车联网中的验证请求方法和系统与流程

本公开的实施例总体上涉及车联网领域，具体地涉及车联网中的验证请求方法和系统。

背景技术：

车联网是物联网技术在城市智能交通领域的重要应用。与传统互联网相比，车联网具有网络拓扑动态变化，车辆节点临时加入或退出网络，车辆节点连接短暂等特点，因此，面临更为严重的安全风险威胁，其中一类典型的安全风险就是信息的可信性问题。例如etc中也存在安全支付的风险问题，众所周知，etc是一种利用隧道、高速公路、桥梁的新型电子自动收费技术，它的工作流程主要是通过微波天线与车载电子标签之间的专用短程通讯，这种短程通讯可以使车载电子设备实现自动扣费，在不需要收费人员与司机采取任何操作的情况下，自动完成车辆过闸处理全过程。etc的三大优势：无现金支付(自动扣取卡内余额)、节省人力(不需要工作人员)、不用停车(到闸减速慢行)。但是，存在实效etc自动扣费以及伪造etc扣费的风险。除了etc外，在即将到来的车联网应用中，也存在不同种类的实体间的相互请求以影响例如支付安全、交通安全等的可能。因此，存在对发送请求的实体的任何请求进行安全验证以防止不安全事件的发生的需求。例如虚假信息和失效信息如果在车辆网中可以被认证为真实且有效的信息会在支付场景中会给车主带来经济损失。

因此，有必要提出一种技术方案，针对车联网中的实体间的相互请求进行安全验证，以避免不安全事件的发生，并且进一步地，本发明的安全验证方式具有很高的安全性。

技术实现要素：

这个部分提供了本公开的一般概要，而不是其全部范围或其全部特征的全面披露。

本公开的目的在于提供一种车联网中的验证请求方法和系统。

根据本公开的一方面，提供了一种车联网中的验证请求方法，包括发起验证请求的实体向车辆请求车辆的身份信息，在被请求身份信息后，所述车辆将所述车辆的身份信息、所述车辆当前的位置信息、当前的时间信息发送至服务器以从所述服务器获取更新的密码本；所述发起验证请求的实体将所述实体的身份认证信息、所述实体的位置信息、当前时间信息和获取的所述车辆的身份信息以及随机的数字集发送至服务器，所述服务器基于所述实体的身份认证信息对所述实体进行认证，认证成功后，将所述车辆发送的位置信息和时间信息与所述实体发送的位置信息和时间信息进行比较，当满足预设条件时，通过所述随机的数字集在所述更新的密码本中查询密码，并将查询到的密码发送给所述实体，所述实体将所述查询到的密码和所述随机的数字集发送给所述车辆，所述车辆基于所述随机的数字集和获取的所述更新的密码本计算密码，并将该计算的密码与所述实体发送来的所述查询到的密码进行匹配，如果一致，则所述车辆通过所述实体的验证请求。

根据本公开的另一方面，其中所述数字集合中的数字的个数与所述密码本的维度相同。

根据本公开的另一方面，其中所述密码本是基于所述当前的时间信息被更新的。

根据本公开的另一方面，其中所述验证请求是用于支付。

根据本公开的另一方面，其中所述车辆通过位于其中的车载设备执行对所述验证请求的验证和执行所述支付。

根据本公开的另一方面，提供了一种车联网中的验证请求系统，用于执行车联网中的验证请求方法。

使用根据本公开的各个实施方式，能够针对车联网中的实体间的相互请求进行安全验证，以避免不安全事件的发生，并且进一步地，本发明的安全验证方式具有很高的安全性。

从在此提供的描述中，进一步的适用性区域将会变得明显。这个概要中的描述和特定例子只是为了示意的目的，而不旨在限制本公开的范围。

附图说明

在此描述的附图只是为了所选实施例的示意的目的而非全部可能的实施，并且不旨在限制本公开的范围。在附图中：

图1是示出根据本公开实施方式的示例应用场景的示意图；

图2是示出根据本公开实施方式的车联网中的验证请求方法的流程图。

虽然本公开容易经受各种修改和替换形式，但是其特定实施例已作为例子在附图中示出，并且在此详细描述。然而应当理解的是，在此对特定实施例的描述并不打算将本公开限制到公开的具体形式，而是相反地，本公开目的是要覆盖落在本公开的精神和范围之内的所有修改、等效和替换。要注意的是，贯穿几个附图，相应的标号指示相应的部件。

具体实施方式

现在参考附图来更加充分地描述本公开的例子。以下描述实质上只是示例性的，而不旨在限制本公开、应用或用途。

提供了示例实施例，以便本公开将会变得详尽，并且将会向本领域技术人员充分地传达其范围。阐述了众多的特定细节如特定部件、装置和方法的例子，以提供对本公开的实施例的详尽理解。对于本领域技术人员而言将会明显的是，不需要使用特定的细节，示例实施例可以用许多不同的形式来实施，它们都不应当被解释为限制本公开的范围。在某些示例实施例中，没有详细地描述众所周知的过程、众所周知的结构和众所周知的技术。

下面将以图1的示例应用场景对本公开内容所提出的技术问题进行说明。需要注意的，该技术问题仅是示例性的，目的不在于限制本发明的应用。

图1是示出根据本公开实施方式的示例应用场景的示意图。

图1示出了根据本公开实施方式的一个示例应用场景，在该场景中实体102(被示出为加油站)向车辆101发起了例如支付请求，该支付请求的前提在于例如实体102即将或已经为车辆101提供了服务(如导游路线共享、加油站拥挤度信息、加油服务等)或者实体102请求通过车辆101的can总线控制车辆101的ecu以提供例如自动泊车辅助服务等，但是存在的风险可能是，实体102是未经服务器认证的有效实体(仍然缺少提供服务的资质)，或者实体102是伪装的实体，只是用于骗取信息或现金。随着车联网的普及，将存在大量的类似场景。因此在这样的场景中，安全问题成为首要需要关注的问题。

本公开至少这样的场景发明了针对车联网中的实体间的相互请求进行安全验证，以避免不安全事件的发生，并且进一步地，本发明的安全验证方式具有很高的安全性。

图2是示出根据本公开实施方式的车联网中的验证请求方法的流程图。

在步骤201处，发起验证请求的实体向车辆请求车辆的身份信息，具体地参照图1所示的场景，当实体102例如向车辆101发起了例如支付请求，该支付请求的前提在于例如车辆102即将或已经为车辆101提供了服务(如导游路线共享、加油站拥挤度信息等)或者车辆102请求通过车辆101的can总线控制车辆101的ecu以提供例如自动泊车辅助服务等时，实体102可能是未经服务器认证的有效实体(仍然缺少提供服务的资质)，或者实体102是提供虚假服务/虚假信息的伪装的实体以用于骗取信息或现金，因此在该步骤中首先要求发起验证请求的实体向车辆请求车辆的身份信息，身份信息可以是与车辆有关的信息，该信息可以存储在车辆中的车载设备中的存储单元中，也可以直接存储在车辆的电子系统的存储单元中。由于该场景为近距离通信，因此可以通过例如近场通信、短距离通信或短程通信技术(dedicatedshortrangecommunications，dsrc)(一种高效的无线通信技术，它可以实现在特定小区域内(通常为数十米)对高速运动下的移动目标的识别和双向通信，例如车辆的“车-路”、“车-车”双向通信，实时传输图像、语音和数据信息，将车辆和道路连接)等方式实现实体间的通信。车辆的身份信息可以是出厂设置的信息，该信息在出厂设置后即被传至服务器。车辆的身份信息也可以是车辆的拥有者自行输入的能够被证明是车辆的信息(例如与车辆的编号一致的信息)并将该信息传入服务器。

在步骤202处，在被请求身份信息后，车辆将自己身份信息、自己当前的位置信息、当前的时间信息发送至服务器以从服务器获取更新的密码本。车辆中预存了用于验证各种信息的密码本，例如在车辆的车载设备中的存储单元中存储该密码本，为了进一步增强安全性以及增加破解难度，根据本公开的实施方式提供了基于时间改变的密码本，现有技术中并不存在车联网中应用时变密码本的相关技术，例如可以根据安全性级别的需求确定更新周期，例如服务器每一个月或每一个季度或每一天自动更新一次密码本并下发给车联网的车辆，针对安全性极高的应用也可以例如每一小时更新一次密码本。在发送自己的身份信息和当前时间信息时以获取用于本车的更新的密码本的同时，还要发送本车当前的位置，以用于后续与实体发送的位置进行比较从而进一步加强安全性。

在步骤203处，发起请求验证的实体将实体的身份认证信息、实体的位置信息、当前时间信息和获取的车辆的身份信息以及随机的数字集发送至服务器。在这个步骤中，实体需要发送实体的身份认证信息至服务器以使得服务器能够确定该实体为经过认证的真实有效实体，以避免身份伪造。实体需要发送实体的位置信息到服务器以用于与车辆发送的位置进行比较从而进一步加强安全性，因为该场景限于车辆与实体的位置接近，因此两者的例如gps的位置信息之间的差异小于预设阈值。实体同样需要发送当前时间信息和获取的车辆的身份信息以使得服务器能够定位属于车辆的当前时间的密码本。实体还需要发送随机的数字集以作为服务器定位到密码本中的具体密码的索引，该数字集的表达可以是例如[10,22]或者[10,9,43..,8]等，数字集中数字的个数与密码本的维度相同，该数字集的各个数字代表了密码本的每个维度的索引信息，例如数字集[10,22]是定位二维密码本的第10行第22列位置处的密码。至于生成随机数字集的方式可以采用随机生成器。

在步骤204处，服务器基于实体的身份认证信息对实体进行认证，认证成功后，将车辆发送的位置信息和时间信息与实体发送的位置信息和时间信息进行比较，当满足预设条件时，通过随机的数字集在更新的密码本中查询密码，并将查询到的密码发送给实体。具体地，服务器可以将实体的身份认证信息与其存储的实体信息进行匹配，当确定该实体是已经经过认证的实体后，将车辆发送的例如gps的位置信息和时间信息与实体发送的例如gps位置信息和时间信息进行比较，之所以要对这两个信息进行比较的原因在于，在相同的位置可能发起不止一个请求，如果相同的请求被同时发送则存在冲突的情况，因此通过要求实体和车辆的位置和时间都近似相同可以确定是这个实体和这个车辆在进行交互。当例如两者提供的gps信息之差在预设阈值之内以及两者提供的时间信息之差在另一预设阈值之内时，确定两者在进行交互，进而通过实体发来的随机的数字集在更新的密码本中查询密码，并将查询到的密码发送给实体，以用于后续实体与车辆的近距离的交互。

在步骤205处，实体将查询到的密码和随机的数字集发送给车辆。实体在接收到查询到的密码后，连同自身生成的随机的数字集一同经由例如近场通信、短距离通信或短程通信技术发送到车辆。

在步骤206处，车辆基于获取的随机的数字集和获取的更新的密码本计算密码，并将该计算的密码与实体发送来的查询到的密码进行匹配，如果一致，则车辆通过实体的验证请求。这一步骤涉及车辆和实体之间的验证，在该步骤前，实体已经查询到车辆中的密码本中的密码，需要注意的是因为车辆密码本中的密码数量众多，因此该查询并不会致使实体获取到车辆的全部密码本，因此并不会损害安全性，实体将查询到的密码和定位到该密码位置的随机数字集发送给车辆，车辆利用收到的数字集在其自身存储的密码本中定位密码，将定位到的密码与实体发送来的密码进行对比，如果完全一致，则认为该实体是经过认证的安全实体，因此通过对该实体的验证请求。在后续，可以基于对该实体为安全的认定进行例如支付交互等操作。

根据本公开的另一方面，还提供了一种车联网中的验证请求系统，用于执行上述的车联网中的验证请求方法。

以上参照附图描述了本公开的优选实施例，但是本公开当然不限于以上示例。本领域技术人员可在所附权利要求的范围内得到各种变更和修改，并且应理解这些变更和修改自然将落入本公开的技术范围内。

此外，本公开还提出了一种存储有计算机可读的程序指令的计算机程序产品。所述指令代码由计算机读取并执行时，可执行上述根据本公开的信息处理方法。相应地，用于承载这种程序指令的上面列举的各种存储介质也包括在本公开的范围内。

上面已通过框图、流程图和/或实施方式进行了详细描述，阐明了根据本公开的实施方式的装置和/或方法的具体实施方式。当这些框图、流程图和/或实施方式包含一个或多个功能和/或操作时，本领域的技术人员明白，这些框图、流程图和/或实施方式中的各功能和/或操作可以通过各种硬件、软件、固件或实质上它们的任意组合而单独地和/或共同地实施。在一种实施方式中，本说明书中描述的主题的几个部分可通过特定用途集成电路(asic)、现场可编程门阵列(fpga)、数字信号处理器(dsp)或其他集成形式实现。然而，本领域的技术人员会认识到，本说明书中描述的实施方式的一些方面能够全部或部分地在集成电路中以在一个或多个计算机上运行的一个或多个计算机程序的形式(例如，以在一个或多个计算机系统上运行的一个或多个计算机程序的形式)、以在一个或多个处理器上运行的一个或多个程序的形式(例如，以在一个或多个微处理器上运行的一个或多个程序的形式)、以固件的形式、或以实质上它们的任意组合的形式等效地实施，并且，根据本说明书中公开的内容，设计用于本公开的电路和/或编写用于本公开的软件和/或固件的代码完全是在本领域技术人员的能力范围之内。

应该强调，术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在，但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。涉及序数的术语并不表示这些术语所限定的特征、要素、步骤或组件的实施顺序或者重要性程度，而仅仅是为了描述清楚起见而用于在这些特征、要素、步骤或组件之间进行标识。

在以上实施例中包括在一个单元中的多个功能可以由分开的装置来实现。替选地，在以上实施例中由多个单元实现的多个功能可分别由分开的装置来实现。另外，以上功能之一可由多个单元来实现。无需说明，这样的配置包括在本公开的技术范围内。

在该说明书中，流程图中所描述的步骤不仅包括以所述顺序按时间序列执行的处理，而且包括并行地或单独地而不是必须按时间序列执行的处理。此外，甚至在按时间序列处理的步骤中，无需说，也可以适当地改变该顺序。

以上虽然结合附图详细描述了本公开的实施例，但是应当明白，上面所描述的实施方式只是用于说明本公开，而并不构成对本公开的限制。对于本领域的技术人员来说，可以对上述实施方式作出各种修改和变更而没有背离本公开的实质和范围。因此，本公开的范围仅由所附的权利要求及其等效含义来限定。