CN110191112B - 身份验证方法、装置、车载设备和服务器 - Google Patents

身份验证方法、装置、车载设备和服务器 Download PDF

Info

Publication number
CN110191112B
CN110191112B CN201910430824.5A CN201910430824A CN110191112B CN 110191112 B CN110191112 B CN 110191112B CN 201910430824 A CN201910430824 A CN 201910430824A CN 110191112 B CN110191112 B CN 110191112B
Authority
CN
China
Prior art keywords
token
server
tokens
authentication
list
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910430824.5A
Other languages
English (en)
Other versions
CN110191112A (zh
Inventor
陈宾文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apollo Intelligent Connectivity Beijing Technology Co Ltd
Original Assignee
Apollo Intelligent Connectivity Beijing Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apollo Intelligent Connectivity Beijing Technology Co Ltd filed Critical Apollo Intelligent Connectivity Beijing Technology Co Ltd
Priority to CN201910430824.5A priority Critical patent/CN110191112B/zh
Publication of CN110191112A publication Critical patent/CN110191112A/zh
Application granted granted Critical
Publication of CN110191112B publication Critical patent/CN110191112B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/40Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
    • H04W4/48Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P] for in-vehicle communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提出一种身份验证方法、装置、车载设备和服务器,其中,方法包括:读取预先获取的第一令牌,其中,第一令牌是最近一次访问服务器时获取到的,发送携带第一令牌的身份验证请求给服务器,其中,第一令牌用于进行身份验证,并在验证通过后生成第二令牌,获取第二令牌,第二令牌用于下一次访问服务器时进行身份验证,实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证,防止了令牌被破解,从而使得一个车载系统仅可以安装在一台车上使用,实现了一车一收费,解决现有技术中采用固定令牌进行身份验证,无法实现一车一收费的技术问题。

Description

身份验证方法、装置、车载设备和服务器
技术领域
本发明涉及车联网技术领域,尤其涉及一种身份验证方法、装置、车载设备和服务器。
背景技术
随着技术的进步,智能车辆上会安装智能车载系统,使得汽车不仅仅是一个代步工具,而是赋予了车辆承载更多的信息,给人们的生活带来便利,智能车载系统通过售卖的方式,由车辆生产企业购买并安装。
目前,车企购买的智能车载系统,车载系统中的应用程序在向服务器请求数据时,采用的是发送固定的签名串给服务器进行验证,而固定签名串的验证方法,在固定的签名串被破解后,可以造成多台车辆安装同一个车载系统并使用,无法实现一个车载系统仅安装在一台车上,也就是说无法实现一车一收费。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种身份验证方法,通过每次请求服务时均携带最近一次获取到的令牌,以使服务器对该令牌进行验证,验证成功则生成新的令牌,并发送给车辆端进行令牌更新,以便于下次请求时携带,实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证,,防止了令牌被破解,从而使得一个车载系统仅可以安装在一台车上使用,实现了一车一收费。
本发明的第二个目的在于提出另一种身份验证方法
本发明的第三个目的在于提出一种身份验证装置。
本发明的第四个目的在于提出另一种身份验证装置。
本发明的第五个目的在于提出一种车载设备。
本发明的第六个目的在于提出一种服务器。
本发明的第七个目的在于提出一种计算机可读存储介质。
为达上述目的,本发明第一方面实施例提出了一种身份验证方法,包括以下步骤:
读取预先获取的第一令牌,其中,所述第一令牌是最近一次访问服务器时获取到的;
发送携带所述第一令牌的身份验证请求给服务器;其中,所述第一令牌用于进行身份验证,并在验证通过后生成第二令牌;
获取所述第二令牌,所述第二令牌用于下一次访问服务器时进行身份验证。
为达上述目的,本发明第二方面实施例提出了另一种身份验证方法,包括以下步骤:
接收车辆端发送的携带有第一令牌的身份验证请求;
确定所述第一令牌与第二令牌相同,则验证通过,生成第三令牌;其中,所述第二令牌是所述车辆端最近一次访问时,发送给所述车辆端的;
发送所述第三令牌给车辆端;所述第三令牌,用于所述车辆端下一次访问服务器时进行身份验证。
为达上述目的,本发明第三方面实施例提出了一种身份验证装置,包括:
读取模块,用于读取预先获取的第一令牌,其中,所述第一令牌是最近一次访问服务器时获取到的;
发送模块,用于发送携带所述第一令牌的身份验证请求给服务器;其中,所述第一令牌用于进行身份验证,并在验证通过后生成第二令牌;
获取模块,获取所述第二令牌,所述第二令牌用于下一次访问服务器时进行身份验证。
为达上述目的,本发明第四方面实施例提出了另一种身份验证装置,包括:
接收模块,用于接收车辆端发送的携带有第一令牌的身份验证请求;
第一验证模块,用于若所述第一令牌与第二令牌相同,确定验证通过,生成第三令牌;其中,所述第二令牌是所述车辆端最近一次访问时,发送给所述车辆端的;
发送所述第三令牌给车辆端;所述第三令牌,用于所述车辆端下一次访问服务器时进行身份验证。
为达上述目的,本发明第五方面实施例提出了一种车载设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如第一方面所述的身份验证方法。
为达上述目的,本发明第六方面实施例提出了一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如第二方面所述的身份验证方法。
为达上述目的,本发明第七方面实施例提出了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面所述的身份验证方法,或者,实现如第二方面所述的身份验证方法。
本发明实施例所提供的技术方案可以包含如下的有益效果:
读取预先获取的第一令牌,其中,第一令牌是最近一次访问服务器时获取到的,发送携带第一令牌的身份验证请求给服务器,其中,第一令牌用于进行身份验证,并在验证通过后生成第二令牌,获取第二令牌,第二令牌用于下一次访问服务器时进行身份验证,实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证,防止了令牌被破解,从而使得一个车载系统仅可以安装在一台车上使用,实现了一车一收费。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例所提供的一种身份验证方法的流程示意图之一;
图2为本发明实施例所提供的一种身份验证方法的流程示意图之二;
图3为本发明实施例所提供的一种身份验证方法的流程示意图之三;
图4为本发明实施例所提供的一种身份验证方法的流程示意图之四;
图5为本发明实施例所提供的一种身份验证方法的流程示意图之五;
图6为本发明实施例所提供的一种身份验证方法的流程示意图之六;
图7为本发明实施例所提供的一种身份验证交互方法的流程示意图;
图8为本发明实施例提供的一种身份验证装置的结构示意图;
图9为本发明实施例所提供的一种身份验证装置的结构示意图;以及
图10示出了适于用来实现本申请实施方式的示例性车载设备的框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例的身份验证方法、装置、车载设备和服务器。
图1为本发明实施例所提供的一种身份验证方法的流程示意图之一。
如图1所示,该方法包括以下步骤:
步骤101,读取预先获取的第一令牌,其中,第一令牌是最近一次访问服务器时获取到的。
本发明实施例的执行主体为车辆端,车辆端安装有至少两个应用程序。
具体地,车辆端安装的至少两个应用程序,均可以访问服务器,当有应用程序需要访问服务器时,例如,接收到应用程序的请求信息,则车辆端确定需访问服务器的应用程序,查询该应用程序的配置信息,从配置信息中读取预先存储的第一令牌,其中,第一令牌是最近一次访问服务器时获取到的。
需要说明的是,车辆端安装的至少两个应用程序,均存储有对应该应用程序的第一令牌,每个应用程序中存储的第一令牌可以相同也可以是不相同的,为了以增加令牌被破解的难度,提高安全性,本申请实施例中每个应用程序中存储的第一令牌是不相同的,也就是说每个应用程序最近一次访问服务器时获取到的第一令牌是不相同的。
步骤102,发送携带第一令牌的身份验证请求给服务器,其中,第一令牌用于进行身份验证,并在验证通过后生成第二令牌。
具体地,车辆端发送携带了第一令牌的身份验证请求给服务器,该请求可以为超文本传输协议(HyperText Transfer Protocol,http)或超文本传输安全协议(HypertextTransfer Protocol Secure,https)的请求,以使服务器对接收到的第一令牌和自身存储的令牌进行比对,若接收到的第一令牌和自身存储的令牌相同,则对第一令牌验证通过,验证通过后服务会生成新的令牌,即第二令牌,并对第二令牌进行存储和分发。
步骤103,获取第二令牌,第二令牌用于下一次访问服务器时进行身份验证。
具体地,车辆端可以主动从服务器获取第二令牌,也可以接收服务器发送来的第二令牌,车辆端在获取得到第二令牌后,对第二令牌进行存储,以在下一次访问服务器时携带最新获取到的第二令牌,以进行身份的身份验证,从而使得往期旧的令牌被破解后,携带旧的令牌访问服务器时会因和服务器端存储的最新生成的令牌不同,而无法验证通过,从而无法从服务器获取数据,也就是说令牌破解变的毫无意义。
本发明实施例中,在获取到第二令牌后对第二令牌进行存储的方式,作为一种可能的实现方式,将应用程序的配置信息中记录的第一令牌更新为第二令牌;作为另一种可能的实现方式,在应用程序的配置信息中,增加第二令牌,从而实现车辆端保存有服务器端返回的最新生成的令牌。
本发明实施例的身份验证方法中,每次请求服务时均携带最近一次获取到的令牌,以使服务器对该令牌进行验证,验证成功则生成新的令牌,并发送给车辆端进行令牌更新,以便于下次请求时携带最新获取的令牌,实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证,,防止了令牌被破解,从而使得一个车载系统仅可以安装在一台车上使用,实现了一车一收费。
为了清楚说明上一实施例,本实施例提供了另一种身份验证方法,图2为本发明实施例所提供的一种身份验证方法的流程示意图之二。
如图2所示,该方法可以包括以下步骤:
步骤201,发起激活流程,获取车辆的唯一识别码UUID和作为初始令牌的第一令牌,并进行存储。
本发明实施例的典型应用场景为车辆生产企业安装智能车载系统场景,实际应用中,车企在车辆生成过程中具有激活环节,即将安装在车辆上的智能车载系统激活,以和服务器建立对应关系,以使得安装的多个应用程序可以访问服务器获取相关的数据。
具体地,在执行激活流程时,车辆端发送车辆的设备号、车架号VIN、移动设备识别码和蓝牙地址等信息中的一个或多个给服务器,以使服务器生成车辆的UUID和作为初始令牌的第一令牌,作为一种可能的实现方式,UUID和初始令牌均是服务器根据获取到的车辆的设备号、车架号VIN、移动设备识别码和蓝牙地址等信息中的一个或多个,利用开源的雪花算法生成的,并将生成的初始令牌和UUID分发至车辆端的各应用程序进行存储。其中,服务器端分发初始令牌和UUID具有多种实现方式,作为一种可能的实现方式,可以是激活流程时服务器将生成的初始令牌和UUID发送给请求服务的应用程序,进而激活时请求服务的应用程序将获取得到的初始令牌和UUID进行广播,以使得其他应用程序也可以获取到初始令牌和UUID。作为另一种可能的实现方式,也可以是服务器将生成的初始令牌和UUID采用一对1的方式发送至各应用程序。
步骤202,读取预先获取的UUID和作为初始令牌的第一令牌。
具体地,车辆端确定需访问服务器的应用程序,查询该应用程序的配置信息,从配置信息中读取预先获取的第一令牌和UUID,第一令牌是最近一次访问服务器时获取到的,其中,UUID是车辆激活时,从服务器中获取的。
需要说明的是,每个应用程序中获取得到的UUID和初始令牌可以是相同的。
具体地,还可以参照上一实施例中的步骤102,原理相同,此处不再赘述。
步骤203,发送携带UUID、应用程序的标识和第一令牌的身份验证请求给服务器,其中,第一令牌用于进行身份验证,并在验证通过后生成第二令牌。
具体地,车辆端发送携带了UUID、应用程序的标识和第一令牌的身份验证请求给服务器,以使服务器根据接收到的UUID和应用程序的标识,查找服务器端存储的对应请求访问的应用程序的令牌,作为一种可能的实现方式,可以根据接收到的UUID和应用程序的标识确定唯一的键值,根据唯一的键值查找到请求访问的应用程序对应的令牌,并对接收到的第一令牌和自身存储的令牌进行比对,若接收到的第一令牌和自身存储的令牌相同,则对第一令牌验证通过,验证通过后服务器会生成新的令牌,即第二令牌,并对第二令牌进行存储和分发。
步骤204,获取第二令牌,第二令牌用于下一次访问服务器时进行身份验证。
具体地,车辆端可以主动从服务器获取第二令牌,也可以接收服务器发送来的第二令牌,车辆端在获取得到第二令牌后,对第二令牌进行存储,以在下一次访问服务器时携带最新获取到的第二令牌,以进行身份的身份验证,从而使得往期旧的令牌被破解后,携带旧的令牌访问服务器时会因和服务器端存储的最新生成的令牌不同,而无法验证通过,从而无法从服务器获取数据,也就是说令牌破解变的毫无意义。
步骤205,根据获取的第二令牌,在应用程序的配置信息中增加第二令牌。
具体地,车辆端在获取到请求访问的应用程序的第二令牌后,在应用程序对应的配置信息的令牌列表中,增加第二令牌,其中,令牌列表用于保存获取到的令牌,各令牌在令牌列表按照获取时刻排序,也就是说最近获取的令牌排序在前面,同时,令牌列表中存储预设个数的令牌,若令牌列表中存储的令牌数量大于预设个数,删除第一列表中最先获取的令牌,也就是说将获取时间较久的令牌删除,以使列表中存储的是最近获取的预设个数的令牌,也避免了往期较陈旧令牌被破解的可能。
需要说明的是,每个应用程序的配置信息中存储的令牌列表均是不相同的,以增加令牌被破解的难度,提高安全性。
本发明实施例所提供的身份验证方法中,在激活环节,将车辆的设备号、车架号VIN、移动设备识别码和蓝牙地址等信息中的一个或多个给服务器,以使服务器生成UUID和作为初始令牌的第一令牌,获取服务器分发的UUID和作为初始令牌的第一令牌,每次请求服务时均携带最近一次获取到的令牌、UUID和应用程序的标识,以使服务器将UUID和应用程序的标识作为键值,查找请求访问的应用程序的令牌,以将获取到的第一令牌和自身存储的令牌进行比对,实现对第一令牌的验证,验证成功则生成新的第二令牌,并发送给车辆端,车辆端将获取到的令牌保存至令牌列表中,以便于下次请求时携带最新获取的第二令牌,实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证,防止了令牌被破解,从而使得一个车载系统仅可以安装在一台车上使用,实现了一车一收费。
上述实施例中描述了,每个应用程序的配置信息中均存储了各自的令牌列表,每次访问服务器时,从令牌列表中选择获取时间最晚,即最近一次收到的令牌,发送给服务器,而实际应用场景中,可能存在网络抖动,导致未接收到最近一次请求时返回的最新的令牌,从而造成服务器端已经根据请求更新了最新的令牌,而车辆端存储的仍然是请求之前的旧的令牌,从而请求时,无法通过令牌的校验,造成误判,为此,本实施例提供了又一种身份验证方法的可能的实现方式,图3为本发明实施例所提供的一种身份验证方法的流程示意图之三。
如图3所示,基于上一实施例,该方法包括以下步骤:
步骤301,发起激活流程,获取车辆的唯一识别码UUID和作为初始令牌的第一令牌,并进行存储。
步骤302,读取预先获取的UUID和作为初始令牌的第一令牌。
步骤303,发送携带UUID、应用程序的标识和第一令牌的身份验证请求给服务器,其中,第一令牌用于进行身份验证,并在验证通过后生成第二令牌。
具体地,步骤301-步骤303可以参照上一实施例中的步骤201-203,原理相同,此处不再赘述。
步骤304,判断是否获取到第二令牌,若是,执行步骤306,若否,执行步骤305。
具体地,在预设时间内,车辆端获取到第二令牌,则说明车辆端当前身份验证成功,也就是说车辆安装的智能车载系统是合法的可用的系统,则执行步骤306。若在预设时间内,未获取到第二令牌,则可能是由于网络抖动造成车辆端先前未获取到第一令牌,造成第一令牌和服务器中存储的令牌不一致,服务器未验证通过,造成误判断,导致车载系统不可用,本发明实施例中采用步骤305中的方法进行令牌的再次发送,以进行验证和获取第二令牌。
步骤305,发送令牌列表中的最近获取到的n个令牌给服务器,以使服务器对获取的n个令牌进行验证,并在验证通过后,生成第二令牌。
具体地,根据预设的数量,从令牌列表中随机选择n个令牌,或者是选择最新生成的n个令牌,将携带UUID、应用程序的标识和n个令牌的验证请求再次发送给服务器,以使服务器根据UUID和应用程序的标识,查找服务器中存储的第二令牌列表,第二列表是服务器中用于存储服务器生成的令牌的列表,确定获取的n个令牌是否存在于服务器的第二令牌列表中,若存在于第二令牌列表中,则验证通过并生成第二令牌,避免了因网络因素使得车辆端未收到最近一次的第一令牌,而导致验证不成功,提高了验证的有效性和可靠性。
进一步,还可以在预设时间内,重复发送请求访问的应用程序对应的令牌列表中的n个令牌,以使服务器对获取的n个令牌进行验证,若预设时间内服务器端对n个令牌验证错误的次数未超过预设此处,则验证通过,生成第二令牌,通过设置一定的令牌验证的容错率,提高了验证的准确度。
步骤306,根据获取的第二令牌,在应用程序的配置信息中增加第二令牌。
具体地,可参照上一实施例中的步骤205,原理相同,此处不再赘述。
本实施例的身份验证方法中,若未获取到服务器最新生成的第二令牌,则从车辆端存储的令牌列表中获取预设的N个令牌,发送至服务器,以使服务对获取的n个令牌进行验证,并在验证成功后,生成第二令牌,避免了因网络因素使得车辆端暂时未收到第一令牌,而导致令牌验证不成功,提高了验证的有效性和可靠性。
基于上述实施例,本发明实施例还提供了一种身份验证方法的可能的实现方式,该方法在服务器端执行。
图4为本发明实施例所提供的一种身份验证方法的流程示意图之四,如图4所示,该方法包括以下步骤:
步骤401,接收车辆端发送的携带有第一令牌的身份验证请求。
本发明实施例的执行主体为服务器,服务器接收车辆端发送的身份验证请求,其中,车辆端安装有至少两个应用程序,每个应用程序都可以访问服务器,以在相应应用程序对应的第一令牌验证通过后从服务器中获取相关的信息。
其中,第一令牌,是车辆端需访问服务器的应用程序的配置信息中存储的,最近一次从服务器中获取的。不同应用程序的配置信息中存储的第一令牌是不同的,以提高安全性。
步骤402,确定第一令牌与第二令牌相同,则验证通过,生成第三令牌,其中,第二令牌是车辆端最近一次访问时,发送给车辆端的。
本发明实施例中,需访问服务器的应用程序的配置信息中存储的第一令牌虽然是最近一次从服务器中获取的,但并不一定是该应用程序最近一次访问时,服务器中生成的第二令牌,这是因为,由于网络抖动等因素,该应用程序最近一次访问服务器时,服务器生成的第二令牌,有可能应用程序并没有获取成功,因此,第一令牌与第二令牌有可能相同,也有可能是不相同的。
具体地,若第一令牌与第二令牌相同,则确定验证通过,则服务器生成第三令牌。生成第三令牌之后,还对生成的第三令牌进行存储,作为一种可能的实现方式,将第二令牌更新为第三令牌;作为另一种可能的实现方式,在令牌列表中增加第三令牌,其中,令牌列表用于保存服务器生成的令牌,各令牌在令牌列表中按照生成时刻排序。
步骤403,发送第三令牌给车辆端,第三令牌,用于车辆端下一次访问服务器时进行身份验证。
具体地,服务器将生成的第三令牌发送给车辆端,以使车辆端对获取的第三令牌进行存储,用于车辆端下一次访问服务器时进行身份验证。
本发明实施例的身份验证方法中,接收车辆端发送的携带有第一令牌的身份验证请求,若第一令牌与第二令牌相同,确定验证通过,生成第三令牌,并对第三令牌进行存储,发送第三令牌给车辆端,第三令牌,用于车辆端下一次访问服务器时进行身份验证,通过每次请求服务后,均生产新的令牌即第三令牌,并将该第三令牌用于下一次访问服务器时进行身份验证,实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证,防止了令牌被破解,从而使得一个车载系统仅可以安装在一台车上使用,实现了一车一收费。
基于上述实施例,本发明实施例还提供了一种身份验证方法的可能的实现方式,图5为本发明实施例所提供的一种身份验证方法的流程示意图之五,如图5所示,该方法包括以下步骤:
步骤501,接收车辆端发送的携带有UUID、应用程序的标识和第一令牌的身份验证请求。
其中,UUID、应用程序的标识和第一令牌均是需访问服务器的应用程序的配置信息中存储的。
具体地,上一实施例中步骤401中的解释说明也适用于本步骤,原理相同,此处不再赘述。
步骤502,确定第一令牌与第二令牌相同,则验证通过,生成第三令牌,其中,第二令牌是车辆端最近一次访问时,发送给车辆端的。
具体地,服务器对接收到的UUID进行身份验证,验证通过后,识别应用程序的标识是否在白名单中,在白名单中,则查找服务器端存储的对应请求访问的应用程序的第二令牌,作为一种可能的实现方式,可以根据确认合法的UUID和在白名单中的应用程序的标识确定唯一的键值,根据唯一的键值查找到请求访问的应用程序对应的第二令牌,实现了服务器中存储了每一个车辆的每一个应用程序对应的令牌,增加了令牌破解的难度。对接收到的第一令牌和自身存储的第二令牌进行比对,若接收到的第一令牌和自身存储的第二令牌相同,则对第一令牌验证通过,验证通过后服务会生成新的令牌,即第三令牌,并对第三令牌进行存储和分发。
其中,图4对应实施例中步骤402中的解释说明也适用于本步骤,原理相同,此处不再赘述。
步骤503,发送第三令牌给车辆端,第三令牌,用于车辆端下一次访问服务器时进行身份验证。
具体地,上一实施例中步骤403中的解释说明也适用于本步骤,原理相同,此处不再赘述。
步骤504,在令牌列表中增加第三令牌,并使得令牌列表中存储的令牌数量小于等于预设数量。
具体地,判断令牌列表中存储的令牌数量是否大于预设个数,若所述令牌列表中存储的令牌数量大于预设个数,删除所述令牌列表中最先获取的令牌,即生成时刻最早的令牌,并在令牌列表中增加第三令牌。
需要说明的是,步骤504可以在步骤503之前执行,也可以在步骤503之后执行。本实施例中不作限定。
本发明实施例的身份验证方法中,服务器对接收到的UUID进行身份验证,并确定应用程序的标识信息是否在白名单中,进而根据UUID和应用程序的标识作为键值查找服务器中存储的第二令牌,确定第一令牌和第二令牌是否才相同,若相同则验证成功,实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证,,防止了令牌被破解,从而使得一个车载系统仅可以安装在一台车上使用,实现了一车一收费。
实际应用场景中,可能存在网络抖动,导致车辆端未接收到最近一次请求时返回的最新的令牌,从而造成服务器已经根据请求更新了最新的令牌,而车辆端存储的仍然是请求之前的旧的令牌,从而下次请求时,无法通过令牌的校验,造成误判,为此,本实施例提供了又一种身份验证方法的可能的实现方式,若接收到的车辆端发送的第一令牌验证不通过,则服务器获取存储的多个令牌和获取的第一令牌进行比对,确保验证的可靠性。
基于上述实施例,图6为本发明实施例所提供的一种身份验证方法的流程示意图之六,如图6所示,该方法还包括以下步骤:步骤601,接收车辆端发送的携带有UUID、应用程序的标识和第一令牌的身份验证请求。
具体地,可参照图4对应实施例中的步骤401,原理相同,此处不再赘述。
步骤602,判断第一令牌和第二令牌是否相同,若相同,则执行步骤605,若不相同,则执行步骤603。
具体地,若第一令牌和第二令牌是相同的,则验证通过,生成第三令牌,具体可以参照图5对应实施例中的步骤502中的解释说明,原理相同,此处不再赘述。
若第一令牌和第二令牌不相同,则执行步骤603。
步骤603,从令牌列表中获取n个令牌,并判断n个令牌中是否包含第一令牌,若包含,执行步骤605,若不包含,执行步骤604。
具体地,若第一令牌和第二令牌不相同,则服务器可以根据确认合法的UUID和在白名单中的应用程序的标识确定唯一的键值,根据唯一的键值查找到请求访问的应用程序对应的令牌列表,从令牌列表中,根据存储的时间先后,获取存储在第二令牌之前的n个令牌,其中,n的数据可以由本领域技术人员根据需求灵活设定,例如为2个,或者为3个等。进而,判断n个令牌中是否包含第一令牌,若包含,则确定验证通过,生成第三令牌,即执行步骤605;若n个令牌中不包含第一令牌,则执行下述的步骤604。
步骤604,对错误次数进行累计,确定预设时间范围内,累计错误次数不大于预设次数。
实际应用中,因为网络等因素,可能使得车辆最近几次访问服务器时,均没有收到服务器生成的令牌,导致服务器中令牌已经更新,而车辆端维护的是较旧的令牌,使得即使服务器中利用最近生成的多个令牌对车辆端的令牌进行验证,仍无法验证通过,为了避免环境等因素的影响,导致合法的车辆端无法获取到请求的信息,本实施例中,还采用在预设时间范围内,累积计算服务器未对车辆端发送的第一令牌验证通过的次数,若累计次数没有超过预设的累积错误次数,则仍认为车辆端的令牌是合法的,并生成最新的令牌,即第三令牌。若预设时间范围内,累积的错误次数超过了预设的累积错误次数,则确定应用程序失效,无法获取请求的数据,并在下一次时间范围内,例如,24小时,即24小时后,重新对车辆端发送的第一令牌进行验证,这是因为,在等待的时间内,车辆端可能会重新获取到最近一次访问服务器时的令牌,通过设置一定的令牌验证的容错率,提高了验证的可靠性。
步骤605,确定验证通过,生成第三令牌。
步骤606,发送第三令牌给车辆端,第三令牌,用于车辆端下一次访问服务器时进行身份验证
步骤607,在令牌列表中增加第三令牌,并使得令牌列表中存储的令牌数量小于等于预设数量。
具体地,步骤605-步骤607,可参照上一实施例中的步骤502-504,原理相同,此处不再赘述。
需要说明的是,本发明实施例中的第一令牌,除了可以为上述步骤中描述的一个1个,即最近一次访问服务器时获取得到的,还可以为预设的m个,即车辆端的令牌列表中存储的最近m次访问服务器时获取得到的m个令牌,即服务器在获取到上述的多个令牌后,从服务器端查找访问应用程序对应的令牌列表,从令牌列表中获取k个令牌,其中,m和k,均为大于一的自然数,其中,k的个数大于等于m的个数,进而,按照上述步骤603-607的步骤,进行令牌的验证,通过多个令牌的验证和设置容错此处,避免了网络抖动等因素使得车辆端未接收到最近生成的令牌,以提高验证的可靠度。
本发明实施例的身份验证方法中,服务器对接收到的UUID进行身份验证,并确定应用程序的标识信息是否在白名单中,进而根据UUID和应用程序的标识作为键值查找服务器中存储的第二令牌,确定第一令牌和第二令牌是否才相同,若相同则验证成功,若不相同,服务器从应用程序对应的令牌列表中选择第二令牌获取之前的n个令牌进行验证,验证通过后生成新的令牌;进一步,若n个令牌仍不包含第一令牌,即验证不通过,则确定不超过预设的错误次数时,仍然生成最新的第二令牌并发送给车辆端,同时进行存储。避免了网络等因素,造成车辆端未获取得到最近访问服务器时生成的令牌,导致验证不通过,提高了验证的可靠性,同时避免了令牌被破解,实现了一车一收费。
基于上述实施例,本发明实施例还提供了一种身份验证交互方法的可能的实现方式,图7为本发明实施例所提供的一种身份验证交互方法的流程示意图,如图7所示,该方法包括以下步骤:
步骤701,车辆端发送携带车辆设备信息的激活请求给服务器端。
其中,车辆的设备信息包括车辆的设备号、车架号VIN、移动设备识别码IMEI和蓝牙地址中的一个或多个。
步骤702,服务器端生成UUID和作为初始令牌的第一令牌。
具体地,服务器端根据接收到的激活请求中携带的车辆设备信息,生成UUID和可以作为初始令牌的第一令牌,并存储UUID和初始令牌,也就是说,第一令牌,也是车辆端最近一次访问服务时,服务器生成的。
步骤703,服务器端分发UUID和第一令牌给车辆端。
具体地,服务器端将生成的作为初始令牌的第一令牌和UUID分发至车辆端的各应用程序进行存储,作为一种可能的实现方式,可以是激活流程时服务器将生成的初始令牌和UUID发送给请求服务的应用程序,进而激活时请求服务的应用程序将获取得到的初始令牌和UUID进行广播,以使得其他应用程序也可以获取到初始令牌和UUID。作为另一种可能的实现方式,也可以是服务器将生成的初始令牌和UUID采用一对1的方式发送至各应用程序。
步骤704,车辆端将UUID和第一令牌保存至应用程序配置信息中。
其中,车辆端安装有至少两个应用程序。
本实施例中,车辆端将获取的UUID和可以作为初始令牌的第一令牌,分别存储至各应用程序的配置信息中,也就是说,应用程序的配置信息中存储的第一令牌是最近一次访问服务器时获取的。
步骤705,车辆端从需要访问服务器的应用程序的配置信息中读取第一令牌和应用程序标识。
具体地,车辆端确定需要访问服务器的应用程序,从确定的需要访问服务器的应用程序的配置信息中读取第一令牌和应用程序标识
步骤706,车辆端发送携带UUID、应用程序标识和第一令牌的验证请求给服务器。
步骤707,服务器确定UUID合法,以及确定应用程序标识在白名单中。
步骤708,服务器根据UUID和应用程序标识查找服务器中存储的第二令牌。
步骤709,确定第一令牌和第二令牌是否相同,若相同,生成第三令牌。
本发明实施例中,服务器在确定第一令牌和第二令牌不相同时,还可以从服务器中确定请求访问的应用程序对应的令牌列表,从令牌列表中,根据存储的时间先后,获取存储在第二令牌之前的n个令牌,判断n个令牌中是否包含第一令牌,若包含第一令牌,则验证通过,生成第三令牌,若仍验证不通过,则采用在预设时间范围内,累积计算服务器未对车辆端发送的第一令牌验证通过的次数,若累计次数没有超过预设的累积错误次数,则仍认为车辆端的令牌是合法的,并生成最新的令牌,即第三令牌。若预设时间范围内,累积的错误次数超过了预设的累积错误次数,则确定应用程序失效,无法获取请求的数据,并在下一次时间范围内,例如,24小时,即24小时后,重新对车辆端发送的第一令牌进行验证,具体地可参照图6对应实施例中的步骤603和604,原理相同,此处不再赘述。
步骤710,服务器发送第三令牌给车辆端。
步骤711,服务器将第三令牌保存至服务器的第二令牌列表中。
本发明实施例所提供的身份验证交互方法中,在激活环节,将车辆的设备号、车架号VIN、移动设备识别码和蓝牙地址等信息中的一个或多个给服务器,以使服务器生成UUID和作为初始令牌的第一令牌,获取服务器分发的UUID和作为初始令牌的第一令牌,每次请求服务时均携带最近一次获取到的令牌、UUID和应用程序的标识,以使服务器将UUID和应用程序的标识作为键值,查找请求访问的应用程序的令牌,以将获取到的第一令牌和自身存储的令牌进行比对,实现对第一令牌的验证,验证成功则生成新的第二令牌,并发送给车辆端,车辆端将获取到的令牌保存至令牌列表中,以便于下次请求时携带最新获取的第二令牌,实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证,防止了令牌被破解,从而使得一个车载系统仅可以安装在一台车上使用,实现了一车一收费。
为了实现上述实施例,本发明还提出一种身份验证装置,该装置设置于车辆端。
图8为本发明实施例提供的一种身份验证装置的结构示意图。
如图8所示,该装置包括:读取模块81、发送模块82和获取模块83。
读取模块81,用于读取预先获取的第一令牌,其中,第一令牌是最近一次访问服务器时获取到的。
发送模块82,用于发送携带第一令牌的身份验证请求给服务器,其中,第一令牌用于进行身份验证,并在验证通过后生成第二令牌。
获取模块83,获取第二令牌,第二令牌用于下一次访问服务器时进行身份验证。
进一步地,在本发明实施例的一种可能的实现方式中,所述装置还包括:激活模块和处理模块。
激活模块,用于在执行激活流程时,发送车辆的设备号、车架号VIN、移动设备识别码IMEI和蓝牙地址中的一个或多个给所述服务器;接收所述服务器发送的所述车辆的唯一识别码UUID和所述第一令牌,并分发至各应用程序进行存储,所述唯一识别码UUID根据所述车辆的设备号、车架号VIN、移动设备识别码IMEI和蓝牙地址中的一个或多个生成;所述身份验证请求还包括所述唯一识别码UUID。
处理模块,用于若未接收到所述第二令牌,则发送所述令牌列表中的最近获取到的n个令牌,以使所述服务器对获取的所述n个令牌进行验证,并在验证通过后,生成所述第二令牌;其中,n为大于一的自然数。
作为一种可能的实现方式,上述读取模块81,具体用于:
对需访问服务器的应用程序,查询所述应用程序的配置信息,得到所述第一令牌。
该装置还包括:更新模块,用于将所述应用程序的配置信息中记录的第一令牌更新为所述第二令牌;或者,在所述应用程序的配置信息中,增加所述第二令牌。
作为一种可能的实现方式,更新模块,具体用于:
在所述配置信息的令牌列表,增加所述第二令牌;其中,所述令牌列表用于保存获取到的令牌,各令牌在令牌列表按照获取时刻排序,若所述令牌列表中存储的令牌数量大于预设个数,删除所述第一列表中最先获取的令牌。
需要说明的是,前述对车辆端执行的身份验证方法实施例的解释说明也适用于该实施例的装置,原理相同,此处不再赘述。
本发明实施例所提供的身份验证装置中,在激活环节,将车辆的设备号、车架号VIN、移动设备识别码和蓝牙地址等信息中的一个或多个给服务器,以使服务器生成UUID和作为初始令牌的第一令牌,获取服务器分发的UUID和作为初始令牌的第一令牌,每次请求服务时均携带最近一次获取到的令牌、UUID和应用程序的标识,以使服务器将UUID和应用程序的标识作为键值,查找请求访问的应用程序的令牌,以将获取到的第一令牌和自身存储的令牌进行比对,实现对第一令牌的验证,验证成功则生成新的第二令牌,并发送给车辆端,车辆端将获取到的令牌保存至令牌列表中,以便于下次请求时携带最新获取的第二令牌,实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证,防止了令牌被破解,从而使得一个车载系统仅可以安装在一台车上使用,实现了一车一收费。
为了实现上述实施例,本发明实施例还提供了一种身份验证装置,该装置设置于服务器。
图9为本发明实施例所提供的一种身份验证装置的结构示意图,如图9所示,该装置包括:接收模块91、第一验证模块92和发送模块93。
接收模块91,用于接收车辆端发送的携带有第一令牌的身份验证请求;
第一验证模块92,用于确定所述第一令牌与第二令牌相同,则验证通过,生成第三令牌;其中,所述第二令牌是所述车辆端最近一次访问时,发送给所述车辆端的;
发送模块93,用于发送所述第三令牌给车辆端;所述第三令牌,用于所述车辆端下一次访问服务器时进行身份验证。
作为一种可能的实现方式,所述装置还包括:更新模块、删除模块、第二验证模块和第三验证模块。
更新模块,用于将第二令牌更新为所述第三令牌;或者,在令牌列表中增加所述第三令牌,其中,令牌列表用于保存生成的令牌,各令牌在所述令牌列表中按照生成时刻排序。
删除模块,用于若所述令牌列表中存储的令牌数量大于预设个数,删除所述令牌列表中最先获取的令牌。
第二验证模块,用于确定所述第一令牌和所述第二令牌不相同,从令牌列表中获取n个令牌,其中,所述n个令牌在所述令牌列表中生成时刻处于所述第二令牌之前,n为大于一的自然数;若所述n个令牌中包含所述第一令牌,确定验证通过,生成所述第三令牌。
第三验证模块,用于若所述n个令牌中不包含所述第一令牌,在预设时间范围内对错误次数进行累计;确定累计错误次数不超过阈值次数,生成所述第三令牌。
作为一种可能的实现方式,身份验证请求中还携带唯一识别码UUID和应用程序的标识,上述第一验证模块92,具体用于:
查找单元,用于根据所述身份验证请求中携带的唯一识别码UUID和应用程序的标识,查找对应的第二令牌。
验证单元,用于将所述第一令牌和所述第二令牌进行比对,若所述第一令牌和所述第二令牌相同,确定所述第一令牌验证通过。
作为一种可能的实现方式,上述第一验证模块92,还包括确定单元。
确定单元,用于确定所述唯一识别码UUID合法,以及确定所述应用程序的标识在白名单中。
需要说明的是,前述对服务器执行的身份验证方法实施例的解释说明也适用于该实施例的装置,原理相同,此处不再赘述。
本发明实施例的身份验证装置中,服务器对接收到的UUID进行身份验证,并确定应用程序的标识信息是否在白名单中,进而根据UUID和应用程序的标识作为键值查找服务器中存储的第二令牌,确定第一令牌和第二令牌是否才相同,若相同则验证成功,实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证,,防止了令牌被破解,从而使得一个车载系统仅可以安装在一台车上使用,实现了一车一收费。
为了实现上述实施例,本发明还提出一种车载设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如车辆端执行的所述的身份验证方法。
为了实现上述实施例,本发明还提出一种服务器,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如服务器执行的所述的身份验证方法。
为了实现上述实施例,本发明还提出一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时,实现前述方法实施例所述的身份验证方法。
图10示出了适于用来实现本申请实施方式的示例性车载设备的框图。图10显示的车载设备12仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图10所示,车载设备12以通用计算设备的形式表现。车载设备12的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture;以下简称:ISA)总线,微通道体系结构(Micro Channel Architecture;以下简称:MAC)总线,增强型ISA总线、视频电子标准协会(Video Electronics StandardsAssociation;以下简称:VESA)局域总线以及外围组件互连(Peripheral ComponentInterconnection;以下简称:PCI)总线。
车载设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被车载设备12访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(Random Access Memory;以下简称:RAM)30和/或高速缓存存储器32。车载设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图10未显示,通常称为“硬盘驱动器”)。尽管图10中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如:光盘只读存储器(Compact Disc Read OnlyMemory;以下简称:CD-ROM)、数字多功能只读光盘(Digital Video Disc Read OnlyMemory;以下简称:DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本申请各实施例的功能。
具有一组(至少一个)程序模块42的程序/实用工具40,可以存储在例如存储器28中,这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本申请所描述的实施例中的功能和/或方法。
车载设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信,还可与一个或者多个使得用户能与该车载设备12交互的设备通信,和/或与使得该车载设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口22进行。并且车载设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(Local Area Network;以下简称:LAN),广域网(Wide Area Network;以下简称:WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器20通过总线18与车载设备12的其它模块通信。应当明白,尽管图中未示出,可以结合车载设备12使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现前述实施例中提及的方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (23)

1.一种身份验证方法,其特征在于,包括以下步骤:
读取预先获取的第一令牌,其中,所述第一令牌是最近一次访问服务器时获取到的;
发送携带所述第一令牌的身份验证请求给服务器;其中,所述第一令牌用于进行身份验证,并在验证通过后生成第二令牌;
若获取所述第二令牌,并对所述第二令牌进行存储,所述第二令牌用于下一次访问服务器时发送至所述服务器进行身份验证;
若未接收到所述第二令牌,则发送令牌列表中的最近获取到的n个令牌,以使所述服务器对获取的所述n个令牌进行验证,并在验证通过后,生成所述第二令牌,其中,n为大于一的自然数,所述令牌列表是用于保存获取到的令牌,各令牌在令牌列表按照获取时刻排序。
2.根据权利要求1所述的验证方法,其特征在于,所述读取预先获取的第一令牌,包括:
对需访问服务器的应用程序,查询所述应用程序的配置信息,得到所述第一令牌;
所述获取所述第二令牌之后,还包括:
将所述应用程序的配置信息中记录的第一令牌更新为所述第二令牌;或者,
在所述应用程序的配置信息中,增加所述第二令牌。
3.根据权利要求2所述的验证方法,其特征在于,所述读取预先获取的第一令牌之前,包括:
在执行激活流程时,发送车辆的设备号、车架号VIN、移动设备识别码IMEI和蓝牙地址中的一个或多个给所述服务器;
接收所述服务器发送的所述车辆的唯一识别码UUID和所述第一令牌,并分发至各应用程序进行存储,所述唯一识别码UUID根据所述车辆的设备号、车架号VIN、移动设备识别码IMEI和蓝牙地址中的一个或多个生成;所述身份验证请求还包括所述唯一识别码UUID。
4.根据权利要求2所述的验证方法,其特征在于,所述在所述应用程序的配置信息中,增加所述第二令牌,包括:
在所述配置信息的令牌列表,增加所述第二令牌;其中,所述令牌列表用于保存获取到的令牌,各令牌在令牌列表按照获取时刻排序;
若所述令牌列表中存储的令牌数量大于预设个数,删除所述令牌列表中最先获取的令牌。
5.一种身份验证方法,其特征在于,包括以下步骤:
接收车辆端发送的携带有第一令牌的身份验证请求;
确定所述第一令牌与第二令牌相同,则验证通过,生成第三令牌;其中所述第二令牌是所述车辆端最近一次访问时,发送给所述车辆端的;
确定所述第一令牌和所述第二令牌不相同,从令牌列表中获取n个令牌,若所述n个令牌中包含所述第一令牌,确定验证通过,生成所述第三令牌;其中,所述n个令牌在所述令牌列表中生成时刻处于所述第二令牌之前,n为大于一的自然数,所述第二令牌是所述车辆端最近一次访问时,发送给所述车辆端的;
发送所述第三令牌给车辆端,并对所述第三令牌进行存储;所述第三令牌,用于所述车辆端下一次访问服务器时发送至所述服务器进行身份验证。
6.根据权利要求5所述的验证方法,其特征在于,所述身份验证请求中还携带唯一识别码UUID和应用程序的标识,所述若所述第一令牌与第二令牌相同,确定验证通过,包括:
根据所述身份验证请求中携带的唯一识别码UUID和应用程序的标识,查找对应的第二令牌;
将所述第一令牌和所述第二令牌进行比对,若所述第一令牌和所述第二令牌相同,确定所述第一令牌验证通过。
7.根据权利要求6所述的验证方法,其特征在于,所述生成第三令牌之后,包括:
将第二令牌更新为所述第三令牌;或者,
在令牌列表中增加所述第三令牌,其中,令牌列表用于保存生成的令牌,各令牌在所述令牌列表中按照生成时刻排序。
8.根据权利要求7所述的验证方法,其特征在于,所述在令牌列表中增加所述第三令牌之后,还包括:
若所述令牌列表中存储的令牌数量大于预设个数,删除所述令牌列表中最先获取的令牌。
9.根据权利要求6所述的验证方法,其特征在于,所述根据所述身份验证请求中携带的唯一识别码UUID和应用程序的标识,查找对应的第二令牌之前,包括:
确定所述唯一识别码UUID合法;
确定所述应用程序的标识在白名单中。
10.根据权利要求5所述的验证方法,其特征在于,所述方法还包括:
若所述n个令牌中不包含所述第一令牌,在预设时间范围内对错误次数进行累计;
确定累计错误次数不超过阈值次数,生成所述第三令牌。
11.一种身份验证装置,其特征在于,包括:
读取模块,用于读取预先获取的第一令牌,其中,所述第一令牌是最近一次访问服务器时获取到的;
发送模块,用于发送携带所述第一令牌的身份验证请求给服务器;其中,所述第一令牌用于进行身份验证,并在验证通过后生成第二令牌;
获取模块,获取所述第二令牌,并对所述第二令牌进行存储,所述第二令牌用于下一次访问服务器时发送至所述服务器进行身份验证;
上述发送模块,还用于若未接收到所述第二令牌,则发送令牌列表中的最近获取到的n个令牌,以使所述服务器对获取的所述n个令牌进行验证,并在验证通过后,生成所述第二令牌,其中,n为大于一的自然数,所述令牌列表是用于保存获取到的令牌,各令牌在令牌列表按照获取时刻排序。
12.根据权利要求11所述的验证装置,其特征在于,所述读取模块,具体用于:
对需访问服务器的应用程序,查询所述应用程序的配置信息,得到所述第一令牌;
所述装置,还包括:
更新模块,用于将所述应用程序的配置信息中记录的第一令牌更新为所述第二令牌;或者,在所述应用程序的配置信息中,增加所述第二令牌。
13.根据权利要求12所述的验证装置,其特征在于,所述装置,还包括:
激活模块,用于在执行激活流程时,发送车辆的设备号、车架号VIN、移动设备识别码IMEI和蓝牙地址中的一个或多个给所述服务器;接收所述服务器发送的所述车辆的唯一识别码UUID和所述第一令牌,并分发至各应用程序进行存储,所述唯一识别码UUID根据所述车辆的设备号、车架号VIN、移动设备识别码IMEI和蓝牙地址中的一个或多个生成;所述身份验证请求还包括所述唯一识别码UUID。
14.根据权利要求12所述的验证装置,其特征在于,所述更新模块,具体用于:
在所述配置信息的令牌列表,增加所述第二令牌;其中,所述令牌列表用于保存获取到的令牌,各令牌在令牌列表按照获取时刻排序;
若所述令牌列表中存储的令牌数量大于预设个数,删除所述令牌列表中最先获取的令牌。
15.一种身份验证装置,其特征在于,包括:
接收模块,用于接收车辆端发送的携带有第一令牌的身份验证请求;
第一验证模块,用于确定所述第一令牌与第二令牌相同,则验证通过,生成第三令牌;其中,所述第二令牌是所述车辆最近一次访问时,发送给所述车辆端的;
第二验证模块,用于确定所述第一令牌和所述第二令牌不相同,从令牌列表中获取n个令牌,若所述n个令牌中包含所述第一令牌,确定验证通过,生成所述第三令牌,其中,所述n个令牌在所述令牌列表中生成时刻处于所述第二令牌之前,n为大于一的自然数,所述第二令牌是所述车辆端最近一次访问时,发送给所述车辆端的;
发送模块,用于发送所述第三令牌给车辆端,并对所述第三令牌进行存储;所述第三令牌,用于所述车辆端下一次访问服务器时发送至所述服务器进行身份验证。
16.根据权利要求15所述的验证装置,其特征在于,所述身份验证请求中还携带唯一识别码UUID和应用程序的标识,所述第一验证模块,包括:
查找单元,用于根据所述身份验证请求中携带的唯一识别码UUID和应用程序的标识,查找对应的第二令牌;
验证单元,用于将所述第一令牌和所述第二令牌进行比对,若所述第一令牌和所述第二令牌相同,确定所述第一令牌验证通过。
17.根据权利要求16所述的验证装置,其特征在于,所述装置,还包括:
更新模块,用于将第二令牌更新为所述第三令牌;或者,在令牌列表中增加所述第三令牌,其中,令牌列表用于保存生成的令牌,各令牌在所述令牌列表中按照生成时刻排序。
18.根据权利要求17所述的验证装置,其特征在于,所述装置,还包括:
删除模块,用于若所述令牌列表中存储的令牌数量大于预设个数,删除所述令牌列表中最先获取的令牌。
19.根据权利要求18所述的验证装置,其特征在于,所述验证模块,还包括:
确定单元,用于确定所述唯一识别码UUID合法,以及确定所述应用程序的标识在白名单中。
20.根据权利要求15所述的验证装置,其特征在于,所述装置,还包括:
第三验证模块,用于若所述n个令牌中不包含所述第一令牌,在预设时间范围内对错误次数进行累计;确定累计错误次数不超过阈值次数,生成所述第三令牌。
21.一种车载设备,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如权利要求1-4中任一所述的身份验证方法。
22.一种服务器,其特征在于,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如权利要求5-10中任一所述的身份验证方法。
23.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-4中任一所述的身份验证方法,或者,实现如权利要求5-10中任一所述的身份验证方法。
CN201910430824.5A 2019-05-22 2019-05-22 身份验证方法、装置、车载设备和服务器 Active CN110191112B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910430824.5A CN110191112B (zh) 2019-05-22 2019-05-22 身份验证方法、装置、车载设备和服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910430824.5A CN110191112B (zh) 2019-05-22 2019-05-22 身份验证方法、装置、车载设备和服务器

Publications (2)

Publication Number Publication Date
CN110191112A CN110191112A (zh) 2019-08-30
CN110191112B true CN110191112B (zh) 2022-03-11

Family

ID=67717296

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910430824.5A Active CN110191112B (zh) 2019-05-22 2019-05-22 身份验证方法、装置、车载设备和服务器

Country Status (1)

Country Link
CN (1) CN110191112B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112491778A (zh) * 2019-09-11 2021-03-12 北京京东尚科信息技术有限公司 认证方法、装置、系统及介质
EP3897018A1 (en) * 2020-04-17 2021-10-20 Secure Thingz Limited A provisioning control apparatus, system and method
CN115694874B (zh) * 2022-08-26 2024-06-11 重庆长安汽车股份有限公司 一种车载大数据的传输方法、系统、设备、介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105577691A (zh) * 2016-02-03 2016-05-11 飞天诚信科技股份有限公司 一种安全访问方法和服务器
CN106302346A (zh) * 2015-05-27 2017-01-04 阿里巴巴集团控股有限公司 Api调用的安全认证方法、装置、系统
CN108121904A (zh) * 2017-12-04 2018-06-05 北京三快在线科技有限公司 解锁方法、装置、电子设备及服务器
CN108924149A (zh) * 2018-07-19 2018-11-30 郑州云海信息技术有限公司 一种基于Tocken令牌的身份合法性验证方法及系统
CN109726528A (zh) * 2019-03-18 2019-05-07 百度在线网络技术(北京)有限公司 车机服务激活、车机服务请求方法、装置、设备和介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050138388A1 (en) * 2003-12-19 2005-06-23 Robert Paganetti System and method for managing cross-certificates copyright notice
CN105450587B (zh) * 2014-07-28 2018-08-24 国际商业机器公司 用于保护网络通信安全的方法和装置
CN107770126A (zh) * 2016-08-16 2018-03-06 国民技术股份有限公司 身份识别方法、系统及动态令牌、移动终端、网关设备
CN107425983A (zh) * 2017-08-08 2017-12-01 北京明朝万达科技股份有限公司 一种基于web服务的统一身份认证方法及系统平台
CN108092776B (zh) * 2017-12-04 2020-11-10 南京南瑞信息通信科技有限公司 一种基于身份认证服务器和身份认证令牌的系统
CN108337119A (zh) * 2018-02-01 2018-07-27 毛述春 一种车载网络的信息交互与安全验证系统
CN108471432B (zh) * 2018-07-11 2020-09-11 北京智芯微电子科技有限公司 防止网络应用程序接口被恶意攻击的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302346A (zh) * 2015-05-27 2017-01-04 阿里巴巴集团控股有限公司 Api调用的安全认证方法、装置、系统
CN105577691A (zh) * 2016-02-03 2016-05-11 飞天诚信科技股份有限公司 一种安全访问方法和服务器
CN108121904A (zh) * 2017-12-04 2018-06-05 北京三快在线科技有限公司 解锁方法、装置、电子设备及服务器
CN108924149A (zh) * 2018-07-19 2018-11-30 郑州云海信息技术有限公司 一种基于Tocken令牌的身份合法性验证方法及系统
CN109726528A (zh) * 2019-03-18 2019-05-07 百度在线网络技术(北京)有限公司 车机服务激活、车机服务请求方法、装置、设备和介质

Also Published As

Publication number Publication date
CN110191112A (zh) 2019-08-30

Similar Documents

Publication Publication Date Title
CN110191112B (zh) 身份验证方法、装置、车载设备和服务器
CN109257427B (zh) 一种基于区块链的业务处理方法及系统
JP5606323B2 (ja) 代替パーツ署名リストファイル
CN111385191A (zh) 车载互联网关、车辆ota升级系统和方法、计算机存储介质
CN108710681B (zh) 文件获取方法、装置、设备及存储介质
CN109040190B (zh) 一种调度方法、装置及计算机可读存储介质
CN109726528A (zh) 车机服务激活、车机服务请求方法、装置、设备和介质
CN111273931B (zh) 一种车载行车电脑并行升级方法及装置
KR20180062072A (ko) 차량용 진단기 및 그 인증서 관리 방법
CN111275438B (zh) 区块链网络的共识方法、装置、设备和存储介质
CN107635221A (zh) 一种车载终端识别处理方法及装置
CN112689285B (zh) 一种移动端sdk的授权认证方法及系统
JP2023518402A (ja) 証明書リスト更新方法および装置
CN110601832A (zh) 一种数据访问方法及装置
CN114117551B (zh) 一种访问验证方法及装置
CN109063461B (zh) 一种第三方免密登录方法及系统
CN113169906B (zh) 信息处理装置、信息处理方法和计算机能读取的存储介质
CN114741100A (zh) 车辆固件的升级任务发布方法、装置、服务器及存储介质
CN110909374B (zh) 用于车辆的个人信息保护设备、个人信息保护方法及车辆
CN111935251A (zh) 区块链网络管理方法、网络、装置、设备及存储介质
CN115374488B (zh) 车载终端程序校验方法及装置
CN109901861B (zh) 一种电控单元软件更新方法及装置
CN117499150A (zh) 用户管理方法、装置、车辆及存储介质
CN118394370A (zh) 车辆ecu的升级方法及装置
CN114741101A (zh) 基于ota的设备升级方法、装置、设备、介质和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20211013

Address after: 100176 101, floor 1, building 1, yard 7, Ruihe West 2nd Road, Beijing Economic and Technological Development Zone, Daxing District, Beijing

Applicant after: Apollo Intelligent Connectivity (Beijing) Technology Co., Ltd.

Address before: 2 / F, baidu building, 10 Shangdi 10th Street, Haidian District, Beijing 100085

Applicant before: BEIJING BAIDU NETCOM SCIENCE AND TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant