[发明专利]身份认证方法、装置和介质

说明书

本发明实施例公开了一种身份认证方法、装置和介质，该方法应用于由服务器、终端和车辆所组成的系统的车辆，包括：接收分享数字钥匙持有终端发送的分享数字钥匙，分享数字钥匙由主数字钥匙所在终端根据主数字钥匙生成，包括车端信息和主数字钥匙所在终端的终端身份信息；计算车端信息和终端身份信息的哈希值；如果哈希值在白名单中则向分享数字钥匙持有终端输出允许控制信息；在接收分享数字钥匙持有终端发送的分享数字钥匙之前还包括：获取主数字钥匙所在终端向分享数字钥匙持有终端发送分享数字钥匙时反馈的分享信息；根据分享信息生成分享数字钥匙对应的哈希值，将该分享数字钥匙的哈希值添加至白名单。解决了现有技术的身份认证方法的安全性较为薄弱的问题。

技术领域

本发明实施例涉及车辆控制领域，尤其涉及一种身份认证方法、装置和介质。

背景技术

随着科技的高速发展汽车共享、无人驾驶等技术给我们的生活带来了很大的方便。但是汽车共享、无人驾驶等技术都基于车联网，智能化带给我们便捷的同时，也面临智能汽车所带来的系统安全问题。车联网以“两端一云”为主体，路基设施为补充，包括智能网联汽车、移动智能终端、车联网服务平台等对象，涉及车-云通信、车-车通信、车-人通信、车-路通信、车内通信五个通信场景，多功能汽车钥匙流行，信号中继及算法破解威胁较大。车联网服务云平台面临传统的云平台安全问题，弱身份认证使得车联网管理平台暴露给攻击者，面临网络攻击。传输和存储环节存在数据被窃风险，数据过度采集和越界使用成为隐私保护主要问题，数据跨境流动问题成为威胁国家安全潜在隐患。

基于此，目前需要解决现有技术的身份认证方法的安全性较为薄弱的问题，以有效地保护用户信息。

发明内容

本发明实施例提供了一种身份认证方法、装置和介质，解决了现有技术的身份认证方法的安全性较为薄弱的问题，以有效地保护用户信息。

第一方面，本发明实施例提供了一种身份认证方法，应用于由服务器、终端和车辆所组成的系统的车辆，包括：

接收分享数字钥匙持有终端发送的分享数字钥匙，所述分享数字钥匙由主数字钥匙所在终端根据主数字钥匙生成，包括车端信息和主数字钥匙所在终端的终端身份信息；

计算所述车端信息和终端身份信息的哈希值；

如果所述哈希值在白名单中，则向所述分享数字钥匙持有终端输出允许控制信息；

在接收分享数字钥匙持有终端发送的分享数字钥匙之前还包括：

获取主数字钥匙所在终端向分享数字钥匙持有终端发送分享数字钥匙时反馈的分享信息；

根据所述分享信息生成分享数字钥匙对应的哈希值，并将该分享数字钥匙的哈希值添加至白名单。

第二方面，本发明实施例还提供了一种身份认证装置，设置于由服务器、终端和车辆所组成的系统的车辆，其特征在于，包括：

车端接收模块，用于接收分享数字钥匙，所述分享数字钥匙由终端根据主数字钥匙生成，包括车端信息和主数字钥匙所在终端的终端身份信息；

车端计算模块，用于计算所述车端信息和终端身份信息的哈希值；

车端输出模块，用于如果所述哈希值在白名单中，则向所述分享数字钥匙持有终端输出允许控制信息；

车端分享钥匙模块，用于在接收主数字钥匙所在终端发送的数字钥匙之前，获取主数字钥匙所在终端向分享数字钥匙持有终端发送分享数字钥匙时反馈的分享信息；根据所述分享信息生成所述分享数字钥匙对应的哈希值，并将该分享数字钥匙的哈希值添加至白名单。

第三方面，本发明实施例还提供了一种身份认证方法，应用于由服务器、终端和车辆所组成的车机系统的终端，包括：