(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210822398.1 (22)申请日 2022.07.13 (71)申请人 山石网科通信技 术股份有限公司 地址 215163 江苏省苏州市高新区景润路 181号 (72)发明人 李文越　何伊圣　张王俊杰 　徐俊　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 周春枚 (51)Int.Cl. H04W 12/03(2021.01) H04W 12/06(2021.01) H04W 12/084(2021.01) H04W 12/106(2021.01) H04W 12/02(2009.01)H04W 12/00(2021.01) H04W 4/44(2018.01) H04L 9/08(2006.01) (54)发明名称 数据认证方法及 装置、 车联网数据的智能认 证系统 (57)摘要 本发明公开了一种数据 认证方法及装置、 车 联网数据的智能认证系统。 其中， 该数据认证方 法包括： 接收车端用户的交通信息数据； 采用车 端用户的公钥和盲因子对交通信息数据进行加 密， 得到数据密文， 其中， 公钥和盲因子是可信对 象平台生成的； 对数据密文进行认证处理， 得到 密文认证结果； 将数据密文以及对应的密文认证 结果发送至云端服务器， 其中， 在云端服务器接 收到密文认证结果和数据密文后， 基于密文认证 结果对车端用户进行身份验证， 在身份验证通过 后， 对数据密文进行聚合处理， 并将得到的聚合 密文发送至平台控制中心。 本发 明解决了相关技 术中车联网中对于车端用户的数据， 无法进行有 效加密和认证的技 术问题。 权利要求书3页 说明书19页 附图4页 CN 115209408 A 2022.10.18 CN 115209408 A 1.一种数据认证方法， 其特 征在于， 应用于车 载客户端平台， 包括： 接收车端用户的交通信息数据； 采用所述车端用户的公钥和盲因子对所述交通信息数据进行加密， 得到数据密文， 其 中， 所述公钥和所述盲因子是 可信对象平台生成的； 对所述数据密文 进行认证处 理， 得到密文认证结果； 将所述数据密文以及对应的所述密文认证结果发送至云端服务器， 其中， 在所述云端 服务器接收到所述密 文认证结果和所述数据密文后， 基于所述密 文认证结果对所述车端用 户进行身份验证， 在身份验证通过后， 对所述数据密 文进行聚合处理， 并将得到的聚合密 文 发送至平台控制中心。 2.根据权利要求1所述的数据认证方法， 其特征在于， 采用所述车端用户的公钥和盲因 子对所述交通信息数据进行加密， 得到数据密文的步骤， 包括： 获取与所述车 载客户端平台对应的随机 选取群元 素以及与当前时间点对应的时间戳； 基于所述随机选取群元素、 所述 时间戳、 所述车端用户的公钥和所述盲因子， 对所述交 通信息数据进行加密， 得到所述数据密文。 3.根据权利要求1所述的数据认证方法， 其特征在于， 在采用所述车端用户的公钥和盲 因子对所述交通信息数据进行加密， 得到数据密文之后， 还 包括： 获取与所述车端用户对应的随机数据区组； 基于所述随机数据区组， 对所述数据密文 进行承诺处 理， 得到密文承诺结果； 将所述密文承诺结果发送至所述可信对象平台， 其中， 所述密文承诺结果用于认证所 述车端用户的用户身份。 4.根据权利要求1所述的数据认证方法， 其特征在于， 在接收车端用户的交通信 息数据 之前， 还包括： 验证所述车端用户输入的登陆密码和登陆令牌， 得到验证结果； 在所述验证结果指示所述登陆密码正确， 且所述登陆令牌合法的情况下， 根据所述登 陆密码解密得到所述车端用户的私钥； 在所述验证结果指示所述登陆密码正确， 但所述登陆令牌非法的情况下， 发送拒绝登 陆信息； 在所述验证结果指示所述登陆密码不正确的情况下， 发送拒 绝登陆信 息和重输密码提 示信息。 5.根据权利要求4所述的数据认证方法， 其特征在于， 在验证所述车端用户输入的登陆 密码和登陆令牌， 得到验证结果之前， 还 包括： 所述可信对象平台接收注册请求， 其中， 所述注册请求中包括用户注册信息， 所述用户 注册信息中至少包括： 身份账号、 设置的登陆密码和预 先领取的登陆令牌； 所述可信对象平台响应所述注 册请求， 选取随机素 数； 所述可信对象平台基于所述随机素数、 预设欧拉函数、 所述身份账号和所述登陆密码， 为所述车端用户分配密钥对， 其中， 所述密钥对中至少包括所述车端用户的公钥和私钥； 所述可信对象平台将所述车端用户的公钥发送至所述车端用户所使用的车端存储模 块中。 6.根据权利要求5所述的数据认证方法， 其特征在于， 在所述可信对象平台接收注册请权　利　要　求　书 1/3 页 2 CN 115209408 A 2求之前， 还 包括： 所述平台控制中心执行初始化算法， 生成系统参数， 其中， 所述系统参数中至少包括： 系统公钥和系统私钥； 所述平台控制中心将所述系统私钥发送至所述可信对象平台； 所述可信对象平台基于所述系统私钥， 生成所述盲因子； 所述可信对象平台将所述盲因子发送至所述车 载客户端平台； 所述可信对象平台将所有所述盲因子的累加 和发送至所述平台控制中心； 所述可信对象平台为所述云端服 务器分配秘钥对。 7.根据权利要求1所述的数据认证方法， 其特征在于， 对所述数据密文进行聚合处理， 并将得到的聚合密文发送至平台控制中心之后， 还 包括： 所述平台控制中心获取与所述聚合密文对应的校验结果； 所述平台控制中心基于与 所述聚合密文对应的校验结果， 提取所述聚合密文的来源信 息； 所述平台控制中心在验证所述来源信 息通过的情况下， 采用所述车端用户的私钥对来 对所述聚合密文 进行解密， 得到所述车端用户的交通信息数据。 8.一种数据认证方法， 其特征在于， 应用于云端聚合服务器， 所述云端聚合服务器与 车 载客户端平台连接， 包括： 接收所述车载客户端平台传输的数据密文以及与 所述数据密文对应的密文认证结果， 其中， 所述数据密文为所述车载客户端平台采用车端用户的公钥和盲因子对所述车端用户 的交通信息数据进行加密后得到的， 所述密 文认证结果为所述车载客户端平台对所述数据 密文进行认证处 理后得到的； 基于所述密文认证结果对所述车端用户进行身份验证， 得到验证结果； 在所述验证结果指示所述车端用户的身份验证通过后， 对所述数据密文进行聚合处 理； 将得到的聚合密文发送至平台控制中心。 9.一种车联网数据的智能认证系统， 其特征在于， 所述车联网数据的智能认证系统至 少包括： 可信对象平台、 车 载客户端平台、 云端服 务器和平台控制中心， 其中， 所述可信对象平台， 用于为车端用户生成密钥对和盲因子， 其中， 所述密钥对包括： 所 述车端用户的公钥和私钥； 所述车载客户端平台， 至少包括： 所述车端用户的终端登录设备和通讯传输设备， 用于 采用所述车端用户的公钥和盲因子对交通信息数据进行加密， 得到数据密文， 对所述数据 密文进行认证处理， 得到密文认证结果， 将所述数据密文以及对应的所述密文认证结果发 送至云端服 务器； 所述云端服务器， 接收到所述密文认证结果和所述数据密文后， 基于所述密文认证结 果对所述车端用户进 行身份验证， 在身份验证通过后， 对所述数据密文进 行聚合处理， 并将 得到的聚合密文发送至所述平台控制中心； 所述平台控制中心， 与所述云端服务器通信， 用于对接收到的所述聚合密文进行校验， 在校验通过的情况下， 采用所述车端用户的私钥对来对所述聚合密文进行解密， 得到所述 车端用户的交通信息数据。权　利　要　求　书 2/3 页 3 CN 115209408 A 3