[发明专利]一种车载终端与中心平台双向认证方法及系统

说明书

本发明涉及一种车载终端与中心平台双向认证方法及系统，该方法中包括：为车载终端和中心平台分发对应的唯一密钥信息，由密钥信息签名私钥签名的签名值，并下发密钥信息签名公钥至车载终端和中心平台作为互相认证的依据；车载终端和中心平台通过密钥信息签名公钥进行相互认证，根据密钥信息中的终端/平台ID、密钥ID和时间戳来判断密钥信息是否合法；根据车载终端和中心平台相互交互过程中车载终端和中心平台生成的临时公钥和随机数，结合自身公/私钥进行协商会话密钥，通过协商的会话密钥进行加密通信。本发明改善了中心平台与密钥管理系统耦合问题和减低了终端密钥泄露风险，提高了双方认证效率。

技术领域

本发明涉及网络认证技术领域，尤其涉及一种车载终端与中心平台双向认证方法及系统。

背景技术

随着车联网技术的兴起，越来越多的车辆安装了无线通信功能的车载终端。然而，绝大部分的车载终端都未采取安全措施，直接在互联网络上明文传输通信。在当今互联网高速发展的过程中，安全问题越发凸显，明文通信可能造成通信数据被窃取，敏感信息泄露，甚至不法分子通过协议给车载终端下发控制命令，从而导致更严重的安全隐患。

目前的安全技术中，通常是会采用数字证书SSL(Secure Sockets Layer，安全套接层)认证协议来为网络通信提供数据传输的安全性和可靠性。然而，SSL认证过程中，双方交互的复杂度高，一些计算能力比较低的车载终端不能适用。

发明内容

为了解决上述问题，本发明提出了一种车载终端与中心平台双向认证方法及系统，改善了中心平台与密钥管理系统耦合问题和减低了终端密钥泄露风险，提高了双方认证效率。

具体方案如下：

一种车载终端与中心平台双向认证方法，包括：

为车载终端和中心平台分发对应的唯一密钥信息，其中密钥信息由终端ID、平台ID、密钥ID、时间戳、终端公钥、平台公钥和由密钥信息签名私钥签名的签名值，并下发密钥信息签名公钥至车载终端和中心平台作为互相认证的依据；

车载终端和中心平台通过密钥信息签名公钥进行相互认证，根据密钥信息中的终端/平台ID、密钥ID和时间戳来判断密钥信息是否合法；

根据车载终端和中心平台相互交互过程中车载终端和中心平台生成的临时公钥和随机数，结合自身公/私钥进行协商会话密钥，通过协商的会话密钥进行加密通信。

进一步的，具体包括以下步骤：

S1：车载终端接收终端密钥信息、终端私钥和密钥信息签名公钥并保存，所述终端密钥信息包括终端ID、密钥ID、时间戳、终端公钥和签名值；

S2：中心平台接收平台密钥信息、平台私钥和密钥信息签名公钥并保存，所述平台密钥信息包括平台IP、密钥ID、时间戳、平台公钥和签名值；

S3：车载终端生成随机数A，用终端私钥对终端密钥信息和随机数A进行签名得到签名值后，将终端密钥信息、随机数A和签名值进行组帧得到认证请求，并将认证请求发送至中心平台；

S4：中心平台从认证请求中取出终端密钥信息，用密钥信息签名公钥对终端密钥信息进行验签，若验签通过，则进入S5；否则，断开链接，结束；

S5：取出终端密钥信息中的终端公钥，用终端公钥对认证请求中的终端密钥信息、随机数A和签名值进行验签，若验签通过，则进入S6；否则，断开链接，结束；

S6：中心平台生成随机数B，用平台私钥对平台密钥信息、随机数A和随机数B进行签名得到签名值后，将平台密钥信息、随机数A、随机数B和签名值进行组帧，用终端公钥进行加密，得到认证请求应答密文值，将认证请求应答密文值发送至车载终端；