(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115209408A(43)申请公布日2022.10.18(21)申请号202210822398.1H04W12/00(2021.01)(22)申请日2022.07.13H04W4/44(2018.01)H04L9/08(2006.01)(71)申请人山石网科通信技术股份有限公司地址215163江苏省苏州市高新区景润路181号(72)发明人李文越何伊圣张王俊杰徐俊(74)专利代理机构北京康信知识产权代理有限责任公司11240专利代理师周春枚(51)Int.Cl.H04W12/03(2021.01)H04W12/06(2021.01)H04W12/084(2021.01)H04W12/106(2021.01)H04W12/02(2009.01)权利要求书3页说明书19页附图4页(54)发明名称数据认证方法及装置、车联网数据的智能认证系统(57)摘要本发明公开了一种数据认证方法及装置、车联网数据的智能认证系统。其中，该数据认证方法包括：接收车端用户的交通信息数据；采用车端用户的公钥和盲因子对交通信息数据进行加密，得到数据密文，其中，公钥和盲因子是可信对象平台生成的；对数据密文进行认证处理，得到密文认证结果；将数据密文以及对应的密文认证结果发送至云端服务器，其中，在云端服务器接收到密文认证结果和数据密文后，基于密文认证结果对车端用户进行身份验证，在身份验证通过后，对数据密文进行聚合处理，并将得到的聚合密文发送至平台控制中心。本发明解决了相关技术中车联网中对于车端用户的数据，无法进行有效加密和认证的技术问题。CN115209408ACN115209408A权利要求书1/3页1.一种数据认证方法，其特征在于，应用于车载客户端平台，包括：接收车端用户的交通信息数据；采用所述车端用户的公钥和盲因子对所述交通信息数据进行加密，得到数据密文，其中，所述公钥和所述盲因子是可信对象平台生成的；对所述数据密文进行认证处理，得到密文认证结果；将所述数据密文以及对应的所述密文认证结果发送至云端服务器，其中，在所述云端服务器接收到所述密文认证结果和所述数据密文后，基于所述密文认证结果对所述车端用户进行身份验证，在身份验证通过后，对所述数据密文进行聚合处理，并将得到的聚合密文发送至平台控制中心。2.根据权利要求1所述的数据认证方法，其特征在于，采用所述车端用户的公钥和盲因子对所述交通信息数据进行加密，得到数据密文的步骤，包括：获取与所述车载客户端平台对应的随机选取群元素以及与当前时间点对应的时间戳；基于所述随机选取群元素、所述时间戳、所述车端用户的公钥和所述盲因子，对所述交通信息数据进行加密，得到所述数据密文。3.根据权利要求1所述的数据认证方法，其特征在于，在采用所述车端用户的公钥和盲因子对所述交通信息数据进行加密，得到数据密文之后，还包括：获取与所述车端用户对应的随机数据区组；基于所述随机数据区组，对所述数据密文进行承诺处理，得到密文承诺结果；将所述密文承诺结果发送至所述可信对象平台，其中，所述密文承诺结果用于认证所述车端用户的用户身份。4.根据权利要求1所述的数据认证方法，其特征在于，在接收车端用户的交通信息数据之前，还包括：验证所述车端用户输入的登陆密码和登陆令牌，得到验证结果；在所述验证结果指示所述登陆密码正确，且所述登陆令牌合法的情况下，根据所述登陆密码解密得到所述车端用户的私钥；在所述验证结果指示所述登陆密码正确，但所述登陆令牌非法的情况下，发送拒绝登陆信息；在所述验证结果指示所述登陆密码不正确的情况下，发送拒绝登陆信息和重输密码提示信息。5.根据权利要求4所述的数据认证方法，其特征在于，在验证所述车端用户输入的登陆密码和登陆令牌，得到验证结果之前，还包括：所述可信对象平台接收注册请求，其中，所述注册请求中包括用户注册信息，所述用户注册信息中至少包括：身份账号、设置的登陆密码和预先领取的登陆令牌；所述可信对象平台响应所述注册请求，选取随机素数；所述可信对象平台基于所述随机素数、预设欧拉函数、所述身份账号和所述登陆密码，为所述车端用户分配密钥对，其中，所述密钥对中至少包括所述车端用户的公钥和私钥；所述可信对象平台将所述车端用户的公钥发送至所述车端用户所使用的车端存储模块中。6.根据权利要求5所述的数据认证方法，其特征在于，在所述可信对象平台接收注册请2CN115209408A权利要求书2/3页求之前，还包括：所述平台控制中心执行初始化算法，生成系统参数，其中，所述系统参数中至少包括：系统公钥和系统私钥；所述平台控制中心将所述系统私钥发送至所述可信对象平台；所述可信对象平台基于所述系统私钥，生成所述盲因子；所述可信对象平台将所述盲因子发送至所述车载客户端平台；所述可信对象平台将所有所述