CN112689260B - 车载终端的消息验证方法和终端 - Google Patents
车载终端的消息验证方法和终端 Download PDFInfo
- Publication number
- CN112689260B CN112689260B CN202011500672.0A CN202011500672A CN112689260B CN 112689260 B CN112689260 B CN 112689260B CN 202011500672 A CN202011500672 A CN 202011500672A CN 112689260 B CN112689260 B CN 112689260B
- Authority
- CN
- China
- Prior art keywords
- certificate
- message
- hash value
- information
- verified
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Traffic Control Systems (AREA)
Abstract
本申请公开一种车载终端的消息验证方法和终端。涉及车联网技术领域。方法包括:从区块链网络中,获取车载发送终端发送的待验证消息,待验证消息包括第一信息和第一哈希值,第一信息包括道路安全信息和车载发送终端的基本安全模式信息,第一哈希值是车载发送终端依据密码杂凑算法对第一信息进行加密获得的哈希值;依据密码杂凑算法对第一信息进行加密,获得第二哈希值;依据第一哈希值和第二哈希值,确定待验证消息是否有效。避免第三方节点发送错误的行驶信息或道路安全信息,提高汽车行驶的安全性,有助于车联网行业的发展。
Description
技术领域
本申请涉及车联网技术领域,具体涉及一种车载终端的消息验证方法和终端。
背景技术
在车联网系统中,由于车联网系统中的节点是车辆,具有移动速度快的特点,若当前车辆中的车载终端与其他车辆中的车载终端进行通信,则需要通过直连的通信方式将当前车辆的基本安全模式(Basic Security Module,BSM)消息发送给其他车辆中的车载终端。当前车辆中的车载终端发送的BSM信息中包括当前车辆的行驶状态信息,其他车辆中的车辆终端在接收到该BSM信息后,会将该BSM信息作为本车辆的道路安全的判断基础。
若此时有第三方节点(例如,第一车辆)发送错误的行驶信息或道路安全信息,则会对该第三方节点周围的其他车辆的道路安全的判断基础产生影响,甚至会导致其他车辆在行驶过程中发生危险。
发明内容
为此,本申请提供一种车载终端的消息验证方法和终端,如何验证车载终端之间的通信信息的安全性的问题。
为了实现上述目的,本申请第一方面提供一种车载终端的消息验证方法,方法包括:从区块链网络中,获取车载发送终端发送的待验证消息,待验证消息包括第一信息和第一哈希值,第一信息包括道路安全信息和车载发送终端的基本安全模式信息,第一哈希值是车载发送终端依据密码杂凑算法对第一信息进行加密获得的哈希值;依据密码杂凑算法对第一信息进行加密,获得第二哈希值;依据第一哈希值和第二哈希值,确定待验证消息是否有效。
在一些具体实现中,待验证消息还包括验证证书,验证证书是车载发送终端使用公钥密码算法对待验证消息进行签名生成的证书;依据第一哈希值和第二哈希值,确定待验证消息是否有效之前,还包括:依据可辨别编码规则DER对待验证消息进行解码,获得验证证书;对验证证书进行验证,获得证书验证结果。
在一些具体实现中,验证证书包括证书哈希值,对验证证书进行验证,获得证书验证结果,包括:依据证书哈希值,分别查找本地保存的证书撤销列表和可信授权证书列表中的哈希值;在确定可信授权证书列表中的哈希值包括证书哈希值且证书撤销列表中的哈希值不包括证书哈希值的情况下,获取与证书哈希值对应的可信证书的第一公钥;依据公钥密码算法,使用第一公钥对验证证书进行验证,获得证书验证结果。
在一些具体实现中,依据第一哈希值和第二哈希值,确定待验证消息是否真实有效,包括:对比第一哈希值和第二哈希值,获得内容验证结果;依据内容验证结果,确定待验证消息是否真实有效。
在一些具体实现中,对验证证书进行验证,获得证书验证结果之后,还包括:在确定证书验证结果为验证失败的情况下,丢弃待验证消息。
在一些具体实现中,依据第一哈希值和第二哈希值,确定待验证消息是否有效之后,还包括:在确定待验证消息有效的情况下,将待验证消息标记为可信消息,并获取当前时间信息;对可信消息对应的签名证书进行哈希运算,生成证书哈希值;保存当前时间信息、签名证书对应的公钥和证书哈希值至可信授权证书列表中。
为了实现上述目的,本申请第二方面提供一种车载终端的消息验证方法,方法包括:从区块链网络中,获取路测单元反馈的道路安全信息;依据道路安全信息和当前车载终端的基本安全模式信息,生成第一信息;使用密码杂凑算法对第一信息进行加密,生成第一哈希值;依据第一哈希值和第一信息,生成并发送待验证消息至区块链网络中,以使车载接收终端获取待验证消息,并对待验证消息进行验证,以确定待验证消息是否有效。
在一些具体实现中,使用密码杂凑算法对第一信息进行加密,生成第一哈希值之后,依据第一哈希值和第一信息,生成并发送待验证消息至区块链网络中之前,还包括:使用公钥密码算法对第一哈希值和第一信息进行签名,生成验证证书;依据可辨别编码规则DER,将验证证书写入待验证消息中。
在一些具体实现中,公钥密码算法包括SM2算法或RSA算法。
为了实现上述目的,本申请第三方面提供一种车载接收终端,其包括:第一获取模块,用于从区块链网络中,获取车载发送终端发送的待验证消息,待验证消息包括第一信息和第一哈希值,第一信息包括道路安全信息和车载发送终端的基本安全模式信息,第一哈希值是车载发送终端依据密码杂凑算法对第一信息进行加密获得的哈希值;加密模块,用于依据密码杂凑算法对第一信息进行加密,获得第二哈希值;验证模块,用于依据第一哈希值和第二哈希值,确定待验证消息是否有效。
为了实现上述目的,本申请第四方面提供一种车载发送终端,其包括:第二获取模块,用于从区块链网络中,获取路测单元反馈的道路安全信息;第一生成模块,用于依据道路安全信息和当前车载终端的基本安全模式信息,生成第一信息;第二生成模块,用于使用密码杂凑算法对第一信息进行加密,生成第一哈希值;处理模块,用于依据第一哈希值和第一信息,生成并发送待验证消息至区块链网络中,以使车载接收终端获取待验证消息,并对待验证消息进行验证,以确定待验证消息是否有效。
本申请中的车载终端的消息验证方法和终端,通过从区块链网络中,获取车载发送终端发送的待验证消息,该待验证消息包括第一信息和第一哈希值,第一哈希值是车载发送终端依据密码杂凑算法对第一信息进行加密获得的哈希值,第一信息包括道路安全信息和当前车载终端的基本安全模式信息,通过第一哈希值保证第一信息在传输过程中的安全性;依据密码杂凑算法对第一信息进行加密,获得第二哈希值,并依据第一哈希值和第二哈希值确定待验证消息是否有效,保护第一信息的完整性和安全有效性,避免第三方节点发送错误的行驶信息或道路安全信息,提高汽车的行驶安全性,有助于车联网行业的发展。
附图说明
附图用来提供对本申请实施例的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请,并不构成对本申请的限制。通过参考附图对详细示例实施例进行描述,以上和其它特征和优点对本领域技术人员将变得更加显而易见,在附图中:
图1示出本申请一实施例中的车载终端的消息验证方法的流程示意图。
图2示出本申请又一实施例中的车载终端的消息验证方法的流程示意图。
图3示出本申请再一实施例中的车载终端的消息验证方法的流程示意图。
图4示出本申请实施例中的车载接收终端的组成方框图。
图5示出本申请实施例中的车载发送终端的组成方框图。
图6示出本申请实施例中的车载终端的消息验证系统的组成方框图。
图7示出本申请实施例中的车载终端的消息验证系统的工作方法的流程示意图。
在附图中:
401:第一获取模块 402:加密模块
403:验证模块 501:第二获取模块
502:第一生成模块 503:第二生成模块
504:处理模块 601:车载发送终端
602:车载接收终端 603:路测单元
具体实施方式
以下结合附图对本申请的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本申请,并不用于限制本申请。对于本领域技术人员来说,本申请可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本申请的示例来提供对本申请更好的理解。
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
图1示出本申请一实施例中的车载终端的消息验证方法的流程示意图。该方法可应用于车载接收终端。如图1所示,该车载终端的消息验证方法包括如下步骤:
步骤S101,从区块链网络中,获取车载发送终端发送的待验证消息。
其中,待验证消息包括第一信息和第一哈希值,第一信息包括道路安全信息和车载发送终端的基本安全模式信息,第一哈希值是车载发送终端依据密码杂凑算法对第一信息进行加密获得的哈希值。
需要说明的是,道路安全信息是路测单元根据实际道路中的交通信息生成的信息。道路安全信息可以包括道路的实时交通信息(例如,某路段是否存在堵车情况、某路段是否限制行驶等信息)。方便车载接收终端获得实际道路的交通信息,综合判断行驶过程中的道路安全性,提升车辆行驶过程中的安全性。
步骤S102,依据密码杂凑算法对第一信息进行加密,获得第二哈希值。
其中,密码杂凑算法是一种密码散列函数标准算法。该密码杂凑算法包括摘要计算函数。使用密码杂凑算法对第一信息进行加密,生成第一哈希值,可缩短对签名验签的计算时间。
步骤S103,依据第一哈希值和第二哈希值,确定待验证消息是否有效。
其中,通过第一哈希值和第二哈希值,不仅可以验证待验证消息是否有效,还保证了第一信息的安全性,避免在消息验证的过程中泄露第一消息的内容。
在一些具体实现中,依据第一哈希值和第二哈希值,确定待验证消息是否真实有效,包括:对比第一哈希值和第二哈希值,获得内容验证结果;依据内容验证结果,确定待验证消息是否真实有效。
具体地,当第一哈希值和第二哈希值相同时,表示内容验证结果是验证通过,确定待验证消息是真实有效的消息;否则,当第一哈希值和第二哈希值不同时,表示内容验证结果是验证失败,确定待验证消息是无效的消息。在确定待验证消息是真实有效的情况下,对第一信息进行分析,获取路测单元发送的道路安全信息,以及车载发送终端的行驶状态信息,方便车载接收终端对当前的路况进行正确的判断。
在本实施例中,通过从区块链网络中,获取车载发送终端发送的待验证消息,该待验证消息包括第一信息和第一哈希值,第一哈希值是车载发送终端依据密码杂凑算法对第一信息进行加密获得的哈希值,第一信息包括道路安全信息和当前车载终端的基本安全模式信息,通过第一哈希值保证第一信息在传输过程中的安全性;依据密码杂凑算法对第一信息进行加密,获得第二哈希值,并依据第一哈希值和第二哈希值确定待验证消息是否有效,保护第一信息的完整性和安全有效性,避免第三方节点发送错误的行驶信息或道路安全信息,提高汽车的行驶安全性,有助于车联网行业的发展。
图2示出本申请又一实施例中的车载终端的消息验证方法的流程示意图。该方法可应用于车载接收终端。如图2所示,该车载终端的消息验证方法包括如下步骤:
步骤S201,从区块链网络中,获取车载发送终端发送的待验证消息。
步骤S202,依据密码杂凑算法对第一信息进行加密,获得第二哈希值。
步骤S203,依据第一哈希值和第二哈希值,确定待验证消息是否有效。
需要说明的是,本实施例中的步骤S201~步骤S203与上一实施例中的步骤S101~步骤S103相同,在此不再赘述。
步骤204,在确定待验证消息有效的情况下,将待验证消息标记为可信消息,并获取当前时间信息。
其中,当前时间信息可以通过时间戳服务器获得,保证时间信息的准确性。具体实现时,将待验证消息标记为可信消息,可通过建立可信标识来确定该待验证消息的可信程度。
步骤205,对可信消息对应的签名证书进行哈希运算,生成证书哈希值。
其中,签名证书是用于表征可信消息的正确性的证书,在区块链网络中进行消息传输时,保证消息的安全性。
步骤206,保存当前时间信息、签名证书对应的公钥和证书哈希值至可信授权证书列表中。
需要说明的是,其中的当前时间信息可填充至可信授权证书列表中的“上一次的使用时间”字段,方便下次对签名证书的验证。
在一些具体实现中,依据第一哈希值和第二哈希值,确定待验证消息是否有效之前,还包括:依据可辨别编码规则DER对待验证消息进行解码,获得验证证书;对验证证书进行验证,获得证书验证结果。
其中,待验证消息还包括验证证书,该验证证书是车载发送终端使用公钥密码算法对待验证消息进行签名生成的证书。
在一些具体实现中,验证证书包括证书哈希值,对验证证书进行验证,获得证书验证结果,包括:依据证书哈希值,分别查找本地保存的证书撤销列表和可信授权证书列表中的哈希值;在确定可信授权证书列表中的哈希值包括证书哈希值且证书撤销列表中的哈希值不包括证书哈希值的情况下,获取与证书哈希值对应的可信证书的第一公钥;依据公钥密码算法,使用第一公钥对验证证书进行验证,获得证书验证结果。
例如,车载接收终端先使用可辨别编码规则DER对待验证消息进行解码,获得验证证书中的证书哈希值,并根据该证书哈希值,查找本地保存的证书撤销列表,确定该验证证书是否被撤销。若该验证证书已经被撤销,则丢弃待验证消息;若证书撤销列表中没有该验证证书,再查找本地保存的可信授权证书列表,确定可信授权证书列表中是否包括验证证书中的证书哈希值。若确定可信授权证书列表中没有验证证书中的证书哈希值,则认为该验证证书不可信,并丢弃待验证消息;若确定可信授权证书列表中存在验证证书中的证书哈希值,则取出该证书哈希值对应的第一公钥(例如,32位的公钥值),调用SM2验签函数,使用第一公钥对验证证书进行验证,获得证书验证结果。
在一些具体实现中,对验证证书进行验证,获得证书验证结果之后,还包括:在确定证书验证结果为验证失败的情况下,丢弃待验证消息。
在本实施例中,通过在确定待验证消息有效的情况下,将待验证消息标记为可信消息,并获取当前时间信息。对可信消息对应的签名证书进行哈希运算,生成证书哈希值,保证签名证书的安全性。保存当前时间信息、签名证书对应的公钥和证书哈希值至可信授权证书列表中,方便下次对签名证书的验证,加快验证速度。
图3示出本申请再一实施例中的车载终端的消息验证方法的流程示意图。该方法可应用于车载发送终端。如图3所示,该车载终端的消息验证方法包括如下步骤:
步骤S301,从区块链网络中,获取路测单元反馈的道路安全信息。
其中,道路安全信息包括道路的实时交通信息(例如,某路段是否存在堵车情况、某路段是否限制行驶等信息)。路测单元可以通过区块链网络获得各个车载终端发送的信息,对信息进行汇总,确定道路安全信息。
步骤S302,依据道路安全信息和当前车载终端的基本安全模式信息,生成第一信息。
其中,基本安全模式信息包括的BSM消息。BSM信息包括车载发送终端的行驶状态信息,当接收到该BSM信息后,会将该BSM信息作为车载接收终端的道路安全的判断基础。
步骤S303,使用密码杂凑算法对第一信息进行加密,生成第一哈希值。
需要说明的是,密码杂凑算法是一种密码散列函数标准算法。该密码杂凑算法包括摘要计算函数。使用密码杂凑算法对第一信息进行加密,生成第一哈希值,可缩短对签名验签的计算时间。
在一些具体实现中,使用密码杂凑算法对第一信息进行加密,生成第一哈希值之后,依据第一哈希值和第一信息,生成并发送待验证消息至区块链网络中之前,还包括:使用公钥密码算法对第一哈希值和第一信息进行签名,生成验证证书;依据可辨别编码规则(Distinguished Encoding Rules,DER),将验证证书写入待验证消息中。
其中,DER是抽象语法标记(Abstract Syntax Notation One,ASN.1)编码标准的一种编码方式,该编码方式输出的是二进制文件,而不是普通的文本。ASN.1编码标准描述了一种对数据进行表示、编码、传输和解码的数据格式。
其中,公钥密码算法包括SM2算法或RSA算法。SM2算法是国家密码管理局发布的椭圆曲线公钥密码算法,RSA算法是由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(AdiShamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的算法。RSA即为三人姓氏首字母组成的缩写组合。RSA算法是被研究得最广泛的公钥算法,通常包括一对RSA密钥,其中一个RSA密钥是保密密钥,由用户保存;另一个RSA密钥是公开密钥,可对外公开(例如,在网络服务器中注册)。SM2算法相较于RSA算法,其性能更优更安全,SM2算法具有如下优点:密码复杂度高,处理速度快,并且机器性能消耗小。
步骤S304,依据第一哈希值和第一信息,生成并发送待验证消息至区块链网络中。
当车载接收终端获得待验证消息时,对该待验证消息进行验证,确定待验证消息是否有效。在确定待验证消息是真实有效的情况下,对第一信息进行分析,获取路测单元发送的道路安全信息,以及车载发送终端的行驶状态信息,方便车载接收终端对当前的路况进行正确的判断。
在本实施例中,通过使用密码杂凑算法对第一信息进行加密,生成第一哈希值,可缩短对签名验签的计算时间。然后依据第一哈希值和第一信息,生成并发送待验证消息至区块链网络中,以使车载接收终端对待验证消息进行验证,确定待验证消息是否有效。其中,第一信息是依据道路安全信息和当前车载终端的基本安全模式信息生成的信息。在确定待验证消息是真实有效的情况下,对第一信息进行分析,获取路测单元发送的道路安全信息以及车载发送终端的行驶状态信息,方便车载接收终端对当前的路况进行正确的判断,提升车载接收终端的行驶安全性。
图4示出本申请实施例中的车载接收终端的组成方框图。如图4所示,车载接收终端包括:第一获取模块401,用于从区块链网络中,获取车载发送终端发送的待验证消息,待验证消息包括第一信息和第一哈希值,第一信息包括道路安全信息和车载发送终端的基本安全模式信息,第一哈希值是车载发送终端依据密码杂凑算法对第一信息进行加密获得的哈希值;加密模块402,用于依据密码杂凑算法对第一信息进行加密,获得第二哈希值;验证模块403,用于依据第一哈希值和第二哈希值,确定待验证消息是否有效。
在本实施例中,通过第一获取模块从区块链网络中,获取车载发送终端发送的待验证消息,该待验证消息包括第一信息和第一哈希值,第一哈希值是车载发送终端依据密码杂凑算法对第一信息进行加密获得的哈希值,第一信息包括道路安全信息和当前车载终端的基本安全模式信息,通过第一哈希值保证第一信息在传输过程中的安全性;使用加密模块依据密码杂凑算法对第一信息进行加密,获得第二哈希值,并使用验证模块依据第一哈希值和第二哈希值确定待验证消息是否有效,保护第一信息的完整性和安全有效性,避免第三方节点发送错误的行驶信息或道路安全信息,提高汽车的行驶安全性,有助于车联网行业的发展。
图5示出本申请实施例中的车载发送终端的组成方框图。如图5所示,车载发送终端,包括:第二获取模块501,用于从区块链网络中,获取路测单元反馈的道路安全信息;第一生成模块502,用于依据道路安全信息和当前车载终端的基本安全模式信息,生成第一信息;第二生成模块503,用于使用密码杂凑算法对第一信息进行加密,生成第一哈希值;处理模块504,用于依据第一哈希值和第一信息,生成并发送待验证消息至区块链网络中,以使车载接收终端获取待验证消息,并对待验证消息进行验证,以确定待验证消息是否有效。
在本实施例中,通过第二生成模块使用密码杂凑算法对第一信息进行加密,生成第一哈希值,可缩短对签名验签的计算时间,其中,第一信息是第一生成模块依据道路安全信息和当前车载终端的基本安全模式信息生成的信息。然后使用处理模块依据第一哈希值和第一信息,生成并发送待验证消息至区块链网络中,以使车载接收终端对待验证消息进行验证,确定待验证消息是否有效。在确定待验证消息是真实有效的情况下,对第一信息进行分析,获取路测单元发送的道路安全信息以及车载发送终端的行驶状态信息,方便车载接收终端对当前的路况进行正确的判断,提升车载接收终端的行驶安全性。
值得一提的是,本实施方式中所涉及到的各模块均为逻辑模块,在实际应用中,一个逻辑单元可以是一个物理单元,也可以是一个物理单元的一部分,还可以以多个物理单元的组合实现。此外,为了突出本申请的创新部分,本实施方式中并没有将与解决本申请所提出的技术问题关系不太密切的单元引入,但这并不表明本实施方式中不存在其它的单元。
图6示出本申请实施例中的车载终端的消息验证系统的组成方框图。如图6所示,车载终端的消息验证系统包括如下设备:车载发送终端601、车载接收终端602和路测单元603。
其中,路测单元603与车载发送终端601连接,路测单元603用于向车载发送终端601传输道路安全信息;车载发送终端601与车载接收终端602连接,车载发送终端601和车载接收终端602之间进行通信,用以交互车辆安全信息。
需要说明的是,在车联网中,各个车载终端(例如,多个车载发送终端和多个车载接收终端等)可以通过区块链网络进行通信,也可以通过直连的方式(例如,车载发送终端和车载接收终端之间通过蓝牙通信等方式进行直连)进行通信。由于各个车载终端之间的通信频次较高,且一个车载发送终端所发送的通信消息是广播至该车载终端周围的所有的车载接收终端,以使所有的车载接收终端能够尽快获得该通信消息,并根据该通信消息辅助车载接收终端的驾驶,因此,该通信消息可以不进行加密。
图7示出本申请实施例中的车载终端的消息验证系统的工作方法的流程示意图。如图7所示,该工作方法包括如下步骤:
步骤S701,路测单元603根据实际道路中的交通信息,生成并发送道路安全信息至区块链网络中,以使车载发送终端601获得该道路安全信息。
其中,道路安全信息包括道路的实时交通信息(例如,某路段是否存在堵车情况、某路段是否限制行驶等信息)。以上对于道路安全信息仅是举例说明,可根据具体情况进行具体设定,其他未说明的道路安全信息也在本申请的保护范围之内,在此不再赘述。
步骤S702,车载发送终端601生成基本安全模式信息(例如,车载发送终端601的BSM消息),并依据该基本安全模式信息和从区块链获取到的、路测单元603发送的道路安全信息,生成第一信息。车载发送终端601再使用密码杂凑算法对第一信息进行加密,生成第一哈希值;依据第一哈希值和第一信息,生成待验证消息。再使用公钥密码算法对第一哈希值和第一信息进行签名,生成验证证书;依据DER将验证证书写入待验证消息中。
其中,BSM消息包括车载发送终端601的行驶状态信息。密码杂凑算法是一种密码散列函数标准算法。该密码杂凑算法包括摘要计算函数。公钥密码算法包括SM2算法或RSA算法。使用密码杂凑算法对第一信息进行加密,生成第一哈希值,可缩短SM2签名验签的计算时间,经过哈希计算后的摘要值长度可以设置为64个字节,而第一消息的原文长度通常包括60-1000字节。对第一信息进行SM2签名验签所消耗的时间要远大于使用密码杂凑算法对第一信息进行哈希计算的时间和对第一信息和第一哈希值进行SM2签名验签的和值。
例如,车载发送终端601首先生成第一信息,然后调用SM3算法中的摘要计算函数计算第一消息的哈希值,生成第一哈希值;再调用SM2签名函数对第一哈希值进行签名,生成验证证书;然后,将第一哈希值填到第一信息的后面,最后对验证证书进行DER编码,将编码后的结果附在待验证消息的结尾。
需要说明的是,RSA算法是被研究得最广泛的公钥算法,通常包括一对RSA密钥,其中一个RSA密钥是保密密钥,由用户保存;另一个RSA密钥是公开密钥,可对外公开(例如,在网络服务器中注册)。SM2是国家密码管理局发布的椭圆曲线公钥密码算法。
步骤S703,车载发送终端601对待验证消息进行私钥签名,生成并发送签名后的待验证消息至区块链网络中,以使车载接收终端602获取到该待验证消息。
步骤S704,车载接收终端602从区块链网络中,获取到经过车载发送终端601签名后的待验证消息,先对该待验证消息的私钥签名进行验证,在私钥验证通过后,首先对待验证消息中的验证证书进行验证,获得证书验证结果;然后使用密码杂凑算法对第一信息进行加密,获得第二哈希值,并对比第一哈希值和第二哈希值,获得内容验证结果;根据内容验证结果,确定待验证消息是否真实有效。
其中,验证证书包括证书哈希值,该证书哈希值是对验证证书进行哈希计算获得的哈希值,并与签名终端的标识(例如,车载发送终端601的标识)是一一对应的关系。
需要说明的是,在对验证证书的验证过程中,车载接收终端602需要先使用可辨别编码规则DER对待验证消息进行解码,获得验证证书中的证书哈希值,并根据该证书哈希值,查找本地保存的证书撤销列表,确定该验证证书是否被撤销。若该验证证书已经被撤销,则丢弃待验证消息;若证书撤销列表中没有该验证证书,再查找本地保存的可信授权证书列表,确定可信授权证书列表中是否包括验证证书中的证书哈希值。
若确定可信授权证书列表中没有验证证书中的证书哈希值,则认为该验证证书不可信,并丢弃待验证消息;若确定可信授权证书列表中存在验证证书中的证书哈希值,则取出该证书哈希值对应的第一公钥(例如,32位的公钥值),调用SM2验签函数,使用第一公钥对验证证书进行验证,获得证书验证结果。
若确定证书验证结果是验证失败,则认为该验证证书无效,上报验证失败消息至云端服务器并丢弃待验证消息。若确定证书验证结果是验证成功,则继续对待验证消息的内容进行验证。
当内容验证结果为第一哈希值和第二哈希值相同时,确定内容验证结果为验证成功,确定对待验证消息是真实有效的;当内容验证结果为第一哈希值和第二哈希值不同时,确定内容验证结果为验证失败,确定对待验证消息是无效的(可能是第三方设备仿造的消息),丢弃该待验证消息,保证消息的正确性。
步骤S705,在确定待验证消息是真实有效的情况下,获得第一信息;并将待验证消息标记为可信消息,并获取当前时间信息;对可信消息对应的签名证书进行哈希运算,生成证书哈希值;保存当前时间信息、签名证书对应的公钥和证书哈希值至可信授权证书列表中。
需要说明的是,其中的当前时间信息可填充至可信授权证书列表中的“上一次的使用时间”字段,方便下次对签名证书的验证。例如,当下一次再获得该签名证书时,只需要通过证书哈希值查找可信授权证书列表,则确定可信授权证书列表包括该证书哈希值时,可获得该签名证书对应的公钥(例如,第一公钥),然后调用SM2验签函数,使用第一公钥对验证证书进行验证,获得证书验证结果。加快了对签名证书的验证速度。
步骤S706,对第一信息进行分析,获取路测单元603发送的道路安全信息,以及车载发送终端601的行驶状态信息,方便对当前的路况进行正确的判断。
在本申请中,通过对待验证消息中的验证证书进行验证,获得证书验证结果;并依据第一哈希值和第二哈希值,确定内容验证结果;结合证书验证结果和内容验证结果,确定待验证消息是否真实有效。保护第一信息的完整性和安全有效性,避免第三方节点发送错误的行驶信息或道路安全信息,提高汽车的行驶安全性,有助于车联网行业的发展。
可以理解的是,以上实施方式仅仅是为了说明本申请的原理而采用的示例性实施方式,然而本申请并不局限于此。对于本领域内的普通技术人员而言,在不脱离本申请的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本申请的保护范围。
Claims (10)
1.一种车载终端的消息验证方法,其特征在于,所述方法包括:
从区块链网络中,获取车载发送终端发送的待验证消息,所述待验证消息包括第一信息和第一哈希值,所述第一信息包括道路安全信息和所述车载发送终端的基本安全模式信息,所述第一哈希值是所述车载发送终端依据密码杂凑算法对所述第一信息进行加密获得的哈希值;
依据所述密码杂凑算法对所述第一信息进行加密,获得第二哈希值;
依据所述第一哈希值和所述第二哈希值,确定所述待验证消息是否有效;
在确定所述待验证消息有效的情况下,将所述待验证消息标记为可信消息,并获取当前时间信息;对所述可信消息对应的签名证书进行哈希运算,生成证书哈希值;保存所述当前时间信息、所述签名证书对应的公钥和所述证书哈希值至可信授权证书列表中;
所述当前时间信息,用于填充至可信授权证书列表中的上一次的使用时间字段,并用于在下一次获得所述签名证书时,通过所述证书哈希值查找所述可信授权证书列表,且确定所述可信授权证书列表包括该证书哈希值时,获得所述签名证书对应的公钥,以对所述签名证书进一步验证。
2.根据权利要求1所述的方法,其特征在于,所述待验证消息还包括验证证书,所述验证证书是所述车载发送终端使用公钥密码算法对所述待验证消息进行签名生成的证书;
所述依据所述第一哈希值和所述第二哈希值,确定所述待验证消息是否有效之前,还包括:
依据可辨别编码规则DER对所述待验证消息进行解码,获得所述验证证书;
对所述验证证书进行验证,获得证书验证结果。
3.根据权利要求2所述的方法,其特征在于,所述验证证书包括证书哈希值;
所述对所述验证证书进行验证,获得证书验证结果,包括:
依据所述证书哈希值,分别查找本地保存的证书撤销列表和可信授权证书列表中的哈希值;
在确定所述可信授权证书列表中的哈希值包括所述证书哈希值且所述证书撤销列表中的哈希值不包括所述证书哈希值的情况下,获取与所述证书哈希值对应的可信证书的第一公钥;
依据所述公钥密码算法,使用所述第一公钥对所述验证证书进行验证,获得所述证书验证结果。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述依据所述第一哈希值和所述第二哈希值,确定所述待验证消息是否真实有效,包括:
对比所述第一哈希值和所述第二哈希值,获得内容验证结果;
依据所述内容验证结果,确定所述待验证消息是否真实有效。
5.根据权利要求2或3所述的方法,其特征在于,所述对所述验证证书进行验证,获得证书验证结果之后,还包括:
在确定所述证书验证结果为验证失败的情况下,丢弃所述待验证消息。
6.一种车载终端的消息验证方法,其特征在于,所述方法包括:
从区块链网络中,获取路测单元反馈的道路安全信息;
依据所述道路安全信息和当前车载终端的基本安全模式信息,生成第一信息;
使用密码杂凑算法对所述第一信息进行加密,生成第一哈希值;
依据所述第一哈希值和所述第一信息,生成并发送待验证消息至所述区块链网络中,以使车载接收终端获取所述待验证消息,并对所述待验证消息进行验证,以确定所述待验证消息是否有效;所述车载接收终端,还用于:在确定所述待验证消息有效的情况下,将所述待验证消息标记为可信消息,并获取当前时间信息;对所述可信消息对应的签名证书进行哈希运算,生成证书哈希值;保存所述当前时间信息、所述签名证书对应的公钥和所述证书哈希值至可信授权证书列表中;其中,
所述当前时间信息,用于填充至可信授权证书列表中的上一次的使用时间字段,并用于在下一次获得所述签名证书时,通过所述证书哈希值查找所述可信授权证书列表,且确定所述可信授权证书列表包括该证书哈希值时,获得所述签名证书对应的公钥,以对所述签名证书进一步验证。
7.根据权利要求6所述的方法,其特征在于,所述使用密码杂凑算法对所述第一信息进行加密,生成第一哈希值之后,所述依据所述第一哈希值和所述第一信息,生成并发送待验证消息至所述区块链网络中之前,还包括:
使用公钥密码算法对所述第一哈希值和所述第一信息进行签名,生成验证证书;
依据可辨别编码规则DER,将所述验证证书写入所述待验证消息中。
8.根据权利要求7所述的方法,其特征在于,所述公钥密码算法包括SM2算法或RSA算法。
9.一种车载接收终端,其特征在于,其包括:
第一获取模块,用于从区块链网络中,获取车载发送终端发送的待验证消息,所述待验证消息包括第一信息和第一哈希值,所述第一信息包括道路安全信息和所述车载发送终端的基本安全模式信息,所述第一哈希值是所述车载发送终端依据密码杂凑算法对所述第一信息进行加密获得的哈希值;
加密模块,用于依据所述密码杂凑算法对所述第一信息进行加密,获得第二哈希值;
验证模块,用于依据所述第一哈希值和所述第二哈希值,确定所述待验证消息是否有效;
所述车载接收终端还用于:在确定所述待验证消息有效的情况下,将所述待验证消息标记为可信消息,并获取当前时间信息;对所述可信消息对应的签名证书进行哈希运算,生成证书哈希值;保存所述当前时间信息、所述签名证书对应的公钥和所述证书哈希值至可信授权证书列表中;其中,
所述当前时间信息,用于填充至可信授权证书列表中的上一次的使用时间字段,并用于在下一次获得所述签名证书时,通过所述证书哈希值查找所述可信授权证书列表,且确定所述可信授权证书列表包括该证书哈希值时,获得所述签名证书对应的公钥,以对所述签名证书进一步验证。
10.一种车载发送终端,其特征在于,其包括:
第二获取模块,用于从区块链网络中,获取路测单元反馈的道路安全信息;
第一生成模块,用于依据所述道路安全信息和当前车载终端的基本安全模式信息,生成第一信息;
第二生成模块,用于使用密码杂凑算法对所述第一信息进行加密,生成第一哈希值;
处理模块,用于依据所述第一哈希值和所述第一信息,生成并发送待验证消息至所述区块链网络中,以使车载接收终端获取所述待验证消息,并对所述待验证消息进行验证,以确定所述待验证消息是否有效;所述车载接收终端,还用于:在确定所述待验证消息有效的情况下,将所述待验证消息标记为可信消息,并获取当前时间信息;对所述可信消息对应的签名证书进行哈希运算,生成证书哈希值;保存所述当前时间信息、所述签名证书对应的公钥和所述证书哈希值至可信授权证书列表中;其中,
所述当前时间信息,用于填充至可信授权证书列表中的上一次的使用时间字段,并用于在下一次获得所述签名证书时,通过所述证书哈希值查找所述可信授权证书列表,且确定所述可信授权证书列表包括该证书哈希值时,获得所述签名证书对应的公钥,以对所述签名证书进一步验证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011500672.0A CN112689260B (zh) | 2020-12-15 | 2020-12-15 | 车载终端的消息验证方法和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011500672.0A CN112689260B (zh) | 2020-12-15 | 2020-12-15 | 车载终端的消息验证方法和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112689260A CN112689260A (zh) | 2021-04-20 |
| CN112689260B true CN112689260B (zh) | 2023-04-07 |
Family
ID=75449077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011500672.0A Active CN112689260B (zh) | 2020-12-15 | 2020-12-15 | 车载终端的消息验证方法和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112689260B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113891282B (zh) * | 2021-10-29 | 2023-04-28 | 中国联合网络通信集团有限公司 | 资源调度方法和控制功能实体 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015184962A1 (zh) * | 2014-06-06 | 2015-12-10 | 电信科学技术研究院 | 一种道路安全消息的发送方法及装置 |
| CN105246071A (zh) * | 2014-07-11 | 2016-01-13 | 电信科学技术研究院 | 一种车联网系统中的消息生成和验证方法、设备 |
| CN111294209A (zh) * | 2020-01-17 | 2020-06-16 | 深圳力维智联技术有限公司 | 一种基于区块链的智能终端安全验证方法及装置 |
| CN111475865A (zh) * | 2020-04-13 | 2020-07-31 | 北京新能源汽车技术创新中心有限公司 | 一种汽车数据验证方法及验证装置 |
-
2020
- 2020-12-15 CN CN202011500672.0A patent/CN112689260B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015184962A1 (zh) * | 2014-06-06 | 2015-12-10 | 电信科学技术研究院 | 一种道路安全消息的发送方法及装置 |
| CN105246071A (zh) * | 2014-07-11 | 2016-01-13 | 电信科学技术研究院 | 一种车联网系统中的消息生成和验证方法、设备 |
| CN111294209A (zh) * | 2020-01-17 | 2020-06-16 | 深圳力维智联技术有限公司 | 一种基于区块链的智能终端安全验证方法及装置 |
| CN111475865A (zh) * | 2020-04-13 | 2020-07-31 | 北京新能源汽车技术创新中心有限公司 | 一种汽车数据验证方法及验证装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112689260A (zh) | 2021-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Wang et al. | SEMA: Secure and efficient message authentication protocol for VANETs | |
| Wei et al. | Secure and lightweight conditional privacy-preserving authentication for securing traffic emergency messages in VANETs | |
| Horng et al. | b-SPECS+: Batch verification for secure pseudonymous authentication in VANET | |
| Palaniswamy et al. | An efficient authentication scheme for intra-vehicular controller area network | |
| Al-Shareeda et al. | LSWBVM: A lightweight security without using batch verification method scheme for a vehicle ad hoc network | |
| CN112399382A (zh) | 基于区块链网络的车联网认证方法、装置、设备和介质 | |
| EP2860905A1 (en) | Method for ciphering a message via a keyed homomorphic encryption function, corresponding electronic device and computer program product | |
| CN113596778A (zh) | 一种基于区块链的车联网节点匿名认证方法 | |
| Fassak et al. | A secure protocol for session keys establishment between ECUs in the CAN bus | |
| EP1153495A1 (en) | Method for the provision of data security | |
| US9998476B2 (en) | Data distribution apparatus, communication system, moving object, and data distribution method | |
| CN106685653A (zh) | 一种基于信息安全技术的车辆远程固件更新方法及装置 | |
| JP2020532928A (ja) | デジタル署名方法、装置及びシステム | |
| CN114710298B (zh) | 基于变色龙哈希的文档批量签署方法、装置、设备及介质 | |
| Bruni et al. | Formal security analysis of the MaCAN protocol | |
| CN111917538A (zh) | 基于车载设备的密钥衍生方法、装置及车载设备 | |
| CN116032495B (zh) | 基于智慧交通系统的车云协同安全传输数据异常检测方法 | |
| CA3171853A1 (en) | Method and system for addition of assurance information to v2x messaging | |
| CN112689260B (zh) | 车载终端的消息验证方法和终端 | |
| CN106789963B (zh) | 非对称白盒密码加密方法和装置及设备 | |
| CN115580488A (zh) | 基于区块链和物理不可克隆函数的车载网消息认证方法 | |
| CN113115309B (zh) | 车联网的数据处理方法、装置、存储介质和电子设备 | |
| Büttner et al. | Real-world evaluation of an anonymous authenticated key agreement protocol for vehicular ad-hoc networks | |
| Hermelink et al. | Quantum safe authenticated key exchange protocol for automotive application | |
| Rabadi | Implicit certificates support in IEEE 1609 security services for wireless access in vehicular environment (WAVE) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |