[发明专利]一种车联网的安全认证方法及装置

说明书

本申请公开了一种车联网的安全认证方法及装置，基于车载终端的车联网的安全认证方法包括：向车联网的安全网关发送客户端问候消息，客户端问候消息包括密码套件；接收安全网关的服务端问候消息、服务端证书消息、车载终端证书请求消息以及问候完成消息，车载终端证书请求消息包括服务端公钥；验证服务端证书的合法性；若服务端证书验证通过，则将车载终端证书消息和服务端证书校验消息发送给安全网关；接收安全网关发送的车载终端证书校验消息。本申请提高了车联网系统的安全性能，保障了客户端的个人信息安全，确保车主的人身安全。

技术领域

本申请涉及车联网技术领域，更具体地，涉及一种车联网的安全认证方法及装置。

背景技术

在物联网的概念之下，车联网逐渐出现在人们的视野，通过现代信息技术，可以实现车辆监控、智能路径规划、安全控制等，甚至实现自动驾驶。

现有车联网系统大多围绕数据传输技术，对于数据加密大多采用车载终端加载加密芯片，对于车联网平台认证及加密逻辑等设计较为简单，对于客户端认证缺乏管理机制，易遭受外部设备攻击，影响车联网系统稳定性，同时，车联网数据大多涉及整车数据、车控等，若出现数据泄露易影响个人信息安全甚至人身安全。

发明内容

本申请提供一种车联网的安全认证方法及装置，在车载终端和车联网平台之间进行双向认证，提高了车联网系统的安全性能，保障了客户端的个人信息安全，确保车主的人身安全。

本申请提供了一种车联网的安全认证方法，基于车载终端，包括：

向车联网的安全网关发送客户端问候消息，客户端问候消息包括密码套件；

接收安全网关的服务端问候消息、服务端证书消息、车载终端证书请求消息以及问候完成消息，车载终端证书请求消息包括服务端公钥；

验证服务端证书的合法性；

若服务端证书验证通过，则将车载终端证书消息和服务端证书校验消息发送给安全网关；

接收安全网关发送的车载终端证书校验消息。

优选地，还包括：

接收安全网关的密钥交换请求；

若服务端证书验证通过，则

利用随机数生成预主密钥，并利用服务端公钥加密预主密钥，生成客户端密钥交换消息；利用预主密钥生成工作密钥，利用工作密钥加密握手结束消息；将客户端密钥交换消息、加密的握手结束消息以及密码规格变更消息发送给安全网关。

优选地，若接收到安全网关发送的密码规格变更回应消息以及加密的握手结束协议，则用工作密钥解密加密的握手结束协议；

若解密成功，则身份双向认证成功。

本申请还提供一种车联网的安全认证装置，基于车载终端，包括问候消息发送模块、服务端证书接收模块、第一验证模块、车载终端证书发送模块以及证书校验消息接收模块；

问候消息发送模块用于向车联网的安全网关发送客户端问候消息，客户端问候消息包括密码套件；

服务端证书接收模块用于接收安全网关的服务端问候消息、服务端证书消息、车载终端证书请求消息以及问候完成消息，车载终端证书请求消息包括服务端公钥；

第一验证模块用于验证服务端证书消息的合法性；

车载终端证书发送模块用于若服务端证书验证通过，则将车载终端证书消息和服务端证书校验消息发送给安全网关；

证书校验消息接收模块用于接收安全网关发送的车载终端证书校验消息。

本申请还提供一种车联网的安全认证方法，基于车联网的安全网关，包括：