CN115278598A - E-vin申请、校验方法及*** - Google Patents
E-vin申请、校验方法及*** Download PDFInfo
- Publication number
- CN115278598A CN115278598A CN202210911378.1A CN202210911378A CN115278598A CN 115278598 A CN115278598 A CN 115278598A CN 202210911378 A CN202210911378 A CN 202210911378A CN 115278598 A CN115278598 A CN 115278598A
- Authority
- CN
- China
- Prior art keywords
- vin
- application
- service
- application mechanism
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012795 verification Methods 0.000 title claims abstract description 22
- 230000007246 mechanism Effects 0.000 claims abstract description 32
- 230000008569 process Effects 0.000 claims abstract description 10
- 230000004044 response Effects 0.000 claims abstract description 5
- 230000000977 initiatory effect Effects 0.000 claims abstract description 4
- 230000002441 reversible effect Effects 0.000 claims description 5
- 238000013507 mapping Methods 0.000 claims description 4
- 230000008520 organization Effects 0.000 claims description 4
- 230000002427 irreversible effect Effects 0.000 abstract description 2
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种E‑VIN申请、校验方法及***。该申请方法包括:申请机构使用VIN向E‑VIN服务申请E‑VIN;若有效则查询VIN码是否存在对应的E‑VIN,若存在E‑VIN则根据DID规范解析获取申请机构;若不存在,E‑VIN服务将申请机构申请的VIN码增添拼接不重复随机数,并生成不可逆向hash值,根据DID规范生成E‑VIN,将基于E‑VIN的DID关键字和DIDDocument写入区块链;响应E‑VIN。该校验方法包括:向区块链发起申请查询E‑VIN,并在区块链中记录查询过程;判断是否存在E‑VIN,解析DIDDocument判断E‑VIN是否可用。
Description
技术领域
本发明涉及车联网技术领域,特别是涉及一种E-VIN申请、校验方法及***。
背景技术
车辆数字身份标识,目前主要应用于车-云交互的X.509证书以及车-车或车-路侧设备交互的V2X注册证书和V2X假名证书相关业务中,涉及到交互的服务主要是发放这三种证书的申请机构,身份验证方法一般采用JWT的token机制。
发明内容
本发明主要解决的技术问题是在车联网数字空间中,如何准确实现车辆身份识别,并保证车辆身份标识的唯一性和真实性,以及在识别和验证过程中的有效性、安全性保障手段。
为解决上述技术问题,本发明提供了一种E-VIN申请方法,包括:申请机构由VIN向E-VIN服务申请E-VIN;查询VIN码是否存在E-VIN,若存在E-VIN则根据DID规范解析获取申请机构,判断是否归属于该申请机构且E-VIN主体部分与VIN和hash映射关系一致,若属于该申请机构则直接返回查询到的E-VIN;E-VIN服务将申请机构申请的VIN码增添拼接不重复随机数,并生成不可逆向hash值,根据DID规范拼装E-VIN得到基于E-VIN的DID关键字和DIDDocument;将E-VIN关键字和DIDDocument写入区块链;响应E-VIN。
在一些实施方式中,不可逆向hash值是E-VIN主体部分。
在一些实施方式中,还包括:在申请机构使用VIN向E-VIN服务申请E-VIN之后,E-VIN服务校验申请机构令牌合法性。
在一些实施方式中,还包括:在E-VIN服务校验申请机构令牌合法性之后,E-VIN服务校验车辆VIN码有效性。
此外,本发明还提供了一种E-VIN校验方法,所述方法包括:申请机构申请E-VIN校验;向区块链发起申请查询E-VIN,并在区块链中记录查询过程;判断是否存在E-VIN,解析DIDDocument判断E-VIN是否可用;生成校验结果并响应。
在一些实施方式中,在区块链中记录查询过程,包括:变更DIDmethod,生成DIDDocument并写入。
在一些实施方式中,还包括:在申请机构申请E-VIN校验之后,校验申请机构合法性。
在一些实施方式中,还包括:在校验申请机构合法性之后,校验E-VIN格式是否合法。
此外,本发明还提供了一种E-VIN申请***,该***包括:申请机构、E-VIN服务及区块链智能合约,所述***用于执行根据前文所述的E-VIN申请方法。
此外,本发明还提供了一种E-VIN校验***,该***包括:申请机构、E-VIN服务及区块链智能合约,所述***用于执行根据前文所述的E-VIN校验方法。
采用这样的设计后,本发明至少具有以下优点:
本发明将E-VIN服务根据申请机构的请求,获取E-VIN、DID关键字和DIDDocument,将DID关键字和DIDDocument写入区块链,并响应E-VIN,实现了E-VIN的申请、校验,保证了E-VIN在申请、校验过程中的有效。
附图说明
上述仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,以下结合附图与具体实施方式对本发明作进一步的详细说明。
图1是E-VIN申请方法的流程示意图;
图2是E-VIN校验方法的流程示意图;
图3是E-VIN的数据结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
参见图1,E-VIN的申请过程包括以下的步骤:
1.申请机构使用VIN向E-VIN服务申请E-VIN。
2.E-VIN服务校验申请机构令牌合法性。
3.E-VIN服务校验车辆VIN码有效性。
4.查询VIN码是否存在E-VIN,若存在E-VIN则根据DID规范解析获取对应的申请机构信息,判断是否归属于该申请机构且E-VIN主体部分与VIN和hash映射关系一致,若属于该申请机构则直接返回查询到的E-VIN。
5.E-VIN服务将申请机构申请的VIN码增添拼接不重复随机数,并生成不可逆向hash值(E-VIN主体部分),根据DID规范拼装E-VIN得到基于E-VIN的DID关键字和DIDDocument。
6.将E-VIN关键字和DIDDocument写入区块链。
7.响应E-VIN。
具体的,申请方法包括:申请机构使用VIN向E-VIN服务申请E-VIN;确认该申请机构已被E-VIN管理服务授予申请E-VIN的权限,若具备权限则确认VIN是否真实有效;若有效则查询VIN码是否存在对应的E-VIN,若存在E-VIN则根据DID规范解析获取申请机构,判断E-VIN是否已由该申请机构申请成功且E-VIN主体部分与VIN和hash映射关系一致,若属于该申请机构则直接返回查询到的E-VIN;若不存在,E-VIN服务将申请机构申请的VIN码增添拼接不重复随机数,并生成不可逆向hash值,根据DID规范生成E-VIN,将基于E-VIN的DID关键字和DIDDocument写入区块链;响应E-VIN。
参见图2,E-VIN的校验过程包括以下的步骤:
1.申请机构申请E-VIN校验。
2.校验申请机构合法性。
3.校验E-VIN格式是否合法(是否满足DID规范)。
4.向区块链发起申请查询E-VIN(DIDDocument),并在区块链中记录查询过程(变更DIDmethod,生成DIDDocument并写入)。
5.判断是否存在E-VIN,解析DIDDocument判断E-VIN是否可用。
6.生成校验结果并响应。
图3示出了E-VIN自身的结构。参见图3,其中,scheme为CA主体信息。DID Method为DID操作方法或者操作行为。DID Method-Specific Identifier为E-VIN主体信息。
DID文档的目的是描述引导所标识的实体的加密可验证交互所必需的公钥,认证协议和服务节点。
DID文档是一个有效的JSON-LD对象,它使用DID规范中定义的DID上下文。这包括六个组件(全部可选):
(1)DID本身,因此DID文档完全是自我描述的;
(2)一组加密材料,例如公钥,可用于身份验证或与DID主题交互;
(3)用于与DID主题交互的一组加密协议,例如身份验证和功能划分;
(4)一组服务端点,用于描述与DID主题交互的位置和方式;
(5)审计时间戳;
(6)可选的JSON-LD签名,用于验证DID文档的完整性。
DIDDocument示例如下:
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,本领域技术人员利用上述揭示的技术内容做出些许简单修改、等同变化或修饰,均落在本发明的保护范围内。
Claims (10)
1.一种E-VIN申请方法,其特征在于,包括:
申请机构由VIN向E-VIN服务申请E-VIN;
查询VIN码是否存在E-VIN,若存在E-VIN则根据DID规范解析获取申请机构,判断是否归属于该申请机构且E-VIN主体部分与VIN和hash映射关系一致,若属于该申请机构则直接返回查询到的E-VIN;
E-VIN服务将申请机构申请的VIN码增添拼接不重复随机数,并生成不可逆向hash值,根据DID规范拼装E-VIN得到基于E-VIN的DID关键字和DIDDocument;
将E-VIN关键字和DIDDocument写入区块链;
响应E-VIN。
2.根据权利要求1所述的E-VIN申请方法,其特征在于,不可逆向hash值是E-VIN主体部分。
3.根据权利要求1所述的E-VIN申请方法,其特征在于,还包括:
在申请机构由VIN向E-VIN服务申请E-VIN之后,E-VIN服务校验申请机构令牌合法性。
4.根据权利要求2所述的E-VIN申请方法,其特征在于,还包括:
在E-VIN服务校验申请机构令牌合法性之后,E-VIN服务校验车辆VIN码有效性。
5.一种E-VIN校验方法,其特征在于,包括:
申请机构申请E-VIN校验;
向区块链发起申请查询E-VIN,并在区块链中记录查询过程;
判断是否存在E-VIN,解析DIDDocument判断E-VIN是否可用;
生成校验结果并响应。
6.根据权利要求5所述的E-VIN校验方法,其特征在于,在区块链中记录查询过程,包括:
变更DIDmethod,生成DIDDocument并写入。
7.根据权利要求5所述的E-VIN校验方法,其特征在于,还包括:
在申请机构申请E-VIN校验之后,校验申请机构合法性。
8.根据权利要求7所述的E-VIN校验方法,其特征在于,还包括:
在校验申请机构合法性之后,校验E-VIN格式是否合法。
9.一种E-VIN申请***,其特征在于,包括:
申请机构、E-VIN服务及区块链智能合约,所述***用于执行根据权利要求1至4任意一项所述的E-VIN申请方法。
10.一种E-VIN校验***,其特征在于,包括:
申请机构、E-VIN服务及区块链智能合约,所述***用于执行根据权利要求5至8任意一项所述的E-VIN校验方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210911378.1A CN115278598A (zh) | 2022-07-30 | 2022-07-30 | E-vin申请、校验方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210911378.1A CN115278598A (zh) | 2022-07-30 | 2022-07-30 | E-vin申请、校验方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115278598A true CN115278598A (zh) | 2022-11-01 |
Family
ID=83747259
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210911378.1A Pending CN115278598A (zh) | 2022-07-30 | 2022-07-30 | E-vin申请、校验方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115278598A (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112311538A (zh) * | 2020-10-30 | 2021-02-02 | 北京华弘集成电路设计有限责任公司 | 一种身份验证的方法、装置、存储介质及设备 |
| CN112613889A (zh) * | 2020-12-25 | 2021-04-06 | 上海万向区块链股份公司 | 一种企业did身份体系的隐私保护方法及*** |
| CN113364763A (zh) * | 2021-06-02 | 2021-09-07 | 网易(杭州)网络有限公司 | 可验证声明生成方法、装置、电子设备及存储介质 |
| US20220038268A1 (en) * | 2020-07-31 | 2022-02-03 | Alipay (Hangzhou) Information Technology Co., Ltd. | Method and apparatus for generating description information |
| KR102359782B1 (ko) * | 2021-07-27 | 2022-02-08 | 건양대학교산학협력단 | 자율주행 환경에서 블록체인 기반의 차량간 메시지 전송방법 |
| KR20220028870A (ko) * | 2020-08-31 | 2022-03-08 | 한국조폐공사 | 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 모바일 신분증 인증 서비스 방법 및 모바일 신분증 인증 서비스를 수행하는 사용자 단말 |
| CN114584316A (zh) * | 2022-02-28 | 2022-06-03 | 广州世安智链科技有限公司 | 一种面向物联网的去中心化did身份聚合验证方法及装置 |
-
2022
- 2022-07-30 CN CN202210911378.1A patent/CN115278598A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20220038268A1 (en) * | 2020-07-31 | 2022-02-03 | Alipay (Hangzhou) Information Technology Co., Ltd. | Method and apparatus for generating description information |
| KR20220028870A (ko) * | 2020-08-31 | 2022-03-08 | 한국조폐공사 | 블록체인 네트워크 기반의 분산 아이디(Decentralized Identifier, DID)를 이용한 모바일 신분증 인증 서비스 방법 및 모바일 신분증 인증 서비스를 수행하는 사용자 단말 |
| CN112311538A (zh) * | 2020-10-30 | 2021-02-02 | 北京华弘集成电路设计有限责任公司 | 一种身份验证的方法、装置、存储介质及设备 |
| CN112613889A (zh) * | 2020-12-25 | 2021-04-06 | 上海万向区块链股份公司 | 一种企业did身份体系的隐私保护方法及*** |
| CN113364763A (zh) * | 2021-06-02 | 2021-09-07 | 网易(杭州)网络有限公司 | 可验证声明生成方法、装置、电子设备及存储介质 |
| KR102359782B1 (ko) * | 2021-07-27 | 2022-02-08 | 건양대학교산학협력단 | 자율주행 환경에서 블록체인 기반의 차량간 메시지 전송방법 |
| CN114584316A (zh) * | 2022-02-28 | 2022-06-03 | 广州世安智链科技有限公司 | 一种面向物联网的去中心化did身份聚合验证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI697842B (zh) | 二維條碼的處理方法、裝置及系統 | |
| CN108777684B (zh) | 身份认证方法、***及计算机可读存储介质 | |
| CN108881253B (zh) | 区块链实名参与方法和*** | |
| JP4113274B2 (ja) | 認証装置および方法 | |
| US9298902B2 (en) | System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record | |
| US12008145B2 (en) | Method and server for certifying an electronic document | |
| CN112507391A (zh) | 基于区块链的电子签章方法、***、装置及可读存储介质 | |
| KR102099861B1 (ko) | 블록체인을 이용한 문서 확인 시스템 및 방법 | |
| CN111814129B (zh) | 数字凭证的失效和验证方法及装置 | |
| CN109033789B (zh) | 一种确权证书的生成方法、装置和*** | |
| US20240214392A1 (en) | Unified authentication system for decentralized identity platforms | |
| EP2262165B1 (en) | User generated content registering method, apparatus and system | |
| CN108876375B (zh) | 区块链实名参与方法和*** | |
| CN110690971A (zh) | 基于USBKey的数据处理方法及*** | |
| CN112887080A (zh) | 基于sm2的密钥生成方法及*** | |
| KR100646948B1 (ko) | 전자문서의 공증 및 검증 처리가 가능한 공증 센터 서버 및 그 방법 | |
| CN117056899A (zh) | 电子凭证的生成方法及装置 | |
| US20240146537A1 (en) | Computer-readable recording medium storing data management program, data management method, and data management apparatus | |
| US20190052632A1 (en) | Authentication system, method and non-transitory computer-readable storage medium | |
| CN113592625A (zh) | 征信报告的生成方法、装置及电子设备 | |
| CN115278598A (zh) | E-vin申请、校验方法及*** | |
| KR20230029952A (ko) | 차량에 개별 인증서의 보안 탑재를 위한 방법 | |
| JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
| CN113114615A (zh) | 防数据劫持的设备、***及其方法、存储介质和程序产品 | |
| KR101640440B1 (ko) | 전자 서명자 본인 확인을 이용한 전자 서명 문서 관리 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |