[发明专利]基于隐私保护的验证方法、装置、设备及系统

权利要求书

1.一种基于隐私保护的验证方法，应用于终端设备，包括：

将针对控制车载设备的本地的身份验证请求发送给第一服务器，所述第一服务器用于针对所述身份验证请求，生成与所述终端设备、所述车载设备对应的目标验证信息；

接收所述第一服务器发送的所述目标验证信息和预先构建的证书链，基于所述终端设备的预设密钥，对所述证书链和所述目标验证信息进行验证，得到验证结果，所述证书链为由所述第一服务器信息、所述第一服务器的预设密钥、所述终端设备的设备信息、所述终端设备的预设密钥、所述车载设备的设备信息和所述车载设备的预设密钥生成的多级证书链；

在所述验证结果为验证通过的情况下，基于所述目标验证信息对控车指令进行处理，并将处理后的控车指令发送给所述车载设备，以使所述车载设备基于所述目标验证信息和所述证书链，对所述控车指令进行处理。

2.根据权利要求1所述的方法，在所述接收所述第一服务器发送的所述目标验证信息和预先构建的证书链之前，所述方法还包括：

接收所述第一服务器的服务器信息以及所述第一服务器的第一公钥，所述第一公钥为所述第一服务器基于预设密钥生成算法，生成的与所述第一服务器对应的密钥；

基于所述预设密钥生成算法，生成与所述终端设备对应的第二私钥和第二公钥；

基于所述第二私钥，对所述终端设备的设备信息进行签名，得到第一签名信息；

基于所述第二公钥、所述终端设备的设备信息和所述第一签名信息，生成根证书；

基于所述第二私钥，对所述服务器信息进行签名，得到第二签名信息；

基于所述第一公钥、所述服务器信息和所述第二签名信息，生成第二证书；

将所述根证书和所述第二证书构成的第一证书链发送给所述第一服务器，以使所述第一服务器基于所述第一证书链、所述车载设备的设备信息和所述车载设备的预设密钥，构建所述证书链。

3.根据权利要求2所述的方法，在所述接收所述第一服务器发送的所述目标验证信息和预先构建的证书链之前，还包括：

基于所述预设密钥生成算法，生成与用户对应的第四公钥；

将所述第四公钥以及所述终端设备的设备信息发送给所述第一服务器，以使所述第一服务器基于所述终端设备的设备信息、所述第四公钥、所述车载设备的预设密钥以及所述车载设备的设备信息，生成所述目标验证信息。

4.根据权利要求3所述的方法，所述基于所述终端设备的预设密钥，对所述证书链和所述目标验证信息进行验证，得到验证结果，包括：

接收所述第一服务器发送的第一可验证信息，所述第一可验证信息为所述第一服务器基于所述第一服务器的第一私钥，对所述目标验证信息进行加密处理，得到的与所述目标验证信息对应的信息；

基于所述第一服务器的第一公钥、所述终端设备的第二公钥，对所述证书链中的根证书和所述第二证书进行验证处理，得到第一验证结果；

基于所述第一服务器的第一公钥和所述目标验证信息，对所述第一可验证信息进行验证，得到第二验证结果；

基于所述第一验证结果和所述第二验证结果，确定所述验证结果。

5.根据权利要求4所述的方法，所述基于所述目标验证信息对控车指令进行处理，并将处理后的控车指令发送给所述车载设备，包括：

基于所述用户的第四私钥，对所述控车指令进行加密处理，得到第二可验证信息，所述第四私钥为所述终端设备基于所述预设密钥生成算法，生成的与所述第四公钥对应的私钥；

接收所述车载设备的第三公钥，所述第三公钥为所述车载设备基于所述预设密钥生成算法，生成的与所述车载设备对应的密钥；

基于所述车载设备的第三公钥，对所述控车指令和所述第二可验证信息进行加密处理，得到加密处理后的控车指令，并将所述加密处理后的控车指令发送至所述车载设备，以使所述车载设备基于所述第四公钥和第三私钥，对所述控车指令进行处理，所述第三私钥为所述车载设备生成的与所述第三公钥对应的私钥。