【技术实现步骤摘要】
本申请涉及汽车,尤其是涉及一种身份认证方法、装置、车联网通信终端及汽车。
技术介绍
1、随着智能网联汽车“新四化”进程的不断推进,应用中央网关(gateway,gw)型电子电气架构的车辆越来越多。gw作为车内和车外的通信连接的“关口”,对车内通信安全起着至关重要的作用,而车联网通信终端(telematics box,tbox)是智能网联汽车的远程通信模块。当tbox和gw之间进行通信时,现有技术没有进行tbox和gw之间的身份认证。而如果tbox和gw之间进行通信时不需要身份认证,那么将存在不合法的tbox对车辆进行恶意读写数据的风险。
2、然而,若直接引用在以太网链路上采用基于数字证书的安全传输协议(transportlayer security,tls)的双向认证方案,虽然满足了gw接入认证的要求,但是每次进行tls握手过程中需要校验双方的数字证书,如果tbox或者gw的系统性能不佳,很可能会极大的增加了通信的时延性,影响智能网联汽车的网联业务。
技术实现思路
1、本申请的目的在于提供一种身份认证方法、装置、车联网通信终端及汽车,从而解决智能网联汽车直接引用以太网链路上的双向认证方案会增大通信时延的问题。
2、第一方面,为了达到上述目的,本申请的实施例提供了一种身份认证方法,应用于车联网通信终端,包括:
3、检测当前是否已存储有效的预共享密钥,其中,所述预共享密钥为车联网通信终端与车载网关在历史身份认证过程中协商的主密钥;
4、若
5、可选地,所述检测当前是否已存储有效的预共享密钥,包括:
6、检测当前是否存储有预共享密钥;
7、若当前存储有预共享密钥且所述预共享密钥的存储时长未达到预设时长,则确定当前存储的所述预共享密钥为有效的预共享密钥;
8、若当前存储有预共享密钥且所述预共享密钥的存储时长已达到预设时长,则确定当前存储的所述预共享密钥为无效的预共享密钥。
9、可选地,所述方法还包括:
10、若未存储有效的预共享密钥,则采用基于数字证书的tls与所述车载网关进行身份认证。
11、可选地,所述方法还包括:
12、获取在基于数字证书的tls与所述车载网关进行身份认证的过程中生成的主密钥;
13、在当前未存储预共享密钥的情况下,将所述主密钥作为预共享密钥存储;
14、在当前存储的预共享密钥为无效预共享密钥的情况下,将所述无效预共享密钥更新为所述主密钥。
15、可选地,所述方法还包括:
16、在身份认证成功后,周期性的向所述车载网关发送心跳报文。
17、第二方面,为了达到上述目的,本申请的实施例还提供了一种身份认证装置,应用于车联网通信终端,包括:
18、检测模块,用于检测当前是否已存储有效的预共享密钥,其中,所述预共享密钥为车联网通信终端与车载网关在历史身份认证过程中协商的主密钥;
19、第一认证模块,用于若已存储所述有效的预共享密钥,则采用基于预共享密钥的安全传输协议tls与所述车载网关进行身份认证。
20、第三方面,为了达到上述目的,本申请的实施例还提供了一种车联网通信终端,包括:处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如第一方面所述的身份认证方法的步骤。
21、第四方面,为了达到上述目的,本申请的实施例还提供了一种汽车,包括车载网关和如第三方面所述的车联网通信终端。
22、第五方面,为了达到上述目的,本申请的实施例还提供了一种可读存储介质,所述可读存储介质上存储有程序,所述程序被处理器执行时实现如第一方面所述的身份认证方法。
23、第六方面,为了达到上述目的,本申请的实施例还提供了一种计算机程序产品,包括计算机指令,所述计算机指令被处理器执行时实现如第一方面所述的身份认证方法。
24、本申请的上述技术方案至少具有如下有益效果:
25、本申请实施例的身份认证方法中,首先,车联网通信终端检测当前是否已存储有效的预共享密钥,其中,所述预共享密钥为车联网通信终端与车载网关在历史身份认证过程中协商的主密钥;其次,若已存储所述有效的预共享密钥,则采用基于预共享密钥的安全传输协议tls与所述车载网关进行身份认证。如此,实现了利用已存储的有效的预共享密钥与车载网关进行身份认证,缩短了身份认证过程耗费的时间,降低了通信的时延性,避免了对智能网联汽车的网联业务的影响。
本文档来自技高网...【技术保护点】
1.一种身份认证方法,其特征在于,应用于车联网通信终端,包括:
2.根据权利要求1所述的方法,其特征在于,所述检测当前是否已存储有效的预共享密钥,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1或3所述的方法,其特征在于,所述方法还包括:
6.一种身份认证装置,其特征在于,应用于车联网通信终端,包括:
7.一种车联网通信终端,其特征在于,包括:处理器,存储器及存储在所述存储器上并可在所述处理器上运行的程序,所述程序被所述处理器执行时实现如权利要求1至5中任一项所述的身份认证方法的步骤。
8.一种汽车,其特征在于,包括车载网关和如权利要求7所述的车联网通信终端。
9.一种可读存储介质,其特征在于,所述可读存储介质上存储有程序,所述程序被处理器执行时实现如权利要求1至5中任一项所述的身份认证方法。
10.一种计算机程序产品,其特征在于,包括计算机指令,所述计算机指令被处理器执行时实
...【技术特征摘要】
1.一种身份认证方法,其特征在于,应用于车联网通信终端,包括:
2.根据权利要求1所述的方法,其特征在于,所述检测当前是否已存储有效的预共享密钥,包括:
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1或3所述的方法,其特征在于,所述方法还包括:
6.一种身份认证装置,其特征在于,应用于车联网通信终端,包括:
7.一种车联网通信终端,其特征在于,包括:处理...
【专利技术属性】
技术研发人员:李明阳,韩微微,彭珊珊,赵子阳,
申请(专利权)人:北京新能源汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。