[发明专利]一种基于车联网智能车载装置的安全通信方法

权利要求书

1.一种基于车联网智能车载装置的安全通信方法，其特征在于：所述一种基于车联网智能车载装置由智能车载装置（1）、配套的APP应用（3）、配套的服务端（2）组成；

所述智能车载装置（1）由控制主板（101）、存储模块（102）、散热模块（103）、U盾（104）、电池模块（105）、缓冲海绵体（106）、装置内保护壳体（107）、装置外保护壳体（108）、穿线孔（109）、扩展连接线（110）、电源接口（111）、USB接口组（112）、通信模块（113）、蓝牙模块（114）、定位模块（115）、扩展主板（116）及传感器组（400）构成；

采用了密码学标准签密方案或自定义的签密方案实现智能车载装置（1）或者配套的APP应用（3）与服务端（2）的身份认证操作，只有通过身份认证的智能车载装置（1）或配套的APP应用（3）才能与服务端（2）进行必要的通信操作；

所述通信操作过程，采用基于PACKET封包的消息处理机制的交互协议完成；

在初次智能车载装置（1）或者配套的APP应用（3）与服务端（2）的身份认证操作中，采用四次通信交互协议完成，其特征在于，所述智能车载装置（1）或者配套的APP应用（3）以下简记为客户端，所述四次通信交互协议具体包括如下步骤：

Step1、客户端请求认证阶段，所述客户端向服务端（2）发送MESSAGE封包认证请求信息；

所述MESSAGE封包包括以下几部分：值为1的协议类型序列号STYPE、值为1的消息类型序列号MTYPE、由存储于客户端的用户唯一标识UID和公钥PUBLICKEY组成的业务数据DATA、使用自定义哈希杂凑函数KHASH对消息生成的消息摘要；

Step2、服务端返回签名随机码阶段，服务端（2）接收到客户端的认证请求消息后，首先验证发送来的所述MESSAGE封包的合法性，使用服务端（2）的自定义哈希杂凑函数KHASH对所述MESSAGE封包中的协议类型序列号STYPE、消息类型序列号MTYPE、业务数据DATA进行哈希计算获得的新的消息摘要与发送来的所述MESSAGE封包中的消息摘要进行比对，如果比对一致，则认为所述MESSAGE封包合法，然后服务端（2）产生一个随机码RANDCODE封包发送回客户端，并记录下客户端的连接CONID值和公钥PUBLICKEY值以及随机码RANDCODE值；

如果比对不一致，则所述服务端（2）返回一个错误ERROR封包给客户端，并结束认证操作；

所述随机码RANDCODE封包包括以下几部分：值为1的协议类型序列号STYPE、值为2的消息类型序列号MTYPE、由随机码RANDCODE组成的业务数据DATA、使用自定义哈希杂凑函数KHASH对消息生成的消息摘要；

所述随机码ERROR封包包括以下几部分：值为1的协议类型序列号STYPE、值为6的消息类型序列号MTYPE、由错误信息组成的业务数据DATA、使用自定义哈希杂凑函数KHASH对消息生成的消息摘要；

Step3、客户端发送签名验证信息阶段，客户端接收到服务端（2）发送的随机码RANDCODE封包后，解析该封包，使用从所述客户端的存储模块读取出的唯一私钥PRIVATEKEY对发送来的所述随机码RANDCODE进行签名操作，签名后得到的签名信息为SIG(RANDCODE)，并以签名SIGNATURE封包的形式发送给所述服务端（2）进行签名验证操作；

所述签名操作，使用了密码学中标准签密方案或自定义的签密方案；

所述SIGNATURE封包包括以下几部分：值为1的协议类型序列号STYPE、值为3的消息类型序列号MTYPE、由签名信息SIG(RANDCODE)组成的业务数据DATA、使用自定义哈希杂凑函数KHASH对消息生成的消息摘要；

Step4、服务端验证客户端签名信息阶段，所述服务端（2）接收到客户端的发送来的签名SIGNATURE封包后，解析该封包，通过客户端的连接CONID从所述服务端（2）中找出所述客户端的公钥PUBLICKEY对发送来的签名信息SIG(RANDCODE)进行签名验证操作，若验证成功，则返回TRUE封包，所述服务端（2）并将该客户端认证标识置为TRUE；

若验证不成功，则返回FALSE封包，所述服务端（2）并将该客户端认证标识置为FALSE；

所述签名验证操作，使用了密码学中标准签密方案或自定义的签密方案；

所述TRUE封包包括以下几部分：值为1的协议类型序列号STYPE、值为4的消息类型序列号MTYPE、值为TRUE的业务数据DATA、使用自定义哈希杂凑函数KHASH对消息生成的消息摘要；

所述FALSE封包包括以下几部分：值为1的协议类型序列号STYPE、值为5的消息类型序列号MTYPE、值为FALSE的业务数据DATA、使用自定义哈希杂凑函数KHASH对消息生成的消息摘要。