CN112714142A - 一种身份认证方法及装置 - Google Patents
一种身份认证方法及装置 Download PDFInfo
- Publication number
- CN112714142A CN112714142A CN201911024149.2A CN201911024149A CN112714142A CN 112714142 A CN112714142 A CN 112714142A CN 201911024149 A CN201911024149 A CN 201911024149A CN 112714142 A CN112714142 A CN 112714142A
- Authority
- CN
- China
- Prior art keywords
- cloud platform
- vehicle system
- template
- information
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Lock And Its Accessories (AREA)
Abstract
本申请实施例公开了一种身份认证方法及装置。该方法包括:向云平台发送车辆系统去中心化身份以及模板请求;供云平台根据所述车辆系统去中心化身份获取车辆系统公钥;接收云平台的返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;供云平台利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;接收云平台返回的身份认证结果。通过执行本申请所提供的技术方案,可以实现提高信息的安全性的效果。
Description
技术领域
本申请实施例涉及计算机技术领域,尤其涉及一种身份认证方法及装置。
背景技术
随着科技的迅速发展,信息内容的传输越来越趋向于采用互联网的形式。而在互联网中进行信息传输往往会存在一定的风险,例如存在黑客恶意使用虚假身份来获取机密信息,造成用户的信息安全受到极大的影响。目前人们采用的方式主要是对信息的内容进行加密,并与通信对方进行交互。这就会带来一个问题,即如果加密解密的方式被破解,则无法保证信息的安全。
发明内容
本申请实施例提供一种身份认证方法及装置,可以实现提高信息的安全性的效果。
第一方面,本申请实施例提供了一种身份认证方法,所述方法应用于车辆系统,所述方法包括:
向云平台发送车辆系统去中心化身份以及模板请求;供云平台根据所述车辆系统去中心化身份获取车辆系统公钥;
接收云平台的返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;
利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;供云平台利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;
接收云平台返回的身份认证结果。
进一步的,在将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台之后,供云平台在身份认证成功之后,将车辆系统身份与模板中的信息进行对应存储。
进一步的,所述车辆系统去中心化身份是通过将车辆系统的公钥上链生成的。
进一步的,模板中的信息包括至少两个披露层级,其中,每个披露层级对应有一个权限要求。
第二方面,本申请实施例提供了一种身份认证方法,所述方法应用于云平台,所述方法包括:
接收车辆系统发送车辆系统去中心化身份以及模板请求;
根据所述车辆系统去中心化身份获取车辆系统公钥;
向车辆系统发送返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;供车辆系统利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;
利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;并返回身份认证结果。
进一步的,在确定身份认证结果之后,若身份认证成功,则将车辆系统身份与模板中的信息进行对应存储。
进一步的,所述云平台去中心化身份是通过将云平台的公钥上链生成的。
进一步的,在将车辆系统身份与模板中的信息进行对应存储之后,所述方法还包括:
获取模板中的信息的披露层级,其中,每个披露层级对应有一个权限要求;
若接收到模板中的信息的查看请求,则根据请求者权项与披露层次的权限要求匹配结果,确定向请求者展示的披露层次。
第三方面,本申请实施例还提供了一种身份认证装置,所述装置配置于车辆系统,所述装置包括:
请求发送模块,用于向云平台发送车辆系统去中心化身份以及模板请求;供云平台根据所述车辆系统去中心化身份获取车辆系统公钥;
返回信息接收模块,用于接收云平台的返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;
模板填写模块,用于利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;供云平台利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;
认证结果接收模块,用于接收云平台返回的身份认证结果。
第四方面,本申请实施例还提供了一种身份认证装置,所述装置配置于云平台,所述装置包括:
请求接收模块,用于接收车辆系统发送车辆系统去中心化身份以及模板请求;
车辆系统公钥获取模块,用于根据所述车辆系统去中心化身份获取车辆系统公钥;
返回信息发送模块,用于向车辆系统发送返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;供车辆系统利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;
认证结果发送模块,用于利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;并返回身份认证结果。
本申请实施例所提供的技术方案,向云平台发送车辆系统去中心化身份以及模板请求;供云平台根据所述车辆系统去中心化身份获取车辆系统公钥;接收云平台的返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;供云平台利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;接收云平台返回的身份认证结果。通过采用本申请所提供的技术方案,可以实现提高信息的安全性的效果。
附图说明
图1是本申请实施例一提供的身份认证方法的流程图;
图2是本申请实施例二提供的身份认证方法的流程图;
图3是本申请实施例三提供的身份认证装置的结构示意图;
图4是本申请实施例四提供的身份认证装置的结构示意图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各步骤描述成顺序的处理,但是其中的许多步骤可以被并行地、并发地或者同时实施。此外,各步骤的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一
图1是本申请实施例一提供的身份认证方法的流程图,本实施例可适用于信息交互的情况,该方法可以由本申请实施例所提供的身份认证装置执行,该装置可以由软件和/或硬件的方式来实现,并可集成于车辆系统中。
如图1所示,所述身份认证方法包括:
S110、向云平台发送车辆系统去中心化身份以及模板请求;供云平台根据所述车辆系统去中心化身份获取车辆系统公钥。
其中,车辆系统可以是对车辆信息进行管控的系统,例如可以是车辆制造厂商等。车辆系统在发送去中心化身份之前,可以将本端的公钥上链,上传至区块链之后,可以得到一个去中心化身份,并发送给云平台。除此之外,车辆系统还可以发送一个模板请求,模板请求可以是向云平台请求包括基本信息模板、安全信息模板等。模板请求可以用来得到与请求相应的格式的模板,进而可以由车辆系统对其中的信息进行填写。由此,可以将该信息与车辆的去中心化身份向匹配。发送车辆系统去中心化身份以及模板请求之后,可以供云平台根据所述车辆系统去中心化身份获取车辆系统公钥。其中,车辆系统的公钥可以是用来与车辆进行交互的密钥,例如通过车辆系统公钥将发送给车辆系统的信息加密,由车辆系统自身采用其私钥进行解密,从而可以完成信息的加密传输。
S120、接收云平台的返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的。
接收云平台的返回信息,其中返回信息可以包括云平台去中心化身份,以及根据模板请求返回的模板框架和云平台随机生成的随机数。其中,可以通过车辆系统公钥对返回信息进行加密。这样设置的好处是可以提供随机数来增加身份认证过程的破解难度,并且用车辆系统公钥加密,只有存在车辆系统私钥的一方才能够对其进行解密,这样可以提高整个认证过程的安全性。
S130、利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;供云平台利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果。
其中,车辆系统接收到返回信息后,可以利用私钥来进行解密,并且对得到的模板框架进行信息填写,并将随机数以及填写好的模板的内容通过云平台公钥加密后,发送至云平台。其中,所发送的信息可以作为身份认证信息。云平台接收到信息之后,可以使用云平台私钥进行解密,如果解密不成功,则说明对方的加密公钥不正确,则认证失败。如果解密成功,则进一步对其中的随机数进行识别,因为随机数是由云平台一端生成的,具有唯一性,如果该随机数与云平台本地生成时存储的随机数校验不同,则身份认证失败,说明对方没有拿到正确的随机数,如果校验相同,则身份认证成功。
S140、接收云平台返回的身份认证结果。
在确定身份认证结果之后,可以将该结果返回给车辆系统,例如如果身份认证成功,则返回认证成功的结果,如果身份认证失败,则返回认证失败的结果。
本申请实施例所提供的技术方案,向云平台发送车辆系统去中心化身份以及模板请求;供云平台根据所述车辆系统去中心化身份获取车辆系统公钥;接收云平台的返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;供云平台利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;接收云平台返回的身份认证结果。通过采用本申请所提供的技术方案,可以实现提高信息的安全性的效果。
在上述各技术方案的基础上,可选的,在将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台之后,供云平台在身份认证成功之后,将车辆系统身份与模板中的信息进行对应存储。其中,在云平台认证成功之后,可以将车辆系统身份与模板中的信息进行对应的存储,例如,可以将二者之间设置关联关系,当其他系统需要获取车辆系统的一些信息时,可以通过云平台提供车辆系统的模板中的对应信息。这样设置的好处是可以通过模板的设置以及与模板的绑定,解决了现有技术中,每次需要访问车辆系统的信息都要单独向车辆系统发送请求,而且没有云平台作为中间载体,无法对发出请求的系统进行有效的身份认证的问题。
在上述各技术方案的基础上,可选的,所述车辆系统去中心化身份是通过将车辆系统的公钥上链生成的。在本技术方案中,车辆系统通过将车辆系统的公钥上链,可以生成车辆的去中心化身份。云平台可以通过去中心化身份来获取车辆系统在链上的公钥,进而可以与车辆系统之间进行身份认证。本技术方案这样设置的好处是可以利用到区块链技术中的分布式存储以及数据安全的效果,为后续的身份认证以及信息交互工作带来安全保障。
在上述各技术方案的基础上,可选的,模板中的信息包括至少两个披露层级,其中,每个披露层级对应有一个权限要求。其中,模板中的信息可以分为不同的披露层级,例如包括1、2、3三个披露层级,1级是最低级别,3级是最高级别,每个级别有不同的权限要求。例如保险系统符合1级和2级的权限要求,则保险系统访问该车辆系统的模板时,可以通过访问权限,获得对1级和2级的披露层级的信息。如车辆管理系统符合所有三个层级的权限要求,则可以通过访问权限,获得所有三个层级的披露信息的显示。本技术方案通过对模板中的信息按照不同披露层级进行显示的设置,可以提高数据信息的安全,同时可以通过一个模板来满足不同的访问方的需求,无需针对每个访问方创建不同的模板。
实施例二
图2是本申请实施例二提供的身份认证方法的流程图,本实施例可适用于信息交互的情况,该方法可以由本申请实施例所提供的身份认证装置执行,该装置可以由软件和/或硬件的方式来实现,并可集成于云平台中。
如图2所示,所述身份认证方法包括:
S210、接收车辆系统发送车辆系统去中心化身份以及模板请求。
其中,云平台可以通过通信模块接收车辆系统发送的去中心化身份,和模板请求。
S220、根据所述车辆系统去中心化身份获取车辆系统公钥。
其中,车辆系统去中心化身份可以相当于是一个链上公钥的存储地址,通过该去中心化身份可以获取到车辆系统在区块链上存储的公钥。
S230、向车辆系统发送返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;供车辆系统利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台。
其中,返回信息中的随机数可以是云平台在接收到请求之后生成的,模板框架可以是根据模板请求提供的。除此之外,返回信息还包括云平台去中心化身份,云平台去中心化身份可以是云平台通过将云平台公钥上链得到的。
可以对返回信息通过车辆系统公钥进行间加密,这样只有车辆系统才能够通过自身的私钥进行解密,可以有效防止返回信息被拦截。利用车辆系统私钥对返回信息进行解密后,车辆系统对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台。
S240、利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;并返回身份认证结果。
云平台可以通过私钥进行解密,并将解密得到的随机数与本地存储的随机数进行比较,如果一直,则说明身份认证成功,如果不一致,则说明身份认证失败。得到身份认证结果之后,可以返回给车辆系统。
本申请实施例所提供的技术方案,接收车辆系统发送车辆系统去中心化身份以及模板请求;根据所述车辆系统去中心化身份获取车辆系统公钥;向车辆系统发送返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;供车辆系统利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;并返回身份认证结果。通过采用本申请所提供的技术方案,可以实现提高信息的安全性的效果。
在上述各技术方案的基础上,可选的,在确定身份认证结果之后,若身份认证成功,则将车辆系统身份与模板中的信息进行对应存储。其中,可以在身份认证成功之后,将车辆系统身份与模板中的信息进行对应存储,例如关联存储。即当存在访问方需要方位车辆系统之后,可以根据车辆系统身份与模板中的信息的关联关系,获取到车辆系统在模板中填写的信息的具体内容,由此可以提高信息访问效率。
在上述各技术方案的基础上,可选的,所述云平台去中心化身份是通过将云平台的公钥上链生成的。其中,可以通过云平台的公钥上链来得到云平台去中心化身份,进而可以通过去中心化身份来获取云平台的公钥。本方案通过这样的设置,可以利用到区块链的分布式存储以及信息安全性的优势,从而保障了云平台与车辆系统之间的信息交互的安全性。
在上述各技术方案的基础上,可选的,在将车辆系统身份与模板中的信息进行对应存储之后,所述方法还包括:获取模板中的信息的披露层级,其中,每个披露层级对应有一个权限要求;若接收到模板中的信息的查看请求,则根据请求者权项与披露层次的权限要求匹配结果,确定向请求者展示的披露层次。
其中,在确定模板中的信息的披露层级之后,可以确定各个层级的权限要求。从而在接收到查看请求时,针对请求者的权限与权限要求之间是否具有匹配关系,以及确定请求者具体可以对其中哪一个或者多个层级的信息具有查看权限,从而确定想请求者披露的内容。本技术方案这样设置,可以根据请求者的权限,对不同的请求者披露不同的信息内容,从而可以保证车辆系统的信息安全,并且无需为多个请求者设置不同的信息模板,简化操作。
实施例三
图3是本申请实施例三提供的身份认证装置的结构示意图。如图3所示,所述身份认证装置,所述装置配置于车辆系统,所述装置包括:
请求发送模块310,用于向云平台发送车辆系统去中心化身份以及模板请求;供云平台根据所述车辆系统去中心化身份获取车辆系统公钥;
返回信息接收模块320,用于接收云平台的返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;
模板填写模块330,用于利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;供云平台利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;
认证结果接收模块340,用于接收云平台返回的身份认证结果。
本申请实施例所提供的技术方案,向云平台发送车辆系统去中心化身份以及模板请求;供云平台根据所述车辆系统去中心化身份获取车辆系统公钥;接收云平台的返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;供云平台利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;接收云平台返回的身份认证结果。通过采用本申请所提供的技术方案,可以实现提高信息的安全性的效果。
上述产品可执行本申请任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
实施例四
图4是本申请实施例四提供的身份认证装置的结构示意图。如图4所示,所述身份认证装置,所述装置配置于云平台,所述装置包括:
请求接收模块410,用于接收车辆系统发送车辆系统去中心化身份以及模板请求;
车辆系统公钥获取模块420,用于根据所述车辆系统去中心化身份获取车辆系统公钥;
返回信息发送模块430,用于向车辆系统发送返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;供车辆系统利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;
认证结果发送模块440,用于利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;并返回身份认证结果。
本申请实施例所提供的技术方案,接收车辆系统发送车辆系统去中心化身份以及模板请求;根据所述车辆系统去中心化身份获取车辆系统公钥;向车辆系统发送返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;供车辆系统利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;并返回身份认证结果。通过采用本申请所提供的技术方案,可以实现提高信息的安全性的效果。
上述产品可执行本申请任意实施例所提供的方法,具备执行方法相应的功能模块和有益效果。
注意,上述仅为本申请的较佳实施例及所运用技术原理。本领域技术人员会理解,本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由所附的权利要求范围决定。
Claims (10)
1.一种身份认证方法,其特征在于,所述方法应用于车辆系统,所述方法包括:
向云平台发送车辆系统去中心化身份以及模板请求;供云平台根据所述车辆系统去中心化身份获取车辆系统公钥;
接收云平台的返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;
利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;供云平台利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;
接收云平台返回的身份认证结果。
2.根据权利要求1所述的方法,其特征在于,在将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台之后,供云平台在身份认证成功之后,将车辆系统身份与模板中的信息进行对应存储。
3.根据权利要求1所述的方法,其特征在于,所述车辆系统去中心化身份是通过将车辆系统的公钥上链生成的。
4.根据权利要求2所述的方法,其特征在于,模板中的信息包括至少两个披露层级,其中,每个披露层级对应有一个权限要求。
5.一种身份认证方法,其特征在于,所述方法应用于云平台,所述方法包括:
接收车辆系统发送车辆系统去中心化身份以及模板请求;
根据所述车辆系统去中心化身份获取车辆系统公钥;
向车辆系统发送返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;供车辆系统利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;
利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;并返回身份认证结果。
6.根据权利要求5所述的方法,其特征在于,在确定身份认证结果之后,若身份认证成功,则将车辆系统身份与模板中的信息进行对应存储。
7.根据权利要求5所述的方法,其特征在于,所述云平台去中心化身份是通过将云平台的公钥上链生成的。
8.根据权利要求6所述的方法,其特征在于,在将车辆系统身份与模板中的信息进行对应存储之后,所述方法还包括:
获取模板中的信息的披露层级,其中,每个披露层级对应有一个权限要求;
若接收到模板中的信息的查看请求,则根据请求者权项与披露层次的权限要求匹配结果,确定向请求者展示的披露层次。
9.一种身份认证装置,其特征在于,所述装置配置于车辆系统,所述装置包括:
请求发送模块,用于向云平台发送车辆系统去中心化身份以及模板请求;供云平台根据所述车辆系统去中心化身份获取车辆系统公钥;
返回信息接收模块,用于接收云平台的返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;
模板填写模块,用于利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;供云平台利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;
认证结果接收模块,用于接收云平台返回的身份认证结果。
10.一种身份认证装置,其特征在于,所述装置配置于云平台,所述装置包括:
请求接收模块,用于接收车辆系统发送车辆系统去中心化身份以及模板请求;
车辆系统公钥获取模块,用于根据所述车辆系统去中心化身份获取车辆系统公钥;
返回信息发送模块,用于向车辆系统发送返回信息,所述返回信息包括云平台去中心化身份,模板框架以及随机数;其中,所述返回信息是通过车辆系统公钥进行加密的;供车辆系统利用车辆系统私钥对返回信息进行解密后,对模板框架进行信息填写,并将随机数以及填写好的模板利用云平台公钥进行加密,并发送至云平台;
认证结果发送模块,用于利用云平台私钥进行解密,并根据随机数与云平台存储的随机数的一致性,确定身份认证结果;并返回身份认证结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911024149.2A CN112714142A (zh) | 2019-10-25 | 2019-10-25 | 一种身份认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911024149.2A CN112714142A (zh) | 2019-10-25 | 2019-10-25 | 一种身份认证方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112714142A true CN112714142A (zh) | 2021-04-27 |
Family
ID=75541474
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911024149.2A Pending CN112714142A (zh) | 2019-10-25 | 2019-10-25 | 一种身份认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112714142A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170170972A1 (en) * | 2015-12-15 | 2017-06-15 | Nuvoton Technology Corporation | Unmanned aerial vehicle operator identity authentication system |
CN107749806A (zh) * | 2017-10-31 | 2018-03-02 | 普天东方通信集团有限公司 | 一种云平台的设备接入方法、装置及其使用的云平台 |
CN109120649A (zh) * | 2018-11-02 | 2019-01-01 | 美的集团股份有限公司 | 密钥协商方法、云服务器、设备、存储介质以及系统 |
CN110351364A (zh) * | 2019-07-12 | 2019-10-18 | 全链通有限公司 | 数据存储方法、设备及计算机可读存储介质 |
-
2019
- 2019-10-25 CN CN201911024149.2A patent/CN112714142A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20170170972A1 (en) * | 2015-12-15 | 2017-06-15 | Nuvoton Technology Corporation | Unmanned aerial vehicle operator identity authentication system |
CN107749806A (zh) * | 2017-10-31 | 2018-03-02 | 普天东方通信集团有限公司 | 一种云平台的设备接入方法、装置及其使用的云平台 |
CN109120649A (zh) * | 2018-11-02 | 2019-01-01 | 美的集团股份有限公司 | 密钥协商方法、云服务器、设备、存储介质以及系统 |
CN110351364A (zh) * | 2019-07-12 | 2019-10-18 | 全链通有限公司 | 数据存储方法、设备及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110493261B (zh) | 基于区块链的验证码获取方法、客户端、服务器及存储介质 | |
CN110049016B (zh) | 区块链的数据查询方法、装置、系统、设备及存储介质 | |
CN111031047B (zh) | 设备通信方法、装置、计算机设备及存储介质 | |
CN108347428B (zh) | 基于区块链的应用程序的注册系统、方法和装置 | |
CN108141444B (zh) | 经改善的认证方法和认证装置 | |
CN111030814A (zh) | 秘钥协商方法及装置 | |
US20220311767A1 (en) | Method and system for granting remote access to an electronic device | |
CN114024710A (zh) | 一种数据传输方法、装置、系统及设备 | |
CN112565265B (zh) | 物联网终端设备间的认证方法、认证系统及通讯方法 | |
CN110740038B (zh) | 区块链及其通信方法、网关、通信系统和存储介质 | |
CN114143108B (zh) | 一种会话加密方法、装置、设备及存储介质 | |
US20130283043A1 (en) | Method and apparatus for authorization updating | |
CN110176989B (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和系统 | |
CN113505353A (zh) | 一种认证方法、装置、设备和存储介质 | |
CN210745178U (zh) | 一种身份认证系统 | |
US20240039707A1 (en) | Mobile authenticator for performing a role in user authentication | |
CN112633884A (zh) | 交易主体身份证书的本地私钥恢复方法及装置 | |
CN107682380B (zh) | 一种交叉认证的方法及装置 | |
CN110807210A (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
US9135449B2 (en) | Apparatus and method for managing USIM data using mobile trusted module | |
US20090271632A1 (en) | Secret authentication system | |
CN112714142A (zh) | 一种身份认证方法及装置 | |
CN114065170A (zh) | 平台身份证书的获取方法、装置和服务器 | |
CN103179088A (zh) | 通用网关接口业务的保护方法及系统 | |
CN112713990A (zh) | 一种身份认证系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210427 |