CN108416193B - 鉴权方法、装置及车辆 - Google Patents
鉴权方法、装置及车辆 Download PDFInfo
- Publication number
- CN108416193B CN108416193B CN201810208253.6A CN201810208253A CN108416193B CN 108416193 B CN108416193 B CN 108416193B CN 201810208253 A CN201810208253 A CN 201810208253A CN 108416193 B CN108416193 B CN 108416193B
- Authority
- CN
- China
- Prior art keywords
- authentication
- vehicle
- mounted application
- equipment
- usb interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000002452 interceptive effect Effects 0.000 claims abstract description 36
- 230000006870 function Effects 0.000 claims description 86
- 238000004590 computer program Methods 0.000 claims description 20
- 238000001514 detection method Methods 0.000 claims description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 241001391944 Commicarpus scandens Species 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
- G06F21/12—Protecting executable software
- G06F21/121—Restricting unauthorised execution of programs
- G06F21/123—Restricting unauthorised execution of programs by using dedicated hardware, e.g. dongles, smart cards, cryptographic processors, global positioning systems [GPS] devices
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Technology Law (AREA)
- Multimedia (AREA)
- Remote Sensing (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Radar, Positioning & Navigation (AREA)
- Stored Programmes (AREA)
- Telephone Function (AREA)
Abstract
本公开的实施例涉及一种鉴权方法、装置及车辆,其中,所述鉴权方法应用于车载应用,包括:在需要执行车载应用的预设功能时,检测车辆的USB接口是否连接有鉴权设备;所述USB接口支持OTG模式;在所述车辆的USB接口连接有鉴权设备时,获取所述鉴权设备的鉴权参数,完成与所述鉴权设备的交互鉴权;执行所述预设功能。本发明提供的技术方案解决了现有的车载应用容易被网络破解的问题。
Description
技术领域
本公开的实施例涉及通信技术领域,尤其涉及一种鉴权方法、装置及车辆。
背景技术
目前,随着通信技术的高速发展及智能系统的开放性,安装于车载系统上的应用程序很容易被破解。现有的车载应用通常采用的是纯软件的鉴权方式,由于软件运行最终都会以Java字节码或CPU(Central Processing Unit,中央处理器)指令集的方式出现在内存中,很容易被攻破,给车载系统甚至车辆安全带来极大的安全隐患。
发明内容
第一方面,本公开的实施例提供了一种鉴权方法,包括:
在需要执行车载应用的预设功能时,检测车辆的通用串行总线USB接口是否连接有鉴权设备;所述USB接口支持数据传送OTG模式;
在所述车辆的USB接口连接有鉴权设备时,获取所述鉴权设备的鉴权参数,完成所述车载应用与所述鉴权设备的交互鉴权;
执行所述预设功能。
在一些实施例中,所述预设功能包括:
启动所述车载应用。
在一些实施例中,所述执行所述预设功能的步骤,包括:
获取所述鉴权设备中的业务代码,并执行与所述业务代码对应的功能。
在一些实施例中,所述获取所述鉴权设备中的业务代码,并执行与所述业务代码对应的功能的步骤,包括:
获取所述鉴权设备中的加密压缩包并进行解密,提取解密后的所述压缩包中的业务代码;
将所述业务代码加载至所述车载应用的文件夹内,执行与所述业务代码对应的功能。
在一些实施例中,所述方法还包括:
在检测到所述USB接口连接的所述鉴权设备脱离连接时,退出所述车载应用并清除所述文件夹中加载的所述业务代码。
在一些实施例中,所述在需要执行车载应用的预设功能时,检测车辆的通用串行总线USB接口是否连接有鉴权设备的步骤,包括:
在需要执行车载应用的预设功能时,初次检测车辆的USB接口是否连接有鉴权设备;
在所述车辆的USB接口未连接有鉴权设备时,输出提示指令;
在预设时长内再次检测所述车辆的USB接口是否连接有鉴权设备。
第二方面,本公开的实施例提供了一种鉴权方法,应用于鉴权设备,包括:
接收车载应用发送的鉴权请求;
响应于所述鉴权请求,发送鉴权参数至所述车载应用,完成与所述车载应用的交互鉴权。
在一些实施例中,所述方法还包括:
接收所述车载应用发送的获取业务代码请求,发送包含所述业务代码的加密压缩包至所述车载应用。
第三方面,本公开的实施例提供了一种鉴权装置,应用于车载应用,包括:
检测模块,用于在需要执行车载应用的预设功能时,检测车辆的USB接口是否连接有鉴权设备;所述USB接口支持OTG模式;
鉴权模块,用于在所述车辆的USB接口连接有鉴权设备时,获取所述鉴权设备的鉴权参数,完成所述车载应用与所述鉴权设备的交互鉴权;
执行模块,用于执行所述预设功能。
在一些实施例中,所述预设功能包括:
启动所述车载应用。
在一些实施例中,所述执行模块还用于:
获取所述鉴权设备中的业务代码,并执行与所述业务代码对应的功能。
在一些实施例中,所述执行模块包括:
提取单元,用于获取所述鉴权设备中的加密压缩包并进行解密,提取解密后的所述压缩包中的业务代码;
执行单元,用于将所述业务代码加载至所述车载应用的文件夹内,执行与所述业务代码对应的功能。
在一些实施例中,所述装置还包括:
清除模块,用于在检测到所述USB接口连接的所述鉴权设备脱离连接时,退出所述车载应用并清除所述文件夹中加载的所述业务代码。
在一些实施例中,所述检测模块还用于:
在需要执行车载应用的预设功能时,初次检测车辆的USB接口是否连接有鉴权设备;
在所述车辆的USB接口未连接有鉴权设备时,输出提示指令;
在预设时长内再次检测所述车辆的USB接口是否连接有鉴权设备。
第四方面,本公开的实施例还提供了一种鉴权设备,包括:
接收模块,用于接收车载应用发送的鉴权请求;
第一发送模块,用于响应于所述鉴权请求,发送鉴权参数至所述车载应用,完成与所述车载应用的交互鉴权。
在一些实施例中,所述鉴权设备还包括:
第二发送模块,用于接收所述车载应用发送的获取业务代码请求,发送包含所述业务代码的加密压缩包至所述车载应用。
第五方面,本公开的实施例还提供了一种车辆,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如第一方面中所述的鉴权方法的步骤。
第六方面,本公开的实施例还提供了一种电子设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求7至8中任一项所述的鉴权方法的步骤。
第七方面,本公开的实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面中所述的鉴权方法的步骤;或者,所述计算机程序被处理器执行时实现如第二方面中所述的鉴权方法的步骤。
附图说明
为了更清楚地说明本公开的实施例的技术方案,下面将对本公开的实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本公开的实施例提供的一种鉴权方法的流程图;
图2是本公开的实施例提供的另一种鉴权方法的流程图;
图3是本公开的实施例提供的一种鉴权装置的结构图;
图4是本公开的实施例提供的另一种鉴权装置的结构图;
图5是本公开的实施例提供的另一种鉴权方法的流程图;
图6是本公开的实施例提供的一种鉴权设备的结构图;
图7是本公开的实施例提供的另一种鉴权方法的流程图;
图8是本公开的实施例提供的一种鉴权系统的结构图。
具体实施方式
下面将结合本公开的实施例中的附图,对本公开的实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本公开的一部分实施例,而不是全部的实施例。基于本公开的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
请参见图1,图1是本公开的实施例提供的一种应用于车载应用的鉴权方法的流程图,如图1所示,包括以下步骤:
步骤101、在需要执行车载应用的预设功能时,检测车辆的USB接口是否连接有鉴权设备。
其中,所述USB(Universal Serial Bus,通用串行总线)接口支持OTG模式。OTG指的是On-The-Go,应用于不同的设备或移动设备间的连接,能够在没有Host的情况下,实现设备间的数据传送。可以理解的,车辆上设有USB接口以实现与外部设备间的数据传送,通常情况下,车辆为主机,插入USB接口的外部设备为从设备,由车辆来控制完成与外部设备的数据传送。本发明实施例中,所述USB接口支持OTG模式,也就是说,当所述USB接口连接有加密狗、硬盘等外部设备时,可以允许连接于USB接口的外部设备作为主机,来控制完成与车辆的数据传送。
可以理解的,车载应用为安装于车辆上的计算机程序,能够完成一项或多项特定功能,例如,安装于车辆上的地图导航、音乐播放器、代驾查询等。车载应用的启动,可以是通过车辆上特定的启动按键来实现,如点击车辆的触摸显示屏上的特定区域;或者也可以是通过操作与车辆无线连接的移动终端来实现,如操控与车辆无线连接的手机上对应的应用程序。
在需要执行车载应用的预设功能时,判断车辆的USB接口是否连接有鉴权设备。所述鉴权设备可以是加密狗等能实现鉴权的外部设备。所述车载应用可以是基于Android车载系统的应用程序。
步骤102、在所述车辆的USB接口连接有鉴权设备时,获取所述鉴权设备的鉴权参数,完成所述车载应用与所述鉴权设备的交互鉴权。
在一些实施例中,若所述车辆的USB接口连接有鉴权设备,所述USB接口支持OTG模式,所述车辆与所述鉴权设备的关系可以是:所述车辆为主机,所述鉴权设备为从属设备。当所述USB接口插入了鉴权设备,所述车载应用可以与所述鉴权设备进行交互,并提取所述鉴权设备的鉴权参数。或者,也可以是所述鉴权设备发送鉴权参数至所述车载应用。需要说明的是,所述鉴权参数可以是所述鉴权设备预先设定的特定的参数值。所述车载应用校验所述鉴权参数是否与预设的鉴权参数匹配;当判定所述鉴权参数与预设的鉴权参数匹配,则可以判定所述鉴权设备为合法的鉴权设备。
步骤103、执行所述预设功能。
可以理解的,当所述车载应用完成与所述鉴权设备的交互鉴权,可以认为该鉴权设备为安全的设备,则控制所述车载应用执行预设的功能。所述预设的功能可以是预先安装于所述车载应用中的业务代码对应的功能,也可以是安装于所述鉴权设备中的业务代码对应的功能。
需要说明的是,所述预设功能可以是启动所述车载应用。也就是说,所述车载应用需要在车辆的USB接口连接有鉴权设备,且完成与鉴权设备的交互鉴权后才会启动。这样,在车辆USB接口没有连接鉴权设备时,所述车载应用不能启动,以对车载应用的启动进行了限定和保护,进而能够防止车载应用被其他软件通过网络攻破,更好地保证了车载应用的安全性。
在一些实施例中,所述步骤103可以包括:
获取所述鉴权设备中的业务代码,并执行与所述业务代码对应的功能。
需要说明的是,所述业务代码可以是能够执行车载应用中一个或多个功能的程序代码。也就是说,所述业务代码存储于所述鉴权设备中,只有当车辆的USB接口连接了所述鉴权设备,并且所述车载应用完成了与所述鉴权设备的交互鉴权后,才能获取鉴权设备中的业务代码,所述车载应用上的一个或多个功能才能启动执行。
具体的,所述获取所述鉴权设备中的业务代码,并执行与所述业务代码对应的功能包括:
获取所述鉴权设备中的加密压缩包并进行解密,提取解密后的所述压缩包中的业务代码;
将所述业务代码加载至所述车载应用的文件夹内,执行与所述业务代码对应的功能。
具体的,当所述车载应用完成与所述鉴权设备的交互鉴权,所述车载应用与所述鉴权设备进行交互,获取所述鉴权设备中与所述车载应用对应的加密压缩包并对所述加密压缩包进行解密,进而能够提取解密后的压缩包中的业务代码。需要说明的是,所述鉴权设备中可以包括多个加密压缩包,每一个所述加密压缩包可以是对应于不同的车载应用,不同的加密压缩包通过对应的车载应用来进行解密。这样,也就确保了加密压缩包和业务代码的存储安全。
进一步的,将提取的所述业务代码以动态加载的方式加载至所述车载应用预设文件夹内,将所述业务代码写入车载应用中,进而所述车载应用也就能启动并执行所述业务代码对应的预设功能。需要说明的是,所述车载应用可以是在所述业务代码加载完成时触发对应的功能启动执行;或者也可以是当所述业务代码加载至车载应用的文件夹后,通过特定的触发指令来启动执行对应的预设功能,如车辆的触摸显示屏上对应所述车载应用的特定的启动按键。
本公开的实施例中,在需要执行车载应用的预设功能时,若车辆的USB接口连接有鉴权设备,则获取所述鉴权设备的鉴权参数,完成与所述鉴权设备的交互鉴权;而后执行所述预设功能。也就是说,车辆上的车载应用需要先完成与鉴权设备的鉴权,才能启动对应的功能。进而,通过硬件与软件结合的方式,能够防止车载应用被其他软件攻破,提高了车载应用的完整性及安全性。
在一些实施例中,所述步骤103之后还可以包括:
在检测到所述USB接口连接的所述鉴权设备脱离连接时,退出所述车载应用并清除所述文件夹中加载的所述业务代码。
可以理解的,当检测到所述USB接口与所述鉴权设备未连接,也就是所述鉴权设备从USB接口拔出,则退出所述车载应用并清除动态加载至所述文件夹中的业务代码。例如,当车载应用的文件夹中加载了所述鉴权设备中的业务代码后,启动与所述业务代码对应的功能,说明此时所述车载应用处于正在运行的过程中。在所述功能执行时,也就是所述车载应用正在运行的过程中,若检测到所述鉴权设备从USB接口拔出,则立即退出正在运行的所述车载应用,并将加载在该车载应用的文件夹中的业务代码清除。这样,也就使得所述车载应用的该功能在USB接口没有连接鉴权设备的情况下,不能启动和运行,更好地保障了车载应用的使用安全。
请参见图2,图2是本公开的实施例提供的另一种应用于车载应用的鉴权方法的流程图,如图2所示,包括以下步骤:
步骤201、在需要执行车载应用的预设功能时,初次检测车辆的USB接口是否连接有鉴权设备。
可以理解的,在需要执行车载应用的预设功能时,例如需要启动车载应用,或者是在车载应用已经启动的情况下,需要启动执行车载应用中的特定功能;则执行初次检测车辆的USB接口是否连接有鉴权设备,也就是执行第一次检测。在一些实施例中,所述应用于车载应用的鉴权方法至少需要执行两次检测车辆的USB接口是否连接有鉴权设备。
步骤202、在所述车辆的USB接口未连接有鉴权设备时,输出提示指令。
在一些实施例中,所述输出提示指令可以是所述车载应用发送提示指令至与车辆无线连接的移动终端,并能以文字信息形式或声音信息形式输出。例如,当车载应用启动时,若所述车辆的USB接口未连接有鉴权设备,所述车载应用发送提示指令至与车辆无线连接的手机,并将所述提示指令以声音信息形式输出于移动终端,也就能更直观地提醒移动终端的持有者将鉴权设备插入USB接口中。
在另一些实施例中,所述提示指令可以是显示于车辆显示屏上的提示信息或者是通过车辆驾驶舱内喇叭播放的提示声音。例如,当车载应用启动,车辆的USB接口未连接有鉴权设备时,所述车载应用可以输出提示指令并于车辆的显示屏上显示对应的提示信息,以提醒车内用户将鉴权设备插入所述USB接口。
步骤203、在预设时长内再次检测所述车辆的USB接口是否连接有鉴权设备。
也就是说,当所述车载应用输出提示指令后,在预设时长内执行第二次检测所述车辆的USB接口是否连接有鉴权设备。所述预设时长可以是预先设定并存储于车载应用中,如所述预设时长可以为5s。
步骤204、在所述车辆的USB接口连接有鉴权设备时,获取所述鉴权设备的鉴权参数,完成所述车载应用与所述鉴权设备的交互鉴权。
可以理解的,若预设时长内用户将鉴权设备插入USB接口中,也就在预设时长内检测到所述车辆的USB接口连接有鉴权设备,则获取所述鉴权设备的鉴权参数,完成与所述鉴权设备的交互鉴权。该步骤可参照图1所示实施例中的步骤102进行实施,为避免重复,本发明实施例中对此不作赘述。
需要说明的是,在所述步骤204之后还可以包括:
在预设时长内检测到所述车辆的USB接口未连接有鉴权设备时,退出所述车载应用。
可以理解的,若用户在预设时长内未将鉴权设备插入USB接口中,也就判定在预设时长内所述USB接口未连接有鉴权设备,也就不能完成车载应用的鉴权,则退出所述车载应用。这样,在USB接口未连接鉴权设备的情况下,也就不能启动车载应用中的功能,以防止其他软件通过网络连接对车载应用进行网络破解,保障了车载应用的安全。
步骤205、执行所述预设功能。
该步骤可参照图1所示实施例中的步骤103进行实施,为避免重复,本发明实施例中对此不作赘述。
本公开的实施例中,在车辆的USB接口未连接鉴权设备的情况下,能够输出提示指令以提醒用户将鉴权设备插入USB接口中,并在预设时长内再次检测所述USB接口是否连接有鉴权设备,也就对插入鉴权设备的操作时间做了限定,限定了车载应用启动后至与鉴权设备进行鉴权前的时间,防止其他硬件设备的恶意攻破,进一步保障了车载应用的安全。
请参见图3,图3是本公开的实施例提供的一种鉴权装置的结构图,所述鉴权装置应用于车载应用。如图3所示,所述鉴权装置300包括:
检测模块301,用于在需要执行车载应用的预设功能时,检测车辆的USB接口是否连接有鉴权设备;所述USB接口支持OTG模式;
鉴权模块302,用于在所述车辆的USB接口连接有鉴权设备时,获取所述鉴权设备的鉴权参数,完成所述车载应用与所述鉴权设备的交互鉴权;
执行模块303,用于执行所述预设功能。
在一些实施例中,所述预设功能包括:
启动所述车载应用。
在一些实施例中,所述执行模块303还用于:
获取所述鉴权设备中的业务代码,并执行与所述业务代码对应的功能。
在一些实施例中,所述执行模块303包括:
提取单元,用于获取所述鉴权设备中的加密压缩包并进行解密,提取解密后的所述压缩包中的业务代码;
执行单元,用于将所述业务代码加载至所述车载应用的文件夹内,执行与所述业务代码对应的功能。
请参加图4,如图4所示,所述鉴权装置300还包括:
清除模块304,用于在检测到所述USB接口连接的所述鉴权设备脱离连接时,退出所述车载应用并清除所述文件夹中加载的所述业务代码。
在一些实施例中,所述检测模块301还用于:
在需要执行车载应用的预设功能时,初次检测车辆的USB接口是否连接有鉴权设备;
在所述车辆的USB接口未连接有鉴权设备时,输出提示指令;
在预设时长内再次检测所述车辆的USB接口是否连接有鉴权设备。
本公开的实施例中,在需要执行车载应用的预设功能时,若车辆的USB接口连接有鉴权设备,则鉴权模块302获取所述鉴权设备的鉴权参数,完成与所述鉴权设备的交互鉴权;而后执行模块303执行预设功能。也就是说,车辆上的车载应用需要先完成与鉴权设备的鉴权,才能启动对应的功能。进而,通过硬件与软件结合的方式,能够防止车载应用被其他软件攻破,提高了车载应用的完整性及安全性。
本公开的实施例提供的应用于车载应用的鉴权装置可以用以执行上述任一项所述的鉴权方法的步骤,其中的相关概念以及具体实现方式可以参照上述任一项所述的鉴权方法的描述,在此不再赘述。
本公开的实施例还提供一种车辆,包括处理器,存储器,存储在存储器上并可在所述处理器上运行的计算机程序,该计算机程序被处理器执行时实现上述鉴权方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
请参见图5,图5是本公开的实施例提供的一种应用于鉴权设备的鉴权方法,包括:
步骤501、接收车载应用发送的鉴权请求。
可以理解的,车辆上设有USB接口以实现与外部设备间的数据传送,当鉴权设备插入所述USB接口中,也就实现了所述鉴权设备与所述USB接口的连接。所述鉴权设备可以是在需要启动车载应用时实现与所述USB接口的连接。例如,当需要执行车辆上的车载应用时,车载应用接收到触发启动的指令时可以输出提示指令,所述输出提示指令可以是所述车载应用发送提示指令至与车辆无线连接的移动终端,并能以文字信息形式或声音信息形式输出,更加直观地提醒移动终端的持有者将鉴权设备插入USB接口中。
当鉴权设备连接于车辆的USB接口时,接收所述车载应用发送的鉴权请求。需要说明的是,所述鉴权请求可以是所述车载应用预先设定的特定的参数值或是计算公式等鉴权指令。
步骤502、响应于所述鉴权请求,发送鉴权参数至所述车载应用,完成与所述车载应用的交互鉴权。
可以理解的,当接收到所述车载应用发送的鉴权请求,所述鉴权设备根据所述车载应用发送对应的鉴权参数至所述车载应用,以完成与所述车载应用的交互鉴权。可以理解的,所述鉴权设备可以是应用于与多个车载应用的交互鉴权,所述鉴权设备中对应于每一个车载应用关联存储有鉴权参数,也就存储有多个应用于不同车载应用的鉴权参数。
例如,所述鉴权请求中可以携带对应于所述车载应用特定的识别标识,所述鉴权设备接收所述鉴权请求后,根据所述识别标识也就能识别所述车载应用,并将与所述车载应用对应的鉴权参数发送至所述车载应用,以完成与所述车载应用的交互鉴权。
需要说明的是,当所述鉴权设备完成与所述车载应用的鉴权,所述车载应用可以执行安装于车载应用中业务代码对应的功能,也可以执行安装于所述鉴权设备中业务代码对应的功能。
本公开的实施例中,所述鉴权设备在连接于车辆的USB接口后,并当检测到车载应用启动时,再执行与车载应用的交互鉴权。这样,也就对鉴权设备的鉴权场景进行了限定,提高了鉴权设备的使用安全性。
在一些实施例中,所述步骤502之后还包括:
接收所述车载应用发送的获取业务代码请求,发送包含所述业务代码的加密压缩包至所述车载应用。
需要说明的是,所述业务代码可以是能够执行车载应用中一个或多个功能的程序代码。所述业务代码存储于所述鉴权设备中,只有当所述车载应用完成了与所述鉴权设备的交互鉴权后,所述鉴权设备中的业务代码才能发送至车载应用中,并在所述车载应用中启动执行。
具体的,当所述鉴权设备接收到所述车载应用发送的获取业务代码请求,所述鉴权设备发送包含所述业务代码的加密压缩包至所述车载应用,使得所述车载应用能够解密所述加密压缩包并提取其中的业务代码,进而所述车载应用以动态加载的方式加载所述业务代码至对应的文件夹中,也就将所述业务代码写入了车载应用中,进而使得所述车载应用能够启动所述业务代码对应的功能。
在一些实施例中,当检测到所述鉴权设备脱离与所述USB接口的连接时,如所述鉴权设备从所述USB接口拔出,则所述车载应用关闭,也就是立即退出所述车载应用,并清除所述车载应用中加载的从所述鉴权设备中获取的所述业务代码。这样,当车辆在没有连接鉴权设备的情况下,使得车辆上的车载应用不能正常使用,也就能防止车载应用被网络攻破,通过鉴权设备进一步确保了车载应用的安全性,也确保了鉴权设备中业务代码的使用安全性。
请参照图6,图6是本公开的实施例提供的一种鉴权设备的结构图。如图6所示,所述鉴权设备600包括:
接收模块601,用于接收车载应用发送的鉴权请求;
第一发送模块602,用于响应于所述鉴权请求,发送鉴权参数至所述车载应用,完成与所述车载应用的交互鉴权。
在一些实施例中,所述鉴权设备600还包括:
第二发送模块,用于接收所述车载应用发送的获取业务代码请求,发送包含所述业务代码的加密压缩包至所述车载应用。
本公开的实施例中,所述鉴权设备在连接于车辆的USB接口后,并当检测到车载应用启动时,再执行与车载应用的交互鉴权。这样,也就对鉴权设备的鉴权场景进行了限定,提高了鉴权设备的使用安全性。
本公开的实施例提供的应用于鉴权设备可以用以执行上述任一项所述的应用于鉴权设备的鉴权方法的步骤,其中的相关概念以及具体实现方式可以参照上述任一项所述的鉴权方法的描述,在此不再赘述。
请参照图7,图7是本公开的实施例提供的一种应用于鉴权系统的鉴权方法。如图7所示,所述鉴权方法包括:
步骤701、在检测到需要执行车载应用的预设功能时,控制车载应用检测车辆的USB接口是否连接有鉴权设备。
需要说明的是,所述鉴权系统包括应用于车辆上的车载应用及鉴权设备。当鉴权系统检测到需要执行车载应用的预设功能时,例如当用户触发了车辆上特定的车载应用按键,也就能检测到此时需要执行车载应用的预设功能。进而,控制车载应用检测车辆的USB接口是否连接有鉴权设备,并且,所述USB接口支持OTG模式。
步骤702、在所述车辆的USB接口连接有鉴权设备时,控制所述鉴权设备发送鉴权参数至所述车载应用,完成所述车载应用与所述鉴权设备的交互鉴权。
若车载应用检测到车辆的USB接口连接有鉴权设备,例如可以是鉴权设备插入了车辆的USB接口中,也就完成了车载应用与鉴权设备的无线连接,能够实现车载应用与鉴权设备之间的数据传送。
具体的,在检测到车辆的USB接口连接有鉴权设备时,控制所述鉴权设备发送鉴权参数至所述车载应用,所述车载应用根据接收到的所述鉴权参数完成与鉴权设备的交互鉴权。需要说明的是,所述鉴权参数可以是所述鉴权设备预先设定的特定的参数值。所述车载应用校验所述鉴权参数是否与预设的鉴权参数匹配;当判定所述鉴权参数与预设的鉴权参数匹配,则可以判定所述鉴权设备为合法的鉴权设备。
步骤703、控制所述车载应用执行所述预设功能。
可以理解的,当完成所述车载应用与所述鉴权设备的交互鉴权,可以认为该鉴权设备为安全的设备,则控制所述车载应用执行预设的功能。所述预设的功能可以是预先安装于所述车载应用中的业务代码对应的功能,也可以是安装于所述鉴权设备中的业务代码对应的功能。
需要说明的是,所述预设功能可以是启动所述车载应用。也就是说,所述车载应用需要在车辆的USB接口连接有鉴权设备,且完成与鉴权设备的交互鉴权后才会启动。这样,在车辆USB接口没有连接鉴权设备时,所述车载应用不能启动,以对车载应用的启动进行了限定和保护,进而能够防止车载应用被其他软件通过网络攻破,更好地保证了车载应用的安全性。
在一些实施例中,所述步骤703可以包括:
控制所述鉴权设备发送业务代码至所述车载应用,并控制所述车载应用执行与所述业务代码对应的功能。
需要说明的是,所述业务代码可以是能够执行车载应用中一个或多个功能的程序代码。也就是说,所述业务代码存储于所述鉴权设备中,只有当车辆的USB接口连接了所述鉴权设备,并且所述车载应用完成了与所述鉴权设备的交互鉴权后,才能获取鉴权设备中的业务代码,所述车载应用上的一个或多个功能才能启动执行。
具体的,所述鉴权设备可以是将包含所述业务代码的文件进行压缩并加密,并将加密后的压缩包发送至所述车载应用。所述车载应用接收所述压缩包后,需要对所述压缩包进行解密后,才能提取其中的业务代码。这样,更好地确保了业务代码的存储安全。
进一步地,控制车载应用将提取的业务代码以动态加载的方式加载至车载应用的文件夹内,进而能够控制所述车载应用执行所述业务代码对应的预设功能。当检测到车辆的USB接口未连接有鉴权设备时,例如鉴权设备从车辆的USB接口拔出,则立即清除所述车载应用中加载的所述业务代码,并控制所述车载应用关闭。
这样,通过硬件与软件结合的方式,能够防止车载应用被其他软件攻破,提高了车载应用的完整性及安全性。
请参照图8,图8是本公开的实施例提供的一种鉴权系统。如图8所示,所述鉴权系统800包括:
第一控制模块801,在检测到需要执行车载应用的预设功能时,控制车载应用检测车辆的USB接口是否连接有鉴权设备;
第二控制模块802,在所述车辆的USB接口连接有鉴权设备时,控制所述鉴权设备发送鉴权参数至所述车载应用,完成所述车载应用与所述鉴权设备的交互鉴权;
第三控制模块803,控制所述车载应用执行所述预设功能。
在一些实施例中,所述预设功能包括:启动所述车载应用。
在一些实施例中,所述第三控制模块803还用于:
控制所述鉴权设备发送业务代码至所述车载应用,并控制所述车载应用执行与所述业务代码对应的功能。
本公开的实施例中,在检测到车辆的USB接口连接有鉴权设备时,第二控制模块802控制所述鉴权设备发送鉴权参数至所述车载应用,完成所述车载应用与所述鉴权设备的交互鉴权;进而所述第三控制模块803控制所述车载应用执行所述预设功能。通过硬件与软件结合的方式,能够防止车载应用被其他软件攻破,提高了车载应用的完整性及安全性。
本公开的实施例还提供了一种电子设备,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现例如图5所示的任一项所述的鉴权方法的步骤。
本公开的实施例还提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述鉴权方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (11)
1.一种鉴权方法,其特征在于,包括:
在需要执行车载应用的预设功能时,检测车辆的通用串行总线USB接口是否连接有鉴权设备;所述USB接口支持数据传送OTG模式;
在所述车辆的USB接口连接有鉴权设备时,向所述鉴权设备发送鉴权请求,获取所述鉴权设备的鉴权参数,校验所述鉴权参数是否与预设的鉴权参数匹配;其中,所述鉴权请求中携带对应于所述车载应用的特定的识别标识;
当判定所述鉴权参数与预设的鉴权参数匹配,则判定所述鉴权设备为合法的鉴权设备,完成所述车载应用与所述鉴权设备的交互鉴权;
执行所述预设功能;
所述执行所述预设功能的步骤,包括:
获取所述鉴权设备中的业务代码,并执行与所述业务代码对应的功能。
2.根据权利要求1所述的方法,其特征在于,所述预设功能包括:
启动所述车载应用。
3.根据权利要求1所述的方法,其特征在于,所述获取所述鉴权设备中的业务代码,并执行与所述业务代码对应的功能的步骤,包括:
获取所述鉴权设备中的加密压缩包并进行解密,提取解密后的所述压缩包中的业务代码;
将所述业务代码加载至所述车载应用的文件夹内,执行与所述业务代码对应的功能。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在检测到所述USB接口连接的所述鉴权设备脱离连接时,退出所述车载应用并清除所述文件夹中加载的所述业务代码。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述在需要执行车载应用的预设功能时,检测车辆的通用串行总线USB接口是否连接有鉴权设备的步骤,包括:
在需要执行车载应用的预设功能时,初次检测车辆的USB接口是否连接有鉴权设备;
在所述车辆的USB接口未连接有鉴权设备时,输出提示指令;
在预设时长内再次检测所述车辆的USB接口是否连接有鉴权设备。
6.一种鉴权方法,应用于鉴权设备,其特征在于,包括:
接收车载应用发送的鉴权请求;
响应于所述鉴权请求,发送鉴权参数至所述车载应用,完成与所述车载应用的交互鉴权;
其中,所述鉴权设备应用于与多个车载应用的交互鉴权,所述鉴权设备存储有多个应用于不同车载应用的鉴权参数,所述鉴权请求中携带对应于所述车载应用的特定的识别标识;
所述方法还包括:
接收所述车载应用发送的获取业务代码请求,发送包含所述业务代码的加密压缩包至所述车载应用。
7.一种鉴权装置,应用于车载应用,其特征在于,包括:
检测模块,用于在需要执行车载应用的预设功能时,检测车辆的USB接口是否连接有鉴权设备;所述USB接口支持OTG模式;
鉴权模块,用于在所述车辆的USB接口连接有鉴权设备时,向所述鉴权设备发送鉴权请求,获取所述鉴权设备的鉴权参数,校验所述鉴权参数是否与预设的鉴权参数匹配;其中,所述鉴权请求中携带对应于所述车载应用的特定的识别标识;
所述鉴权模块还用于:当判定所述鉴权参数与预设的鉴权参数匹配,则判定所述鉴权设备为合法的鉴权设备,完成所述车载应用与所述鉴权设备的交互鉴权;
执行模块,用于执行所述预设功能;
所述执行模块还用于:获取所述鉴权设备中的业务代码,并执行与所述业务代码对应的功能。
8.一种鉴权设备,其特征在于,包括:
接收模块,用于接收车载应用发送的鉴权请求;
第一发送模块,用于响应于所述鉴权请求,发送鉴权参数至所述车载应用,完成与所述车载应用的交互鉴权;
其中,所述鉴权设备应用于与多个车载应用的交互鉴权,所述鉴权设备存储有多个应用于不同车载应用的鉴权参数,所述鉴权请求中携带对应于所述车载应用的特定的识别标识;
所述鉴权设备还包括:
第二发送模块,用于接收所述车载应用发送的获取业务代码请求,发送包含所述业务代码的加密压缩包至所述车载应用。
9.一种车辆,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的鉴权方法的步骤。
10.一种电子设备,其特征在于,包括处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求6所述的鉴权方法的步骤。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5中任一项所述的鉴权方法的步骤;或者,所述计算机程序被处理器执行时实现如权利要求6所述的鉴权方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810208253.6A CN108416193B (zh) | 2018-03-14 | 2018-03-14 | 鉴权方法、装置及车辆 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810208253.6A CN108416193B (zh) | 2018-03-14 | 2018-03-14 | 鉴权方法、装置及车辆 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108416193A CN108416193A (zh) | 2018-08-17 |
| CN108416193B true CN108416193B (zh) | 2020-10-30 |
Family
ID=63131467
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810208253.6A Active CN108416193B (zh) | 2018-03-14 | 2018-03-14 | 鉴权方法、装置及车辆 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108416193B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111314914B (zh) * | 2018-12-11 | 2023-12-19 | 厦门雅迅网络股份有限公司 | 移动终端数据转发方法及计算机可读存储介质 |
| CN110210187A (zh) * | 2019-04-24 | 2019-09-06 | 西安中力科技有限公司 | 具备防仿冒的app应用鉴权方法 |
| CN113792287B (zh) * | 2021-09-14 | 2024-07-26 | 江苏北斗星通汽车电子有限公司 | 车载导航系统后台的钥匙生成方法、验证方法和装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187438A (zh) * | 2015-09-25 | 2015-12-23 | 北汽福田汽车股份有限公司 | 一种设备的授权方法、装置和系统 |
| CN106375995A (zh) * | 2015-07-22 | 2017-02-01 | 深圳市中兴微电子技术有限公司 | 一种信息处理方法、系统及车载通信装置 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003003295A1 (en) * | 2001-06-28 | 2003-01-09 | Trek 2000 International Ltd. | A portable device having biometrics-based authentication capabilities |
| CN101996293B (zh) * | 2010-12-13 | 2012-11-21 | 深圳市江波龙电子有限公司 | 基于加密狗的软件认证方法 |
| CN102298680B (zh) * | 2011-08-12 | 2015-01-07 | 曙光信息产业(北京)有限公司 | 一种计算机安全启动的方法 |
| CN103425494A (zh) * | 2013-08-06 | 2013-12-04 | 惠州华阳通用电子有限公司 | 一种车载终端与智能移动终端的信息交互系统 |
| JP2016177417A (ja) * | 2015-03-19 | 2016-10-06 | Nttエレクトロニクス株式会社 | 処理装置及び遠隔管理システム |
| CN106156569B (zh) * | 2015-03-30 | 2020-01-10 | 重庆邮电大学 | 一种事件执行方法、电子设备、相关装置及系统 |
| CN105376249B (zh) * | 2015-11-30 | 2018-12-11 | 上海汽车集团股份有限公司 | 车载信息娱乐系统账户登录方法和车载设备 |
| CN106992960B (zh) * | 2016-12-05 | 2020-09-25 | 车音智能科技有限公司 | 一种车辆系统运行控制方法及装置 |
-
2018
- 2018-03-14 CN CN201810208253.6A patent/CN108416193B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375995A (zh) * | 2015-07-22 | 2017-02-01 | 深圳市中兴微电子技术有限公司 | 一种信息处理方法、系统及车载通信装置 |
| CN105187438A (zh) * | 2015-09-25 | 2015-12-23 | 北汽福田汽车股份有限公司 | 一种设备的授权方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108416193A (zh) | 2018-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103200165B (zh) | 信息分发方法、信息分发系统及车载终端 | |
| CN108416193B (zh) | 鉴权方法、装置及车辆 | |
| CN107743115B (zh) | 一种终端应用的身份认证方法、装置和系统 | |
| EP2744244A1 (en) | Method for managing charge security and mobile terminal | |
| CN101984691A (zh) | 系统内置软件的升级方法和移动终端 | |
| CN105630551A (zh) | 一种安装应用软件的方法、装置及电子设备 | |
| CN105897461A (zh) | 多系统ota升级方法和多系统设备 | |
| CN107818253B (zh) | 人脸模板数据录入控制方法及相关产品 | |
| CN105245346A (zh) | 一种身份认证方法及用户终端 | |
| CN102857564B (zh) | 一种数据同步方法、终端及系统 | |
| CN105975302A (zh) | 一种应用安装方法及终端 | |
| CN106648974A (zh) | 一种数据备份方法及移动终端 | |
| CN108259163B (zh) | 终端设备的授权方法 | |
| CN106934277A (zh) | 一种应用程序检测方法、装置和终端 | |
| CN106507300A (zh) | 一种找回丢失终端的方法、装置及终端 | |
| CN103823702B (zh) | 一种应用安装方法及电子设备 | |
| CN110851795B (zh) | 文件管理方法、装置、设备及可读存储介质 | |
| CN115390883B (zh) | 一种车辆安全启动信息更新方法、装置、设备及存储介质 | |
| CN104346568A (zh) | 识别恶意应用程序的方法、装置及移动设备 | |
| CN101179378B (zh) | 一种执行插件的方法及系统 | |
| CN110956723A (zh) | 一种蓝牙智能锁的加密验证通信方法、设备及存储介质 | |
| CN107977313B (zh) | 一种调试接口的调用方法和装置 | |
| CN106102011A (zh) | 一种终端定位处理的方法、装置以及终端 | |
| CN106648671B (zh) | 一种应用升级方法及终端 | |
| CN104951715A (zh) | 一种信息处理方法及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211122 Address after: Room 103, building 1, yard 4, Hengxing Road, Gaoliying Town, Shunyi District, Beijing Patentee after: Beijing Rockwell Technology Co.,Ltd. Address before: Room 801, 8 / F, building 3, No.10 courtyard, Wangjing street, Chaoyang District, Beijing 100102 Patentee before: BEIJING CHJ AUTOMOTIVE TECHNOLOGY Co.,Ltd. |
|
| TR01 | Transfer of patent right |