一种基于车联网安全传输的认证方法与流程

1.本发明涉及车联网技术领域，尤其涉及一种基于车联网安全传输的认证方法。


背景技术：

2.车联网是指将汽车与互联网相连接，使汽车成为信息来源和载体，实现汽车与云端的信息共享和交互，随着车联网技术的迅速发展，车联网安全成为了一个重要的技术领域。车联网安全主要包括网络安全、数据安全、行为安全方面，网络安全包括车辆网络的加密、访问控制、数据保护等方面，旨在保护车辆网络的安全性和隐私性；数据安全包括车辆间的通信数据安全、车载终端数据安全等方面，旨在保护车辆间的通信数据不被恶意攻击和窃取；行为安全包括驾驶员行为安全、车辆行为安全等方面，旨在保护车联网系统的正常运行和驾驶员的安全。认证机制的目的是确保通信的完整性、保密性和可用性，防止未经授权的访问和篡改。在车联网中，认证机制通常用于验证车辆和通信设备的合法性和授权性，以确保数据传输的安全性和可靠性，可以采用数字证书和加密技术来确保数据传输的安全性和可靠性，数字证书可以确保数据传输的完整性和真实性，而加密技术可以确保数据传输的机密性。认证机制可以采用多种方式，例如基于密码学的身份验证、基于生物识别的身份验证、基于证书的身份验证等。其中，基于密码学的身份验证是最常见的方式之一，它通常包括输入密码或利用生物识别信息进行身份验证的过程，以确保通信设备与服务器之间的数据传输是安全的。在车联网安全传输的认证机制中，还需要考虑认证过程中的效率和便捷性，可以采用多因素身份验证，允许多个因素输入，如姓名、车辆注册号、驾驶员身份证明等，以提高认证效率。现有车联网安全传输机制方法主要包括https和tcp，https是一种基于ssl/tls协议的加密传输方式，使用ssl/tls协议来保护数据传输中的敏感信息，如用户名、密码、信用卡信息等。可以在保证数据传输安全性的同时，提供网页访问的高速性，车联网应用中，https可以通过车载终端、云端服务器之间的https协议进行数据传输，实现安全、高效、稳定的数据传输。tcp全称为传输控制协议，是一种用于网络通信的协议，tcp 协议可以对网络通信中的数据传输进行质量控制，保证数据的完整性和正确性。tcp 协议在网络层提供一种可靠的数据传输机制，可以保证数据在传输过程中不丢失、不重复、不错误。tcp 协议通过三次握手建立连接，然后进行数据传输，数据传输完成后通过 syn 和 ack 协议进行确认，确保数据的可靠传输，支持多种数据传输模式，包括基于流量的控制、拥塞控制和流量均衡等，还可以用于建立和维护文件传输协议，如 ftp 和 http 等。
3.https存在的缺点包括：跨域问题：如果网站使用不同的https证书，用户可能会遇到跨域问题，即无法访问其他网站的内容；端口问题：https通信的端口号通常是80，但有些网站可能会更改该端口号，导致https连接失败；可访问性问题：由于需手动配置http支持协议，有些网站可能无法使用https协议；
安全问题：https的加密协议虽然可以保护数据的安全，但也存在黑客攻击、证书过期等安全问题；效率问题：https的传输协议需要证书和加密通信，使得整个过程速度较慢。
4.tcp存在的缺点包括：多路复用问题：tcp协议不支持多路复用，即在同一时间只能传输一个数据包，可能会导致数据的重复或冲突；安全问题：tcp协议可以保证数据传输的可靠性，但也存在一定的丢包率，当传输的数据包丢失时，tcp协议会重新发送丢失的数据包，但可能会导致其他数据包的丢失，且不提供数据加密和身份验证等功能，可能会导致数据泄露或者被篡改；效率问题：tcp协议采用滑动窗口机制来管理数据的传输，但是该机制需要一定的时间来实现，可能会导致数据传输的延迟，且没有提供实时的流量控制机制，可能会导致网络拥塞，影响数据传输效率。


技术实现要素：

5.为解决车联网传输的安全性不够和效率低的技术问题，本发明提供了一种基于车联网安全传输的认证方法。
6.一种基于车联网安全传输的认证方法，包括以下步骤：s1，证书申请；s2，动态注册；s3，证书签名；s4，证书验签；s5，证书动态更换。
7.进一步的，一种基于车联网安全传输的认证方法，所述步骤s1包括以下子步骤：s11，设备发起动态注册；s12，mqtt sdk调用cert sdk，生成用户私钥和证书请求信息；s13，mqtt sdk保存私钥文件，携带证书请求信息参数，向平台发起动态注册请求；s14，得到用户证书文件信息；s15，平台将ca签发的用户证书文件发送给mqtt sdk，mqtt sdk收到证书并保存证书文件。
8.进一步的，一种基于车联网安全传输的认证方法，所述子步骤s14的具体步骤为：平台收到动态注册请求，进行设备验证，调用证书管理服务签发证书接口，对证书请求信息进行签发，得到由ca签发的用户证书文件信息。
9.进一步的，一种基于车联网安全传输的认证方法，所述步骤s2包括以下子步骤：s21， 用户向mqtt客户端发送注册请求，客户端会请求转发给mqtt服务器；s22，mqtt服务器检查请求中的订阅和发布列表，确保请求的订阅者和发布者列表正确；s23，若订阅者和发布者列表正确，服务器将注册消息发送给订阅者，并将注册消息的发布者地址作为消息正文发送给订阅者；s24，订阅者根据消息中的发布者地址订阅相应的mqtt消息；
s25，发布者根据消息中的订阅者列表发布mqtt消息，并将其发送至相应的订阅者。
10.进一步的，一种基于车联网安全传输的认证方法，所述步骤s3包括以下子步骤：s31，mqtt客户端生成证书私钥和证书公钥，所述证书公钥用于加密消息，所述证书私钥用于签名消息；s32，mqtt客户端连接至mqtt服务器，客户端向服务器发送证书请求，服务器验证证书是否有效，并返回证书私钥；s33，mqtt服务器生成证书公钥和证书私钥，所述证书公钥用于加密消息，所述证书私钥用于签名消息；s34，mqtt服务器验证证书私钥是否与自身私钥匹配，若匹配，进行相应处理。
11.进一步的，一种基于车联网安全传输的认证方法，所述子步骤s34中进行相应处理的具体步骤为：服务器使用证书私钥签名消息，并发送至客户端，客户端收到消息后，使用证书公钥解密并验证消息的完整性和准确性。
12.进一步的，一种基于车联网安全传输的认证方法，所述步骤s4包括以下子步骤：s41，mqtt客户端生成证书私钥和证书公钥，所述证书公钥用于加密消息，所述证书私钥用于签名消息；s42，mqtt客户端连接至mqtt服务，客户端向服务器发送证书请求，服务器验证证书是否有效，并返回证书私钥；s43，mqtt服务器验证证书私钥是否与自身私钥匹配，若匹配，服务器使用证书私钥签名消息，并发送至客户端，客户端收到消息后，使用证书公钥解密并验证消息的完整性和准确性；s44，mqtt客户端验证证书公钥是否与服务器返回的证书公钥匹配，若匹配，客户端解密并验证消息的完整性和准确性。
13.进一步的，一种基于车联网安全传输的认证方法，所述步骤s5包括以下子步骤：s51，服务器更新证书信息，生成新的证书文件；s52，客户端下载新的证书文件，并加载到本地；s53，客户端验证新证书的有效性，检查证书的有效期和签名；s54，若验证通过，客户端将新证书加载到本地，并使用新证书进行相关操作；若验证失败，客户端重试或询问导致服务器证书过期的原因。
14.iot平台运行环境：centos7（linux version 3.10.0-1160.71.1.el7.x86_64），ios，windows；设备sdk环境： andriod 9.0+，java，java sdk 1.8；数据库：postgresql；开发工具：intellij idea，android studio，xcode。
15.本发明的有益效果：在mqtt客户端和mqtt服务器之间，mqtt协议使用证书进行加密和签名，客户端发送mqtt消息时，消息内容将被加密并签名，以确保消息内容不被篡改，服务器收到消息后，将消息内容解密并验证消息的完整性和准确性，提高了车联网传输安全性；使用sdk（软件开发工具包）可以更加灵活地定义语言模型的实现细节，包括模型的架构、特征提取方式、损失函数等等，可以提供一些预先训练好的模型，方便开发者快速搭建语言模型应用，提高了车联网传输的灵活性；
sdk（软件开发工具包）允许开发者通过修改代码来扩展语言模型的功能，例如，可以添加新的文本分类任务，或者修改模型的架构以适应不同的应用场景，提高了车联网传输的可扩展性；基于sdk（软件开发工具包）提供的模型和算法，以及与云计算和自动化工具的集成，使用sdk（软件开发工具包）可以快速搭建语言模型应用，并实现自动化的文本生成和对话处理功能，提高了车联网传输的高效性；sdk（软件开发工具包）的文档和示例代码通常易于理解和使用，这使得开发者可以快速上手，并快速地构建出自己的语言模型应用。
附图说明
16.图1为本发明的方法流程图；图2 本发明证书申请及动态注册时序图；图3为本发明证书签名及验签时序图；图4为本发明的数据架构图；图5为本发明动态注册的实施流程图；图6为本发明客户端sdk的实施流程图。
实施方式
17.为了对本发明的技术特征、目的和效果有更加清楚的理解，现对照附图说明本发明的具体实施方式。
18.如附图1所示，一种基于车联网安全传输的认证方法，包括以下步骤：s1，证书申请；s2，动态注册；s3，证书签名；s4，证书验签；s5，证书动态更换。
19.如附图2所示，一种基于车联网安全传输的认证方法，所述步骤s1包括以下子步骤：s11，设备发起动态注册；s12，mqtt sdk调用cert sdk，生成用户私钥和证书请求信息；s13，mqtt sdk保存私钥文件，携带证书请求信息参数，向平台发起动态注册请求；s14，得到用户证书文件信息；s15，平台将ca签发的用户证书文件发送给mqtt sdk，mqtt sdk收到证书并保存证书文件。
20.本实施例中，一种基于车联网安全传输的认证方法，所述子步骤s14的具体步骤为：平台收到动态注册请求，进行设备验证，调用证书管理服务签发证书接口，对证书请求信息进行签发，得到由ca签发的用户证书文件信息。
21.本实施例中，一种基于车联网安全传输的认证方法，所述步骤s2包括以下子步骤：s21， 用户向mqtt客户端发送注册请求，客户端会请求转发给mqtt服务器；
s22，mqtt服务器检查请求中的订阅和发布列表，确保请求的订阅者和发布者列表正确；s23，若订阅者和发布者列表正确，服务器将注册消息发送给订阅者，并将注册消息的发布者地址作为消息正文发送给订阅者；s24，订阅者根据消息中的发布者地址订阅相应的mqtt消息；s25，发布者根据消息中的订阅者列表发布mqtt消息，并将其发送至相应的订阅者。
22.如附图3所示，一种基于车联网安全传输的认证方法，所述步骤s3包括以下子步骤：s31，mqtt客户端生成证书私钥和证书公钥，所述证书公钥用于加密消息，所述证书私钥用于签名消息；s32，mqtt客户端连接至mqtt服务器，客户端向服务器发送证书请求，服务器验证证书是否有效，并返回证书私钥；s33，mqtt服务器生成证书公钥和证书私钥，所述证书公钥用于加密消息，所述证书私钥用于签名消息；s34，mqtt服务器验证证书私钥是否与自身私钥匹配，若匹配，进行相应处理。
23.本实施例中，一种基于车联网安全传输的认证方法，所述子步骤s34中进行相应处理的具体步骤为：服务器使用证书私钥签名消息，并发送至客户端，客户端收到消息后，使用证书公钥解密并验证消息的完整性和准确性。
24.本实施例中，一种基于车联网安全传输的认证方法，所述步骤s4包括以下子步骤：s41，mqtt客户端生成证书私钥和证书公钥，所述证书公钥用于加密消息，所述证书私钥用于签名消息；s42，mqtt客户端连接至mqtt服务，客户端向服务器发送证书请求，服务器验证证书是否有效，并返回证书私钥；s43，mqtt服务器验证证书私钥是否与自身私钥匹配，若匹配，服务器使用证书私钥签名消息，并发送至客户端，客户端收到消息后，使用证书公钥解密并验证消息的完整性和准确性；s44，mqtt客户端验证证书公钥是否与服务器返回的证书公钥匹配，若匹配，客户端解密并验证消息的完整性和准确性。
25.本实施例中，一种基于车联网安全传输的认证方法，所述步骤s5包括以下子步骤：s51，服务器更新证书信息，生成新的证书文件；s52，客户端下载新的证书文件，并加载到本地；s53，客户端验证新证书的有效性，检查证书的有效期和签名；s54，若验证通过，客户端将新证书加载到本地，并使用新证书进行相关操作；若验证失败，客户端重试或询问导致服务器证书过期的原因。
26.如附图4所示，一种基于车联网安全传输的认证方法，本发明的数据架构由业务管理、业务组件、公共组件和数据持久化组成。
27.为完善本发明，需考虑以下几个方面：收集用户信息：需要从用户那里收集一些信息，例如姓名、邮箱地址、电话号码等，
这些信息可以用来创建他们的账户；验证用户信息：需要确保用户所提供的信息是真实有效的，否则他们可能会无法注册成功；存储用户信息：需要将用户信息存储在安全的地方，以便在需要时使用。
28.本实施例中，一种基于车联网安全传输的认证方法，可以更灵活地管理用户信息，可以更好地适应不同的用户需求，可以提高系统的可用性和响应速度，可以减少系统的维护成本和工作量。
29.如附图5所示，一种基于车联网安全传输的认证方法，mqtt动态注册的实施方式如下：设备端集成sdk（软件开发工具包）(qm-iot-device-java-sdk)，设备在发起连接时，调用sdk（软件开发工具包）判断是否存在证书文件，如果证书存在，mqtt协议连接iot 平台，平台检查设备和证书合法性，进行正常mqtt协议流程；如果证书不存在，设备调用sdk（软件开发工具包）生成证书请求文件，调用动态注册的接口发起设备动态注册，平台根据证书请求文件向ca中心请求设备证书，并下发给设备，设备保存证书，并发起证书mqtt协议连接；如果平台检测到设备证书异常或者即将到期等情况，可以向设备发起动态更换证书的消息，设备发起证书更换的请求。
30.如附图6所示，一种基于车联网安全传输的认证方法，mqtt客户端sdk（软件开发工具包）实施方式如下：需求分析：明确mqtt客户端的功能和需求，包括客户端连接、消息订阅、消息发布、日志记录等，定义mqtt客户端的协议和数据结构，包括mqtt协议、mqtt客户端的数据结构、mqtt客户端的消息模型等；设计网络架构：设计mqtt协议的网络架构，包括mqtt服务器、客户端、代理等；定义mqtt客户端的网络接口，包括tcp、udp、ssl等，设计mqtt客户端的网络协议栈，包括mqtt客户端的java实现、mqtt代理的java实现、mqtt服务器的java实现等；编写java代码：根据网络架构设计，编写java代码实现mqtt协议和mqtt客户端的功能。实现mqtt客户端的消息模型和数据结构，包括消息的发送、接收、存储、处理等。实现mqtt客户端的日志记录功能，记录mqtt客户端的事件、日志等；集成mqtt代理：将mqtt代理集成到java代码中，以便mqtt数据可以从代理服务器转发到mqtt客户端，实现mqtt代理的java实现，包括代理的监听端口、代理的配置、代理的转发等；测试和调试：进行单元测试和集成测试，调试代码，确保mqtt客户端的功能正常；检查mqtt客户端的网络接口，确保网络连接正常，检查mqtt客户端的日志记录功能，确保日志记录正确；发布和部署：将开发好的mqtt客户端发布到生产环境中，部署服务器，实现mqtt客户端的实际应用，检查mqtt客户端的发布文档，确保客户端的使用方法正确。
31.mqtt协议使用证书进行加密和签名，客户端发送mqtt消息时，消息内容将被加密并签名，服务器收到消息后，将消息内容解密并验证消息的完整性和准确性，提高了车联网传输安全性；基于sdk（软件开发工具包）提供的模型和算法，以及与云计算和自动化工具的集成，使用sdk（软件开发工具包）可以快速搭建语言模型应用，并实现自动化的文本生成和对话处理功能，提高了车联网传输的高效性；sdk（软件开发工具包）的文档和示例代码通常
易于理解和使用，这使得开发者可以快速上手，并快速地构建出自己的语言模型应用。
32.以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

技术特征：
1.一种基于车联网安全传输的认证方法，其特征在于，包括以下步骤：s1，证书申请；s2，动态注册；s3，证书签名；s4，证书验签；s5，证书动态更换。2.如权利要求1所述的一种基于车联网安全传输的认证方法，其特征在于，所述步骤s1包括以下子步骤：s11，设备发起动态注册；s12，mqtt sdk调用cert sdk，生成用户私钥和证书请求信息；s13，mqtt sdk保存私钥文件，携带证书请求信息参数，向平台发起动态注册请求；s14，得到用户证书文件信息；s15，平台将ca签发的用户证书文件发送给mqtt sdk，mqtt sdk收到证书并保存证书文件。3.如权利要求2所述的一种基于车联网安全传输的认证方法，其特征在于，所述子步骤s14的具体步骤为：平台收到动态注册请求，进行设备验证，调用证书管理服务签发证书接口，对证书请求信息进行签发，得到由ca签发的用户证书文件信息。4.如权利要求1所述的一种基于车联网安全传输的认证方法，其特征在于，所述步骤s2包括以下子步骤：s21， 用户向mqtt客户端发送注册请求，客户端会请求转发给mqtt服务器；s22，mqtt服务器检查请求中的订阅和发布列表，确保请求的订阅者和发布者列表正确；s23，若订阅者和发布者列表正确，服务器将注册消息发送给订阅者，并将注册消息的发布者地址作为消息正文发送给订阅者；s24，订阅者根据消息中的发布者地址订阅相应的mqtt消息；s25，发布者根据消息中的订阅者列表发布mqtt消息，并将其发送至相应的订阅者。5.如权利要求1所述的一种基于车联网安全传输的认证方法，其特征在于，所述步骤s3包括以下子步骤：s31，mqtt客户端生成证书私钥和证书公钥，所述证书公钥用于加密消息，所述证书私钥用于签名消息；s32，mqtt客户端连接至mqtt服务器，客户端向服务器发送证书请求，服务器验证证书是否有效，并返回证书私钥；s33，mqtt服务器生成证书公钥和证书私钥，所述证书公钥用于加密消息，所述证书私钥用于签名消息；s34，mqtt服务器验证证书私钥是否与自身私钥匹配，若匹配，进行相应处理。6.如权利要求5所述的一种基于车联网安全传输的认证方法，其特征在于，所述子步骤s34中进行相应处理的具体步骤为：服务器使用证书私钥签名消息，并发送至客户端，客户端收到消息后，使用证书公钥解密并验证消息的完整性和准确性。7.如权利要求1所述的一种基于车联网安全传输的认证方法，其特征在于，所述步骤s4
包括以下子步骤：s41，mqtt客户端生成证书私钥和证书公钥，所述证书公钥用于加密消息，所述证书私钥用于签名消息；s42，mqtt客户端连接至mqtt服务，客户端向服务器发送证书请求，服务器验证证书是否有效，并返回证书私钥；s43，mqtt服务器验证证书私钥是否与自身私钥匹配，若匹配，服务器使用证书私钥签名消息，并发送至客户端，客户端收到消息后，使用证书公钥解密并验证消息的完整性和准确性；s44，mqtt客户端验证证书公钥是否与服务器返回的证书公钥匹配，若匹配，客户端解密并验证消息的完整性和准确性。8.如权利要求1所述的一种基于车联网安全传输的认证方法，其特征在于，所述步骤s5包括以下子步骤：s51，服务器更新证书信息，生成新的证书文件；s52，客户端下载新的证书文件，并加载到本地；s53，客户端验证新证书的有效性，检查证书的有效期和签名；s54，若验证通过，客户端将新证书加载到本地，并使用新证书进行相关操作；若验证失败，客户端重试或询问导致服务器证书过期的原因。

技术总结
本发明为一种基于车联网安全传输的认证方法，包括以下步骤：证书申请、动态注册、证书签名、证书验签、证书动态更换。MQTT协议使用证书进行加密和签名，客户端发送MQTT消息时，消息内容将被加密并签名，服务器收到消息后，将消息内容解密并验证消息的完整性和准确性，提高了车联网传输安全性；基于SDK（软件开发工具包）提供的模型和算法，以及与云计算和自动化工具的集成，使用SDK（软件开发工具包）可以快速搭建语言模型应用，并实现自动化的文本生成和对话处理功能，提高了车联网传输的高效性；SDK（软件开发工具包）的文档和示例代码通常易于理解和使用，这使得开发者可以快速上手，并快速地构建出自己的语言模型应用。快速地构建出自己的语言模型应用。快速地构建出自己的语言模型应用。


技术研发人员：王明月 曾宪宇 王岩
受保护的技术使用者：启明信息技术股份有限公司
技术研发日：2023.06.14
技术公布日：2023/9/22