[发明专利]一种身份认证方法及装置

说明书

本申请涉及一种身份认证方法及装置，涉及身份认证技术领域，该方法包括以下步骤：客户端向服务器发送种子请求；服务器响应种子请求，随机生成预设字节的种子并加密获得加密种子，发送至客户端；服务器以及客户端分别基于预设算法，并配合公钥和私钥，对加密种子处理，分别获得对应的服务器侧Key和客户端侧Key；服务器比对服务器端侧Key和客户端侧Key，若比对一致，则判定客户端通过身份认证。本申请对UDS标准协议进行改进，基于随机生成的种子，利用预设算法进行双侧Key的计算和比对工作，无需过多的密钥，在保障身份认证可靠性的前提下，有效保障信息安全。

技术领域

本申请涉及身份认证技术领域，具体涉及一种身份认证方法及装置。

背景技术

现阶段，汽车整车厂开发诊断仪Tester多使用UDS标准诊断协议的27服务对各个节点进行安全访问，每个节点都需要单独分配各自不同密钥。但是，随着整车节点的不断增多，密钥也会越来越多，使用基于不同的密钥来对整车系统进行身份认证和密钥管理会变得越来越复杂，且密钥安全性也得不到保证。因此，传统的技术方案已无法满足当前生产需求。

现提供一种身份认证方法技术，以满足当前生产需求。

发明内容

本申请提供一种身份认证方法及装置，对UDS标准协议进行改进，基于随机生成的种子，利用预设算法进行双侧Key的计算和比对工作，无需过多的密钥，在保障身份认证可靠性的前提下，有效保障信息安全。

第一方面，本申请提供了一种身份认证方法，所述方法包括以下步骤：

客户端向服务器发送种子请求；

服务器响应所述种子请求，随机生成预设字节的种子并加密获得加密种子，发送至所述客户端；

服务器以及客户端分别基于预设算法，对所述加密种子处理，分别获得对应的服务器侧Key和客户端侧Key；

所述服务器比对服务器端侧Key和客户端侧Key，若比对一致，则判定所述客户端通过身份认证。

具体的，所述服务器以及客户端分别基于预设算法，对所述加密种子处理，分别获得对应的服务器侧Key和客户端侧Key中，包括以下步骤：

客户端基于MD5摘要算法处理所述加密种子，获得客户端侧摘要数据；

客户端使用非对称RSA1024算法的私钥SK对所述加密种子进行解密，获得所述种子；

客户端将所述种子作为AES算法的密钥，对客户端侧摘要数据进行加密，得到客户端侧Key。

具体的，所述服务器以及客户端分别基于预设算法，对所述加密种子处理，分别获得对应的服务器侧Key和客户端侧Key中，包括以下步骤：

服务器基于MD5摘要算法处理所述加密种子，获得服务器侧摘要数据；

服务器将所述种子作为AES算法的密钥，对服务器侧摘要数据进行加密，得到服务器侧Key。

具体的，所述服务器随机生成预设字节的种子并加密获得加密种子，发送至所述客户端中，包括以下步骤：

所述服务器随机生成预设字节的种子；

所述服务器使用非对称RSA1024算法的公钥PK对所述种子进行加密，获得所述加密种子。

具体的，所述种子为16字节；

所述加密种子为128字节。

具体的，所述服务器侧Key和所述客户端侧Key为16字节。

第二方面，本申请提供了一种身份认证装置，所述装置包括：

配置在客户端上的种子请求模块，其用于向服务器发送种子请求；