CN114785521B - 认证方法、装置、电子设备及存储介质 - Google Patents
认证方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114785521B CN114785521B CN202210396315.7A CN202210396315A CN114785521B CN 114785521 B CN114785521 B CN 114785521B CN 202210396315 A CN202210396315 A CN 202210396315A CN 114785521 B CN114785521 B CN 114785521B
- Authority
- CN
- China
- Prior art keywords
- random number
- target
- vehicle
- unit
- road side
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 90
- 125000004122 cyclic group Chemical group 0.000 claims description 42
- 238000012545 processing Methods 0.000 claims description 31
- 230000008569 process Effects 0.000 claims description 24
- 238000004891 communication Methods 0.000 claims description 23
- 238000004590 computer program Methods 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 6
- 230000003993 interaction Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 7
- 238000004422 calculation algorithm Methods 0.000 description 6
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 102100038591 Endothelial cell-selective adhesion molecule Human genes 0.000 description 2
- 101000882622 Homo sapiens Endothelial cell-selective adhesion molecule Proteins 0.000 description 2
- 230000002457 bidirectional effect Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006698 induction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Abstract
本申请适用于车辆技术领域,提供了认证方法、装置、电子设备及存储介质,包括:路侧单元发送目标请求指令至车载单元,目标请求指令携带路侧单元的第一随机数;接收车载单元根据目标请求指令返回的目标密文;目标密文包含目标随机数的密文;目标随机数根据第一随机数和车载单元的第二随机数得到;对目标密文进行解密处理,得到目标随机数对应的目标随机数解密结果;根据第一随机数和目标随机数解密结果,确定路侧单元针对车载单元的第一认证结果;将目标随机数解密结果发送至车载单元,以指示车载单元根据目标随机数解密结果和第二随机数,确定车载单元针对路侧单元的第二认证结果。本申请实施例能够高效地实现路侧单元和车载单元的相互认证。
Description
技术领域
本申请属于车辆技术领域,尤其涉及一种认证方法、装置、电子设备及存储介质。
背景技术
电子不停车收费系统(Electronic Toll Collection,ETC)是一种能够实现车辆自动收费的智能交通系统。ETC通常包含设于道路的路侧单元(Road Side Unit,RSU)和设于车辆的车载单元(On Board Unit,OBU),通过路侧单元和车载单元之间的无线数据通信,能够实现车辆自动感应识别和相关收费数据的交互,从而使得在无需停车、无需设置收费窗口的情况下也能够自动高效地实现车辆收费。
在实现ETC服务时,路侧单元和车载单元需要进行彼此间的相互认证,以保证车辆收费的安全性和准确性。然而,目前缺乏一种能够高效准确地实现路侧单元和车载单元之间的相互认证的认证方法。
发明内容
有鉴于此,本申请实施例提供了认证方法、装置、电子设备及存储介质,以解决现有技术中如何高效准确地实现路侧单元与车载单元之间的相互认证的问题。
本申请实施例的第一方面提供了一种认证方法,应用于路侧单元,包括:
广播BST信息;
接收车载单元根据所述BST信息返回的VST信息,并根据所述VST信息与所述车载单元建立通信连接;
发送目标请求指令至所述车载单元;其中,所述目标请求指令携带所述路侧单元的第一随机数;
接收所述车载单元根据所述目标请求指令返回的目标密文;所述目标密文包含目标随机数的密文;所述目标随机数根据所述第一随机数和所述车载单元的第二随机数得到;
对所述目标密文进行解密处理,得到所述目标随机数对应的目标随机数解密结果;
根据所述第一随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果;
将所述目标随机数解密结果发送至所述车载单元,以指示所述车载单元根据所述目标随机数解密结果和所述第二随机数,确定所述车载单元针对所述路侧单元的第二认证结果。
本申请实施例的第二方面提供了第二种认证方法,应用于车载单元,包括:
接收路侧单元广播的BST信息;
根据所述BST信息返回VST信息至所述路侧单元,以与所述路侧单元建立通信连接;
接收所述路侧单元发送的目标请求指令;其中,所述目标请求指令携带所述路侧单元的第一随机数;
根据所述第一随机数和所述车载单元的第二随机数,生成目标随机数,并根据所述目标随机数生成目标密文;
将所述目标密文发送至所述路侧单元,以指示所述路侧单元根据所述目标密文确定所述路侧单元针对所述车载单元的第一认证结果;
接收所述路侧单元返回的目标随机数解密结果,并根据所述第二随机数和所述目标随机数解密结果,确定所述车载单元针对所述路侧单元的第二认证结果。
本申请实施例的第三方面提供了一种第一认证装置,包括:
广播单元,用于广播BST信息;
第一连接单元,用于接收车载单元根据所述BST信息返回的VST信息,并根据所述VST信息与所述车载单元建立通信连接;
目标请求指令发送单元,用于发送目标请求指令至所述车载单元;其中,所述目标请求指令携带所述路侧单元的第一随机数;
目标密文接收单元,用于接收所述车载单元根据所述目标请求指令返回的目标密文;所述目标密文包含目标随机数的密文;所述目标随机数根据所述第一随机数和所述车载单元的第二随机数得到;
解密单元,用于对所述目标密文进行解密处理,得到所述目标随机数对应的目标随机数解密结果;
第一认证单元,用于根据所述第一随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果;
目标随机数解密结果发送单元,用于将所述目标随机数解密结果发送至所述车载单元,以指示所述车载单元根据所述目标随机数解密结果和所述第二随机数,确定所述车载单元针对所述路侧单元的第二认证结果。
本申请实施例的第四方面提供了一种第二认证装置,包括:
BST信息接收单元,用于接收路侧单元广播的BST信息;
第二连接单元,用于根据所述BST信息返回VST信息至所述路侧单元,以与所述路侧单元建立通信连接;
目标请求指令接收单元,用于接收所述路侧单元发送的目标请求指令;其中,所述目标请求指令携带所述路侧单元的第一随机数;
目标密文生成单元,用于根据所述第一随机数和所述车载单元的第二随机数,生成目标随机数,并根据所述目标随机数生成目标密文;
目标密文发送单元,用于将所述目标密文发送至所述路侧单元,以指示所述路侧单元根据所述目标密文确定所述路侧单元针对所述车载单元的第一认证结果;
第二认证单元,用于接收所述路侧单元返回的目标随机数解密结果,并根据所述第二随机数和所述目标随机数解密结果,确定所述车载单元针对所述路侧单元的第二认证结果。
本申请实施例的第五方面提供了一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,当所述处理器执行所述计算机程序时,使得电子设备实现如所述第一方面或者第二方面所述的认证方法的步骤。
本申请实施例的第六方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,当所述计算机程序被处理器执行时,使得电子设备实现如所述第一方面或者第二方面所述的认证方法的步骤。
本申请实施例的第七方面提供了一种计算机程序产品,当计算机程序产品在电子设备上运行时,使得电子设备执行上述第一方面或者第二方面所述的认证方法。
本申请实施例与现有技术相比存在的有益效果是:本申请实施例中,路侧单元与车载单元根据BST信息和VST信息建立通信连接,并在发送携带自身的第一随机数的目标请求指令至车载单元后,接收车载单元根据该目标请求指令返回的目标密文,该目标密文包含目标随机数的密文;对该目标密文进行处理,可以得到目标随机数对应的目标随机数解密结果。由于该目标随机数是根据第一随机数和第二随机数得到的,因此该目标随机数包含第一随机数的信息以及第二随机数的信息。由于目标随机数包含第一随机数的信息,因此,路侧单元能够根据该目标随机数对应的目标随机数解密结果比对自身的第一随机数,确定路侧单元针对车载单元的第一认证结果,实现路侧单元对车载单元的合法性认证;另外,由于目标随机数包含第二随机数的信息,因此,路侧单元可以将该目标随机数对应的目标随机数解密结果发送至车载单元,使得车载单元能够根据该目标随机数解密结果,比对根据自身生成的第二随机数,确定车载单元针对该路侧单元的第二认证结果,实现车载单元对路侧单元的合法性认证。即,利用集合了路侧单元的第一随机数和车载单元的第二随机数的信息的目标随机数,能够高效准确地实现路侧单元和车载单元之间的双向认证。
本申请实施例的认证方法,相对于目前通过访问许可流程和信息鉴别流程这两个流程实现路侧单元和车载单元的双向认证的方法,第一方面,能够节省至少一次数据交互,即原来在访问许可流程中需要路侧单元与车载单元进行至少两次数据交互、在信息鉴别流程中也同样需要至少两次数据交互(相当于原来一共需要至少四次交互),而本申请实施例中相当于去掉访问许可流程且在信息鉴别流程中的两次交互的基础上只增加将目标随机数解密结果发送至车载单元的一次交互(即本申请实施例的认证方法只需要三次交互);第二方面,由于能够将访问许可流程省去,因此能够节省原来访问许可流程中的至少两次加密过程。即,本申请实施例的认证方法,相对于目前的认证方法,能够省去访问许可流程,省去至少一次数据交互和两次加密过程,从而能够提高路侧单元和车载单元之间双向认证的效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍。
图1是本申请实施例提供的一种路侧单元的结构示意图;
图2是本申请实施例提供的一种车载单元的结构示意图;
图3是本申请实施例提供的第一种认证方法的实现流程示意图;
图4是本申请实施例提供的第二种认证方法的实现流程示意图;
图5是本申请实施例提供的一种认证方法的交互流程示意图;
图6是本申请实施例提供的一种第一认证装置的示意图;
图7是本申请实施例提供的一种第二认证装置的示意图;
图8是本申请实施例提供的一种电子设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
目前,在实现ETC服务时,路侧单元和车载单元需要进行彼此间的相互认证,以保证车辆收费的安全性和准确性。
示例性地,图1提供了本申请实施例的一种路侧单元的结构示意图,包括第一主控模块、路侧单元安全模块和第一通讯模块;图2提供了本申请实施例用的一种车载单元的结构示意图,包括第二主控模块、车载单元安全模块和第二通讯模块。其中,该路侧单元安全模块可以为销售点终端安全存取模块(Purchase Secure Access Module,PSAM),该车载单元安全模块可以为嵌入式安全存取模块(Embedded Secure Access Module,ESAM),该第一通讯模块、第二通讯模块可以为5.8G射频模块。
上述的路侧单元和车载单元之间的认证可以基于PASM-ESAM安全认证机制实现。PASM-ESAM安全认证机制可以包括访问许可流程(即车载单元认证路侧单元的流程)和信息鉴别流程(即路侧单元认证车载单元的流程)。
为了便于理解本申请实施例所提出的认证方法,下面以ETC系统中包含有PSAM的路侧单元及包含有ESMA的车载单元为例,对访问许可流程及信息鉴别流程分别作出简单说明。
访问许可流程如下:
1、路侧单元获取合同序列号编号(contractSerialNumber)及车载单元生成的随机数(RndOBU)。
其中,该contractSerialNumber可通过Get服务获得,该Get服务为用于获取OBU系统信息的服务,该Get服务返回的信息是明文信息;或者,该contractSerialNumber也可从车辆服务表(Vehicle Service Table,VST)中获得。
其中,该RndOBU可通过GetRand服务获得,该GetRand服务为用于获取随机数的服务;或者,该RndOBU也可从VST中获得。
2、路侧单元利用16字节的主认证密钥(MasterAccessKey)和contractSerialNumber分散出16字节的临时认证密钥(tmpAccessKey)。
3、路侧单元利用tmpAccessKey加密16字节的RndOBU1,产生accessCredentials1。
其中,RndOBU1为对RndOBU从后以0补齐至总长度到达16字节而得。
4、路侧单元发送携带访问认证码(accessCredentials)的指令至车载单元。
其中,accessCredentials为accessCredetials1的前8字节与后8字节分别异或而得。
5、车载单元利用访问密钥(AccessKey)和RndOBU计算出临时访问认证码(tmpAccessCredentials);
6、车载单元比较accessCredentials和tmpAccessCredentials是否相等。若相等,则车载单元赋予路侧单元访问许可权限;若不相等,则车载单元不赋予路侧单元访问许可权限。
可以将该访问许可流程理解为车载单元对路侧单元的单向认证。
信息鉴别流程如下:
1、路侧单元获取contractSerialNumber。该contractSerialNumber的获取方式可参照前文给出的访问许可流程的步骤1,此处不作赘述。
2、路侧单元生成8字节的随机数(rndRSUForAuthen),并随GetSecure服务一起发送至车载单元。
其中,该GetSecure服务为用于获取车辆信息的服务,该GetSecure服务返回的信息是密文信息。
3、车载单元利用16字节的信息密钥(EncryptKey)对rndRSUForAuthen及文件(File)内容进行MAC(Message Authentication Codes)计算,得到鉴别码(authenticator)。
4、车载单元将File和authenticator均作为GetSecure服务的响应参数发送至路侧单元。
5、路侧单元利用contractSerialNumber和主信息密钥(MasterEncryptKey)计算出16字节的临时密钥(tmpEncryptKey)。
6、路侧单元利用tmpEncryptKey对rndRSUForAuthen及File内容进行MAC计算,得到临时鉴别码(tmpAuthenticator)。
7、路侧单元比较anthenticator和tmpAuthenticator是否相等。如相等,则确定车载单元的数据为合法数据;如不相等,则确定车载单元的数据为非法数据。
可以将该信息鉴别流程理解为路侧单元对车载单元的单向认证。
目前基于上述的访问许可流程和信息鉴别流程,可以通过分别两次的单向认证实现路侧单元和车载单元之间的相互认证,然而,这种相互认证方式的效率较低。而在一些方案中,为了提高效率,仅保留了上述的信息鉴别流程,这种方式只存在路侧单元对车载单元的单向认证,缺少车载单元对路侧单元的合法性认证,因此安全性和准确性相对较低。可见,当前路侧单元和车载单元之间的相互认证难以平衡效率和准确性,缺乏一种能够高效准确地实现路侧单元和车载单元之间的相互认证的认证方法。
为了解决上述的技术问题,本申请实施例提供了一种认证方法、装置、电子设备及存储介质,利用集合了路侧单元的第一随机数和车载单元的第二随机数的信息的目标随机数,在仅通过一轮认证流程操作的情况下,即能够高效准确性地实现路侧单元和车载单元之间的双向认证,在保证路侧单元和车载单元之间交互的安全性的同时,提高认证效率。
实施例一:
图3示出了本申请实施例提供的第一种认证方法的流程示意图,该认证方法应用于路侧单元,详述如下:
在S301中,广播信标服务表(Beacon Service Table,BST)信息。
本申请实施例中,位于道路上的路侧单元提前存储了BST信息,该路侧单元可以实时或者每隔一段时间段,向周围设备广播BST信息。
在S302中,接收车载单元根据所述BST信息返回的车辆服务表(Vehicle ServiceTable,VST)信息,并根据所述VST信息与所述车载单元建立通信连接。
当路过路侧单元的车载单元接收到该BST信息后,根据该BST信息获取该车载单元预存的VST信息,将该VST信息发送至路侧单元作为应答。路侧单元在接收到该VST信息后,确定当前检测到了车载单元,根据该VST信息与车载单元建立单播链路,实现路侧单元和车载单元的通信连接。
在S303中,发送目标请求指令至车载单元;其中,所述目标请求指令携带所述路侧单元的第一随机数。
本申请实施例中,第一随机数可以为路侧单元提前生成的或者提前获取的随机数。示例性地,该第一随机数可以为上述的8字节随机数rndRSUForAuthen。目标请求指令为携带该第一随机数的指令。路侧单元可以在检测到车载单元之后,将该目标请求指令发送至车载单元,以便实现路侧单元与车载单元之间的相互认证流程。
在一些实施例中,该目标请求指令可以为车辆信息请求指令,路侧单元在向车载单元请求车辆信息时,通过发送携带该第一随机数的车辆信息请求指令,从而在路侧单元获取车辆信息的同时实现路侧单元与车载单元之间的相互认证流程。
在S304中,接收所述车载单元根据所述目标请求指令返回的目标密文;所述目标密文包含目标随机数的密文;所述目标随机数根据所述第一随机数和所述车载单元的第二随机数得到。
本申请实施例中,目标密文为车载单元在接收到路侧单元发送的目标请求指令后,根据该目标请求指令包含的第一随机数以及该车载单元自身的第二随机数,生成目标随机数后,基于该目标随机数生成的密文。该目标密文至少包含了对该目标随机数进行加密处理得到的目标随机数的密文,还可以包含其它密文信息。
路侧单元在发送该目标请求指令后,可以接收到该车载单元根据该目标请求指令生成的目标密文。
在S305中,对所述目标密文进行解密处理,得到所述目标随机数对应的目标随机数解密结果;
路侧单元在接收到该目标密文后,对该目标密文进行解密处理,可以得到目标随机数的密文对应的解密结果,将该解密结果称为目标随机数解密结果。该目标随机数解密结果与目标随机数对应,当成功解密时,该目标随机数解密结果与车载单元生成的目标随机数完全一致。
在一个实施例中,路侧单元可以基于与车载单元提前约定好的对称加密算法,对该目标密文进行解密处理。
在S306中,根据所述第一随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果。
由于目标随机数是根据路侧单元的第一随机数和车载单元的第二随机数得到的,因此,该目标随机数的一部分包含了第一随机数的信息。而若目标随机数的密文成功解密,则该目标随机数解密结果应与目标随机数一致,同样包含了第一随机数的信息。因此,可以利用路侧单元自身存储的第一随机数对该目标随机数解密结果进行验证,从而实现路侧单元对车载单元的认证。
具体地,可以路侧单元将自身的第一随机数与该目标随机数解密结果进行比对,根据比对结果确定路侧单元针对该车载单元的认证结果(为了以示区别,将其称为第一认证结果)。若比对结果为目标随机数解密结果包含了第一随机数的指定部分信息(例如第一随机数的第3~4个字节的信息)或者全部信息,则确定当前的第一认证结果为:车载单元合法,否则确定当前的第一认证结果为:车载单元非法。
在S307中,将所述目标随机数解密结果发送至车载单元,以指示所述车载单元根据所述目标随机数解密结果和所述第二随机数,确定所述车载单元针对所述路侧单元的第二认证结果。
路侧单元在根据目标随机数解密结果实现对车载单元的认证的同时或者之后,将该目标随机数解密结果发送至车载单元,使得车载单元能够将该目标随机数解密结果与该车载单元自身的第二随机数进行比对,得到车载单元针对路侧单元的认证结果(为了以示区别,称为第二认证结果),从而既能够实现路侧单元对车载单元的认证,也能够实现车载单元对路侧单元的认证。
在一个实施例中,上述的步骤S306或者步骤S307可以同时执行或者执行顺序可以任意颠倒。
在另一个实施例中,步骤S306在步骤S307之前执行,若步骤S306中得到的第一认证结果为车载单元合法,则路侧单元继续执行步骤S307,将该目标随机数解密结果发送至合法的车载单元进行进一步的认证。相反地,若步骤S306中得到的第一认证结果为车载单元非法,则不执行步骤S307,即,路侧单元不将目标随机数解密结果发送至非法的车载单元;进一步地,此时可以将该第一认证结果发送至车载单元中,以通知该车载单元当前该车载单元未通过认证。
可选地,在上述的步骤S306之后,还包括:
将所述第一认证结果发送至车载单元。
通过该步骤,能够及时地向车载单元反馈该路侧单元对该车载单元的认证结果,以便车载单元根据该第一认证结果执行后续的流程。
可选地,在上述的步骤S307之后,还包括:
接收车载单元发送的所述第二认证结果。
通过该步骤,能够及时地获取车载单元对该路侧单元的认证结果,以便路侧单元根据该第二认证结果执行后续的流程。
在一些实施例中,当车载单元根据第一认证结果确认车载单元合法,以及根据第二认证结果确定该路侧单元通过车载单元的认证后,开始与该车载单元进行电子收费交互流程(例如确定该车载单元对应的车辆的车型、计算费率、计算本次通行费,扣除通行费等)。在另一些实施例中当车载单元根据第一认证结果确认车载单元合法但是根据第二认证结果确定该路侧单元未通过车载单元的认证时,返回步骤S303重新进行一轮认证,或者直接向管理终端发送通知消息,以通知管理人员更新该路侧单元的设置,保证该路侧单元的合法性。
本申请实施例中,由于目标随机数包含第一随机数的信息,因此,路侧单元能够根据该目标随机数对应的目标随机数解密结果比对自身的第一随机数,确定路侧单元针对车载单元的第一认证结果,实现路侧单元对车载单元的合法性认证;同时,由于目标随机数包含第二随机数的信息,因此,路侧单元可以将该目标随机数对应的目标随机数解密结果发送至车载单元,使得车载单元能够根据该目标随机数解密结果,比对根据自身生成的第二随机数,确定车载单元针对该路侧单元的第二认证结果,实现车载单元对路侧单元的合法性认证。即,利用集合了路侧单元的第一随机数和车载单元的第二随机数的信息的目标随机数,能够高效准确地实现路侧单元和车载单元之间的相互认证。
可选地,在所述发送目标请求指令至所述车载单元之前,还包括:
生成长度为目标字节长度的第一随机数。
本申请实施例中,第一随机数具体由路侧单元自身生成。路侧单元可以根据提前预设的目标字节长度和随机数生成算法,生成长度为目标字节长度的第一随机数。该目标字节长度可以根据实际需要而设置,例如可以为8字节或者4字节。在一个实施例中,该目标字节长度可以与信息鉴别流程的步骤2中的随机数rndRSUForAuthen一致,为8字节,从而能够使得本申请实施例的认证方法与信息鉴别流程的耦合,在不改变数据格式的情况下简单高效地实现路侧单元和车载单元之间的相互认证。
本申请实施例中,由于路侧单元能够提前根据需要生成目标字节长度的第一随机数,使得后续能够根据该第一随机数,准确地目标请求指令,实现路侧单元与车载单元的相互认证。
可选地,所述目标请求指令为车辆信息请求指令,所述目标随机数根据车辆信息明文的循环校验码、所述第一随机数以及所述车载单元的第二随机数得到,所述目标密文包含车辆信息密文和目标随机数的密文;所述对所述目标密文进行解密处理,得到所述目标随机数对应的目标随机数解密结果,包括:
对所述目标密文进行第一解密处理,得到所述目标随机数的密文和车辆信息明文;
对所述目标随机数的密文进行第二解密处理,得到所述目标随机数解密结果;
对应地,所述根据所述第一随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果,包括:
将所述车辆信息明文进行循环校验处理,得到目标校验码;
根据所述第一随机数和所述目标校验码,得到第三随机数;
根据所述第三随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果。
本申请实施例中,目标请求指令具体为用于请求获取车辆信息的车辆信息请求指令。目标随机数具体为车载单元根据该目标请求指令,获取车辆信息明文,根据车辆信息明文的循环校验码、路侧单元的第一随机数和车载单元的第二随机数组合得到的随机数。路侧单元接收到的车载单元返回的目标密文可以包含车辆信息密文以及该目标随机数的密文。
路侧单元接收到该目标密文后,先对该目标密文进行第一解密处理(即第一层解密处理),得到第一解密信息,该第一解密信息包含目标随机数的密文以及车辆信息明文。示例性地,该第一解密信息可以为一个预设格式的数据帧,该数据帧从高位到低位依次可以为用于表示该数据帧长度的一个字节信息、目标随机数的密文、以及车辆信息明文。
在根据目标密文得到车辆信息明文之后,可以对该车辆信息明文进行循环校验处理,例如通过循环冗余校验(Cyclic Redundancy Check,CRC)-16算法,对该车辆信息明文进行处理,得到目标校验码。
由于目标随机数时包含了车辆信息明文的循环校验码,因此,可以根据路侧单元自身的第一随机数以及当前通过循环校验处理得到的车辆信息明文的目标校验码,组合得到第三随机数。
在得到第三随机数后,将该第三随机数与目标随机数解密结果进行比对,根据比对结果确定路侧单元针对该车载单元的第一认证结果。在一个实施例中,若该目标随机数解密结果包含了第三随机数的信息,即说明目标随机数中的循环校验码与当前计算出的车辆信息明文的目标循环校验码一致,并且目标随机数中包含的第一随机数的指定信息与当前路侧单元自身的第一随机数的指定信息一致,则当前车载单元通过了路侧单元的认证,将第一认证结果确定为:车载单元合法;相反地,若该目标随机数不包含第三随机数的信息,则将第一认证结果确定为:车载单元非法。
本申请实施例中,由于目标请求指令具体可以为携带第一随机数的车辆信息请求指令,因此能够在请求获取车辆信息的同时实现路侧单元与车载单元之间的相互认证;并且,由于当目标请求指令为车辆信息请求指令时,车载单元返回的目标密文对应的目标随机数,具体是根据车辆信息明文的循环校验码、第一随机数和第二随机数得到的,使得路侧单元在进行目标密文解密和验证过程中,能够结合车辆信息明文的循环校验进一步准确提高路侧单元对车载单元认证的准确性。
可选地,所述目标随机数的前半部分的信息根据所述循环校验码和所述第一随机数得到,对应地,所述根据所述第三随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果,包括:
将所述第三随机数与所述目标随机数解密结果的前半部分的信息进行比较,得到第一比较结果;
根据所述第一比较结果,确定所述路侧单元针对所述车载单元的第一认证结果。
本申请实施例中,目标随机数的前半部分的信息包含车辆信息明文的循环校验码以及从目标请求指令中获取的第一随机数。示例性地,设该目标随机数为8个字节的随机数,该预设长度可以为4个字节,即该目标随机数的前4个字节长度的信息根据循环校验码和第一随机数得到(例如目标随机数的前2个字节长度的信息为循环校验码,第3~4个字节的信息为第一随机数的第3~4个字节的信息)。对应地,上述在根据车辆信息明文得到字节长度为2个字节的目标校验码后,将该该第一随机数的前2个字节的信息替换为该目标校验码,得到第三随机数。之后,将该第三随机数与该目标随机数对应的目标随机数解密结果的前半部分(例如前4个字节)的信息进行比较,得到第一比较结果。
如果该对比较结果为,第三随机数与目标随机数解密结果的前半部分的信息一致,则确定该路侧单元针对车载单元的第一认证结果为:车载单元合法。否则,确定该路测单元针对车载单元的第一认证结果为:车载单元非法。
本申请实施例中,由于能够将第三随机数准确地与目标随机数解密结果的前半部分的信息进行比较,因此能够准确地实现信息比对,提高路侧单元对车载单元认证的准确性。
实施例二:
图4示出了本申请实施例提供的第二种认证方法的流程示意图,该认证方法应用于车载单元,详述如下:
在S401中,接收路侧单元广播的BST信息。
本步骤与上一实施例的步骤S301对应,车载单元可以接收路侧单元广播的BST信息。
在S402中,根据所述BST信息返回VST信息至所述路侧单元,以与所述路侧单元建立通信连接。
在接收该BST信息后,根据该BST信息,向路侧单元发送车载单元预存的VST信息,使得路侧单元能够根据该VST信息与该车载单元建立单播链路,实现二者的通信连接。
在S403中,接收路侧单元发送的目标请求指令;其中,所述目标请求指令携带所述路侧单元的第一随机数。
本申请实施例与上一实施例的步骤S301相对应,车载单元接收路侧单元发送的携带路侧单元的第一随机数的目标请求指令。
可选地,在接收路侧单元发送的目标请求指令之前,还包括:
若获取到路侧单元广播的BST的信息,则返回VST的信息至所述路侧单元,以建立与所述路侧单元的通信连接。
在S404中,根据所述第一随机数和所述车载单元的第二随机数,生成目标随机数,并根据所述目标随机数生成目标密文。
车载单元接收到目标请求指令后,从目标请求指令中解析出第一随机数,以及生成自身的第二随机数。之后,根据该第一随机数和第二随机数,生成既携带第一随机数的信息(携带第一随机数的部分或者全部信息)又携带第二随机数的信息的目标随机数。在生成目标随机数后,可以根据与预设的加密算法,将该目标随机数进行加密处理,或者将该目标随机数与其它内容一起进行加密处理,得到目标密文。
在S405中,将所述目标密文发送至所述路侧单元,以指示所述路侧单元根据所述目标密文确定所述路侧单元针对所述车载单元的第一认证结果。
在得到目标密文后,将该目标密文发送至路侧单元,以使得路侧单元可以根据该目标密文执行上述的步骤S304至步骤S307确定该路侧单元针对车载单元的第一认证结果,以及将解密得到的目标随机数解密结果返回至车载单元。
在S406中,接收所述路侧单元返回的目标随机数解密结果,并根据所述第二随机数和所述目标随机数解密结果,确定所述车载单元针对所述路侧单元的第二认证结果。
本步骤与上一实施例的步骤S307相对应,车载单元可以接收路侧单元返回的目标随机数对应的目标随机数解密结果。由于该目标随机数包含了第二随机数的信息,因此车载单元可以根据自身生成的第二随机数对该目标随机数解密结果进行验证。
具体地,可以车载单元将自身的第二随机数与该目标随机数解密结果进行比对,根据比对结果确定车载单元针对该路侧单元的第二认证结果。若比对结果为目标随机数解密结果包含了第二随机数的信息,则确定当前的第二认证结果为:路侧单元合法,否则确定当前的第二认证结果为:路侧单元非法。
可选地,在上述的步骤S405之后,还包括:
接收路侧单元发送的第一认证结果。
可选地,在上述的步骤S406之后,还包括:
将所述第二认证结果发送至路侧单元。
本申请实施例中,由于能够根据第一随机数和第二随机数生成目标随机数后,再根据该目标随机数生成目标密文,使得将该目标密文发送至路侧单元后,能够指示路侧单元根据该目标密文和自身的第一随机数,确定路侧单元针对车载单元的第一认证结果,实现路侧单元对车载单元的合法性认证;以及,能够接收路侧单元根据该目标密文解密得到的目标随机数解密结果,根据该目标随机数解密结果,比对根据自身生成的第二随机数,确定车载单元针对该路侧单元的第二认证结果,实现车载单元对路侧单元的合法性认证。即,利用集合了路侧单元的第一随机数和车载单元的第二随机数的信息的目标随机数,能够高效准确地实现路侧单元和车载单元之间的相互认证。
可选地,所述目标请求指令为车辆信息请求指令,所述根据所述第一随机数和所述车载单元的第二随机数,生成目标随机数,并根据所述目标随机数生成目标密文,包括:
A1:将所述第一随机数和所述第二随机数进行组合,得到第四随机数;
A2:获取车辆信息明文;
A3:将所述车辆信息明文进行循环校验处理,得到循环校验码;
A4:根据所述循环校验码和所述第四随机数,生成目标随机数;
A5:对所述目标随机数进行第一加密处理,得到所述目标随机数的密文;
A6:根据所述目标随机数的密文和所述车辆信息明文进行第二加密处理,得到目标密文。
本申请实施例中,目标请求指令具体为用于请求获取车辆信息的车辆信息请求指令。
在A1中,车载单元在接收到该车辆信息请求指令后,生成第二随机数。之后,将该车辆信息请求指令中携带的第一随机数与该第二随机数进行组合,得到第四随机数。
在得到第四随机数之后,车载单元可以将该第四随机数以及表示当前需要获取车辆信息的指令传入车载单元安全模块中,以使得车载单元安全模块执行上述的步骤A2至步骤A6,得到包含目标随机数的密文以及车辆信息密文的目标密文。
在A2中,车载单元安全模块在接收到表示获取车辆信息的指令后,车载单元安全模块获取当前车辆的车辆信息明文。
在A3中,车载安全模块通过CRC-16算法,对该车辆信息明文进行循环校验处理,得到循环校验码。
在A4中,将该循环校验码与该第四随机数进行组合,得到目标随机数。示例性地,设该循环校验码的长度为两个字节长度,则将该循环校验码替换掉该第四随机数的前两个字节长度的信息,得到既包含循环校验码又包含第四随机数的部分信息的目标随机数。
在A5中,车载单元安全模块通过预设的第一加密算法对该目标随机数进行第一加密处理,得到该目标随机数的密文。
在A6中,在得到目标随机数的密文之后,将该目标随机数的密文与该车辆信息明文一同进行第二加密处理,得到目标密文。
本申请实施例中,由于目标请求指令具体可以为携带第一随机数的车辆信息请求指令,因此能够在请求获取车辆信息的同时实现路侧单元与车载单元之间的相互认证;并且,由于当目标请求指令为车辆信息请求指令时,车载单元生成的目标随机数具体是根据车辆信息明文的循环校验码、第一随机数和第二随机数得到的,并且根据该目标随机数生成的目标密文是经过两次加密得到的,使得后续路侧单元能够通过两次解密得到更准确地目标随机数解密结果,以及使得路侧单元能够结合车辆信息明文的循环校验进一步提高认证的准确性。
可选地,所述将所述第一随机数和所述第二随机数进行组合,得到第四随机数,包括:
根据所述第一随机数的字节长度,确定目标组合方式;
将所述第一随机数和所述第二随机数按照所述目标组合方式进行组合,得到第四随机数。
本申请实施例中,第一随机数和第二随机数的组合方式具体根据第一随机数的字节长度而确定。在一个实施例中,当该第一随机数的字节长度与预设的目标随机数字节长度一致时,则确定目标组合方式为第二随机数替换该第一随机数的一部分字节长度的信息;当该第一随机数的字节长度、第二随机数的字节长度均为目标随机数字节长度的一半时,则确定目标组合方式为第一随机数将第二随机数直接拼接(具体可以为第二随机数拼接于第一随机数的尾部)。
在确定目标组合方式后,将该第一随机数和第二随机数按照该目标组合方式进行组合,即可得到字节长度等于预设的目标随机数字节长度的第四随机数。
示例性地,设第二随机数的字节长度为4字节,预设的目标随机数字节长度为8字节。若第一随机数的字节长度为8字节,则可以将第一随机数的后4个字节的信息替换为第二随机数的信息,得到长度为8字节的第四随机数。而若第一随机数的字节长度为4字节,则可以直接在该第一随机数的尾部拼接上第二随机数的4个字节的信息,得到长度为8字节的第四随机数。
本申请实施例中,由于能够根据第一随机数的字节长度确定目标组合方式,因此能够准确地得到字节长度与预设目标随机数字节长度一致的第四随机数,便于后续目标随机数的生成,保证后续认证流程能够准确有效地进行。
可选地,所述目标随机数的后半部分的信息包含所述第二随机数;对应地,所述根据所述第二随机数和所述目标随机数解密结果,确定所述车载单元针对所述路侧单元的第二认证结果,包括:
将所述第二随机数与所述目标随机数解密结果的后半部分的信息进行比较,得到第二比较结果;
根据所述第二比较结果,确定所述车载单元针对所述路侧单元的第二认证结果。
本申请实施例中根据第一随机数和第二随机数生成的目标随机数中,具体是后半部分的信息包含该第二随机数。对应地,车载单元在接收到目标随机数解密结果后,将车载单元自身的第二随机数与该目标随机数解密结果的后半部分的信息进行比较,得到第二比较结果。如果该第二比较结果为:目标随机数解密结果的后半部分的信息与第二随机数完全一致,则将第二认证结果确定为:路侧单元合法;否则,将第二认证结果确定为:路侧单元非法。
本申请实施例中,由于能够将第二随机数准确地与目标随机数解密结果的后半部分的信息进行比较,因此能够准确地实现信息比对,提高车载单元对路侧单元认证的准确性。
示例性地,图5提供了本申请实施例的路侧单元与车载单元之间相互认证的交互流程示意图,详述如下:
(1)路侧单元发送广播BST信息。
(2)车载单元接收该BST信息,并将返回VST信息至路侧单元,从而建立车载单元与路侧单元之间的单播链路。
(3)路侧单元生成8字节或者4字节的第一随机数A。
(4)发送携带该第一随机数A的车辆信息请求指令至车载单元。
(5)车载单元接收到车辆信息请求指令后,生成长度为4字节的第二随机数B,并根据第一随机数A和第二随机数B生成第四随机数C。其中,若确定第一随机数A的字节长度为8字节,则用第二随机数B替换第一随机数A的后4个字节长度(即后半部分)的信息,得到字节长度为8字节的第四随机数C;若确定第一随机数A的字节长度为4字节,则将第二随机数B补充至第一随机数A的尾部,得到字节长度为8字节的第四随机数C。
(6)车载单元将携带该第四随机数C的请求信息传入车载单元安全模块进行处理。
(7)车载单元安全模块执行上述的步骤A2-A6,生成目标密文,并传出该目标密文。
(8)车载单元将车载单元安全模块传出的目标密文返回至路侧单元。
(9)路侧单元将目标密文传入路侧单元安全模块进行第一解密处理,得到第一解密信息,并传出该第一解密信息;该解密信息包含1个字节的长度信息、目标随机数的密文以及车辆信息明文。
(10)路侧单元将该第一解密信息中包含的目标随机数的密文再次传入路侧单元安全模块进行第二解密处理,得到目标随机数对应的目标随机数解密结果,并传出该目标随机数解密结果。
(11)路侧单元对第一解密信息中包含的车辆信息明文进行CRC16校验,得到目标校验码,并将该目标校验码替换该第一随机数A的前2个字节的信息,得到第三随机数D。
(12)路侧单元比对第三随机数D的前4个字节的内容与该目标随机数解密结果的前半部分内容,若二者相同,则确定第一认证结果为:车载单元合法,否则,确定第一认证结果为:车载单元非法。
(13)路侧单元将目标随机数解密结果发送至车载单元。
(14)车载单元比对自身在步骤(5)中生成的第二随机数与该目标随机数解密结果的后半部分(即第5~8字节)的信息,若二者相同,则确定第二认证结果为:路侧单元合法,否则,确定第二认证结果为:路侧单元非法。
由上述的相互认证流程可以看出,路侧单元和车载单元之间的双向认证流程是在目前的信息鉴别流程的基础上,仅增加了随机数的组合生成即最后路侧单元返回目标随机数解密结果至车载单元的步骤,未增加额外的PASM、ESAM的安全认证操作,从而能够极大地减少了双向认证流程的执行时间,在保证路侧单元和车载单元之间交互安全性的同时,提高交互效率。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
实施例三:
图6示出了本申请实施例提供的一种第一认证装置的结构示意图,该第一认证装置应用于路侧单元。为了便于说明,仅示出了与本申请实施例相关的部分:
该第一认证装置包括:广播单元61、第一连接单元62,、目标请求指令发送单元63、目标密文接收单元64、解密单元65、第一认证单元66和目标随机数解密结果发送单元67。其中:
广播单元61,用于广播BST信息。
第一连接单元62,用于接收车载单元根据所述BST信息返回的VST信息,并根据所述VST信息与所述车载单元建立通信连接。
目标请求指令发送单元63,用于发送目标请求指令至车载单元;其中,所述目标请求指令携带所述路侧单元的第一随机数。
目标密文接收单元64,用于接收所述车载单元根据所述目标请求指令返回的目标密文;所述目标密文包含目标随机数的密文;所述目标随机数根据所述第一随机数和所述车载单元的第二随机数得到。
解密单元65,用于对所述目标密文进行解密处理,得到所述目标随机数对应的目标随机数解密结果。
第一认证单元66,用于根据所述第一随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果。
目标随机数解密结果发送单元67,用于将所述目标随机数解密结果发送至车载单元,以指示所述车载单元根据所述目标随机数解密结果和所述第二随机数,确定所述车载单元针对所述路侧单元的第二认证结果。
可选地,所述第一认证装置,还包括:
第一随机数生成单元,用于生成长度为目标字节长度的第一随机数。
可选地,所述目标请求指令为车辆信息请求指令,所述目标随机数根据车辆信息明文的循环校验码、所述第一随机数以及所述车载单元的第二随机数得到,所述目标密文包含车辆信息密文和目标随机数的密文;
所述解密单元65,具体用于对所述目标密文进行第一解密处理,得到所述目标随机数的密文和车辆信息明文;对所述目标随机数的密文进行第二解密处理,得到所述目标随机数解密结果;
对应地,所述第一认证单元66,具体用于将所述车辆信息明文进行循环校验处理,得到目标校验码;根据所述第一随机数和所述目标校验码,得到第三随机数;根据所述第三随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果。
可选地,所述目标随机数的前半部分的信息根据所述循环校验码和所述第一随机数确定,对应地,所述第一认证单元66中,所述根据所述第三随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果,包括:
将所述第三随机数与所述目标随机数解密结果的前半部分的信息进行比较,得到第一比较结果;
根据所述第一比较结果,确定所述路侧单元针对所述车载单元的第一认证结果。
图7示出了本申请实施例提供的一种第二认证装置的结构示意图,该第一认证装置应用于车载单元。为了便于说明,仅示出了与本申请实施例相关的部分:
该第二认证装置包括:BST信息接收单元71、第二连接单元72、目标请求指令接收单元73、目标密文生成单元74、目标密文发送单元75、第二认证单元76。其中:
BST信息接收单元71,用于接收路侧单元广播的BST信息。
第二连接单元72,用于根据所述BST信息返回VST信息至所述路侧单元,以与所述路侧单元建立通信连接。
目标请求指令接收单元73,用于接收路侧单元发送的目标请求指令;其中,所述目标请求指令携带所述路侧单元的第一随机数。
目标密文生成单元74,用于根据所述第一随机数和所述车载单元的第二随机数,生成目标随机数,并根据所述目标随机数生成目标密文。
目标密文发送单元75,用于将所述目标密文发送至所述路侧单元,以指示所述路侧单元根据所述目标密文确定所述路侧单元针对所述车载单元的第一认证结果。
第二认证单元76,用于接收所述路侧单元返回的目标随机数解密结果,并根据所述第二随机数和所述目标随机数解密结果,确定所述车载单元针对所述路侧单元的第二认证结果。
可选地,所述目标密文生成单元74,具体用于将所述第一随机数和所述第二随机数进行组合,得到第四随机数;获取车辆信息明文;将所述车辆信息明文进行循环校验处理,得到循环校验码;根据所述循环校验码和所述第四随机数,生成目标随机数;对所述目标随机数进行第一加密处理,得到所述目标随机数的密文;根据所述目标随机数的密文和所述车辆信息明文进行第二加密处理,得到目标密文。
可选地,在所述目标密文生成单元74中,所述将所述第一随机数和所述第二随机数进行组合,得到第四随机数,包括:根据所述第一随机数的字节长度,确定目标组合方式;将所述第一随机数和所述第二随机数按照所述目标组合方式进行组合,得到第四随机数。
可选地,所述目标随机数的后半部分的信息包含所述第二随机数;对应地,所述第二认证单元76,具体用于将所述第二随机数与所述目标随机数解密结果的后半部分的信息进行比较,得到第二比较结果;
根据所述第二比较结果,确定所述车载单元针对所述路侧单元的第二认证结果。
本申请实施例还提供了一种认证系统,该认证系统包括路侧单元和车载单元。该路侧单元用于执行如实施例一所述的认证方法,该车载单元用于执行如实施例而所述的认证方法。或者,该路侧单元包含上述的广播单元61至目标随机数解密结果发送单元67,该车载单元包含上述的BST信息接收单元71至第二认证单元76。
需要说明的是,上述装置/单元之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
实施例三:
图8是本申请一实施例提供的电子设备的示意图。如图8所示,该实施例的电子设备8包括:处理器80、存储器81以及存储在所述存储器81中并可在所述处理器80上运行的计算机程序82,例如认证程序。所述处理器80执行所述计算机程序82时实现上述各个认证方法实施例中的步骤,例如图3所示的步骤S301至S307或例如图4所示的步骤S401至S406。或者,所述处理器80执行所述计算机程序82时实现上述各装置实施例中各模块/单元的功能,例如图6所示广播单元61至目标随机数解密结果发送单元67的功能,或者例如图7所示的BST信息接收单元71至第二认证单元76的功能。
示例性的,所述计算机程序82可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器81中,并由所述处理器80执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序82在所述电子设备8中的执行过程。
所述电子设备8可以是路侧单元、车载单元、桌上型计算机、笔记本、掌上电脑等计算设备。所述电子设备可包括,但不仅限于,处理器80、存储器81。本领域技术人员可以理解,图8仅仅是电子设备8的示例,并不构成对电子设备8的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述电子设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器80可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器81可以是所述电子设备8的内部存储单元,例如电子设备8的硬盘或内存。所述存储器81也可以是所述电子设备8的外部存储设备,例如所述电子设备8上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器81还可以既包括所述电子设备8的内部存储单元也包括外部存储设备。所述存储器81用于存储所述计算机程序以及所述电子设备所需的其他程序和数据。所述存储器81还可以用于暂时地存储已经输出或者将要输出的数据。
在本申请所提供的实施例中,应该理解到,所揭露的装置/电子设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/电子设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种认证方法,其特征在于,应用于路侧单元,包括:
广播BST信息;
接收车载单元根据所述BST信息返回的VST信息,并根据所述VST信息与所述车载单元建立通信连接;
发送目标请求指令至所述车载单元;其中,所述目标请求指令携带所述路侧单元的第一随机数;
接收所述车载单元根据所述目标请求指令返回的目标密文;所述目标密文包含目标随机数的密文;所述目标随机数根据所述第一随机数和所述车载单元的第二随机数得到;
对所述目标密文进行解密处理,得到所述目标随机数对应的目标随机数解密结果;
根据所述第一随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果;
将所述目标随机数解密结果发送至所述车载单元,以指示所述车载单元根据所述目标随机数解密结果和所述第二随机数,确定所述车载单元针对所述路侧单元的第二认证结果;
所述目标请求指令为车辆信息请求指令,所述目标随机数根据车辆信息明文的循环校验码、所述第一随机数以及所述车载单元的第二随机数得到,所述目标密文包含车辆信息密文和目标随机数的密文;所述对所述目标密文进行解密处理,得到所述目标随机数对应的目标随机数解密结果,包括:
对所述目标密文进行第一解密处理,得到所述目标随机数的密文和车辆信息明文;
对所述目标随机数的密文进行第二解密处理,得到所述目标随机数解密结果;
对应地,所述根据所述第一随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果,包括:
将所述车辆信息明文进行循环校验处理,得到目标校验码;
根据所述第一随机数和所述目标校验码,得到第三随机数;
根据所述第三随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果。
2.如权利要求1所述的认证方法,其特征在于,在所述发送目标请求指令至所述车载单元之前,还包括:生成长度为目标字节长度的第一随机数。
3.如权利要求1所述的认证方法,其特征在于,所述目标随机数的前半部分的信息根据所述循环校验码和所述第一随机数确定,对应地,所述根据所述第三随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果,包括:
将所述第三随机数与所述目标随机数解密结果的前半部分的信息进行比较,得到第一比较结果;
根据所述第一比较结果,确定所述路侧单元针对所述车载单元的第一认证结果。
4.一种认证方法,其特征在于,应用于车载单元,包括:
接收路侧单元广播的BST信息;
根据所述BST信息返回VST信息至所述路侧单元,以与所述路侧单元建立通信连接;
接收所述路侧单元发送的目标请求指令;其中,所述目标请求指令携带所述路侧单元的第一随机数;
根据所述第一随机数和所述车载单元的第二随机数,生成目标随机数,并根据所述目标随机数生成目标密文;
将所述目标密文发送至所述路侧单元,以指示所述路侧单元根据所述目标密文确定所述路侧单元针对所述车载单元的第一认证结果;
接收所述路侧单元返回的目标随机数解密结果,并根据所述第二随机数和所述目标随机数解密结果,确定所述车载单元针对所述路侧单元的第二认证结果;
所述目标请求指令为车辆信息请求指令,所述根据所述第一随机数和所述车载单元的第二随机数,生成目标随机数,并根据所述目标随机数生成目标密文,包括:
将所述第一随机数和所述第二随机数进行组合,得到第四随机数;
获取车辆信息明文;
将所述车辆信息明文进行循环校验处理,得到循环校验码;
根据所述循环校验码和所述第四随机数,生成目标随机数;
对所述目标随机数进行第一加密处理,得到所述目标随机数的密文;
根据所述目标随机数的密文和所述车辆信息明文进行第二加密处理,得到目标密文。
5.如权利要求4所述的认证方法,其特征在于,所述将所述第一随机数和所述第二随机数进行组合,得到第四随机数,包括:
根据所述第一随机数的字节长度,确定目标组合方式;
将所述第一随机数和所述第二随机数按照所述目标组合方式进行组合,得到第四随机数。
6.如权利要求4所述的认证方法,其特征在于,所述目标随机数的后半部分的信息包含所述第二随机数;对应地,所述根据所述第二随机数和所述目标随机数解密结果,确定所述车载单元针对所述路侧单元的第二认证结果,包括:
将所述第二随机数与所述目标随机数解密结果的后半部分的信息进行比较,得到第二比较结果;
根据所述第二比较结果,确定所述车载单元针对所述路侧单元的第二认证结果。
7.一种第一认证装置,其特征在于,应用于路侧单元,包括:
广播单元,用于广播BST信息;
第一连接单元,用于接收车载单元根据所述BST信息返回的VST信息,并根据所述VST信息与所述车载单元建立通信连接;
目标请求指令发送单元,用于发送目标请求指令至所述车载单元;其中,所述目标请求指令携带所述路侧单元的第一随机数;
目标密文接收单元,用于接收所述车载单元根据所述目标请求指令返回的目标密文;所述目标密文包含目标随机数的密文;所述目标随机数根据所述第一随机数和所述车载单元的第二随机数得到;
解密单元,用于对所述目标密文进行解密处理,得到所述目标随机数对应的目标随机数解密结果;
第一认证单元,用于根据所述第一随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果;
目标随机数解密结果发送单元,用于将所述目标随机数解密结果发送至所述车载单元,以指示所述车载单元根据所述目标随机数解密结果和所述第二随机数,确定所述车载单元针对所述路侧单元的第二认证结果;
所述目标请求指令为车辆信息请求指令,所述目标随机数根据车辆信息明文的循环校验码、所述第一随机数以及所述车载单元的第二随机数得到,所述目标密文包含车辆信息密文和目标随机数的密文;
所述解密单元,具体用于对所述目标密文进行第一解密处理,得到所述目标随机数的密文和车辆信息明文;对所述目标随机数的密文进行第二解密处理,得到所述目标随机数解密结果;
所述第一认证单元,具体用于将所述车辆信息明文进行循环校验处理,得到目标校验码;根据所述第一随机数和所述目标校验码,得到第三随机数;根据所述第三随机数和所述目标随机数解密结果,确定所述路侧单元针对所述车载单元的第一认证结果。
8.一种第二认证装置,其特征在于,应用于车载单元,包括:
BST信息接收单元,用于接收路侧单元广播的BST信息;
第二连接单元,用于根据所述BST信息返回VST信息至所述路侧单元,以与所述路侧单元建立通信连接;
目标请求指令接收单元,用于接收所述路侧单元发送的目标请求指令;其中,所述目标请求指令携带所述路侧单元的第一随机数;
目标密文生成单元,用于根据所述第一随机数和所述车载单元的第二随机数,生成目标随机数,并根据所述目标随机数生成目标密文;
目标密文发送单元,用于将所述目标密文发送至所述路侧单元,以指示所述路侧单元根据所述目标密文确定所述路侧单元针对所述车载单元的第一认证结果;
第二认证单元,用于接收所述路侧单元返回的目标随机数解密结果,并根据所述第二随机数和所述目标随机数解密结果,确定所述车载单元针对所述路侧单元的第二认证结果;
目标密文生成单元,用于将所述第一随机数和所述第二随机数进行组合,得到第四随机数;获取车辆信息明文;将所述车辆信息明文进行循环校验处理,得到循环校验码;根据所述循环校验码和所述第四随机数,生成目标随机数;对所述目标随机数进行第一加密处理,得到所述目标随机数的密文;根据所述目标随机数的密文和所述车辆信息明文进行第二加密处理,得到目标密文。
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,当所述处理器执行所述计算机程序时,使得电子设备实现如权利要求1至6任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,当所述计算机程序被处理器执行时,使得电子设备实现如权利要求1至6任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210396315.7A CN114785521B (zh) | 2022-04-15 | 认证方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210396315.7A CN114785521B (zh) | 2022-04-15 | 认证方法、装置、电子设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114785521A CN114785521A (zh) | 2022-07-22 |
CN114785521B true CN114785521B (zh) | 2024-05-14 |
Family
ID=
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10143695A (ja) * | 1996-11-15 | 1998-05-29 | Toshiba Corp | 相互認証システムと有料道路の料金収受システムと料金収受システムの相互認証方法 |
CN103150770A (zh) * | 2013-02-01 | 2013-06-12 | 华中科技大学 | 用于自由流收费的车载单元esam模块及其使用方法 |
CN103150771A (zh) * | 2013-02-01 | 2013-06-12 | 武汉市城市路桥收费管理中心 | 用于城市路桥自由流收费的车道psam卡及其使用方法 |
WO2015103986A1 (zh) * | 2014-01-10 | 2015-07-16 | 电信科学技术研究院 | 一种车联网系统中的消息证书获取方法和设备 |
CN110289967A (zh) * | 2019-06-19 | 2019-09-27 | 长城华冠汽车科技(苏州)有限公司 | 通信认证方法、装置及车辆 |
CN110958209A (zh) * | 2018-09-27 | 2020-04-03 | 广东国盾量子科技有限公司 | 基于共享密钥的双向认证方法及系统、终端 |
CN111275838A (zh) * | 2020-02-14 | 2020-06-12 | 北京万集科技股份有限公司 | 目标账户的绑定方法及装置、存储介质、电子装置 |
CN112311539A (zh) * | 2020-10-30 | 2021-02-02 | 中电智能技术南京有限公司 | 一种基于gba机制发放证书的方法 |
CN112339707A (zh) * | 2019-08-09 | 2021-02-09 | 广州汽车集团股份有限公司 | 一种etc车载单元防拆卸方法及其系统、汽车 |
WO2021051852A1 (zh) * | 2019-09-19 | 2021-03-25 | 华为技术有限公司 | 一种设备认证方法及装置 |
CN113596046A (zh) * | 2021-08-03 | 2021-11-02 | 中电金信软件有限公司 | 一种双向认证方法及装置 |
CN113872770A (zh) * | 2021-10-14 | 2021-12-31 | 中国第一汽车股份有限公司 | 一种安全性验证方法、系统、电子设备及存储介质 |
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10143695A (ja) * | 1996-11-15 | 1998-05-29 | Toshiba Corp | 相互認証システムと有料道路の料金収受システムと料金収受システムの相互認証方法 |
CN103150770A (zh) * | 2013-02-01 | 2013-06-12 | 华中科技大学 | 用于自由流收费的车载单元esam模块及其使用方法 |
CN103150771A (zh) * | 2013-02-01 | 2013-06-12 | 武汉市城市路桥收费管理中心 | 用于城市路桥自由流收费的车道psam卡及其使用方法 |
WO2015103986A1 (zh) * | 2014-01-10 | 2015-07-16 | 电信科学技术研究院 | 一种车联网系统中的消息证书获取方法和设备 |
CN110958209A (zh) * | 2018-09-27 | 2020-04-03 | 广东国盾量子科技有限公司 | 基于共享密钥的双向认证方法及系统、终端 |
CN110289967A (zh) * | 2019-06-19 | 2019-09-27 | 长城华冠汽车科技(苏州)有限公司 | 通信认证方法、装置及车辆 |
CN112339707A (zh) * | 2019-08-09 | 2021-02-09 | 广州汽车集团股份有限公司 | 一种etc车载单元防拆卸方法及其系统、汽车 |
WO2021051852A1 (zh) * | 2019-09-19 | 2021-03-25 | 华为技术有限公司 | 一种设备认证方法及装置 |
CN111275838A (zh) * | 2020-02-14 | 2020-06-12 | 北京万集科技股份有限公司 | 目标账户的绑定方法及装置、存储介质、电子装置 |
CN112311539A (zh) * | 2020-10-30 | 2021-02-02 | 中电智能技术南京有限公司 | 一种基于gba机制发放证书的方法 |
CN113596046A (zh) * | 2021-08-03 | 2021-11-02 | 中电金信软件有限公司 | 一种双向认证方法及装置 |
CN113872770A (zh) * | 2021-10-14 | 2021-12-31 | 中国第一汽车股份有限公司 | 一种安全性验证方法、系统、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7139424B2 (ja) | 車両搭載機器アップグレード方法および関連機器 | |
US9705679B2 (en) | Data authentication device and data authentication method | |
CN109190362B (zh) | 安全通信方法及相关设备 | |
CN112543927A (zh) | 一种设备升级方法及相关设备 | |
WO2014121708A2 (zh) | 一种消息证书的申请方法、设备及系统 | |
CN103401844A (zh) | 操作请求的处理方法及系统 | |
CN104053149A (zh) | 一种实现车联网设备的安全机制的方法及系统 | |
CN111917538B (zh) | 基于车载设备的密钥衍生方法、装置及车载设备 | |
CN112435028A (zh) | 一种基于区块链的物联网数据共享方法及装置 | |
CN111949288A (zh) | 一种基于车载以太网的智能元件远程升级方法及系统 | |
CN111951420A (zh) | 一种etc广播消息的安全传输的方法及装置 | |
CN112883382A (zh) | 一种车辆刷写的方法、车联网盒、车辆及存储介质 | |
CN113452517A (zh) | 密钥更新方法、装置、系统、存储介质及终端 | |
CN105118100A (zh) | 车载电子标签程序更新方法、移动终端及程序更新系统 | |
CN111954168B (zh) | 一种实现差异化lte-v广播消息的方法及装置 | |
CN114785521B (zh) | 认证方法、装置、电子设备及存储介质 | |
CN110708311A (zh) | 下载权限授权方法、装置和服务器 | |
CN113765667A (zh) | 一种匿名证书申请、设备认证方法、设备、装置及介质 | |
WO2020197748A1 (en) | Secure emergency vehicular communication | |
CN114786136B (zh) | 路侧单元的认证方法、装置、电子设备和存储介质 | |
Adelsbach et al. | Secure software delivery and installation in embedded systems | |
CN112688942B (zh) | 基于esam的电能表固件程序升级方法、装置、介质及设备 | |
CN114785521A (zh) | 认证方法、装置、电子设备及存储介质 | |
CN114390478A (zh) | 设备认证系统、方法及终端设备 | |
KR102551592B1 (ko) | 자동차의 주행거리 조작을 방지하는 방법 및 이를 사용한 주행거리기록장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230720 Address after: 518000 3rd floor, block a, building 19, zhonghaixin Innovation Industrial Park, Ganli 2nd Road, Longgang District, Shenzhen City, Guangdong Province Applicant after: SHENZHEN CHENGGU TECHNOLOGY Co.,Ltd. Address before: 518000 1004, 10th floor, building 3, Yongnan Industrial Zone, Shangcun community, Gongming street, Guangming District, Shenzhen, Guangdong Applicant before: Shenzhen Huichen Software Co.,Ltd. |
|
GR01 | Patent grant |