移动终端与车辆认证的方法及系统与流程

1.本发明涉及计算机技术领域，具体地，涉及移动终端与车辆认证的方法及系统，更为具体地，涉及移动终端与车辆的对称密钥分发方法及系统。


背景技术：

2.现有技术中，设备与车辆认证时，设备需要将自己密钥发送给车，车端需要存储设备密钥，并将自己的密钥发送给设备，设备与车辆互持对方密钥后，进行密钥交换，达到认证的效果。因此，在现有场景下，设备与车辆认证需要互相存储密钥，如设备与车辆数量增多，会导致存储密钥数量无限上涨。如果与车辆认证的设备增多，车辆就需要存储n个设备的密钥，导致臃肿，甚至车端内存不够。设备需要与多辆车进行认证时，设备就需要存储多个车辆的密钥，也会导致臃肿，设备内存不够的问题。
3.专利文献cn110406498a(申请号：201910628589.2)公开了一种车辆控制方法及装置。上述方法包括：与移动终端进行密钥协商，得到第一密钥；采用该第一密钥对上述移动终端发送的设备指纹的密文进行解密，得到上述设备指纹；将上述设备指纹与存储的设备指纹进行比对；若比对一致，则触发车辆控制系统。


技术实现要素：

4.针对现有技术中的缺陷，本发明的目的是提供一种移动终端与车辆认证的方法及系统。
5.根据本发明提供的一种移动终端与车辆认证的方法，包括：
6.步骤s1：移动终端利用移动终端密钥解密云服务器的加密信息，得到第一认证密钥和认证因子；
7.步骤s2：将认证因子发送至车端，车端利用车辆根密钥和认证因子结合派生出第二认证密钥；
8.步骤s3：利用第一认证密钥与第二认证密钥进行认证。
9.优选地，所述云服务器的加密信息采用：
10.步骤s1.1：移动终端将移动终端信息上传至云端；
11.步骤s1.2：云端根据移动终端信息得到移动终端关联的车辆信息，获得车辆根密钥；
12.步骤s1.3：由云服务器随机生成认证因子，将车辆根密钥与认证因子结合派生出认证密钥；
13.步骤s1.4：利用移动终端密钥对认证因子和认证密钥加密得到加密信息并下发至移动终端。
14.优选地，所述移动终端信息包括移动终端id和移动终端密钥。
15.优选地，车辆将车辆根密钥上传至云服务器，云服务器用服务器密钥加密存储车辆根密钥。
16.优选地，所述云服务器包括所有移动终端和车辆的关系。
17.根据本发明提供的一种移动终端与车辆认证的系统，包括：
18.模块m1：移动终端利用移动终端密钥解密云服务器的加密信息，得到第一认证密钥和认证因子；
19.模块m2：将认证因子发送至车端，车端利用车辆根密钥和认证因子结合派生出第二认证密钥；
20.模块m3：利用第一认证密钥与第二认证密钥进行认证。
21.优选地，所述云服务器的加密信息采用：
22.模块m1.1：移动终端将移动终端信息上传至云端；
23.模块m1.2：云端根据移动终端信息得到移动终端关联的车辆信息，获得车辆根密钥；
24.模块m1.3：由云服务器随机生成认证因子，将车辆根密钥与认证因子结合派生出认证密钥；
25.模块m1.4：利用移动终端密钥对认证因子和认证密钥加密得到加密信息并下发至移动终端。
26.优选地，所述移动终端信息包括移动终端id和移动终端密钥。
27.优选地，车辆将车辆根密钥上传至云服务器，云服务器用服务器密钥加密存储车辆根密钥。
28.优选地，所述云服务器包括所有移动终端和车辆的关系。
29.与现有技术相比，本发明具有如下的有益效果：
30.1、本发明认证密钥由车根密钥派生而来，车端只需要存储车根密钥即可；
31.2、本发明认证时，设备接受来自云服务器加密生成的认证因子和认证密钥，并将认证因子发送给车。车端接受设备发送来的认证因子，结合车根密钥派生出认证密钥，与设备收到的认证密钥进行认证；无需存储，认证完即可丢弃，解决了车辆端需要存储认证密钥的问题。
附图说明
32.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
33.图1为手机与车辆的对称密钥分发方法流程图。
具体实施方式
34.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
35.实施例1
36.在现有场景下，设备端(移动终端)与车辆认证需要互相存储密钥，如设备与车辆数量增多，会导致存储密钥数量无限上涨。
37.根据本发明提供的一种移动终端与车辆认证的方法，如图1所示，包括：
38.本发明设备端的认证密钥由云服务器使用车辆根密钥加上认证因子派生而成。车辆端的认证密钥由认证时，设备发送的认证因子加上车根密钥派生而成。无需存储，认证完即可丢弃，解决了车辆端需要存储认证密钥的问题。
39.具体地，
40.步骤s1：移动终端利用移动终端密钥解密云服务器的加密信息，得到第一认证密钥和认证因子；云服务器的加密信息是采用移动终端将移动终端信息上传至云端；云端根据移动终端信息(移动终端id和移动终端密钥)得到移动终端关联的车辆信息，获得车辆根密钥；由云服务器随机生成认证因子，将车辆根密钥与认证因子结合派生出认证密钥；利用移动终端密钥对认证因子和认证密钥加密得到加密信息并下发至移动终端。
41.步骤s2：将认证因子发送至车端，车端利用车辆根密钥和认证因子结合派生出第二认证密钥；
42.步骤s3：此时设备与车辆的第一认证密钥和第二认证密钥都是由车辆根密钥加认证因子派生而来，密钥相同，可以进行认证。
43.具体地，车辆将车辆根密钥上传至云服务器，云服务器用服务器密钥加密存储车辆根密钥。
44.具体地，所述云服务器需要存储所有移动终端和车辆的关系。
45.移动终端包括智能手表、智能手机或ipad等。
46.根据本发明提供的一种移动终端与车辆认证的系统，包括：
47.本发明设备端的认证密钥由云服务器使用车辆根密钥加上认证因子派生而成。车辆端的认证密钥由认证时，设备发送的认证因子加上车根密钥派生而成。无需存储，认证完即可丢弃，解决了车辆端需要存储认证密钥的问题。
48.具体地，
49.模块m1：移动终端利用移动终端密钥解密云服务器的加密信息，得到第一认证密钥和认证因子；云服务器的加密信息是采用移动终端将移动终端信息上传至云端；云端根据移动终端信息(移动终端id和移动终端密钥)得到移动终端关联的车辆信息，获得车辆根密钥；由云服务器随机生成认证因子，将车辆根密钥与认证因子结合派生出认证密钥；利用移动终端密钥对认证因子和认证密钥加密得到加密信息并下发至移动终端。
50.模块m2：将认证因子发送至车端，车端利用车辆根密钥和认证因子结合派生出第二认证密钥；
51.模块m3：此时设备与车辆的第一认证密钥和第二认证密钥都是由车辆根密钥加认证因子派生而来，密钥相同，可以进行认证。
52.具体地，车辆将车辆根密钥上传至云服务器，云服务器用服务器密钥加密存储车辆根密钥。
53.具体地，所述云服务器需要存储所有移动终端和车辆的关系。
54.移动终端包括智能手表、智能手机或ipad等。
55.本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微
控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
56.以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。