[发明专利]身份认证方法、装置和介质

权利要求书

1.一种身份认证方法，应用于由服务器、终端和车辆所组成的系统的车辆，其特征在于，包括：

获取主数字钥匙所在终端向分享数字钥匙持有终端发送分享数字钥匙时反馈的分享信息；其中，所述分享信息包括优先等级和权限信息；

根据所述分享信息生成分享数字钥匙对应的哈希值，并将所述分享数字钥匙的哈希值添加至所述优先等级对应的白名单位置；其中，所述分享信息、所述分享数字钥匙均包含与所述主数字钥匙相同的终端身份信息、车端信息和服务器的签名值；

接收所述分享数字钥匙持有终端发送的分享数字钥匙；其中，所述分享数字钥匙由所述主数字钥匙所在终端根据主数字钥匙生成，包括车端信息、主数字钥匙所在终端的终端身份信息和权限信息；

计算所述车端信息和所述终端身份信息的哈希值；

如果所述哈希值在所述白名单中，则判断当前时刻接收到的哈希值在白名单内的数字钥匙的数量；

如果数量为1，则输出允许控制信息；

如果数量至少为两个，则向哈希值优先级最高的数字钥匙的来源终端输出允许控制信息；

其中，所述主数字钥匙获取，包括：

接收所述主数字钥匙所在终端发送的认证请求信息，并根据所述认证请求信息向所述主数字钥匙所在终端发送车端信息；所述认证请求信息包括所述主数字钥匙所在终端的终端身份信息；

接收所述主数字钥匙所在终端发送的签名值；其中，所述签名值是由所述服务器对所述主数字钥匙所在终端发送的车端信息和所述主数字钥匙所在终端的终端身份信息进行签名所生成的签名值；对所述签名值进行验证，以及在验证通过时向所述主数字钥匙所在终端发送所述主数字钥匙，并将所述车端信息和所述主数字钥匙所在终端的终端身份信息的哈希值添加至白名单。

2.根据权利要求1所述的方法，其特征在于，所述计算所述车端信息和所述终端身份信息的哈希值之后，还包括：

如果所述哈希值不在所述白名单中，则向所述分享数字钥匙持有终端输出禁止控制信息。

3.根据权利要求1所述的方法，其特征在于，所述车端信息包括车端身份信息和随机数。

4.一种身份认证装置，设置于由服务器、终端和车辆所组成的系统的车辆，其特征在于，包括：

车端分享钥匙模块，用于获取主数字钥匙所在终端向分享数字钥匙持有终端发送分享数字钥匙时反馈的分享信息；其中，所述分享信息包括优先等级和权限信息；根据所述分享信息生成分享数字钥匙对应的哈希值，并将所述分享数字钥匙的哈希值添加至所述优先等级对应的白名单位置；其中，所述分享信息、所述分享数字钥匙均包含与所述主数字钥匙相同的终端身份信息、车端信息和服务器的签名值；

车端接收模块，用于接收所述分享数字钥匙持有终端发送的分享数字钥匙；其中，所述分享数字钥匙由所述主数字钥匙所在终端根据主数字钥匙生成，包括车端信息、主数字钥匙所在终端的终端身份信息和权限信息；

车端计算模块，用于计算所述车端信息和所述终端身份信息的哈希值；

车端输出模块，用于如果所述哈希值在所述白名单中，则判断当前时刻接收到的哈希值在白名单内的数字钥匙的数量；如果数量为1，则输出允许控制信息；如果数量至少为两个，则向哈希值优先级最高的数字钥匙的来源终端输出允许控制信息；

其中，所述主数字钥匙获取，包括：

接收所述主数字钥匙所在终端发送的认证请求信息，并根据所述认证请求信息向所述主数字钥匙所在终端发送车端信息；所述认证请求信息包括所述主数字钥匙所在终端的终端身份信息；

接收所述主数字钥匙所在终端发送的签名值；其中，所述签名值是由服务器对所述主数字钥匙所在终端发送的车端信息和所述主数字钥匙所在终端的终端身份信息进行签名所生成的签名值；对所述签名值进行验证，以及在验证通过时向所述主数字钥匙所在终端发送所述主数字钥匙，并将所述车端信息和所述主数字钥匙所在终端的终端身份信息的哈希值添加至白名单。