[发明专利]基于Marathon LB的访问认证方法及系统、服务器、车机客户端

说明书

本发明提供一种基于Marathon LB的访问认证方法及系统、服务器、车机客户端，认证方法包括：当Marathon LB服务发现系统接收到车机客户端发送访问请求时，向车机客户端发送双向认证请求；当判定所述服务端证书是由PKI证书管理系统颁发后，若在车机客户端的本地证书列表中查询到存在与服务器端证书一致的本地证书，则向Marathon LB服务发现系统发送双向认证响应，如果Marathon LB服务发现系统判定客户端证书是由PKI证书管理系统颁发，则双方采用SSL/TLS协议建立加密通信连接。通过本发明的基于Marathon LB的访问认证方法，由预设的PKI证书管理系统向Marathon LB服务发现系统和车机客户端颁发对应的服务端证书、客户端证书，采用TLS双向认证方法提升了车机客户端与Marathon LB服务发现系统之间的安全通信等级。

技术领域

本发明属于车联网技术领域，涉及一种服务器认证方法，特别是涉及一种基于Marathon LB的访问认证方法及系统、服务器、车机客户端。

背景技术

服务发现是指在没有人为参与和干预的情况下，能够自动使服务请求者和服务提供者之间建立联系。

在车联网环境下，车机的客户端与Marathon LB服务发现系统之间建立连接之前通常需要进行身份认证，当身份认证通过后才可建立联系。在现有的车联网环境中，Marathon LB服务发现系统与车机客户端之间的身份认证一般采用的是单向认证甚至不作加密传输，若在传输时遭受到恶意攻击，会使得通讯信息被读取通信数据、或篡改通信数据，安全等级低。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于Marathon LB的访问认证方法及系统、服务器、车机客户端，用于解决现有技术中Marathon LB服务发现系统与车机客户端之间的通讯安全等级低的问题。

为实现上述目的及其他相关目的，本发明提供一种基于Marathon LB的访问认证方法，应用于Marathon LB服务发现系统，包括：步骤S100，当接收车机客户端的访问请求时，Marathon LB服务发现系统向所述车机客户端发送双向认证请求，所述双向认证请求包括服务端证书；步骤S110，接收所述车机客户端的双向认证响应，所述双向认证响应包括所述客户端证书和身份认证成功的认证结果；步骤S120，判断所述客户端证书是否由预设的PKI证书管理系统颁发，若是，则采用SSL/TLS协议建立加密通信连接，若否，则无法访问。

于本发明的一实施例中，在执行步骤S100之前，在所述Marathon LB服务发现系统前端加入负载均衡设备，所述Marathon LB服务发现系统通过所述负载均衡设备接收车机客户端的访问请求或反馈信息。

于本发明的一实施例中，所述步骤S120还包括：在建立加密通信连接后，在通信传输过程中所述Marathon LB服务发现系统选用的加密套件为：

ECDHE-ECDSA-AES128-GCM-SHA256|ECDHE-ECDSA-CHACHA20-POLY1305|ECDHE-RSA-AES128-GCM-SHA256|ECDHE-RSA-CHACHA20-POLY1305]:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:！aNULL:！eNULL:！EXPORT:！DES:！RC4:！3DES:！MD5:！PSK。