CN113099457A - 车辆与移动终端的绑定方法及*** - Google Patents
车辆与移动终端的绑定方法及*** Download PDFInfo
- Publication number
- CN113099457A CN113099457A CN202110434966.6A CN202110434966A CN113099457A CN 113099457 A CN113099457 A CN 113099457A CN 202110434966 A CN202110434966 A CN 202110434966A CN 113099457 A CN113099457 A CN 113099457A
- Authority
- CN
- China
- Prior art keywords
- vehicle
- mobile terminal
- authentication password
- authentication
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 130
- 238000004891 communication Methods 0.000 claims abstract description 66
- 238000012795 verification Methods 0.000 claims description 13
- 238000004364 calculation method Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 4
- 230000002457 bidirectional effect Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 2
- 238000005242 forging Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Abstract
本发明提供了一种车辆与移动终端的绑定方法及***,所述方法包括:提供一车辆,所述车辆与一移动终端近场通信;所述车辆基于预定密码算法设置会话密钥;所述车辆确定出一第一认证口令,并利用所述会话密钥加密所述第一认证口令后发送至所述移动终端;或者,所述车辆接收由所述移动终端发送的加密第一认证口令,并利用所述会话密钥对所述加密第一认证口令进行解密以获取第一认证口令;所述车辆基于第一认证口令与所述移动终端进行互信认证,并在认证通过后,执行绑定操作。本发明提供的车辆与移动终端的绑定方法及***的适用范围较广,安全性较高。
Description
技术领域
本发明涉及汽车技术领域,特别涉及一种车辆与移动终端的绑定方法及***。
背景技术
在汽车技术领域中,通常会将移动终端与车辆进行绑定,并通过移动终端来实现对于车辆的控制,以更便捷的控制车辆,提高用户体验。
相关技术中,车辆与移动终端的绑定方法为:由云平台分别向待绑定的移动终端和车辆发送认证口令,再由所述移动终端和所述待绑定车辆基于所述认证口令进行认证,当认证通过后,将两者进行绑定。
但是,相关技术中,所述绑定方法执行的前提需具备网络信号,则其具备局限性,适用范围较小。同时,在现有技术中,攻击方极易截取所述认证口令而伪造一合法的移动终端来试图与车辆进行绑定,从而导致所述绑定方法的安全性也较差。
发明内容
本发明的目的在于提供一种车辆与移动终端的绑定方法及***,以解决现有技术中由于车辆与移动终端的绑定方法及***的安全性较低,适用范围较小的问题。
为解决上述技术问题,第一方面,本发明提供一种车辆与移动终端的绑定方法,所述方法包括:
提供一车辆,所述车辆与一移动终端近场通信;
所述车辆基于预定密码算法设置会话密钥;
所述车辆确定出一第一认证口令,并利用所述会话密钥加密所述第一认证口令后发送至所述移动终端;或者,所述车辆接收由所述移动终端发送的加密第一认证口令,并利用所述会话密钥对所述加密第一认证口令进行解密以获取第一认证口令,其中,所述加密第一认证口令为所述移动终端利用会话密钥对第一认证口令加密后所得;
所述车辆基于第一认证口令与所述移动终端进行互信认证,并在认证通过后,执行绑定操作。
可选的,所述会话密钥为所述车辆和所述移动终端预先约定的。
可选的,所述预定密码算法包括对称密码算法。
可选的,所述车辆设置会话密钥的方法包括:
所述车辆生成一第一随机数,并获取一第一密钥,以使所述车辆利用所述第一密钥对所述第一随机数进行加密计算以获得所述会话密钥。
可选的,所述方法还包括所述移动终端基于预定密码算法设置会话密钥;
以及所述移动终端设置会话密钥的方法包括:
所述移动终端获取所述第一随机数和所述第一密钥,并利用所述第一密钥对所述第一随机数进行加密计算以获得所述会话密钥。
可选的,所述车辆确定第一认证口令的方法包括:所述车辆生成一第三随机数,将所述第三随机数作为第一认证口令。
可选的,所述车辆利用所述会话密钥加密所述第一认证口令发送至所述移动终端之后,所述方法还包括:所述移动终端接收所述车辆发送的加密后的第一认证口令,并获取所述会话密钥,利用所述会话密钥对接收到的加密后的第一认证口令进行解密,以获取所述第一认证口令。
可选的,所述车辆基于第一认证口令与所述移动终端进行互信认证的方法包括:
所述车辆生成一第四随机数,并发送至所述移动终端,以使所述移动终端利用所述第一认证口令对所述第四随机数进行加密以生成应答码;
所述车辆接收所述应答码,以及所述车辆还利用所述第一认证口令对所述第四随机数进行加密,将加密后的第四随机数作为对比码,比对所述对比码与所述应答码是否一致,当一致时,确定所述车辆与所述移动终端的认证通过。
可选的,所述预定加密算法包括非对称加密算法。
可选的,所述车辆设置会话密钥的方法包括:
所述车辆生成一第五随机数,并利用预设协议基于所述第五随机数生成会话密钥。
可选的,所述方法还包括:所述移动终端基于预定密码算法设置会话密钥;
以及,所述移动终端设置会话密钥的方法包括:
所述移动终端获取所述第五随机数,利用预设协议基于所述第五随机数生成会话密钥。
可选的,所述方法还包括:所述车辆设置一对公钥和私钥;
所述移动终端设置一对公钥和私钥。
可选的,所述车辆接收由所述移动终端发送的加密第一认证口令之前,所述方法还包括,所述移动终端确定所述第一认证口令并利用所述会话密钥加密所述第一认证口令后发送至所述车辆;
以及,所述移动终端确定所述第一认证口令并利用所述会话密钥加密所述第一认证口令后发送至所述车辆的方法包括:
所述移动终端将所述移动终端的公钥确定为第一认证口令,并利用所述移动终端的私钥对所述移动终端的公钥进行签名以得到第一签名数据,利用所述会话密钥加密所述第一签名数据和所述移动终端的公钥以得到加密第一认证口令,将所述加密第一认证口令发送至所述车辆。
可选的,所述车辆利用所述会话密钥对加密第一认证口令进行解密以获取第一认证口令的方法包括:
利用所述会话密钥对移动终端所发送的加密第一认证口令进行解密以得到以获得第一签名数据和移动终端的公钥;
利用移动终端的公钥对所述第一签名数据进行验证,当验证通过时,将所述移动终端的公钥存储为第一认证口令。
可选的,所述车辆执行解密操作之后,所述方法还包括:
所述车辆确定一第二认证口令,并利用所述会话密钥加密所述第二认证口令后发送至所述移动终端;
以及,所述车辆确定第二认证口令并利用所述会话密钥加密所述第二认证口令后发送至所述移动终端的方法包括:
所述车辆将所述车辆的公钥确定为第二认证口令,并利用所述车辆的私钥对所述车辆的公钥进行签名以得到第二签名数据,利用所述会话密钥加密所述第二签名数据和所述车辆的公钥以得到加密后的第二认证口令,将加密后的第二认证口令发送至所述移动终端。
可选的,所述方法还包括:所述移动终端接收所述车辆发送的加密后的第二认证口令,并利用所述会话密钥进行解密以获得第二签名数据和车辆的公钥;
所述移动终端利用车辆的公钥对所述第二签名数据进行验证,当验证通过时,将所述车辆的公钥存储为第二认证口令。
可选的,所述车辆基于所述第一认证口令和所述第二认证口令与所述移动终端进行互信认证;
以及,所述移动终端与所述车辆基于所述第一认证口令和所述第二认证口令进行互信认证的方法包括:
所述车辆生成一第七随机数,并利用所述第一认证口令对所述第七随机数进行加密,且利用所述车辆的私钥对所述第七随机数进行签名,以获得一第一数据包,并将所述第一数据包发送至所述移动终端;
所述车辆获取所述移动终端发送的第二数据包,所述第二数据包为所述移动终端在获取到所述第一数据包后,利用所述第二认证口令对所述第一数据包的签名验证通过后,利用所述移动终端的私钥对所述第一数据包进行解密以得到一第三数据,再利用所述第二认证口令对所述第三数据进行加密,以及利用所述移动终端的私钥对所述第三数据进行签名后所得的;
所述车辆利用所述第一认证口令对所述第二数据包的签名进行验证,并在验证通过后,利用所述车辆的私钥对所述第二数据包进行解密以一第四数据,并比对所述第四数据与所述第七随机数是否一致,当一致时,确定所述车辆与所述移动终端的认证通过。
第二方面,本发明还提供了一种车辆,包括:
第一确定模块,用于基于预定密码算法设置会话密钥以及确定第一认证口令;
第一通信模块,用于利用会话密钥加密所述第一认证口令并发送至所述移动终端;
以及,所述第一通信模块还用于基于所述第一认证口令与所述移动终端进行互信认证;
或者,所述车辆包括第四通信模块,用于基于预定密码算法设置会话密钥以及接收移动终端发送的加密第一认证口令,并利用所述会话密钥对所述加密第一认证口令执行解密操作以获得所述第一认证口令;以及,所述第四通信模块还用于基于所述第一认证口令与所述移动终端进行互信认证。
第三方面,本发明提供了一种移动终端,包括:
第二通信模块,用于基于预定密码算法设置会话密钥以及接收车辆发送的加密后的第一认证口令,并利用所述会话密钥对所述加密后的第一认证口令进行解密以获得所述第一认证口令;以及,所述第二通信模块还用于基于所述第一认证口令与所述车辆进行互信认证。
或者,所述移动终端包括:
第二确定模块,用于基于预定密码算法设置会话密钥以及确定第一认证口令;
第三通信模块,用于利用会话密钥加密所述第一认证口令并发送至所述车辆;以及,所述第三通信模块还用于基于所述第一认证口令与所述车辆进行互信认证。
可选的,所述第二通信模块或所述第三通信模块还用于:在所述车辆和所述移动终端互信认证通过之后,向所述车辆发送控制指令。
第四方面,本发明提供了一种车辆与移动终端的绑定***,所述***包括:互相近场通信的移动终端和车辆,其中,所述车辆和所述移动终端采用如第一方面所述的车辆与移动终端的绑定方法进行绑定。
综上所述,本发明提供的车辆与移动终端的绑定方法及***中,所述移动终端和所述车辆互相近场通信。并且,在本发明的车辆与移动终端的绑定方法中,会利用所述车辆和所述移动终端中的一端确定一第一认证口令,并会利用预先设置的会话密钥加密所述第一认证口令,再发送至所述车辆和所述移动终端中未确定所述第一认证口令的另一端,以便所述另一端接收加密后的第一认证口令,并执行第一解密操作以获得所述第一认证口令。之后,所述移动终端与所述车辆即可基于所述第一认证口令进行互信认证,当认证通过时,绑定所述车辆和所述移动终端,以通过所述移动终端控制所述车辆。
也即是,本发明中,所述移动终端和所述车辆之间所传输的是利用会话密钥加密后的第一认证口令,如此可以防止其他终端截取所述第一认证口令,确保了第一认证口令的传输安全性,进而确保了车辆与移动终端的绑定方法的安全性。同时,由于本发明中车辆和移动终端是近场通信的,则即使在无网络信号的情况下,两者同样可以进行交互,则其适用范围较广。
附图说明
图1为本发明实施例提供的一种车辆与移动终端的绑定方法的流程图;
图2为本发明实施例一提供的一种车辆与移动终端的绑定方法流程图;
图3为本发明实施例二提供的一种车辆与移动终端的绑定方法流程图;
图4为本发明实施例三提供的一种车辆与移动终端的绑定方法的流程图;
图5为本发明实施例四提供的一种车辆与移动终端的绑定方法的流程图;
图6为本发明实施例五提供的一种车辆与移动终端的绑定方法的流程图;
图7为本发明实施例提供的一种车辆的结构示意图;
图8为本发明实施例提供的另一种车辆的结构示意图;
图9为本发明实施例提供的又一种车辆的结构示意图;
图10为本发明实施例提供的一种移动终端的结构示意图;
图11为本发明实施例提供的另一种移动终端的结构示意图;
图12为本发明实施例提供的一种车辆与移动终端的绑定***的结构示意图。
具体实施方式
以下结合附图和具体实施例对本发明提出的车辆与移动终端的绑定方法及***作进一步详细说明。根据下面的说明,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
图1为本发明实施例提供的一种车辆与移动终端的绑定方法的流程图,如图1所示,所述方法包括:
步骤101、提供一车辆,所述车辆与一移动终端近场通信。其中,所述移动终端例如可以为智能手机、可穿戴设备、NFC卡片或者平板电脑等移动设备。
步骤102、所述车辆基于预定密码算法设置会话密钥。
其中,在本实施例中,所述会话密钥具体为所述车辆和所述移动终端预先预定约定生成的,且所述车辆的会话密钥和所述移动终端的会话密钥相同。
步骤103、所述车辆确定出一第一认证口令,并利用所述会话密钥加密所述第一认证口令后发送至所述移动终端,以使得所述移动终端获取所述第一认证口令;或者,所述车辆接收由所述移动终端发送的加密第一认证口令,并利用所述会话密钥对所述加密第一认证口令进行解密以获取第一认证口令。
其中,所述移动终端发送至所述车辆的加密第一认证口令可以为所述移动终端利用会话密钥对第一认证口令加密后所得,以及,所述会话密钥为所述移动终端基于预定密码算法预先设置的。
步骤104、所述车辆基于第一认证口令与所述移动终端进行互信认证,并在认证通过后,执行绑定操作。
综上所述,本发明提供的车辆与移动终端的绑定方法中,所述移动终端和所述车辆近场通信。并且,在本发明的车辆与移动终端的绑定方法中,会利用所述车辆和所述移动终端中的任一端确定一第一认证口令,并会利用预先设置的会话密钥加密所述第一认证口令,再发送至所述车辆和所述移动终端中未确定所述第一认证口令的另一端,以便所述另一端接收加密后的第一认证口令,并执行解密操作以获得所述第一认证口令。之后,所述移动终端与所述车辆即可基于所述第一认证口令进行互信认证,当认证通过时,绑定所述车辆和所述移动终端,以通过所述移动终端控制所述车辆。
也即是,本发明中,所述移动终端和所述车辆之间所传输的是利用会话密钥加密后的第一认证口令,如此可以防止其他终端截取所述第一认证口令,确保了第一认证口令的传输安全性,进而确保了车辆与移动终端的绑定方法的安全性。同时,由于本发明中车辆和移动终端是近场通信的,则即使在无网络信号的情况下,两者同样可以进行交互,其适用范围较广。
以下对上述的车辆与移动终端的绑定方法做进一步详细介绍。
其中,本实施例中在执行上述步骤102时,所采用的预定密码算法可以包括有多种,例如可以为对称密码算法和非对称密码算法中的任一种。并且需要说明的是,当采用的预定密码算法不同时,后续步骤102~步骤104的具体执行方法也不相同。本实施例中,具体以所述预定密码算法分别为对称密码算法和非对称密码算法为例来对所述车辆与移动终端的绑定方法进行详细说明。
实施例一
所述预定密码算法为对称密码算法。以及,本实施例一中,以车辆确定出第一认证口令,并基于所述会话密钥加密所述第一认证口令后发送至所述移动终端为例进行说明的。具体的,图2为本发明实施例一提供的一种车辆与移动终端的绑定方法流程图,如图2所示,所述车辆与移动终端的绑定方法包括:
步骤201、提供一车辆,所述车辆与一移动终端近场通信。
步骤202中,所述车辆基于预定密码算法设置会话密钥。
其中,所述车辆在设置所述会话密钥的同时,所述移动终端也会设置会话密钥。具体的,所述车辆和所述移动终端设置所述会话密钥的方法可以包括但不限于以下两种:
第一种:
步骤2021、所述车辆生成一第一随机数,所述第一随机数例如可以为一串数字或字符。
其中,所述第一随机数具体可以是所述车辆基于预设操作而触发生成的,所述预设操作可以为点击操作,例如可以为点击预设软件或点击预设按钮操作,所述预设软件可以为所述车辆中预先下载的应用程序。具体的,操作人员可以先进入至车辆内,并点击预设按钮或在所述车辆的显示屏上点击预设软件,以使得车辆生成一第一随机数。
以及,所述车辆在生成所述第一随机数后,会将所述第一随机数显示在所述车辆的显示屏上,其中,可以将所述第一随机数直接显示在所述车辆的显示屏上,也可以将所述第一随机数编码后生成二维码或者条形码,将所述二维码或条形码显示在所述车辆的显示屏上。
步骤2022、所述移动终端获取所述第一随机数。
在本实施例一中,所述移动终端获取所述第一随机数的方式可以为:由操作人员将所述第一随机数输入至所述移动终端中,或者,利用所述移动终端扫描识别所述车辆所显示的第一随机数或二维码或条形码以获取所述第一随机数。
步骤2023、所述车辆和所述移动终端分别获取一第一密钥。
具体的,本实施例中,可以是操作人员确定一第一密钥,并将所述第一密钥分别输入至所述车辆和所述移动终端中;也可以是通过所述车辆的产线预先设置一第一密钥(也即是在生产车辆时,预先设置一第一密钥存储在车辆的存储模块中),以及,当要设置会话密钥时,通过云端将所述第一密钥发送至所述移动终端,以使得所述车辆和所述移动终端分别获取到所述第一密钥;或者,在车辆和移动终端分别设置加解密的密钥对,当在车辆的产线预置第一密钥后,当要设置会话密钥时,车辆通过加密密钥对所述第一密钥进行加密发送给所述移动终端,所述移动终端利用解密密钥进行解密,以获得所述第一密钥,从而所述车辆和所述移动终端分别获取到所述第一密钥。
步骤2024、所述车辆和所述移动终端分别利用所述第一密钥对所述第一随机数进行加密计算以获得所述会话密钥。
其中,本实施例一中,所述车辆和所述移动终端例如可以基于AES加密算法来利用所述第一密钥对所述第一随机数进行加密计算以获得会话密钥。
第二种:
步骤2025、所述移动终端生成一第二随机数,或者,提供所述移动终端的序列号。
其中,所述第二随机数具体可以是所述移动终端基于预设操作而触发生成的,所述预设操作可以为点击操作,例如可以为点击预设软件或点击预设按钮操作,所述预设软件可以为所述移动终端中预先下载的应用程序。以及,所述移动终端生成所述第二随机数后,会将所述第二随机数显示在其显示屏上,具体的,可以将所述第二随机数直接显示在所述移动终端的显示屏上,也可以将所述第二随机数编码后生成的二维码或者条形码,而将所述二维码或条形码显示在所述移动终端的显示屏上。
此外,需要说明的是,所述移动终端可能不具备UI界面,例如所述移动终端为一NFC卡片,此时,操作人员可以获取所述移动终端的序列号,所述序列号一般印于所述移动终端的表面。
步骤2026、所述车辆获取所述第二随机数或者所述序列号。
具体的,可以由操作人员将所述第二随机数或所述序列号输入至所述车辆中,也可以将所述移动终端所显示的第一随机数或二维码或条形码,或者印于所述移动终端表面的序列号放置于所述车辆的摄像头之前,以使得所述车辆扫描识别所述移动终端所显示的第一随机数或二维码或条形码、或印于所述移动终端表面的序列号以获取所述第一随机数或所述序列号。
步骤2027、所述车辆和所述移动终端分别获取一第二密钥。
其中,本实施例中,可以是操作人员确定一第二密钥,并将所述第二密钥分别输入至所述车辆和所述移动终端中;也可以是通过车辆的产线预先设置一第二密钥(也即是在生产车辆时,预先设置一第二密钥存储在车辆的存储模块中),以及,当要设置会话密钥时,通过云端将所述第二密钥发送至所述移动终端,以使得所述车辆和所述移动终端分别获取到所述第二密钥;或者,在车辆和移动终端分别设置加解密的密钥对,当在车辆的产线预置第二密钥后,当要设置会话密钥时,车辆通过加密密钥对所述第二密钥进行加密发送给所述移动终端,所述移动终端利用解密密钥进行解密,以获得所述第二密钥,从而所述车辆和所述移动终端分别获取到所述第二密钥。
步骤2028、所述车辆和所述移动终端分别利用所述第二密钥对所述第二随机数或所述序列号进行加密计算以获得所述会话密钥。
其中,本实施例一中,所述车辆和所述移动终端例如可以基于AES加密算法来利用所述第二密钥对所述第二随机数进行加密计算以获得会话密钥。
以及,在本实施例一的步骤202中,所述移动终端的和所述车辆所生成的会话密钥是相同的。
之后,即可执行步骤203中,所述车辆确定出一第一认证口令,并基于所述会话密钥加密所述第一认证口令后发送至所述移动终端。
具体的,所述车辆可以生成一第三随机数,将所述第三随机数作为第一认证口令,并获取所述会话密钥,利用所述会话密钥对所述第一认证口令进行加密,以获得加密后的第一认证口令,将所述加密后的第一认证口令发送至所述移动终端。
接着,可以执行步骤204,所述移动终端接收所述车辆发送的加密后的第一认证口令,并获取所述会话密钥,利用所述会话密钥对接收到的加密后的第一认证口令进行解密,以获取所述第一认证口令。
最后,可以执行步骤205,所述车辆基于所述第一认证口令与所述移动终端进行互信认证,并在认证通过后,执行绑定操作。
具体的,所述互信认证的方法可以包括:所述车辆生成一第四随机数,并发送至所述移动终端;所述移动终端用所述第一认证口令对所述第四随机数进行加密后作为应答码发送至所述车辆;所述车辆接收所述应答码,以及所述车辆还利用所述第一认证口令对所述第四随机数进行加密,将加密后的第四随机数作为对比码,比对所述对比码与所述应答码是否一致,当一致时,确定所述车辆与所述移动终端的认证通过。
实施例二
所述预定密码算法为对称密码算法。以及,本实施例二与上述实施例一不同的是,在本实施例二中,不是由车辆确定第一认证口令,而是由移动终端确定第一认证口令,由车辆接收所述移动终端发送的加密第一认证口令,并基于所述会话密钥对所述加密第一认证口令执行解密操作以获取第一认证口令的。具体的,图3为本发明实施例二提供的一种车辆与移动终端的绑定方法流程图,如图3所示,所述车辆与移动终端的绑定方法包括:
步骤301、提供一车辆,所述车辆和所述移动终端近场通信。
步骤302、所述车辆基于预设密码算法设置会话密钥。
其中,本实施例二中车辆设置会话密钥时,所述移动终端也会同步设置会话密钥,以及所述车辆和移动终端设置会话密钥的方法与上述实施例一的步骤202中车辆和移动终端设置会话密钥的方法相同,详细介绍请参见上述实施例一中的步骤202中的步骤2021~步骤2028,本实施例二在此不做赘述。以及,需要说明的是,在本实施例二中,所述车辆的会话密钥与所述移动终端的会话密钥相同。
步骤303、所述移动终端生成一第八随机数,将所述第八随机数确定为第一认证口令,并利用所述会话密钥加密所述第一认证口令以获得加密第一认证口令,将所述加密第一认证口令发送至所述车辆。
步骤304、所述车辆接收由所述移动终端发送的加密第一认证口令,并基于所述会话密钥对所述加密第一认证口令执行解密操作以获取第一认证口令。
其中,所述车辆执行解密操作的方法包括:所述车辆获取所述会话密钥,并利用所述会话密钥对所述加密第一认证口令进行解密,以获得第一认证口令。
步骤305、所述车辆基于所述第一认证口令与所述移动终端进行互信认证,并在认证通过后,执行绑定操作。
其中,所述互信认证方法与上述实施例一的步骤205中的互信认证方法相同,本实施例二在此不做赘述。
综上所述,本发明实施例一和实施例二提供的车辆的绑定方法中,无需由云平台向所述车辆和所述移动终端发送认证口令,而是由车辆和移动终端的一端来确定出第一认证口令,之后,将所述第一认证口令发送至车辆和移动终端中另一端,以便后续车辆和移动终端进行互信认证。并且,本发明中移动终端和车辆是互相近场通信的,则即使在无网络信号的环境下,所述移动终端和所述车辆仍然可以传输第一认证口令以及相互通信,则本发明的车辆与移动终端的绑定方法的适用性较广。此外,本发明中车辆与移动终端在传输第一认证口令时是加密传输的,则大大提高了所述第一认证口令的传输安全性,从而提高了车辆绑定方法的安全性。
实施例三
所述预定加密算法包括非对称加密算法。以及,本实施例三中不是以由车辆确定第一认证口令,而由移动终端确定第一认证口令,并由车辆接收所述移动终端发送的加密第一认证口令,并基于所述会话密钥对所述加密第一认证口令执行第一解密操作以获取第一认证口令为例进行说明。图4为本发明实施例三提供的一种车辆与移动终端的绑定方法的流程图,如图4所示,所述方法包括:
步骤401、提供一车辆,所述车辆与一移动终端近场通信。
步骤402,所述车辆基于预定密码算法设置会话密钥。
其中,所述车辆设置会话密钥的同时,所述移动终端也对应设置会话密钥,具体的,所述移动终端和所述车辆设置会话密钥的方法可以但不限于以下两种方法:
方法一:
步骤4021、所述车辆生成一第五随机数,并利用预设协议基于所述第五随机数生成会话密钥,所述第五随机数可以为一串数字或字符。
其中,所述第五随机数的生成方式可以参见实施例一中步骤2021中的第一随机数的生成方式,本实施例三在此不做赘述。以及,所述预设协议例如可以为SPAKE2+协议或者ECDHE协议。
此外,在本实施例三中,所述车辆生成所述第五随机数后,同样会将所述第五随机数显示在所述车辆的显示屏上,其中,可以将所述第五随机数直接显示在所述车辆的显示屏上,也可以以二维码或条形码的形式显示所述第五随机数。
步骤4022、所述移动终端获取所述第五随机数,并利用预设协议基于所述第五随机数生成会话密钥。
所述移动终端获取所述第五随机数的方式可以参见实施例一中步骤2022中移动终端获取第一随机数的方式,本实施例三在此不做赘述。
以及本步骤4022中所述预设协议例如可以为SPAKE2+协议或者ECDHE协议,并且,需要说明的是,所述车辆和所述移动终端所采用的预设协议应是相同的,以使得所述车辆和所述移动终端生成相同的会话密钥。
方法二:
步骤4023、所述移动终端生成一第六随机数,或者,提供所述移动终端的序列号,并利用预设协议基于所述第六随机数或所述序列号生成会话密钥。
其中,所述第六随机数的生成方式与实施例一步骤2025中第二随机数的生成方式相同,本实施例三在此不做赘述。以及,关于提供移动终端序列号的详细介绍也请参见实施例一中的步骤2025,本实施例三在此不做赘述。
步骤4024、所述车辆获取所述第六随机数或者所述序列号,并利用预设协议基于所述第六随机数或者序列号生成会话密钥。
其中,所述车辆获取第六随机数或序列号的方式与实施例一步骤2026中车辆获取第二随机数或序列号的方式类同,本实施例三在此不做赘述。
其中,上述步骤4023和4024中的预设协议例如可以为SPAKE2+协议或者ECDHE协议。以及,所述车辆和所述移动终端所采用的预设协议应是相同的,以使得所述车辆和所述移动终端生成相同的会话密钥。
则由上可知,在步骤402中,所述车辆基于预设密码算法设置出了车辆的会话密钥,并且,同时,所述移动终端基于预设密码算法也设置出了移动终端的会话密钥,两者的会话密钥相同。
之后,执行步骤403,所述车辆设置一对公钥和私钥。
步骤404、所述移动终端设置一对公钥和私钥。
步骤405、所述移动终端确定出所述第一认证口令并基于所述会话密钥加密所述第一认证口令以获得加密第一认证口令后发送至所述车辆。
具体的,所述移动终端可以将所述移动终端的公钥确定为第一认证口令,并利用所述移动终端的私钥对所述移动终端的公钥进行签名以得到第一签名数据。之后,所述移动终端再利用所述会话密钥加密所述第一签名数据和所述移动终端的公钥并发送至所述车辆。
接着,执行步骤406,所述车辆接收加密第一认证口令,并执行解密操作以获得所述第一认证口令。
具体的,所述车辆接收所述移动终端发送的加密后的第一签名数据和移动终端的公钥,并利用所述会话密钥对移动终端所发送的加密后的第一签名数据和移动终端的公钥进行解密,以获得第一签名数据和移动终端的公钥,之后,车辆利用移动终端的公钥对所述第一签名数据进行验证,当验证通过时,将所述移动终端的公钥存储为第一认证口令。
其中,车辆利用移动终端的公钥对第一签名数据进行验证的方法包括:车辆利用移动终端的公钥对所述第一签名数据进行解密以获得第一数据,同时,还利用预设算法对所述移动终端的公钥进行计算以获得第一比对数据,比对所述第一数据与所述第一比对数据是否一致,若一致,说明所述第一签名数据的发送端即为待绑定的移动终端,而并非为攻击者所伪造出的移动终端,此时,所述车辆将所述移动终端的公钥存储为第一认证口令,并执行步骤407;若不一致,或者,所述车辆用接收到的移动终端的公钥对所述第一签名数据解密后所得的是一串乱码,则说明所述第一签名数据的发送端并非为待绑定的移动终端,很有可能为非法伪造的移动终端,则车辆应不予理会该移动终端。
步骤407、所述车辆确定一第二认证口令,并利用所述会话密钥加密所述第二认证口令后发送至所述移动终端。
具体的,所述车辆会将所述车辆的公钥确定为第二认证口令,并利用所述车辆的私钥对所述车辆的公钥进行签名以得到第二签名数据,再利用所述会话密钥加密所述第二签名数据和所述车辆的公钥并发送至所述移动终端。
步骤408、所述移动终端接收加密后的第二认证口令,并利用所述会话密钥对接收到的数据进行解密以获得第二认证口令。
具体的,所述移动终端会获取到所述车辆发送的加密后的第二签名数据和所述车辆的公钥,以及所述移动终端会利用所述会话密钥对接收到的数据进行解密以获得第二签名数据和车辆的公钥,之后,所述移动终端会利用所述车辆的公钥对所述第二签名数据进行验证,当验证通过时,将所述车辆的公钥存储为第二认证口令。
其中,验证签名的方法包括:利用获取到的所述车辆的公钥对所述第二签名数据进行解密以获得第二数据,并利用预设算法对所述车辆的公钥进行计算以获得第二比对数据,比对所述第二数据与所述第二比对数据是否一致,若一致,说明所述第二签名数据的发送端为待绑定的车辆,而并非为其他车辆,此时,所述移动终端将所述车辆的公钥存储为第二认证口令,并执行步骤409;若不一致,或者,所述移动终端用车辆的公钥对所述第二签名数据解密后所得的是一串乱码,则说明所述第二签名数据的发送端并非为待绑定的车辆,则所述移动终端应不予理会该车辆。
其中,上述步骤403~步骤409实质上是对待绑定的车辆和移动终端的身份进行的双向认证,也即是,认证所述车辆是否为待绑定的车辆,以及,认证所述移动终端是否为待绑定的移动终端,从而可以避免攻击者伪造一个合法的移动终端来试图与车辆进行绑定这一情况的发生,大大提高了车辆与移动终端的绑定方法的安全性。
以及,当对待绑定的车辆和待绑定的移动终端进行双向认证之后,可以执行步骤409、所述车辆基于第一认证口令和所述第二认证口令与所述移动终端进行互信认证,并在认证通过后,执行绑定操作。
其中,所述第一认证口令实质为移动终端的公钥,第二认证口令实质为车辆的公钥。以及,所述互信认证的方法具体可以为:
所述车辆生成一第七随机数,并利用所述第一认证口令对所述第七随机数进行加密,且利用所述车辆的私钥对所述第七随机数进行签名,以获得一第一数据包,并将所述第一数据包发送至所述移动终端。
所述移动终端获取到所述第一数据包后,利用所述第二认证口令对所述第一数据包的签名进行验证,当验证通过时,利用所述移动终端的私钥对所述第一数据包进行解密以得到一第三数据,再利用所述第二认证口令对所述第三数据进行加密,利用所述移动终端的私钥对所述第三数据进行签名,以得到一第二数据包,将所述第二数据包发送至所述车辆。
所述车辆接收到所述第二数据包,利用所述第一认证口令对所述第二数据包的签名进行验证,当验证通过时,利用所述车辆的私钥对所述第二数据包进行解密以得到一第四数据,并比对所述第四数据与所述第七随机数是否一致,当一致时,确定所述车辆与所述移动终端的认证通过。
其中,上述的对验证签名的方法与步骤406和408中的验证签名的方法类同,本实施例三在此不做赘述。
综上所述,本实施例三提供的车辆的绑定方法中,除了具备适用范围广,第一认证口令传输安全的优点外。在本实施例三中,车辆与移动终端在进行互信认证之前,还会对车辆和移动终端进行双向身份认证,以认证对方是否为待绑定的车辆或待绑定的移动终端,从而避免了攻击者伪造一个合法的移动终端来试图与车辆进行互信认证的情况的发生,则进一步确保了车辆与移动终端的绑定方法的安全性。
此外,需要说明的是,针对上述实施例三,也可以是由所述车辆确定第一认证口令,由所述移动终端确定第二认证口令,此时,所述第一认证口令为所述车辆的公钥,所述第二认证口令为所述移动终端的公钥。并且,当利用车辆确定第一认证口令,利用移动终端确定第二认证口令时,其绑定方法与实施例三中的车辆与移动终端的绑定方法类同,指示执行主体不同,本发明在此不做赘述。
实施例四
所述预定加密算法包括非对称加密算法,以及本实施例四中,不是由车辆确定第一认证口令,而是由移动终端确定第一认证口令,由车辆接收所述移动终端发送的加密第一认证口令,并基于所述会话密钥对所述加密第一认证口令执行第一解密操作以获取第一认证口令为例进行说明。并且,本实施例四与实施例三不同之处在于,本实施例四中不存在实施例三中的步骤407至409。进一步地,图5为本发明实施例四提供的一种车辆与移动终端的绑定方法的流程图,如图5所示,所述车辆与移动终端的绑定方法具体包括:
步骤501、提供一车辆,所述车辆与一移动终端近场通信。
步骤502、所述车辆基于预定密码算法设置会话密钥。
步骤503、所述移动终端确定出所述第一认证口令并基于所述会话密钥加密所述第一认证口令以获得加密第一认证口令后发送至所述车辆。
步骤504、所述车辆接收加密第一认证口令,并执行解密操作以获得所述第一认证口令。
其中,本实施例四中的步骤501~步骤504与上述实施例三中步骤401~步骤404的执行方法相同,本实施例四在此不做赘述。
以及,本实施例四不同于上述实施例三之处为:
本实施例四中,在执行完步骤504之后,直接执行步骤505,即:所述车辆基于第一认证口令与所述移动终端进行互信认证,并在认证通过后,执行绑定操作。
具体的,所述互信认证的方法可以为:所述车辆生成一第八随机数,并利用所述第一认证口令(也即是所述移动终端的公钥)对所述第八随机数进行加密,并将所述加密后的第八随机数发送至所述移动终端。所述移动终端接收到加密后的第八随机数后,利用所述移动终端的私钥对接收到的数据进行解密,之后,再利用所述移动终端的私钥对解密后的数据进行加密而得到第一加密数据,并发送至所述车辆。所述车辆接收到所述第一加密数据后,利用所述第一认证口令对所述第一加密数据进行解密,以得到第一解密数据,并比对所述第一解密数据与所述第八随机数是否一致,当一致时,认证通过,车辆确定所述移动终端为待绑定移动终端,执行绑定操作;否则,车辆不予理会该移动终端。
则由上可知,本实施例四中不是如实施例三中的“在对车辆和移动终端进行互信认证之前,双方对各自身份进行了双向认证”,而是“在车辆和移动终端互信认证之前,仅由所述车辆对移动终端的身份进行单向认证”,以防止攻击者伪造一合法的移动终端来与所述车辆进行绑定,进而威胁车辆与移动终端的绑定方法的安全性的这一情况的发生。
实施例五
所述预定加密算法包括非对称加密算法,本实施例五中以所述车辆确定出一第一认证口令,并基于所述会话密钥加密所述第一认证口令后发送至所述移动终端为例进行说明,以及,本实施例五中也不存在实施例三中的步骤407至409。图6为本发明实施例五提供的一种车辆与移动终端的绑定方法的流程图,如图6所示,所述车辆与移动终端的绑定方法具体包括:
步骤601、提供一车辆,所述移动终端和所述车辆近场通信。
步骤602、所述车辆基于预定密码算法设置会话密钥。
其中,所述车辆在设置会话密钥的同时,所述移动终端也会设置会话密钥,以及,所述车辆和所述移动终端设置会话密钥的具体方法可以参见上述实施例三中的步骤402,本实施例五在此不做赘述。
步骤603、所述车辆确定出所述第一认证口令并基于所述会话密钥加密所述第一认证口令以获得加密后的第一认证口令后发送至所述移动终端。
具体的,所述车辆可以将所述车辆的公钥确定为第一认证口令,并利用所述车辆的私钥对所述车辆的公钥进行签名以得到第四签名数据。之后,所述车辆利用会话密钥加密所述车辆的公钥和所述第四签名数据并发送至所述移动终端。
步骤604、所述移动终端接收加密后的第一认证口令,并执行解密操作以获得所述第一认证口令。
具体的,所述移动终端会利用会话密钥对其接收到的数据进行解密,以获得车辆的公钥和第四签名数据,之后,利用车辆的公钥对所述第四签名数据进行验证,当验证通过时,将所述车辆的公钥存储为第一认证口令。
其中,所述验证方法可以包括:车辆利用车辆的公钥对第四签名数据进行解密以获得第六数据,并利用预设算法对所述车辆的公钥进行计算以获得第三比对数据,比对所述第六数据与所述第三比对数据是否一致,若一致,说明所述第四签名数据的发送端即为待绑定的车辆,而并非为其他车辆,此时,确定验证通过,所述移动终端将所述车辆的公钥存储为第一认证口令,并执行步骤605;若不一致,或者,所述移动终端用接收到的车辆的公钥对所述第四签名数据解密后所得的是一串乱码,则说明所述第四签名数据的发送端并非为待绑定的车辆,则移动终端应不予理会该车辆。
步骤605、所述移动终端基于第一认证口令进行互信认证,并在认证通过后,绑定所述车辆和所述移动终端。
具体的,所述移动终端可以生成一第九随机数,并利用所述第一认证口令(也即是所述车辆的公钥)对所述第九随机数进行加密后发送至所述车辆。所述车辆接收到加密后的第九数据,并利用所述第一认证口令对接收到的数据进行解密,之后,再利用所述车辆的私钥对解密后的数据进行加密而得到第二加密数据,并发送至所述移动终端。所述车辆接收到所述第二加密数据后,利用所述第一认证口令对所述第二加密数据进行解密,以得到一第二解密数据,并比对所述第二解密数据和所述第九随机数是否一致,当一致时,认证通过,移动终端确定所述车辆为待绑定车辆,执行绑定操作;否则,移动终端不予理会该车辆。
则由上可知,本实施例五中不是如实施例三中的“在对车辆和移动终端进行互信认证之前,双方对各自身份进行了双向认证”,也不是如实施例四中的“在车辆和移动终端互信认证之前,仅由所述车辆对移动终端的身份进行单向认证”,而是“在车辆和移动终端互信认证之前,仅由所述移动终端对车辆的身份进行单向认证”,以防止所述移动终端与其他车辆绑定的情况发生,进而确保了所述移动终端和车辆的正确绑定,确保了车辆与移动终端的绑定方法的准确性。
本发明还提供了一种车辆,可选的,图7为本发明实施例提供的一种车辆的结构示意图,如图7所示,所述车辆包括第一确定模块B1和第一通信模块B2,其中,所述第一确定模块B1用于确定第一认证口令;所述第一通信模块B2用于利用会话密钥加密所述第一认证口令并发送至所述移动终端,所述会话密钥为所述车辆与所述移动终端预先约定的,以及,所述第一通信模块B2还用于基于所述第一认证口令对所述车辆和所述移动终端进行互信认证,并且当认证通过时,使得所述车辆和所述移动终端绑定。
以及,图8为本发明实施例提供的另一种车辆的结构示意图,如图8所示,所述车辆包括第四通信模块B3,所述第四通信模块B3用于接收移动终端发送的加密第一认证口令,并利用所述会话密钥对所述加密第一认证口令执行解密操作以获得所述第一认证口令。
可选的,图9为本发明实施例提供的又一种车辆的结构示意图,如图9所示,所述车辆还包括控制模块B4,用于接收所述移动终端发送的控制指令,并基于所述控制指令执行相应操作(例如可以为车辆启动操作或开启车门操作或关闭车门操作),所述控制指令为所述移动终端在移动终端和车辆互信认证通过后发送至所述车辆的。
以及,本发明还提供了一种移动终端,可选的,图10为本发明实施例提供的一种移动终端的结构示意图,如图10所示,所述移动终端包括第二通信模块A1,所述第二通信模块用于接收加密后的第一认证口令,并利用所述会话密钥对所述加密后的第一认证口令进行解密以获得所述第一认证口令;以及,所述第二通信模块A1还用于基于所述第一认证口令对所述车辆和所述移动终端进行互信认证,并且当认证通过时,使得所述车辆和所述移动终端绑定。
可选的,图11为本发明实施例提供的另一种移动终端的结构示意图,如图11所示,所述移动终端包括第二确定模块A2和第三通信模块A3,所述第二确定模块A2用于确定第一认证口令,所述第三通信模块A3用于利用会话密钥加密所述第一认证口令并发送至所述车辆,所述会话密钥为所述车辆和所述移动终端基于预定加密算法预先约定的。以及,所述第三通信模块A3还用于基于所述第一认证口令对所述车辆和移动终端进行互信认证。
可选的,所述第二通信模块A2或所述第三通信模块A3还用于在所述车辆与所述移动终端绑定之后,向所述车辆发送控制指令。
此外,本发明还提供了一种车辆与移动终端的绑定***,其中,图12为本发明实施例提供的一种车辆与移动终端的绑定***的结构示意图,如图12所示,所述***可以包括:近场通信的移动终端A和车辆B。其中,所述移动终端A可以为智能手机或平板电脑或可穿戴设备或NFC卡片等移动设备,所述移动终端例如可以如图10或11所示的移动终端,以及,所述车辆可以为图7至图9任一所示的车辆,所述移动终端和所述车辆用于执行上述实施例一至实施例五任一所述的车辆与移动终端的绑定方法以相互绑定。
综上所述,本发明提供的车辆与移动终端的绑定方法及***中,所述移动终端和所述车辆互相近场通信。并且,在本发明的车辆与移动终端的绑定方法中,会利用所述车辆和所述移动终端中的任一端确定一第一认证口令,并会利用预先设置的会话密钥加密所述第一认证口令,再发送至所述车辆和所述移动终端中未确定所述第一认证口令的另一端,以便所述另一端接收加密后的第一认证口令,并执行第一解密操作以获得所述第一认证口令。之后,所述移动终端与所述车辆即可基于所述第一认证口令进行互信认证,当认证通过时,绑定所述车辆和所述移动终端,以通过所述移动终端控制所述车辆。
也即是,本发明中,所述移动终端和所述车辆之间所传输的是利用会话密钥加密后的第一认证口令,如此可以防止其他终端截取所述第一认证口令,确保了第一认证口令的传输安全性,进而确保了车辆与移动终端的绑定方法的安全性。同时,由于本发明中车辆和移动终端是近场通信的,则即使在无网络信号的情况下,两者同样可以进行交互,则其适用范围较广。
上述描述仅是对本发明较佳实施例的描述,并非对本发明范围的任何限定,本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (20)
1.一种车辆与移动终端的绑定方法,其特征在于,所述方法包括:
提供一车辆,所述车辆与一移动终端近场通信;
所述车辆基于预定密码算法设置会话密钥;
所述车辆确定出一第一认证口令,并利用所述会话密钥加密所述第一认证口令后发送至所述移动终端;或者,所述车辆接收由所述移动终端发送的加密第一认证口令,并利用所述会话密钥对所述加密第一认证口令进行解密以获取第一认证口令,其中,所述加密第一认证口令为所述移动终端利用会话密钥对第一认证口令加密后所得;
所述车辆基于第一认证口令与所述移动终端进行互信认证,并在认证通过后,执行绑定操作。
2.如权利要求1所述的车辆与移动终端的绑定方法,其特征在于,所述会话密钥为所述车辆和所述移动终端预先约定的。
3.如权利要求2所述的车辆与移动终端的绑定方法,其特征在于,所述预定密码算法包括对称密码算法。
4.如权利要求3所述的车辆与移动终端的绑定方法,其特征在于,所述车辆设置会话密钥的方法包括:
所述车辆生成一第一随机数,并获取一第一密钥,以使所述车辆利用所述第一密钥对所述第一随机数进行加密计算以获得所述会话密钥。
5.如权利要求4所述的车辆与移动终端的绑定方法,其特征在于,所述方法还包括所述移动终端基于预定密码算法设置会话密钥;
以及所述移动终端设置会话密钥的方法包括:
所述移动终端获取所述第一随机数和所述第一密钥,并利用所述第一密钥对所述第一随机数进行加密计算以获得所述会话密钥。
6.如权利要求3所述的车辆与移动终端的绑定方法,其特征在于,所述车辆确定第一认证口令的方法包括:所述车辆生成一第三随机数,将所述第三随机数作为第一认证口令。
7.如权利要求3所述的车辆与移动终端的绑定方法,其特征在于,所述车辆利用所述会话密钥加密所述第一认证口令发送至所述移动终端之后,所述方法还包括:所述移动终端接收所述车辆发送的加密后的第一认证口令,并获取所述会话密钥,利用所述会话密钥对接收到的加密后的第一认证口令进行解密,以获取所述第一认证口令。
8.如权利要求3所述的车辆与移动终端的绑定方法,其特征在于,所述车辆基于第一认证口令与所述移动终端进行互信认证的方法包括:
所述车辆生成一第四随机数,并发送至所述移动终端,以使所述移动终端利用所述第一认证口令对所述第四随机数进行加密以生成应答码;
所述车辆接收所述应答码,以及所述车辆还利用所述第一认证口令对所述第四随机数进行加密,将加密后的第四随机数作为对比码,比对所述对比码与所述应答码是否一致,当一致时,确定所述车辆与所述移动终端的认证通过。
9.如权利要求2所述的车辆与移动终端的绑定方法,其特征在于,所述预定加密算法包括非对称加密算法。
10.如权利要求9所述的车辆与移动终端的绑定方法,其特征在于,所述车辆设置会话密钥的方法包括:
所述车辆生成一第五随机数,并利用预设协议基于所述第五随机数生成会话密钥。
11.如权利要求10所述的车辆与移动终端的绑定方法,其特征在于,所述方法还包括:所述移动终端基于预定密码算法设置会话密钥;
以及,所述移动终端设置会话密钥的方法包括:
所述移动终端获取所述第五随机数,利用预设协议基于所述第五随机数生成会话密钥。
12.如权利要求9所述的车辆与移动终端的绑定方法,其特征在于,所述方法还包括:
所述车辆设置一对公钥和私钥;
所述移动终端设置一对公钥和私钥。
13.如权利要求12所述的车辆与移动终端的绑定方法,其特征在于,所述车辆接收由所述移动终端发送的加密第一认证口令之前,所述方法还包括,所述移动终端确定所述第一认证口令并利用所述会话密钥加密所述第一认证口令后发送至所述车辆;
以及,所述移动终端确定所述第一认证口令并利用所述会话密钥加密所述第一认证口令后发送至所述车辆的方法包括:
所述移动终端将所述移动终端的公钥确定为第一认证口令,并利用所述移动终端的私钥对所述移动终端的公钥进行签名以得到第一签名数据,利用所述会话密钥加密所述第一签名数据和所述移动终端的公钥以得到加密第一认证口令,将所述加密第一认证口令发送至所述车辆。
14.如权利要求13所述的车辆与移动终端的绑定方法,其特征在于,所述车辆利用所述会话密钥对加密第一认证口令进行解密以获取第一认证口令的方法包括:
利用所述会话密钥对移动终端所发送的加密第一认证口令进行解密,以获得第一签名数据和移动终端的公钥;
利用移动终端的公钥对所述第一签名数据进行验证,当验证通过时,将所述移动终端的公钥存储为第一认证口令。
15.如权利要求14所述的车辆与移动终端的绑定方法,其特征在于,所述车辆执行解密操作之后,所述方法还包括:
所述车辆确定一第二认证口令,并利用所述会话密钥加密所述第二认证口令后发送至所述移动终端;
以及,所述车辆确定第二认证口令并利用所述会话密钥加密所述第二认证口令后发送至所述移动终端的方法包括:
所述车辆将所述车辆的公钥确定为第二认证口令,并利用所述车辆的私钥对所述车辆的公钥进行签名以得到第二签名数据,利用所述会话密钥加密所述第二签名数据和所述车辆的公钥以得到加密后的第二认证口令,将加密后的第二认证口令发送至所述移动终端。
16.如权利要求15所述的车辆与移动终端的绑定方法,其特征在于,所述方法还包括:所述移动终端接收所述车辆发送的加密后的第二认证口令,并利用所述会话密钥进行解密以获得第二签名数据和车辆的公钥;
所述移动终端利用所述车辆的公钥对所述第二签名数据进行验证,当验证通过时,将所述车辆的公钥存储为第二认证口令。
17.如权利要求15所述的车辆与移动终端的绑定方法,其特征在于,所述车辆基于所述第一认证口令和所述第二认证口令与所述移动终端进行互信认证;
以及,所述移动终端与所述车辆基于所述第一认证口令和所述第二认证口令进行互信认证的方法包括:
所述车辆生成一第七随机数,并利用所述第一认证口令对所述第七随机数进行加密,且利用所述车辆的私钥对所述第七随机数进行签名,以获得一第一数据包,并将所述第一数据包发送至所述移动终端;
所述车辆获取所述移动终端发送的第二数据包,所述第二数据包为所述移动终端在获取到所述第一数据包后,利用所述第二认证口令对所述第一数据包的签名验证通过后,并利用所述移动终端的私钥对所述第一数据包进行解密以得到一第三数据,再利用所述第二认证口令对所述第三数据进行加密,以及利用所述移动终端的私钥对所述第三数据进行签名后所得的;
所述车辆利用所述第一认证口令对所述第二数据包的签名进行验证,并在验证通过后,利用所述车辆的私钥对所述第二数据包进行解密以一第四数据,并比对所述第四数据与所述第七随机数是否一致,当一致时,确定所述车辆与所述移动终端的认证通过。
18.一种车辆,其特征在于,包括:
第一确定模块,用于基于预定密码算法设置会话密钥以及确定第一认证口令;
第一通信模块,用于利用会话密钥加密所述第一认证口令并发送至所述移动终端;
以及,所述第一通信模块还用于基于所述第一认证口令与所述移动终端进行互信认证;
或者,所述车辆包括第四通信模块,用于基于预定密码算法设置会话密钥以及接收移动终端发送的加密第一认证口令,并利用所述会话密钥对所述加密第一认证口令执行解密操作以获得所述第一认证口令;以及,所述第四通信模块还用于基于所述第一认证口令与所述移动终端进行互信认证。
19.一种移动终端,其特征在于,包括:
第二通信模块,用于基于预定密码算法设置会话密钥以及接收车辆发送的加密后的第一认证口令,并利用所述会话密钥对所述加密后的第一认证口令进行解密以获得所述第一认证口令;以及,所述第二通信模块还用于基于所述第一认证口令与所述车辆进行互信认证。
或者,所述移动终端包括:
第二确定模块,用于基于预定密码算法设置会话密钥以及确定第一认证口令;
第三通信模块,用于利用会话密钥加密所述第一认证口令并发送至所述车辆;以及,所述第三通信模块还用于基于所述第一认证口令与所述车辆进行互信认证。
20.一种车辆与移动终端的绑定***,其特征在于,所述***包括:互相近场通信的移动终端和车辆,其中,所述车辆和所述移动终端采用如权利要求1至17任一所述的车辆与移动终端的绑定方法进行绑定。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110434966.6A CN113099457A (zh) | 2021-04-22 | 2021-04-22 | 车辆与移动终端的绑定方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110434966.6A CN113099457A (zh) | 2021-04-22 | 2021-04-22 | 车辆与移动终端的绑定方法及*** |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113099457A true CN113099457A (zh) | 2021-07-09 |
Family
ID=76679241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110434966.6A Pending CN113099457A (zh) | 2021-04-22 | 2021-04-22 | 车辆与移动终端的绑定方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113099457A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024017255A1 (zh) * | 2022-07-22 | 2024-01-25 | 蔚来汽车科技(安徽)有限公司 | 车辆通信方法和终端、车辆以及计算机可读存储介质 |
WO2024017256A1 (zh) * | 2022-07-22 | 2024-01-25 | 蔚来汽车科技(安徽)有限公司 | 车辆通信方法和终端、车辆以及计算机可读存储介质 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050094318A (ko) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치와의 상호인증 |
CN102880897A (zh) * | 2011-07-14 | 2013-01-16 | ***通信集团公司 | 一种智能卡的应用数据共享方法和智能卡 |
CN102892102A (zh) * | 2011-07-19 | 2013-01-23 | ***通信集团公司 | 一种在移动网络中实现机卡绑定的方法、***和设备 |
CN106788960A (zh) * | 2016-12-01 | 2017-05-31 | 北京信安世纪科技有限公司 | 一种密钥协商的方法及装置 |
CN108206996A (zh) * | 2017-12-08 | 2018-06-26 | 中兴通讯股份有限公司 | 身份验证方法及装置 |
CN109327307A (zh) * | 2018-10-24 | 2019-02-12 | 东南(福建)汽车工业有限公司 | 基于can总线的汽车远程控制方法 |
CN109728899A (zh) * | 2017-10-30 | 2019-05-07 | 北京长城华冠汽车科技股份有限公司 | 一种纯电动车辆认证密钥安全管理方法及*** |
CN110177354A (zh) * | 2019-06-21 | 2019-08-27 | 湖北亿咖通科技有限公司 | 一种车辆的无线控制方法及*** |
CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
-
2021
- 2021-04-22 CN CN202110434966.6A patent/CN113099457A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20050094318A (ko) * | 2004-03-22 | 2005-09-27 | 삼성전자주식회사 | 디바이스와 휴대형 저장장치와의 상호인증 |
CN102880897A (zh) * | 2011-07-14 | 2013-01-16 | ***通信集团公司 | 一种智能卡的应用数据共享方法和智能卡 |
CN102892102A (zh) * | 2011-07-19 | 2013-01-23 | ***通信集团公司 | 一种在移动网络中实现机卡绑定的方法、***和设备 |
CN106788960A (zh) * | 2016-12-01 | 2017-05-31 | 北京信安世纪科技有限公司 | 一种密钥协商的方法及装置 |
CN109728899A (zh) * | 2017-10-30 | 2019-05-07 | 北京长城华冠汽车科技股份有限公司 | 一种纯电动车辆认证密钥安全管理方法及*** |
CN108206996A (zh) * | 2017-12-08 | 2018-06-26 | 中兴通讯股份有限公司 | 身份验证方法及装置 |
CN109327307A (zh) * | 2018-10-24 | 2019-02-12 | 东南(福建)汽车工业有限公司 | 基于can总线的汽车远程控制方法 |
CN110177354A (zh) * | 2019-06-21 | 2019-08-27 | 湖北亿咖通科技有限公司 | 一种车辆的无线控制方法及*** |
CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024017255A1 (zh) * | 2022-07-22 | 2024-01-25 | 蔚来汽车科技(安徽)有限公司 | 车辆通信方法和终端、车辆以及计算机可读存储介质 |
WO2024017256A1 (zh) * | 2022-07-22 | 2024-01-25 | 蔚来汽车科技(安徽)有限公司 | 车辆通信方法和终端、车辆以及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110380852B (zh) | 双向认证方法及通信*** | |
CN107409049B (zh) | 用于保护移动应用的方法和装置 | |
EP3602991B1 (en) | Mechanism for achieving mutual identity verification via one-way application-device channels | |
EP3723399A1 (en) | Identity verification method and apparatus | |
CN107358441B (zh) | 支付验证的方法、***及移动设备和安全认证设备 | |
CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
US11544365B2 (en) | Authentication system using a visual representation of an authentication challenge | |
CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
CN107743067B (zh) | 数字证书的颁发方法、***、终端以及存储介质 | |
CN109495445A (zh) | 基于物联网的身份认证方法、装置、终端、服务器及介质 | |
JP2012530311A5 (zh) | ||
CN110690956B (zh) | 双向认证方法及***、服务器和终端 | |
CN108959990B (zh) | 一种二维码的验证方法及装置 | |
CN105323063B (zh) | 基于二维码的移动终端与固定智能终端的身份验证方法 | |
CN113099457A (zh) | 车辆与移动终端的绑定方法及*** | |
CN103905388A (zh) | 一种认证方法、认证装置、智能卡、服务器 | |
KR101113446B1 (ko) | 휴대기기에 공인인증서를 전송하는 시스템 및 방법 그리고 다차원 코드를 이용하여 데이터를 전송 및 인증하는 시스템 및 방법 | |
CN108401494B (zh) | 一种传输数据的方法及*** | |
CN110838919B (zh) | 通信方法、存储方法、运算方法及装置 | |
CN114338201B (zh) | 数据处理方法及其装置、电子设备及存储介质 | |
CN112348998B (zh) | 一次性密码的生成方法、装置、智能门锁及存储介质 | |
JP6723422B1 (ja) | 認証システム | |
CN112351043A (zh) | 车载导航工厂设置密码管理方法和*** | |
JP2021100227A (ja) | IoT鍵管理システム,セキュアデバイス,IoTデバイス,デバイス管理装置およびセキュアエレメントの公開鍵証明書生成方法 | |
CN113592484B (zh) | 一种账户的开立方法、***及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |