[发明专利]一种车联网身份认证方法及系统

权利要求书

1.一种车联网身份认证方法，其特征在于，所述方法基于由应用服务器、车辆身份认证服务器、车辆身份认证设备和具有车联网应用客户端的智能终端组成的系统，所述方法包括注册阶段和认证阶段：

注册阶段

将所述应用服务器的信息在所述车辆身份认证服务器中注册；将车辆身份信息在所述车辆身份认证设备中注册；将所述车辆身份认证设备的信息与所述车辆身份信息绑定，并将绑定后的信息在所述车辆身份认证服务器中注册；将所述车辆身份认证设备置入对应的车辆；其中，车辆身份信息与车辆对应，具有唯一性；车辆身份认证设备由权威部门发放给各个车辆，是个独立的可信终端；车辆身份认证服务器由权威部门运营和管理；

认证阶段

S1、所述智能终端上的所述车联网应用客户端向所述应用服务器发送第一认证请求，其中所述第一认证请求中包括所述车辆身份信息；

S2、所述应用服务器接收所述第一认证请求并进行检验；若检验通过则所述应用服务器根据所述第一认证请求生成第二认证请求，其中所述第二认证请求中包括所述车辆身份信息，所述应用服务器使用其签名私钥对所述第二认证请求进行签名，发送给所述车辆身份认证服务器，然后进行步骤S3；若检验不通过，则所述应用服务器生成包含所述第一认证请求检验不通过的消息的第一反馈信息，发送给所述车联网应用客户端，然后进行步骤S7；

S3、所述车辆身份认证服务器接收所述第二认证请求，并使用所述应用服务器的验证公钥对所述第二认证请求的签名进行验证；若验证成功，则所述车辆身份认证服务器根据所述第二认证请求生成第三认证请求，加密后发送给与所述车辆身份信息绑定的所述车辆身份认证设备，然后进行步骤S4；若验证失败，则所述车辆身份认证服务器生成包含所述第二认证请求验证失败的消息的第二反馈信息，使用所述车辆身份认证服务器的签名私钥签名后发送给所述应用服务器，然后进行步骤S6；

S4、所述车辆身份认证设备接收所述第三认证请求的密文，解密后进行认证，若认证成功则生成包含车辆身份认证成功的消息的第三反馈信息，若认证失败则生成包含车辆身份认证失败的消息的第三反馈信息；所述车辆身份认证设备将所述第三反馈信息加密后发送给所述车辆身份认证服务器；

S5、所述车辆身份认证服务器接收所述第三反馈信息密文，解密后根据所述第三反馈信息生成第二反馈信息，并使用所述车辆身份认证服务器的签名私钥签名后发送给所述应用服务器；

S6、所述应用服务器接收所述第二反馈信息，使用所述车辆身份认证服务器的验证公钥对所述第二反馈信息的签名进行验证，若验证成功则根据所述第二反馈信息生成第一反馈信息，若验证失败则生成包含所述第二反馈信息验证失败的消息的第一反馈信息；所述应用服务器将所述第一反馈信息发送给所述车联网应用客户端；

S7、所述车联网应用客户端接收所述第一反馈信息，结束本次认证过程。

2.根据权利要求1所述的车联网身份认证方法，其特征在于，步骤S4中的认证还包括用户对所述第三认证请求进行确认的步骤：

所述车辆身份认证设备判断认证成功后，提示用户对所述第三认证请求的信息进行确认；所述用户进行确认操作后，所述车辆身份认证设备生成包含车辆身份认证成功的消息的第三反馈信息；若认证失败或者用户未对第三认证请求的信息进行确认，则所述车辆身份认证设备生成包含车辆身份认证失败的消息的第三反馈信息。

3.根据权利要求2所述的车联网身份认证方法，其特征在于，在注册阶段，将用户信息在所述车辆身份认证设备中注册，并设定用户身份核验方式；步骤S4中用户进行确认操作时，先按照所述用户身份核验方式验证身份，身份验证通过后再进行确认。

4.根据权利要求1所述的车联网身份认证方法，其特征在于，注册阶段中的将所述车辆身份认证设备的信息与车辆身份信息绑定，并将绑定后的信息在所述车辆身份认证服务器中注册，包括：将所述车辆身份认证设备的信息与所述车辆身份信息，一一对应地存储在所述车辆身份认证服务器中；将所述车辆身份认证设备的加密公钥存储在所述车辆身份认证服务器中，将所述车辆身份认证设备的解密私钥安全存储在所述车辆身份认证设备中。