[发明专利]一种接入验证方法及装置

权利要求书

1.一种接入验证方法，应用于运营商，其特征在于，包括：

响应车联网用户向所述运营商所在的区块链网络发送的接入请求，对所述车联网用户的合法性进行验证；

若所述车联网用户通过合法性验证，向所述车联网用户所在的区块链网络发送身份验证消息；

从所述运营商所在的区块链网络接收所述车联网用户返回的身份验证反馈消息；其中，所述身份验证反馈消息为所述车联网用户对所述身份验证消息进行属性解密，并基于属性解密后的身份验证消息生成的消息；

判断所述身份验证反馈消息是否正确；

当所述身份验证反馈消息正确时，向所述车联网用户所在的区块链网络广播消息，并对所述车联网用户进行接入授权。

2.根据权利要求1所述的接入验证方法，其特征在于，所述响应车联网用户向所述运营商所在的区块链网络发送的接入请求，对所述车联网用户的合法性进行验证，包括：

响应车联网用户的接入请求，向所述车联网用户发送合法性验证请求；

接收所述车联网用户返回的合法性验证反馈消息；其中，所述合法性验证反馈消息包括所述车联网用户的终端标识、所述车联网用户的终端号码和所述车联网用户的属性信息；

基于预设的合法性验证条件和所述合法性验证反馈消息，判断所述车联网用户是否通过合法性验证。

3.根据权利要求1所述的接入验证方法，其特征在于，所述向所述车联网用户所在的区块链网络发送身份验证消息，包括：

生成会话密钥；

使用所述会话密钥对第一验证消息进行加密，生成第一加密消息；

基于所述运营商对应基站的属性信息，生成授权接入条件；

基于所述授权可接入条件对所述会话密钥进行加密，生成第二加密消息；

使用所述运营商的私钥对所述第一加密消息和所述第二加密消息进行签名，生成所述身份验证消息；

将所述身份验证消息发送至所述车联网用户所在的区块链网络。

4.根据权利要求3所述的接入验证方法，其特征在于，所述从所述运营商所在的区块链网络接收所述车联网用户返回的身份验证反馈消息之后，所述判断所述身份验证反馈消息是否正确之前，还包括：

对所述身份验证反馈消息进行解密，获得第二验证消息；其中，所述身份验证反馈信息为使用所述运营商的公钥对第三加密消息进行属性加密获得的消息，所述第三加密消息为使用所述车联网用户的服务密码对所述第二验证消息进行加密生成的消息，所述第二验证消息为使用所述会话密钥对所述第一加密消息进行解密获得的消息，所述会话密钥为利用所述车联网用户的属性密钥对所述第二加密消息进行解密获得的密钥，所述第一加密消息和所述第二加密消息为所述身份验证消息通过所述运营商的签名验证后获得的消息。

5.根据权利要求4所述的接入验证方法，其特征在于，所述判断所述身份验证反馈消息是否正确，包括：

判断解密所述身份验证反馈消息获得的所述第二验证消息与所述身份验证消息中的所述第一验证消息是否一致；

当所述第二验证消息与所述身份验证消息中的所述第一验证消息一致时，判断出所述身份验证反馈消息正确。

6.根据权利要求1所述的接入验证方法，其特征在于，所述向所述车联网用户所在的区块链网络广播消息，并对所述车联网用户进行接入授权之后，还包括：

在所述运营商所在的区块链网络中广播所述车联网用户的授权消息；其中，所述授权消息包括所述车联网用户的终端标识、所述车联网用户的终端号码和所述车联网用户的终端属性。