[发明专利]车联网安全防御方法、装置、设备及存储介质

权利要求书

1.一种车联网安全防御方法，其特征在于，所述方法包括：

接收第一认证数据，所述第一认证数据由车载芯片基于组件号码对称加密生成；

基于解密所述第一认证数据，进行第一连线认证；

基于所述第一连线认证通过，以芯片号码为种子码生成RLWE金钥；

以所述RLWE金钥对随机产生的资安序号进行RLWE加密，得到第二认证数据；

将所述第二认证数据发送至车载芯片，以使所述车载芯片用以芯片号码为种子码生成的相同的RLWE金钥对所述第二认证数据解密，得到所述资安序号。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收使用者密码数据，所述使用者密码数据由车载芯片用芯片号码对所述资安序号和单向加密的使用者密码进行对称加密，并加入安全序号生成；

根据所述安全序号获得芯片号码，并基于所述芯片号码解密所述使用者密码数据，得到所述资安序号和所述单向加密的使用者密码。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

基于所述资安序号验证通过，对得到的所述单向加密的使用者密码进行验证；

基于所述单向加密的使用者密码验证通过，利用随机值产生单次许可；

利用以芯片号码作为种子码生成的RLWE金钥对所述单次许可进行RLWE加密，得到单次许可数据；

发送所述单次许可数据，以使车载芯片和车厂服务器分别利用以芯片号码作为种子码生成的相同的RLWE金钥解密所述单次许可数据，得到所述单次许可，所述单次许可用于在车载芯片和车厂服务器之间形成后量子通道。

4.根据权利要求1所述的方法，其特征在于，所述第一认证数据由车载芯片基于组件号码对称加密生成，包括：

车载芯片将组件号码进行单向加密得到单向加密组件号码；

车载芯片利用芯片号码对所述单向加密组件号码进行对称加密，并加入安全序号后生成所述第一认证数据。

5.根据权利要求4所述的方法，其特征在于，基于解密所述第一认证数据，进行第一连线认证，包括：

利用所述安全序号得到对应的芯片号码；

以所述芯片号码进行对称解密，得到所述单向加密组件号码；

将得到的所述单向加密组件号码与该保存的单向加密组件号码比对；

基于比对成功，所述第一连线认证通过。

6.根据权利要求1所述的方法，其特征在于，以芯片号码为种子码生成RLWE金钥，包括：

利用芯片号码作为种子码产生一随机数，再以所述随机数生成一RLWE金钥。

7.一种车联网安全防御方法，其特征在于，所述方法包括：

基于组件号码对称加密生成第一认证数据；

发送所述第一认证数据，以使资安服务器基于解密所述第一认证数据，进行第一连线认证；

接收第二认证数据，所述第二认证数据由资安服务器以RLWE金钥对随机产生的资安序号进行RLWE加密生成，所述RLWE金钥由资安服务器基于所述第一连线认证通过，以芯片号码为种子码生成RLWE金钥；

用以芯片号码为种子码生成的相同的RLWE金钥对所述第二认证数据解密，得到所述资安序号。

8.根据权利要求7所述的方法，其特征在于，所述方法还包括：

用芯片号码对所述资安序号和单向加密的使用者密码进行对称加密，并加入安全序号生成使用者密码数据；

发送所述使用者密码数据，以使资安服务器根据所述安全序号获得芯片号码，并基于所述芯片号码解密所述使用者密码数据，得到所述资安序号和所述单向加密的使用者密码，并进行验证。