身份验证方法、装置及存储介质与流程

本申请涉及信息安全技术领域，尤其涉及身份验证方法、装置及存储介质。

背景技术：

当前，基于区块链的车联网包括车辆节点、路侧单元(roadsideunit，rsu)和可信机构(trustedauthority，ta)。新增车辆节点想要加入该车联网均需要进行身份验证。

基于区块链的车联网中，新增车辆节点通过如下方法进行身份验证：新增车辆节点向最近的车辆节点发送消息；接收该消息的车辆节点(以下简称接入车辆节点)将该消息与新增车辆节点的身份信息打包成请求认证数据包，并向rsu(以下简称接入rsu)发送该请求认证数据包；接入rsu与接入车辆节点进行身份相互验证；若身份相互验证通过，则接入rsu将接收的该请求认证数据包转发给ta；ta根据共识机制对该请求认证数据包进行验证，来判断新增车辆节点身份的合法性。

上述方法中新增车辆节点的身份验证依赖于接入车辆节点以及接入rsu，若接入车辆节点以及接入rsu身份相互验证不通过，则会造成合法身份的新增车辆节点验证不通过的问题。

技术实现要素：

本申请提供车联网新增节点身份验证方法、装置及存储介质，有助于提高基于区块链的车联网对新增车辆节点的身份验证效率。

第一方面，提供一种身份验证方法，应用于可信单元，该方法包括：接收身份验证请求信息数据包和n个初步验证结果；n个初步验证结果中的每个初步验证结果是一个初验节点在接收到接入车辆节点发送的身份验证请求信息数据包后对该身份验证请求信息数据包验证的结果；一个初验节点为车联网中在接入车辆节点通信范围之内的车辆节点或者路侧设备节点；确定目标验证结果在n个初步验证结果中的占比，目标验证结果为n个初步验证结果中用于指示验证通过的初步验证结果；若占比小于阈值，则确定接入车辆节点的身份不合法；若占比大于或等于阈值，则根据预存的接入车辆节点的真实信息确定接入车辆节点的身份是否合法。

这样，可信单元根据多个初步验证结果确定接入车辆节点的身份是否合法，不会因为一个初验节点的判断出错而导致合法身份的接入车辆节点(即新增车辆节点)的身份验证不通过的问题。提高了车联网对新增车辆节点的身份验证效率。

在一种可能的实现方式中，若确定接入车辆节点的身份合法，则向每个初验节点发送第一指示信息；第一指示信息用于告知初验节点接入车辆节点的身份合法；若确定接入车辆节点的身份不合法，则向每个初验节点发送第二指示信息；第二指示信息用于告知初验节点接入车辆节点的身份不合法。

在另一种可能的实现方式中，确定目标初验节点；目标初验节点为车联网中在接入车辆节点通信范围之内的任意一个初验节点；向目标初验节点发送第三指示信息；第三指示信息用于指示目标初验节点向接入车辆节点发送身份验证请求信息数据包的验证结果；该验证结果包括接入车辆节点的身份合法；或者，该验证结果包括接入车辆节点的身份不合法。

第二方面，提供一种身份验证方法，应用于接入车辆节点，该方法包括：向接入车辆节点通信范围内的初验节点发送身份验证请求信息数据包；初验节点为车联网中除接入车辆节点之外的一个车辆节点或者路侧设备节点；接收目标初验节点发送的验证结果；目标初验节点为接入车辆节点通信范围内的一个初验节点；验证结果包括接入车辆节点的身份合法；或者，验证结果包括接入车辆节点的身份不合法。

这样，多个初验节点参与验证接入车辆节点的身份，不会因为一个初验节点的判断出错而导致合法身份的接入车辆节点(即新增车辆节点)的身份验证不通过的问题。提高了车联网对新增车辆节点的身份验证效率。

在一种可能的实现方式中，身份验证请求信息数据包包括加密后的接入车辆节点的身份信息；加密后的接入车辆节点的身份信息是根据预存的私钥和加密算法对接入车辆节点的身份信息进行加密得到的。

第三方面，提供一种身份验证方法，应用于初验节点，该方法包括：接收接入车辆节点发送的身份验证请求信息数据包；根据预存的公钥以及验证算法，获取身份验证请求信息数据包的初步验证结果；向可信单元发送初步验证结果以及身份验证请求信息数据包；初步验证结果以及身份验证请求信息数据包用于可信单元确定接入车辆节点的身份是否合法。

在一种可能的实现方式中，该方法还包括：接收第四指示信息；根据第四指示信息存储该身份验证请求信息数据包；或者，根据第四指示信息丢弃该身份验证请求信息数据包。

在另一种可能的实现方式中，该方法还包括：向接入车辆节点发送身份验证请求信息数据包的验证结果；验证结果包括接入车辆节点的身份合法；或者，验证结果包括接入车辆节点的身份不合法。

第四方面，本申请提供一种可信单元，可用于执行上述第一方面至第一方面的任一种可能的实现方式中提供的任一种方法。

根据第四方面，在第四方面的第一种可能的实现方式中，该可信单元包括若干功能模块，该若干功能模块分别用于执行上述第一方面提供的任一种方法中的相应步骤。

根据第四方面，在第四方面的第二种可能的实现方式中，该可信单元可以包括处理器，该处理器用于执行上述第一方面至第一方面的任一种可能的实现方式中提供的任一种方法。该可信单元还可以包括存储器，该存储器用于存储计算机程序，以使得所述处理器能够调用所述计算机程序以用于执行上述第一方面至第一方面的任一种可能的实现方式中提供的任一种方法。

第五方面，本申请提供一种接入车辆节点，可用于执行上述第二方面至第二方面的任一种可能的实现方式中提供的任一种方法。

根据第五方面，在第五方面的第一种可能的实现方式中，该接入车辆节点包括若干功能模块，该若干功能模块分别用于执行上述第二方面提供的任一种方法中的相应步骤。

根据第五方面，在第五方面的第二种可能的实现方式中，该接入车辆节点可以包括处理器，该处理器用于执行上述第二方面至第二方面的任一种可能的实现方式中提供的任一种方法。该接入车辆节点还可以包括存储器，该存储器用于存储计算机程序，以使得所述处理器能够调用所述计算机程序以用于执行上述第二方面至第二方面的任一种可能的实现方式中提供的任一种方法。

第六方面，本申请提供一种初验节点，可用于执行上述第三方面至第三方面的任一种可能的实现方式中提供的任一种方法。

根据第六方面，在第六方面的第一种可能的实现方式中，该初验节点包括若干功能模块，该若干功能模块分别用于执行上述第三方面提供的任一种方法中的相应步骤。

根据第六方面，在第六方面的第二种可能的实现方式中，该初验节点可以包括处理器，该处理器用于执行上述第三方面至第三方面的任一种可能的实现方式中提供的任一种方法。该初验节点还可以包括存储器，该存储器用于存储计算机程序，以使得所述处理器能够调用所述计算机程序以用于执行上述第三方面至第三方面的任一种可能的实现方式中提供的任一种方法。

第七方面，本申请提供一种计算机设备，该计算机设备包括存储器和处理器。上述存储器和处理器耦合。该存储器用于存储计算机程序代码，该计算机程序代码包括计算机指令。当处理器执行该计算机指令时，计算机设备执行如第一方面至第一方面中任一种可能的实现方式所述的方法，或者，执行如第二方面至第二方面中任一种可能的实现方式所述的方法，或者，执行如第三方面至第三方面中任一种可能的实现方式所述的方法。

第八方面，本申请提供一种芯片系统，该芯片系统应用于计算机设备，该芯片系统包括一个或多个接口电路，以及一个或多个处理器。所述接口电路和所述处理器通过线路互联；所述接口电路用于从所述计算机设备的存储器接收信号，并向所述处理器发送所述信号，所述信号包括所述存储器中存储的计算机指令。当所述处理器执行所述计算机指令时，所述计算机设备执行如第一方面至第一方面中任一种可能的实现方式所述的方法，或者，执行如第二方面至第二方面中任一种可能的实现方式所述的方法，或者，执行如第三方面至第三方面中任一种可能的实现方式所述的方法。

第九方面，本申请提供一种计算机可读存储介质，该计算机可读存储介质包括计算机指令，当所述计算机指令在计算机设备上运行时，使得所述计算机设备执行如第一方面至第一方面中任一种可能的实现方式所述的方法，或者，执行如第二方面至第二方面中任一种可能的实现方式所述的方法，或者，执行如第三方面至第三方面中任一种可能的实现方式所述的方法。

第十方面，本申请提供一种计算机程序产品，该计算机程序产品包括计算机指令，当所述计算机指令在计算机设备上运行时，使得所述计算机设备执行如第一方面至第一方面中任一种可能的实现方式所述的方法，或者，执行如第二方面至第二方面中任一种可能的实现方式所述的方法，或者，执行如第三方面至第三方面中任一种可能的实现方式所述的方法。

可以理解的是，上述提供的任一种可信单元、接入车辆节点、初验节点、计算机可读存储介质、计算机程序产品或芯片等均可以应用于上文所提供的对应的方法，因此，其所能达到的有益效果可参考对应的方法中的有益效果，此处不再赘述。

本申请的这些方面或其他方面在以下的描述中会更加简明易懂。

附图说明

图1为本申请实施例提供的技术方案所适用的一种车联网结构示意图；

图2为本申请实施例提供的技术方案所适用的一种通信设备的结构示意图；

图3为本申请实施例提供的一种一种身份验证方法的流程示意图；

图4为本申请实施例提供的一种可信单元的结构示意图；

图5为本申请实施例提供的一种接入车辆节点的结构示意图；

图6为本申请实施例提供的一种初验节点的结构示意图。

具体实施方式

在本申请实施例中，“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。

在本申请实施例中，“至少一个”是指一个或多个。“多个”是指两个或两个以上。

在本申请实施例中，“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

在本申请实施例中，组合包括一个或多个对象。

本申请实施例提供的身份验证方法可以适用于如图1所示的车联网结构。该车联网结构包括可信单元10、多个初验节点20和接入车辆节点30。图1以四个初验节点为例进行说明。其中，可信单元10与每个初验节点20均通过网络连接，接入车辆节点30与初验节点20通过网络连接。

可信单元10作为唯一具有对用户真实身份知情权，且不会被外部攻击者攻击的安全可信机构，主要负责对接入车联网的用户进行注册，核对用户的身份信息(例如：居民身份证、驾驶证等)，并为合法身份的车辆节点生成密钥，并负责撤销、更新密钥等管理事宜。

初验节点20包括接入车辆节点通信范围内的车联网的节点。车联网的节点包括车辆节点、路侧设备节点rsu和车联网中的其他节点。其中，车辆节点是指具有通信能力、内部装有通信单元的车辆。通信单元具有感知、计算处理和无线通信等功能。路侧设备节点主要铺设在城市道路或高速公路两边，是一个带有感知功能、计算功能和无线接入通信的设备，主要负责验证接入车辆节点所发送的签名信息，并且将所收到的信息汇聚后发送至相关的基础设施如可信单元10。其他节点是指除路侧设备节点和车辆节点之外具有通信能力、计算能力等其他移动或非移动设备节点。

接入车辆节点30为待加入车联网的车辆节点。

上述可信单元10、初验节点20以及接入车辆节点30都可以通过如图2所示的通信设备实现。如图2所示，为本申请实施例提供的技术方案所适用的一种通信设备的结构示意图。图2中通信设备20包括但不限于：该通信设备20可以包括至少一个处理器301，通信线路302，存储器303以及至少一个通信接口304。

处理器301可以是一个通用中央处理器(centralprocessingunit，cpu)，微处理器，特定应用集成电路(application-specificintegratedcircuit，asic)，或一个或多个用于控制本申请方案程序执行的集成电路。

通信线路302可包括一通路，在上述组件(如至少一个处理器301，通信线路302，存储器303以及至少一个通信接口304)之间传送信息。

通信接口304，使用任何收发器一类的装置，用于与其他设备或通信网络通信，如广域网(wideareanetwork，wan)，局域网(localareanetworks，lan)等。

存储器303可以是只读存储器(read-onlymemory，rom)或可存储静态信息和指令的其他类型的静态存储设备，随机存取存储器(randomaccessmemory，ram)或者可存储信息和指令的其他类型的动态存储设备，也可以是电可擦可编程只读存储器(electricallyerasableprogrammableread-onlymemory，eeprom)、只读光盘(compactdiscread-onlymemory，cd-rom)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。存储器303可以是独立存在，通过通信线路302与处理器301相连接。存储器303也可以和处理器301集成在一起。本申请实施例提供的存储器303通常可以具有非易失性。其中，存储器303用于存储执行本申请方案的计算机指令，并由处理器301来控制执行。处理器301用于执行存储器303中存储的计算机指令，从而实现本申请下述实施例提供的方法。

可选的，本申请实施例中的计算机指令也可以称之为应用程序代码，本申请实施例对此不作具体限定。

在具体实现中，作为一种实施例，通信设备20可以包括多个处理器，这些处理器中的每一个可以是一个单核(single-cpu)处理器，也可以是一个多核(multi-cpu)处理器。这里的处理器可以指一个或多个设备、电路、和/或用于处理数据(例如计算机程序指令)的处理核。

在具体实现中，作为一种实施例，通信设备20还可以包括输出设备305和/或输入设备306。输出设备305和处理器301通信，可以以多种方式来显示信息。例如，输出设备305可以是液晶显示器(liquidcrystaldisplay，lcd)，发光二级管(lightemittingdiode，led)显示设备，阴极射线管(cathoderaytube，crt)显示设备，或投影仪(projector)等。输入设备306和处理器301通信，可以以多种方式接收用户的输入。例如，输入设备306可以是鼠标、键盘、触摸屏设备或传感设备等。

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。

本申请实施例所提供的技术方案包括：初始化阶段和身份验证阶段。以下，分别对这两个阶段进行说明：

初始化阶段

对于一个车辆节点在加入任何车联网之前，可信单元10中都会预先存储该车辆节点真实的身份信息(如：车辆行驶证等)，在可信单元中登记了车辆节点真实的身份信息的车辆节点配置有通信密钥、加密算法和验证算法。其中，通信密钥、加密算法和验证算法为该可信单元所管理的车联网的节点之间通信所使用的通信密钥、加密算法和验证算法。

身份验证阶段

图3示出了本申请实施例提供的一种身份验证方法的流程示意图。如图3所示，该方法可以包括以下步骤：

s100：接入车辆节点向该接入车辆节点通信范围内的初验节点发送身份验证请求信息数据包。其中，初验节点为车联网中除接入车辆节点之外的一个车辆节点、路侧设备节点或者其他节点。

在一种可能的实现方式中，接入车辆节点在其通信范围内广播身份验证请求信息数据包。

在另一种可能的实现方式中，接入车辆节点向其通信范围内的每个初验节点发送身份验证请求信息数据包。

可选的，身份验证请求信息数据包包括该接入车辆节点的身份信息、消息内容以及加密后的该接入车辆节点的身份信息。消息内容包括该接入车辆节点的自身速度、位置或信誉初值等信息。其中，加密后的该接入车辆节点的身份信息，具体是由接入车辆节点根据预存的该车联网通信所使用的私钥，使用加密算法加密该接入车辆节点的身份信息得到的。

可选的，身份验证请求信息数据包还包括私钥的标识信息。

在一个示例中，私钥为key1，加密算法为f1，“接入车辆节点根据key1使用f1加密接入车辆节点的身份信息inid”可以表示为f1(key1，inid，soutid)。其中，soutid为加密后的inid。身份验证请求信息数据包包括inid和soutid。

可以理解的是，接入车辆节点通信范围内包括多个初验节点，图3中仅以三个初验节点为例进行说明。

对于接入车辆节点通信范围内的每个初验节点，执行如下步骤：s101～s102。

s101：初验节点根据预存的公钥以及验证算法，获取身份验证请求信息数据包的初步验证结果。其中，该公钥为上述接入车辆节点的私钥所对应的用于解密的公钥。初步验证结果用于指示该接入车辆节点的身份验证通过，或者，初步验证结果用于指示该接入车辆节点的身份验证不通过。

可选的，初验节点中存储有多个私钥标识与公钥的对应关系。初验节点根据该对应关系获取身份验证请求信息数据包所包括的私钥标识对应的公钥。

基于s100中的示例，假设验证算法为v1,获取的公钥为key2，那么“初验节点根据公钥以及验证算法，获取身份验证请求信息数据包的初步验证结果”可以表示为：v1(key2,soutid，inid,初步验证结果)。

s102：初验节点向可信单元发送初步验证结果以及身份验证请求信息数据包。

s103：可信单元确定目标验证结果在接收到的n个初步验证结果中的占比，所述目标验证结果为n个初步验证结果中用于指示验证通过的初步验证结果；其中，n为大于1的正整数。

在一个示例中，可信单元接收到10个初步验证结果，其中，8个初步验证结果指示验证通过。那么，目标验证结果在接收到的n个初步验证结果中的占比为80％。

s104：若占比小于阈值，则可信单元确定接入车辆节点的身份不合法，执行s107；若占比大于或等于阈值，则执行s105。

具体的，若占比大于或等于阈值，则可信单元根据预存的接入车辆节点的真实信息确定接入车辆节点的身份信息是否在预存的接入车辆节点的真实信息中存在，若存在，则确定接入车辆节点的身份合法，若不存在，则接入车辆节点的身份不合法。

在一个示例中，假设阈值为75％。那么基于s103中的示例，占比80％大于该阈值，则可信单元根据预存的接入车辆节点的真实信息确定接入车辆节点的身份是否在预存的接入车辆节点的真实信息中存在。若该接入车辆节点的身份信息为id12345，可信单元中存储有身份信息id12345，则可信单元确定该接入车辆节点的身份合法。

s105：可信单元根据预存的接入车辆节点的真实信息确定接入车辆节点的身份是否合法。

若确定接入车辆节点的身份合法，则执行s106，若确定该接入车辆节点的身份不合法，则执行s107。

可选的，s106:可信单元向每个初验节点发送第一指示信息；第一指示信息用于告知初验节点该接入车辆节点的身份合法。

可选的，s107：可信单元向每个初验节点发送第二指示信息；第二指示信息用于告知初验节点该接入车辆节点的身份不合法。

可选的，s108：可信单元确定目标初验节点，目标初验节点为车联网中在接入车辆节点通信范围之内的任意一个初验节点。

在一种可能的实现方式中，可信单元在n个初步验证结果的发送方初验节点中随机选择一个初验节点作为目标初验节点。

s109：可信单元向目标初验节点发送第三指示信息；第三指示信息用于指示目标初验节点向接入车辆节点发送该身份验证请求信息数据包的验证结果；验证结果包括该接入车辆节点的身份合法；或者，验证结果包括该接入车辆节点的身份不合法。

可以理解的是，上述s106～s107的功能可以在s109中可信单元向目标初验节点发送第三指示信息后，由目标初验节点广播给车联网内的每个节点。上述s108的功能也可以按照如下方式替代：在执行了s106和s107之后，由车联网内的任一初验节点确定自身为目标初验节点，并广播给车联网内的其他节点。

s110：目标初验节点向接入车辆节点发送该身份验证请求信息数据包的验证结果。

后续，若接入车辆节点接收到验证结果包括该接入车辆节点的身份合法的信息，则该接入车辆节点就可以与车联网中的节点建立会话以及进行数据传输。

本申请实施例中，接入车辆节点向多个初验节点广播身份验证请求信息数据包，每个数据包用于接收到的初验节点进行接入车辆节点的身份的初步验证，得到初步验证结果，并向可信单元发送该初步验证结果。最终，可信单元根据多个初步验证结果确定接入车辆节点的身份是否合法，不会因为一个初验节点的判断出错而导致合法身份的接入车辆节点(即新增车辆节点)的身份验证不通过的问题。提高了车联网对新增车辆节点的身份验证效率。

上述主要从方法的角度对本申请实施例提供的方案进行了介绍。为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的方法步骤，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对可信单元10进行功能模块的划分，例如可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

如图4所示，为本申请实施例提供的一种可信单元的结构示意图。该可信单元40可以用于执行上文中任意一个实施例(如图3所示的实施例)中可信单元所执行的功能。可信单元40包括：接收单元401和确定单元402。其中，接收单元401：用于接收身份验证请求信息数据包和n个初步验证结果；n为大于1的正整数；n个初步验证结果中的每个初步验证结果是一个初验节点在接收到接入车辆节点发送的身份验证请求信息数据包后对身份验证请求信息数据包验证的结果；一个初验节点为车联网中在该接入车辆节点通信范围之内的车辆节点或者路侧设备节点；确定单元402，用于确定目标验证结果在n个初步验证结果中的占比，目标验证结果为n个初步验证结果中用于指示验证通过的初步验证结果；确定单元402，还用于若占比小于阈值，则确定接入车辆节点的身份不合法；若占比大于或等于阈值，则根据预存的接入车辆节点的真实信息确定接入车辆节点的身份是否合法。例如，结合图3，接收单元401可以用于执行s102中的接收步骤。确定单元402可以用于执行s103～s105、s108。

可选的，该可信单元40还包括发送单元403。发送单元403，用于若确定接入车辆节点的身份合法，则存储身份验证请求信息数据包，并向每个初验节点发送第一指示信息；第一指示信息用于告知初验节点接入车辆节点的身份合法；若确定接入车辆节点的身份不合法，则丢弃身份验证请求信息数据包，并向每个初验节点发送第二指示信息；第二指示信息用于告知初验节点接入车辆节点的身份不合法。

可选的，确定单元402还用于：确定目标初验节点；目标初验节点为车联网中在该接入车辆节点通信范围之内的任意一个初验节点；发送单元403，还用于向目标初验节点发送第三指示信息；第三指示信息用于指示目标初验节点向该接入车辆节点发送身份验证请求信息数据包的验证结果；验证结果包括接入车辆节点的身份合法；或者，验证结果包括接入车辆节点的身份不合法。

在一个示例中，参见图2，上述接收单元401和发送单元403可以由图2中的通信接口304实现。上述确定单元402可以由图2中的处理器301调用存储器303中存储的计算机程序实现。

关于上述可选方式的具体描述参见前述的方法实施例，此处不再赘述。此外，上述提供的任一种可信单元40的解释以及有益效果的描述均可参考上述对应的方法实施例，不再赘述。

需要说明的是，上述各个模块对应执行的动作仅是具体举例，各个单元实际执行的动作参照上述基于图3所述的实施例的描述中提及的动作或步骤。

本申请实施例可以根据上述方法示例对接入车辆节点30进行功能模块的划分，例如可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

如图5所示，为本申请实施例提供的一种接入车辆节点的结构示意图。该接入车辆节点50可以用于执行上文中任意一个实施例(如图3所示的实施例)中接入车辆节点所执行的功能。接入车辆节点50包括：发送单元501和接收单元502。其中，发送单元501：用于向接入车辆节点通信范围内的初验节点发送身份验证请求信息数据包；初验节点为车联网中除接入车辆节点之外的一个车辆节点或者路侧设备节点；接收单元502，用于接收目标初验节点发送的验证结果；目标初验节点为接入车辆节点通信范围内的一个初验节点；验证结果包括接入车辆节点的身份合法；或者，验证结果包括接入车辆节点的身份不合法。例如，结合图3，发送单元501可以用于执行s100中的发送步骤。接收单元502可以用于执行s110中的接收步骤。

可选的，身份验证请求信息数据包包括加密后的接入车辆节点的身份信息；加密后的接入车辆节点的身份信息是根据预存的私钥和加密算法对接入车辆节点的身份信息进行加密得到的。

在一个示例中，参见图2，上述发送单元501和接收单元502可以由图2中的通信接口304实现。

关于上述可选方式的具体描述参见前述的方法实施例，此处不再赘述。此外，上述提供的任一种接入车辆节点50的解释以及有益效果的描述均可参考上述对应的方法实施例，不再赘述。

需要说明的是，上述各个模块对应执行的动作仅是具体举例，各个单元实际执行的动作参照上述基于图3所述的实施例的描述中提及的动作或步骤。

本申请实施例可以根据上述方法示例对初验节点20进行功能模块的划分，例如可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

如图6所示，为本申请实施例提供的一种初验节点的结构示意图。该初验节点60可以用于执行上文中任意一个实施例(如图3所示的实施例)中接入车辆节点所执行的功能。初验节点60包括：接收单元601、获取单元602和发送单元603。其中，接收单元601：用于接收接入车辆节点发送的身份验证请求信息数据包；获取单元602用于根据预存的公钥以及验证算法，获取身份验证请求信息数据包的初步验证结果；发送单元603，用于向可信单元发送初步验证结果以及身份验证请求信息数据包；初步验证结果以及身份验证请求信息数据包用于可信单元确定接入车辆节点的身份是否合法。例如，结合图3，接收单元601可以用于执行s100中的接收步骤。获取单元602可以用于执行s101。发送单元603可以用于执行s102中的发送步骤。可选的，接收单元601可以用于执行s106、s107和s109中的接收步骤。

可选的，接收单元601还用于接收第四指示信息；初验节点60还包括存储单元604用于根据第四指示信息存储身份验证请求信息数据包；或者，根据第四指示信息丢弃身份验证请求信息数据包。

可选的，发送单元603：用于向接入车辆节点发送身份验证请求信息数据包的验证结果；验证结果包括接入车辆节点的身份合法；或者，验证结果包括接入车辆节点的身份不合法。在一个示例中，参见图2，上述发送单元603和接收单元601可以由图2中的通信接口304实现。存储单元604以及获取单元602可以由图2中的处理器301调用存储器303中的计算机程序实现。

关于上述可选方式的具体描述参见前述的方法实施例，此处不再赘述。此外，上述提供的任一种初验节点60的解释以及有益效果的描述均可参考上述对应的方法实施例，不再赘述。

需要说明的是，上述各个模块对应执行的动作仅是具体举例，各个单元实际执行的动作参照上述基于图3所述的实施例的描述中提及的动作或步骤。

本申请实施例还提供了一种计算机设备，包括：存储器和处理器；该存储器用于存储计算机程序，该处理器用于调用该计算机程序，以执行上文提供的任一实施例中提及的动作或步骤。

本申请实施例还提供了一种计算机可读存储介质，该计算机可读存储介质上存储有计算机程序，当该计算机程序在计算机上运行时，使得该计算机执行上文提供的任一实施例中提及的动作或步骤。

本申请实施例还提供了一种芯片。该芯片中集成了用于实现上述可信单元、接入车辆节点或初验节点的功能的电路和一个或者多个接口。可选的，该芯片支持的功能可以包括基于图3所述的实施例中的处理动作，此处不再赘述。本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可通过程序来指令相关的硬件完成。所述的程序可以存储于一种计算机可读存储介质中。上述提到的存储介质可以是只读存储器，随机接入存储器等。上述处理单元或处理器可以是中央处理器，通用处理器、特定集成电路(applicationspecificintegratedcircuit，asic)、微处理器(digitalsignalprocessor，dsp)，现场可编程门阵列(fieldprogrammablegatearray，fpga)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。

本申请实施例还提供了一种包含指令的计算机程序产品，当该指令在计算机上运行时，使得计算机执行上述实施例中的任意一种方法。该计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行计算机程序指令时，全部或部分地产生按照本申请实施例所述的流程或功能。计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，计算机指令可以从一个网站站点、计算机、服务器或者数据中心通过有线(例如同轴电缆、光纤、数字用户线(digitalsubscriberline，dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可以用介质集成的服务器、数据中心等数据存储设备。可用介质可以是磁性介质(例如，软盘、硬盘、磁带)，光介质(例如，dvd)、或者半导体介质(例如固态硬盘(solidstatedisk，ssd))等。

应注意，本申请实施例提供的上述用于存储计算机指令或者计算机程序的器件，例如但不限于，上述存储器、计算机可读存储介质和通信芯片等，均具有非易失性(non-transitory)。

在实施所要求保护的本申请过程中，本领域技术人员通过查看附图、公开内容、以及所附权利要求书，可理解并实现公开实施例的其他变化。在权利要求中，“包括”(comprising)一词不排除其他组成部分或步骤，“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施，但这并不表示这些措施不能组合起来产生良好的效果。

尽管结合具体特征及其实施例对本申请进行了描述，在不脱离本申请的精神和范围的情况下，可对其进行各种修改和组合。相应地，本说明书和附图仅仅是所附权利要求所界定的本申请的示例性说明，且视为已覆盖本申请范围内的任意和所有修改、变化、组合或等同物。