CN109150907B - 车载工控机登录方法、装置、系统、计算机设备及介质 - Google Patents
车载工控机登录方法、装置、系统、计算机设备及介质 Download PDFInfo
- Publication number
- CN109150907B CN109150907B CN201811161236.8A CN201811161236A CN109150907B CN 109150907 B CN109150907 B CN 109150907B CN 201811161236 A CN201811161236 A CN 201811161236A CN 109150907 B CN109150907 B CN 109150907B
- Authority
- CN
- China
- Prior art keywords
- terminal
- login
- password
- vehicle
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Abstract
本发明实施例公开了一种车载工控机登录方法、装置、系统、计算机设备及介质,该方法包括:响应于第一终端的登录请求生成随机密码,其中第一终端与车载工控机处于同一局域网中;根据随机密码和云端网址生成二维码,并将二维码发送至第一终端;接收用户通过第一终端输入的登录密码,并根据随机密码对登录密码进行验证,验证通过则登录成功;登录密码是第二终端扫描第一终端展示的二维码,访问云端网址进行解密和/或鉴权后得到的,第二终端与外网连接。本发明实施例能够在车辆无需联网的情况下,对车载工控机的登录实现了一次一密,有效防止黑客恶意登录。
Description
技术领域
本发明实施例涉及安全认证技术,尤其涉及一种车载工控机登录方法、装置、系统、计算机设备及介质。
背景技术
随着汽车智能化、网联化的发展,车辆信息化程度越来越高,各种车辆的中控系统、T-BOX系统(Telematics BOX)、工控机等都是基于现代操作系统实现的。但随之发生了一系列针对汽车智能网联系统的破解和攻击事件,信息安全技术正成为智能网联汽车成功与否的关键因素。
在车辆的研发、维护过程中,研发人员和维护人员需要登录自动驾驶车辆的工控机去获取信息和执行程序。工控机上包含自动驾驶车的各种技术,同时工控机可以控制自动驾驶车辆的行为,例如车辆启停、车速、车门开闭等。恶意的登录将会导致自动驾驶车辆技术的泄漏,也会严重影响自动驾驶车辆的安全。
目前,工作人员登录自动驾驶车辆的工控机进行研发或维护时,一般使用固定的用户名和密码登录,容易被黑客破解,若用户名和密码泄露,则任何人都可以登录,存在安全隐患。若采用通用的二维码扫码登录机制,则认证过程由工控机发起,而认证单位位于云端,工控机需要保持联网,无法在断网(如车辆故障或外部环境恶劣等)的环境下进行登录。
发明内容
本发明实施例提供一种车载工控机登录方法、装置、系统、计算机设备及介质,以在断网的环境下能够对车载工控机的登录实现一次一密,有效防止黑客恶意登录。
第一方面,本发明实施例提供了一种车载工控机登录方法,包括:
响应于第一终端的登录请求,生成随机密码,其中所述第一终端与车载工控机处于同一局域网中;
根据所述随机密码和云端网址生成二维码,并将所述二维码发送至所述第一终端;
接收用户通过所述第一终端输入的登录密码,并根据所述随机密码对所述登录密码进行验证,验证通过则登录成功;
其中,所述登录密码是第二终端扫描所述第一终端展示的所述二维码,访问所述云端网址进行解密和/或鉴权后得到的,所述第二终端与外网连接。
第二方面,本发明实施例提供了一种车载工控机登录方法,应用于第二终端,第一终端与车载工控机处于同一局域网中,所述第二终端与外网连接,该方法包括:
扫描所述第一终端展示的二维码,其中,所述二维码由所述车载工控机根据随机密码和云端网址生成并发送至所述第一终端;
访问所述二维码中携带的云端网址,以利用云端进行解密和/或鉴权后获取登录密码;
展示所述登录密码。
第三方面,本发明实施例提供了一种车载工控机登录装置,应用于车载工控机,包括:
密码生成模块,用于响应于第一终端的登录请求,生成随机密码,其中所述第一终端与所述车载工控机处于同一局域网中;
二维码生成模块,用于根据所述随机密码和云端网址生成二维码,并将所述二维码发送至所述第一终端;
密码验证模块,用于接收用户通过所述第一终端输入的登录密码,并根据所述随机密码对所述登录密码进行验证,验证通过则登录成功;
其中,所述登录密码是第二终端扫描所述第一终端展示的所述二维码,访问所述云端网址进行解密和/或鉴权后得到的,所述第二终端与外网连接。
第四方面,本发明实施例提供了一种车载工控机登录装置,应用于第二终端,第一终端与车载工控机处于同一局域网中,第二终端与外网连接,该装置包括:
扫描模块,用于扫描所述第一终端展示的二维码,其中,所述二维码由所述车载工控机根据随机密码和云端网址生成并发送至所述第一终端;
密码获取模块,用于访问所述二维码中携带的云端网址,以利用云端进行解密和/或鉴权后获取登录密码;
密码展示模块,用于展示所述登录密码。
第五方面,本发明实施例提供了一种车载工控机登录系统,包括:车载工控机、第一终端和第二终端;
所述车载工控机与所述第一终端处于同一局域网中,所述第二终端与外网连接;
所述车载工控机,用于响应于所述第一终端的登录请求生成随机密码,根据所述随机密码和云端网址生成二维码,将所述二维码发送至所述第一终端;以及,接收用户通过所述第一终端输入的登录密码,并根据所述随机密码对所述登录密码进行验证;
所述第一终端,用于向所述车载工控机发送所述登录请求,展示接收的所述二维码,以及接收用户输入的所述登录密码;
所述第二终端,用于扫描所述第一终端展示的所述二维码,访问所述二维码中携带的云端网址,以利用云端解密和/或鉴权后获取登录密码,并展示所述登录密码。
第六方面,本发明实施例提供了一种计算机设备,所述计算机设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例一所述的车载工控机登录方法。
第七方面,本发明实施例提供了一种计算机设备,所述计算机设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例二所述的车载工控机登录方法。
第八方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如本发明实施例一所述的车载工控机登录方法。
第九方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如本发明实施例二所述的车载工控机登录方法。
本发明实施例的技术方案,每次登录车载工控机所使用的密码都是随机生成的,实现一次一密,增加黑客破解难度;登录过程中车辆无需与云端交互,不需要车辆联网,可适应极端环境下的断网登录;通过扫描二维码方式获取登录密码,用户体验较好;在云端进行解密和/或鉴权后才可获取登录密码,保证密码不泄露,只有指定的用户才可以登录车载工控机,进一步保证安全性。
附图说明
图1是本发明实施例一提供的车载工控机登录方法的流程图;
图2是本发明实施例二提供的车载工控机登录方法的流程图;
图3是本发明实施例三提供的车载工控机登录装置的结构示意图;
图4是本发明实施例四提供的车载工控机登录装置的结构示意图;
图5是本发明实施例五提供的车载工控机登录系统的结构示意图;
图6A是本发明实施例六提供的车载工控机登录方案的架构示意图;
图6B是本发明实施例六提供的车载工控机登录方法的流程图;
图6C是本发明实施例六提供的云端鉴权和解密的交互流程图;
图7是本发明实施例七提供的计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1是本发明实施例一提供的车载工控机登录方法的流程图,本实施例可适用于在车辆研发或维护过程中登录车载工控机进行操作的情况,该方法可以由车载工控机登录装置来执行,该装置可以由软件和/或硬件来实现,一般可集成在车载工控机中。如图1所示,该方法具体包括:
S110,响应于第一终端的登录请求,生成随机密码,其中所述第一终端与车载工控机处于同一局域网中。
其中,可以通过SSH(Secure Shell,安全外壳协议)方式进行远程登录,车载工控机作为SSH服务器,第一终端作为SSH客户端,二者处于同一局域网中,第一终端向车载工控机发起SSH连接请求(即登录请求),以启动登录过程,此种情况下,第一终端可以是电脑。也可以通过console方式进行本地登录,具体通过console线缆连接车载工控机和第一终端,连接成功后通过第一终端向车载工控机发送登录请求,此种情况下,第一终端可以是显示器。
随机密码可以通过车载工控机内置的随机密码生成器来生成,例如,在车载工控机中安装PAM(Pluggable Authentication Modules,可插拔认证模块),通过该PAM模块生成足够复杂的随机密码。
第一终端与车载工控机处于同一局域网中,则二者可以进行通信。
S120,根据所述随机密码和云端网址生成二维码,并将所述二维码发送至所述第一终端。
本发明实施例中,云端可以用于进行密文解密和/或用户身份鉴权,例如百度认证平台UUAP。具体的,若云端具有密文解密功能,云端可以存储与车载工控机使用的加密密钥对应的解密密钥,当然,面对多个车载工控机,则会存储多个解密密钥,以使用与车载工控机对应的解密密钥解密相应的密文。若云端具有用户身份鉴权功能,云端可以存储用户标识及其对应的登录权限,以根据用户标识对用户身份进行鉴权。云端网址是可以链接到该云端的网址。具体可以使用现有的二维码生成算法生成二维码,例如QR Code,本实施例对具体算法不进行详细说明。
可选的,可通过如下任一方式根据随机密码和云端网址生成二维码:
(1)直接利用二维码生成算法对随机密码和云端网址进行处理,生成二维码。本方式中随机密码和云端网址以明文形式构成二维码,云端无需解密,可以只进行用户身份鉴权,鉴权通过后,则第二终端可以获取登录密码。
(2)对随机密码进行第一加密处理,得到第一密文;利用二维码生成算法对第一密文和云端网址进行处理,生成二维码。
其中,第一加密处理可以利用现有的加密算法,例如,ECC(Elliptic curvecryptography,椭圆曲线算法)、MD5(Message-Digest Algorithm,消息摘要算法)、DES(Data Encryption Standard,数据加密标准)、3DES、IDEA(International DataEncryption Algorithm,国际数据加密算法)、RSA等,在云端存储有算法所需的相应的解密密钥。对随机密码进行加密处理后生成二维码,即对随机密码进行加密传输,保证随机密码不易泄露,提高安全性。
(3)利用二维码生成算法对车载工控机所属车辆的车辆标识信息、随机密码和云端网址进行处理,生成二维码。
其中,车辆标识信息是车辆的唯一标识,具体可以是VIN(VehicleIdentification Number,车辆识别码)。本方式在生成二维码时增加了车辆标识信息,直接利用二维码生成算法对明文形式的车辆标识信息、随机密码和云端网址进行处理,生成二维码。本方式通过二维码将车辆标识信息传输到云端,进而在云端可以记录具体的登录信息,即记录用户与车辆的对应关系,例如,哪个用户登录了哪辆车。若后续有查看需求,则可以通过云端查看记录,实现在云端进行登录信息的记录和可追溯。
(4)对车载工控机所属车辆的车辆标识信息和随机密码进行第二加密处理,得到第二密文;利用二维码生成算法对第二密文和云端网址进行处理,生成二维码。
对随机密码和车辆标识信息进行加密后生成二维码,能够保证随机密码和车辆标识信息不易泄露,提高安全性。与第一加密处理类似,第二加密处理可以利用现有的加密算法,例如,ECC(Elliptic curve cryptography,椭圆曲线算法)、MD5(Message-DigestAlgorithm,消息摘要算法)、DES(Data Encryption Standard,数据加密标准)、3DES、IDEA(International Data Encryption Algorithm,国际数据加密算法)、RSA等,在云端存储有算法所需的相应的解密密钥。
可选的,将所述二维码发送至所述第一终端,包括:根据所述登录请求识别所述第一终端的类型;根据所述第一终端的类型向所述第一终端发送对应格式的二维码信息。
其中,第一终端的类型是指第一终端的操作系统,不同操作系统的终端所需进行的处理是不同的。例如,安装有Mac OS系统的终端,可直接通过终端申请登录,并可直接显示车载工控机发来的二维码;安装有Windows系统的终端,需通过专门的客户端软件申请登录,显示登录框,且无法直接显示车载工控机发来的二维码,因此需要车载工控机发送预设格式的二维码信息,在windows终端本地利用转换工具将该信息转换为二维码并显示。本可选实施方式考虑到终端类型的不同,适应性地进行区分处理,以适用于不同类型的终端。
S130,接收用户通过所述第一终端输入的登录密码,并根据所述随机密码对所述登录密码进行验证,验证通过则登录成功,其中,所述登录密码是第二终端扫描所述第一终端展示的所述二维码,访问所述云端网址进行解密和/或鉴权后得到的,所述第二终端与外网连接。
其中,第二终端可以是用户的具有扫描二维码功能的移动终端,例如手机等。第二终端与外网连接,是为了访问云端,以获取登录密码。第二终端获取登录密码后,可以展示该登录密码,例如,通过第二终端的显示屏显示该登录密码,或者通过第二终端的语音模块播放该登录密码等。用户从第二终端获知登录密码之后,可以通过第一终端输入该登录密码,以使得车载工控机进行验证,具体的,可以通过触摸屏、按键、语音等方式向第一终端输入登录密码,以通过第一终端将该登录密码传输至车载工控机。车载工控机比较本地存储的随机密码与用户输入的登录密码,若二者一致,则验证通过,登录成功;若二者不一致,则验证未通过,登录失败,进一步可以通过第一终端提示用户重新输入登录密码。
此外,可以设置等待时间,在第一终端发起登录请求后,开始计时,若超过该等待时间,用户仍未输入登录密码,则第一终端重新发起登录请求。也可以设置输入次数,若用户连续输入登录密码的次数超过预设次数,仍未验证通过,则第一终端重新发起登录请求。
本实施例的技术方案,每次登录车载工控机所使用的密码都是随机生成的,实现一次一密,增加黑客破解难度;登录过程中车辆无需与云端交互,不需要车辆联网,可适应极端环境下的断网登录;通过扫描二维码方式获取登录密码,用户体验较好;在云端进行解密和/或鉴权后才可获取登录密码,保证密码不泄露,只有指定的用户才可以登录车载工控机,进一步保证安全性。
可选的,在生成随机密码之后,还可以对所述随机密码进行第三加密处理,并存储加密后的随机密码。将随机密码存储在车载工控机本地,从而后续用户输入登录密码后,可以利用本地存储的随机密码对登录密码进行验证。对随机密码进行加密存储,保护随机密码不易泄露,提高安全性。在验证通过之后,可以将本地存储的随机密码删除,也就是,该随机密码失效,用户下次登录,需要使用新密码,实现一次一密。
实施例二
本实施例提供了一种车载工控机登录方法,本实施例可适用于在车辆研发或维护过程中登录车载工控机进行操作的情况,该方法可以由车载工控机登录装置来执行,该装置可以由软件和/或硬件来实现,一般可集成在第二终端中。第二终端可是用户的具有扫描二维码功能的移动终端,例如手机等。本实施例中,第一终端与车载工控机处于同一局域网中,第二终端与外网连接。未在本实施例中详尽描述的技术细节,可参见本发明实施例一提供的车载工控机登录方法。
图2是本发明实施例二提供的车载工控机登录方法的流程图,如图2所示,该方法具体包括:
S210,扫描所述第一终端展示的二维码,其中,所述二维码由所述车载工控机根据随机密码和云端网址生成并发送至所述第一终端。
二维码的生成参见实施例一所述,本实施例不再赘述。
S220,访问所述二维码中携带的云端网址,以利用云端进行解密和/或鉴权后获取登录密码。
其中,第二终端扫描二维码后对二维码进行解析,可以得到二维码中携带的信息,例如,解析得到随机密码和云端网址;又如,解析得到第一密文(即对随机密码进行第一加密处理得到的密文)和云端网址;再如,解析得到随机密码、车辆标识信息和云端网址;再如,解析得到第二密文(即对随机密码和车辆标识信息进行第二加密处理得到的密文)和云端网址。
访问二维码中携带的云端网址,便可以利用云端进行解密和/或鉴权。
(1)若随机密码采用明文传输,且流程上设置需要对用户身份进行鉴权,则利用云端进行鉴权,鉴权通过后,云端通知第二终端将解析二维码得到的随机密码作为登录密码。
(2)若随机密码采用密文传输,且流程上设置无需对用户身份进行鉴权,则解析二维码得到密文后,利用云端对该密文进行解密,得到登录密码。
(3)若随机密码采用密文传输,且流程上设置需要对用户身份进行鉴权,相应的,云端需要执行解密和鉴权两个操作,本实施例对解密和鉴权的操作顺序不作限定,可以先解密再鉴权,鉴权通过后将解密得到的登录密码提供给用户;也可以先鉴权,鉴权通过后才进行解密,以避免不必要的操作。
S230,展示所述登录密码。
其中,可以通过第二终端的显示屏显示该登录密码,或者通过第二终端的语音模块播放该登录密码等。
本实施例的技术方案,每次登录车载工控机所使用的密码都是随机生成的,实现一次一密,增加黑客破解难度;登录过程中车辆无需与云端交互,不需要车辆联网,可适应极端环境下的断网登录;通过扫描二维码方式获取登录密码,用户体验较好;在云端进行解密和/或鉴权后才可获取登录密码,保证密码不泄露,只有指定的用户才可以登录车载工控机,进一步保证安全性。
在一个可选的实施方式中,可以通过内网的WEB服务调用云端进行解密和/或鉴权操作,以保证网络安全,避免外网的入侵风险,进一步提高登录车载工控机的安全性。具体的,访问所述二维码中携带的云端网址,以利用云端进行解密和/或鉴权后获取登录密码,包括:访问所述云端网址,通过内外网穿透代理进入所述局域网,以访问位于所述局域网的WEB服务;通过所述WEB服务调用所述云端进行解密和/或鉴权后,获取所述登录密码。
车载工控机和第一终端处于同一局域网(即内网)内,具体的,可以在该局域网内搭建一代理服务器,用于实现内外网穿透,当第二终端访问位于外网的云端时,可以通过内外网穿透代理进入内网,访问位于内网的WEB服务,然后通过WEB服务调用云端来对进行解密和/或对用户身份进行鉴权。
下面分别对基于内网WEB服务的解密和/或鉴权的过程进行说明。
(1)若所述二维码中的随机密码被加密(即解析二维码得到密文和云端网址),则需要利用云端进行解密操作来获取登录密码。
具体的,通过所述WEB服务调用所述云端进行解密后获取所述登录密码,包括:通过所述WEB服务向所述云端发送解密请求,其中所述解密请求携带有解析所述二维码得到的密文;通过所述WEB服务调用所述云端的解密接口,以利用所述解密接口解密所述密文,得到登录密码;接收所述云端返回的所述登录密码。
(2)若所述二维码中的随机密码没有被加密(即解析二维码得到随机密码明文),则不需要利用云端进行解密操作,但是在鉴权通过后,第二终端才可以将解析二维码得到的随机密码作为登录密码,提供给用户。
具体的,通过所述WEB服务调用所述云端进行鉴权后获取所述登录密码,包括:通过所述WEB服务获取所述第二终端的用户标识;通过所述WEB服务向所述云端发送鉴权请求,其中所述鉴权请求携带有所述用户标识,用于指示所述云端判断所述用户标识对应的用户是否具有登录权限;接收所述云端返回的鉴权结果,若鉴权通过,则将所述二维码中携带的随机密码作为所述登录密码。
其中,第二终端的用户标识是用户的唯一标识,具体是该用户在第二终端上提供扫码功能的应用程序中的唯一标识。具体可以通过应用程序的开放平台获取相应的用户标识。若鉴权未通过,表示用户没有登录权限,则云端向第二终端返回拒绝登录消息。
(3)若所述二维码中的随机密码被加密(即解析二维码得到密文和云端网址),且需要鉴权,则云端需要执行解密和鉴权两个操作,本实施例对解密和鉴权的操作顺序不作限定,可以先解密再鉴权,鉴权通过后将解密得到的登录密码提供给用户;也可以先鉴权,鉴权通过后才进行解密,以避免不必要的操作。下面以先鉴权,后解密为例进行说明。
具体的,通过所述WEB服务调用所述云端进行鉴权和解密后获取所述登录密码,包括:通过所述WEB服务获取所述第二终端的用户标识;通过所述WEB服务向所述云端发送鉴权请求,其中所述鉴权请求携带有所述用户标识,用于指示所述云端判断所述用户标识对应的用户是否具有登录权限;接收所述云端返回的鉴权结果;若鉴权通过,通过所述WEB服务向所述云端发送解密请求,其中所述解密请求携带有解析所述二维码得到的密文;通过所述WEB服务调用所述云端的解密接口,以利用所述解密接口解密所述密文,得到登录密码;接收所述云端返回的所述登录密码。
实施例三
图3是本发明实施例三提供的车载工控机登录装置的结构示意图,该装置可以应用于车载工控机,如图3所示,该装置包括:
密码生成模块310,用于响应于第一终端的登录请求,生成随机密码,其中所述第一终端与所述车载工控机处于同一局域网中;
二维码生成模块320,用于根据所述随机密码和云端网址生成二维码,并将所述二维码发送至所述第一终端;
密码验证模块330,用于接收用户通过所述第一终端输入的登录密码,并根据所述随机密码对所述登录密码进行验证,验证通过则登录成功;
其中,所述登录密码是第二终端扫描所述第一终端展示的所述二维码,访问所述云端网址进行解密和/或鉴权后得到的,所述第二终端与外网连接。
优选的,第一终端可以是电脑,第二终端可以是手机。
可选的,二维码生成模块320包括:
加密单元,用于对所述随机密码进行第一加密处理,得到第一密文;或者,对车载工控机所属车辆的车辆标识信息和所述随机密码进行第二加密处理,得到第二密文;
二维码生成单元,用于利用二维码生成算法对所述随机密码和所述云端网址进行处理,生成所述二维码;或者,利用二维码生成算法对所述第一密文和所述云端网址进行处理,生成所述二维码;或者,利用二维码生成算法对车载工控机所属车辆的车辆标识信息、所述随机密码和所述云端网址进行处理,生成所述二维码;或者,利用二维码生成算法对所述第二密文和所述云端网址进行处理,生成所述二维码。
可选的,上述装置还包括:加密存储模块,用于在生成随机密码之后,对所述随机密码进行第三加密处理,并存储加密后的随机密码。
可选的,二维码生成模块320包括:
类型识别单元,用于根据所述登录请求识别所述第一终端的类型;
信息发送单元,用于根据所述第一终端的类型向所述第一终端发送对应格式的二维码信息。
本发明实施例所提供的车载工控机登录装置可执行本发明实施例一所提供的车载工控机登录方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的车载工控机登录方法。
实施例四
图4是本发明实施例四提供的车载工控机登录装置的结构示意图,该装置可以应用于第二终端,第一终端与车载工控机处于同一局域网中,第二终端与外网连接,如图4所示,该装置包括:
扫描模块410,用于扫描所述第一终端展示的二维码,其中,所述二维码由所述车载工控机根据随机密码和云端网址生成并发送至所述第一终端;
密码获取模块420,用于访问所述二维码中携带的云端网址,以利用云端进行解密和/或鉴权后获取登录密码;
密码展示模块430,用于展示所述登录密码。
优选的,第一终端可以是电脑,第二终端可以是手机。
可选的,密码获取模块420包括:
服务访问单元,用于访问所述云端网址,通过内外网穿透代理进入所述局域网,以访问位于所述局域网的WEB服务;
密码获取单元,用于通过所述WEB服务调用所述云端进行解密和/或鉴权后,获取所述登录密码。
可选的,若所述二维码中的随机密码被加密,密码获取单元具体用于:
通过所述WEB服务向所述云端发送解密请求,其中所述解密请求携带有解析所述二维码得到的密文;
通过所述WEB服务调用所述云端的解密接口,以利用所述解密接口解密所述密文,得到登录密码;
接收所述云端返回的所述登录密码。
可选的,若所述二维码中的随机密码没有被加密,密码获取单元具体用于:
通过所述WEB服务获取所述第二终端的用户标识;
通过所述WEB服务向所述云端发送鉴权请求,其中所述鉴权请求携带有所述用户标识,用于指示所述云端判断所述用户标识对应的用户是否具有登录权限;
接收所述云端返回的鉴权结果,若鉴权通过,则将所述二维码中携带的随机密码作为所述登录密码。
可选的,若所述二维码中的随机密码被加密,密码获取单元具体用于:
通过所述WEB服务获取所述第二终端的用户标识;
通过所述WEB服务向所述云端发送鉴权请求,其中所述鉴权请求携带有所述用户标识,用于指示所述云端判断所述用户标识对应的用户是否具有登录权限;
接收所述云端返回的鉴权结果;
若鉴权通过,通过所述WEB服务向所述云端发送解密请求,其中所述解密请求携带有解析所述二维码得到的密文;
通过所述WEB服务调用所述云端的解密接口,以利用所述解密接口解密所述密文,得到登录密码;
接收所述云端返回的所述登录密码。
本发明实施例所提供的车载工控机登录装置可执行本发明实施例二所提供的车载工控机登录方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的车载工控机登录方法。
实施例五
图5是本发明实施例五提供的车载工控机登录系统的结构示意图,如图5所示,该系统包括:车载工控机100、第一终端200和第二终端300。
车载工控机100与第一终端200处于同一局域网中,第二终端300与外网连接。
车载工控机100,用于响应于第一终端200的登录请求生成随机密码,根据所述随机密码和云端网址生成二维码,将所述二维码发送至第一终端200;以及,接收用户通过第一终端200输入的登录密码,并根据所述随机密码对所述登录密码进行验证。
第一终端200,用于向车载工控机100发起所述登录请求,展示接收的所述二维码,以及接收用户输入的所述登录密码。
第二终端300,用于扫描第一终端200展示的所述二维码,访问所述二维码中携带的云端网址,以利用云端解密和/或鉴权后获取登录密码,并展示所述登录密码。
其中,车载工控机100包括实施例三所述的车载工控机登录装置,第二终端300包括实施例四所述的车载工控机登录装置。
可选的,上述系统还可以包括:云端400,用于接收第二终端300通过WEB服务发送的解密请求,利用解密接口解密所述解密请求中携带的密文,得到登录密码,并返回所述登录密码;和/或,接收第二终端300通过所述WEB服务发送的鉴权请求,判断所述鉴权请求中携带的用户标识对应的用户是否具有登录权限,并返回鉴权结果。
本发明实施例所提供的车载工控机登录系统可执行本发明任意实施例所提供的车载工控机登录方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本发明任意实施例提供的车载工控机登录方法和车载工控机登录装置。
实施例六
本实施例在上述各实施例的基础上,提供了车载工控机登录方案的一个具体实例。本实施例中,以SSH登录方式为例,需要对随机密码进行加密传输,需要用户身份鉴权,并且通过内网的WEB服务与云端交互。
图6A是本发明实施例六提供的车载工控机登录方案的架构示意图,如图6A所示,车载工控机安装有SSH服务端,作为SSH服务器;第一终端安装有SSH客户端软件,作为SSH客户端。SSH客户端发起登录请求,SSH服务器响应于该登录请求,生成二维码并发送给SSH客户端,其中二维码携带有密码信息(密文形式)和云端网址。用户的手机(即第二终端)上安装有具有扫描二维码功能的应用程序,例如微信、支付宝、百度hi等,手机通过安装的APP扫描SSH客户端展示的二维码,并解析二维码得到密码信息和云端网址。SSH服务器和SSH客户端处于同一局域网(即内网)内,在该局域网内搭建一代理服务器,用于实现内外网穿透,当手机访问位于外网的云端时,可以通过内外网穿透代理进入内网,访问位于内网的WEB服务,然后通过WEB服务调用云端来对密码信息进行解密以及对用户身份进行鉴权,由此保证网络安全,避免外网入侵的风险。
图6B是本发明实施例六提供的车载工控机登录方法的流程图,如图6B所示,SSH客户端发起登录请求,SSH服务器响应于该登录请求,识别客户端类型(即实施例一中所述的第一终端的类型),利用密码生成器pwgen生成随机密码pwd(如6位的随机数),对随机密码pwd和车辆识别码VIN进行ECC加密,得到ECC密文,然后对随机密码pwd进行MD5加密并存储,根据ECC密文和云端网址生成二维码并发送给SSH客户端,SSH客户端展示该二维码。
手机通过安装的APP扫描SSH客户端展示的二维码,并解析二维码得到ECC密文和云端网址,依据该云端网址跳转到WEB服务,通过WEB服务调用云端(例如百度认证平台UUAP)进行用户身份鉴权,鉴权通过后,通过WEB服务调用云端利用存储的ECC私钥对ECC密文进行解密,得到登录密码。手机展示该登录密码。
用户获知登录密码后,通过SSH客户端输入登录密码,SSH服务器接收到登录密码,与随机密码进行比较,若二者一致,验证通过,登录成功。若输入错误(例如验证失败),SSH客户端提示用户重新输入登录密码。若输入超时或超过预设次数,则SSH客户端重新发起登录请求,以重新连接SSH服务器,重新执行一遍整个登录流程。
图6C是本发明实施例六提供的云端鉴权和解密的交互流程图,如图6C所示,该流程包括:
(1)手机APP扫描SSH客户端电脑上显示的二维码之后跳转到WEB服务;
(2)WEB服务重定向到APP开放平台,请求临时票据code,APP开放平台返回code;
(3)WEB服务通过API(Application Programming Interface,应用程序编程接口),利用code、用户的APP账号和APP密码向APP开放平台换取access_token(即访问令牌),APP开放平台返回access_token;
(4)WEB服务通过临时票据code和access_token,向APP开放平台换取UserId(即手机APP用户的用户标识,唯一表示该用户),APP开放平台返回UserId;
(5)将UserId作为参数发往云端认证平台,使得云端判断该UserId所对应的用户是否具有相应的登录权限,返回鉴权结果,True或False;
(6)如果返回False,说明鉴权未通过,手机APP用户没有登录权限,WEB服务向手机APP返回拒绝访问;如果返回True,说明鉴权通过,用户有登录权限,WEB服务调用云端的解密接口,利用云端解密密文以获取登录密码,将登录密码返回给手机APP。
实施例七
本实施例提供了一种计算机设备,包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例一所述的车载工控机登录方法。
图7是本发明实施例七提供的计算机设备的结构示意图。图7示出了适于用来实现本发明实施方式的示例性计算机设备12的框图。图7的计算机设备12仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,计算机设备12以通用计算设备的形式表现。计算机设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(ISA)总线,微通道体系结构(MAC)总线,增强型ISA总线、视频电子标准协会(VESA)局域总线以及外围组件互连(PCI)总线。
计算机设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被计算机设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(RAM)30和/或高速缓存存储器32。计算机设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图7未车载工控机登录,通常称为“硬盘驱动器”)。尽管图7中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如CD-ROM,DVD-ROM或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。系统存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本发明各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如系统存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
计算机设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该计算机设备12交互的设备通信,和/或与使得该计算机设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且,计算机设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图7所示,网络适配器20通过总线18与计算机设备12的其它模块通信。应当明白,尽管图中未示出,可以结合计算机设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本发明实施例所提供的车载工控机登录方法。
本发明实施例还提供了一种计算机设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序;当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本发明实施例二所述的车载工控机登录方法。其结构与图7类似,不再赘述。
实施例八
本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例一所述的车载工控机登录方法。
本实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本发明实施例二所述的车载工控机登录方法。
本发明实施例的计算机存储介质,可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如”C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (17)
1.一种车载工控机登录方法,其特征在于,应用于车载工控机,包括:
响应于第一终端的登录请求,生成随机密码,其中所述第一终端与车载工控机处于同一局域网中,所述登录请求是用户通过所述第一终端登录所述车载工控机时生成的;
根据所述随机密码和云端网址生成二维码,并将所述二维码发送至所述第一终端;
接收用户通过所述第一终端输入的登录密码,并根据所述随机密码对所述登录密码进行验证,验证通过则登录成功;
其中,所述登录密码是第二终端扫描所述第一终端展示的所述二维码,访问所述云端网址对应的云端,以利用所述云端进行解密和/或鉴权后得到的,所述第二终端与外网连接。
2.根据权利要求1所述的方法,其特征在于,根据所述随机密码和云端网址生成二维码,包括:
利用二维码生成算法对所述随机密码和所述云端网址进行处理,生成所述二维码;或者,
对所述随机密码进行第一加密处理,得到第一密文;利用二维码生成算法对所述第一密文和所述云端网址进行处理,生成所述二维码;或者,
利用二维码生成算法对车载工控机所属车辆的车辆标识信息、所述随机密码和所述云端网址进行处理,生成所述二维码;或者,
对车载工控机所属车辆的车辆标识信息和所述随机密码进行第二加密处理,得到第二密文;利用二维码生成算法对所述第二密文和所述云端网址进行处理,生成所述二维码。
3.根据权利要求1所述的方法,其特征在于,在生成随机密码之后,还包括:
对所述随机密码进行第三加密处理,并存储加密后的随机密码。
4.根据权利要求1所述的方法,其特征在于,将所述二维码发送至所述第一终端,包括:
根据所述登录请求识别所述第一终端的类型;
根据所述第一终端的类型向所述第一终端发送对应格式的二维码信息。
5.一种车载工控机登录方法,应用于第二终端,其特征在于,第一终端与车载工控机处于同一局域网中,所述第二终端与外网连接,该方法包括:
扫描所述第一终端展示的二维码,其中,所述二维码由所述车载工控机根据随机密码和云端网址生成并发送至所述第一终端;
访问所述二维码中携带的云端网址对应的云端,以利用所述云端进行解密和/或鉴权后获取登录密码;
展示所述登录密码,以使用户将所述登录密码输入所述第一终端;其中,所述第一终端用于将所述登录密码发送给所述车载工控机,以使所述车载工控机根据所述随机密码对所述登录密码进行验证。
6.根据权利要求5所述的方法,其特征在于,访问所述二维码中携带的云端网址对应的云端,以利用所述云端进行解密和/或鉴权后获取登录密码,包括:
访问所述云端网址,通过内外网穿透代理进入所述局域网,以访问位于所述局域网的WEB服务;
通过所述WEB服务调用所述云端进行解密和/或鉴权后,获取所述登录密码。
7.根据权利要求6所述的方法,其特征在于,若所述二维码中的随机密码被加密,通过所述WEB服务调用所述云端进行解密后获取所述登录密码,包括:
通过所述WEB服务向所述云端发送解密请求,其中所述解密请求携带有解析所述二维码得到的密文;
通过所述WEB服务调用所述云端的解密接口,以利用所述解密接口解密所述密文,得到登录密码;
接收所述云端返回的所述登录密码。
8.根据权利要求6所述的方法,其特征在于,若所述二维码中的随机密码没有被加密,通过所述WEB服务调用所述云端进行鉴权后获取所述登录密码,包括:
通过所述WEB服务获取所述第二终端的用户标识;
通过所述WEB服务向所述云端发送鉴权请求,其中所述鉴权请求携带有所述用户标识,用于指示所述云端判断所述用户标识对应的用户是否具有登录权限;
接收所述云端返回的鉴权结果,若鉴权通过,则将所述二维码中携带的随机密码作为所述登录密码。
9.根据权利要求6所述的方法,其特征在于,若所述二维码中的随机密码被加密,通过所述WEB服务调用所述云端进行鉴权和解密后获取所述登录密码,包括:
通过所述WEB服务获取所述第二终端的用户标识;
通过所述WEB服务向所述云端发送鉴权请求,其中所述鉴权请求携带有所述用户标识,用于指示所述云端判断所述用户标识对应的用户是否具有登录权限;
接收所述云端返回的鉴权结果;
若鉴权通过,通过所述WEB服务向所述云端发送解密请求,其中所述解密请求携带有解析所述二维码得到的密文;
通过所述WEB服务调用所述云端的解密接口,以利用所述解密接口解密所述密文,得到登录密码;
接收所述云端返回的所述登录密码。
10.一种车载工控机登录装置,应用于车载工控机,其特征在于,包括:
密码生成模块,用于响应于第一终端的登录请求,生成随机密码,其中所述第一终端与所述车载工控机处于同一局域网中,所述登录请求是用户通过所述第一终端登录所述车载工控机时生成的;
二维码生成模块,用于根据所述随机密码和云端网址生成二维码,并将所述二维码发送至所述第一终端;
密码验证模块,用于接收用户通过所述第一终端输入的登录密码,并根据所述随机密码对所述登录密码进行验证,验证通过则登录成功;
其中,所述登录密码是第二终端扫描所述第一终端展示的所述二维码,访问所述云端网址对应的云端,以利用所述云端进行解密和/或鉴权后得到的,所述第二终端与外网连接。
11.一种车载工控机登录装置,应用于第二终端,其特征在于,第一终端与车载工控机处于同一局域网中,第二终端与外网连接,该装置包括:
扫描模块,用于扫描所述第一终端展示的二维码,其中,所述二维码由所述车载工控机根据随机密码和云端网址生成并发送至所述第一终端;
密码获取模块,用于访问所述二维码中携带的云端网址对应的云端,以利用所述云端进行解密和/或鉴权后获取登录密码;
密码展示模块,用于展示所述登录密码,以使用户将所述登录密码输入所述第一终端;其中,所述第一终端用于将所述登录密码发送给所述车载工控机,以使所述车载工控机根据所述随机密码对所述登录密码进行验证。
12.一种车载工控机登录系统,其特征在于,包括:车载工控机、第一终端和第二终端;
所述车载工控机与所述第一终端处于同一局域网中,所述第二终端与外网连接;
所述车载工控机,用于响应于所述第一终端的登录请求生成随机密码,根据所述随机密码和云端网址生成二维码,将所述二维码发送至所述第一终端;以及,接收用户通过所述第一终端输入的登录密码,并根据所述随机密码对所述登录密码进行验证,其中,所述登录请求是用户通过所述第一终端登录所述车载工控机时生成的;
所述第一终端,用于向所述车载工控机发送所述登录请求,展示接收的所述二维码,以及接收用户输入的所述登录密码;
所述第二终端,用于扫描所述第一终端展示的所述二维码,访问所述二维码中携带的云端网址对应的云端,以利用所述云端解密和/或鉴权后获取登录密码,并展示所述登录密码。
13.根据权利要求12所述的系统,其特征在于,所述系统还包括:
云端,用于接收所述第二终端通过WEB服务发送的解密请求,利用解密接口解密所述解密请求中携带的密文,得到登录密码,并返回所述登录密码;和/或,接收所述第二终端通过所述WEB服务发送的鉴权请求,判断所述鉴权请求中携带的用户标识对应的用户是否具有登录权限,并返回鉴权结果。
14.一种计算机设备,其特征在于,所述计算机设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至4中任一所述的车载工控机登录方法。
15.一种计算机设备,其特征在于,所述计算机设备包括:
一个或多个处理器;
存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求5至9中任一所述的车载工控机登录方法。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至4中任一所述的车载工控机登录方法。
17.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求5至9中任一所述的车载工控机登录方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811161236.8A CN109150907B (zh) | 2018-09-30 | 2018-09-30 | 车载工控机登录方法、装置、系统、计算机设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811161236.8A CN109150907B (zh) | 2018-09-30 | 2018-09-30 | 车载工控机登录方法、装置、系统、计算机设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109150907A CN109150907A (zh) | 2019-01-04 |
| CN109150907B true CN109150907B (zh) | 2021-10-12 |
Family
ID=64810547
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811161236.8A Active CN109150907B (zh) | 2018-09-30 | 2018-09-30 | 车载工控机登录方法、装置、系统、计算机设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150907B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111859406B (zh) * | 2019-04-30 | 2024-03-15 | 上海诺基亚贝尔股份有限公司 | 用于进行远程认证的方法、装置和系统 |
| CN111970177B (zh) * | 2019-05-20 | 2021-09-24 | 杭州海康威视数字技术股份有限公司 | 一种设备接入方法、装置及设备 |
| CN110611658B (zh) * | 2019-08-20 | 2020-10-09 | 烽火通信科技股份有限公司 | 一种基于sd-wan的设备认证方法及系统 |
| CN112765185B (zh) * | 2019-11-05 | 2023-04-07 | 株洲中车时代电气股份有限公司 | 一种车载设备数据更新方法、装置、设备及存储介质 |
| CN110881038B (zh) * | 2019-11-21 | 2022-03-22 | 深信服科技股份有限公司 | 一种通信认证方法、系统、设备及存储介质 |
| CN112351424B (zh) * | 2020-07-28 | 2024-03-12 | 深圳Tcl新技术有限公司 | 无线连网管理方法、系统、设备及计算机可读存储介质 |
| CN111935138B (zh) * | 2020-08-07 | 2022-03-18 | 珠海海鹦安全科技有限公司 | 安全登录的防护方法、装置及电子设备 |
| CN112351043A (zh) * | 2020-11-18 | 2021-02-09 | 北斗星通智联科技有限责任公司 | 车载导航工厂设置密码管理方法和系统 |
| CN112560015A (zh) * | 2020-12-17 | 2021-03-26 | 北京百度网讯科技有限公司 | 电子设备的密码更新方法、装置、设备以及存储介质 |
| CN112784252A (zh) * | 2021-01-20 | 2021-05-11 | 奇瑞汽车股份有限公司 | 一种通过扫码获取进入车机工程模式的系统及方法、汽车 |
| CN115208588B (zh) * | 2022-09-16 | 2022-11-29 | 宁波小遛共享信息科技有限公司 | 共享车辆的接入方法、车联网服务器及中控设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001975A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN106209763A (zh) * | 2016-05-27 | 2016-12-07 | 北京畅游天下网络技术有限公司 | 一种登录方法及系统 |
| CN106441348A (zh) * | 2016-11-20 | 2017-02-22 | 广州飞歌汽车音响有限公司 | 一种导航方法、导航装置、用户终端、车载终端和服务器 |
| CN106561027A (zh) * | 2016-08-19 | 2017-04-12 | 上海喜泊客信息技术有限公司 | 登录方法、系统及所适用的车载终端和车辆 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9536361B2 (en) * | 2012-03-14 | 2017-01-03 | Autoconnect Holdings Llc | Universal vehicle notification system |
| US20150220991A1 (en) * | 2014-02-05 | 2015-08-06 | Harman International Industries, Incorporated | External messaging in the automotive environment |
-
2018
- 2018-09-30 CN CN201811161236.8A patent/CN109150907B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103001975A (zh) * | 2012-12-26 | 2013-03-27 | 百度在线网络技术(北京)有限公司 | 基于二维码的登录控制方法、系统和装置 |
| CN106209763A (zh) * | 2016-05-27 | 2016-12-07 | 北京畅游天下网络技术有限公司 | 一种登录方法及系统 |
| CN106561027A (zh) * | 2016-08-19 | 2017-04-12 | 上海喜泊客信息技术有限公司 | 登录方法、系统及所适用的车载终端和车辆 |
| CN106441348A (zh) * | 2016-11-20 | 2017-02-22 | 广州飞歌汽车音响有限公司 | 一种导航方法、导航装置、用户终端、车载终端和服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109150907A (zh) | 2019-01-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150907B (zh) | 车载工控机登录方法、装置、系统、计算机设备及介质 | |
| US9794228B2 (en) | Security challenge assisted password proxy | |
| US9712565B2 (en) | System and method to provide server control for access to mobile client data | |
| CN109587162B (zh) | 登录验证方法、装置、终端、密码服务器及存储介质 | |
| US10264001B2 (en) | Method and system for network resource attack detection using a client identifier | |
| US7886339B2 (en) | Radius security origin check | |
| US20220159029A1 (en) | Detection of security risks based on secretless connection data | |
| CN109714171B (zh) | 安全防护方法、装置、设备和介质 | |
| CN111586021B (zh) | 一种远程办公业务授权方法、终端及系统 | |
| CN113225351B (zh) | 一种请求处理方法、装置、存储介质及电子设备 | |
| US11777942B2 (en) | Transfer of trust between authentication devices | |
| CN112039878A (zh) | 一种设备注册方法、装置、计算机设备及存储介质 | |
| CN112838951B (zh) | 一种终端设备的运维方法、装置、系统及存储介质 | |
| US20200267146A1 (en) | Network analytics for network security enforcement | |
| CN114125027A (zh) | 一种通信建立方法、装置、电子设备及存储介质 | |
| CN113158156A (zh) | 服务处理方法、系统、装置、电子设备及存储介质 | |
| CN112398787B (zh) | 邮箱登录验证的方法、装置、计算机设备及存储介质 | |
| CN112118240A (zh) | 一种数据获取方法、装置、设备及存储介质 | |
| CN114938288B (zh) | 一种数据访问方法、装置、设备以及存储介质 | |
| CN112953885B (zh) | 一种虚拟专用网络登录方法、装置、计算机设备 | |
| US20230171110A1 (en) | Systems and Methods for Using Signed Device Information to Authenticate a User | |
| CN114297603A (zh) | 基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质 | |
| CN114021105A (zh) | 一种应用的认证方法、装置、电子设备及存储介质 | |
| CN116155480A (zh) | 临床试验的远程监查方法及装置、电子设备、存储介质 | |
| CN116451203A (zh) | 一种用户身份认证方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20211022 Address after: 100176 101, floor 1, building 1, yard 7, Ruihe West 2nd Road, Beijing Economic and Technological Development Zone, Daxing District, Beijing Patentee after: Apollo Zhilian (Beijing) Technology Co.,Ltd. Address before: 100085 Baidu Building, 10 Shangdi Tenth Street, Haidian District, Beijing Patentee before: BAIDU ONLINE NETWORK TECHNOLOGY (BEIJING) Co.,Ltd. |
|
| TR01 | Transfer of patent right |