[发明专利]一种认证方法、V2X计算系统及V2X计算节点

说明书

本发明提供一种认证方法、V2X计算系统及V2X计算节点，其中，所述认证方法包括：接收终端应用发送的数据请求消息，所述数据请求消息中携带有加密后的token信息，获取由中心V2X计算平台管理的所述终端应用的密钥信息，根据终端应用的密钥信息，对所述加密后的token信息进行解密，根据预先存储的所述终端应用的token信息，验证解密后的token信息是否正确，若验证得到所述解密后的token信息正确，为所述终端应用提供相应数据。本发明的方案，相比于现有的分布式系统的认证方式，能够简化鉴权过程，减少认证过程中的时延，提高认证效率，以满足当前数据量大、时延要求高的V2X场景下的需求。

技术领域

本发明涉及车联网、物联网技术领域，尤其涉及一种认证方法、V2X计算系统及V2X计算节点。

背景技术

车联网是物联网在汽车领域的具体应用，是以车内网、车际网和车载移动互联网为基础，按照约定的通信协议和数据交互标准，在车-X(X：车、路、人和互联网等)之间进行信息交换的系统。近年来，随着车联网研究的热潮在全球范围内的兴起，以适应车联网环境的认证、签名、加密等为代表的网络安全技术和协议得到了广泛的研究与应用。其中，认证技术作为保障信息安全的有效手段，是车联网安全研究的一项重要基础内容，通过身份认证建立节点间的信任关系，从而保障会话内容的完整性、机密性以及不可抵赖性。

当前，在认证车载终端的请求时，多采用分布式系统的认证方式，具体认证过程为：首先，车载终端向分布式系统中的服务节点发送操作请求，以使服务节点在获得该操作请求后，向车载终端返回认证系统的地址；然后，车载终端向认证系统发送对该操作请求的认证请求，该认证请求中携带有车载终端的标识信息，以使认证系统对该操作请求进行认证并返回认证结果的令牌token信息；最后，车载终端再次向服务节点发送携带有token信息的操作请求，以使服务节点在接收到token信息后进行验证。

从上述认证过程可知，车载终端在发起服务认证时，需先向服务节点请求认证地址，在获取认证地址后再向认证地址对应的认证系统发起认证，且当车载终端切换服务节点时，此认证过程得重新发起。

因此，现有的分布式系统的认证方式将极大地浪费车载终端的通信成本，增大认证过程中的时延，从而很难满足当前数据量大、时延要求高的V2X场景下的需求。

发明内容

本发明实施例提供一种认证方法、V2X计算系统及V2X计算节点，以解决现有的分布式系统的认证方式造成的认证过程中的时延大的问题。

第一方面，本发明实施例提供了一种V2X计算系统，包括中心V2X计算平台和V2X计算节点；

其中，所述中心V2X计算平台用于管理所述V2X计算节点、注册及管理终端应用和验证终端发送的认证请求消息中携带的终端应用的应用标识和密钥信息是否匹配；

所述V2X计算节点用于生成并存储终端应用的令牌token信息，对终端应用发送的数据请求消息中携带的加密后的token信息进行解密和验证，以及为终端应用提供数据。

第二方面，本发明实施例还提供了一种中心V2X计算平台，包括处理器、发送器和接收器；

其中，所述接收器用于接收V2X计算节点发送的认证请求消息，所述认证请求消息中携带有终端应用的应用标识和密钥信息；

所述处理器用于验证所述终端应用的应用标识和密钥信息是否匹配，得到验证结果信息；

所述发送器用于将所述验证结果信息发送给所述V2X计算节点，由所述V2X计算节点在所述验证结果信息表明所述终端应用的应用标识和密钥信息匹配时，生成并存储所述终端应用的token信息，将所述终端应用的token信息发送给所述终端应用。

第三方面，本发明实施例还提供了一种V2X计算节点，包括处理器和接收器；