一种基于芯片构建汽车安全身份认证方法
申请人信息
- 申请人:智极(广州)科技有限公司; 极飞数驰(上海)科技有限公司
- 申请人地址:510000 广东省广州市天河区车陂路48号3栋221-12房
- 发明人: 智极(广州)科技有限公司; 极飞数驰(上海)科技有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于芯片构建汽车安全身份认证方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202311705546.2 |
| 申请日 | 2023/12/13 |
| 公告号 | CN117676579A |
| 公开日 | 2024/3/8 |
| IPC主分类号 | H04W12/069 |
| 权利人 | 智极(广州)科技有限公司; 极飞数驰(上海)科技有限公司 |
| 发明人 | 谭乐安; 杨晶; 张东; 冯世杰; 李桂良; 江浩良; 李子豪; 邱鑫荣 |
| 地址 | 广东省广州市天河区车陂路48号3栋221-12房; |
摘要文本
智极(广州)科技有限公司; 极飞数驰(上海)科技有限公司获取“一种透气窗帘布”专利技术,本发明公开了一种基于芯片构建汽车安全身份认证方法,属于汽车安全身份认证技术领域,包括以下步骤:一、车机预埋以汽车的唯一ID作为CN字段的数字证书,作为车的身份标识;二、车机的用户登录;三、钥匙生成:四、钥匙的使用、分享和删除。通过上述方式,本发明采用证书CN为车机相关唯一ID,与车辆绑定,与用户绑定,可作为用户的唯一标识;利用证书的唯一性,可衍生出数字钥匙等身份标签,并使用非对称手段,确保身份唯一可信任特性。本发明采用安全网关能有效防止只能单向认证的客户端被恶意网站钓鱼,防止客户端证书被窃取后,欺骗服务端,采用安全网关保管理密钥,可以进一步提高内网的数据安全。
专利主权项内容
1.一种基于芯片构建汽车安全身份认证方法,其特征在于,包括以下步骤:一、车机预埋以汽车的唯一ID作为CN字段的数字证书,作为车的身份标识;二、车机的用户登录,包括以下步骤:步骤1-1,用户通过移动端在车机的用户中心扫码登录;车机的用户中心将多个参数通过调用keystore的对称密钥进行加密,并向云端的用户中心发起https请求登录认证;步骤1-2,Gateway云端网关提取证书中的CN字段,并添加到HTTP header中,再将请求转发给云端的用户中心;步骤1-3,云端的用户中心向安全网关请求解密;步骤1-4,安全网关查询、获取对应密钥,安全网关查询、获取对应密钥;步骤1-5,安全网关对加密数据进行解密得到明文;步骤1-6,安全网关返回明文给云端的用户中心;步骤1-7,云端的用户中心获取到明文信息后,验证用户身份,并得到相关权限信息;步骤1-8,验证通过后,云端的用户中心将数据,请求安全网关加密;步骤1-9,安全网关将请求加密的数据加密后,再返回给云端的用户中心;步骤1-10,云端的用户中心返回登录成功的相关消息给车机;步骤1-11,车机收到登录信息后,调用keystore的对称密钥,解密加密的相关用户数据;步骤1-12,车机的用户中心显示已经登录状态,登录流程结束;三、钥匙生成:步骤2-1,token在钥匙创建或token需要补充时生成,移动端APP向云端的数字钥匙平台申请钥匙token;步骤2-2,Gateway云端网关提取证书中的CN字段,并添加到HTTP header中,再将请求转发给数字钥匙平台;步骤2-3,数字钥匙平台验证用户态;步骤2-4,数字钥匙平台向PKI请求生成一批新的token;步骤2-5,PKI根据CN、钥匙ID选取私钥生成序列参数;步骤2-6,PKI生成新一批的加密token并签名;步骤2-7,PKI返回新批次的钥匙token给数字钥匙平台;步骤2-8,数字钥匙平台返回新批次的token给移动端APP;步骤2-9,移动端APP将token加密保存;四、钥匙的使用、分享和删除。