车载信息娱乐终端的安全认证方法.pdf

摘要
申请专利号：	CN201410430473.5	申请日：	2014.08.27
公开号：	CN104158819A	公开日：	2014.11.19
当前法律状态：	实审	有效性：	审中
法律详情：	实质审查的生效IPC(主分类):H04L 29/06申请日:20140827\|\|\|公开
IPC分类号：	H04L29/06	主分类号：	H04L29/06
申请人：	重庆长安汽车股份有限公司
发明人：	余秋实; 刘志萌; 任凡; 秦黎; 薛飞
地址：	400023 重庆市江北区建新东路260号
优先权：
专利代理机构：	重庆华科专利事务所 50123	代理人：	康海燕;谭小琴
PDF下载：	PDF下载

内容摘要

本发明公开了一种车载信息娱乐终端的安全认证方法包括车载信息娱乐终端注册和车载信息娱乐终端合法身份认证；其中，注册步骤包括获取车辆信息和手机信息；基于车辆信息和手机信息生成ID号；基于车辆信息、手机信息、ID号以及用户信息生成访问密钥；车载信息娱乐终端合法身份认证：验证车载信息娱乐终端的ID号是否合法；验证访问密钥是否准确，只有当ID号和访问密钥均通过验证后，才能访问后台服务器。本发明增加了安全性，并提高了用户的体验感。

权利要求书

1.  一种车载信息娱乐终端的安全认证方法，其特征在于，包括以下步骤：
步骤A、车载信息娱乐终端注册：
a1、包括手机端、车载信息娱乐终端和后台服务器，所述车载信息娱乐终端与手机端建立通信连接，所述手机端与后台服务器建立通信连接；
a2、手机端向车载信息娱乐终端发起车辆信息获取请求；
a3、车载信息娱乐终端接收到车辆信息获取请求后，将本车辆的车辆信息发送给手机端；
a4、手机端读取本手机的手机信息；
a5、手机端将手机信息与接收到的车辆信息进行加密并发送给后台服务器；
a6、后台服务器对接收到的车辆信息及手机信息进行解密，并根据手机信息及车辆信息自动生成一个ID号，并将手机信息、车辆信息以及生成的ID号写入数据库中，同时将该ID号发送给手机端并进行存储，由手机端将该ID号发送给车载信息娱乐终端进行存储；
a7、手机端访问后台服务器，提供用户的注册信息进行用户信息注册，后台服务器将车辆信息、手机信息、ID号和用户的注册信息一并加密生成一访问密钥，并将该访问密钥发送给手机端进行存储，手机端再将该访问密钥发送给车载信息娱乐终端进行存储，并提示注册成功；
步骤B、车载信息娱乐终端合法身份认证：
步骤b1、车载信息娱乐终端通过所述手机端或其他Wi-Fi热点与后台服务器建立通信连接；
步骤b2、后台服务器向车载信息娱乐终端发送ID号获取请求；
步骤b3、车载信息娱乐终端接收到ID号获取请求后，将存储在车载信息娱乐终端内的ID号发送给后台服务器，后台服务器验证该ID号是否合法，若合法，则进入步骤b4，若不合法，则提示用户进行注册；
步骤b4、后台服务器向车载信息娱乐终端发送访问密钥获取请求；
步骤b5、车载信息娱乐终端接收到访问密钥获取请求后，将存储在车载信息娱乐终端内的访问密钥发送给后台服务器，后台服务器对访问密钥进行解密，并将解密后得到的车辆信息、手机信息、ID号以及用户的注册信息，与数据库中该车载信息娱乐终端所对应车辆信息、手机信息、ID号和用户的注册信息进行匹配，若全部匹配，则认证成功，该车载信息娱乐终端可访问后台服务器；否则，认证失败，车载信息娱乐终端不能访问后台服务器，并提示用户注册。

2.  根据权利要求1所述的车载信息娱乐终端的安全认证方法，其特征在于：
所述车辆信息为车辆的VIN号；
所述手机信息为手机的IMEI号；
所述用户的注册信息包括紧急联系人的姓名和身份证号。

3.  根据权利要求1或2所述的车载信息娱乐终端的安全认证方法，其特征在于：所述手机端内设有注册装置，该注册装置包括：
车辆信息获取请求模块，用于向车载信息娱乐终端发起车辆信息获取请求；
数据输入模块，用于用户输入注册信息；
手机信息获取模块，用于获取本手机的手机信息；
第一数据接收模块，用于接收车载信息娱乐终端和后台服务器发送的数据，该数据包括车辆信息、ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或多种；
数据加密模块，用于对接收到的车辆信息和手机信息进行加密；
第一数据发送模块，用于向车载信息娱乐终端和后台服务器发送数据，该数据包括车辆信息获取请求、ID号、访问密钥、用户输入的注册信息、加密后的手机信息及车辆信息中的一种或多种；
第一存储模块，用于存储后台服务器发送的ID号及访问密钥。

4.  根据权利要求1或2所述的车载信息娱乐终端的安全认证方法，其特征在于：所述后台服务器包括：
第二存储模块，存储有数据库，并将新注册的车载信息娱乐终端所对应的用户的注册信息、车辆信息、手机信息以及ID号写入数据库中；
第二数据接收模块，用于接收手机端或其他Wi-Fi热点发送的数据，该数据包括ID号、访问密钥、用户输入的注册信息、加密后的手机信息及车辆信息中的一种或多种；
解密模块，用于对接收到的访问密钥进行解密，对接收到的加密后的手机信息及车辆信息进行解密；
ID号生成模块，基于车辆信息及手机信息生成ID号；
访问密钥生成模块，将用户输入的注册信息、ID号、车辆信息及手机信息一并加密生成访问密钥；
ID号获取请求模块，用于向车载信息娱乐终端发起ID号获取请求；
访问密钥获取请求模块，用于向车载信息娱乐终端发起访问密钥获取请求；
第二数据发送模块，用于向手机端或其他Wi-Fi热点发送数据，该数据包括ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或多种；
ID号验证模块，用于验证车载信息娱乐终端发出的ID号是否合法；
配对模块，基于解密后的访问密钥，分别与数据库中该车载信息娱乐终端所对应用户的注册信息、车辆信息、手机信息和ID号进行匹配，若全部匹配，则认证成功；否则，认证失败。

5.  根据权利要求1或2所述的车载信息娱乐终端的安全认证方法，其特征在于：所述车载信息娱乐终端包括：
第三存储模块，存储有车辆信息、ID号和访问密钥一种或多种；
第三数据接收模块，用于接收手机端或其他Wi-Fi热点发送数据，该数据包括车辆信息获取请求、ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或两种；
第三数据发送模块，用于向手机端或其他Wi-Fi热点发送数据，该数据包括车辆信息、访问密钥和ID号中的一种或多种。

6.  根据权利要求1或2所述的车载信息娱乐终端的安全认证方法，其特征在于：
所述车载信息娱乐终端通过Bluetooth、Wi-Fi和USB中一种方式与手机端连接；
所述手机端通过2G、3G、4G和Wi-Fi中的一种方式与后台服务器连接。

说明书

车载信息娱乐终端的安全认证方法
技术领域
本发明属于安全认证方法，具体涉及一种车载信息娱乐终端的安全认证方法。
背景技术
目前车载信息娱乐终端（简称：车载终端）越来越多的搭载了智能操作系统，车载终端上增加了很多车载应用软件，承担了更多的信息显示与娱乐功能。车载终端与互联网的大量数据交互，涉及大量的互联网在线服务。为了保护用户的隐私，需要每位用户在运营商的后台服务器上成功注册，这样才能完成对车载信息娱乐终端进行各种操作。成功注册后，后台服务器才能基于注册用户提供相应的服务。
目前，车载信息娱乐终端的安全认证方法有以下两种：
（1）通过车上其他车载通信控制器实现与后台服务器的信息交互，并完成安全认证。车载信息娱乐终端发出相应的安全认证请求给车载通信控制器，并由车载通信控制器将安全认证请求转发给后台服务器。然后车载信息娱乐终端、车载通信控制器、后台服务器三者之间完成多次信息的交互，最后实现车载信息娱乐终端的安全认证。
（2）车载信息娱乐系统内置通信模块，通过内置的通信模块实现与后台服务器的信息交互，并完成安全认证。
现有的二种方法有以下缺陷：
第一种方案中的安全认证方法其认证过程用户操作复杂，体验感一般。为了保证认证方过程的安全性，必须要对车上的车载通信控制器与后台服务器进行安全认证，然后在通过已经认证的车载通信控制器，实现车载信息娱乐终端安全认证，两次认证的操作肯定要通过车载信息娱乐终端的显示屏进行安全认证的信息操作，用户体验感差；第二种方案中虽然内置了通信模块，认证过程操作简单，但是造成了车载信息娱乐终端增加了硬件成本与软件设计难度，同时单一双向的认证过程安全性方面存在风险。
发明内容
本发明的目的是提供一种车载信息娱乐终端的安全认证方法，以提高认证的安全性，并提高用户的体验感。
本发明所述的一种车载信息娱乐终端的安全认证方法，包括以下步骤：
步骤A、车载信息娱乐终端注册：
a1、包括手机端、车载信息娱乐终端和后台服务器，所述车载信息娱乐终端与手机端建立通信连接，所述手机端与后台服务器建立通信连接；
a2、手机端向车载信息娱乐终端发起车辆信息获取请求；
a3、车载信息娱乐终端接收到车辆信息获取请求后，将本车辆的车辆信息发送给手机端；
a4、手机端读取本手机的手机信息；
a5、手机端将手机信息与接收到的车辆信息进行加密并发送给后台服务器；
a6、后台服务器对接收到的车辆信息及手机信息进行解密，并根据手机信息及车辆信息自动生成一个ID号，并将手机信息、车辆信息以及生成的ID号写入数据库中，同时将该ID号发送给手机端并进行存储，由手机端将该ID号发送给车载信息娱乐终端进行存储；
a7、手机端访问后台服务器，提供用户的注册信息进行用户信息注册，后台服务器将车辆信息、手机信息、ID号和用户的注册信息一并加密生成一访问密钥，并将该访问密钥发送给手机端进行存储，手机端再将该访问密钥发送给车载信息娱乐终端进行存储，并提示注册成功；
步骤B、车载信息娱乐终端合法身份认证：
步骤b1、车载信息娱乐终端通过所述手机端或其他Wi-Fi热点与后台服务器建立通信连接；
步骤b2、后台服务器向车载信息娱乐终端发送ID号获取请求；
步骤b3、车载信息娱乐终端接收到ID号获取请求后，将存储在车载信息娱乐终端内的ID号发送给后台服务器，后台服务器验证该ID号是否合法，若合法，则进入步骤b4，若不合法，则提示用户进行注册；
步骤b4、后台服务器向车载信息娱乐终端发送访问密钥获取请求；
步骤b5、车载信息娱乐终端接收到访问密钥获取请求后，将存储在车载信息娱乐终端内的访问密钥发送给后台服务器，后台服务器对访问密钥进行解密，并将解密后得到的车辆信息、手机信息、ID号以及用户的注册信息，与数据库中该车载信息娱乐终端所对应车辆信息、手机信息、ID号和用户的注册信息进行匹配，若全部匹配，则认证成功，该车载信息娱乐终端可访问后台服务器；否则，认证失败，车载信息娱乐终端不能访问后台服务器，并提示用户注册。
所述车辆信息为车辆的VIN号；
所述手机信息为手机的IMEI号；
所述用户的注册信息包括紧急联系人的姓名和身份证号。
所述手机端内设有注册装置，该注册装置包括：
车辆信息获取请求模块，用于向车载信息娱乐终端发起车辆信息获取请求；
数据输入模块，用于用户输入注册信息；
手机信息获取模块，用于获取本手机的手机信息；
第一数据接收模块，用于接收车载信息娱乐终端和后台服务器发送的数据，该数据包括车辆信息、ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或多种；
数据加密模块，用于对接收到的车辆信息和手机信息进行加密；
第一数据发送模块，用于向车载信息娱乐终端和后台服务器发送数据，该数据包括车辆信息获取请求、ID号、访问密钥、用户输入的注册信息、加密后的手机信息及车辆信息中的一种或多种；
第一存储模块，用于存储后台服务器发送的ID号及访问密钥。
所述后台服务器包括：
第二存储模块，存储有数据库，并将新注册的车载信息娱乐终端所对应的用户的注册信息、车辆信息、手机信息以及ID号写入数据库中；
第二数据接收模块，用于接收手机端或其他Wi-Fi热点发送的数据，该数据包括ID号、访问密钥、用户输入的注册信息、加密后的手机信息及车辆信息中的一种或多种；
解密模块，用于对接收到的访问密钥进行解密，对接收到的加密后的手机信息及车辆信息进行解密；
ID号生成模块，基于车辆信息及手机信息生成ID号；
访问密钥生成模块，将用户输入的注册信息、ID号、车辆信息及手机信息一并加密生成访问密钥；
ID号获取请求模块，用于向车载信息娱乐终端发起ID号获取请求；
访问密钥获取请求模块，用于向车载信息娱乐终端发起访问密钥获取请求；
第二数据发送模块，用于向手机端或其他Wi-Fi热点发送数据，该数据包括ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或多种；
ID号验证模块，用于验证车载信息娱乐终端发出的ID号是否合法；
配对模块，基于解密后的访问密钥，分别与数据库中该车载信息娱乐终端所对应用户的注册信息、车辆信息、手机信息和ID号进行匹配，若全部匹配，则认证成功；否则，认证失败。
所述车载信息娱乐终端包括：
第三存储模块，存储有车辆信息、ID号和访问密钥一种或多种；
第三数据接收模块，用于接收手机端或其他Wi-Fi热点发送数据，该数据包括车辆信息获取请求、ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或两种；
第三数据发送模块，用于向手机端或其他Wi-Fi热点发送数据，该数据包括车辆信息、访问密钥和ID号中的一种或多种。
所述车载信息娱乐终端通过Bluetooth、Wi-Fi和USB中一种方式与手机端连接；
所述手机端通过2G、3G、4G和Wi-Fi中的一种方式与后台服务器连接。
本发明所述车载信息娱乐终端的安全认证方法具有以下优点：
（1）整个注册流程中只需要用户填写注册信息，其他步骤都将在手机、后台服务器、车载信息娱乐终端这三者的后台运行，操作非常方便快捷，给用户极佳的体验感。
（2）认证过程中后台服务器需要绑定手机信息与车辆信息，并根据手机信息与车辆信息给车载信息娱乐终端分配专有的ID号，再根据手机信息、车辆信息、ID号、注册信息一并加密生产访问密匙，当注册成功后，后期只有通过ID号和访问密匙的双重认证后，才能安全的访问后台服务器，完成与后台服务器的信息实时交互，故降低了安全认证过程的风险。
（3）手机通过USB，或Bluetooth，或Wi-Fi与车载终端建立可靠地连接，使注册和认证均能够得到有效地保证。
附图说明
图1是本发明中手机、车载信息娱乐终端和后台服务器的连接示意图；
图2是本发明中手机的结构框图；
图3是本发明中后台服务器的结构框图；
图4是本发明中车载信息娱乐终端的结构框图；
图5是本发明中车载信息娱乐终端注册的方法流程图；
图6是本发明中车载信息娱乐终端合法身份认证的方法流程图；
图7是本发明中车载信息娱乐终端注册的工作流程图。
具体实施方式
下面结合附图对本发明作进一步说明；
如图1至图7所示的一种车载信息娱乐终端的安全认证方法，包括以下步骤：包括以下步骤：
步骤A、车载信息娱乐终端注册：
a1、包括手机端、车载信息娱乐终端和后台服务器，所述车载信息娱乐终端与手机端建立通信连接，所述手机端与后台服务器建立通信连接；其中车载信息娱乐终端通过Bluetooth、Wi-Fi和USB中一种方式与手机端连接；手机端通过2G、3G、4G和Wi-Fi中的一种方式与后台服务器连接。
a2、打开手机端的注册应用软件，手机端向车载信息娱乐终端发起车辆信息获取请求。
a3、车载信息娱乐终端接收到车辆信息获取请求后，将本车辆的车辆信息发送给手机端，该车辆信息为车辆的VIN号，即车辆识别码，其包含了车辆的生成厂家、年代、车型、车身型式及代码、发动机代码及组装地点等信息。
a4、手机端读取本手机的手机信息，该手机信息为手机的IMEI号，即移动设备国际身份码，它与每台手机一一对应，而且该码是全世界唯一的。每一部手机在组装完成后都将被赋予一个全球唯一的一组号码，这个号码从生成到交付使用都将被制造生成的厂商所记录。
a5、手机端将手机信息与接收到的车辆信息进行加密并发送给后台服务器。
a6、后台服务器对接收到的车辆信息及手机信息进行解密，并根据手机信息及车辆信息自动生成一个ID号，并将手机信息、车辆信息以及生成的ID号写入数据库中，同时将该ID号发送给手机端并进行存储，由手机端将该ID号发送给车载信息娱乐终端进行存储。
a7、手机端访问后台服务器，查看用户服务条款，若同意该服务条款，则进入注册流程。提供用户的注册信息进行用户信息注册，该用户的注册信息包括紧急联系人的姓名和身份证号。后台服务器将车辆信息、手机信息、ID号和用户的注册信息一并加密生成一访问密钥，并将该访问密钥发送给手机端进行存储，手机端再将该访问密钥发送给车载信息娱乐终端进行存储，并提示注册成功。
步骤B、车载信息娱乐终端合法身份认证：
步骤b1、车载信息娱乐终端通过所述手机端或其他Wi-Fi热点与后台服务器建立通信连接。
步骤b2、后台服务器向车载信息娱乐终端发送ID号获取请求。
步骤b3、车载信息娱乐终端接收到ID号获取请求后，将存储在车载信息娱乐终端内的ID号发送给后台服务器，后台服务器验证该ID号是否合法，若合法，则进入步骤b4，若不合法，则提示用户进行注册。
步骤b4、后台服务器向车载信息娱乐终端发送访问密钥获取请求。
步骤b5、车载信息娱乐终端接收到访问密钥获取请求后，将存储在车载信息娱乐终端内的访问密钥发送给后台服务器，后台服务器对访问密钥进行解密，并将解密后得到的车辆信息、手机信息、ID号以及用户的注册信息，与数据库中该车载信息娱乐终端所对应车辆信息、手机信息、ID号和用户的注册信息进行匹配，若全部匹配，则认证成功，该车载信息娱乐终端可访问后台服务器；否则，认证失败，车载信息娱乐终端不能访问后台服务器，并提示用户注册。
所述手机端内设有注册装置，该注册装置即为注册应用软件，其包括：车辆信息获取请求模块，用于向车载信息娱乐终端发起车辆信息获取请求；数据输入模块，用于用户输入注册信息；手机信息获取模块，用于获取本手机的手机信息；第一数据接收模块，用于接收车载信息娱乐终端和后台服务器发送的数据，该数据包括车辆信息、ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或多种；数据加密模块，用于对接收到的车辆信息和手机信息进行加密；第一数据发送模块，用于向车载信息娱乐终端和后台服务器发送数据，该数据包括车辆信息获取请求、ID号、访问密钥、用户输入的注册信息、加密后的手机信息及车辆信息中的一种或多种；第一存储模块，用于存储后台服务器发送的ID号及访问密钥。
所述后台服务器包括：第二存储模块，存储有数据库，并将新注册的车载信息娱乐终端所对应的用户的注册信息、车辆信息、手机信息以及ID号写入数据库中；第二数据接收模块，用于接收手机端或其他Wi-Fi热点发送的数据，该数据包括ID号、访问密钥、用户输入的注册信息、加密后的手机信息及车辆信息中的一种或多种；解密模块，用于对接收到的访问密钥进行解密，对接收到的加密后的手机信息及车辆信息进行解密；ID号生成模块，基于车辆信息及手机信息生成ID号；访问密钥生成模块，将用户输入的注册信息、ID号、车辆信息及手机信息一并加密生成访问密钥；ID号获取请求模块，用于向车载信息娱乐终端发起ID号获取请求；访问密钥获取请求模块，用于向车载信息娱乐终端发起访问密钥获取请求；第二数据发送模块，用于向手机端或其他Wi-Fi热点发送数据，该数据包括ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或多种；ID号验证模块，用于验证车载信息娱乐终端发出的ID号是否合法；配对模块，基于解密后的访问密钥，分别与数据库中该车载信息娱乐终端所对应用户的注册信息、车辆信息、手机信息和ID号进行匹配，若全部匹配，则认证成功；否则，认证失败。
所述车载信息娱乐终端包括：第三存储模块，存储有车辆信息、ID号和访问密钥一种或多种；第三数据接收模块，用于接收手机端或其他Wi-Fi热点发送数据，该数据包括车辆信息获取请求、ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或两种；第三数据发送模块，用于向手机端或其他Wi-Fi热点发送数据，该数据包括车辆信息、访问密钥和ID号中的一种或多种。

资源描述

《车载信息娱乐终端的安全认证方法.pdf》由会员分享，可在线阅读，更多相关《车载信息娱乐终端的安全认证方法.pdf（13页珍藏版）》请在专利查询网上搜索。

1、10申请公布号CN104158819A43申请公布日20141119CN104158819A21申请号201410430473522申请日20140827H04L29/0620060171申请人重庆长安汽车股份有限公司地址400023重庆市江北区建新东路260号72发明人余秋实刘志萌任凡秦黎薛飞74专利代理机构重庆华科专利事务所50123代理人康海燕谭小琴54发明名称车载信息娱乐终端的安全认证方法57摘要本发明公开了一种车载信息娱乐终端的安全认证方法包括车载信息娱乐终端注册和车载信息娱乐终端合法身份认证；其中，注册步骤包括获取车辆信息和手机信息；基于车辆信息和手机信息生成ID号；基于车辆信息、。

2、手机信息、ID号以及用户信息生成访问密钥；车载信息娱乐终端合法身份认证验证车载信息娱乐终端的ID号是否合法；验证访问密钥是否准确，只有当ID号和访问密钥均通过验证后，才能访问后台服务器。本发明增加了安全性，并提高了用户的体验感。51INTCL权利要求书2页说明书5页附图5页19中华人民共和国国家知识产权局12发明专利申请权利要求书2页说明书5页附图5页10申请公布号CN104158819ACN104158819A1/2页21一种车载信息娱乐终端的安全认证方法，其特征在于，包括以下步骤步骤A、车载信息娱乐终端注册A1、包括手机端、车载信息娱乐终端和后台服务器，所述车载信息娱乐终端与手机端建立通信。

3、连接，所述手机端与后台服务器建立通信连接；A2、手机端向车载信息娱乐终端发起车辆信息获取请求；A3、车载信息娱乐终端接收到车辆信息获取请求后，将本车辆的车辆信息发送给手机端；A4、手机端读取本手机的手机信息；A5、手机端将手机信息与接收到的车辆信息进行加密并发送给后台服务器；A6、后台服务器对接收到的车辆信息及手机信息进行解密，并根据手机信息及车辆信息自动生成一个ID号，并将手机信息、车辆信息以及生成的ID号写入数据库中，同时将该ID号发送给手机端并进行存储，由手机端将该ID号发送给车载信息娱乐终端进行存储；A7、手机端访问后台服务器，提供用户的注册信息进行用户信息注册，后台服务器将车辆信息、。

4、手机信息、ID号和用户的注册信息一并加密生成一访问密钥，并将该访问密钥发送给手机端进行存储，手机端再将该访问密钥发送给车载信息娱乐终端进行存储，并提示注册成功；步骤B、车载信息娱乐终端合法身份认证步骤B1、车载信息娱乐终端通过所述手机端或其他WIFI热点与后台服务器建立通信连接；步骤B2、后台服务器向车载信息娱乐终端发送ID号获取请求；步骤B3、车载信息娱乐终端接收到ID号获取请求后，将存储在车载信息娱乐终端内的ID号发送给后台服务器，后台服务器验证该ID号是否合法，若合法，则进入步骤B4，若不合法，则提示用户进行注册；步骤B4、后台服务器向车载信息娱乐终端发送访问密钥获取请求；步骤B5、车载。

5、信息娱乐终端接收到访问密钥获取请求后，将存储在车载信息娱乐终端内的访问密钥发送给后台服务器，后台服务器对访问密钥进行解密，并将解密后得到的车辆信息、手机信息、ID号以及用户的注册信息，与数据库中该车载信息娱乐终端所对应车辆信息、手机信息、ID号和用户的注册信息进行匹配，若全部匹配，则认证成功，该车载信息娱乐终端可访问后台服务器；否则，认证失败，车载信息娱乐终端不能访问后台服务器，并提示用户注册。2根据权利要求1所述的车载信息娱乐终端的安全认证方法，其特征在于所述车辆信息为车辆的VIN号；所述手机信息为手机的IMEI号；所述用户的注册信息包括紧急联系人的姓名和身份证号。3根据权利要求1或2所述的。

6、车载信息娱乐终端的安全认证方法，其特征在于所述手机端内设有注册装置，该注册装置包括车辆信息获取请求模块，用于向车载信息娱乐终端发起车辆信息获取请求；数据输入模块，用于用户输入注册信息；手机信息获取模块，用于获取本手机的手机信息；权利要求书CN104158819A2/2页3第一数据接收模块，用于接收车载信息娱乐终端和后台服务器发送的数据，该数据包括车辆信息、ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或多种；数据加密模块，用于对接收到的车辆信息和手机信息进行加密；第一数据发送模块，用于向车载信息娱乐终端和后台服务器发送数据，该数据包括车辆信息获取请求、ID号、访问密钥、用户输入的注。

7、册信息、加密后的手机信息及车辆信息中的一种或多种；第一存储模块，用于存储后台服务器发送的ID号及访问密钥。4根据权利要求1或2所述的车载信息娱乐终端的安全认证方法，其特征在于所述后台服务器包括第二存储模块，存储有数据库，并将新注册的车载信息娱乐终端所对应的用户的注册信息、车辆信息、手机信息以及ID号写入数据库中；第二数据接收模块，用于接收手机端或其他WIFI热点发送的数据，该数据包括ID号、访问密钥、用户输入的注册信息、加密后的手机信息及车辆信息中的一种或多种；解密模块，用于对接收到的访问密钥进行解密，对接收到的加密后的手机信息及车辆信息进行解密；ID号生成模块，基于车辆信息及手机信息生成ID。

8、号；访问密钥生成模块，将用户输入的注册信息、ID号、车辆信息及手机信息一并加密生成访问密钥；ID号获取请求模块，用于向车载信息娱乐终端发起ID号获取请求；访问密钥获取请求模块，用于向车载信息娱乐终端发起访问密钥获取请求；第二数据发送模块，用于向手机端或其他WIFI热点发送数据，该数据包括ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或多种；ID号验证模块，用于验证车载信息娱乐终端发出的ID号是否合法；配对模块，基于解密后的访问密钥，分别与数据库中该车载信息娱乐终端所对应用户的注册信息、车辆信息、手机信息和ID号进行匹配，若全部匹配，则认证成功；否则，认证失败。5根据权利要求1或2所。

9、述的车载信息娱乐终端的安全认证方法，其特征在于所述车载信息娱乐终端包括第三存储模块，存储有车辆信息、ID号和访问密钥一种或多种；第三数据接收模块，用于接收手机端或其他WIFI热点发送数据，该数据包括车辆信息获取请求、ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或两种；第三数据发送模块，用于向手机端或其他WIFI热点发送数据，该数据包括车辆信息、访问密钥和ID号中的一种或多种。6根据权利要求1或2所述的车载信息娱乐终端的安全认证方法，其特征在于所述车载信息娱乐终端通过BLUETOOTH、WIFI和USB中一种方式与手机端连接；所述手机端通过2G、3G、4G和WIFI中的一种方式与后。

10、台服务器连接。权利要求书CN104158819A1/5页4车载信息娱乐终端的安全认证方法技术领域0001本发明属于安全认证方法，具体涉及一种车载信息娱乐终端的安全认证方法。背景技术0002目前车载信息娱乐终端（简称车载终端）越来越多的搭载了智能操作系统，车载终端上增加了很多车载应用软件，承担了更多的信息显示与娱乐功能。车载终端与互联网的大量数据交互，涉及大量的互联网在线服务。为了保护用户的隐私，需要每位用户在运营商的后台服务器上成功注册，这样才能完成对车载信息娱乐终端进行各种操作。成功注册后，后台服务器才能基于注册用户提供相应的服务。0003目前，车载信息娱乐终端的安全认证方法有以下两种（1）。

11、通过车上其他车载通信控制器实现与后台服务器的信息交互，并完成安全认证。车载信息娱乐终端发出相应的安全认证请求给车载通信控制器，并由车载通信控制器将安全认证请求转发给后台服务器。然后车载信息娱乐终端、车载通信控制器、后台服务器三者之间完成多次信息的交互，最后实现车载信息娱乐终端的安全认证。0004（2）车载信息娱乐系统内置通信模块，通过内置的通信模块实现与后台服务器的信息交互，并完成安全认证。0005现有的二种方法有以下缺陷第一种方案中的安全认证方法其认证过程用户操作复杂，体验感一般。为了保证认证方过程的安全性，必须要对车上的车载通信控制器与后台服务器进行安全认证，然后在通过已经认证的车载通信控。

12、制器，实现车载信息娱乐终端安全认证，两次认证的操作肯定要通过车载信息娱乐终端的显示屏进行安全认证的信息操作，用户体验感差；第二种方案中虽然内置了通信模块，认证过程操作简单，但是造成了车载信息娱乐终端增加了硬件成本与软件设计难度，同时单一双向的认证过程安全性方面存在风险。发明内容0006本发明的目的是提供一种车载信息娱乐终端的安全认证方法，以提高认证的安全性，并提高用户的体验感。0007本发明所述的一种车载信息娱乐终端的安全认证方法，包括以下步骤步骤A、车载信息娱乐终端注册A1、包括手机端、车载信息娱乐终端和后台服务器，所述车载信息娱乐终端与手机端建立通信连接，所述手机端与后台服务器建立通信连接。

13、；A2、手机端向车载信息娱乐终端发起车辆信息获取请求；A3、车载信息娱乐终端接收到车辆信息获取请求后，将本车辆的车辆信息发送给手机端；A4、手机端读取本手机的手机信息；A5、手机端将手机信息与接收到的车辆信息进行加密并发送给后台服务器；说明书CN104158819A2/5页5A6、后台服务器对接收到的车辆信息及手机信息进行解密，并根据手机信息及车辆信息自动生成一个ID号，并将手机信息、车辆信息以及生成的ID号写入数据库中，同时将该ID号发送给手机端并进行存储，由手机端将该ID号发送给车载信息娱乐终端进行存储；A7、手机端访问后台服务器，提供用户的注册信息进行用户信息注册，后台服务器将车辆信息、。

14、手机信息、ID号和用户的注册信息一并加密生成一访问密钥，并将该访问密钥发送给手机端进行存储，手机端再将该访问密钥发送给车载信息娱乐终端进行存储，并提示注册成功；步骤B、车载信息娱乐终端合法身份认证步骤B1、车载信息娱乐终端通过所述手机端或其他WIFI热点与后台服务器建立通信连接；步骤B2、后台服务器向车载信息娱乐终端发送ID号获取请求；步骤B3、车载信息娱乐终端接收到ID号获取请求后，将存储在车载信息娱乐终端内的ID号发送给后台服务器，后台服务器验证该ID号是否合法，若合法，则进入步骤B4，若不合法，则提示用户进行注册；步骤B4、后台服务器向车载信息娱乐终端发送访问密钥获取请求；步骤B5、车载。

15、信息娱乐终端接收到访问密钥获取请求后，将存储在车载信息娱乐终端内的访问密钥发送给后台服务器，后台服务器对访问密钥进行解密，并将解密后得到的车辆信息、手机信息、ID号以及用户的注册信息，与数据库中该车载信息娱乐终端所对应车辆信息、手机信息、ID号和用户的注册信息进行匹配，若全部匹配，则认证成功，该车载信息娱乐终端可访问后台服务器；否则，认证失败，车载信息娱乐终端不能访问后台服务器，并提示用户注册。0008所述车辆信息为车辆的VIN号；所述手机信息为手机的IMEI号；所述用户的注册信息包括紧急联系人的姓名和身份证号。0009所述手机端内设有注册装置，该注册装置包括车辆信息获取请求模块，用于向车载信。

16、息娱乐终端发起车辆信息获取请求；数据输入模块，用于用户输入注册信息；手机信息获取模块，用于获取本手机的手机信息；第一数据接收模块，用于接收车载信息娱乐终端和后台服务器发送的数据，该数据包括车辆信息、ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或多种；数据加密模块，用于对接收到的车辆信息和手机信息进行加密；第一数据发送模块，用于向车载信息娱乐终端和后台服务器发送数据，该数据包括车辆信息获取请求、ID号、访问密钥、用户输入的注册信息、加密后的手机信息及车辆信息中的一种或多种；第一存储模块，用于存储后台服务器发送的ID号及访问密钥。0010所述后台服务器包括第二存储模块，存储有数据库，。

17、并将新注册的车载信息娱乐终端所对应的用户的注册信息、车辆信息、手机信息以及ID号写入数据库中；第二数据接收模块，用于接收手机端或其他WIFI热点发送的数据，该数据包括ID号、说明书CN104158819A3/5页6访问密钥、用户输入的注册信息、加密后的手机信息及车辆信息中的一种或多种；解密模块，用于对接收到的访问密钥进行解密，对接收到的加密后的手机信息及车辆信息进行解密；ID号生成模块，基于车辆信息及手机信息生成ID号；访问密钥生成模块，将用户输入的注册信息、ID号、车辆信息及手机信息一并加密生成访问密钥；ID号获取请求模块，用于向车载信息娱乐终端发起ID号获取请求；访问密钥获取请求模块，用于。

18、向车载信息娱乐终端发起访问密钥获取请求；第二数据发送模块，用于向手机端或其他WIFI热点发送数据，该数据包括ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或多种；ID号验证模块，用于验证车载信息娱乐终端发出的ID号是否合法；配对模块，基于解密后的访问密钥，分别与数据库中该车载信息娱乐终端所对应用户的注册信息、车辆信息、手机信息和ID号进行匹配，若全部匹配，则认证成功；否则，认证失败。0011所述车载信息娱乐终端包括第三存储模块，存储有车辆信息、ID号和访问密钥一种或多种；第三数据接收模块，用于接收手机端或其他WIFI热点发送数据，该数据包括车辆信息获取请求、ID号、访问密钥、访问密。

19、钥获取请求和ID号获取请求中的一种或两种；第三数据发送模块，用于向手机端或其他WIFI热点发送数据，该数据包括车辆信息、访问密钥和ID号中的一种或多种。0012所述车载信息娱乐终端通过BLUETOOTH、WIFI和USB中一种方式与手机端连接；所述手机端通过2G、3G、4G和WIFI中的一种方式与后台服务器连接。0013本发明所述车载信息娱乐终端的安全认证方法具有以下优点（1）整个注册流程中只需要用户填写注册信息，其他步骤都将在手机、后台服务器、车载信息娱乐终端这三者的后台运行，操作非常方便快捷，给用户极佳的体验感。0014（2）认证过程中后台服务器需要绑定手机信息与车辆信息，并根据手机信息与。

20、车辆信息给车载信息娱乐终端分配专有的ID号，再根据手机信息、车辆信息、ID号、注册信息一并加密生产访问密匙，当注册成功后，后期只有通过ID号和访问密匙的双重认证后，才能安全的访问后台服务器，完成与后台服务器的信息实时交互，故降低了安全认证过程的风险。0015（3）手机通过USB，或BLUETOOTH，或WIFI与车载终端建立可靠地连接，使注册和认证均能够得到有效地保证。附图说明0016图1是本发明中手机、车载信息娱乐终端和后台服务器的连接示意图；图2是本发明中手机的结构框图；图3是本发明中后台服务器的结构框图；图4是本发明中车载信息娱乐终端的结构框图；图5是本发明中车载信息娱乐终端注册的方法流。

21、程图；说明书CN104158819A4/5页7图6是本发明中车载信息娱乐终端合法身份认证的方法流程图；图7是本发明中车载信息娱乐终端注册的工作流程图。具体实施方式0017下面结合附图对本发明作进一步说明；如图1至图7所示的一种车载信息娱乐终端的安全认证方法，包括以下步骤包括以下步骤步骤A、车载信息娱乐终端注册A1、包括手机端、车载信息娱乐终端和后台服务器，所述车载信息娱乐终端与手机端建立通信连接，所述手机端与后台服务器建立通信连接；其中车载信息娱乐终端通过BLUETOOTH、WIFI和USB中一种方式与手机端连接；手机端通过2G、3G、4G和WIFI中的一种方式与后台服务器连接。0018A2、。

22、打开手机端的注册应用软件，手机端向车载信息娱乐终端发起车辆信息获取请求。0019A3、车载信息娱乐终端接收到车辆信息获取请求后，将本车辆的车辆信息发送给手机端，该车辆信息为车辆的VIN号，即车辆识别码，其包含了车辆的生成厂家、年代、车型、车身型式及代码、发动机代码及组装地点等信息。0020A4、手机端读取本手机的手机信息，该手机信息为手机的IMEI号，即移动设备国际身份码，它与每台手机一一对应，而且该码是全世界唯一的。每一部手机在组装完成后都将被赋予一个全球唯一的一组号码，这个号码从生成到交付使用都将被制造生成的厂商所记录。0021A5、手机端将手机信息与接收到的车辆信息进行加密并发送给后台服。

23、务器。0022A6、后台服务器对接收到的车辆信息及手机信息进行解密，并根据手机信息及车辆信息自动生成一个ID号，并将手机信息、车辆信息以及生成的ID号写入数据库中，同时将该ID号发送给手机端并进行存储，由手机端将该ID号发送给车载信息娱乐终端进行存储。0023A7、手机端访问后台服务器，查看用户服务条款，若同意该服务条款，则进入注册流程。提供用户的注册信息进行用户信息注册，该用户的注册信息包括紧急联系人的姓名和身份证号。后台服务器将车辆信息、手机信息、ID号和用户的注册信息一并加密生成一访问密钥，并将该访问密钥发送给手机端进行存储，手机端再将该访问密钥发送给车载信息娱乐终端进行存储，并提示注册。

24、成功。0024步骤B、车载信息娱乐终端合法身份认证步骤B1、车载信息娱乐终端通过所述手机端或其他WIFI热点与后台服务器建立通信连接。0025步骤B2、后台服务器向车载信息娱乐终端发送ID号获取请求。0026步骤B3、车载信息娱乐终端接收到ID号获取请求后，将存储在车载信息娱乐终端内的ID号发送给后台服务器，后台服务器验证该ID号是否合法，若合法，则进入步骤B4，若不合法，则提示用户进行注册。0027步骤B4、后台服务器向车载信息娱乐终端发送访问密钥获取请求。说明书CN104158819A5/5页80028步骤B5、车载信息娱乐终端接收到访问密钥获取请求后，将存储在车载信息娱乐终端内的访问密钥。

25、发送给后台服务器，后台服务器对访问密钥进行解密，并将解密后得到的车辆信息、手机信息、ID号以及用户的注册信息，与数据库中该车载信息娱乐终端所对应车辆信息、手机信息、ID号和用户的注册信息进行匹配，若全部匹配，则认证成功，该车载信息娱乐终端可访问后台服务器；否则，认证失败，车载信息娱乐终端不能访问后台服务器，并提示用户注册。0029所述手机端内设有注册装置，该注册装置即为注册应用软件，其包括车辆信息获取请求模块，用于向车载信息娱乐终端发起车辆信息获取请求；数据输入模块，用于用户输入注册信息；手机信息获取模块，用于获取本手机的手机信息；第一数据接收模块，用于接收车载信息娱乐终端和后台服务器发送的数。

26、据，该数据包括车辆信息、ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或多种；数据加密模块，用于对接收到的车辆信息和手机信息进行加密；第一数据发送模块，用于向车载信息娱乐终端和后台服务器发送数据，该数据包括车辆信息获取请求、ID号、访问密钥、用户输入的注册信息、加密后的手机信息及车辆信息中的一种或多种；第一存储模块，用于存储后台服务器发送的ID号及访问密钥。0030所述后台服务器包括第二存储模块，存储有数据库，并将新注册的车载信息娱乐终端所对应的用户的注册信息、车辆信息、手机信息以及ID号写入数据库中；第二数据接收模块，用于接收手机端或其他WIFI热点发送的数据，该数据包括ID号、。

27、访问密钥、用户输入的注册信息、加密后的手机信息及车辆信息中的一种或多种；解密模块，用于对接收到的访问密钥进行解密，对接收到的加密后的手机信息及车辆信息进行解密；ID号生成模块，基于车辆信息及手机信息生成ID号；访问密钥生成模块，将用户输入的注册信息、ID号、车辆信息及手机信息一并加密生成访问密钥；ID号获取请求模块，用于向车载信息娱乐终端发起ID号获取请求；访问密钥获取请求模块，用于向车载信息娱乐终端发起访问密钥获取请求；第二数据发送模块，用于向手机端或其他WIFI热点发送数据，该数据包括ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或多种；ID号验证模块，用于验证车载信息娱乐终端。

28、发出的ID号是否合法；配对模块，基于解密后的访问密钥，分别与数据库中该车载信息娱乐终端所对应用户的注册信息、车辆信息、手机信息和ID号进行匹配，若全部匹配，则认证成功；否则，认证失败。0031所述车载信息娱乐终端包括第三存储模块，存储有车辆信息、ID号和访问密钥一种或多种；第三数据接收模块，用于接收手机端或其他WIFI热点发送数据，该数据包括车辆信息获取请求、ID号、访问密钥、访问密钥获取请求和ID号获取请求中的一种或两种；第三数据发送模块，用于向手机端或其他WIFI热点发送数据，该数据包括车辆信息、访问密钥和ID号中的一种或多种。说明书CN104158819A1/5页9图1图2说明书附图CN104158819A2/5页10图3说明书附图CN104158819A103/5页11图4图5说明书附图CN104158819A114/5页12图6说明书附图CN104158819A125/5页13图7说明书附图CN104158819A13。

展开阅读全文