无人驾驶的安全认证方法及设备

技术领域

本发明涉及安全认证技术领域，尤其涉及一种无人驾驶的安全认证方法及设备。

背景技术

在无人驾驶远程监控的场景下，常规网络安全通信保证的内容为：机密性、防篡改、端点鉴别、重放攻击等，传统SSL协议通过建立安全会话通道确定通信双方的会话密钥，通过会话密钥对传输的数据进行加密，并没有考虑传输时延对远程监控造成的影响，降低了无人驾驶安全性。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供一种无人驾驶的安全认证方法及设备，旨在解决现有方案未考虑传输时延对远程监控造成的影响，降低了无人驾驶安全的技术问题。

为实现上述目的，本发明提供了一种无人驾驶的安全认证方法，应用于客户端，所述无人驾驶的安全认证方法包括：

获取密文报文和明文报文；

根据对称密钥对所述密文报文和随机不重数进行加密，得到目标密文报文；

通过预设哈希算法从所述目标密文报文和所述明文报文中提取第一摘要；

通过预设加密算法根据客户端私钥对所述第一摘要进行加密，得到目标摘要；

将所述目标密文报文、所述明文报文以及所述目标摘要发送至服务端，以使所述服务端根据所述目标密文报文、所述明文报文以及所述目标摘要进行安全认证。

可选地，所述获取密文报文和明文报文之前，所述方法还包括：

与服务端进行传输握手，交换认证预设加密算法、预设哈希算法、加解密公钥、对称密钥和随机不重数。

可选地，所述与服务端进行传输握手，交换认证预设加密算法、预设哈希算法、加解密公钥、对称密钥和随机不重数，包括：

向服务端发送待选加密算法、待选哈希算法以及客户端数字证书，以使所述服务端根据所述客户端数字证书进行有效性验证，在验证通过后，反馈选定的预设加密算法、选定的预设哈希算法以及服务端数字证书；

对所述服务端数字证书进行有效性验证，在认验证通过后，生成对称密钥和随机不重数；

通过所述预设加密算法根据所述服务端数字证书对应的服务端公钥对所述对称密钥和所述随机不重数进行加密，将加密后的数据发送至服务端，以使所述服务端根据服务端私钥对所述加密后的数据进行解密，得到对称密钥和随机不重数。

可选地，所述将所述目标密文报文、所述明文报文以及所述目标摘要发送至服务端之后，所述方法还包括：

在接收到所述服务端的应答消息时，对所述随机不重数进行加一处理。

可选地，将所述目标密文报文、所述明文报文以及所述目标摘要发送至服务端之后，所述方法还包括：

若预设时间内未接收到所述服务端的应答消息，则返回执行所述根据对称密钥对所述密文报文和随机不重数进行加密，得到目标密文报文的步骤。

此外，为实现上述目的，本发明还提出一种一种无人驾驶的安全认证方法，应用于服务端，所述无人驾驶的安全认证方法包括：

获取客户端发送的目标密文报文、明文报文以及目标摘要；

根据对称密钥对所述目标密文报文进行解密，得到解密后的密文报文和随机不重数；

根据客户端公钥对所述目标摘要进行解密，在解密成功时，判定签名认证通过，得到解密后的第二摘要；

通过预设哈希算法从所述目标密文报文和所述明文报文中提取第三摘要；

将所述第二摘要与所述第三摘要进行比对，若一致，则判定完整性认证通过。

可选地，所述获取客户端发送的目标密文报文、明文报文以及目标摘要之前，所述方法还包括：

与客户端进行传输握手，交换认证预设加密算法、预设哈希算法、加解密公钥、对称密钥和随机不重数。

可选地，所述与客户端进行传输握手，交换认证预设加密算法、预设哈希算法、加解密公钥、对称密钥和随机不重数，包括：

接收客户端发送的待选加密算法、待选哈希算法以及客户端数字证书；

对所述客户端数字证书进行有效性验证；

在验证通过后，从所述待选加密算法中选定预设加密算法，从所述待选哈希算法中选定预设哈希算法；

向所述客户端发送所述预设加密算法、所述预设哈希算法以及服务端数字证书，以使所述客户端对所述服务端数字证书进行有效性验证，在认验证通过后，生成对称密钥和随机不重数，通过所述预设加密算法根据所述服务端数字证书对应的服务端公钥对所述对称密钥和所述随机不重数进行加密，反馈加密后的数据；

根据服务端私钥对所述加密后的数据进行解密，得到对称密钥和随机不重数。

可选地，所述根据对称密钥对所述目标密文报文进行解密，得到解密后的密文报文和随机不重数之后，所述方法还包括：

将解密后的所述随机不重数与预存储的随机不重数进行比对；

若一致，则对预存储的随机不重数进行加一处理，并向所述客户端发送应答消息；

若不一致，则丢弃当前接收到的报文。

此外，为实现上述目的，本发明还提出一种无人驾驶的安全认证设备，所述无人驾驶的安全认证设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的无人驾驶的安全认证程序，所述无人驾驶的安全认证程序配置为实现如上文所述的无人驾驶的安全认证方法。

本发明中无人驾驶的安全认证方法应用于客户端，包括：获取密文报文和明文报文；根据对称密钥对密文报文和随机不重数进行加密，得到目标密文报文；通过预设哈希算法从目标密文报文和明文报文中提取第一摘要；通过预设加密算法根据客户端私钥对第一摘要进行加密，得到目标摘要；将目标密文报文、明文报文以及目标摘要发送至服务端，以使服务端根据目标密文报文、明文报文以及目标摘要进行安全认证。通过上述方式，对传输的报文进行区分，非私密性常规控制报文可采用明文传输，仅对私密性要求高的数据做密文传输，以减小时延影响，保证客户端与服务端之间的通信时延最小，具备防篡改和端点鉴别功能，为无人驾驶的远程监控提供安全保障。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的无人驾驶的安全认证设备的结构示意图；

图2为本发明无人驾驶的安全认证方法第一实施例的流程示意图；

图3为本发明无人驾驶的安全认证方法的安全通道建立信令示意图；

图4为本发明无人驾驶的安全认证方法第二实施例的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的无人驾驶的安全认证设备结构示意图。

如图1所示，该无人驾驶的安全认证设备可以包括：处理器1001，例如中央处理器(Central Processing Unit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity，Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory，RAM)，也可以是稳定的非易失性存储器(Non-Volatile Memory，NVM)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对无人驾驶的安全认证设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及无人驾驶的安全认证程序。

在图1所示的无人驾驶的安全认证设备中，网络接口1004主要用于与网络服务器进行数据通信；用户接口1003主要用于与用户进行数据交互；本发明无人驾驶的安全认证设备中的处理器1001、存储器1005可以设置在无人驾驶的安全认证设备中，所述无人驾驶的安全认证设备通过处理器1001调用存储器1005中存储的无人驾驶的安全认证程序，并执行本发明实施例提供的无人驾驶的安全认证方法。

本发明实施例提供了一种无人驾驶的安全认证方法，应用于客户端，参照图2，图2为本发明无人驾驶的安全认证方法第一实施例的流程示意图。

本实施例中，所述无人驾驶的安全认证方法包括以下步骤：

步骤S10：获取密文报文和明文报文。

可以理解的是，本实施例的无人驾驶远程监控场景包括：通过车厂云客户端监控车辆(涉及车辆与云端通信)以及通过移动终端监控车辆(涉及车辆与移动终端通信)。在具体实现中，本实施例的客户端(client)部署于车辆上，用于在云端或移动终端请求数据时，向云端或移动终端反馈数据。

需要说明的是，非私密性常规控制报文采用明文传输，对私密性要求最高的小数据量做密文传输，在具体实现中，车辆下线时通过下线EOL或者通过OTA，获得车端的数字证书、平台端的数字证书(内含公私钥对)，在车辆下线时提前约定双向通信中需要密文传输的报文，除此之外的信息视为常规信息，通过明文传输方式进行传输。具体地，在客户端进行报文传输时，判断待传输报文是否为预先约定好的需密文传输报文，若是，则将待传输报文标记为密文报文；若否，则将待传输报文标记为明文报文，其中，预先约定好的需密文传输报文可以为远程监控数据。

在具体实现中，安全通道已提前建立完成，对称密钥、随机不重数、预设哈希算法、双方公钥、预设加密算法已认证，并且已明确需密文传输的报文。获取到的密文报文为提前约定的需密文传输的未加密的报文，获取到的明文报文为待传输的除密文报文外的其他数据。

进一步地，提前建立安全通信通道，为本实施例的安全通信方式提供数据支持，所述步骤S10之前，所述方法还包括：与服务端进行传输握手，交换认证预设加密算法、预设哈希算法、加解密公钥、对称密钥和随机不重数。

可以理解的是，客户端与服务端进行握手，双向传递数字证书，进行证书验证，并交换安全通信过程中使用到的参数和算法。

具体地，所述与服务端进行传输握手，交换认证预设加密算法、预设哈希算法、加解密公钥、对称密钥和随机不重数，包括：向服务端发送待选加密算法、待选哈希算法以及客户端数字证书，以使所述服务端根据所述客户端数字证书进行有效性验证，在验证通过后，反馈选定的预设加密算法、选定的预设哈希算法以及服务端数字证书；对所述服务端数字证书进行有效性验证，在认验证通过后，生成对称密钥和随机不重数；通过所述预设加密算法根据所述服务端数字证书对应的服务端公钥对所述对称密钥和所述随机不重数进行加密，将加密后的数据发送至服务端，以使所述服务端根据服务端私钥对所述加密后的数据进行解密，得到对称密钥和随机不重数。

需要说明的是，参照图3，图3为本发明无人驾驶的安全认证方法的安全通道建立信令示意图；客户端A向服务端B展示支持的加密算法和哈希算法、A数字证书(包含客户端A对应的公钥)，请求服务端B的数字证书，服务端在接收到请求后，验证A数字证书的有效性，在验证通过后，由服务端B选定加密算法和哈希算法，告知客户端A，并向客户端A回复B数字证书(包含服务端B的公钥)，从而交换预设加密算法、预设哈希算法和加解密公钥，客户端A在接收到B数字证书，验证B数字证书的有效性，在验证通过后，产生对称密钥和随机不重数，使用B的公钥对对称密钥和随机不重数进行加密，发送至服务端B，服务端B使用B私钥进行解密，得到对称密钥和随机不重数，此时握手阶段完成。传统SSL中，数字证书由第三方CA(可信机构)颁布，需要按证书数量和使用年限付费，本实施例中的数字证书，选用自有平台数字证书模块生成，通过OTA方式直接下发到车端，不必须与第三方CA产生关联。

步骤S20：根据对称密钥对所述密文报文和随机不重数进行加密，得到目标密文报文。

需要说明的是，向服务端发送的数据中包括随机不重数，使得服务端可以根据随机不重数进行防重放攻击，提升了数据安全性，使用对称密钥对随机不重数以及协商的重要数据进行密文传输，其余数据明文传输，避免了全部数据密文传输造成的时延大，减小时延影响，为无人驾驶的远程监控提供安全保障。

步骤S30：通过预设哈希算法从所述目标密文报文和所述明文报文中提取第一摘要。

应当理解的是，预设哈希算法为客户端与服务端提前协商好的哈希算法，利用预设哈希算法对所有报文数据提取摘要，发送至服务端，使得服务端可以通过摘要进行完整性校验。

步骤S40：通过预设加密算法根据客户端私钥对所述第一摘要进行加密，得到目标摘要。

需要说明的是，预设加密算法为客户端与服务端提前协商好的加密算法，根据客户端私钥对第一摘要进行数字签名，使得服务端按照客户端的公钥对目标摘要进行解密，从而进行端点鉴别。在客户端与服务端双方通信过程中，均对摘要进行数字签名，实现双向端点鉴别。

步骤S50：将所述目标密文报文、所述明文报文以及所述目标摘要发送至服务端，以使所述服务端根据所述目标密文报文、所述明文报文以及所述目标摘要进行安全认证。

应当理解的是，服务器所执行的安全认证过程包括：获取客户端发送的目标密文报文、明文报文以及目标摘要；根据对称密钥对目标密文报文进行解密，得到解密后的密文报文和随机不重数；根据客户端公钥对目标摘要进行解密，在解密成功时，判定签名认证通过，得到解密后的第二摘要；通过预设哈希算法从目标密文报文和明文报文中提取第三摘要；将第二摘要与第三摘要进行比对，若一致，则判定完整性认证通过。将解密后的随机不重数与预存储的随机不重数进行比对；若一致，则对预存储的随机不重数进行加一处理，并向客户端发送应答消息；若不一致，则丢弃当前接收到的报文。

进一步地，所述步骤S50之后，所述方法还包括：在接收到所述服务端的应答消息时，对所述随机不重数进行加一处理。

在具体实现中，传输数据并受到应答消息后，随机不重数的值加一，无需再次通信核对存储的随机不重数，提升了传输效率，减小了通信传输时延。

进一步地，所述步骤S50之后，所述方法还包括：若预设时间内未接收到所述服务端的应答消息，则返回执行所述步骤S20。

需要说明的是，预设时间为提前设置的等待时间，若等待超时未接收到应答消息，可能存在报文丢失错误或安全认证失败，不调整随机不重数，返回执行步骤S20，再次向服务端传输数据并等待回应。

本实施例中无人驾驶的安全认证方法应用于客户端，包括：获取密文报文和明文报文；根据对称密钥对密文报文和随机不重数进行加密，得到目标密文报文；通过预设哈希算法从目标密文报文和明文报文中提取第一摘要；通过预设加密算法根据客户端私钥对第一摘要进行加密，得到目标摘要；将目标密文报文、明文报文以及目标摘要发送至服务端，以使服务端根据目标密文报文、明文报文以及目标摘要进行安全认证。通过上述方式，对传输的报文进行区分，非私密性常规控制报文可采用明文传输，仅对私密性要求高的数据做密文传输，以减小时延影响，保证客户端与服务端之间的通信时延最小，具备防篡改和端点鉴别功能，为无人驾驶的远程监控提供安全保障。

参考图4，图4为本发明无人驾驶的安全认证方法第二实施例的流程示意图。

本实施例无人驾驶的安全认证方法应用于服务端，包括：

步骤S01：获取客户端发送的目标密文报文、明文报文以及目标摘要。

可以理解的是，本实施例的服务端(server)设置于云端服务器或移动终端上，客户端通过以下方式向服务端发送数据：获取密文报文和明文报文；根据对称密钥对密文报文和随机不重数进行加密，得到目标密文报文；通过预设哈希算法从目标密文报文和明文报文中提取第一摘要；通过预设加密算法根据客户端私钥对第一摘要进行加密，得到目标摘要；将目标密文报文、明文报文以及目标摘要发送至服务端。其中，移动终端在注册APP帐号时，从车厂云端获得移动终端的数字证书(包含加解密公钥)，以及所有可用车辆的数字证书(包含加解密公钥)。

进一步地，所述步骤S01之前，所述方法还包括：与客户端进行传输握手，交换认证预设加密算法、预设哈希算法、加解密公钥、对称密钥和随机不重数。

需要说明的是，客户端与服务端进行握手，双向传递数字证书，进行证书验证，并交换安全通信过程中使用到的参数和算法。

具体地，所述与客户端进行传输握手，交换认证预设加密算法、预设哈希算法、加解密公钥、对称密钥和随机不重数，包括：接收客户端发送的待选加密算法、待选哈希算法以及客户端数字证书；对所述客户端数字证书进行有效性验证；在验证通过后，从所述待选加密算法中选定预设加密算法，从所述待选哈希算法中选定预设哈希算法；向所述客户端发送所述预设加密算法、所述预设哈希算法以及服务端数字证书，以使所述客户端对所述服务端数字证书进行有效性验证，在认验证通过后，生成对称密钥和随机不重数，通过所述预设加密算法根据所述服务端数字证书对应的服务端公钥对所述对称密钥和所述随机不重数进行加密，反馈加密后的数据；根据服务端私钥对所述加密后的数据进行解密，得到对称密钥和随机不重数。

应当理解的是，参照图3，客户端A向服务端B展示支持的加密算法和哈希算法、A数字证书(包含客户端A对应的公钥)，请求服务端B的数字证书，服务端在接收到请求后，验证A数字证书的有效性，在验证通过后，由服务端B选定加密算法和哈希算法，告知客户端A，并向客户端A回复B数字证书(包含服务端B的公钥)，从而交换预设加密算法、预设哈希算法和加解密公钥，客户端A在接收到B数字证书，验证B数字证书的有效性，在验证通过后，产生对称密钥和随机不重数，使用B的公钥对对称密钥和随机不重数进行加密，发送至服务端B，服务端B使用B私钥进行解密，得到对称密钥和随机不重数，此时握手阶段完成。

步骤S02：根据对称密钥对所述目标密文报文进行解密，得到解密后的密文报文和随机不重数。

在具体实现中，提前约定好预设加密算法以及对应的解密算法，利用该解密算法根据对称密钥目标密文报文进行解密。

步骤S03：根据客户端公钥对所述目标摘要进行解密，在解密成功时，判定签名认证通过，得到解密后的第二摘要。

需要说明的是，提前通过握手交换双方公钥，服务端根据客户端公钥对目标摘要进行解密，若解密成功，则签名认证通过，此时端点鉴别成功，服务端认证当前接收到的数据由已认证的客户端传输。本实施例的第一摘要、第二摘要和第三摘要为不同操作下获取到的摘要，用于互相区分。

步骤S04：通过预设哈希算法从所述目标密文报文和所述明文报文中提取第三摘要。

需要说明的是，预设哈希算法为客户端与服务端提前协商好的哈希算法，服务端通过与客户端相同的提取摘要操作从目标密文报文和明文报文中提取第三摘要。

步骤S05：将所述第二摘要与所述第三摘要进行比对，若一致，则判定完整性认证通过。

应当理解的是，将从传输数据中解密得到的第二摘要与根据接收到的全部报文通过哈希算法提取得到的第三摘要进行比对，从而确定报文的完整性，若数据在传输过程中存在丢失，则第二摘要与第三摘要不一致，此时完整性认证不通过。

进一步地，所述步骤S02之后，所述方法还包括：将解密后的所述随机不重数与预存储的随机不重数进行比对；若一致，则对预存储的随机不重数进行加一处理，并向所述客户端发送应答消息；若不一致，则丢弃当前接收到的报文。

需要说明的是，将接收到的随机不重数的值与预存储的随机不重数的值进行比对，如果相等则确定该消息为新消息，对随机不重数的值加一并进行存储，发送应答消息至客户端，若不相等，表征存在重放攻击或报文丢失，此时丢弃当前接收到的报文，不发送应答消息。

本实施例中无人驾驶的安全认证方法应用于服务端，包括：获取客户端发送的目标密文报文、明文报文以及目标摘要；根据对称密钥对目标密文报文进行解密，得到解密后的密文报文和随机不重数；根据客户端公钥对目标摘要进行解密，在解密成功时，判定签名认证通过，得到解密后的第二摘要；通过预设哈希算法从目标密文报文和明文报文中提取第三摘要；将第二摘要与第三摘要进行比对，若一致，则判定完整性认证通过。通过上述方式，从客户端传输的数据中提取报文和摘要，根据提取得到的报文和摘要进行签名认证和完整性认证，防止传输数据被篡改，并能够实现端点鉴别功能，为无人驾驶的远程监控提供安全保障。

此外，本发明实施例还提出一种存储介质，所述存储介质上存储有无人驾驶的安全认证程序，所述无人驾驶的安全认证程序被处理器执行时实现如上文所述的无人驾驶的安全认证方法。

由于本存储介质采用了上述所有实施例的全部技术方案，因此至少具有上述实施例的技术方案所带来的所有有益效果，在此不再一一赘述。

此外，需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器(Read Only Memory，ROM)/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。