本技術(shù)涉及信息安全，特別是涉及一種車聯(lián)網(wǎng)三因素認(rèn)證與密鑰協(xié)商方法、設(shè)備和程序產(chǎn)品。

背景技術(shù)：

1、車聯(lián)網(wǎng)是一種用于支持車輛、rsu（road?side?unit，路邊單元）以及其他交通參與者之間的智能交互的技術(shù)。在車聯(lián)網(wǎng)中，安裝在車輛上的各類傳感器收集各類感知數(shù)據(jù)，例如車輛的地理位置、朝向、行駛速度、加速度、溫濕度信息、路面交通狀況等，這些感知數(shù)據(jù)是支撐車聯(lián)網(wǎng)上層應(yīng)用的基礎(chǔ)。通過共享這些感知數(shù)據(jù)，能賦予車聯(lián)網(wǎng)以數(shù)據(jù)分析、判斷以及決策的能力。

2、隨著車聯(lián)網(wǎng)的快速發(fā)展，針對(duì)車聯(lián)網(wǎng)中設(shè)備的攻擊行為越來越多。攻擊者可以對(duì)車聯(lián)網(wǎng)中設(shè)備進(jìn)行攻擊，從而從車聯(lián)網(wǎng)中獲取隱私信息或者進(jìn)行數(shù)據(jù)篡改，造成隱私泄露、數(shù)據(jù)篡改等安全問題。因此，為了保障車聯(lián)網(wǎng)中數(shù)據(jù)的安全性，通常需要對(duì)訪問車聯(lián)網(wǎng)的設(shè)備進(jìn)行認(rèn)證。那么，如何準(zhǔn)確的驗(yàn)證訪問車聯(lián)網(wǎng)的設(shè)備的身份，以提高車聯(lián)網(wǎng)中數(shù)據(jù)的安全性成為亟需解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)實(shí)施例的目的在于提供一種車聯(lián)網(wǎng)三因素認(rèn)證與密鑰協(xié)商方法、設(shè)備和程序產(chǎn)品，以準(zhǔn)確的驗(yàn)證訪問車聯(lián)網(wǎng)的設(shè)備的身份，從而提高車聯(lián)網(wǎng)中數(shù)據(jù)的安全性。具體技術(shù)方案如下：

2、第一方面，本技術(shù)實(shí)施例提供了一種車聯(lián)網(wǎng)三因素認(rèn)證與密鑰協(xié)商方法，應(yīng)用于第一車輛，所述方法包括：

3、接收用戶上傳的第一賬戶信息、第一密碼以及第一生物特征；

4、基于所述第一生物特征以及預(yù)先生成的公共再生參數(shù)，計(jì)算所述用戶的第一密鑰；其中，所述公共再生參數(shù)為所述用戶在可信機(jī)構(gòu)上注冊(cè)時(shí)，基于所述用戶通過車輛輸入的第二生物特征生成的；

5、基于所述第一賬戶信息、所述第一密碼、所述第一密鑰，計(jì)算所述用戶的第一用戶標(biāo)簽；

6、基于所述第一車輛的車輛標(biāo)簽計(jì)算第一參數(shù)，以及基于所述第一用戶標(biāo)簽和所述車輛標(biāo)簽按照第一編碼方式計(jì)算第二參數(shù)，并向所述第一車輛當(dāng)前關(guān)聯(lián)的路邊單元發(fā)送包含所述第一參數(shù)和第二參數(shù)的第一數(shù)據(jù)組，以使所述路邊單元利用接收到的第一參數(shù)和第二參數(shù)以及所述路邊單元在可信機(jī)構(gòu)上注冊(cè)時(shí)生成的第一公鑰，按照所述第一編碼方式計(jì)算第三參數(shù)，并向可信機(jī)構(gòu)發(fā)送包含接收到的第一數(shù)據(jù)組、所述第一公鑰以及所述第三參數(shù)的第二數(shù)據(jù)組，以使所述可信機(jī)構(gòu)利用接收到的第二數(shù)據(jù)組按照所述第一編碼方式計(jì)算第四參數(shù)，并在所述第四參數(shù)和接收到的第三參數(shù)相同時(shí)基于所述用戶注冊(cè)時(shí)生成的第二用戶標(biāo)簽和所述車輛標(biāo)簽，按照所述第一編碼方式計(jì)算第五參數(shù)，在所述第五參數(shù)與所述第二參數(shù)相同時(shí)，基于所述用戶和所述第一車輛構(gòu)成的集體實(shí)體的集體標(biāo)簽以及所述路邊單元的單元標(biāo)簽，生成所述第一車輛與所述路邊單元之間通信的原始會(huì)話密鑰，基于所述原始會(huì)話密鑰計(jì)算第六參數(shù)以及基于所述第二用戶標(biāo)簽和所述車輛標(biāo)簽按照第二編碼方式計(jì)算第七參數(shù)，并通過所述路邊單元向所述第一車輛發(fā)送包含所述第六參數(shù)和所述第七參數(shù)的第三數(shù)據(jù)組；

7、響應(yīng)于接收到第三數(shù)據(jù)組，基于所述第一用戶標(biāo)簽和所述車輛標(biāo)簽按照第二編碼方式計(jì)算第八參數(shù)；

8、若所述第八參數(shù)與接收到的第七參數(shù)一致，則基于接收到的第六參數(shù)計(jì)算所述原始會(huì)話密鑰，并基于所述原始會(huì)話密鑰生成公鑰組并向所述路邊單元發(fā)送，以使所述路邊單元基于接收到的公鑰組對(duì)所述第一車輛發(fā)送的消息進(jìn)行驗(yàn)證；其中，所述公鑰組包含的多個(gè)公鑰用于恢復(fù)所述原始會(huì)話密鑰。

9、第二方面，本技術(shù)實(shí)施例提供了一種車聯(lián)網(wǎng)三因素認(rèn)證與密鑰協(xié)商方法，應(yīng)用于路邊單元，所述方法包括：

10、接收第一車輛發(fā)送的包含第一參數(shù)和第二參數(shù)的第一數(shù)據(jù)組；其中，所述第一參數(shù)為基于所述第一車輛的車輛標(biāo)簽計(jì)算得到，所述第二參數(shù)為基于與所述第一車輛關(guān)聯(lián)的用戶的第一用戶標(biāo)簽和所述車輛標(biāo)簽按照第一編碼方式計(jì)算得到，所述第一用戶標(biāo)簽為基于所述用戶上傳的第一賬戶信息、第一密碼和第一生物特征計(jì)算得到；

11、利用接收到的第一參數(shù)和第二參數(shù)以及所述路邊單元注冊(cè)時(shí)生成的第一公鑰，按照所述第一編碼方式計(jì)算第三參數(shù)；

12、向可信機(jī)構(gòu)發(fā)送包含接收到的第一數(shù)據(jù)組、所述第一公鑰以及所述第三參數(shù)的第二數(shù)據(jù)組，以使所述可信機(jī)構(gòu)利用接收到的第二數(shù)據(jù)組按照所述第一編碼方式計(jì)算第四參數(shù)，并在所述第四參數(shù)和所述第三參數(shù)相同時(shí)基于所述用戶注冊(cè)時(shí)生成的第二用戶標(biāo)簽和所述車輛標(biāo)簽，按照所述第一編碼方式計(jì)算第五參數(shù)，在所述第五參數(shù)與所述第二參數(shù)相同時(shí)，基于所述用戶和所述第一車輛構(gòu)成的集體實(shí)體的集體標(biāo)簽以及所述路邊單元的單元標(biāo)簽，生成所述第一車輛與所述路邊單元之間通信的原始會(huì)話密鑰，基于所述原始會(huì)話密鑰計(jì)算第六參數(shù)以及基于所述第二用戶標(biāo)簽和所述車輛標(biāo)簽按照第二編碼方式計(jì)算第七參數(shù)，并向所述第一車輛發(fā)送包含所述第六參數(shù)和所述第七參數(shù)的第三數(shù)據(jù)組；以使所述第一車輛響應(yīng)于接收到所述第三數(shù)據(jù)組，基于所述第一用戶標(biāo)簽和所述車輛標(biāo)簽按照第二編碼方式計(jì)算第八參數(shù)；若所述第八參數(shù)與所述第七參數(shù)一致，則基于接收到的第六參數(shù)計(jì)算所述原始會(huì)話密鑰，并基于所述原始會(huì)話密鑰生成公鑰組并向所述路邊單元發(fā)送；其中，所述公鑰組包含的多個(gè)公鑰用于恢復(fù)所述原始會(huì)話密鑰；

13、響應(yīng)于接收到車輛發(fā)送的消息，利用接收到的消息所來源于的車輛對(duì)應(yīng)的公鑰組對(duì)所接收到的消息進(jìn)行驗(yàn)證。

14、第三方面，本技術(shù)實(shí)施例提供了一種車聯(lián)網(wǎng)三因素認(rèn)證與密鑰協(xié)商方法，應(yīng)用于可信機(jī)構(gòu)，所述方法包括：

15、響應(yīng)于接收到路邊單元發(fā)送的第二數(shù)據(jù)組，利用接收到的第二數(shù)據(jù)組按照第一編碼方式計(jì)算第四參數(shù)；其中，所述第二數(shù)據(jù)組中包括第一數(shù)據(jù)組、所述路邊單元注冊(cè)時(shí)生成的第一公鑰和第三參數(shù)，所述第一數(shù)據(jù)組為第一車輛發(fā)送到所述路邊單元的，所述第一數(shù)據(jù)組中包括第一參數(shù)和第二參數(shù)，所述第一參數(shù)基于所述第一車輛的車輛標(biāo)簽計(jì)算得到；所述第二參數(shù)基于與所述第一車輛關(guān)聯(lián)的用戶的第一用戶標(biāo)簽和所述車輛標(biāo)簽按照第一編碼方式計(jì)算得到，所述第一用戶標(biāo)簽基于所述用戶上傳的第一賬戶信息、第一密碼和第一生物特征計(jì)算得到；所述第三參數(shù)基于所述第一參數(shù)、第二參數(shù)和第一公鑰計(jì)算得到；

16、在所述第四參數(shù)和所述第三參數(shù)相同時(shí)，基于所述用戶注冊(cè)時(shí)生成的第二用戶標(biāo)簽和所述車輛標(biāo)簽，按照所述第一編碼方式計(jì)算第五參數(shù)；

17、在所述第五參數(shù)與所述第二參數(shù)相同時(shí)，基于所述用戶和所述第一車輛構(gòu)成的集體實(shí)體的集體標(biāo)簽以及所述路邊單元的單元標(biāo)簽，生成所述第一車輛與所述路邊單元之間通信的原始會(huì)話密鑰；

18、基于所述原始會(huì)話密鑰計(jì)算第六參數(shù)以及基于所述第二用戶標(biāo)簽和所述車輛標(biāo)簽按照第二編碼方式計(jì)算第七參數(shù)，并通過所述路邊單元向所述第一車輛發(fā)送包含所述第六參數(shù)和所述第七參數(shù)的第三數(shù)據(jù)組，以使所述第一車輛接收到第三數(shù)據(jù)組，基于所述第一用戶標(biāo)簽和所述車輛標(biāo)簽按照第二編碼方式計(jì)算第八參數(shù)，并在所述第八參數(shù)與所述第七參數(shù)相同時(shí)，基于接收到的第六參數(shù)計(jì)算所述原始會(huì)話密鑰，并基于所述原始會(huì)話密鑰生成公鑰組并向所述路邊單元發(fā)送，以使所述路邊單元基于接收到的公鑰組對(duì)所述第一車輛發(fā)送的消息進(jìn)行驗(yàn)證；其中，所述公鑰組包含的多個(gè)公鑰用于恢復(fù)所述原始會(huì)話密鑰。

19、第四方面，本技術(shù)實(shí)施例提供了一種車聯(lián)網(wǎng)三因素認(rèn)證與密鑰協(xié)商裝置，應(yīng)用于第一車輛，所述裝置包括：

20、第一接收模塊，用于接收用戶上傳的第一賬戶信息、第一密碼以及第一生物特征；

21、第一計(jì)算模塊，用于基于所述第一生物特征以及預(yù)先生成的公共再生參數(shù)，計(jì)算所述用戶的第一密鑰；其中，所述公共再生參數(shù)為所述用戶在可信機(jī)構(gòu)上注冊(cè)時(shí)，基于所述用戶通過車輛輸入的第二生物特征生成的；

22、第二計(jì)算模塊，用于基于所述第一賬戶信息、所述第一密碼、所述第一密鑰，計(jì)算所述用戶的第一用戶標(biāo)簽；

23、第三計(jì)算模塊，用于基于所述第一車輛的車輛標(biāo)簽計(jì)算第一參數(shù)，以及基于所述第一用戶標(biāo)簽和所述車輛標(biāo)簽按照第一編碼方式計(jì)算第二參數(shù)，并向所述第一車輛當(dāng)前關(guān)聯(lián)的路邊單元發(fā)送包含所述第一參數(shù)和第二參數(shù)的第一數(shù)據(jù)組；以使所述路邊單元利用接收到的第一參數(shù)和第二參數(shù)以及所述路邊單元在可信機(jī)構(gòu)上注冊(cè)時(shí)生成的第一公鑰，按照所述第一編碼方式計(jì)算第三參數(shù)，并向可信機(jī)構(gòu)發(fā)送包含接收到的第一數(shù)據(jù)組、所述第一公鑰以及所述第三參數(shù)的第二數(shù)據(jù)組，以使所述可信機(jī)構(gòu)利用接收到的第二數(shù)據(jù)組按照第一編碼方式計(jì)算第四參數(shù)，并在所述第四參數(shù)和接收到的第三參數(shù)相同時(shí)基于所述用戶注冊(cè)時(shí)生成的第二用戶標(biāo)簽和所述車輛標(biāo)簽，按照所述第一編碼方式計(jì)算第五參數(shù)，在所述第五參數(shù)與所述第二參數(shù)相同時(shí)，基于所述用戶和所述第一車輛構(gòu)成的集體實(shí)體的集體標(biāo)簽以及所述路邊單元的單元標(biāo)簽，生成所述第一車輛與所述路邊單元之間通信的原始會(huì)話密鑰，基于所述原始會(huì)話密鑰計(jì)算第六參數(shù)以及基于所述第二用戶標(biāo)簽和所述車輛標(biāo)簽按照第二編碼方式計(jì)算第七參數(shù)，并通過所述路邊單元向所述第一車輛發(fā)送包含所述第六參數(shù)和所述第七參數(shù)的第三數(shù)據(jù)組；

24、第四計(jì)算模塊，用于響應(yīng)于接收到第三數(shù)據(jù)組，基于所述第一用戶標(biāo)簽和所述車輛標(biāo)簽按照第二編碼方式計(jì)算第八參數(shù)；

25、第一驗(yàn)證模塊，用于若所述第八參數(shù)與接收到的第七參數(shù)一致，則基于接收到的第六參數(shù)計(jì)算所述原始會(huì)話密鑰，并基于所述原始會(huì)話密鑰生成公鑰組并向所述路邊單元發(fā)送，以使所述路邊單元基于接收到的公鑰組對(duì)所述第一車輛發(fā)送的消息進(jìn)行驗(yàn)證；其中，所述公鑰組包含的多個(gè)公鑰用于恢復(fù)所述原始會(huì)話密鑰。

26、第五方面，本技術(shù)實(shí)施例提供了一種車聯(lián)網(wǎng)三因素認(rèn)證與密鑰協(xié)商裝置，應(yīng)用于路邊單元，所述裝置包括：

27、第二接收模塊，用于接收第一車輛發(fā)送的包含第一參數(shù)和第二參數(shù)的第一數(shù)據(jù)組；其中，所述第一參數(shù)為基于所述第一車輛的車輛標(biāo)簽計(jì)算得到，所述第二參數(shù)為基于與所述第一車輛關(guān)聯(lián)的用戶的第一用戶標(biāo)簽和所述車輛標(biāo)簽按照第一編碼方式計(jì)算得到，所述第一用戶標(biāo)簽為基于所述用戶上傳的第一賬戶信息、第一密碼和第一生物特征計(jì)算得到；

28、第五計(jì)算模塊，用于利用接收到的第一參數(shù)和第二參數(shù)以及所述路邊單元注冊(cè)時(shí)生成的第一公鑰，按照所述第一編碼方式計(jì)算第三參數(shù)；

29、第六計(jì)算模塊，用于向可信機(jī)構(gòu)發(fā)送包含接收到的第一數(shù)據(jù)組、所述第一公鑰以及所述第三參數(shù)的第二數(shù)據(jù)組，以使所述可信機(jī)構(gòu)利用接收到的第二數(shù)據(jù)組按照所述第一編碼方式計(jì)算第四參數(shù)，并在所述第四參數(shù)和所述第三參數(shù)相同時(shí)基于所述用戶注冊(cè)時(shí)生成的第二用戶標(biāo)簽和所述車輛標(biāo)簽，按照所述第一編碼方式計(jì)算第五參數(shù)，在所述第五參數(shù)與所述第二參數(shù)相同時(shí)，基于所述用戶和所述第一車輛構(gòu)成的集體實(shí)體的集體標(biāo)簽以及所述路邊單元的單元標(biāo)簽，生成所述第一車輛與所述路邊單元之間通信的原始會(huì)話密鑰，基于所述原始會(huì)話密鑰計(jì)算第六參數(shù)以及基于所述第二用戶標(biāo)簽和所述車輛標(biāo)簽按照第二編碼方式計(jì)算第七參數(shù)，并向所述第一車輛發(fā)送包含所述第六參數(shù)和所述第七參數(shù)的第三數(shù)據(jù)組；以使所述第一車輛響應(yīng)于接收到所述第三數(shù)據(jù)組，基于所述第一用戶標(biāo)簽和所述車輛標(biāo)簽按照第二編碼方式計(jì)算第八參數(shù)；若所述第八參數(shù)與所述第七參數(shù)一致，則基于接收到的第六參數(shù)計(jì)算所述原始會(huì)話密鑰，并基于所述原始會(huì)話密鑰生成公鑰組并向所述路邊單元發(fā)送；其中，所述公鑰組包含的多個(gè)公鑰用于恢復(fù)所述原始會(huì)話密鑰；

30、第二驗(yàn)證模塊，用于響應(yīng)于接收到車輛發(fā)送的消息，利用接收到的消息所來源于的車輛對(duì)應(yīng)的公鑰組對(duì)所接收到的消息進(jìn)行驗(yàn)證。

31、第六方面，本技術(shù)實(shí)施例提供了一種車聯(lián)網(wǎng)三因素認(rèn)證與密鑰協(xié)商裝置，應(yīng)用于可信機(jī)構(gòu)，所述裝置包括：

32、第七計(jì)算模塊，用于響應(yīng)于接收到路邊單元發(fā)送的第二數(shù)據(jù)組，利用接收到的第二數(shù)據(jù)組按照第一編碼方式計(jì)算第四參數(shù)；其中，所述第二數(shù)據(jù)組中包括第一數(shù)據(jù)組、所述路邊單元注冊(cè)時(shí)生成的第一公鑰和第三參數(shù)，所述第一數(shù)據(jù)組為第一車輛發(fā)送到所述路邊單元的，所述第一數(shù)據(jù)組中包括第一參數(shù)和第二參數(shù)，所述第一參數(shù)基于所述第一車輛的車輛標(biāo)簽計(jì)算得到；所述第二參數(shù)基于與所述第一車輛關(guān)聯(lián)的用戶的第一用戶標(biāo)簽和所述車輛標(biāo)簽按照第一編碼方式計(jì)算得到，所述第一用戶標(biāo)簽基于所述用戶上傳的第一賬戶信息、第一密碼和第一生物特征計(jì)算得到；所述第三參數(shù)基于所述第一參數(shù)、第二參數(shù)和第一公鑰計(jì)算得到；

33、第八計(jì)算模塊，用于在所述第四參數(shù)和所述第三參數(shù)相同時(shí)，基于所述用戶注冊(cè)時(shí)生成的第二用戶標(biāo)簽和所述車輛標(biāo)簽，按照所述第一編碼方式計(jì)算第五參數(shù)；

34、生成模塊，用于在所述第五參數(shù)與所述第二參數(shù)相同時(shí)，基于所述用戶和所述第一車輛構(gòu)成的集體實(shí)體的集體標(biāo)簽以及所述路邊單元的單元標(biāo)簽，生成所述第一車輛與所述路邊單元之間通信的原始會(huì)話密鑰；

35、第三驗(yàn)證模塊，用于基于所述原始會(huì)話密鑰計(jì)算第六參數(shù)以及基于所述第二用戶標(biāo)簽和所述車輛標(biāo)簽按照第二編碼方式計(jì)算第七參數(shù)，并通過所述路邊單元向所述第一車輛發(fā)送包含所述第六參數(shù)和所述第七參數(shù)的第三數(shù)據(jù)組，以使所述第一車輛接收到第三數(shù)據(jù)組，基于所述第一用戶標(biāo)簽和所述車輛標(biāo)簽按照第二編碼方式計(jì)算第八參數(shù)，并在所述第八參數(shù)與所述第七參數(shù)相同時(shí)，基于接收到的第六參數(shù)計(jì)算所述原始會(huì)話密鑰，并基于所述原始會(huì)話密鑰生成公鑰組并向所述路邊單元發(fā)送，以使所述路邊單元基于接收到的公鑰組對(duì)所述第一車輛發(fā)送的消息進(jìn)行驗(yàn)證；其中，所述公鑰組包含的多個(gè)公鑰用于恢復(fù)所述原始會(huì)話密鑰。

36、第七方面，本技術(shù)實(shí)施例提供了一種電子設(shè)備，包括：

37、存儲(chǔ)器，用于存放計(jì)算機(jī)程序；

38、處理器，用于執(zhí)行存儲(chǔ)器上所存放的程序時(shí)，實(shí)現(xiàn)上述任一項(xiàng)所述的車聯(lián)網(wǎng)三因素認(rèn)證與密鑰協(xié)商方法。

39、第八方面，本技術(shù)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)內(nèi)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任一項(xiàng)所述的車聯(lián)網(wǎng)三因素認(rèn)證與密鑰協(xié)商方法。

40、第九方面，本技術(shù)實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包含可執(zhí)行指令，當(dāng)所述可執(zhí)行指令在計(jì)算機(jī)上執(zhí)行時(shí)，使得計(jì)算機(jī)執(zhí)行上述任一項(xiàng)所述的車聯(lián)網(wǎng)三因素認(rèn)證與密鑰協(xié)商方法。

41、本技術(shù)實(shí)施例有益效果：

42、本技術(shù)實(shí)施例提供的方案，由于第四參數(shù)為可信機(jī)構(gòu)利用接收到的第二數(shù)據(jù)組計(jì)算得到的，因此若第四參數(shù)與第二數(shù)據(jù)組中的第三參數(shù)相同，表示第二數(shù)據(jù)組沒有被篡改，此時(shí)可信機(jī)構(gòu)利用用戶注冊(cè)時(shí)生成的第二用戶標(biāo)簽和車輛標(biāo)簽按照第一編碼方式計(jì)算第五參數(shù)。由于第二參數(shù)為第一車輛基于第一用戶標(biāo)簽和車輛標(biāo)簽按照第一編碼方式計(jì)算得到，第五參數(shù)為可信機(jī)構(gòu)基于第二用戶標(biāo)簽和車輛標(biāo)簽按照第一編碼方式計(jì)算得到，因此，若第五參數(shù)和第二參數(shù)相同，則表明該用戶和第一車輛的標(biāo)簽均與可信機(jī)構(gòu)上存儲(chǔ)的相同，即該用戶和車輛在可信機(jī)構(gòu)上進(jìn)行了注冊(cè)，那么可信機(jī)構(gòu)可以確定用戶和第一車輛構(gòu)成的集體實(shí)體的身份合法。接著，可信機(jī)構(gòu)生成第一車輛與路邊單元之間通信的原始會(huì)話密鑰，并基于該原始會(huì)話密鑰計(jì)算出第六參數(shù)和第七參數(shù)并向第一車輛發(fā)送。第一車輛接收到第三數(shù)據(jù)組，計(jì)算第八參數(shù)。由于第八參數(shù)為基于第一用戶標(biāo)簽和車輛標(biāo)簽按照第一編碼方式計(jì)算得到，第七參數(shù)為基于第二用戶標(biāo)簽和車輛標(biāo)簽按照第一編碼方式計(jì)算得到，因此，若第八參數(shù)與第七參數(shù)一致，表示可信機(jī)構(gòu)中的第二用戶標(biāo)簽和車輛標(biāo)簽是準(zhǔn)確的，即第一車輛可以確定可信機(jī)構(gòu)的身份是合法的，那么第一車輛完成了對(duì)可信機(jī)構(gòu)的身份認(rèn)證。由于第六參數(shù)是基于原始會(huì)話密鑰計(jì)算得到的，因此第一車輛可以利用接收到的第六參數(shù)恢復(fù)出原始會(huì)話密鑰，并基于原始會(huì)話密鑰生成公鑰組并向路邊單元發(fā)送，使得路邊單元基于接收到的公鑰組對(duì)第一車輛發(fā)送的消息進(jìn)行驗(yàn)證?？梢?，由于在會(huì)話密鑰協(xié)商時(shí)，基于用戶和車輛的標(biāo)簽對(duì)用戶和第一車輛構(gòu)成的集體實(shí)體的身份進(jìn)行驗(yàn)證，而用戶的標(biāo)簽是基于賬戶信息、密碼和生物特征計(jì)算得到的，因此，本方案支持用戶身份、自定義參數(shù)以及車輛身份的三因素認(rèn)證，從而能夠準(zhǔn)確的驗(yàn)證訪問車聯(lián)網(wǎng)的設(shè)備的身份，進(jìn)而能夠提高車聯(lián)網(wǎng)中數(shù)據(jù)的安全性。

43、當(dāng)然，實(shí)施本技術(shù)的任一產(chǎn)品或方法并不一定需要同時(shí)達(dá)到以上所述的所有優(yōu)點(diǎn)。