安全通信方法、身份认证方法、装置、存储介质及车辆与流程

本申请涉及车联网，具体而言，涉及一种安全通信方法、身份认证方法、装置、存储介质及车辆。

背景技术：

1、在车联网系统中，不同车辆终端之间实时通信和互动能提高驾驶安全、车辆管理、交通调度等方面的效率，但是由于车联网系统具有轻量化特点，其安全性能较差，容易受到黑客入侵。可以理解，如果轻量网系统被攻击会严重影响车辆之间进行安全数据通信，导致车辆被入侵，个人隐私信息被窃取等。基于此，如何提高车辆终端之间进行数据通信的安全性是亟待解决的技术问题。

技术实现思路

1、本申请的实施例提供了一种安全通信方法、装置、存储介质及车辆，基于本申请提供的技术方案能提高车辆终端之间进行数据通信的安全性。

2、本申请的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本申请的实践而习得。

3、根据本申请实施例的第一方面，提供了一种安全通信方法，所述方法执行于第一车辆终端，所述方法包括：向认证服务器发起身份认证请求，所述身份认证请求用于触发所述认证服务器对所述第一车辆终端和第二车辆终端进行身份认证；如果所述第一车辆终端和所述第二车辆终端均通过身份认证，则向所述第二车辆终端发起安全认证请求，所述安全认证请求用于触发所述第一车辆终端自身和所述第二车辆终端之间进行双向安全认证；如果所述第一车辆终端自身和所述第二车辆终端通过双向安全认证，则与所述第二车辆终端进行数据通信。

4、在本申请的一些实施例中，基于前述方案，在向认证服务器发起身份认证请求之前，所述方法还包括：获取所述第一车辆终端所在车辆的生产数据和身份数据；基于所述生产数据生成所述第一车辆终端的生产序列号，并将所述生产序列号注册于所述认证服务器；对所述身份数据进行加密处理，以生成与所述身份数据对应的加密身份证书；其中，所述生产序列号和所述加密身份证书均用作所述认证服务器对所述第一车辆终端进行身份认证的凭据。

5、在本申请的一些实施例中，基于前述方案，所述安全认证请求携带第一随机数，在向所述第二车辆终端发起安全认证请求之后，所述方法还包括：接收所述第二车辆终端发送的多个激励，所述多个激励为所述第二车辆终端基于所述第一随机数和第二随机数计算得到，所述第二随机数为所述第二车辆终端基于所述第一随机数生成；确定与所述多个激励对应的输出响应；如果所述输出响应等于设定激励，则通过对所述第二车辆终端的安全认证，所述设定激励属于所述多个激励。

6、在本申请的一些实施例中，基于前述方案，所述多个激励包括第一激励，第二激励，以及第三激励；所述第一激励为所述第二车辆终端基于所述第二随机数和所述第二车辆终端的识别码计算得到；所述第二激励为所述第二车辆终端基于所述第一激励和所述第一随机数计算得到；所述第三激励为所述第二车辆终端基于所述第一随机数，所述第二随机数，以及所述识别码，通过puf函数计算得到。

7、在本申请的一些实施例中，基于前述方案，所述设定激励为所述第二激励。

8、在本申请的一些实施例中，基于前述方案，在通过对所述第二车辆终端的安全认证之后，所述方法还包括：向所述第二车辆终端发送第三随机数，以使得所述第二车辆终端基于所述第三随机数对所述第一车辆终端进行安全认证。

9、根据本申请实施例的第二方面，提供了一种身份认证方法，所述方法执行于认证服务器，所述方法包括：响应于接收到第一车辆终端发送的身份认证请求，获取所述第一车辆终端和第二车辆终端的生产序列号，所述第二车辆终端为需要与所述第一车辆终端进行数据通信的车辆终端；如果所述第一车辆终端和所述第二车辆终端的生产序列号均被预先注册于所述认证服务器，则获取所述第一车辆终端和所述第二车辆终端的加密身份证书；对所述第一车辆终端和所述第二车辆终端的加密身份证书进行解密，以得到所述第一车辆终端和所述第二车辆终端的身份证书；根据所述第一车辆终端和所述第二车辆终端的身份证书，对所述第一车辆终端和所述第二车辆终端进行身份认证；如果所述第一车辆终端和所述第二车辆终端均通过身份认证，则向所述第一车辆终端发送身份认证通过结果。

10、根据本申请实施例的第三方面，提供了一种安全通信装置，所述装置设置于第一车辆终端，所述装置包括：第一发起单元，用于向认证服务器发起身份认证请求，所述身份认证请求用于触发所述认证服务器对所述第一车辆终端和第二车辆终端进行身份认证；第二发起单元，用于如果所述第一车辆终端和所述第二车辆终端均通过身份认证，则向所述第二车辆终端发起安全认证请求，所述安全认证请求用于触发所述第一车辆终端自身和所述第二车辆终端之间进行双向安全认证；通信单元，用于如果所述第一车辆终端自身和所述第二车辆终端通过双向安全认证，则与所述第二车辆终端进行数据通信。

11、根据本申请实施例的第四方面，提供了一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有至少一条程序代码，所述至少一条程序代码由处理器加载并执行以实现如上述第一方面任一项所述的方法所执行的操作。

12、根据本申请实施例的第五方面，提供了一种车辆，包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条程序代码，所述至少一条程序代码由所述一个或多个处理器加载并执行以实现如上述第一方面任一项所述的方法所执行的操作。

13、本申请的技术方案，在第一车辆终端中，首先向认证服务器发起身份认证请求，所述身份认证请求用于触发所述认证服务器对所述第一车辆终端和第二车辆终端进行身份认证；如果所述第一车辆终端和所述第二车辆终端均通过身份认证，则再向所述第二车辆终端发起安全认证请求，所述安全认证请求用于触发所述第一车辆终端自身和所述第二车辆终端之间进行双向安全认证；最后，如果所述第一车辆终端自身和所述第二车辆终端通过双向安全认证，则与所述第二车辆终端进行数据通信。由此可见，在本申请的技术方案中，在两个车辆终端进行数据通信之前，不仅会通过认证服务器对双方的身份进行认证，还会促使双方进行双向安全认证，从而使得该两个车辆终端只有在通过身份认证和安全认证的情况下，才会进行数据通信，从而能提高进行数据通信的可靠性和安全性。

14、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

技术特征：

1.一种安全通信方法，其特征在于，所述方法执行于第一车辆终端，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，在向认证服务器发起身份认证请求之前，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，所述安全认证请求携带第一随机数，在向所述第二车辆终端发起安全认证请求之后，所述方法还包括：

4.根据权利要求3所述的方法，其特征在于，所述多个激励包括第一激励，第二激励，以及第三激励；

5.根据权利要求4所述的方法，其特征在于，所述设定激励为所述第二激励。

6.根据权利要求3所述的方法，其特征在于，在通过对所述第二车辆终端的安全认证之后，所述方法还包括：

7.一种身份认证方法，其特征在于，所述方法执行于认证服务器，所述方法包括：

8.一种安全通信装置，其特征在于，所述装置设置于第一车辆终端，所述装置包括：

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质中存储有至少一条程序代码，所述至少一条程序代码由处理器加载并执行以实现如权利要求1至7任一项所述的方法所执行的操作。

10.一种车辆，其特征在于，包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条程序代码，所述至少一条程序代码由所述一个或多个处理器加载并执行以实现如权利要求1至7中任一项权利要求所述的方法。

技术总结
本申请的实施例提供了一种安全通信方法、身份认证方法，装置、存储介质及车辆，所述方法执行于第一车辆终端，所述方法包括：向认证服务器发起身份认证请求，所述身份认证请求用于触发所述认证服务器对所述第一车辆终端和第二车辆终端进行身份认证；如果所述第一车辆终端和所述第二车辆终端均通过身份认证，则向所述第二车辆终端发起安全认证请求，所述安全认证请求用于触发所述第一车辆终端自身和所述第二车辆终端之间进行双向安全认证；如果所述第一车辆终端自身和所述第二车辆终端通过双向安全认证，则与所述第二车辆终端进行数据通信。本申请的实施例提供的技术方案能提高车辆终端之间进行数据通信的安全性。

技术研发人员：杨彦鼎,王闯,王敬伟,孙伟,舒畅
受保护的技术使用者：东风汽车集团股份有限公司
技术研发日：
技术公布日：2024/1/16