CN114553472A - 认证方法、装置、电子设备和存储介质 - Google Patents

认证方法、装置、电子设备和存储介质 Download PDF

Info

Publication number
CN114553472A
CN114553472A CN202210006974.5A CN202210006974A CN114553472A CN 114553472 A CN114553472 A CN 114553472A CN 202210006974 A CN202210006974 A CN 202210006974A CN 114553472 A CN114553472 A CN 114553472A
Authority
CN
China
Prior art keywords
authentication
certificate
target
application
scene
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210006974.5A
Other languages
English (en)
Other versions
CN114553472B (zh
Inventor
邱洁
王志洋
延志伟
李洪涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Internet Network Information Center
Original Assignee
China Internet Network Information Center
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Internet Network Information Center filed Critical China Internet Network Information Center
Priority to CN202210006974.5A priority Critical patent/CN114553472B/zh
Publication of CN114553472A publication Critical patent/CN114553472A/zh
Application granted granted Critical
Publication of CN114553472B publication Critical patent/CN114553472B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/84Vehicles
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

本发明提供一种认证方法、装置、电子设备和存储介质,其中方法包括:接收目标车载设备发送的连接请求;在确定所述目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的目标安全认证模型;其中,所述目标安全认证模型包括安全证书的目标认证配置项;控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证。本发明提供的认证方法、装置、电子设备和存储介质,实现了车联网在不同应用场景下的不同认证方式,认证方式多样化。

Description

认证方法、装置、电子设备和存储介质
技术领域
本发明涉及车联网技术领域,尤其涉及一种认证方法、装置、电子设备和存储介质。
背景技术
当前,数字化、网络化、智能化已成为新一代科技革命发展的重要特征。我国正在大力推进车联网(智能网联汽车)产业的发展,并已经形成清晰的路线图。在应用车联网的过程中,需要对应用证书和假名证书等安全证书进行认证。
相关技术中,通常是基于统一的认证配置项对安全证书进行认证,认证方式比较单一。
发明内容
针对现有技术中存在的问题,本发明提供一种认证方法、装置、电子设备和存储介质。
本发明提供一种认证方法,应用于路侧设备,包括:
接收目标车载设备发送的连接请求;
在确定所述目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的目标安全认证模型;其中,所述目标安全认证模型包括安全证书的目标认证配置项;
控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证。
根据本发明提供的一种认证方法,所述控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证,包括:
在所述安全证书包括应用证书的情况下,向所述目标车载设备发送第一应用证书认证请求;
其中,所述第一应用证书认证请求中携带所述路侧设备的应用证书和所述应用证书的目标认证配置项;所述第一应用证书认证请求用于请求对所述应用证书进行认证。
根据本发明提供的一种认证方法,所述目标安全认证模型还包括目标收发距离;
所述控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证,包括:
在所述安全证书包括假名证书的情况下,向所述目标车载设备发送认证模型切换消息;
其中,所述认证模型切换消息中携带所述目标收发距离和所述假名证书的目标认证配置项;所述认证模型切换消息用于指示对所述假名证书进行认证。
根据本发明提供的一种认证方法,在所述接收目标车载设备发送的连接请求之前,所述方法还包括:
接收所述目标车载设备发送的身份认证请求;所述身份认证请求中携带所述目标车载设备的历史身份认证信息;所述历史身份认证信息包括至少一个历史身份认证配置项;
获取与所述当前应用场景匹配的目标身份认证方式;
基于所述目标身份认证方式对每个所述历史身份认证配置项进行身份认证,并将身份认证结果发送至所述目标车载设备。
根据本发明提供的一种认证方法,所述在确定所述目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的目标安全认证模型,包括:
在预先存储的目标对应关系中获取与所述当前应用场景匹配的所述目标安全认证模型;其中,所述目标对应关系包括应用场景、安全认证模型和身份认证方式的对应关系;
所述获取与所述当前应用场景匹配的目标身份认证方式,包括:
在所述目标对应关系中获取与所述当前应用场景匹配的所述目标身份认证方式。
根据本发明提供的一种认证方法,所述应用场景包括行驶场景和静止场景,所述行驶场景至少包括以下任意一项:交叉路口场景、高速道路场景和低速道路场景;所述静止场景至少包括停车场场景或者加油站场景。
根据本发明提供的一种认证方法,所述应用场景与所述身份认证方式的对应关系包括:
在所述应用场景为所述高速道路场景的情况下,所述身份认证方式包括跨域身份认证方式;
在所述应用场景为所述低速道路场景的情况下,所述身份认证方式包括匿名身份认证方式;
在所述应用场景为所述交叉路口场景的情况下,所述身份认证方式包括群组身份认证方式;
在所述应用场景为所述静止场景的情况下,所述身份认证方式包括实名身份认证方式。
根据本发明提供的一种认证方法,在所述接收目标车载设备发送的连接请求之前,所述方法还包括:
在确定所述目标车载设备的应用场景未发生变化的情况下,向所述目标车载设备发送第二应用证书认证请求;
其中,所述第二应用证书认证请求中携带所述路侧设备的应用证书;所述第二应用证书认证请求用于请求对所述应用证书进行认证。
本发明还提供一种认证方法,应用于车载设备,包括:
向路侧设备发送连接请求;
基于安全证书的目标认证配置项对所述安全证书进行认证;
其中,所述安全证书的目标认证配置项是所述路侧设备在确定目标车载设备的应用场景发生变化的情况下,获取的与当前应用场景匹配的配置项。
根据本发明提供的一种认证方法,所述基于安全证书的目标认证配置项对所述安全证书进行认证,包括:
在所述安全证书包括应用证书的情况下,接收所述路侧设备发送的第一应用证书认证请求;其中,所述第一应用证书认证请求中携带所述路侧设备的应用证书和所述应用证书的目标认证配置项;所述第一应用证书认证请求用于请求对所述应用证书进行认证;
向应用证书管理机构发送所述第一应用证书认证请求;
接收所述应用证书管理机构基于所述应用证书的目标应用认证配置项对所述应用证书进行认证的认证结果。
根据本发明提供的一种认证方法,所述基于安全证书的目标认证配置项对所述安全证书进行认证,包括:
在所述安全证书包括假名证书的情况下,接收所述路侧设备发送的认证模型切换消息;其中,所述认证模型切换消息携带目标收发距离和所述假名证书的目标认证配置项;所述认证模型切换消息用于指示对所述假名证书进行认证;
基于所述目标收发距离确定至少一个其他车载设备;
向每个所述其他车载设备发送假名证书认证请求;其中,所述假名证书认证请求中携带所述目标车载设备的假名证书和所述假名证书的目标认证配置项;所述假名证书认证请求用于请求对假名证书进行认证。
根据本发明提供的一种认证方法,在所述向路侧设备发送连接请求之前,所述方法还包括:
向所述路侧设备发送身份认证请求;所述身份认证请求中携带所述目标车载设备的历史身份认证信息;所述历史身份认证信息包括至少一个历史身份认证配置项;
接收所述目标车载设备发送的身份认证结果。
根据本发明提供的一种认证方法,在所述向路侧设备发送连接请求之后,所述方法还包括:
接收所述路侧设备发送的第二应用证书认证请求;其中,所述第二应用证书认证请求是所述路侧设备在确定所述目标车载设备的应用场景未发生变化的情况下发送的;所述第二应用证书认证请求中携带所述路侧设备的应用证书;所述第二应用证书认证请求用于请求对所述应用证书进行认证;
向所述应用证书管理机构发送所述第二应用证书认证请求;
接收所述应用证书管理机构基于所述应用证书的历史认证配置项对所述应用证书进行认证的认证结果;所述历史认证配置项为上一次进行应用证书认证时采用的配置项。
本发明还提供一种认证装置,包括:
第一接收单元,用于接收目标车载设备发送的连接请求;
第一获取单元,用于在确定所述目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的目标安全认证模型;其中,所述目标安全认证模型包括安全证书的目标认证配置项;
控制单元,用于控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证。
本发明还提供一种认证装置,包括:
第一发送单元,用于向路侧设备发送连接请求;
第一认证单元,用于基于安全证书的目标认证配置项对所述安全证书进行认证;
其中,所述安全证书的目标认证配置项是所述路侧设备在确定目标车载设备的应用场景发生变化的情况下,获取的与当前应用场景匹配的配置项。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述认证方法的步骤。
本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述认证方法的步骤。
本发明还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述认证方法的步骤。
本发明提供的一种认证方法、装置、电子设备和存储介质,在确定目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的安全证书的目标认证配置项,控制目标车载设备基于与当前应用场景匹配的目标认证配置项对安全证书进行认证,实现了车联网在不同应用场景下的不同认证方式,认证方式多样化。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明提供的认证方法的流程示意图之一;
图2是本发明提供的认证方法的流程示意图之二;
图3是本发明提供的认证方法的流程示意图之三;
图4是本发明提供的认证方法的流程示意图之四;
图5是本发明提供的认证方法的流程示意图之五;
图6是本发明提供的认证方法的流程示意图之六;
图7是本发明提供的认证方法的流程示意图之七;
图8是本发明提供的认证方法的流程示意图之八;
图9是本发明提供的认证方法的流程示意图之九;
图10是本发明提供的认证装置的结构示意图之一;
图11是本发明提供的认证装置的结构示意图之二;
图12是本发明提供的电子设备的实体结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面结合图1-图9描述本发明的认证方法。
图1是本发明提供的认证方法的流程示意图之一,应用于路侧设备,其中,路侧设备可以为路侧设备(Road Side Unit,RSU)或者服务提供商(Vertical Service Provider,VSP)等,如图1所示,该认证方法包括以下步骤:
步骤101、接收目标车载设备发送的连接请求。
示例地,目标车载设备在检测到当前位置附近设置有路侧设备时,向路侧设备发送连接请求,该连接请求中可以携带目标车载设备的位置信息。
步骤102、在确定所述目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的目标安全认证模型。
其中,所述目标安全认证模型包括安全证书的目标认证配置项。
示例地,路侧设备在接收到目标车载设备发送的连接请求时,对连接请求进行解析,得到目标车载设备的位置信息,基于目标车载设备的位置信息确定当前应用场景,将当前应用场景和上一路侧设备发送的目标车载设备的应用场景进行比较,在确定当前应用场景和上一路侧设备发送的目标车载设备的应用场景不同时,则确定目标车载设备的应用场景发生了变化;在确定当前应用场景和上一路侧设备发送的目标车载设备的应用场景相同时,则确定目标车载设备的应用场景未发生变化。
在确定目标车载设备的应用场景发生变化的情况下,在预先存储的目标对应关系中获取与当前应用场景匹配的目标安全认证模型;其中,目标对应关系包括应用场景、安全认证模型和身份认证方式的对应关系;安全认证模型可以包括应用证书的认证配置项、假名证书的认证配置项、以及身份证书的认证配置项等。
其中,安全认证模型是由统一的第三方运营平台或认证管理机构管理,执行全网的强制性认证要求,在此基础上,该安全认证模型可根据不同城市、车联网业务运营者等管理对象的要求进行相适应的修正配置,经第三方运营平台或认证管理机构批注后在其管理范围内执行。
可选地,所述应用场景包括行驶场景和静止场景,所述行驶场景至少包括以下任意一项:交叉路口场景、高速道路场景和低速道路场景;所述静止场景至少包括停车场场景或者加油站场景。
示例地,基于不同应用场景的特点对对应的安全认证模型进行设定,从而达到适应不同应用场景变化的安全证书认证的需求。建立的目标对应关系如表1所示,高速道路场景下,对应的是应用证书的多个认证配置项A1和假名证书的多个认证配置项B1;在低速道路场景下,对应的是应用证书的多个认证配置项A2和假名证书的多个认证配置项B2;在交叉路口场景下,对应的是应用证书的多个认证配置项A3和假名证书的多个认证配置项B3;在静止场景下,对应的是应用证书的多个认证配置项A4和假名证书的多个认证配置项B4。
表1
Figure BDA0003457379690000091
其中,基于不同应用场景的特点,不同应用场景的应用证书设置考虑的因素也不同,高速道路场景和交叉路口场景以安全应用为主,低速道路场景是安全应用和认证效率兼顾,静止场景是以服务应用为主。
另外,表1中还包括不同应用场景下假名证书动态验证的其他车载设备的范围,即预先设定了不同应用场景下对应的收发距离,如表1所示,高速道路场景下,对应的收发距离为L1;在低速道路场景下,对应的收发距离为L2,在交叉路口场景下,对应的收发距离为L3;其中,L1和L3均大于L2,且L1和L3的值可以相等也可以不相等;在静止场景下,由于车载设备静止,所以可以不进行假名证书的认证。
需要说明的是,基于实际需求,每个应用场景对应的安全证书的认证配置项可以重复也可以不重复,本发明对此不作限定。
步骤103、控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证。
示例地,路侧设备在获取到与当前应用场景匹配的目标安全认证模型时,控制目标车载设备基于目标安全认证模型包括的内容对对应的安全证书进行认证;例如,目标安全认证模型中包括应用证书的目标认证配置项,则控制目标车载设备基于应用证书的目标认证配置项对应用证书进行认证;目标安全认证模型中包括假名证书的目标认证配置项,则控制目标车载设备基于假名证书的目标认证配置项对假名证书进行认证,在认证成功时,目标车载设备成功连接路侧设备。
需要说明的是,路侧设备和车载设备在加入车联网之前,都需要向所属注册证书机构申请注册;针对于路侧设备,路侧设备向注册证书机构发送注册请求,注册证书机构在确定路侧设备的注册合法时,向路侧设备颁发注册证书;路侧设备可以基于注册证书向应用证书管理机构申请应用证书;针对车载设备,车载设备向注册证书机构发送注册请求,注册证书机构在确定车载设备的注册合法时,向车载设备颁发注册证书;车载设备可以基于注册证书向应用证书管理机构申请身份证书,并基于注册证书向假名证书管理机构申请假名证书。
需要说明的是,安全认证模型还可以设置可拓展、可自定义的认证入口,便于用户基于不同地区的交通规定重新配置对应的认证配置项,实现了车-车交互的灵活认证需求。
本发明提供的一种认证方法,在确定目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的安全证书的目标认证配置项,控制目标车载设备基于与当前应用场景匹配的目标认证配置项对安全证书进行认证,实现了车联网在不同应用场景下的不同认证方式,认证方式多样化。
可选地,图2是本发明提供的认证方法的流程示意图之二,如图2所示,图1中步骤103具体可通过以下步骤实现:
步骤1031、在所述安全证书包括应用证书的情况下,向所述目标车载设备发送第一应用证书认证请求。
其中,所述第一应用证书认证请求中携带所述路侧设备的应用证书和所述应用证书的目标认证配置项;所述第一应用证书认证请求用于请求对所述应用证书进行认证。
示例地,在安全证书包括应用证书的情况下,路侧设备向目标车载设备发送携带路侧设备的应用证书和与当前应用场景匹配的应用证书的目标认证配置项的第一应用证书认证请求,使得目标车载设备在接收到第一应用证书认证请求时,将第一应用证书认证请求发送给应用证书管理机构。
由应用证书管理机构基于应用证书的目标认证配置项对路侧设备的应用证书进行认证,即应用证书管理机构确定路侧设备的应用证书中是否包含与当前应用场景匹配的应用证书的所有目标认证配置项。
本发明提供的认证方法,在应用场景切换时,路侧设备基于与当前应用场景匹配的应用证书的目标认证配置项对应用证书进行了认证,自动完成应用证书的目标认证配置项的切换,以适应不同应用场景的特殊认证需求,进一步提高了车联网中认证的综合效率。
可选地,所述目标安全认证模型还包括目标收发距离;如图2所示,图1中步骤103还具体可通过以下步骤实现:
步骤1032、在所述安全证书包括假名证书的情况下,向所述目标车载设备发送认证模型切换消息。
其中,所述认证模型切换消息中携带所述目标收发距离和所述假名证书的目标认证配置项;所述认证模型切换消息用于指示对所述假名证书进行认证。
示例地,在安全证书包括假名证书的情况下,路侧设备向目标车载设备发送携带目标收发距离和假名证书的目标认证配置项的认证模型切换消息,使得目标车载设备在接收到认证模型切换消息时,对认证模型切换消息进行解析,得到与当前应用场景匹配的目标收发距离,和与当前应用场景匹配的假名证书的目标认证配置项。
此时,目标车载设备根据目标收发距离确定周围车辆范围,即确定需要执行假名证书认证的至少一个其他车载设备,并向确定出的每个其他车载设备发送假名证书认证请求,其他车载设备在接收到假名证书认证请求时,对假名证书认证请求进行解析,得到目标车载设备的假名证书和假名证书的目标认证配置项,确定目标车载设备的假名证书中是否包含与当前应用场景匹配的假名证书的所有目标认证配置项。
需要说明的是,假名证书可以包括安全、效率和智能应用等签名数据内容,也就是假名证书的认证配置项。
需要说明的是,还可以在路侧设备上对车载设备的假名证书进行认证,本发明对此不作限定。
本发明提供的认证方法,在应用场景切换时,路侧设备基于与当前应用场景匹配的假名证书的目标认证配置项对假名证书进行了认证,自动完成假名证书的目标认证配置项的切换,以适应不同应用场景的特殊认证需求,进一步提高了车联网中认证的综合效率。
可选地,图3是本发明提供的认证方法的流程示意图之三,如图3所示,在执行图1中的步骤101之前,所述方法还包括以下步骤:
步骤104、接收所述目标车载设备发送的身份认证请求。
其中,所述身份认证请求中携带所述目标车载设备的历史身份认证信息;所述历史身份认证信息包括至少一个历史身份认证配置项;至少一个历史身份认证配置项包括以下至少之一:身份证书的有效期、适用的地理区域和注册证书的身份标识。
示例地,目标车载设备在申请加入车联网时需要进行身份证书的认证,即目标车载设备向路侧设备发送携带目标车载设备的历史身份认证信息的身份认证请求,路侧设备在接收到该身份认证请求时,对该身份认证请求进行解析,得到目标车载设备的历史身份认证信息,该历史身份认证信息包括的内容可以为目标车载设备的注册证书身份标识、身份证书的有效期和适用的地理区域等信息。
路侧设备在接收到目标车载设备的身份认证请求时,确定目标车载设备的当前应用场景是否发生变化,在确定目标车载设备的应用场景未发生变化时,基于身份证书的有效期确定身份证书是否有效,在确定身份证书有效时,向目标车载设备返回身份证书有效消息;在确定身份证书无效时,基于上一次身份认证方式对每个历史身份认证配置项进行重新认证,例如,对身份证书的有效期和身份证书适用的地理区域进行重新授权,并将重新认证结果发送给目标车载设备,从而完成目标车载设备的身份证书的认证过程。
在确定目标车载设备的当前应用场景发生变化时,从表1中获取当前应用场景对应的目标身份认证方式,基于目标身份认证方式对每个历史身份认证配置项进行重新认证,并将重新认证结果发送给目标车载设备,从而完成目标车载设备的身份证书的认证过程。
具体地,身份认证请求可以描述为req(MKey,Sign(M)),其中,MKey为加密密钥,Sign(M)为身份证书的安全认证模型描述,M为车载设备节点,Sign(M)中变量配置可以包含车载设备的注册证书身份标识IDM、身份证书的有效期和适用地理区域等认证配置项,因此,车载设备节点M的Sign(M)可以描述为Sign(M)=IDM+M有效期+M范围+…;其中,M范围为适用地理区域,M有效期为身份证书的有效期,其中,省略号表示后期可增加的新的身份认证配置项。
需要说明的是,身份认证配置项在不同应用场景下相对固定,变化仅受认证有效期和身份认证方式等因素的影响,在特定范围内无需重复认证;另外,在匿名身份认证方式下,无需添加IDM
需要说明的是,在身份认证方式为跨域身份认证、匿名身份认证或者群组身份认证时,可以基于预设周期对车载设备的身份证书进行认证;在身份认证方式为实名身份认证方式时,需要每次与车载设备连接时都对身份证书进行认证。
步骤105、获取与所述当前应用场景匹配的目标身份认证方式。
示例地,路侧设备在接收到目标车载设备的身份认证请求时,确定目标车载设备的当前应用场景是否发生变化,在确定目标车载设备的当前应用场景发生变化时,从表1中获取当前应用场景对应的目标身份认证方式。
可选地,在所述应用场景为所述高速道路场景的情况下,所述身份认证方式包括跨域身份认证方式;在所述应用场景为所述低速道路场景的情况下,所述身份认证方式包括匿名身份认证方式;在所述应用场景为所述交叉路口场景的情况下,所述身份认证方式包括群组身份认证方式;在所述应用场景为所述静止场景的情况下,所述身份认证方式包括实名身份认证方式。
示例地,在对应用场景的认证配置项进行需求分析时,需要考虑不同认证方式对高可靠性、安全隐私、高并发接入及车辆高速移动等场景的执行效率。因此,如表1所示,针对高速道路场景可采用跨域身份认证方式;需要安全隐私的低速道路场景可采用匿名身份认证方式;高并发接入的交叉口场景可采用群组身份认证方式;静止场景可采用实名身份认证方式。
步骤106、基于所述目标身份认证方式对每个所述历史身份认证配置项进行身份认证,并将身份认证结果发送至所述目标车载设备。
示例地,在目标车载设备的当前应用场景发生变化时,路侧设备基于当前应用场景对应的目标身份认证方式对每个历史身份认证配置项进行重新认证;例如,对身份证书的有效期和身份证书适用的地理区域进行重新授权,并将重新认证的身份认证结果发送给目标车载设备,从而完成在目标车载设备的当前应用场景发生变化的情况下,对目标车载设备的身份证书的认证过程。
在目标车载设备的应用场景未发生变化时,路侧设备基于身份证书的有效期确定身份证书是否有效,在确定身份证书有效时,向目标车载设备返回身份证书有效消息;在确定身份证书无效时,当前应用场景对应的目标身份认证方式即为上一次身份认证方式,基于上一次身份认证方式对每个历史身份认证配置项进行重新认证,并将重新认证的身份认证结果发送给目标车载设备,从而完成在目标车载设备的当前应用场景未发生变化的情况下,对目标车载设备的身份证书的认证过程。
例如,当前应用场景为低速道路场景,则根据匿名身份认证方式对目标车载设备的身份证书进行认证,具体认证方式可参考现有技术,本发明在此不再赘述。
本发明提供的认证方式,基于与当前应用场景匹配的身份认证方式对身份证书进行了认证,提高了身份认证的整体效率。
可选地,图4是本发明提供的认证方法的流程示意图之四,如图4所示,在执行图1中的步骤101之后,所述方法还包括以下步骤:
步骤107、在确定所述目标车载设备的应用场景未发生变化的情况下,向所述目标车载设备发送第二应用证书认证请求。
其中,所述第二应用证书认证请求中携带所述路侧设备的应用证书;所述第二应用证书认证请求用于请求对所述应用证书进行认证。
示例地,路侧设备在确定目标车载设备的应用场景未发生变化的情况下,此时不需要重新获取应用证书的目标认证配置项,只需要将路侧设备的应用证书携带在第二应用证书认证请求中发送给目标车载设备;目标车载设备在接收到第二应用证书认证请求时,将第二应用证书认证请求发送给应用证书管理机构;由应用证书管理机构基于应用证书的所有历史认证配置项对路侧设备的应用证书进行认证,并将认证结果反馈给目标车载设备,再由目标车载设备将应用证书的认证结果反馈给路侧设备。
本发明提供的认证方法,在目标车载设备的应用场景未发生变化的情况下,实现了基于历史认证配置项对应用证书的认证。
图5是本发明提供的认证方法的流程示意图之五,应用于车载设备,其中,车载设备可以为车载单元(On board Unit,OBU)等,如图5所示,该认证方法包括以下步骤:
步骤501、向路侧设备发送连接请求。
示例地,目标车载设备在检测到当前位置附近设置有路侧设备时,向路侧设备发送连接请求。
步骤502、基于安全证书的目标认证配置项对所述安全证书进行认证。
其中,所述安全证书的目标认证配置项是所述路侧设备在确定目标车载设备的应用场景发生变化的情况下,获取的与当前应用场景匹配的配置项。
示例地,路侧设备在确定目标车载设备的应用场景发生变化的情况下,将获取的与当前应用场景匹配的目标安全认证模型发送给目标车载设备;目标安全认证模型的内容包括安全证书的目标认证配置项,则目标车载设备可以基于安全证书的目标认证配置项对安全证书进行认证。
本发明提供的一种认证方法,在确定目标车载设备的应用场景发生变化的情况下,将与当前应用场景匹配的安全证书的目标认证配置项发送给目标车载设备,便于目标车载设备基于与当前应用场景匹配的目标认证配置项对安全证书进行认证,实现了车联网在不同应用场景下的不同认证方式,认证方式多样化。
可选地,图6是本发明提供的认证方法的流程示意图之六,如图6所示,图5中步骤502具体可通过以下步骤实现:
步骤5021、在所述安全证书包括应用证书的情况下,接收所述路侧设备发送的第一应用证书认证请求。
其中,所述第一应用证书认证请求中携带所述路侧设备的应用证书和所述应用证书的目标认证配置项;所述第一应用证书认证请求用于请求对所述应用证书进行认证。
步骤5022、向应用证书管理机构发送所述第一应用证书认证请求。
示例地,目标车载设备在接收到第一应用证书认证请求时,将第一应用证书认证请求发送给应用证书管理机构;具体地,第一应用证书认证请求可以描述为req(MKey,Sign(X)),其中,Sign(X)为应用证书的安全认证模型描述,X为应用场景,Sign(X)中的变量配置可以包含安全服务、效率服务和信息服务等应用服务的认证配置项。因此,车载设备节点M的Sign(X)可以描述为Sign(X)=ΣX安全+ΣX效率+ΣX信息+ΣXn…。
其中,X安全包含对道路危险提示、限速预警、闯红灯预警和弱势参与者碰撞预警等其中的一项或多项应用权限的认证配置项;X效率包含对车速引导、标牌提醒和拥堵提醒等其中的一项或多项应用权限的认证配置项;X信息包含交通信息或者商业服务消息等可选的应用权限的认证配置项。
例如,高速道路场景下,Sign(X)的认证配置项可取值为X基础+X安全(道路危险提示&限速预警)+X效率(标牌提醒)+X信息(交通信息&服务区商业服务),即在高速道路场景下按照上述配置要求进行应用证书的认证;在低速道路场景下,Sign(X)的认证配置项可取值为X基础+X安全(限速预警&闯红灯预警&弱势参与者碰撞预警)+X效率(车速引导&标牌提醒&拥堵提醒)+X信息(交通信息&停车服务);在交叉口场景下,Sign(X)的认证配置项可取值为X基础+X安全(闯红灯预警&碰撞预警&弱势参与者碰撞预警)+X效率(车速引导)。
应用证书管理机构在接收到第一应用证书认证请求时,基于应用证书的目标认证配置项对路侧设备的应用证书进行认证,即应用证书管理机构确定路侧设备的应用证书中是否包含与当前应用场景匹配的应用证书的所有目标认证配置项,最后将应用证书的认证结果发送给目标车载设备。
在确定路侧设备的应用证书中包含与当前应用场景匹配的应用证书的所有目标认证配置项时,则确定路侧设备的应用证书为合法证书,此时应用证书管理机构向目标车载设备发送应用证书合法消息。
在确定路侧设备的应用证书中未包含与当前应用场景匹配的应用证书的所有目标认证配置项时,则确定路侧设备的应用证书不合法,此时应用证书管理机构向目标车载设备发送应用证书不合法消息。
步骤5023、接收所述应用证书管理机构基于所述应用证书的目标应用认证配置项对所述应用证书进行认证的认证结果。
示例地,目标车载设备在接收到应用证书管理机构发送的应用证书的认证结果时,将认证结果发送给路侧设备,由路侧设备基于应用证书的认证结果确定是否需要为目标车载设备提供数据服务;路侧设备在接收到的应用证书的认证结果为应用证书合法消息时,将与当前应用场景匹配的应用证书的所有目标认证配置项相关的数据发送给目标车载设备;路侧设备在接收到的应用证书的认证结果为应用证书不合法消息时,则不向目标车载设备发送任何数据,并向应用证书颁发机构发送路侧设备的应用证书,通过应用证书颁发机构对路侧设备的应用证书进行更新或者异常处理。
例如,当前应用场景为高速道路场景,与高速道路场景匹配的应用证书的所有目标认证配置项包括安全选项、效率选项和信息选项;其中,安全选项包含的认证配置项可以为道路危险提示和限速预警,效率选项包含的认证配置项可以为标牌提醒,信息选项包含的认证配置项可以为交通信息和服务区商业服务。则在路侧设备的应用证书认证合法时,将道路危险提示、限速预警、标牌提醒、交通信息和服务区商业服务等数据发送给目标车载设备,便于目标车载设备基于这些数据确定对应的通行方案。
本发明提供的认证方法,基于与当前应用场景匹配的应用证书的目标认证配置项对应用证书进行了认证,实现了不同应用场景下应用证书认证的多样化。
可选地,图7是本发明提供的认证方法的流程示意图之七,如图7所示,图5中步骤502还具体可通过以下步骤实现:
步骤5024、在所述安全证书包括假名证书的情况下,接收所述路侧设备发送的认证模型切换消息。
其中,所述认证模型切换消息携带目标收发距离和所述假名证书的目标认证配置项;所述认证模型切换消息用于指示对所述假名证书进行认证。
示例地,目标车载设备在接收到认证模型切换消息时,对认证模型切换消息进行解析,得到与当前应用场景匹配的目标收发距离,和与当前应用场景匹配的假名证书的目标认证配置项。
步骤5025、基于所述目标收发距离确定至少一个其他车载设备。
示例地,目标车载设备根据目标收发距离确定周围车辆范围,即确定至少一个其他车载设备;例如,目标收发距离为100米内,则目标车载设备将距离自身位置100米内的所有车载设备确定为其他车载设备。
步骤5026、向每个所述其他车载设备发送假名证书认证请求。
其中,所述假名证书认证请求中携带所述目标车载设备的假名证书和所述假名证书的目标认证配置项;所述假名证书认证请求用于请求对假名证书进行认证。
示例地,目标车载设备在确定周围的所有其他车载设备时,将每个其他车载设备发送携带目标车载设备的假名证书和假名证书的目标认证配置项的假名证书认证请求。具体地,假名证书认证请求可以描述为req(IDM,MKey,Sign(Y)),其中,Sign(Y)为假名证书的安全认证模型描述,Y为应用场景,Sign(Y)主要是围绕安全性进行的认证配置项设定。因此,车载设备节点M的Sign(Y)可以描述为Sign(Y)=ΣY安全+ΣYn…。
其中,Y安全具体可包含前向碰撞预警、左转辅助、盲区预警、逆向超车预警、紧急制动预警、异常车辆预警、车辆失控预警和紧急车辆提醒等其中的一项或多项应用权限的认证配置项。
例如,高速道路场景下,Y安全的认证配置项可包括碰撞预警&盲区预警&紧急制动预警&异常车辆预警&车辆失控预警&并线辅助;低速道路场景下,Y安全的认证配置项还可以增加相应选项,设定Y安全的认证配置项可包括碰撞预警&盲区预警&紧急制动预警&异常车辆预警&车辆失控预警&并线辅助&逆向超车预警&转向辅助&紧急车辆提醒;交叉口场景下,设定Y安全的认证配置项可包括异常车辆预警&车辆失控预警。
其他车载设备在接收到假名证书认证请求时,对假名证书认证请求进行解析,得到目标车载设备的假名证书和假名证书的目标认证配置项;此时确定目标车载设备的假名证书中是否包含与当前应用场景匹配的假名证书的所有目标认证配置项;最后基于假名证书的认证结果确定是否需要为目标车载设备提供安全信息服务。
在确定目标车载设备的假名证书中包含与当前应用场景匹配的假名证书的所有目标认证配置项时,则确定目标车载设备的假名证书为合法证书,此时每个其他车载设备都可以向目标车载设备发送假名证书合法消息,并将与当前应用场景匹配的假名证书的所有目标认证配置项相关的数据发送给目标车载设备。
例如,当前应用场景为高速道路场景,与高速道路场景匹配的假名证书的所有目标认证配置项包括安全选项,其中,安全选项包含的认证配置项可以为碰撞预警、盲区预警、紧急制动预警、异常车辆预警、车辆失控预警和并线辅助等。则在目标车载设备的假名证书认证合法时,若基于目标收发距离确定的其他车载设备为10个,则这10个车载设备都将碰撞预警、盲区预警、紧急制动预警、异常车辆预警、车辆失控预警和并线辅助等安全信息发送给目标车载设备,便于目标车载设备基于这些数据确定对应的通行方案。
在确定目标车载设备的假名证书中未包含与当前应用场景匹配的假名证书的所有目标认证配置项时,则确定目标车载设备的假名证书不合法,此时其他车载设备向目标车载设备发送假名证书不合法消息;目标车载设备在接收到假名证书不合法消息时,向假名证书颁发机构发送目标车载设备的假名证书,通过假名证书颁发机构对目标车载设备的假名证书进行更新或者异常处理。
本发明提供的认证方法,基于与当前应用场景匹配的假名证书的目标认证配置项对假名证书进行了认证,实现了不同应用场景下假名证书认证的多样化。
可选地,在执行图5中的步骤501之前,所述方法还包括以下步骤:
向所述路侧设备发送身份认证请求,接收所述目标车载设备发送的身份认证结果。
其中,所述身份认证请求中携带所述目标车载设备的历史身份认证信息;所述历史身份认证信息包括至少一个历史身份认证配置项。
示例地,目标车载设备在申请加入车联网或者身份证书过期时需要进行身份证书的认证,目标车载设备需要向路侧设备发送携带历史身份认证信息的身份证书的身份认证请求,便于路侧设备基于与当前应用场景匹配的目标身份认证方式对目标车载设备的历史身份认证信息进行身份认证。
本发明提供的认证方式,基于与当前应用场景匹配的身份认证方式对身份证书进行了认证,提高了身份认证的整体效率。
可选地,图8是本发明提供的认证方法的流程示意图之八,如图8所示,在执行图5中的步骤501之后,所述方法还包括以下步骤:
步骤503、接收所述路侧设备发送的第二应用证书认证请求。
其中,所述第二应用证书认证请求是所述路侧设备在确定所述目标车载设备的应用场景未发生变化的情况下发送的;所述第二应用证书认证请求中携带所述路侧设备的应用证书;所述第二应用证书认证请求用于请求对所述应用证书进行认证。
示例地,路侧设备在确定目标车载设备的应用场景未发生变化的情况下,此时不需要重新获取应用证书的认证配置项,只需要将路侧设备的应用证书携带在第二应用证书认证请求中发送给目标车载设备;即目标车载设备接收路侧设备发送的第二应用证书认证请求。
步骤504、向所述应用证书管理机构发送所述第二应用证书认证请求。
示例地,目标车载设备在接收到第二应用证书认证请求时,将第二应用证书认证请求发送给应用证书管理机构;由应用证书管理机构基于应用证书的所有历史认证配置项对路侧设备的应用证书进行认证,并将认证结果反馈给目标车载设备。
步骤505、接收所述应用证书管理机构基于所述应用证书的历史认证配置项对所述应用证书进行认证的认证结果。
其中,所述历史认证配置项为上一次进行应用证书认证时采用的配置项。
示例地,目标车载设备在接收到应用证书管理机构发送的应用证书的认证结果时,将应用证书的认证结果反馈给路侧设备,便于路侧设备基于应用证书的认证结果确定是否向目标车载设备提供数据服务。
本发明提供的认证方法,在目标车载设备的应用场景未发生变化的情况下,实现了基于历史认证配置项对应用证书的认证。
图9是本发明提供的认证方法的流程示意图之九,如图9所示,以车辆从低速道路驶入交叉口时为例,对认证方法进行详细描述:
步骤901、目标车载设备在低速道路场景下,执行对路侧设备的应用证书的认证,并执行与周边的目标收发范围内的其他车载设备进行假名证书的认证;
步骤902、在安装有目标车载设备的车辆行驶至交叉口区域时,目标车载设备向路侧设备发送连接请求。
步骤903、路侧设备在接收到目标车载设备发送的连接请求时,确定目标车载设备的应用场景发生变化,此时获取与交叉口场景匹配的目标安全认证模型。
其中,目标安全认证模型包括安全证书的目标认证配置项。
需要说明的是,在安全证书包括应用证书的情况下,则执行步骤904至步骤908;在安全证书包括假名证书的情况下,则执行步骤909至步骤913。
步骤904、在安全证书包括应用证书的情况下,目标车载设备接收路侧设备发送的第一应用证书认证请求。
其中,第一应用证书认证请求中携带路侧设备的应用证书和应用证书的目标认证配置项;第一应用证书认证请求用于请求对应用证书进行认证。
其中,交叉口场景的应用证书的目标认证配置项可以包括闯红灯预警和/或碰撞预警等。
步骤905、目标车载设备向应用证书管理机构发送第一应用证书认证请求。
步骤906、目标车载设备接收应用证书管理机构基于应用证书的目标应用认证配置项对应用证书进行认证的认证结果。
步骤907、目标车载设备将应用证书的认证结果发送至路侧设备。
步骤908、路侧设备基于应用证书的认证结果确定是否为目标车载设备发送与应用证书的目标认证配置项相关的数据。
步骤909、在安全证书包括假名证书的情况下,接收路侧设备发送的认证模型切换消息。
其中,认证模型切换消息携带目标收发距离和假名证书的目标认证配置项;认证模型切换消息用于指示对假名证书进行认证。
步骤910、基于目标收发距离确定至少一个其他车载设备。
步骤911、向每个其他车载设备发送假名证书认证请求。
其中,假名证书认证请求中携带目标车载设备的假名证书和假名证书的目标认证配置项;假名证书认证请求用于请求对假名证书进行认证。
需要说明的是,低速道路场景已认证过的其他车载设备无需重新认证,针对需要新建立连接的其他车载设备,可选择性对异常车辆提醒等假名证书的认证配置项进行认证,认证通过则可与该车载设备进行安全消息的收发。
步骤912、其他车载设备基于与当前应用场景匹配的假名证书的目标认证配置项对假名证书进行认证,并基于假名证书的认证结果确定是否为目标车载设备发送与假名证书的目标认证配置项相关的数据。
步骤913、目标车载设备基于路侧设备发送的与应用证书的目标认证配置项相关的数据,以及与假名证书的目标认证配置项相关的数据进行综合计算和分析,得到安全高效的交叉口通行方案。
下面对本发明提供的认证装置进行描述,下文描述的认证装置与上文描述的认证方法可相互对应参照。
图10是本发明提供的认证装置的结构示意图之一,如图10所示,该认证装置包括第一接收单元1001、第一获取单元1002和控制单元1003;其中:
第一接收单元1001,用于接收目标车载设备发送的连接请求;
第一获取单元1002,用于在确定所述目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的目标安全认证模型;其中,所述目标安全认证模型包括安全证书的目标认证配置项;
控制单元1003,用于控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证。
本发明提供的一种认证装置,在确定目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的安全证书的目标认证配置项,控制目标车载设备基于与当前应用场景匹配的目标认证配置项对安全证书进行认证,实现了车联网在不同应用场景下的不同认证方式,认证方式多样化。
基于上述任一实施例,所述控制单元1003具体用于:
在所述安全证书包括应用证书的情况下,向所述目标车载设备发送第一应用证书认证请求;
其中,所述第一应用证书认证请求中携带所述路侧设备的应用证书和所述应用证书的目标认证配置项;所述第一应用证书认证请求用于请求对所述应用证书进行认证。
基于上述任一实施例,所述目标安全认证模型还包括目标收发距离;所述控制单元1003具体用于:
在所述安全证书包括假名证书的情况下,向所述目标车载设备发送认证模型切换消息;
其中,所述认证模型切换消息中携带所述目标收发距离和所述假名证书的目标认证配置项;所述认证模型切换消息用于指示对所述假名证书进行认证。
基于上述任一实施例,所述装置还包括:
第二接收单元,用于接收所述目标车载设备发送的身份认证请求;所述身份认证请求中携带所述目标车载设备的历史身份认证信息;所述历史身份认证信息包括至少一个历史身份认证配置项;
第二获取单元,用于获取与所述当前应用场景匹配的目标身份认证方式;
第二认证单元,用于基于所述目标身份认证方式对每个所述历史身份认证配置项进行身份认证,并将身份认证结果发送至所述目标车载设备。
基于上述任一实施例,所述第一获取单元1002具体用于:
在预先存储的目标对应关系中获取与所述当前应用场景匹配的所述目标安全认证模型;其中,所述目标对应关系包括应用场景、安全认证模型和身份认证方式的对应关系;
所述获取与所述当前应用场景匹配的目标身份认证方式,包括:
在所述目标对应关系中获取与所述当前应用场景匹配的所述目标身份认证方式。
基于上述任一实施例,所述应用场景包括行驶场景和静止场景,所述行驶场景至少包括以下任意一项:交叉路口场景、高速道路场景和低速道路场景;所述静止场景至少包括停车场场景或者加油站场景。
基于上述任一实施例,所述应用场景与所述身份认证方式的对应关系包括:
在所述应用场景为所述高速道路场景的情况下,所述身份认证方式包括跨域身份认证方式;
在所述应用场景为所述低速道路场景的情况下,所述身份认证方式包括匿名身份认证方式;
在所述应用场景为所述交叉路口场景的情况下,所述身份认证方式包括群组身份认证方式;
在所述应用场景为所述静止场景的情况下,所述身份认证方式包括实名身份认证方式。
基于上述任一实施例,所述装置还包括:
第二发送单元,用于在确定所述目标车载设备的应用场景未发生变化的情况下,向所述目标车载设备发送第二应用证书认证请求;
其中,所述第二应用证书认证请求中携带所述路侧设备的应用证书;所述第二应用证书认证请求用于请求对所述应用证书进行认证。
图11是本发明提供的认证装置的结构示意图之二,如图11所示,该认证装置包括第一发送单元1101和第一认证单元1102;其中:
第一发送单元1101,用于向路侧设备发送连接请求;
第一认证单元1102,用于基于安全证书的目标认证配置项对所述安全证书进行认证;
其中,所述安全证书的目标认证配置项是所述路侧设备在确定目标车载设备的应用场景发生变化的情况下,获取的与当前应用场景匹配的配置项。
本发明提供的一种认证装置,在确定目标车载设备的应用场景发生变化的情况下,将与当前应用场景匹配的安全证书的目标认证配置项发送给目标车载设备,便于目标车载设备基于与当前应用场景匹配的目标认证配置项对安全证书进行认证,实现了车联网在不同应用场景下的不同认证方式,认证方式多样化。
基于上述任一实施例,所述第一认证单元1102具体用于:
在所述安全证书包括应用证书的情况下,接收所述路侧设备发送的第一应用证书认证请求;其中,所述第一应用证书认证请求中携带所述路侧设备的应用证书和所述应用证书的目标认证配置项;所述第一应用证书认证请求用于请求对所述应用证书进行认证;
向应用证书管理机构发送所述第一应用证书认证请求;
接收所述应用证书管理机构基于所述应用证书的目标应用认证配置项对所述应用证书进行认证的认证结果。
基于上述任一实施例,所述第一认证单元1102还具体用于:
在所述安全证书包括假名证书的情况下,接收所述路侧设备发送的认证模型切换消息;其中,所述认证模型切换消息携带目标收发距离和所述假名证书的目标认证配置项;所述认证模型切换消息用于指示对所述假名证书进行认证;
基于所述目标收发距离确定至少一个其他车载设备;
向每个所述其他车载设备发送假名证书认证请求;其中,所述假名证书认证请求中携带所述目标车载设备的假名证书和所述假名证书的目标认证配置项;所述假名证书认证请求用于请求对假名证书进行认证。
基于上述任一实施例,所述装置还包括:
第三发送单元,用于向所述路侧设备发送身份认证请求;所述身份认证请求中携带所述目标车载设备的历史身份认证信息;所述历史身份认证信息包括至少一个历史身份认证配置项;
接收所述目标车载设备发送的身份认证结果。
基于上述任一实施例,所述装置还包括:
第三接收单元,用于接收所述路侧设备发送的第二应用证书认证请求;其中,所述第二应用证书认证请求是所述路侧设备在确定所述目标车载设备的应用场景未发生变化的情况下发送的;所述第二应用证书认证请求中携带所述路侧设备的应用证书;所述第二应用证书认证请求用于请求对所述应用证书进行认证;
第四发送单元,用于向所述应用证书管理机构发送所述第二应用证书认证请求;
第四接收单元,用于接收所述应用证书管理机构基于所述应用证书的历史认证配置项对所述应用证书进行认证的认证结果;所述历史认证配置项为上一次进行应用证书认证时采用的配置项。
图12是本发明提供的电子设备的实体结构示意图,如图12所示,该电子设备可以包括:处理器(processor)1210、通信接口(Communications Interface)1220、存储器(memory)1230和通信总线1240,其中,处理器1210,通信接口1220,存储器1230通过通信总线1240完成相互间的通信。处理器1210可以调用存储器1230中的逻辑指令,以执行认证方法,该方法包括:接收目标车载设备发送的连接请求;
在确定所述目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的目标安全认证模型;其中,所述目标安全认证模型包括安全证书的目标认证配置项;
控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证。
或者,处理器1210可以调用存储器1230中的逻辑指令,以执行认证方法,该方法包括:
向路侧设备发送连接请求;
基于安全证书的目标认证配置项对所述安全证书进行认证;
其中,所述安全证书的目标认证配置项是所述路侧设备在确定目标车载设备的应用场景发生变化的情况下,获取的与当前应用场景匹配的配置项。
此外,上述的存储器1230中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的认证方法,该方法包括:接收目标车载设备发送的连接请求;
在确定所述目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的目标安全认证模型;其中,所述目标安全认证模型包括安全证书的目标认证配置项;
控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证。
或者,当所述程序指令被计算机执行时,计算机能够实现如下方法:
向路侧设备发送连接请求;
基于安全证书的目标认证配置项对所述安全证书进行认证;
其中,所述安全证书的目标认证配置项是所述路侧设备在确定目标车载设备的应用场景发生变化的情况下,获取的与当前应用场景匹配的配置项。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的认证方法,该方法包括:接收目标车载设备发送的连接请求;
在确定所述目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的目标安全认证模型;其中,所述目标安全认证模型包括安全证书的目标认证配置项;
控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证。
或者,该计算机程序被处理器执行时实现如下方法:
向路侧设备发送连接请求;
基于安全证书的目标认证配置项对所述安全证书进行认证;
其中,所述安全证书的目标认证配置项是所述路侧设备在确定目标车载设备的应用场景发生变化的情况下,获取的与当前应用场景匹配的配置项。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (18)

1.一种认证方法,其特征在于,应用于路侧设备,包括:
接收目标车载设备发送的连接请求;
在确定所述目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的目标安全认证模型;其中,所述目标安全认证模型包括安全证书的目标认证配置项;
控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证。
2.根据权利要求1所述的认证方法,其特征在于,所述控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证,包括:
在所述安全证书包括应用证书的情况下,向所述目标车载设备发送第一应用证书认证请求;
其中,所述第一应用证书认证请求中携带所述路侧设备的应用证书和所述应用证书的目标认证配置项;所述第一应用证书认证请求用于请求对所述应用证书进行认证。
3.根据权利要求1所述的认证方法,其特征在于,所述目标安全认证模型还包括目标收发距离;
所述控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证,包括:
在所述安全证书包括假名证书的情况下,向所述目标车载设备发送认证模型切换消息;
其中,所述认证模型切换消息中携带所述目标收发距离和所述假名证书的目标认证配置项;所述认证模型切换消息用于指示对所述假名证书进行认证。
4.根据权利要求1所述的认证方法,其特征在于,在所述接收目标车载设备发送的连接请求之前,所述方法还包括:
接收所述目标车载设备发送的身份认证请求;所述身份认证请求中携带所述目标车载设备的历史身份认证信息;所述历史身份认证信息包括至少一个历史身份认证配置项;
获取与所述当前应用场景匹配的目标身份认证方式;
基于所述目标身份认证方式对每个所述历史身份认证配置项进行身份认证,并将身份认证结果发送至所述目标车载设备。
5.根据权利要求4所述的认证方法,其特征在于,所述在确定所述目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的目标安全认证模型,包括:
在预先存储的目标对应关系中获取与所述当前应用场景匹配的所述目标安全认证模型;其中,所述目标对应关系包括应用场景、安全认证模型和身份认证方式的对应关系;
所述获取与所述当前应用场景匹配的目标身份认证方式,包括:
在所述目标对应关系中获取与所述当前应用场景匹配的所述目标身份认证方式。
6.根据权利要求5所述的认证方法,其特征在于,所述应用场景包括行驶场景和静止场景,所述行驶场景至少包括以下任意一项:交叉路口场景、高速道路场景和低速道路场景;所述静止场景至少包括停车场场景或者加油站场景。
7.根据权利要求6所述的认证方法,其特征在于,所述应用场景与所述身份认证方式的对应关系包括:
在所述应用场景为所述高速道路场景的情况下,所述身份认证方式包括跨域身份认证方式;
在所述应用场景为所述低速道路场景的情况下,所述身份认证方式包括匿名身份认证方式;
在所述应用场景为所述交叉路口场景的情况下,所述身份认证方式包括群组身份认证方式;
在所述应用场景为所述静止场景的情况下,所述身份认证方式包括实名身份认证方式。
8.根据权利要求1-7任一项所述的认证方法,其特征在于,在所述接收目标车载设备发送的连接请求之前,所述方法还包括:
在确定所述目标车载设备的应用场景未发生变化的情况下,向所述目标车载设备发送第二应用证书认证请求;
其中,所述第二应用证书认证请求中携带所述路侧设备的应用证书;所述第二应用证书认证请求用于请求对所述应用证书进行认证。
9.一种认证方法,其特征在于,应用于车载设备,包括:
向路侧设备发送连接请求;
基于安全证书的目标认证配置项对所述安全证书进行认证;
其中,所述安全证书的目标认证配置项是所述路侧设备在确定目标车载设备的应用场景发生变化的情况下,获取的与当前应用场景匹配的配置项。
10.根据权利要求9所述的认证方法,其特征在于,所述基于安全证书的目标认证配置项对所述安全证书进行认证,包括:
在所述安全证书包括应用证书的情况下,接收所述路侧设备发送的第一应用证书认证请求;其中,所述第一应用证书认证请求中携带所述路侧设备的应用证书和所述应用证书的目标认证配置项;所述第一应用证书认证请求用于请求对所述应用证书进行认证;
向应用证书管理机构发送所述第一应用证书认证请求;
接收所述应用证书管理机构基于所述应用证书的目标应用认证配置项对所述应用证书进行认证的认证结果。
11.根据权利要求9所述的认证方法,其特征在于,所述基于安全证书的目标认证配置项对所述安全证书进行认证,包括:
在所述安全证书包括假名证书的情况下,接收所述路侧设备发送的认证模型切换消息;其中,所述认证模型切换消息携带目标收发距离和所述假名证书的目标认证配置项;所述认证模型切换消息用于指示对所述假名证书进行认证;
基于所述目标收发距离确定至少一个其他车载设备;
向每个所述其他车载设备发送假名证书认证请求;其中,所述假名证书认证请求中携带所述目标车载设备的假名证书和所述假名证书的目标认证配置项;所述假名证书认证请求用于请求对假名证书进行认证。
12.根据权利要求9所述的认证方法,其特征在于,在所述向路侧设备发送连接请求之前,所述方法还包括:
向所述路侧设备发送身份认证请求;所述身份认证请求中携带所述目标车载设备的历史身份认证信息;所述历史身份认证信息包括至少一个历史身份认证配置项;
接收所述目标车载设备发送的身份认证结果。
13.根据权利要求9-12任一项所述的认证方法,其特征在于,在所述向路侧设备发送连接请求之后,所述方法还包括:
接收所述路侧设备发送的第二应用证书认证请求;其中,所述第二应用证书认证请求是所述路侧设备在确定所述目标车载设备的应用场景未发生变化的情况下发送的;所述第二应用证书认证请求中携带所述路侧设备的应用证书;所述第二应用证书认证请求用于请求对所述应用证书进行认证;
向所述应用证书管理机构发送所述第二应用证书认证请求;
接收所述应用证书管理机构基于所述应用证书的历史认证配置项对所述应用证书进行认证的认证结果;所述历史认证配置项为上一次进行应用证书认证时采用的配置项。
14.一种认证装置,其特征在于,包括:
第一接收单元,用于接收目标车载设备发送的连接请求;
第一获取单元,用于在确定所述目标车载设备的应用场景发生变化的情况下,获取与当前应用场景匹配的目标安全认证模型;其中,所述目标安全认证模型包括安全证书的目标认证配置项;
控制单元,用于控制所述目标车载设备基于所述安全证书的目标认证配置项,对所述安全证书进行认证。
15.一种认证装置,其特征在于,包括:
第一发送单元,用于向路侧设备发送连接请求;
第一认证单元,用于基于安全证书的目标认证配置项对所述安全证书进行认证;
其中,所述安全证书的目标认证配置项是所述路侧设备在确定目标车载设备的应用场景发生变化的情况下,获取的与当前应用场景匹配的配置项。
16.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至8任一项所述认证方法的步骤,或如权利要求9至13任一项所述认证方法的步骤。
17.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述认证方法的步骤,或如权利要求9至13任一项所述认证方法的步骤。
18.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述认证方法的步骤,或如权利要求9至13任一项所述认证方法的步骤。
CN202210006974.5A 2022-01-05 2022-01-05 认证方法、装置、电子设备和存储介质 Active CN114553472B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210006974.5A CN114553472B (zh) 2022-01-05 2022-01-05 认证方法、装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210006974.5A CN114553472B (zh) 2022-01-05 2022-01-05 认证方法、装置、电子设备和存储介质

Publications (2)

Publication Number Publication Date
CN114553472A true CN114553472A (zh) 2022-05-27
CN114553472B CN114553472B (zh) 2023-09-29

Family

ID=81670388

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210006974.5A Active CN114553472B (zh) 2022-01-05 2022-01-05 认证方法、装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN114553472B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130110702A (ko) * 2012-03-30 2013-10-10 이화여자대학교 산학협력단 지역 사회 기반 자동차 평판 시스템
US20180004933A1 (en) * 2016-07-01 2018-01-04 Martin D. Nathanson System for authenticating and authorizing access to and accounting for wireless access vehicular environment consumption by client devices
CN110166445A (zh) * 2019-05-06 2019-08-23 武汉大学 一种基于身份的隐私保护匿名认证和密钥协商方法
CN111405525A (zh) * 2019-01-02 2020-07-10 中国移动通信有限公司研究院 一种路侧单元的鉴权方法及设备、计算机可读存储介质
CN112153608A (zh) * 2020-09-24 2020-12-29 南通大学 一种基于侧链技术信任模型的车联网跨域认证方法
CN112752236A (zh) * 2020-12-31 2021-05-04 网络通信与安全紫金山实验室 一种基于区块链的网联汽车认证方法、设备及储存介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20130110702A (ko) * 2012-03-30 2013-10-10 이화여자대학교 산학협력단 지역 사회 기반 자동차 평판 시스템
US20180004933A1 (en) * 2016-07-01 2018-01-04 Martin D. Nathanson System for authenticating and authorizing access to and accounting for wireless access vehicular environment consumption by client devices
CN111405525A (zh) * 2019-01-02 2020-07-10 中国移动通信有限公司研究院 一种路侧单元的鉴权方法及设备、计算机可读存储介质
CN110166445A (zh) * 2019-05-06 2019-08-23 武汉大学 一种基于身份的隐私保护匿名认证和密钥协商方法
CN112153608A (zh) * 2020-09-24 2020-12-29 南通大学 一种基于侧链技术信任模型的车联网跨域认证方法
CN112752236A (zh) * 2020-12-31 2021-05-04 网络通信与安全紫金山实验室 一种基于区块链的网联汽车认证方法、设备及储存介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
方万胜;黄金;金涛;蒋虎;: "车辆身份多源融合认证技术", 中国科技信息, no. 01 *

Also Published As

Publication number Publication date
CN114553472B (zh) 2023-09-29

Similar Documents

Publication Publication Date Title
US20200137575A1 (en) Authorized access to vehicle data
CN109005538B (zh) 面向无人驾驶车辆与多移动边缘计算服务器间的消息认证方法
CN109040285B (zh) 车载网络安全认证的方法、装置、存储介质及车辆
EP2454701B1 (de) Kommunikationsverfahren, computerprogrammprodukt und kommunikationssystem
CN106161337A (zh) 检测针对车辆和任意物通信的不当行为的方法和系统
US20200235946A1 (en) Security management system for vehicle communication, operating method thereof, and message-processing method of vehicle communication service provision system having the same
Deng et al. Electronic payment schemes based on blockchain in VANETs
KR102077659B1 (ko) 무선랜 장치 및 상기 무선랜 장치를 이용한 차량 인증 방법
WO2014121708A2 (zh) 一种消息证书的申请方法、设备及系统
CN106921652A (zh) 互联网汽车平台交互系统和互联网汽车平台交互方法
CN106792681B (zh) 用于车联网的入侵检测方法和装置及设备
WO2018108293A1 (en) Methods, devices and vehicles for authenticating a vehicle during a cooperative maneuver
CN110233724B (zh) 雾计算环境下基于双重假名的车联网隐私数据保护方法
CN106789925A (zh) 车联网中车辆信息安全传输方法和装置
CN112019517B (zh) 车联网认证方法和路侧单元
CN107995262A (zh) 基于停放车辆的车载云系统及使用方法
CN112784310A (zh) 证书的管理方法、证书授权中心、管理节点及车联网终端
Labrador et al. Implementing blockchain technology in the Internet of Vehicle (IoV)
Das et al. Design of a blockchain enabled secure vehicle-to-vehicle communication system
CN114553472B (zh) 认证方法、装置、电子设备和存储介质
CN116761148A (zh) 一种基于区块链的v2x身份管理系统及认证方法
CN110290460A (zh) 一种基于lbs定位的网约车位置核验比对方法及系统
CN113472541B (zh) 证书切换方法及装置
CN114827955A (zh) 车路协同系统、方法及路侧设备
CN116567567A (zh) 车联网v2x消息处理方法、装置、车辆及v2x设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant