CN110191438B - 一种用于车车通信的认证方法及相关产品 - Google Patents
一种用于车车通信的认证方法及相关产品 Download PDFInfo
- Publication number
- CN110191438B CN110191438B CN201910487345.7A CN201910487345A CN110191438B CN 110191438 B CN110191438 B CN 110191438B CN 201910487345 A CN201910487345 A CN 201910487345A CN 110191438 B CN110191438 B CN 110191438B
- Authority
- CN
- China
- Prior art keywords
- vehicle
- preset
- authentication
- key
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
- H04W4/46—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for vehicle-to-vehicle communication [V2V]
Abstract
本发明提供一种用于车车通信的认证方法及相关产品,该认证方法,包括:向第二车辆发送随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;以便所述第二车辆利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果,并将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆;接收所述第二加密结果、所述第二身份识别信息;利用所述随机数、所述第二身份识别信息以及所述第一车辆的预设第一认证子密钥通过所述预设第一加密算法计算得到第一加密结果;根据所述第一加密结果、所述第二加密结果,判断所述第二车辆是否为认证车辆。保证了V2V通信的数据安全性。
Description
技术领域
本发明实施例涉及交通设备信息安全技术领域,具体涉及一种用于车车通信的认证方法及相关产品。
背景技术
随着自动驾驶和智慧道路技术的发展,车-车通信(V2V Comunication)将成为重要的应用场景。从安全角度考虑,V2V通信应基于双方信任的前提下进行数据交互。目前,V2V通信主要采用蓝牙、WiFi和DSRC(Dedicated Short Range Communications、专用短程通信技术)等无线通信技术。
基于DSRC协议的数据通信已广泛应用于高速公路电子不停车收费(ETC),并已明确定义了车载单元(OBU)与路侧单元(RSU)的认证方法与流程。此鉴权方式无需用户操作,路侧单元与车载单元自动完成鉴权。
因此,如何提出一种用于车车通信的认证方案,解决V2V通信过程中双方车辆的自动鉴权,保证V2V通信的数据安全性,是本领域技术人员亟待解决的技术问题。
发明内容
为此,本发明实施例提供一种用于车车通信的认证方法及相关产品,解决V2V通信过程中双方车辆的自动鉴权,保证V2V通信的数据安全性。
为了实现上述目的,本发明实施例提供如下技术方案:
第一方面,本发明提供一种用于车车通信的认证方法,用于第一车辆,包括:
向第二车辆发送随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;以便所述第二车辆利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果,并将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆;
接收所述第二加密结果、所述第二身份识别信息;
利用所述随机数、所述第二身份识别信息以及所述第一车辆的预设第一认证子密钥通过所述预设第一加密算法计算得到第一加密结果;
根据所述第一加密结果、所述第二加密结果,判断所述第二车辆是否为认证车辆。
优选地,
所述根据所述第一加密结果、所述第二加密结果,判断所述第二车辆是否为认证车辆,包括:
判断所述第一加密结果是否等于所述第二加密结果;
如果是,则判定所述第二车辆为认证车辆;
如果否,则判定所述第二车辆为非认证车辆。
优选地,
在所述判定所述第二车辆为认证车辆,之后,还包括:
与所述第二车辆建立通信连接;
当所述第一车辆与路侧设备通信连接时,中转所述第二车辆与所述路侧设备之间的通信数据。
优选地,
所述预设第一认证子密钥的设置步骤如下:
获取第一车辆的车载单元的第一身份信息;
利用预设主密钥通过第二加密算法对所述第一身份信息生成预设第一认证子密钥;
所述预设第二认证子密钥的设置步骤如下:
获取第二车辆的车载单元的第二身份信息;
利用所述预设主密钥通过所述第二加密算法对所述第二身份信息生成预设第二认证子密钥。
优选地,
当所述预设第一加密算法的输入值相同时,所述预设第一加密算法的输出结果不随所述输入值的排序影响;
所述输入值,包括:所述随机数、所述第一身份识别信息、第二身份识别信息、所述第一认证子密钥的预设主密钥或所述第二认证子密钥中的预设主密钥。
优选地,
所述预设主密钥由权威机构发行管理;
所述第一认证子密钥与所述第二认证子密钥不相等。
第二方面,本发明提供一种用于车车通信的认证方法,用于第二车辆,包括:
接收第一车辆发送的随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;
利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果;
将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆。
第三方面,本发明提供一种用于车车通信的认证设备,包括:
随机信息发送模块,用于向第二车辆发送随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;以便所述第二车辆利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果,并将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆;
结果信息接收模块,用于接收所述第二加密结果、所述第二身份识别信息;
第一加密结果计算模块,用于利用所述随机数、所述第二身份识别信息以及所述第一车辆的预设第一认证子密钥通过所述预设第一加密算法计算得到第一加密结果;
加密结果判断模块,用于根据所述第一加密结果、所述第二加密结果,判断所述第二车辆是否为认证车辆。
优选地,
所述加密结果判断模块,包括:
加密结果比较单元,用于判断所述第一加密结果是否等于所述第二加密结果;
认证判定单元,用于如果判断所述第一加密结果等于所述第二加密结果,则判定所述第二车辆为认证车辆;
非认证判定单元,用于如果判断所述第一加密结果不等于所述第二加密结果,则判定所述第二车辆为非认证车辆。
第四方面,本发明提供一种用于车车通信的认证设备,用于第二车辆,包括:
随机信息接收模块,用于接收第一车辆发送的随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;
第二加密结果计算模块,用于利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果;
加密结果发送模块,用于将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆。
第五方面,本发明提供一种用于车车通信的认证计算机设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述第一方面任一种所述用于车车通信的认证方法的步骤。
第六方面,本发明提供一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面任一种所述用于车车通信的认证方法的步骤。
本发明提供一种用于车车通信的认证方法,用于第一车辆,包括:向第二车辆发送随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;以便所述第二车辆利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果,并将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆;接收所述第二加密结果、所述第二身份识别信息;利用所述随机数、所述第二身份识别信息以及所述第一车辆的预设第一认证子密钥通过所述预设第一加密算法计算得到第一加密结果;根据所述第一加密结果、所述第二加密结果,判断所述第二车辆是否为认证车辆。本发明提供的认证方法,应用于车车通信,能够自动地完成认证对方的第二车辆是否为认证车辆的目的,解决V2V通信过程中双方车辆的自动鉴权,保证V2V通信的数据安全性。
本发明提供的一种用于车车通信的认证方法及相关产品,具有相同或相应的区别技术特征,都具有上述认证方法中的有益效果,在此不再一一赘述。
附图说明
为了更清楚地说明本发明的实施方式或现有技术中的技术方案,下面将对实施方式或现有技术描述中所需要使用的附图作简单地介绍。显而易见地,下面描述中的附图仅仅是示例性的,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图引伸获得其它的实施附图。
本说明书所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定本发明可实施的限定条件,故不具技术上的实质意义,任何结构的修饰、比例关系的改变或大小的调整,在不影响本发明所能产生的功效及所能达成的目的下,均应仍落在本发明所揭示的技术内容得能涵盖的范围内。
图1为本发明一种具体实施方式所提供的一种用于车车通信的认证方法的流程图;
图2为本发明一种具体实施方式所提供的一种用于车车通信的认证方法的结果判定流程图;
图3为本发明实施例提供的一种认证子密钥的生成示意图;
图4为本发明又一具体实施方式所提供的一种用于车车通信的认证方法的流程图;
图5为本发明一种具体实施方式所提供的一种用于车车通信的认证设备的组成结构示意图;
图6为本发明一种具体实施方式所提供的一种用于车车通信的认证设备的加密结果判断模块组成结构示意图;
图7为本发明又一种具体实施方式所提供的一种用于车车通信的认证设备的组成结构示意图;
图8为本发明具体实施例提供的本端车辆对对端车辆的认证过程;
图9为本发明具体实施例提供的对端车辆对本端车辆的认证过程;
图10为本发明又一种具体实施方式所提供的用于车车通信的认证计算机设备的结构示意图。
具体实施方式
以下由特定的具体实施例说明本发明的实施方式,熟悉此技术的人士可由本说明书所披露的内容轻易地了解本发明的其他优点及功效,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1、图2,图1为本发明一种具体实施方式所提供的一种用于车车通信的认证方法的流程图;图2为本发明一种具体实施方式所提供的一种用于车车通信的认证方法的结果判定流程图。
在本发明一种具体实施方式中,本发明提供一种用于车车通信的认证方法,用于第一车辆,包括:
步骤S11:向第二车辆发送随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;以便所述第二车辆利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果,并将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆;
在本发明实施例中,第一车辆为了验证第二车辆是否为认证车辆,可以首先向第二车辆发送随机生成的随机数,和自身的车载单元的第一身份识别信息,例如第一身份识别信息可以是车载OBU的身份号码,从而第二车辆可以在接收到该随机数、第一身份识别信息后,可以在利用自身存储的第二认证子密钥通过第一加密算法计算得到第二加密结果,并且将该第二加密结果,该第二车辆的第二身份识别信息发送到第一车辆。
步骤S12:接收所述第二加密结果、所述第二身份识别信息;
由于随机数为第一车辆自身随机产生的,所以第二车辆只需要接收第二车辆的第二身份识别信息就可以进行第一加密结果的计算,并且,第一车辆需要在进行最后的结果验证,所以还需要第二车辆将第二加密结果发送到第一车辆,以便第一车辆进行最后的结果验证。
步骤S13:利用所述随机数、所述第二身份识别信息以及所述第一车辆的预设第一认证子密钥通过所述预设第一加密算法计算得到第一加密结果;
具体地,在使用同一加密算法进行加密结果的计算时,如果采用的数据相同,而只是使用数据的顺序如果不同,那么最后的加密结果应该相同,因此基于此原理,为了实现能够通过认证的车辆的加密结果相等,可以采用以下步骤:
所述预设第一认证子密钥的设置步骤如下:
获取第一车辆的车载单元的第一身份信息;
利用预设主密钥通过第二加密算法对所述第一身份信息生成预设第一认证子密钥;
所述预设第二认证子密钥的设置步骤如下:
获取第二车辆的车载单元的第二身份信息;
利用所述预设主密钥通过所述第二加密算法对所述第二身份信息生成预设第二认证子密钥。
也就是说,第一认证子密钥、第二认证子密钥可以采用相同的预设主密钥和相同的第二加密算法分别对车载单元自身的第一身份信息、第二身份信息进行第一认证子密钥和第二认证子密钥的生成。
从而,在具体的第一车辆对第二车辆进行认证时,第一车辆、第二车辆在计算第一加密结果的数据输入中既有第一车辆随机生成的随机数,也有第一身份识别信息、第二身份识别信息、预设主密钥。从而,在使用相同的第一预设加密算法、第二加密算法时,如果双方都为认证过的车辆,则两个车辆的加密结果应该相同。
值得说明的是,当所述预设第一加密算法的输入值相同时,所述预设第一加密算法的输出结果不随所述输入值的排序影响;所述输入值,包括:所述随机数、所述第一身份识别信息、第二身份识别信息、所述第一认证子密钥的预设主密钥或所述第二认证子密钥中的预设主密钥。也及时说,第一加密算法直接或间接地输入了所述随机数、所述第一身份识别信息、第二身份识别信息、预设主密钥,这些输入值的顺序并不会影像第一加密算法的输出结果。
另外,为了预设主密钥的安全性和可用性,可以由权威机构发行、管理主密钥MK,以确保主密钥MK的可用性和安全性;车载单元OBU发行时,每个OBU均写入其独有的子密钥DK,保证子密钥DK的唯一性和合法性;从而保证,所述预设主密钥由权威机构发行管理;所述第一认证子密钥与所述第二认证子密钥不相等。
步骤S14:根据所述第一加密结果、所述第二加密结果,判断所述第二车辆是否为认证车辆。
因此,根据以上的加密算法的原理,在获得第一加密结果、第二加密结果后,第一车辆可以根据结果判断第二车辆是否为认证车辆,根据所述第一加密结果、所述第二加密结果,判断所述第二车辆是否为认证车辆,具体步骤包括:
步骤S21:判断所述第一加密结果是否等于所述第二加密结果;
步骤S22:如果是,则判定所述第二车辆为认证车辆;
步骤S23:如果否,则判定所述第二车辆为非认证车辆。
请参考图3,图3为本发明实施例提供的一种认证子密钥的生成示意图。
对于认证车辆的定义,可以在车载单元OBU发行时,在每个OBU中写入其独有的认证子密钥DK,并且要保证认证子密钥的唯一性和合法性;由发行机构管理主密钥MK,确保主密钥MK的可用性和安全性,也就是说通过设定统一的主密钥MK,通过输入因子OBU ID(车载单元的身份识别信息)的不同,通过相同的加密算法DEA,分别对不同的车载单元生成不同的认证子密钥。
上述实施例主要说明的第一车辆如何判定第二车辆为认证车辆,如果第二车辆要判断第一车辆是否为第一车辆,可以采用相同的方法,这里不再赘述。
在第一车辆、第二车辆互相判定对方为认证车辆后,可以在所述判定所述第二车辆为认证车辆之后,还包括:
与所述第二车辆建立通信连接;
当所述第一车辆与路侧设备通信连接时,中转所述第二车辆与所述路侧设备之间的通信数据。
例如,当车辆进入高速收费站进行收费时,由于有的车辆离收费站的RSU的距离较远,不能实现通信连接,这时可以通过车车通信实现车辆与高速收费站的收费设备的通信连接,从而可以使得车辆能够收费的通信距离增大,缩减车辆通行需要的时间,从而车辆可以以更高的速度通过收费站而不会产生收费问题。当然,还可以有其它的使用场景,大量的车辆之间通信互联,形成一个车辆之间的通信网。
请参考图4,图4为本发明又一具体实施方式所提供的一种用于车车通信的认证方法的流程图。
在本发明又一具体实施方式中,本发明实施例提供一种用于车车通信的认证方法,用于第二车辆,包括:
步骤S41:接收第一车辆发送的随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;
步骤S42:利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果;
步骤S43:将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆。
本实施例中,出于多端通信方案的撰写、保护考虑,对第二车辆的方面进行单独举例说明。
具体地,当外界设备对本第二车辆进行认证时,第一车辆在接收到接收第一车辆发送的随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果;将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆。值得注意的是,第一车辆、第二车辆中的第一加密算法应该为相同的算法,只有在算法相同的情况下,第一车辆、第二车辆分别对相同的几个数据通过不同的数据进行加密算法结果的计算,才能够得到相同的加密结果。
本发明提供一种用于车车通信的认证方法,应用于车车通信,能够自动地完成认证对方的第二车辆是否为认证车辆的目的,解决V2V通信过程中双方车辆的自动鉴权,保证V2V通信的数据安全性。当然,第二车辆也可以通过相同的认证方法完成互相的认证。
请参考图5、图6,图5为本发明一种具体实施方式所提供的一种用于车车通信的认证设备的组成结构示意图;图6为本发明一种具体实施方式所提供的一种用于车车通信的认证设备的加密结果判断模块组成结构示意图。
在本发明一种具体实施方式中,本发明实施例提供一种用于车车通信的认证设备500,包括:
随机信息发送模块510,用于向第二车辆发送随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;以便所述第二车辆利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果,并将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆;
结果信息接收模块520,用于接收所述第二加密结果、所述第二身份识别信息;
第一加密结果计算模块530,用于利用所述随机数、所述第二身份识别信息以及所述第一车辆的预设第一认证子密钥通过所述预设第一加密算法计算得到第一加密结果;
加密结果判断模块540,用于根据所述第一加密结果、所述第二加密结果,判断所述第二车辆是否为认证车辆。
优选地,
所述加密结果判断模块540,包括:
加密结果比较单元541,用于判断所述第一加密结果是否等于所述第二加密结果;
认证判定单元542,用于如果判断所述第一加密结果等于所述第二加密结果,则判定所述第二车辆为认证车辆;
非认证判定单元543,用于如果判断所述第一加密结果不等于所述第二加密结果,则判定所述第二车辆为非认证车辆。
请参考图7,图7为本发明又一种具体实施方式所提供的一种用于车车通信的认证设备的组成结构示意图。
第四方面,本发明提供一种用于车车通信的认证设备700,用于第二车辆,包括:
随机信息接收模块710,用于接收第一车辆发送的随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;
第二加密结果计算模块720,用于利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果;
加密结果发送模块730,用于将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆。
请参考图8、图9,图8为本发明具体实施例提供的本端车辆对对端车辆的认证过程;图9为本发明具体实施例提供的对端车辆对本端车辆的认证过程。
在实践中,V2V鉴权过程是采用双向认证,包含本端车辆(第一车辆)对对端车辆(也就是第二车辆)进行认证,以及对端车辆对本端车辆进行认证。
(1)本端车辆OBU-A生成随机数Rnd,并将此随机数Rnd和其车载单元的标识OBU-AID一起发送给对端车辆OBU-B;
(2)对端车辆OBU-B使用收到的OBU-A ID和随机数Rnd,根据加密算法DEA计算出加密结果S2。计算过程表示为如下示意图:
(3)对端车辆OBU-B将其加密结果S2和车载单元标识OBU-B ID发送给本端车辆OBU-A;
(4)本端车辆使用其内部存储的认证子密钥DK(A)和随机数Rnd、OBU-B ID,根据步骤(2)中相同的加密算法DEA计算出加密结果S1。
(5)本端车辆OBU-A将S1和S2进行对比,若S1=S2,则认证成功;若S1≠S2,认证失败。
加密结果S1(第一车辆的加密结果)和S2(第二车辆的加密结果)可分别表示为如下公式:
S1=DEA(DK(A),Rnd,OBU-B ID)=DEA(DEA(MK,OBU-A ID),Rnd,OBU-B ID);
S2=DEA(DK(B),Rnd,OBU-A ID)=DEA(DEA(MK,OBU-B ID),Rnd,OBU-A ID);
其中,加密算法具备以下特征:在主密钥和输入因子相同时,不论输入因子(OBUID、随机数)的计算顺序如何变化,其加密计算结果始终一致。同理,对端车辆以同样的流程对本端车辆进行认证。当双方车辆均认证成功后,便建立通信链路,进行数据交互。
请参考图10,图10为本发明又一种具体实施方式所提供的用于车车通信的认证计算机设备的结构示意图。
在本发明的又一种具体实施方式中,本发明实施例提供用于车车通信的认证计算机设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任一种具体实施方式所述的用于车车通信的认证方法的步骤。
下面参考图10,其示出了适于用来实现本申请实施例的计算机设备的结构示意图。图10示出的计算机设备仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图10所示,计算机系统1000包括处理器(CPU)1001,其可以根据存储在只读存储器(ROM)1002中的程序或者从存储部分1008加载到随机访问存储器(RAM)1003中的程序而执行各种适当的动作和处理。在RAM 1003中,还存储有系统1000操作所需的各种程序和数据。
CPU 1001、ROM 1002以及RAM 1003通过总线1004彼此相连。输入/输出(I/O)接口1003也连接至总线1004。
以下部件连接至I/O接口1005:包括键盘、鼠标等的输入部分1006;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1007;包括硬盘等的存储部分1008;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1009。通信部分1009经由诸如因特网的网络执行通信处理。驱动器1010也根据需要连接至I/O接口1007。可拆卸介质1011,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1010上,以便于从其上读出的计算机程序根据需要被安装入存储部分1008。
作为本发明的又一具体实施方式,本发明实施例提供一种计算机可读存储介质所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意具体实施方式中的用于车车通信的认证方法的步骤。
虽然,上文中已经用一般性说明及具体实施例对本发明作了详尽的描述,但在本发明基础上,可以对之作一些修改或改进,这对本领域技术人员而言是显而易见的。因此,在不偏离本发明精神的基础上所做的这些修改或改进,均属于本发明要求保护的范围。
Claims (8)
1.一种用于车车通信的认证方法,用于第一车辆,其特征在于,包括:
向第二车辆发送随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;以便所述第二车辆利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果,并将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆;
接收所述第二加密结果、所述第二身份识别信息;
利用所述随机数、所述第二身份识别信息以及所述第一车辆的预设第一认证子密钥通过所述预设第一加密算法计算得到第一加密结果;
根据所述第一加密结果、所述第二加密结果,判断所述第二车辆是否为认证车辆;
所述预设第一认证子密钥的设置步骤如下:
获取第一车辆的车载单元的第一身份信息;
利用预设主密钥通过第二加密算法对所述第一身份信息生成预设第一认证子密钥;
所述预设第二认证子密钥的设置步骤如下:
获取第二车辆的车载单元的第二身份信息;
利用所述预设主密钥通过所述第二加密算法对所述第二身份信息生成预设第二认证子密钥;
当所述预设第一加密算法的输入值相同时,所述预设第一加密算法的输出结果不随所述输入值的排序影响;
所述输入值,包括:所述随机数、所述第一身份识别信息、第二身份识别信息、所述第一认证子密钥的预设主密钥或所述第二认证子密钥中的预设主密钥。
2.根据权利要求1所述的用于车车通信的认证方法,其特征在于,
所述根据所述第一加密结果、所述第二加密结果,判断所述第二车辆是否为认证车辆,包括:
判断所述第一加密结果是否等于所述第二加密结果;
如果是,则判定所述第二车辆为认证车辆;
如果否,则判定所述第二车辆为非认证车辆。
3.根据权利要求2所述的用于车车通信的认证方法,其特征在于,
在所述判定所述第二车辆为认证车辆,之后,还包括:
与所述第二车辆建立通信连接;
当所述第一车辆与路侧设备通信连接时,中转所述第二车辆与所述路侧设备之间的通信数据。
4.根据权利要求1所述的用于车车通信的认证方法,其特征在于,
所述预设主密钥由权威机构发行管理;
所述第一认证子密钥与所述第二认证子密钥不相等。
5.一种用于车车通信的认证方法,用于第二车辆,其特征在于,包括:
接收第一车辆发送的随机生成的随机数和所述第一车辆的车载单元的第一身份识别信息;
利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果;
将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆;以便第一车辆利用所述随机数、所述第二身份识别信息以及所述第一车辆的预设第一认证子密钥通过所述预设第一加密算法计算得到第一加密结果;根据所述第一加密结果、所述第二加密结果,判断所述第二车辆是否为认证车辆;
所述预设第一认证子密钥的设置步骤如下:
获取第一车辆的车载单元的第一身份信息;
利用预设主密钥通过第二加密算法对所述第一身份信息生成预设第一认证子密钥;
所述预设第二认证子密钥的设置步骤如下:
获取第二车辆的车载单元的第二身份信息;
利用所述预设主密钥通过所述第二加密算法对所述第二身份信息生成预设第二认证子密钥;
当所述预设第一加密算法的输入值相同时,所述预设第一加密算法的输出结果不随所述输入值的排序影响;
所述输入值,包括:所述随机数、所述第一身份识别信息、第二身份识别信息、所述第一认证子密钥的预设主密钥或所述第二认证子密钥中的预设主密钥。
6.一种用于车车通信的认证设备,其特征在于,包括:
随机信息发送模块,用于向第二车辆发送随机生成的随机数和第一车辆的车载单元的第一身份识别信息;以便所述第二车辆利用所述随机数、所述第一身份识别信息、以及所述第二车辆的预设第二认证子密钥通过预设第一加密算法计算得到第二加密结果,并将所述第二加密结果、所述第二车辆的第二身份识别信息发送到第一车辆;
结果信息接收模块,用于接收所述第二加密结果、所述第二身份识别信息;
第一加密结果计算模块,用于利用所述随机数、所述第二身份识别信息以及所述第一车辆的预设第一认证子密钥通过所述预设第一加密算法计算得到第一加密结果;
加密结果判断模块,用于根据所述第一加密结果、所述第二加密结果,判断所述第二车辆是否为认证车辆;
所述预设第一认证子密钥的设置步骤如下:
获取第一车辆的车载单元的第一身份信息;
利用预设主密钥通过第二加密算法对所述第一身份信息生成预设第一认证子密钥;
所述预设第二认证子密钥的设置步骤如下:
获取第二车辆的车载单元的第二身份信息;
利用所述预设主密钥通过所述第二加密算法对所述第二身份信息生成预设第二认证子密钥;
当所述预设第一加密算法的输入值相同时,所述预设第一加密算法的输出结果不随所述输入值的排序影响;
所述输入值,包括:所述随机数、所述第一身份识别信息、第二身份识别信息、所述第一认证子密钥的预设主密钥或所述第二认证子密钥中的预设主密钥。
7.一种用于车车通信的认证计算机设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至3任一项所述用于车车通信的认证方法的步骤。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至3任一项所述用于车车通信的认证方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910487345.7A CN110191438B (zh) | 2019-06-05 | 2019-06-05 | 一种用于车车通信的认证方法及相关产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910487345.7A CN110191438B (zh) | 2019-06-05 | 2019-06-05 | 一种用于车车通信的认证方法及相关产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110191438A CN110191438A (zh) | 2019-08-30 |
| CN110191438B true CN110191438B (zh) | 2022-09-23 |
Family
ID=67720476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910487345.7A Active CN110191438B (zh) | 2019-06-05 | 2019-06-05 | 一种用于车车通信的认证方法及相关产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110191438B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117376875A (zh) * | 2021-08-18 | 2024-01-09 | 支付宝(杭州)信息技术有限公司 | 应用于车辆的通信处理方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102510333A (zh) * | 2011-09-30 | 2012-06-20 | 飞天诚信科技股份有限公司 | 一种授权认证方法及系统 |
| CN109286500A (zh) * | 2018-09-30 | 2019-01-29 | 百度在线网络技术(北京)有限公司 | 车辆电子控制单元ecu认证方法、装置及设备 |
| CN109586915A (zh) * | 2017-09-29 | 2019-04-05 | 国民技术股份有限公司 | 汽车无钥匙控制认证方法、用户终端、车载装置及服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR102304709B1 (ko) * | 2017-03-03 | 2021-09-23 | 현대자동차주식회사 | V2x 통신 메시지에 대하여 적응적 보안 레벨을 적용하는 방법 및 장치 |
-
2019
- 2019-06-05 CN CN201910487345.7A patent/CN110191438B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102510333A (zh) * | 2011-09-30 | 2012-06-20 | 飞天诚信科技股份有限公司 | 一种授权认证方法及系统 |
| CN109586915A (zh) * | 2017-09-29 | 2019-04-05 | 国民技术股份有限公司 | 汽车无钥匙控制认证方法、用户终端、车载装置及服务器 |
| CN109286500A (zh) * | 2018-09-30 | 2019-01-29 | 百度在线网络技术(北京)有限公司 | 车辆电子控制单元ecu认证方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110191438A (zh) | 2019-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111314274B (zh) | 一种车载终端与中心平台双向认证方法及系统 | |
| TW201916633A (zh) | 基於憑證管理的電動車充電方法和系統 | |
| US8320912B2 (en) | Wireless communication system, terminal, message sending method, and program for allowing terminal to execute the method | |
| CN107682859A (zh) | 消息处理方法及相关设备 | |
| KR101499906B1 (ko) | Otp 생성기능을 구비한 스마트카드 및 otp 인증서버 | |
| CN113271565B (zh) | 车辆的通信方法、装置、存储介质及程序产品 | |
| CN112055019A (zh) | 一种建立通信信道的方法及用户终端 | |
| CN106549919A (zh) | 一种信息注册、认证方法及装置 | |
| CN112784310A (zh) | 证书的管理方法、证书授权中心、管理节点及车联网终端 | |
| CN111968256A (zh) | 一种电子标签防拆方法、装置、车辆及存储介质 | |
| CN113709695A (zh) | 车辆使用的授权方法及系统 | |
| JP7367032B2 (ja) | 識別確認方法および装置 | |
| US10484360B2 (en) | Method for providing an authenticated connection between at least two communication partners | |
| CN113452517A (zh) | 密钥更新方法、装置、系统、存储介质及终端 | |
| CN110191438B (zh) | 一种用于车车通信的认证方法及相关产品 | |
| CN116074023A (zh) | 一种认证方法和通信装置 | |
| CN105721489A (zh) | 基于数字证书对ip白名单中的ip认证方法与系统 | |
| CN108718309B (zh) | 车辆身份的认证方法及装置 | |
| CN115862238A (zh) | 结合数字人民币的公共交通支付方法、支付卡及闸机设备 | |
| CN110266498B (zh) | 一种不停车汽车安全支付系统及方法 | |
| CN114463012A (zh) | 认证方法、支付方法、装置及设备 | |
| CN114785521B (zh) | 认证方法、装置、电子设备及存储介质 | |
| CN116155625B (zh) | 密钥交换方法、装置、电子设备、存储介质及程序产品 | |
| CN112202725B (zh) | 业务的校验方法及装置 | |
| CN108600218B (zh) | 一种远程授权系统和远程授权方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |