CN112277881A - 一种身份认证方法及装置、车辆、用户设备 - Google Patents
一种身份认证方法及装置、车辆、用户设备 Download PDFInfo
- Publication number
- CN112277881A CN112277881A CN202011555138.XA CN202011555138A CN112277881A CN 112277881 A CN112277881 A CN 112277881A CN 202011555138 A CN202011555138 A CN 202011555138A CN 112277881 A CN112277881 A CN 112277881A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- block
- user equipment
- data
- broadcast data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 99
- 238000004590 computer program Methods 0.000 claims description 17
- 238000012795 verification Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 abstract description 12
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 101100134058 Caenorhabditis elegans nth-1 gene Proteins 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B60—VEHICLES IN GENERAL
- B60R—VEHICLES, VEHICLE FITTINGS, OR VEHICLE PARTS, NOT OTHERWISE PROVIDED FOR
- B60R25/00—Fittings or systems for preventing or indicating unauthorised use or theft of vehicles
- B60R25/20—Means to switch the anti-theft system on or off
- B60R25/24—Means to switch the anti-theft system on or off using electronic identifiers containing a code not memorised by the user
Landscapes
- Engineering & Computer Science (AREA)
- Mechanical Engineering (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种身份认证方法,应用于车辆,所述方法包括:扫描第一广播数据,第一广播数据至少包括加密的交易数据,在扫描到第一广播数据时,采用第一私钥解密得到交易数据,交易数据至少包括第一车辆标识以及第一区块高度,根据第一车辆标识以及第一区块高度,对发送第一广播数据的设备进行身份认证,在第一车辆标识与车辆标识匹配,且第一区块高度与区块链当前的区块高度相同时,确认发送第一广播数据的设备为目标用户设备。上述认证过程,基于用户设备广播的第一广播数据对用户设备进行验证,通过广播的方式就可以完成身份认证,由于不需要用户设备和车辆建立连接或者处于同一网络中,减少了连接时间,加快了身份认证的速度。
Description
技术领域
本发明涉及车联网技术领域,尤其涉及一种身份认证方法及装置、车辆、用户设备。
背景技术
随着移动互联网和车联网的快速发展,数字钥匙成为越来越多车辆的标准配置。用户通过随身携带的安装有数字钥匙的智能设备(手机或手表)来进行车门的开启、关闭以及车辆的启动等操作。通常智能设备在对车辆进行操作之前,两者需要建立连接,并在连接的基础上,完成身份认证。但是,建立连接过程较为繁锁,花费时间较长,导致身份认证速度慢。
发明内容
有鉴于此,本发明提供了一种身份认证方法及装置、车辆、用户设备,用以解决现有技术中通常智能设备在对车辆进行操作之前,两者需要建立连接,并在连接的基础上,完成身份认证,建立连接过程较为繁锁,花费时间较长,导致身份认证速度慢的问题。具体方案如下:
一种身份认证方法,应用于车辆,所述车辆作为主节点,在预设时刻生成首个区块,并自所述预设时刻起每隔预设时间间隔生成一新的区块,形成区块链,且第N个区块的区块数据至少包括第N-1个区块的区块数据的哈希值、第N个区块的时间区间,N为大于或等于2的自然数;所述方法包括:
扫描由用户设备发送的第一广播数据;所述第一广播数据至少包括加密的交易数据;所述用户设备作为子节点,不处于所述车辆所在的区块链网络中,且与所述车辆之间不存在网络连接关系;
在扫描到第一广播数据时,采用第一私钥解密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;
根据所述第一车辆标识以及所述第一区块高度,对发送所述第一广播数据的用户设备进行身份认证;
在所述第一车辆标识与所述车辆的标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认发送所述第一广播数据的用户设备为目标用户设备。
上述的方法,可选的,所述第一广播数据还包括第二车辆标识;
在采用第一私钥解密所述交易数据之前,所述方法还包括:
将所述第二车辆标识与所述车辆的标识进行比较;
在所述第二车辆标识与所述车辆的标识匹配的情况下,执行所述采用第一私钥解密所述交易数据的步骤。
上述的方法,可选的,所述交易数据还包括交易标识和车控指令;
在确认发送所述第一广播数据的用户设备为目标用户设备之后,所述方法还包括:
判断所述交易标识是否存在于所述区块链当前区块的区块数据中;或者,判断所述交易标识是否存在于所述区块链的历史区块数据中;
若不存在,则获取并执行所述车控指令。
上述的方法,可选的,在执行所述车控指令后,所述方法还包括:
将所述交易标识或所述交易数据,存储于所述区块链当前区块的区块数据中。
上述的方法,可选的,在执行所述车控指令后,所述方法还包括:
根据执行结果生成第二广播数据,向外广播。
上述的方法,可选的,根据执行结果生成第二广播数据包括:
根据第一私钥对所述车辆的标识、所述交易标识、车控执行结果的摘要信息进行加密生成数字签名;
根据所述数字签名、所述车辆的标识、所述交易标识、车控执行结果,生成第二广播数据。
一种身份认证方法,应用于用户设备,所述方法包括:
在接收到车控指令时,生成交易数据,并利用第一公钥加密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;
生成第一广播数据,并向外广播,以供车辆扫描所述第一广播数据,并根据所述第一车辆标识以及所述第一区块高度对所述用户设备进行身份认证,并在所述第一车辆标识与所述车辆的标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认所述用户设备为目标用户设备;所述第一广播数据至少包括加密的所述交易数据;
其中,所述车辆作为中心节点,所述用户设备作为子节点,不处于车辆所在的区块链网络中,且与所述车辆之间不存在网络连接关系。
上述的方法,可选的,在生成所述交易数据之前,所述方法还包括:
从云端获取所述第一公钥,并获取对应车辆生成首个区块的时间,以根据用户设备的当前时间与所述车辆生成首个区块的时间,计算所述第一区块高度。
上述的方法,可选的,所述交易数据还包括交易标识和车控指令;
在生成所述交易数据之前,所述方法还包括:
随机生成所述交易标识。
上述的方法,可选的,所述方法还包括:
扫描第二广播数据;
在扫描到所述第二广播数据时,采用所述第一公钥对所述第二广播数据中的数字签名进行验签;
验签通过时,获取所述第二广播数据。
一种身份认证装置,配置于车辆,所述车辆作为中心节点,在预设时刻生成首个区块,并自所述预设时刻起每隔预设时间间隔生成一新的区块,形成区块链,且第N个区块的区块数据至少包括第N-1个区块的区块数据的哈希值、第N个区块的时间区间,N为大于或等于2的自然数;所述装置包括:
扫描模块,用于扫描由用户设备发送的第一广播数据;所述第一广播数据至少包括加密的交易数据;并在扫描到第一广播数据时,采用第一私钥解密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;其中所述用户设备作为子节点,不处于所述车辆所在的区块链网络中,且与所述车辆之间不存在网络连接关系;
认证模块,用于根据所述第一车辆标识以及所述第一区块高度,对发送所述第一广播数据的用户设备进行身份认证;并在所述第一车辆标识与车辆标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认发送所述第一广播数据的用户设备为目标用户设备。
一种身份认证装置,配置于用户设备,所述装置包括:
第一生成模块,用于在接收到车控指令时,生成交易数据,并利用第一公钥加密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;
第二生成模块,生成第一广播数据,并向外广播,以供车辆扫描所述第一广播数据,并根据所述第一车辆标识以及所述第一区块高度对所述用户设备进行身份认证,并在所述第一车辆标识与所述车辆的标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认所述用户设备为目标用户设备;所述第一广播数据至少包括加密的所述交易数据;
其中,所述车辆作为中心节点,所述用户设备作为子节点,不处于车辆所在的区块链网络中,且与所述车辆之间不存在网络连接关系。
一种车辆,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的身份认证方法。
一种用户设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的身份认证方法。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的身份认证方法。
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现上述的身份认证方法。
与现有技术相比,本发明包括以下优点:
本发明公开了一种身份认证方法,该认证方法中,车辆根据用户设备发送的第一广播数据,进行身份认证。这种通过广播的方式就可以完成身份认证的方案,一方面不需要用户设备和车辆建立连接,极大地简化了身份认证的过程,减少了认证时间,加快了身份认证的速度;另一方面也避免了车辆与用户设备通过连接认证时,对用户设备数量的限制,使得多个用户设备同时控制一辆车成为可能。同时车辆作为中心节点,记录了所有用户设备的有效操作记录,生成了一条可追溯且无法篡改的区块链,可作为车辆生命周期以及使用记录的有效证明。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种身份认证方法流程图;
图2为本申请实施例公开的一种身份认证方法又一流程图;
图3为本申请实施例公开的一种身份认证装置结构框图;
图4为本申请实施例公开的一种身份认证装置又一结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有技术中用户通过随身携带的安装有数字钥匙的智能设备(手机或手表)来进行车门的开启、关闭以及车辆的启动等操作。通常智能设备在对车辆进行操作之前,两者需要处在同一网络范围内建立连接,并在连接的基础上,完成身份认证,这一过程较为繁锁,花费时间较长,且受限于设备连接数目限制,多个设备无法同时控制同一辆车,基于上述问题,本发明实施方式提供了一种身份认证方法,车辆作为中心节点,在预设时刻生成首个区块,并自所述预设时刻起每隔预设时间间隔生成一新的区块,形成区块链,且第N个区块的区块数据至少包括第N-1个区块的区块数据的哈希值、第N个区块的时间区间,N为大于或等于2的自然数;具体而言,每辆车作为一个中心节点,将预设时刻(如出厂时间)作为首个区块(也称为创世区块)的产生时间,每隔预设时间间隔BlockTime,生成一个新的区块,所述预设时间间隔可预先配置,比如设置为10分钟,这些区块组成区块链。并且,从第二个区块起,每个区块的区块数据可包括上一个区块的区块数据的hash值、当前区块的时间区间以及本区块区间内接收到的所有交易数据Transaction,每新增一个区块,区块高度+1。第一个被最早构建的区块称为创世区块,拥有一个唯一的ID标识号。除创世区块外,每个后续建立的区块均包含两个ID号,一个是该区块自身的ID号,另一个是前序区块的ID号。通过ID号间的前后指向关系,所有区块按序相连就构成了区块链。所述交易数据为一方想要发送给另外一方的数据,以所述交易数据为车控指令为例,用户设备端自动触发或者由用户主动触发,一个车控指令即可生成,交易数据根据不同的业务可以包含不同的内容。
进一步的,用户设备作为子节点,不处于车辆所在的区块链网络中,且与车辆之间不存在网络连接关系。用户设备在首次绑定车辆或者在新设备上登录时,会通过云端查询当前车辆的钥匙信息,其中包括:当前车辆对应的公钥PublicKey 以及车辆的创世区块的生成时间。优选的,所述用户设备可以通过4G等手段与云端进行时钟同步,即可校准区块高度,确保用户设备的时间准确,进一步保证了所述用户设备和所述车辆计算的区块高度一致,通过用户设备当前时间减去创世区块生成的时间除以BlockTime计算出车辆的区块高度,记作BlockHeight。
需要注意的是,本实施例中,车辆跟用户设备无需处在同一网络中,车辆作为中心节点,采用固有频率扫描周围的广播数据。用户设备作为子节点,无需加入中心节点网络,只需下载钥匙数据之后,采用固有频率发送相关广播数据即可实现与中心节点通信,完成身份认证和控制指令的交互。
所述认证方法的执行流程如图1所示,包括步骤:
S101、扫描第一广播数据;所述第一广播数据至少包括加密的交易数据;
本发明实施例中,所述车辆采用固有频率不断扫描预设范围内的第一广播数据。第一广播数据通常由用户设备采用固有频率发送,该用户设备可以为手机、手表、电子钥匙或者其他智能穿戴设备。第一广播数据至少包括采用第一公钥加密的交易数据。
S102、在扫描到第一广播数据时,采用第一私钥解密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;
本发明实施例中,所述车辆在扫描到所述第一广播数据的情况下,获取所述第一广播数据中加密的交易数据,并采用第一私钥对所述加密的交易数据进行解密,得到交易数据,其中,所述交易数据至少包括:第一车辆标识和第一区块高度。
可选地,该第一私钥可为车辆私钥,该车辆私钥可在车辆出厂时通过灌装的方式形成。当第一私钥为车辆私钥时,对应的,用户设备发送的第一广播数据中的交易数据应采用车辆公钥加密,即第一公钥为车辆公钥。
S103、根据所述第一车辆标识以及所述第一区块高度,对发送所述第一广播数据的设备进行身份认证;
一种实施例中,车辆采用第一私钥成功解密交易数据后,可分别将第一车辆标识与自身的车辆标识进行比较,将区块链当前的区块高度与第一区块高度进行比较,以验证发送第一广播数据的设备的身份。
在另一实施中,车辆采用第一私钥成功解密交易数据后,可先将第一车辆标识与自身的车辆标识进行比较,若两者不匹配,则可直接将该交易数据丢弃处理,不再进行后续的判断;若两者匹配,则进一步将区块链当前的区块高度与所述第一区块高度进行比较。
S104、在所述第一车辆标识与所述车辆的标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认发送所述第一广播数据的设备为目标用户设备。
当第一车辆标识与车辆标识匹配,且第一区块高度与区块链当前的区块高度相同时,即该第一广播数据对应的用户设备的身份通过认证。
本发明实施方式中,车辆与用户端通过广播的方式就可以完成身份认证,由于不需要用户设备和车辆的连接,减少了连接时间,加快了身份认证的速度。
上述的认证过程中,优选的,所述第一广播数据还包括:第二车辆标识,所述第二车辆标识用于标识与所述用户设备匹配的车辆。在实际应用中,所述第二车辆标识可以与所述第一车辆标识相同,也可以与第一车辆标识不同。不同于第一车辆标识的是,第二车辆标识并不处于加密的交易数据中,而是以明文的形式存在于第一广播数据中,车辆不需要解密就可以直接获取到第二车辆标识。因此,车辆在扫描到第一广播数据后,在采用第一私钥解密交易数据之前,所述方法还包括:将所述第二车辆标识与所述车辆标识进行比较。在所述第二车辆标识与车辆标识匹配的情况下,再执行所述采用第一私钥解密所述交易数据的步骤。这样可以直接过滤到一部分明显不匹配的广播数据,减少车辆的解密工作量。
进一步的,所述交易数据中还包括:交易标识和车控指令,在确认发送所述第一广播数据的设备为目标用户设备之后,即身份认证通过后,车辆可获取所述交易数据中的交易标识,判断所述交易标识是否存在于区块链当前区块的区块数据中,如果所述交易标识存在于所述当前区块的区块数据中,则判定所述交易数据为重复交易数据,作丢弃处理,如果所述交易标识不存在于所述当前区块的区块数据中,则获取所述车控指令,并基于所述车控指令对所述车辆进行控制。由于每个区块的区块数据包括上一区块的区块数据的hash值、当前区块的时间区间以及本区块区间内接收到的交易数据,即每个区块的区块数据中都存储有该区块之前的所有区块的区块数据。因此一般情况下只要查看当前区块的区块数据,就可以判断该交易数据是否是重复数据。
可选地,在实际工作中,针对安全场景要求较高的场景,也可以判断交易标识是否存在于区块链的历史区块数据中。即在区块链当前的所有区块的区块数据中查找该交易标识。
在执行车控指令后,可将本次交易数据存储于区块链当前区块的区块数据中。在实际应用中,也可以仅存储本次的交易标识。
进一步的,所述车辆在执行完成车控之后,可根据执行结果进行数据组装之后作为第二广播数据广播出来。具体地,车辆可先用第一私钥,对自身的车辆标识、所述交易标识、车控执行结果的摘要信息进行加密生成数字签名;所述签名的生成方式为:Signature= PrivateKey(MD5(VehicleID + TransactionID + Data))。之后,车辆再根据该数字签名、自身的车辆标识、所述交易标识、车控执行结果,生成第二广播数据。用户设备可通过扫描获取该第二广播数据,并使用第一公钥对数字签名进行验签,验验签通过之后,可读取相关数据,从而完成与车辆的数据交互。
基于上述的认证方法,本发明实施例中还提供了一种车辆,所述车辆包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的身份认证方法。
进一步的,本发明还提供了一种身份认证方法,应用于用户设备,所述方法的执行流程如图2所示,包括步骤:
S201、在接收到车控指令时,生成交易数据,并利用第一公钥加密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;
本发明实施例中,每一个用户设备都会存在一个与其对应的车辆,所述用户设备在接收到对该车辆的控制指令时,优选的,从云端获取车辆公钥作为第一公钥,并获取车辆生成首个区块的时间,以根据用户设备的当前时间与所述车辆生成首个区块的时间,计算所述第一区块高度。获取所述第一车辆标识,其中,所述第一车辆标识用于标识与所述用户设备匹配的车辆。
第一公钥与第一私钥属于一对非对称密钥,采用第一公钥加密的信息,可用第一私钥解密;对应地,采用第一私钥加密的信息,也可以用第一公钥解密。优选地,本发明实施例中,第一私钥可以为车辆私钥,第一公钥可以为车辆公钥。
优选的,所述交易数据还包括:交易标识和车控指令,即所述交易数据的组装格式为,Transaction = PublicKey(TransactionID, VehicleID、BlockHeight、Data),其中,TransactionID 为交易标识,随机生成,VehicleID 为第一车辆标识, BlockHeight 为第一区块高度,data为车控指令,由TYPE(业务类型2个字节)+LENGTH(数据长度1个字节)+VALUE(数据,n个字节)构成,所述车控指令可以为开锁、关锁、启动、熄火等指令。Transaction = PublicKey(TransactionID, VehicleID、BlockHeight、Data)。将四部分数据组成之后,采用第一公钥加密所述交易数据。其中,所述控制指令可以通过用户点击所述用户设备对应位置的方式触发,本发明实施例中,对具体的触发形式不进行限定。
S202、生成第一广播数据,并向外广播;所述第一广播数据至少包括加密的所述交易数据。
本发明实施例中,用户设备将所述第一广播数据向外广播,已令所述车辆在扫描到第一广播数据时,采用第一私钥解密得到所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;根据所述第一车辆标识以及所述第一区块高度,对发送所述第一广播数据的设备进行身份认证;在所述第一车辆标识与车辆标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认发送所述第一广播数据的设备为目标用户设备。上述的处理过程与基于所述车辆的处理过程相同,在此不再赘述。
进一步的,所述用户设备不断进行扫描,在所述用户设备扫描到车辆发送的第二广播数据的情况下,首先对比所述第二广播数据中车辆标识与所述第一车辆标识,判断所述车辆标识与所述第一车辆标识是否相同,如果所述车辆标识与所述第一车辆标识不一致,则丢弃。若果所述车辆标识与所述第一车辆标识一致,然后使用第一公钥对所述数字签名进行验签,验签过程如下:基于第一公钥对所述数字签名进行解密,得到所述对所述车辆标识、所述交易标识和所述车控执行结果的摘要信息,将所述摘要信息与车辆终端的摘要信息进行比较,若两者相同,则验签通过,验签通过之后,认为控制结果合法,即完成了用户设备与车辆数据交互。
基于上述的用户认证方法,本发明实施例中还提供了一种用户设备,所述用户设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现上述的身份认证方法。
基于上述的一种身份认证方法,应用于车辆,本发明实施例中,还提供了一种身份认证装置,配置于车辆,车辆作为中心节点,在预设时刻生成首个区块,并自所述预设时刻起每隔预设时间间隔生成一新的区块,形成区块链,且第N个区块的区块数据至少包括第N-1个区块的区块数据的哈希值、第N个区块的时间区间,N为大于或等于2的自然数;所述认证装置的结构框图如图3所示,包括:
扫描模块301和认证模块302。
其中,
所述扫描模块301,用于扫描第一广播数据;所述第一广播数据至少包括加密的交易数据;并在扫描到第一广播数据时,采用第一私钥解密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;其中所述用户设备作为子节点,不处于所述车辆所在的区块链网络中,且与所述车辆之间不存在网络连接关系;
所述认证模块302,用于根据所述第一车辆标识以及所述第一区块高度,对发送所述第一广播数据的设备进行身份认证;并在所述第一车辆标识与车辆标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认发送所述第一广播数据的设备为目标用户设备。
上述认证过程,车辆根据用户设备发送的第一广播数据,进行身份认证。这种通过广播的方式就可以完成身份认证的方案,一方面不需要用户设备和车辆建立连接,极大地简化了身份认证的过程,减少了认证时间,加快了身份认证的速度;另一方面也避免了车辆与用户设备通过连接认证时,对用户设备数量的限制,使得多个用户设备同时控制一辆车成为可能。
基于上述的一种身份证方法,应用于用户设备,本发明实施例还提供了一种身份认证装置,所述身份认证装置的结构框图如图4所示,包括:
第一生成模块401和第二生成模块402。
其中,
所述第一生成模块401,用于在接收到车控指令时,生成交易数据,并利用第一公钥加密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;
所述第二生成模块402,生成第一广播数据,并向外广播,以供车辆扫描所述第一广播数据,并根据所述第一车辆标识以及所述第一区块高度对所述用户设备进行身份认证,并在所述第一车辆标识与所述车辆的标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认所述用户设备为目标用户设备;所述第一广播数据至少包括加密的所述交易数据。
上述扫描模块和认证模块等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过广播的方式就可以完成身份认证,减少了连接时间,加快了身份认证的速度。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器至少一个存储芯片。
本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现所述认证方法,所述认证方法包括:
扫描第一广播数据;所述第一广播数据至少包括加密的交易数据;
在扫描到第一广播数据时,采用第一私钥解密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;
根据所述第一车辆标识以及所述第一区块高度,对发送所述第一广播数据的设备进行身份认证;
在所述第一车辆标识与车辆标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认发送所述第一广播数据的设备为目标用户设备。
上述的方法,可选的,所述第一广播数据还包括第二车辆标识;
在采用第一私钥解密得到所述交易数据之前,所述方法还包括:
将所述第二车辆标识与所述车辆标识进行比较;
在所述第二车辆标识与车辆标识匹配的情况下,执行所述采用第一私钥解密所述交易数据的步骤。
上述的方法,可选的,所述交易数据还包括交易标识和车控指令;
在确认发送所述第一广播数据的设备为目标用户设备之后,所述方法还包括:
判断所述交易标识是否存在于所述区块链当前区块的区块数据中;或者,判断所述交易标识是否存在于所述区块链的历史区块数据中;
若不存在,则获取并执行所述车控指令。
上述的方法,可选的,在执行所述车控指令后,所述方法还包括:
将所述交易标识或所述交易数据,存储于所述区块链当前区块的区块数据中。
上述的方法,可选的,在执行所述车控指令后,所述方法还包括:
根据执行结果生成第二广播数据,向外广播。
上述的方法,可选的,根据执行结果生成第二广播数据包括:
根据车辆私钥对车辆标识、所述交易标识、车控执行结果的摘要信息进行加密生成数字签名;
根据所述数字签名、所述车辆标识、所述交易标识、车控执行结果,生成第二广播数据。
本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中,所述程序运行时执行所述身份认证方法,所述身份认证方法包括:
在接收到车控指令时,生成交易数据,并利用第一公钥加密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;
生成第一广播数据,并向外广播;所述第一广播数据至少包括加密的所述交易数据。
上述的方法,可选的,在生成所述交易数据之前,所述方法还包括:
从云端获取车辆公钥作为所述第一公钥,并获取车辆生成首个区块的时间,以根据用户设备的当前时间与所述车辆生成首个区块的时间,计算所述第一区块高度。
上述的方法,可选的,所述交易数据还包括交易标识和车控指令;
在生成所述交易数据之前,所述方法还包括:
随机生成所述交易标识。
上述的方法,可选的,所述方法还包括:
扫描第二广播数据;
在扫描到所述第二广播数据时,采用所述第一公钥对所述第二广播数据中的数字签名进行验签;
验签通过时,获取所述第二广播数据。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种身份认证方法及装置、车辆、用户设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1.一种身份认证方法,其特征在于,应用于车辆,所述车辆作为中心节点,在预设时刻生成首个区块,并自所述预设时刻起每隔预设时间间隔生成一新的区块,形成区块链,且第N个区块的区块数据至少包括第N-1个区块的区块数据的哈希值、第N个区块的时间区间,N为大于或等于2的自然数;所述方法包括:
扫描由用户设备发送的第一广播数据;所述第一广播数据至少包括加密的交易数据;所述用户设备作为子节点,不处于所述车辆所在的区块链网络中,且与所述车辆之间不存在网络连接关系;
在扫描到第一广播数据时,采用第一私钥解密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;
根据所述第一车辆标识以及所述第一区块高度,对发送所述第一广播数据的用户设备进行身份认证;
在所述第一车辆标识与所述车辆的标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认发送所述第一广播数据的用户设备为目标用户设备。
2.根据权利要求1所述的方法,其特征在于,所述第一广播数据还包括第二车辆标识;
在采用第一私钥解密所述交易数据之前,所述方法还包括:
将所述第二车辆标识与所述车辆的标识进行比较;
在所述第二车辆标识与所述车辆的标识匹配的情况下,执行所述采用第一私钥解密所述交易数据的步骤。
3.根据权利要求1所述的方法,其特征在于,所述交易数据还包括交易标识和车控指令;
在确认发送所述第一广播数据的用户设备为目标用户设备之后,所述方法还包括:
判断所述交易标识是否存在于所述区块链当前区块的区块数据中;或者,判断所述交易标识是否存在于所述区块链的历史区块数据中;
若不存在,则获取并执行所述车控指令。
4.根据权利要求3所述的方法,其特征在于,在执行所述车控指令后,所述方法还包括:
将所述交易标识或所述交易数据,存储于所述区块链当前区块的区块数据中。
5.根据权利要求3所述方法,其特征在于,在执行所述车控指令后,所述方法还包括:
根据执行结果生成第二广播数据,向外广播。
6.根据权利要求5所述方法,其特征在于,根据执行结果生成第二广播数据包括:
根据第一私钥对所述车辆的标识、所述交易标识、车控执行结果的摘要信息进行加密生成数字签名;
根据所述数字签名、所述车辆的标识、所述交易标识、车控执行结果,生成第二广播数据。
7.一种身份认证方法,其特征在于,应用于用户设备,所述方法包括:
在接收到车控指令时,生成交易数据,并利用第一公钥加密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;
生成第一广播数据,并向外广播,以供车辆扫描所述第一广播数据,并根据所述第一车辆标识以及所述第一区块高度对所述用户设备进行身份认证,并在所述第一车辆标识与所述车辆的标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认所述用户设备为目标用户设备;所述第一广播数据至少包括加密的所述交易数据;
其中,所述车辆作为中心节点,所述用户设备作为子节点,不处于车辆所在的区块链网络中,且与所述车辆之间不存在网络连接关系。
8.根据权利要求7所述的方法,其特征在于,在生成所述交易数据之前,所述方法还包括:
从云端获取所述第一公钥,并获取对应车辆生成首个区块的时间,以根据用户设备的当前时间与所述车辆生成首个区块的时间,计算所述第一区块高度。
9.根据权利要求7所述的方法,其特征在于,所述交易数据还包括交易标识和车控指令;
在生成所述交易数据之前,所述方法还包括:
随机生成所述交易标识。
10.根据权利要求7所述的方法,其特征在于,所述方法还包括:
扫描第二广播数据;
在扫描到所述第二广播数据时,采用所述第一公钥对所述第二广播数据中的数字签名进行验签;
验签通过时,获取所述第二广播数据。
11.一种身份认证装置,其特征在于,配置于车辆,所述车辆作为中心节点,在预设时刻生成首个区块,并自所述预设时刻起每隔预设时间间隔生成一新的区块,形成区块链,且第N个区块的区块数据至少包括第N-1个区块的区块数据的哈希值、第N个区块的时间区间,N为大于或等于2的自然数;所述装置包括:
扫描模块,用于扫描由用户设备发送的第一广播数据;所述第一广播数据至少包括加密的交易数据;并在扫描到第一广播数据时,采用第一私钥解密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;其中所述用户设备作为子节点,不处于所述车辆所在的区块链网络中,且与所述车辆之间不存在网络连接关系;
认证模块,用于根据所述第一车辆标识以及所述第一区块高度,对发送所述第一广播数据的用户设备进行身份认证;并在所述第一车辆标识与所述车辆的标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认发送所述第一广播数据的用户设备为目标用户设备。
12.一种身份认证装置,其特征在于,配置于用户设备,所述装置包括:
第一生成模块,用于在接收到车控指令时,生成交易数据,并利用第一公钥加密所述交易数据;所述交易数据至少包括第一车辆标识以及第一区块高度;
第二生成模块,生成第一广播数据,并向外广播,以供车辆扫描所述第一广播数据,并根据所述第一车辆标识以及所述第一区块高度对所述用户设备进行身份认证,并在所述第一车辆标识与所述车辆的标识匹配,且所述第一区块高度与所述区块链当前的区块高度相同时,确认所述用户设备为目标用户设备;所述第一广播数据至少包括加密的所述交易数据;
其中,所述车辆作为中心节点,所述用户设备作为子节点,不处于车辆所在的区块链网络中,且与所述车辆之间不存在网络连接关系。
13.一种车辆,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求1-6 中任一项所述的身份认证方法。
14.一种用户设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求7-10中任一项所述的身份认证方法。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-6 中任一项所述的身份认证方法。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求7-10中任一项所述的身份认证方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011555138.XA CN112277881B (zh) | 2020-12-25 | 2020-12-25 | 一种身份认证方法及装置、车辆、用户设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011555138.XA CN112277881B (zh) | 2020-12-25 | 2020-12-25 | 一种身份认证方法及装置、车辆、用户设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112277881A true CN112277881A (zh) | 2021-01-29 |
| CN112277881B CN112277881B (zh) | 2021-04-06 |
Family
ID=74426062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011555138.XA Active CN112277881B (zh) | 2020-12-25 | 2020-12-25 | 一种身份认证方法及装置、车辆、用户设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112277881B (zh) |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170050617A1 (en) * | 2011-04-22 | 2017-02-23 | Angel A. Penilla | Methods and Systems for Using Cloud Services to Assign e-Keys to Access Vehicles and Sharing Vehicle Use via Assigned e-Keys |
| CN108550226A (zh) * | 2018-04-17 | 2018-09-18 | 暨南大学 | 基于区块链技术的无钥共享汽车系统及其建设方法 |
| CN108566275A (zh) * | 2018-04-20 | 2018-09-21 | 中国联合网络通信集团有限公司 | 身份认证方法、装置及区块链节点 |
| US20180349879A1 (en) * | 2017-05-31 | 2018-12-06 | Walmart Apollo, Llc | Systems and methods to enable robotic node participation in peer-to-peer commercial transactions |
| CN109189751A (zh) * | 2018-09-18 | 2019-01-11 | 平安科技(深圳)有限公司 | 基于区块链的数据同步方法及终端设备 |
| CN109204231A (zh) * | 2018-09-11 | 2019-01-15 | 北京小米移动软件有限公司 | 车辆解锁方法及装置 |
| CN109460405A (zh) * | 2018-09-27 | 2019-03-12 | 上海点融信息科技有限责任公司 | 用于区块链网络的区块生成方法、同步方法、存储介质、计算设备 |
| CN109491996A (zh) * | 2018-09-27 | 2019-03-19 | 上海点融信息科技有限责任公司 | 用于区块链网络的区块生成方法、区块数据访问方法、计算设备、存储介质 |
| CN109862522A (zh) * | 2019-03-25 | 2019-06-07 | 大陆汽车电子(长春)有限公司 | 定位系统、标识设备以及服务器 |
| CN110190971A (zh) * | 2019-06-27 | 2019-08-30 | 浪潮卓数大数据产业发展有限公司 | 一种基于区块链的jwt令牌认证方法 |
| CN110189121A (zh) * | 2019-04-15 | 2019-08-30 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、区块链客户端和区块链节点 |
| CN110211263A (zh) * | 2019-05-23 | 2019-09-06 | 烽火通信科技股份有限公司 | 一种基于区块链技术的智能门开锁方法及系统 |
| CN110239483A (zh) * | 2019-05-07 | 2019-09-17 | 山东工商学院 | 车辆控制方法、系统及计算机可读存储介质 |
| US20200059362A1 (en) * | 2018-08-18 | 2020-02-20 | Ernst & Young U.S. Llp | Methods and systems for enhancing privacy on distributed ledger-based networks |
| CN111541534A (zh) * | 2020-04-14 | 2020-08-14 | 全链通有限公司 | 物联网终端的控制方法、设备及存储介质 |
| CN111556836A (zh) * | 2018-06-22 | 2020-08-18 | 重庆金康新能源汽车有限公司 | 用于远程车辆的安全固件更新 |
| CN111552676A (zh) * | 2020-04-26 | 2020-08-18 | 北京众享比特科技有限公司 | 基于区块链的存证方法、装置、设备及介质 |
| CN111824066A (zh) * | 2020-07-16 | 2020-10-27 | 东风汽车有限公司 | 车辆防盗装置控制方法、存储介质及电子设备 |
| CN112109661A (zh) * | 2020-03-26 | 2020-12-22 | 上汽通用五菱汽车股份有限公司 | 车辆无钥匙控制方法、汽车及存储介质 |
-
2020
- 2020-12-25 CN CN202011555138.XA patent/CN112277881B/zh active Active
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170050617A1 (en) * | 2011-04-22 | 2017-02-23 | Angel A. Penilla | Methods and Systems for Using Cloud Services to Assign e-Keys to Access Vehicles and Sharing Vehicle Use via Assigned e-Keys |
| US20180349879A1 (en) * | 2017-05-31 | 2018-12-06 | Walmart Apollo, Llc | Systems and methods to enable robotic node participation in peer-to-peer commercial transactions |
| CN108550226A (zh) * | 2018-04-17 | 2018-09-18 | 暨南大学 | 基于区块链技术的无钥共享汽车系统及其建设方法 |
| CN108566275A (zh) * | 2018-04-20 | 2018-09-21 | 中国联合网络通信集团有限公司 | 身份认证方法、装置及区块链节点 |
| CN111556836A (zh) * | 2018-06-22 | 2020-08-18 | 重庆金康新能源汽车有限公司 | 用于远程车辆的安全固件更新 |
| US20200059362A1 (en) * | 2018-08-18 | 2020-02-20 | Ernst & Young U.S. Llp | Methods and systems for enhancing privacy on distributed ledger-based networks |
| CN109204231A (zh) * | 2018-09-11 | 2019-01-15 | 北京小米移动软件有限公司 | 车辆解锁方法及装置 |
| CN109189751A (zh) * | 2018-09-18 | 2019-01-11 | 平安科技(深圳)有限公司 | 基于区块链的数据同步方法及终端设备 |
| CN109460405A (zh) * | 2018-09-27 | 2019-03-12 | 上海点融信息科技有限责任公司 | 用于区块链网络的区块生成方法、同步方法、存储介质、计算设备 |
| CN109491996A (zh) * | 2018-09-27 | 2019-03-19 | 上海点融信息科技有限责任公司 | 用于区块链网络的区块生成方法、区块数据访问方法、计算设备、存储介质 |
| CN109862522A (zh) * | 2019-03-25 | 2019-06-07 | 大陆汽车电子(长春)有限公司 | 定位系统、标识设备以及服务器 |
| CN110189121A (zh) * | 2019-04-15 | 2019-08-30 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、区块链客户端和区块链节点 |
| CN110239483A (zh) * | 2019-05-07 | 2019-09-17 | 山东工商学院 | 车辆控制方法、系统及计算机可读存储介质 |
| CN110211263A (zh) * | 2019-05-23 | 2019-09-06 | 烽火通信科技股份有限公司 | 一种基于区块链技术的智能门开锁方法及系统 |
| CN110190971A (zh) * | 2019-06-27 | 2019-08-30 | 浪潮卓数大数据产业发展有限公司 | 一种基于区块链的jwt令牌认证方法 |
| CN112109661A (zh) * | 2020-03-26 | 2020-12-22 | 上汽通用五菱汽车股份有限公司 | 车辆无钥匙控制方法、汽车及存储介质 |
| CN111541534A (zh) * | 2020-04-14 | 2020-08-14 | 全链通有限公司 | 物联网终端的控制方法、设备及存储介质 |
| CN111552676A (zh) * | 2020-04-26 | 2020-08-18 | 北京众享比特科技有限公司 | 基于区块链的存证方法、装置、设备及介质 |
| CN111824066A (zh) * | 2020-07-16 | 2020-10-27 | 东风汽车有限公司 | 车辆防盗装置控制方法、存储介质及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112277881B (zh) | 2021-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110958118B (zh) | 证书认证管理方法、装置、设备及计算机可读存储介质 | |
| CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| US20220394026A1 (en) | Network identity protection method and device, and electronic equipment and storage medium | |
| CN112330855B (zh) | 一种电子锁安全管理方法、设备及系统 | |
| CN110177124B (zh) | 基于区块链的身份认证方法及相关设备 | |
| CN112559993B (zh) | 身份认证方法、装置、系统及电子设备 | |
| CN106779705B (zh) | 一种动态支付方法及系统 | |
| CN111368340A (zh) | 基于区块链的通证安全校验方法、装置及硬件设备 | |
| CN114338242B (zh) | 一种基于区块链技术的跨域单点登录访问方法及系统 | |
| US20040083359A1 (en) | Delegation by electronic certificate | |
| CN111800276B (zh) | 业务处理方法及装置 | |
| CN114444134A (zh) | 一种数据使用授权方法、系统及装置 | |
| CN115842680A (zh) | 一种网络身份认证管理方法及系统 | |
| CN110719167B (zh) | 一种基于区块链的带时效性的签密方法 | |
| CN115664655A (zh) | 一种tee可信认证方法、装置、设备及介质 | |
| CN108063748B (zh) | 一种用户认证方法、装置及系统 | |
| CN113420277B (zh) | 基于智能合约的数字身份管理和验证方法 | |
| CN105577606B (zh) | 一种实现认证器注册的方法和装置 | |
| CN103559430B (zh) | 基于安卓系统的应用账号管理方法和装置 | |
| CN117692185A (zh) | 电子印章的使用方法、装置、电子设备及存储介质 | |
| CN110971609A (zh) | Drm客户端证书的防克隆方法、存储介质及电子设备 | |
| CN112277881B (zh) | 一种身份认证方法及装置、车辆、用户设备 | |
| CN110995454A (zh) | 一种业务验证方法及系统 | |
| CN111723347B (zh) | 身份认证方法、装置、电子设备及存储介质 | |
| CN114640467A (zh) | 基于业务的数字证书查询方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |