一种基于动态口令的车辆远程认证方法和系统 |
|||||||
| 申请号 | CN201510952980.X | 申请日 | 2015-12-15 | 公开(公告)号 | CN105916143A | 公开(公告)日 | 2016-08-31 |
| 申请人 | 乐视致新电子科技(天津)有限公司; | 发明人 | 苏凯; 王力标; 陈轶飞; | ||||
| 摘要 | 本 发明 公开了一种基于动态口令的车辆远程认证方法和系统,其中,该方法包括:步骤A:车载系统根据当前的随机参数,采用预先存储的车辆密钥和动态口令生成 算法 计算得到第一动态口令;步骤B:所述车载系统将待传输的车辆数据、车辆识别码以及所述第一动态口令上报给 服务器 ;步骤C:所述服务器对所述第一动态口令进行验证,当验证通过时,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。本 实施例 的基于动态口令的车辆远程认证方法和系统,因每次认证时的随机参数不同,所以每次产生的动态口令也不同。由于每次计算时参数的随机性保证了每次口令的不可预测性,从而在最基本的口令认证这一环节保证了系统的安全性。 | ||||||
| 权利要求 | 1.一种基于动态口令的车辆远程认证方法,其特征在于,包括: |
||||||
| 说明书全文 | 一种基于动态口令的车辆远程认证方法和系统技术领域[0001] 本发明涉及车联网技术领域,具体地,涉及一种基于动态口令的车辆远程认证方法和系统。 背景技术[0002] 随着移动网络和信息处理技术的快速发展,车载通信网作为一种新型的移动自组网,将成为智能交通领域发展的一座里程碑,它可以大大减少道路交通安全事故的发生,提高道路通行效率,还可以接入因特网、提供天气预报、加油站、旅馆等信息服务。 [0003] 车联网的部署和实施有着巨大的社会和经济效益,近年来引起了工业界和学术界的高度关注,产生了许多重要的研究成果,但是这项技术的发展也面临着许多挑战,主要是在确保信息的完整性和可追溯性的同时,保护好司乘人员的隐私,并且要满足实时处理的需求。 [0004] 目前的安全验证方案通过使用车辆识别码和静态安全码认证机制,来确保请求来自于真实可靠的车辆。在车辆生产时向车内录入车辆识别码、静态安全码,并在服务器记录对应数据。在车载系统请求服务器时读取车辆内的车辆识别码和静态安全码,并发送给服务器,服务器验证无误后处理对应的请求。 [0005] 目前的静态安全码认证方式,因为安全码信息直接传递,暴漏在公网上,极易被拦截、破解、复制,无法有效的确保车载系统的安全性。 发明内容[0006] 为了解决现有技术中采用静态安全码对车辆进行认证,安全性和可靠性差的技术问题,本发明提出了一种基于动态口令的车辆远程认证方法和系统。 [0007] 本发明的一种基于动态口令的车辆远程认证方法,包括: [0009] 步骤B:所述车载系统将待传输的车辆数据、车辆识别码以及所述第一动态口令上报给服务器; [0010] 步骤C:所述服务器对所述第一动态口令进行验证,当验证通过时,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0011] 优选的,在所述步骤A之前,还包括: [0012] 步骤D:车载系统预先存储自身的车辆密钥、动态口令生成算法,所述车辆密钥与车辆的车辆识别码一一对应; [0013] 所述服务器预先存储所述车辆密钥、车辆密钥与车辆识别码的对应关系、动态口令生成算法。 [0014] 优选的,当所述随机参数为系统时间时,在所述步骤B中,所述车载系统还将系统时间发送到服务器; [0015] 所述步骤C具体包括: [0016] 所述服务器根据接收到的车辆识别码,查询与所述车辆识别码对应的车辆密钥; [0017] 所述服务器根据接收到的系统时间,采用动态口令生成算法和所述查询得到的车辆密钥计算第二动态口令; [0018] 所述服务器将所述第一动态口令和所述第二动态口令进行比对,当比对一致时验证通过,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0019] 优选的,在所述步骤B和所述步骤C之间,还包括: [0020] 步骤E:所述服务器对接收到的系统时间进行验证,当所述系统时间与服务器自身时间的误差在设定的允许误差范围内时,执行所述步骤C; [0021] 当所述系统时间与服务器自身时间的误差不在设定的允许误差范围内时,发出报警提示且不执行所述步骤C。 [0022] 优选的,当所述随机参数为车载系统向服务器发送车辆数据的请求次数时,所述车载系统和所述服务器中各自内置有计数器,所述车载系统的计数器在车载系统每次向服务器发送车辆数据时进行累加计数;所述服务器的计数器在服务器每次接收到车载系统的车辆数据时进行累加计数; [0023] 所述步骤C具体包括: [0024] 所述服务器根据接收到的车辆识别码,查询与所述车辆识别码对应的车辆密钥; [0025] 所述服务器根据自身计数器计算得到的请求次数,根据动态口令生成算法和查询得到的车辆密钥计算第二动态口令; [0026] 所述服务器将所述第一动态口令和所述第二动态口令进行比对,当比对一致时验证通过,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0027] 本实施例的基于动态口令的车辆远程认证方法,因每次认证时的随机参数不同,所以每次产生的动态口令也不同。由于每次计算时参数的随机性保证了每次口令的不可预测性,从而在最基本的口令认证这一环节保证了系统的安全性。避免了因口令欺诈而可能导致的重大损失,防止恶意入侵者或人为破坏,解决了由口令泄密可能导致的入侵问题。 [0028] 本发明的一种基于动态口令的车辆远程认证系统,包括:车载系统和服务器,[0029] 所述车载系统包括: [0030] 第一计算模块,用于根据当前的随机参数,采用预先存储的车辆密钥和动态口令生成算法计算得到第一动态口令; [0031] 数据上报模块,用于将待传输的车辆数据、车辆识别码以及所述第一动态口令上报给服务器; [0032] 所述服务器包括: [0033] 口令认证模块,用于对所述第一动态口令进行验证,当验证通过时,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0034] 优选的,所述车载系统还包括: [0035] 第一存储模块,用于预先存储自身的车辆密钥、动态口令生成算法,所述车辆密钥与车辆的车辆识别码一一对应; [0036] 所述服务器还包括: [0037] 第二存储模块,用于预先存储所述车辆密钥、车辆密钥与车辆识别码的对应关系、动态口令生成算法。 [0038] 优选的,当所述随机参数为系统时间时,所述数据上报模块还用于将系统时间发送到服务器; [0039] 所述口令认证模块具体用于, [0040] 根据接收到的车辆识别码,查询与所述车辆识别码对应的车辆密钥; [0041] 根据接收到的系统时间,采用动态口令生成算法和所述查询得到的车辆密钥计算第二动态口令; [0042] 服务器将所述第一动态口令和所述第二动态口令进行比对,当比对一致时验证通过,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0043] 优选的,所述服务器还包括:时间验证模块,用于, [0044] 对接收到的系统时间进行验证,当所述系统时间与服务器自身时间的误差在设定的允许误差范围内时,执行所述口令认证模块的操作; [0045] 当所述系统时间与服务器自身时间的误差不在设定的允许误差范围内时,发出报警提示且不执行所述口令认证模块的操作。 [0046] 优选的,当所述随机参数为车载系统向服务器发送车辆数据的请求次数时,所述车载系统和所述服务器中各自内置有计数器,所述车载系统的计数器在车载系统每次向服务器发送车辆数据时进行累加计数;所述服务器的计数器在服务器每次接收到车载系统的车辆数据时进行累加计数; [0047] 所述口令认证模块具体用于, [0048] 根据接收到的车辆识别码,查询与所述车辆识别码对应的车辆密钥; [0049] 根据自身计数器计算得到的请求次数,根据动态口令生成算法和查询得到的车辆密钥计算第二动态口令; [0050] 将所述第一动态口令和所述第二动态口令进行比对,当比对一致时验证通过,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0051] 本实施例的基于动态口令的车辆远程认证系统,因每次认证时的随机参数不同,所以每次产生的动态口令也不同。由于每次计算时参数的随机性保证了每次口令的不可预测性,从而在最基本的口令认证这一环节保证了系统的安全性。避免了因口令欺诈而可能导致的重大损失,防止恶意入侵者或人为破坏,解决了由口令泄密可能导致的入侵问题。 [0052] 本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。 [0053] 下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。 附图说明[0054] 附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中: [0055] 图1为本发明实施例一的方法流程示意图; [0056] 图2为本发明实施例二的方法流程示意图; [0057] 图3为本发明实施例三的系统结构示意图。 具体实施方式[0058] 下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。 [0059] 为了解决现有技术中采用静态安全码对车辆进行认证,安全性和可靠性差的技术问题,本发明提出了一种基于动态口令的车辆远程认证方法和系统。 [0060] 本发明的基于动态口令的车辆远程认证方法,考虑到传统静态安全码系统安全性差的缺陷,采用了基于时间和/事件、车辆密钥三变量而产生的一次性认证码(即动态口令)来代替传统的静态安全码。每个车载系统都有一个对应的唯一的车辆密钥,该密钥同时存放在服务器端,每次认证时车载系统与服务器分别根据同样的密钥、同样的随机参数(时间和/或事件)以及同样的动态口令算法计算认证的动态口令,从而确保在两次动态口令一致的前提下,实现对用户的认证。 [0061] 实施例一 [0062] 如图1所示,对本发明的一种基于动态口令的车辆远程验证方法进行详细说明,包括以下步骤: [0063] 步骤S101:车载系统预先存储自身的车辆密钥、动态口令生成算法,所述车辆密钥与车辆的车辆识别码一一对应; [0064] 步骤S102:所述服务器预先存储所述车辆密钥、车辆密钥与车辆识别码的对应关系、动态口令生成算法。 [0065] 车载系统在生产阶段将车辆密钥、动态口令生成算法等植入系统内,同时在服务器端也存储了同样的车辆密钥、动态口令算法,以及车辆密钥与车辆识别码的对应关系。 [0066] 车辆识别码(VIN),VIN是英文Vehicle Identification Number(车辆识别码)的缩写。车辆识别代码就是汽车的身份证号,它根据国家车辆管理标准确定,包含了车辆的生产厂家、年代、车型、车身型式及代码、发动机代码及组装地点等信息。 [0067] 服务器端存储了车辆识别码与车辆密钥的一一对应关系,便于后续在接收到车载系统上报的车辆识别码时,查询到相应的车辆密钥。 [0068] 步骤S103:车载系统根据当前的系统时间,采用预先存储的车辆密钥和动态口令生成算法计算得到第一动态口令; [0069] 本实施例中采用系统时间作为计算动态口令的随机参数,本领域技术人员应当理解,还可以选择任意具有随机性的参数来计算动态口令,以实现本发明的方法。 [0070] 步骤S104:所述车载系统将待传输的车辆数据、车辆识别码以及所述第一动态口令上报给服务器,同时,所述车载系统还将系统时间发送到服务器; [0071] 所述车辆数据包括以下任意一种或多种:车辆开启时间、运行速度、车辆所在地理位置以及外部智能设备对车辆的控制信息等,还可以包含任意其他车辆数据。 [0072] 车载系统将车辆数据上报到服务器,经过安全认证后,服务器端能够根据接收到的车辆数据对车辆实时状态信息进行监控。 [0073] 步骤S105:所述服务器对接收到的系统时间进行验证,当所述系统时间与服务器自身时间的误差在设定的允许误差范围内时,执行所述步骤S106;当所述系统时间与服务器自身时间的误差不在设定的允许误差范围内时,发出报警提示且不执行所述步骤S106。 [0074] 步骤S105为本实施例的优选步骤,其目的是为了验证车载系统上报的系统时间与标准时间是否有较大误差,以避免可能出现的错误认证。 [0075] 步骤S106:所述服务器对所述第一动态口令进行验证,当验证通过时,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0076] 其中,步骤S106可具体实施为以下步骤: [0077] 步骤S1061:所述服务器根据接收到的车辆识别码,查询与所述车辆识别码对应的车辆密钥; [0078] 服务器预先存储了车辆识别码与车辆密钥的一一对应关系,因此,能够根据接收到的车辆识别码快速、准确地查询到与该车辆识别码对应的车辆密钥。 [0079] 步骤S1062:所述服务器根据接收到的系统时间,采用动态口令生成算法和所述查询得到的车辆密钥计算第二动态口令; [0080] 步骤S1063:所述服务器将所述第一动态口令和所述第二动态口令进行比对,当比对一致时验证通过,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0081] 本实施例的基于动态口令的车辆远程认证方法,因每次认证时的随机参数(本实施例中为系统时间)不同,所以每次产生的动态口令也不同。由于每次计算时参数的随机性保证了每次口令的不可预测性,从而在最基本的口令认证这一环节保证了系统的安全性。避免了因口令欺诈而可能导致的重大损失,防止恶意入侵者或人为破坏,解决了由口令泄密可能导致的入侵问题。 [0082] 实施例二 [0083] 如图2所示,对本发明的一种基于动态口令的车辆远程验证方法进行详细说明,包括以下步骤: [0084] 步骤S201:车载系统预先存储自身的车辆密钥、动态口令生成算法,所述车辆密钥与车辆的车辆识别码一一对应; [0085] 步骤S202:所述服务器预先存储所述车辆密钥、车辆密钥与车辆识别码的对应关系、动态口令生成算法。 [0086] 步骤S203:车载系统根据当前的随机参数(本实施例中随机参数为车载系统向服务器发送车辆数据的请求次数),采用预先存储的车辆密钥和动态口令生成算法计算得到第一动态口令; [0087] 当随机参数为请求次数时,在所述车载系统和所述服务器中需要各自内置有计数器,所述车载系统的计数器在车载系统每次向服务器发送车辆数据时进行累加计数;所述服务器的计数器在服务器每次接收到车载系统的车辆数据时进行累加计数; [0088] 步骤S204:所述车载系统将待传输的车辆数据、车辆识别码以及所述第一动态口令上报给服务器; [0089] 当随机参数为请求次数时,本步骤S204与实施例一中步骤S103不同的是:车载系统不将自身计数器计算得到的请求次数上报到服务器端,因为服务器端自身具备计数器,其在进行第二动态口令计算时,采用的是自身计数器计算得到的请求次数。 [0090] 步骤S205:所述服务器对所述第一动态口令进行验证,当验证通过时,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0091] 其中,步骤S205可具体实施为以下步骤: [0092] 步骤S2051:所述服务器根据接收到的车辆识别码,查询与所述车辆识别码对应的车辆密钥; [0093] 步骤S2052:所述服务器根据自身计数器计算得到的请求次数,根据动态口令生成算法和查询得到的车辆密钥计算第二动态口令; [0094] 步骤S2053:所述服务器将所述第一动态口令和所述第二动态口令进行比对,当比对一致时验证通过,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0095] 本实施例的基于动态口令的车辆远程认证方法,因每次认证时的随机参数(本实施例中为车载系统向服务器发送车辆数据的请求次数)不同,所以每次产生的动态口令也不同。由于每次计算时参数的随机性保证了每次口令的不可预测性,从而在最基本的口令认证这一环节保证了系统的安全性。避免了因口令欺诈而可能导致的重大损失,防止恶意入侵者或人为破坏,解决了由口令泄密可能导致的入侵问题。 [0096] 本领域技术人员应当理解,在本发明的实施例一和实施例二中,分别采用系统时间、请求次数作为随机参数,对本发明的基于动态口令的车辆远程认证方法进行说明,但这不意味着随机参数只能选择系统时间或请求次数。本领域技术人员能够根据本发明的方法将系统时间和请求次数同时作为随机参数进行动态口令的计算,也可以采用其他任意具有随机性的参数作为动态口令的计算依据。因此,实施例一和实施例二公开的方法仅对本发明进行具体详细的说明,但不构成对本发明保护范围的限制。 [0097] 实施例三 [0098] 如图3所示,本发明的一种基于动态口令的车辆远程认证系统,包括:车载系统1和服务器2, [0099] 所述车载系统1包括: [0100] 第一计算模块11,用于根据当前的随机参数,采用预先存储的车辆密钥和动态口令生成算法计算得到第一动态口令; [0101] 数据上报模块12,用于将待传输的车辆数据、车辆识别码以及所述第一动态口令上报给服务器; [0102] 所述服务器2包括: [0103] 口令认证模块21,用于对所述第一动态口令进行验证,当验证通过时,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0104] 优选的,所述车载系统1还包括: [0105] 第一存储模块13,用于预先存储自身的车辆密钥、动态口令生成算法,所述车辆密钥与车辆的车辆识别码一一对应; [0106] 所述服务器2还包括: [0107] 第二存储模块22,用于预先存储所述车辆密钥、车辆密钥与车辆识别码的对应关系、动态口令生成算法。 [0108] 优选的,当所述随机参数为系统时间时,所述数据上报模块12还用于将系统时间发送到服务器; [0109] 所述口令认证模块21具体用于, [0110] 根据接收到的车辆识别码,查询与所述车辆识别码对应的车辆密钥; [0111] 根据接收到的系统时间,采用动态口令生成算法和所述查询得到的车辆密钥计算第二动态口令; [0112] 服务器将所述第一动态口令和所述第二动态口令进行比对,当比对一致时验证通过,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0113] 优选的,所述服务器2还包括:时间验证模块23,用于, [0114] 对接收到的系统时间进行验证,当所述系统时间与服务器自身时间的误差在设定的允许误差范围内时,执行所述口令认证模块的操作; [0115] 当所述系统时间与服务器自身时间的误差不在设定的允许误差范围内时,发出报警提示且不执行所述口令认证模块的操作。 [0116] 优选的,当所述随机参数为车载系统向服务器发送车辆数据的请求次数时,所述车载系统和所述服务器中各自内置有计数器,所述车载系统的计数器在车载系统每次向服务器发送车辆数据时进行累加计数;所述服务器的计数器在服务器每次接收到车载系统的车辆数据时进行累加计数; [0117] 所述口令认证模块22具体用于, [0118] 根据接收到的车辆识别码,查询与所述车辆识别码对应的车辆密钥; [0119] 根据自身计数器计算得到的请求次数,根据动态口令生成算法和查询得到的车辆密钥计算第二动态口令; [0120] 将所述第一动态口令和所述第二动态口令进行比对,当比对一致时验证通过,确认接收到的车辆数据有效,否则确认接收到的车辆数据无效。 [0121] 本实施例的基于动态口令的车辆远程认证系统,因每次认证时的随机参数不同,所以每次产生的动态口令也不同。由于每次计算时参数的随机性保证了每次口令的不可预测性,从而在最基本的口令认证这一环节保证了系统的安全性。避免了因口令欺诈而可能导致的重大损失,防止恶意入侵者或人为破坏,解决了由口令泄密可能导致的入侵问题。 [0122] 本发明能有多种不同形式的具体实施方式,上面以图1-图3为例结合附图对本发明的技术方案作举例说明,这并不意味着本发明所应用的具体实例只能局限在特定的流程或实施例结构中,本领域的普通技术人员应当了解,上文所提供的具体实施方案只是多种优选用法中的一些示例,任何体现本发明权利要求的实施方式均应在本发明技术方案所要求保护的范围之内。 [0123] 最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。 |
||||||
QQ群二维码
意见反馈
意见反馈