[发明专利]一种共享汽车的安全认证方法及系统

权利要求书

1.一种共享汽车的安全认证方法，应用于共享汽车服务系统，其特征在于，包括：

接收共享汽车的终端设备转发的网银盾内的使用者数字证书和支付数字证书，对所述使用者数字证书进行验证，并将所述支付数字证书转发至共享汽车支付服务系统进行验证；

根据所述使用者数字证书和支付数字证书的验证结果，从所述网银盾内获取共享汽车的唯一性信息并进行确认；

根据所述唯一性信息确认结果生成订单请求并接收订单信息，其中所述订单信息由所述共享汽车支付服务系统接收所述订单请求之后生成；

获取所述订单信息的确认结果，发送解锁消息至所述共享汽车的终端设备，完成车辆解锁，其中所述订单信息的确认依次由所述网银盾和所述共享汽车支付服务系统完成；

其中，所述根据所述使用者数字证书和支付数字证书的验证结果，从所述网银盾内获取共享汽车的唯一性信息并进行确认，包括：

接收所述使用者数字证书和支付数字证书的验证结果，产生一组随机数作为通讯链路密钥，对所述通讯链路密钥进行加密传输至所述网银盾；

接收所述网银盾内的共享汽车的唯一性信息以及对应的签名值，其中所述签名值是由所述唯一性信息经过所述网银盾内部的私钥签名之后生成，所述唯一性信息以及对应签名值是经过所述网银盾解密得到的通讯链路密钥加密之后传输至所述共享汽车服务系统；

利用所述通讯链路密钥对所述接收的唯一性信息和对应的签名值进行解密，并验证，其中所述唯一性信息的签名值是利用所述使用者数字证书内的公钥进行验证。

2.根据权利要求1所述的方法，其特征在于，所述获取所述订单信息的确认结果，发送解锁消息至所述共享汽车的终端设备，完成车辆解锁，其中所述订单信息的确认依次由所述网银盾和所述共享汽车支付服务系统完成，包括：

利用所述通讯链路密钥对所述接收的订单信息进行加密传输至所述网银盾；

接收所述订单信息经过所述网银盾解密并经过所述网银盾内部的私钥签名之后生成的签名值，其中所述签名值是经过所述通讯链路密钥加密后传输至所述共享汽车服务系统；

利用所述通讯链路密钥对所述接收的订单信息的签名值进行解密，并转发至所述共享汽车支付服务系统进行验证，其中所述订单信息的签名值是利用所述支付数字证书内的公钥进行验证；

接收所述订单信息签名值的验证结果，发送解锁消息至所述共享汽车的终端设备，完成车辆解锁。

3.根据权利要求1所述的方法，其特征在于，所述接收所述使用者数字证书和支付数字证书的验证结果，产生一组随机数作为通讯链路密钥，对所述通讯链路密钥进行加密传输至所述网银盾，包括：

接收所述使用者数字证书和支付数字证书的验证结果，产生一组随机数作为通讯链路密钥；

利用所述使用者数字证书内的公钥对所述通讯链路密钥进行加密，传输至所述网银盾，其中，所述网银盾在接收所述通讯链路密钥时显示输入车辆信息的显示界面以获取所述唯一性信息。

4.根据权利要求1所述的方法，其特征在于，所述接收共享汽车的终端设备转发的网银盾内的使用者数字证书和支付数字证书，包括：

利用所述共享汽车的终端设备与所述网银盾建立的通信连接，在用户身份验证成功后，接收所述终端设备转发的所述网银盾内的使用者数字证书和支付数字证书，其中所述用户身份验证是通过所述用户在所述终端设备上输入个人识别密码进行验证完成。