,从而相比于现有的分布式系统的认证方式,能够简化鉴权过程,减少认证过程中的时延,提高认证效率,以满足当前数据量大、时延要求高的V2X场景下的需求。
可选的,所述接收器83还用于:接收终端发送的认证请求消息,其中,所述认证请求消息中携带有所述终端应用的应用标识和密钥信息;
所述发送器82用于:将所述认证请求消息发送给所述中心V2X计算平台,由所述中心V2X计算平台验证所述终端应用的应用标识和密钥信息是否匹配;
所述接收器83还用于:接收所述中心V2X计算平台发送的验证结果信息;
所述处理器81还用于:当所述验证结果信息表明所述终端应用的应用标识和密钥信息匹配时,生成并存储所述终端应用的token信息;
所述发送器82用于:将所述终端应用的token信息发送给所述终端应用。
可选的,当终端从另一V2X计算节点切换到所述V2X计算节点时,所述处理器81还用于:当没有预先存储有所述终端应用的token信息时,将所述解密后的token信息作为所述终端应用的token信息进行存储,以作为所述终端应用下一次请求的鉴权依据,并为所述终端应用提供相应数据。
在图8中,总线架构(用总线80来代表),总线80可以包括任意数量的互联的总线和桥,总线80将包括由处理器81代表的一个或多个处理器和存储器84代表的存储器的各种电路连接在一起。发送器82和接收器83可以是一个收发接口,发送器82和接收器83可通过总线80与处理器81和存储器84连接。
处理器81负责管理总线80和通常的处理,而存储器84可以被用于存储处理器81在执行操作时所使用的数据。
参见图9所示,本发明实施例还提供了一种V2X计算节点,包括处理器91、发送器92和接收器93。
其中,所述接收器93用于接收V2X计算节点发送的认证请求消息,所述认证请求消息中携带有终端应用的应用标识和密钥信息。
所述处理器91用于验证所述终端应用的应用标识和密钥信息是否匹配,得到验证结果信息。
所述发送器92用于将所述验证结果信息发送给所述V2X计算节点,由所述V2X计算节点在所述验证结果信息表明所述终端应用的应用标识和密钥信息匹配时,生成并存储所述终端应用的token信息,将所述终端应用的token信息发送给所述终端应用。
可选的,所述接收器93还用于:接收所述终端应用发送的注册请求消息,所述注册请求消息中携带有所述终端应用的资料;
所述处理器91还用于:验证所述终端应用的资料是否合法,当验证得到所述终端应用的资料合法时,为所述终端应用分配应用标识和密钥信息;
所述发送器92还用于:将为所述终端应用分配的应用标识和密钥信息发送给所述终端应用。
在图9中,总线架构(用总线90来代表),总线90可以包括任意数量的互联的总线和桥,总线90将包括由处理器91代表的一个或多个处理器和存储器94代表的存储器的各种电路连接在一起。发送器92和接收器93可以是一个收发接口,发送器92和接收器93可通过总线90与处理器91和存储器94连接。
处理器91负责管理总线90和通常的处理,而存储器94可以被用于存储处理器91在执行操作时所使用的数据。
此外,本发明实施例还提供了一种V2X计算系统,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其中,所述计算机程序被所述处理器执行时可实现上述认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
具体的,参见10所示,本发明实施例还提供了一种V2X计算节点,所述V2X计算节点包括总线101、收发机102、天线103、总线接口104、处理器105和存储器106。
本发明实施例中,所述V2X计算节点还包括:存储在存储器106上并可在处理器105上运行的计算机程序,其中,所述计算机程序被处理器105执行时可实现如下步骤:
接收终端应用发送的数据请求消息,其中,所述数据请求消息中携带有加密后的token信息;
获取由中心V2X计算平台管理的所述终端应用的密钥信息;
根据所述终端应用的密钥信息,对所述加密后的token信息进行解密;
根据预先存储的所述终端应用的token信息,验证解密后的token信息是否正确;
若验证得到所述解密后的token信息正确,为所述终端应用提供相应数据。
在图10中,总线架构(用总线101来代表),总线101可以包括任意数量的互联的总线和桥,总线101将包括由处理器105代表的一个或多个处理器和存储器106代表的存储器的各种电路链接在一起。总线101还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口104在总线101和收发机102之间提供接口。收发机102可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器105处理的数据通过天线103在无线介质上进行传输,进一步,天线103还接收数据并将数据传送给处理器105。
处理器105负责管理总线101和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器106可以被用于存储处理器105在执行操作时所使用的数据。
可选的,处理器105可以是CPU、ASIC、FPGA或CPLD。
本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现上述认证方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体,可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (14)
1.一种车辆到其它任何终端V2X计算系统,其特征在于,包括中心V2X计算平台和V2X计算节点;
其中,所述中心V2X计算平台用于管理所述V2X计算节点、注册及管理终端应用和验证终端发送的认证请求消息中携带的终端应用的应用标识和密钥信息是否匹配;
所述V2X计算节点用于生成并存储终端应用的令牌token信息,对终端应用发送的数据请求消息中携带的加密后的token信息进行解密和验证,以及为终端应用提供数据。
2.一种中心V2X计算平台,其特征在于,包括处理器、发送器和接收器;
其中,所述接收器用于接收V2X计算节点发送的认证请求消息,所述认证请求消息中携带有终端应用的应用标识和密钥信息;
所述处理器用于验证所述终端应用的应用标识和密钥信息是否匹配,得到验证结果信息;
所述发送器用于将所述验证结果信息发送给所述V2X计算节点,由所述V2X计算节点在所述验证结果信息表明所述终端应用的应用标识和密钥信息匹配时,生成并存储所述终端应用的token信息,将所述终端应用的token信息发送给所述终端应用。
3.根据权利要求2所述的中心V2X计算平台,其特征在于,所述接收器还用于:接收所述终端应用发送的注册请求消息,所述注册请求消息中携带有所述终端应用的资料;
所述处理器还用于:验证所述终端应用的资料是否合法,当验证得到所述终端应用的资料合法时,为所述终端应用分配应用标识和密钥信息;
所述发送器还用于:将为所述终端应用分配的应用标识和密钥信息发送给所述终端应用。
4.一种V2X计算节点,其特征在于,包括处理器和接收器;
其中,所述接收器用于接收终端应用发送的数据请求消息,所述数据请求消息中携带有加密后的token信息;
所述处理器用于获取由中心V2X计算平台管理的所述终端应用的密钥信息,根据所述终端应用的密钥信息,对所述加密后的token信息进行解密,根据预先存储的所述终端应用的token信息,验证解密后的token信息是否正确,当验证得到所述解密后的token信息正确时,为所述终端应用提供相应数据。
5.根据权利要求4所述的V2X计算节点,其特征在于,所述V2X计算节点还包括发送器;
所述接收器还用于:接收终端发送的认证请求消息,其中,所述认证请求消息中携带有所述终端应用的应用标识和密钥信息;
所述发送器用于:将所述认证请求消息发送给所述中心V2X计算平台,由所述中心V2X计算平台验证所述终端应用的应用标识和密钥信息是否匹配;
所述接收器还用于:接收所述中心V2X计算平台发送的验证结果信息;
所述处理器还用于:当所述验证结果信息表明所述终端应用的应用标识和密钥信息匹配时,生成并存储所述终端应用的token信息;
所述发送器用于:将所述终端应用的token信息发送给所述终端应用。
6.根据权利要求4所述的V2X计算节点,其特征在于,当终端从另一V2X计算节点切换到所述V2X计算节点时,所述处理器还用于:
当没有预先存储有所述终端应用的token信息时,将所述解密后的token信息作为所述终端应用的token信息进行存储,以作为所述终端应用下一次数据请求的鉴权依据,并为所述终端应用提供相应数据。
7.一种认证方法,应用于V2X计算系统,其特征在于,包括:
V2X计算节点向中心V2X计算平台发送认证请求消息,所述认证请求消息中携带有终端应用的应用标识和密钥信息;
所述中心V2X计算平台在接收到所述认证请求消息后,验证所述终端应用的应用标识和密钥信息是否匹配,得到验证结果信息;
所述中心V2X计算平台将所述验证结果信息发送给所述V2X计算节点;
所述V2X计算节点在所述验证结果信息表明所述终端应用的应用标识和密钥信息匹配时,生成并存储所述终端应用的token信息,将所述终端应用的token信息发送给所述终端应用;
所述V2X计算节点接收所述终端应用发送的数据请求消息,所述数据请求消息中携带有加密后的token信息;
所述V2X计算节点对所述加密后的token信息进行解密和验证,当验证通过时,为所述终端应用提供相应数据。
8.一种认证方法,应用于中心V2X计算平台,其特征在于,包括:
接收V2X计算节点发送的认证请求消息,其中,所述认证请求消息中携带有终端应用的应用标识和密钥信息;
验证所述终端应用的应用标识和密钥信息是否匹配,得到验证结果信息;
将所述验证结果信息发送给所述V2X计算节点,由所述V2X计算节点在所述验证结果信息表明所述终端应用的应用标识和密钥信息匹配时,生成并存储所述终端应用的token信息,将所述终端应用的token信息发送给所述终端应用。
9.根据权利要求8所述的方法,其特征在于,所述接收V2X计算节点发送的认证请求消息之前,所述方法还包括:
接收所述终端应用发送的注册请求消息,其中,所述注册请求消息中携带有所述终端应用的资料;
验证所述终端应用的资料是否合法;
当验证得到所述终端应用的资料合法时,为所述终端应用分配应用标识和密钥信息;
将为所述终端应用分配的应用标识和密钥信息发送给所述终端应用。
10.一种认证方法,应用于V2X计算节点,其特征在于,包括:
接收终端应用发送的数据请求消息,其中,所述数据请求消息中携带有加密后的token信息;
获取由中心V2X计算平台管理的所述终端应用的密钥信息;
根据所述终端应用的密钥信息,对所述加密后的token信息进行解密;
根据预先存储的所述终端应用的token信息,验证解密后的token信息是否正确;
若验证得到所述解密后的token信息正确,为所述终端应用提供相应数据。
11.根据权利要求10所述的方法,其特征在于,所述接收终端应用发送的数据请求消息之前,所述方法还包括:
接收终端发送的认证请求消息,其中,所述认证请求消息中携带有所述终端应用的应用标识和密钥信息;
将所述认证请求消息发送给所述中心V2X计算平台,由所述中心V2X计算平台验证所述终端应用的应用标识和密钥信息是否匹配;
接收所述中心V2X计算平台发送的验证结果信息;
若所述验证结果信息表明所述终端应用的应用标识和密钥信息匹配,生成并存储所述终端应用的token信息;
将所述终端应用的token信息发送给所述终端应用。
12.根据权利要求10所述的方法,其特征在于,当终端从另一V2X计算节点切换到所述V2X计算节点时,所述根据所述密钥信息,对所述加密后的token信息进行解密之后,所述方法还包括:
若没有预先存储有所述终端应用的token信息,将所述解密后的token信息作为所述终端应用的token信息进行存储,以作为所述终端应用下一次请求的鉴权依据,并为所述终端应用提供相应数据。
13.一种V2X计算系统,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述计算机程序被所述处理器执行时实现如权利要求7至12中任一项所述的认证方法的步骤。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求7至12中任一项所述的认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711069891.6A CN109756336B (zh) | 2017-11-03 | 2017-11-03 | 一种认证方法、v2x计算系统及v2x计算节点 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711069891.6A CN109756336B (zh) | 2017-11-03 | 2017-11-03 | 一种认证方法、v2x计算系统及v2x计算节点 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109756336A true CN109756336A (zh) | 2019-05-14 |
| CN109756336B CN109756336B (zh) | 2021-09-10 |
Family
ID=66398626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711069891.6A Active CN109756336B (zh) | 2017-11-03 | 2017-11-03 | 一种认证方法、v2x计算系统及v2x计算节点 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109756336B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019489A (zh) * | 2019-05-31 | 2020-12-01 | 华为技术有限公司 | 验证方法及装置 |
| CN112311532A (zh) * | 2019-07-25 | 2021-02-02 | 珠海格力电器股份有限公司 | 车辆之间的通信方法和通信系统 |
| CN112383897A (zh) * | 2020-10-19 | 2021-02-19 | 东软集团股份有限公司 | 基于智能网联的信息传输方法、装置、介质和电子设备 |
| WO2022155793A1 (zh) * | 2021-01-19 | 2022-07-28 | 华为技术有限公司 | 一种消息发送方法、接收方法和装置 |
| CN114844646A (zh) * | 2022-04-15 | 2022-08-02 | 深圳汇辰软件有限公司 | 设备间的认证方法、装置及电子设备 |
| US11877217B2 (en) | 2021-02-01 | 2024-01-16 | Toyota Motor Engineering & Manufacturing North America, Inc. | Message processing for wireless messages based on value of information |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179115A (zh) * | 2013-03-18 | 2013-06-26 | 中国科学院信息工程研究所 | 一种面向云电视终端跨云应用的云服务访问控制方法 |
| CN103685204A (zh) * | 2012-09-24 | 2014-03-26 | 中国科学院声学研究所 | 基于物联网资源共享平台的资源鉴权方法 |
| CN103746969A (zh) * | 2013-12-24 | 2014-04-23 | 深圳市领华卫通数码科技有限公司 | 车载终端认证的方法及认证服务器 |
| CN203813820U (zh) * | 2014-05-04 | 2014-09-03 | 上海大众汽车有限公司 | 车载信息服务系统 |
| CN105491084A (zh) * | 2014-09-16 | 2016-04-13 | 钛马信息网络技术有限公司 | 基于ota协议的车联网系统及其控制方法 |
| CN106031085A (zh) * | 2014-02-18 | 2016-10-12 | 三星电子株式会社 | 用于在无线通信系统中传输和接收认证信息的方法和设备 |
| CN106452866A (zh) * | 2016-10-10 | 2017-02-22 | 上海畅星软件有限公司 | 基于物联网技术的车载电子设备互联网关装置和通讯方法 |
| CN106534143A (zh) * | 2016-11-28 | 2017-03-22 | 上海斐讯数据通信技术有限公司 | 一种跨应用认证授权的方法和系统 |
| US20170093866A1 (en) * | 2015-09-25 | 2017-03-30 | Argus Cyber Security Ltd. | System and method for controlling access to an in-vehicle communication network |
| CN106603461A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种业务认证的方法、装置和系统 |
| CN106850580A (zh) * | 2017-01-04 | 2017-06-13 | 广州小鹏汽车科技有限公司 | 一种汽车账号系统及账号自动验证方法 |
| CN107241339A (zh) * | 2017-06-29 | 2017-10-10 | 北京小米移动软件有限公司 | 身份验证方法、装置和存储介质 |
| WO2017176051A1 (ko) * | 2016-04-06 | 2017-10-12 | (주)이스톰 | 모바일 기기를 이용하여 사물 인터넷 기기를 인증하는 방법 및 시스템 |
| CN107277061A (zh) * | 2017-08-08 | 2017-10-20 | 四川长虹电器股份有限公司 | 基于iot设备的端云安全通信方法 |
-
2017
- 2017-11-03 CN CN201711069891.6A patent/CN109756336B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685204A (zh) * | 2012-09-24 | 2014-03-26 | 中国科学院声学研究所 | 基于物联网资源共享平台的资源鉴权方法 |
| CN103179115A (zh) * | 2013-03-18 | 2013-06-26 | 中国科学院信息工程研究所 | 一种面向云电视终端跨云应用的云服务访问控制方法 |
| CN103746969A (zh) * | 2013-12-24 | 2014-04-23 | 深圳市领华卫通数码科技有限公司 | 车载终端认证的方法及认证服务器 |
| CN106031085A (zh) * | 2014-02-18 | 2016-10-12 | 三星电子株式会社 | 用于在无线通信系统中传输和接收认证信息的方法和设备 |
| CN203813820U (zh) * | 2014-05-04 | 2014-09-03 | 上海大众汽车有限公司 | 车载信息服务系统 |
| CN105491084A (zh) * | 2014-09-16 | 2016-04-13 | 钛马信息网络技术有限公司 | 基于ota协议的车联网系统及其控制方法 |
| US20170093866A1 (en) * | 2015-09-25 | 2017-03-30 | Argus Cyber Security Ltd. | System and method for controlling access to an in-vehicle communication network |
| CN106603461A (zh) * | 2015-10-14 | 2017-04-26 | 阿里巴巴集团控股有限公司 | 一种业务认证的方法、装置和系统 |
| WO2017176051A1 (ko) * | 2016-04-06 | 2017-10-12 | (주)이스톰 | 모바일 기기를 이용하여 사물 인터넷 기기를 인증하는 방법 및 시스템 |
| CN106452866A (zh) * | 2016-10-10 | 2017-02-22 | 上海畅星软件有限公司 | 基于物联网技术的车载电子设备互联网关装置和通讯方法 |
| CN106534143A (zh) * | 2016-11-28 | 2017-03-22 | 上海斐讯数据通信技术有限公司 | 一种跨应用认证授权的方法和系统 |
| CN106850580A (zh) * | 2017-01-04 | 2017-06-13 | 广州小鹏汽车科技有限公司 | 一种汽车账号系统及账号自动验证方法 |
| CN107241339A (zh) * | 2017-06-29 | 2017-10-10 | 北京小米移动软件有限公司 | 身份验证方法、装置和存储介质 |
| CN107277061A (zh) * | 2017-08-08 | 2017-10-20 | 四川长虹电器股份有限公司 | 基于iot设备的端云安全通信方法 |
Non-Patent Citations (4)
| Title |
|---|
| KAIGUI BIAN: ""Security in Use Cases of Vehicle-to-Everything Communications"", 《2017 IEEE 86TH VEHICULAR TECHNOLOGY CONFERENCE (VTC-FALL)》 * |
| LG ELECTRONICS FRANCE: ""Update of V2X attach identifier obfuscation solution in 6.3"", 《3GPP TSG SA WG3 (SECURITY) MEETING #84 S3-160996》 * |
| 庞立君: "" 车联网中基于多属性的数据访问安全技术研究"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
| 陈辰: ""VANET系统安全的关键问题研究"", 《中国博士学位论文全文数据库 信息科技辑》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112019489A (zh) * | 2019-05-31 | 2020-12-01 | 华为技术有限公司 | 验证方法及装置 |
| CN112311532A (zh) * | 2019-07-25 | 2021-02-02 | 珠海格力电器股份有限公司 | 车辆之间的通信方法和通信系统 |
| CN112311532B (zh) * | 2019-07-25 | 2021-08-20 | 珠海格力电器股份有限公司 | 车辆之间的通信方法和通信系统 |
| CN112383897A (zh) * | 2020-10-19 | 2021-02-19 | 东软集团股份有限公司 | 基于智能网联的信息传输方法、装置、介质和电子设备 |
| CN112383897B (zh) * | 2020-10-19 | 2023-09-22 | 东软集团股份有限公司 | 基于智能网联的信息传输方法、装置、介质和电子设备 |
| WO2022155793A1 (zh) * | 2021-01-19 | 2022-07-28 | 华为技术有限公司 | 一种消息发送方法、接收方法和装置 |
| US11877217B2 (en) | 2021-02-01 | 2024-01-16 | Toyota Motor Engineering & Manufacturing North America, Inc. | Message processing for wireless messages based on value of information |
| CN114844646A (zh) * | 2022-04-15 | 2022-08-02 | 深圳汇辰软件有限公司 | 设备间的认证方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109756336B (zh) | 2021-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110679168B (zh) | V2x通信装置及其数据通信方法 | |
| CN109756336A (zh) | 一种认证方法、v2x计算系统及v2x计算节点 | |
| US11258598B2 (en) | Smartphones based vehicle access | |
| CN103067914B (zh) | 存在于wtru上的移动置信平台(mtp) | |
| CN110035037A (zh) | 安全认证方法、相关设备及系统 | |
| CN110099367A (zh) | 基于边缘计算的车联网安全数据分享方法 | |
| CN112491533B (zh) | 一种密钥生成方法及装置 | |
| EP3637672A1 (en) | V2x communication device and secured communication method thereof | |
| US20200252804A1 (en) | V2x communication device and data communication method thereof | |
| CN109688111A (zh) | 一种适应v2x通信的车辆身份认证系统和方法 | |
| CN105450623A (zh) | 一种电动汽车的接入认证方法 | |
| CN110636495A (zh) | 一种雾计算系统中的终端用户安全漫游认证的方法 | |
| US11588622B2 (en) | Securing outside-vehicle communication using IBC | |
| CN116405192A (zh) | 一种证书申请方法及设备 | |
| CN109640325A (zh) | 基于可扩展式贡献组密钥协商的面向车队的安全管理方法 | |
| CN102546523B (zh) | 一种互联网接入的安全认证方法、系统和设备 | |
| CN108599968B (zh) | 用于城市物联网的信息广播方法 | |
| CN108600240A (zh) | 一种通信系统及其通信方法 | |
| CN111064752B (zh) | 一种基于公网的预置密钥共享系统及方法 | |
| Timpner et al. | Secure smartphone-based registration and key deployment for vehicle-to-cloud communications | |
| CN108495292B (zh) | 智能家居短距离设备通信方法 | |
| CN108183925B (zh) | 基于IoT的窄带通信方法 | |
| CN112954643B (zh) | 直连通信认证方法、终端、边缘服务节点及网络侧设备 | |
| CN111698263A (zh) | 一种北斗卫星导航数据的传输方法和系统 | |
| Coronado et al. | Service discovery and service access in wireless vehicular networks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |