[发明专利]一种车联网的安全认证方法及装置

权利要求书

1.一种车联网的安全认证方法，基于车载终端，其特征在于，包括：

向车联网的安全网关发送客户端问候消息，所述客户端问候消息包括密码套件；

接收安全网关的服务端问候消息、服务端证书消息、车载终端证书请求消息以及问候完成消息，所述车载终端证书请求消息包括服务端公钥；

验证服务端证书的合法性；

若所述服务端证书验证通过，则将车载终端证书消息和服务端证书校验消息发送给安全网关；

接收安全网关发送的车载终端证书校验消息；

其中，安全网关与车载终端之间的密钥协商过程与身份认证过程同步，在接收所述服务端证书消息的同时接收密钥交换请求。

2.根据权利要求1所述的车联网的安全认证方法，其特征在于，还包括：

接收安全网关的密钥交换请求；

若所述服务端证书验证通过，则

利用随机数生成预主密钥，并利用所述服务端公钥加密所述预主密钥，生成客户端密钥交换消息；利用所述预主密钥生成工作密钥，利用所述工作密钥加密握手结束消息；将所述客户端密钥交换消息、加密的握手结束消息以及密码规格变更消息发送给安全网关。

3.根据权利要求2所述的车联网的安全认证方法，其特征在于，若接收到安全网关发送的密码规格变更回应消息以及加密的握手结束消息，则用工作密钥解密所述加密的握手结束消息；

若解密成功，则身份双向认证成功。

4.一种车联网的安全认证装置，基于车载终端，其特征在于，包括问候消息发送模块、服务端证书接收模块、第一验证模块、车载终端证书发送模块以及证书校验消息接收模块；

所述问候消息发送模块用于向车联网的安全网关发送客户端问候消息，所述客户端问候消息包括密码套件；

所述服务端证书接收模块用于接收安全网关的服务端问候消息、服务端证书消息、车载终端证书请求消息以及问候完成消息，所述车载终端证书请求消息包括服务端公钥；

所述第一验证模块用于验证所述服务端证书消息的合法性；

所述车载终端证书发送模块用于若所述服务端证书验证通过，则将车载终端证书消息和服务端证书校验消息发送给安全网关；

所述证书校验消息接收模块用于接收安全网关发送的车载终端证书校验消息；

其中，安全网关与车载终端之间的密钥协商过程与身份认证过程同步，在接收所述服务端证书消息的同时接收密钥交换请求。

5.一种车联网的安全认证方法，基于车联网的安全网关，其特征在于，包括：

接收车载终端的客户端问候消息，所述客户端问候消息包括密码套件；

向车载终端发送服务端问候消息、服务端证书消息、车载终端证书请求消息以及问候完成消息，所述车载终端证书请求消息包括服务端公钥；

若服务端证书验证成功，则接收车载终端的车载终端证书消息、服务端证书校验成功消息；

对车载终端证书消息进行验证，并向车载终端发送车载终端证书验证消息；

其中，安全网关与车载终端之间的密钥协商过程与身份认证过程同步，在发送所述服务端证书消息的同时发送密钥交换请求。

6.根据权利要求5所述的车联网的安全认证方法，其特征在于，若服务端证书验证成功，在接收所述车载终端证书消息的同时接收车载终端的密钥交换消息、密码规格变更消息以及加密的握手结束消息。

7.根据权利要求6所述的车联网的安全认证方法，其特征在于，若车载终端证书消息的验证通过，则

用服务端私钥解密所述密钥交换消息，获得预主密钥，并利用所述预主密钥生成工作密钥；

利用工作密钥解密所述加密的握手结束消息。

8.根据权利要求7所述的车联网的安全认证方法，其特征在于，若所述加密的握手结束消息的解密成功，则

用工作密钥加密握手结束消息；

向车载终端发送密码规格变更回应消息和加密的握手结束消息。

9.一种车联网的安全认证装置，基于车联网的安全网关，其特征在于，包括问候消息接收模块、服务端证书发送模块、车载终端证书接收模块、第二验证模块；

所述问候消息接收模块用于接收车载终端的客户端问候消息，所述客户端问候消息包括密码套件；

所述服务端证书发送模块用于向车载终端发送服务端问候消息、服务端证书消息、车载终端证书请求消息以及问候完成消息，所述车载终端证书请求消息包括服务端公钥；

所述车载终端证书接收模块用于若服务端证书验证成功，则接收车载终端的车载终端证书消息、服务端证书校验成功消息；

所述第二验证模块用于对车载终端证书消息进行验证，并向车载终端发送车载终端证书验证消息；

其中，安全网关与车载终端之间的密钥协商过程与身份认证过程同步，在发送所述服务端证书消息的同时发送密钥交换请求。