CN111935098B - 一种数字客舱中数据授权的方法、装置及存储介质 - Google Patents
一种数字客舱中数据授权的方法、装置及存储介质 Download PDFInfo
- Publication number
- CN111935098B CN111935098B CN202010685669.4A CN202010685669A CN111935098B CN 111935098 B CN111935098 B CN 111935098B CN 202010685669 A CN202010685669 A CN 202010685669A CN 111935098 B CN111935098 B CN 111935098B
- Authority
- CN
- China
- Prior art keywords
- authentication
- data
- information
- digital
- cabin
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种数字客舱中数据授权的方法、装置及存储介质,可以应用于数字客舱娱乐系统中。通过检测数字客舱所处的网络状态,网络状态包括离线状态或联网状态;若网络状态为联网状态,则获取目标硬件信息;然后将目标硬件信息发送至认证服务器,以使得认证服务器进行认证操作;进而接收认证服务器发送的认证信息;若认证信息指示目标硬件信息已授权,则调用认证信息中指示的同步数据。从而实现了在网络状态变化场景中授权认证过程的执行,从而保证了数据的安全性。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种数字客舱中数据授权的方法、装置及存储介质。
背景技术
随着媒体技术的发展,各式各样的媒体内容开始出现在各种场景中,例如在飞机上一般通过数字客舱娱乐系统进行媒体内容的显示。
数字客舱娱乐系统是一种运行在飞机客舱的设备,该设备作为局域网的网关,它对外除了提供机上客舱服务外还可以提供视频,音乐,资讯,商城等服务。该系统集成了WiFi模块,以太网模块,4G模块,当飞机落地之后该系统可以通过4G的方式访问因特网;在飞机的飞行过程中,4G模块关闭,用户可以使用有线或者无线的方式连接到该设备。
但是,由于在飞机时常处于离线状态,如何保证数字客舱娱乐系统及其媒体内容的安全性成为难题。
发明内容
有鉴于此,本申请提供一种数字客舱中数据授权的方法,可以有效提高数据在网络切换场景中的安全性。
本申请第一方面提供一种数字客舱中数据授权的方法,可以应用于数字客舱娱乐系统中,具体包括:检测数字客舱所处的网络状态,所述网络状态包括离线状态或联网状态;
若所述网络状态为联网状态,则获取目标硬件信息;
将所述目标硬件信息发送至认证服务器,以使得所述认证服务器进行认证操作,所述认证操作用于指示所述目标硬件信息在所述认证服务器中对应的认证信息,所述认证信息基于认证硬件信息在所述认证服务器中认证所得,所述认证硬件信息在可信环境中收集所得;
接收所述认证服务器发送的所述认证信息;
若所述认证信息指示所述目标硬件信息已授权,则调用所述认证信息中指示的同步数据,以对所述数字客舱的本地数据进行数据同步,所述数据同步的内容用于为所述数字客舱提供数据服务。
可选的,在本申请一些可能的实现方式中,所述方法还包括:
接收采集设备发送的加密信息,所述加密信息为所述采集设备基于预设算法对所述认证硬件信息进行加密所得;
从所述采集设备调用所述预设算法对所述加密信息进行解密,以得到所述认证硬件信息;
基于所述认证硬件信息生成授权文件;
将所述授权文件发送至认证服务器,以使得所述认证服务器记录认证结果,所述认证结果用于指示所述认证硬件信息的可信度。
可选的,在本申请一些可能的实现方式中,所述接收采集设备发送的加密信息,包括:
接收采集设备发送的加壳信息;
对所述加壳信息进行解析,以得到所述加密信息。
可选的,在本申请一些可能的实现方式中,所述将所述授权文件发送至认证服务器,以使得所述认证服务器记录认证结果,包括:
将所述授权文件采用目标协议打包,以得到打包文件;
将所述打包文件发送至所述认证服务器,以使得所述认证服务器记录所述认证结果。
可选的,在本申请一些可能的实现方式中,所述方法还包括:
获取所述认证硬件信息中对应的硬件项;
确定所述硬件项对应的修改信息;
基于所述修改信息对所述硬件项进行筛选,以对所述认证硬件信息进行更新。
可选的,在本申请一些可能的实现方式中,所述若所述认证信息指示所述目标硬件信息已授权,则调用所述认证信息中指示的同步数据,以对所述数字客舱的本地数据进行数据同步,包括:
若所述认证信息指示授权认证通过,则调用所述认证信息中指示的数据同步参数,所述数据同步参数包括数据内容标识或有效期;
基于所述数据同步参数获取对应的云端数据,以对所述数字客舱的本地数据进行数据同步。
可选的,在本申请一些可能的实现方式中,所述基于所述数据同步参数获取对应的云端数据,以对所述数字客舱的本地数据进行数据同步,包括:
确定所述数据同步参数中的所述数据内容标识指示的内容起止点;
基于所述内容起止点对所述云端数据进行划分,以对所述数字客舱的本地数据进行数据同步。
可选的,在本申请一些可能的实现方式中,所述确定所述数据同步参数中的所述数据内容标识指示的内容起止点,包括:
确定所述数字客舱处于所述离线状态与所述数字客舱处于所述联网状态的切换间隔;
基于所述切换间隔确定所述数据同步参数中的所述数据内容标识指示的所述内容起止点。
可选的,在本申请一些可能的实现方式中,所述方法还包括:
确定所述数据同步参数中的有效期;
基于所述有效期对数据同步的内容进行更新。
可选的,在本申请一些可能的实现方式中,所述方法还包括:
基于所述有效期对所述数据同步的内容进行遍历,以得到内容过期项;
对所述内容过期项进行冻结,并生成待认证标识,所述待认证标识用于指示数据同步的优先级。
可选的,在本申请一些可能的实现方式中,所述方法还包括:
若所述数字客舱所处的所述网络状态为所述离线状态,则获取所述本地数据的认证结果;
基于所述本地数据的认证结果调用对应的数据,以为所述数字客舱提供数据服务。
可选的,在本申请一些可能的实现方式中,所述目标网络场景为飞行器网络,所述数据服务用于指示所述飞行器的机载娱乐内容,所述离线状态用于指示所述飞行器的飞行状态,所述联网状态用于指示所述飞行器的落地状态。
本申请第二方面提供一种数字客舱中数据授权的装置,包括:检测单元,用于检测数字客舱所处的网络状态,所述网络状态包括离线状态或联网状态;
获取单元,用于若所述网络状态为联网状态,则获取目标硬件信息;
认证单元,用于将所述目标硬件信息发送至认证服务器,以使得所述认证服务器进行认证操作,所述认证操作用于指示所述目标硬件信息在所述认证服务器中对应的认证信息,所述认证信息基于认证硬件信息在所述认证服务器中认证所得,所述认证硬件信息在可信环境中收集所得;
所述获取单元,还用于接收所述认证服务器发送的所述认证信息;
授权单元,用于若所述认证信息指示所述目标硬件信息已授权,则调用所述认证信息中指示的同步数据,以对所述数字客舱的本地数据进行数据同步,所述数据同步的内容用于为所述数字客舱提供数据服务。
可选的,在本申请一些可能的实现方式中,所述授权单元,还用于接收采集设备发送的加密信息,所述加密信息为所述采集设备基于预设算法对所述认证硬件信息进行加密所得;
所述授权单元,还用于从所述采集设备调用所述预设算法对所述加密信息进行解密,以得到所述认证硬件信息;
所述授权单元,还用于基于所述认证硬件信息生成授权文件;
所述授权单元,还用于将所述授权文件发送至认证服务器,以使得所述认证服务器记录认证结果,所述认证结果用于指示所述认证硬件信息的可信度。
可选的,在本申请一些可能的实现方式中,所述授权单元,还用于接收采集设备发送的加壳信息;
所述授权单元,还用于对所述加壳信息进行解析,以得到所述加密信息。
可选的,在本申请一些可能的实现方式中,所述认证单元,具体用于将所述授权文件采用目标协议打包,以得到打包文件;
所述认证单元,具体用于将所述打包文件发送至所述认证服务器,以使得所述认证服务器记录所述认证结果。
可选的,在本申请一些可能的实现方式中,所述认证单元,具体用于获取所述认证硬件信息中对应的硬件项;
所述认证单元,具体用于确定所述硬件项对应的修改信息;
所述认证单元,具体用于基于所述修改信息对所述硬件项进行筛选,以对所述认证硬件信息进行更新。
可选的,在本申请一些可能的实现方式中,所述授权单元,具体用于若所述认证信息指示授权认证通过,则调用所述认证信息中指示的数据同步参数,所述数据同步参数包括数据内容标识或有效期;
所述授权单元,具体用于基于所述数据同步参数获取对应的云端数据,以对所述数字客舱的本地数据进行数据同步。
可选的,在本申请一些可能的实现方式中,所述授权单元,具体用于确定所述数据同步参数中的所述数据内容标识指示的内容起止点;
所述授权单元,具体用于基于所述内容起止点对所述云端数据进行划分,以对所述数字客舱的本地数据进行数据同步。
可选的,在本申请一些可能的实现方式中,所述授权单元,具体用于确定所述数字客舱处于所述离线状态与所述数字客舱处于所述联网状态的切换间隔;
所述授权单元,具体用于基于所述切换间隔确定所述数据同步参数中的所述数据内容标识指示的所述内容起止点。
可选的,在本申请一些可能的实现方式中,所述授权单元,具体用于确定所述数据同步参数中的有效期;
所述授权单元,具体用于基于所述有效期对数据同步的内容进行更新。
可选的,在本申请一些可能的实现方式中,所述授权单元,具体用于基于所述有效期对所述数据同步的内容进行遍历,以得到内容过期项;
所述授权单元,具体用于对所述内容过期项进行冻结,并生成待认证标识,所述待认证标识用于指示数据同步的优先级。
可选的,在本申请一些可能的实现方式中,所述授权单元,具体用于若所述数字客舱所处的所述网络状态为所述离线状态,则获取所述本地数据的认证结果;
所述授权单元,具体用于基于所述本地数据的认证结果调用对应的数据,以为所述数字客舱提供数据服务。
本申请第三方面提供一种计算机设备,包括:存储器、处理器以及总线系统;所述存储器用于存储程序代码;所述处理器用于根据所述程序代码中的指令执行上述第一方面或第一方面任一项所述的数字客舱中数据授权的方法。
本申请第四方面提供一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述第一方面或第一方面任一项所述的数字客舱中数据授权的方法。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述第一方面或者第一方面的各种可选实现方式中提供的数字客舱中数据授权的方法。
从以上技术方案可以看出,本申请实施例具有以下优点:
通过检测数字客舱所处的网络状态,网络状态包括离线状态或联网状态;若网络状态为联网状态,则获取目标硬件信息;然后将目标硬件信息发送至认证服务器,以使得认证服务器进行认证操作,认证操作用于指示目标硬件信息在认证服务器中对应的认证信息,认证信息基于认证硬件信息在认证服务器中认证所得,认证硬件信息在可信环境中收集所得;进而接收认证服务器发送的认证信息;若认证信息指示目标硬件信息已授权,则调用认证信息中指示的同步数据,以为数字客舱的本地数据进行数据同步,数据同步的内容用于为数字客舱提供数据服务。从而实现了在网络状态变化场景中授权认证过程的执行,从而保证了数据的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为数字客舱中数据授权系统运行的网络架构图;
图2为本申请实施例提供的一种数字客舱中数据授权的流程架构图;
图3为本申请实施例提供的一种数字客舱中数据授权的方法的流程图;
图4为本申请实施例提供的一种数字客舱娱乐设备的结构示意图;
图5为本申请实施例提供的一种数字客舱中数据授权的方法的流程时序图;
图6为本申请实施例提供的一种数字客舱中数据授权的方法的流程步骤图;
图7为本申请实施例提供的一种场景示意图;
图8为本申请实施例提供的另一种数字客舱中数据授权的方法的流程图;
图9为本申请实施例提供的另一种数字客舱中数据授权的方法的流程时序图;
图10为本申请实施例提供的一种数据授权装置的结构示意图;
图11为本申请实施例提供的一种终端设备的结构示意图。
具体实施方式
本申请实施例提供了一种数字客舱中数据授权的方法、装置及存储介质,可以应用于终端设备中包含数字客舱中数据授权的功能的系统或程序中,通过检测数字客舱所处的网络状态,网络状态包括离线状态或联网状态;若网络状态为联网状态,则获取目标硬件信息;然后将目标硬件信息发送至认证服务器,以使得认证服务器进行认证操作,认证操作用于指示目标硬件信息在认证服务器中对应的认证信息,认证信息基于认证硬件信息在认证服务器中认证所得,认证硬件信息在可信环境中收集所得;进而接收认证服务器发送的认证信息;若认证信息指示目标硬件信息已授权,则调用认证信息中指示的同步数据,以为数字客舱的本地数据进行数据同步,数据同步的内容用于为数字客舱提供数据服务。从而实现了在网络状态变化场景中授权认证过程的执行,从而保证了数据的安全性。
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“对应于”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
首先,对本申请实施例中可能出现的一些名词进行解释。
数字客舱:包含数字化服务的飞机客舱,该数字化服务包括但不限于娱乐服务、通信服务以及办公服务等。
数字客舱娱乐系统:一种运行在飞机客舱的设备,该设备作为局域网的网关,它对外除了提供机上客舱服务外还可以提供视频,音乐,资讯,商城等服务。该系统集成了WiFi模块,以太网模块,4G模块,当飞机落地之后该系统可以通过4G的方式访问因特网;在飞机的飞行过程中,4G模块关闭,用户可以使用有线或者无线的方式连接到该设备。
应理解,本申请提供的数字客舱中数据授权的方法可以应用于终端设备中包含数字客舱中数据授权功能的系统或程序中,例如数字客舱娱乐系统,具体的,数字客舱中数据授权系统可以运行于如图1所示的网络架构中,如图1所示,是数字客舱中数据授权系统运行的网络架构图,如图可知,数字客舱中数据授权系统可以提供与多个信息源的数据授权管理,终端通过向服务器发送硬件信息以进行加密并生成授权文件,并基于授权文件进行数据的同步过程;可以理解的是,图1中示出了多种终端设备,在实际场景中可以有更多或更少种类的终端设备参与到数字客舱中数据授权的过程中,具体数量和种类因实际场景而定,此处不做限定,另外,图1中示出了一个服务器,但在实际场景中,也可以有多个服务器的参与,特别是在多种认证设备交互的场景中,具体服务器数量因实际场景而定。
本实施例中,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
可以理解的是,上述数字客舱中数据授权系统可以运行于个人移动终端,例如:作为数字客舱娱乐系统这样的应用,也可以运行于服务器,还可以作为运行于第三方设备以提供数字客舱中数据授权服务,以得到信息源的数字客舱中数据授权的处理结果;具体的数字客舱中数据授权系统可以是以一种程序的形式在上述设备中运行,也可以作为上述设备中的系统部件进行运行,还可以作为云端服务程序的一种,具体运作模式因实际场景而定,此处不做限定。
云安全(Cloud Security)是指基于云计算商业模式应用的安全软件、硬件、用户、机构、安全云平台的总称。云安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,并发送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
云安全主要研究方向包括:1、云计算安全,主要研究如何保障云自身及云上各种应用的安全,包括云计算机系统安全、用户数据的安全存储与隔离、用户接入认证、信息传输安全、网络攻击防护、合规审计等;2、安全基础设施的云化,主要研究如何采用云计算新建与整合安全基础设施资源,优化安全防护机制,包括通过云计算技术构建超大规模安全事件、信息采集与处理平台,实现对海量信息的采集与关联分析,提升全网安全事件把控能力及风险控制能力;3、云安全服务,主要研究各种基于云计算平台为用户提供的安全服务,如防病毒服务等。
随着媒体技术的发展,各式各样的媒体内容开始出现在各种场景中,例如在飞机上一般通过数字客舱娱乐系统进行媒体内容的显示。
数字客舱娱乐系统是一种运行在飞机客舱的设备,该设备作为局域网的网关,它对外除了提供机上客舱服务外还可以提供视频,音乐,资讯,商城等服务。该系统集成了WiFi模块,以太网模块,4G模块,当飞机落地之后该系统可以通过4G的方式访问因特网;在飞机的飞行过程中,4G模块关闭,用户可以使用有线或者无线的方式连接到该设备。
但是,由于在飞机时常处于离线状态,如何保证数字客舱娱乐系统及其媒体内容的安全性成为云安全领域中亟待解决的难题。
为了解决上述问题,本申请提出了一种数字客舱中数据授权的方法,该方法应用于图2所示的数字客舱中数据授权的流程框架中,如图2所示,为本申请实施例提供的一种数字客舱中数据授权的流程架构图,首先采集设备会提取目标设备的设备信息,并将设备信息上报到认证服务器进行认证;当网络处于联网状态时,目标设备进行硬件信息的认证,以对数据进行同步,当网络处于离线状态时,则根据之前已认证信息下存储的数据提供服务。
可以理解的是,本申请所提供的方法可以为一种程序的写入,以作为硬件系统中的一种处理逻辑,也可以作为一种数据授权装置,采用集成或外接的方式实现上述处理逻辑。作为一种实现方式,该数据授权装置通过检测数字客舱所处的网络状态,网络状态包括离线状态或联网状态;若网络状态为联网状态,则获取目标硬件信息;然后将目标硬件信息发送至认证服务器,以使得认证服务器进行认证操作,认证操作用于指示目标硬件信息在认证服务器中对应的认证信息,认证信息基于认证硬件信息在认证服务器中认证所得,认证硬件信息在可信环境中收集所得;进而接收认证服务器发送的认证信息;若认证信息指示目标硬件信息已授权,则调用认证信息中指示的同步数据,以为数字客舱的本地数据进行数据同步,数据同步的内容用于为数字客舱提供数据服务。从而实现了在网络状态变化场景中授权认证过程的执行,从而保证了数据的安全性。
结合上述流程架构,下面将对本申请中数字客舱中数据授权的方法进行介绍,请参阅图3,图3为本申请实施例提供的一种数字客舱中数据授权的方法的流程图,应用于数字客舱娱乐设备中,本申请实施例至少包括以下步骤:
301、检测数字客舱所处的网络状态。
本实施例中,数字客舱所处的网络状态包括离线状态或联网状态;即数字客舱所处的场景为不能实时访问网络链路的场景,例如在飞机的飞行过程中,即数字客舱娱乐设备处于离线状态,即目标网络场景为飞行器网络,离线状态用于指示飞行器的飞行状态,联网状态用于指示飞行器的落地状态。
具体的,数字客舱娱乐设备的结构如图4所示,为本申请实施例提供的一种数字客舱娱乐设备的结构示意图,即当飞行器落地处于联网状态时,客舱系统会与云端授权服务器完成授权认证,并会保存授权认证的状态结果。该状态结果会有一个有效期,在有效期内客舱设备只会读取存储的认证信息,当这个状态结果超出有效期时,则需要客舱设备与云端的授权认证服务器重新完成授权认证,才能继续拉取内容管理系统中的最新内容。
可以理解的是,对于其他存在不能实时访问网络的链路的场景,也可以进行本申请中的数字客舱中数据授权的过程,例如邮轮的航行过程中,此处不做限定。
302、若网络状态为联网状态,则获取目标硬件信息。
本实施例中,目标硬件信息即用于指示数字客舱娱乐设备的标识信息,由于目标硬件信息具有唯一性,可以精确的对数字客舱娱乐设备进行标记。
具体的,目标硬件信息可以包括CPU ID、硬盘序列号、局域网地址(Media AccessControl Address,MAC)或主板序列号等,具体信息组成因实际场景而定,此处不做限定。
可选的,对于目标硬件信息的选择可以是上述举例硬件信息的一个或多个的组合;在一种可能的场景中,还可以结合硬件信息对应的修改时间进行筛选,例如选择3年内未修改过的硬件信息作为目标硬件信息,从而保证硬件信息的可信度。
303、将目标硬件信息发送至认证服务器,以使得认证服务器进行认证操作。
本实施例中,认证操作用于指示目标硬件信息在认证服务器中对应的认证信息,认证信息基于认证硬件信息在认证服务器中认证所得,认证硬件信息在可信环境中收集所得;其中,认证硬件信息即为事先进行认证的可信设备,以判断当前目标硬件信息对应的设备是否可信。
具体的,对于认证信息的设定,由于数字客舱娱乐系统运行在第三方合作厂商的硬件平台上,授权管理的作用主要是实现只允许该软件系统正常运行在已授权的平台上。当授权认证失败时,会禁止客舱系统从云端内容管理系统拉取最新内容并且客舱系统中的部分功能也会被禁用。由于客舱系统提供服务的时候都是在空中断网的情况下,所以需要预先存储授权认证信息。
在一种可能的场景中,基于认证硬件信息在认证服务器中认证的过程可以包括接收采集设备发送的加密信息,加密信息为采集设备基于预设算法对认证硬件信息进行加密所得;然后基于预设算法对加密信息进行解密,以得到认证硬件信息;进而基于认证硬件信息生成授权文件;从而将授权文件发送至认证服务器,以得到认证结果,从而确定认证信息。其中,预设算法可以是RSA非对称加密算法,对于该算法即首先对明文(认证硬件信息)进行比特串分组,使得每个分组对应的十进制数小于n,然后依次对每个分组m做一次加密,所有分组的密文构成的序列就是原始消息的加密结果,即m满足0≤m<n,则加密算法的公式为:
c≡m^e mod n
其中,c为密文,即加密文件,且0≤c<n;m为对明文进行比特串分组的单元。
对应的,对于RSA非对称加密算法的解密过程,即对于密文0≤c<n,解密算法公式为:
m≡c^d mod n
其中,m即为解密后的文件,即认证硬件信息。
可选的,还可以对加密信息进行加壳处理,即接收采集设备发送的加壳信息;然后对加壳信息进行解析,以得到加密信息。具体的,加壳处理的过程即加密文件对应的动态库及可执行文件进行加壳,在程序运行的时候先取得程序的控制权,之后再把控制权还给原始代码,从而隐藏程序的真正入口点,防止反汇编分析或者动态分析。
可选的,对于将授权文件发送至认证服务器的过程,由于数字客舱娱乐系统与云端认证服务器的通信采用的是https协议,从而可将提取到的硬件信息封装到https协议报文发往云端的认证服务器,云端认证服务器完成认证之后返回认证结果。即将授权文件采用目标协议打包,以得到打包文件;然后将打包文件发送至认证服务器,以得到认证结果。从而保证文件发送的成功率。
可以理解的是,对于认证硬件信息中硬件项的设定,主要是针对不易被修改的硬件信息,例如:CPU ID、硬盘序列号、mac地址或主板序列号等,故可以根据硬件项对应的修改信息确定采集项,即首先获取认证硬件信息中对应的硬件项;然后确定硬件项对应的修改信息;进而基于修改信息对硬件项进行筛选,以对认证硬件信息进行更新。例如选择从未被修改过的硬件信息作为认证硬件信息。从而提高认证硬件信息的准确性。
304、接收认证服务器发送的认证信息。
本实施例中,将目标硬件信息发送到认证服务器后,认证服务器会遍历该目标硬件信息是否存在授权文件,即是否存在与目标硬件信息对应的认证硬件信息,具体的认证硬件信息的确定过程如步骤303中所述。
具体的,认证服务器发送的认证信息中可以包含认证的结果,即目标硬件信息是否通过授权认证,还可以包括已授权的数据列表,即允许数字客舱进行数据更新的数据列表,从而提高数据同步过程中的可控性,进一步提高数据的安全性。
305、若认证信息指示目标硬件信息已授权,则调用认证信息中指示的同步数据,以为数字客舱的本地数据进行数据同步。
本实施例中,数据同步的内容用于为数字客舱提供数据服务。目标硬件信息已授权即说明目标硬件信息的授权认证通过,且目标硬件信息与认证硬件信息相同,且该认证硬件信息已在认证服务器中认证。
而对于数据同步的过程,可以是基于数据同步参数进行的,即可以确定数据同步参数中的数据内容标识指示的内容起止点;然后基于内容起止点进行数据同步。该数据同步参数可以是通过认证服务器封装在认证信息中发送的,例如从数据1同步到数据10。
可选的,数据同步过程中涉及的数据还可能具有有效期,对于超过有效期的内容进行处理,以作为内容过期项,且当前无法查看;但是,在下次同步过程中可以优先同步,即基于待认证标识确定数据同步的优先级,从而保证数据的完整性。
另外,对于上述实施例中网络状态为离线状态的情况,则获取本地存储的认证结果;然后基于本地存储的认证结果调用对应的数据,以提供数据服务。即采用已认证的数据进行数据服务,例如音乐、电影等。
结合上述实施例可知,通过检测数字客舱所处的网络状态,网络状态包括离线状态或联网状态;若网络状态为联网状态,则获取目标硬件信息;然后将目标硬件信息发送至认证服务器,以使得认证服务器进行认证操作,认证操作用于指示目标硬件信息在认证服务器中对应的认证信息,认证信息基于认证硬件信息在认证服务器中认证所得,认证硬件信息在可信环境中收集所得;进而接收认证服务器发送的认证信息;若认证信息指示目标硬件信息已授权,则调用认证信息中指示的同步数据,以为数字客舱的本地数据进行数据同步,数据同步的内容用于为数字客舱提供数据服务。
在一种可能的场景中,上述数据授权的方法应用于数字客舱中的终端中,且该终端搭载了数字客舱娱乐系统。具体的,该终端的结构可以参考图4,即终端包括离线内容缓存模块、授权状态认证模块、授权认证模块以及数字客舱后台处理模块。
其中,离线内容缓存模块用于响应于数字客舱后台处理模块接收到的数据调用指令,即用户在操作数字客舱中的数字客舱娱乐系统时选中相关数据内容时所产生的调用指令;例如观看电影,则需要调用该电影对应的数据。在接收到数据调用指令后从授权状态认证模块查询对应的数据是否授权;若授权则从内容服务器中拉取数据。
而授权状态认证模块即为存储数据的授权文件的模块,一方面,数字客舱后台处理模块可以响应于用户的查询指令在授权状态认证模块中对相关的数据进行认证信息的查询;另一方面,授权状态认证模块可以接收授权认证模块接收到的认证信息。
授权认证模块则用于向认证服务器发送终端的硬件信息,从而使得认证服务器进行授权认证的操作,并接收认证服务器发送的认证信息,然后将认证信息存储到授权状态认证模块中。
下面,结合一种具体的场景对数字客舱中搭载了数字客舱娱乐系统的终端与内容服务器以及认证服务器交互的过程进行说明,如图5所示,为本申请实施例提供的一种数字客舱中数据授权的方法的流程时序图,包括但不限于如下步骤:
501、终端检测数字客舱的网络状态。
本实施例中,终端即为飞机上的终端设备。具体的,检测联网状态的过程可以是主动请求网络探测,例如发送ping包测速;也可以是接收数字客舱中的网络广播而确定的联网状态。
502、终端收集目标硬件信息。
本实施例中,若终端确定数字客舱的网络状态为联网状态,则进行目标硬件信息的收集。
具体的,由于在飞行器上的终端一般用于为用户提供娱乐内容,即媒体内容的供给,其主要涉及的硬件包括处理器、声卡、显卡以及存储器,故可以对上述硬件的硬件信息进行收集,以作为目标硬件信息。
503、终端向认证服务器发送目标硬件信息。
本实施例中,终端向认证服务器发送目标硬件信息的同时,还可以发送目标硬件信息对应的硬件的历史数据处理记录,例如目标硬件信息中包括显卡识别码,则历史数据处理记录为该显卡处理过程的视频列表,从而与认证服务器中的认证硬件信息进行比对,以保证硬件信息的可信度。
504、认证服务器根据目标硬件信息确定认证信息。
本实施例中,认证服务器根据目标硬件信息与认证硬件信息的比对确定终端的认证是否通过。另外,考虑到终端可能存在局部的维修,例如更换显示屏,在该场景中,可以设定认证过程中的优先级,即根据终端的作用进行硬件的优先级划分,例如对于内容显示的终端,将显卡的优先级调高,若目标硬件信息与认证硬件信息的差异项为优先级较低的硬件,则可以忽略,从而避免应局部维修带来的认证失败,提高终端使用的流畅性。
505、认证服务器向终端发送认证信息。
本实施例中,认证服务器发送的认证信息中可以包含认证的结果,即目标硬件信息是否通过授权认证,还可以包括已授权的数据列表,即允许数字客舱进行数据更新的数据列表,从而提高数据同步过程中的可控性,进一步提高数据的安全性。
506、若认证信息指示认证通过,终端保存认证信息。
本实施例中,认证信息指示认证通过则说明目标硬件信息已授权,终端可以对认证信息中包含的授权文件进行保存,并基于授权文件进行数据的同步过程。
另外,对于认证不通过的情况,终端可以重新收集硬件信息,并通过可信的采集设备发送至认证服务器进行认证;而对于本地的数据服务,则可以采用已经授权的本地文件进行服务,以保证终端的可用性。
507、终端基于认证信息确定同步数据内容。
本实施例中,由于认证信息可以包含数据同步的参数,故可以根据该数据同步的参数确定对应的同步数据内容,从而进行数据同步。
可选的,对于同步数据内容的确定也可以是由内容服务器进行的,即终端将认证信息中的数据同步的参数发送至内容服务器,由内容服务器解析数据同步的参数,从而确定对应的同步数据内容,并将同步数据内容发送至终端。
508、终端向内容服务器发送数据请求指令。
本实施例中,数据请求指令可以是响应于飞机落地时用户实时的数据需求,也可以是飞机飞行过程中对于用户数据需求的收集,例如在飞机飞行过程中用户点击了电影A,而电影A没有授权,则将电影A对应的数据进行记录,待飞机落地进入联网状态后向内容服务器发送对应的数据请求指令。
509、内容服务器确定数据请求指令对应的数据。
本实施例中,内容服务器确定数据请求指令对应的数据一方面可以包括数据的更新;另一方面还为数据设定了有效期,即同步的数据在终端中存在一定时间后需要再次进行授权,从而保证数据的安全性。
510、内容服务器向终端发送云端数据。
本实施例中,云端数据即为内容服务器发送的同步数据,这是由于内容服务器一般设置在云端;但应当注意的是,若飞机降落后处于固定的局域网中,此时内容服务器也可以是该局域网中的某数据服务器,即云端数据并非对于距离的限定,具体数据的存储位置因飞机联网状态时接入的网络情况而定。
511、终端基于云端数据进行本地数据的更新。
本实施例中,终端在接收到云端数据后,即对本地数据进行更新,本地数据更新的过程包括数据的增加、替换或删除,例如媒体内容A存在新版本,则将本地的媒体内容A对应的版本进行更新。
通过终端、认证服务器与内容服务器的交互,实现了终端在网络切换场景中的数据授权管理过程,保证了数据的安全性,使得用户在飞行器上可以享受数字客舱中的数据服务过程。
上述实施例介绍了终端与不同服务器交互的过程,而在实际场景中,终端还需要进行在认证服务器中的初次认证过程,下面对该场景结合图5的流程进行说明。如图6所示,为本申请实施例提供的一种数字客舱中数据授权的方法的流程步骤图,对于终端而言主要包括如下步骤:
601、终端采集信息。
本实施例中,终端采集信息即通过第三方可信的采集设备进行认证硬件信息的采集过程。具体的,首先加载采集工具,然后对于第三方硬件信息收集的过程可以使用硬件信息提取工具提取设备的硬件信息,这些信息包括CPU ID,硬盘序列号等。
进一步的,使用硬件信息提供工具提取完设备硬件信息之后,对这些信息使用RSA非对称加密算法进行加密处理,并使用部门内的加壳工具对该工具进行加固处理来防止被逆向分析。
602、终端进行授权文件的生成和导入。
本实施例中,在生成授权文件之前需要将第三方设备采集的硬件信息解密出来,即使用与加密过程相对应的解密工具进行解密,从而得到解密后的硬件信息,进而根据硬件信息生成授权文件;具体的,该授权文件的生成过程可以是调用可信的授权文件生成工具生成的,从而保证授权文件的可信度,即保证在整个授权文件的生成过程中各个环节都是安全可信的。
而对于授权文件导入的过程,即将授权文件发送到认证服务器的过程,进而接收认证服务器发送的认证消息,即认证结果。
603、终端进行授权文件的验证。
本实施例中,终端进行授权文件的验证的过程相当于图5所示实施例中步骤504-506的交互过程,具体的,首先获取数据调用指令,即用户在操作数字客舱娱乐系统时产生的数据调用指令,或缓存的用户的数据需求而生产的指令;然后检测数字客舱的网络状态,若未联网,则再次尝试连接网络;若联网,则检测内容服务器的数据更新,然后根据内容服务器的反馈触发授权文件的验证,即通过比对当前目标硬件信息与步骤601-602中采集的认证硬件信息的对应关系确定认证是否通过。若认证通过则触发数据同步;若认证没通过则结束进程。
进一步的,对授权文件的认证的过程,授权认证的过程即将认证硬件信息发送到云端的认证服务器,具体的,由于云端认证服务器的通信采用的是https协议,故提取到的硬件信息封装到https协议报文发往云端认证服务器,云端认证服务器完成认证之后返回认证结果。
在认证完成后,即进行网络切换过程中数字客舱娱乐设备的可信判断过程,即目标硬件信息在认证服务器中的认证信息;具体的,在飞机落地联网的时候,数字客舱娱乐设备会尝试与云端内容管理系统进行数据同步,在进行数据同步之前会验证是否已授权。数字客舱娱乐设备将设备的硬件信息提取并发送到云端的授权认证服务器,如果授权认证失败,则停止与内容管理系统的数据同步。另外,当授权认证成功的时候,数字客舱娱乐设备会将认证的结果保存,这个认证结果数据会有一个有效期。然后数字客舱娱乐设备会与内容管理系统进行数据同步。
另外,在触发数据同步的同时还可以对这些同步数据进行授权的合法性判定,即避免授权文件造假的情况发送,若授权合法则开始提供数据服务,若授权不合法则结束进程。
在另一种场景中,数字客舱处理离线状态,即在飞机起飞离线的时候,数字客舱娱乐设备会对乘客提供一些功能服务,此时在调用本地的数据进行数据服务时也可以进行授权合法性的判断,即在响应于数据调用指令启动服务进程时,判断本地数据内容的授权是否合法,若授权合法则开始提供数据服务,若授权不合法则结束进程。从而进一步保证了数据的安全性。
在一种可能的场景中,认证通过后会显示图7所示的场景,图7为本申请实施例提供的一种场景示意图,图中示出了数据同步的列队,以及各个数据的同步状态,以及同步进度,当用户点击结束A1时,即可即时停止数据同步的过程,提高了操作的自由度。
通过上述实施例保证了在网络切换场景中授权文件的生成过程是安全可靠的。另外对于类似于飞机客舱这种大部分处于离线状态的网络环境,本实施例可以保证授权认证的检测能正常运行。
在一些实施例中,由于飞机的飞行过程是有一定规律的,故可以对每次数据同步数据进行预测,下面对该场景进行说明。请参阅图8,图8为本申请实施例提供的另一种数字客舱中数据授权的方法的流程图,本申请实施例至少包括以下步骤:
801、检测数字客舱所处的网络状态。
本实施例中,检测数字客舱所处的网络状态可以是根据飞机的起飞或降落的情况确定的,即当飞机开始起飞时则确定网络状态为离线状态,当飞机降落后则确定网络状态为联网状态,这是考虑到飞机由起飞到平稳飞行的过程中可能存在网络信号,但是该网络信号并不稳定,故一旦检测到飞机的起飞指令,则确定网络状态为离线状态。从而保证网络状态的准确性。
802、数字客舱处于联网状态。
本实施例中,由于处于联网状态过程中可能需要进行数据的同步,故还可以对联网状态时的信号强弱进行检测,例如当网络延迟小于50ms时才记为处于联网状态,从而保证数据同步的流畅性,避免数据的缺失。
803、记录联网时间段。
本实施例中,联网时间段的起止点可以是根据联网状态时的信号强弱以及飞机起飞的状态共同确定的,例如飞机降落时网络延迟小于50ms时记为联网起始点,飞机起飞前网络延迟大于50ms时记为联网终止点,从而基于联网起始点与联网终止点确定联网时间段。
804、数字客舱处于离线状态。
本实施例中,处于离线状态的判定可以是对数字客舱所处的网络环境的质量进行的,例如当网络延迟大于500ms时才记为处于离线状态。
805、记录离线时间段。
本实施例中,离线时间段可以是根据飞机的飞行时间确定的,即以起飞前关闭飞机舱门为起点,以降落后打开飞机舱门为终点,进而确定离线时间段。
806、确定切换间隔。
本实施例中,不同网络状态之间的时间间隔即联网状态与离线状态的时间间隔,即可以反映用于进行数据同步的时间。
具体的,根据步骤803记录的联网时间段与步骤805记录的离线时间段即可确定切换间隔,例如联网时间段为2:00-5:00、9:00-10:00,离线时间段为5:00-9:00、10:00-12:00,从而得到切换间隔1为3小时、切换间隔2为1小时,从而基于切换间隔的长短分配对应大小的同步数据。
807、基于切换间隔确定数据同步内容。
本实施例中,基于时间间隔设定同步内容可以是正比的设定,即时间间隔越长则同步内容越多,从而提前对同步内容进行预测,以保证数据同步的质量。
808、数字客舱处于联网状态且授权认证通过时进行数据同步。
本实施例中,同步的过程也需要是在授权认证通过时,从而保证数据的安全性。
通过对于飞行器场景中间隔时间的获取,对同步内容进行了预测,保证了数据同步的正常进行。
在上述基于切换间隔确定数据内容的过程中,还涉及终端与内容服务器的交互过程,下面结合附图进行说明,如图9所示,为本申请实施例提供的另一种数字客舱中数据授权的方法的流程时序图,包括但不限于如下步骤:
901、终端检测数字客舱的网络状态。
本实施例中,网络状态的确定可以是根据终端与内容服务器之间的网络延迟确定的,例如若终端与内容服务器之间的网络延迟小于100ms,则确定网络状态为联网状态,若终端与内容服务器之间的网络延迟大于200ms,则确定网络状态为离线状态。
902、终端根据网络状态的切换确定切换间隔。
本实施例中,确定切换间隔的过程可以是基于图8所示实施例中进行的。还可以是基于终端与内容服务器之间的网络延迟确定的,即切换间隔为终端与内容服务器之间的网络延迟小于一定阈值的时长,例如终端与内容服务器之间的网络延迟小于50ms的时长为3小时,则切换间隔为3小时。
903、终端向内容服务器发送切换间隔。
本实施例中,终端在向内容服务器发送切换间隔之前可以基于本地的数据估计得到对应的请求数据列表,即终端根据切换间隔确定请求数据列表。例如终端当前的请求数据为数据1-10,而切换间隔为1小时,故可以根据历史下载速度确定当前请求数据列表为1-4,从而保证数据的完整性。
904、内容服务器根据切换间隔确定对应的数据。
本实施例中,在内容服务器侧进行数据确定的过程与终端侧类似,即基于切换间隔分配对应比例大小的数据量,从而保证数据的完整性。
可以理解的是,内容服务器根据切换间隔确定对应的数据之后,可以将这些数据进行临时存储,待终端请求时再下发,从而减小终端的数据压力。
905、终端向内容服务器发送数据请求指令。
本实施例中,终端向内容服务器发送数据请求指令的过程是终端处理联网状态且同步数据以授权后触发的,即数据请求指令用于请求下载对应的同步数据。
906、终端向内容服务器调用数据进行数据同步。
本实施例中,数据同步的过程包括数据的新增、修改和删除,从而保证了飞机上用于提供数据服务的数据的安全性。
为了更好的实施本申请实施例的上述方案,下面还提供用于实施上述方案的相关装置。请参阅图10,图10为本申请实施例提供的一种数据授权装置的结构示意图,数据授权装置1000包括:
检测单元1001,用于检测数字客舱所处的网络状态,所述网络状态包括离线状态或联网状态;
获取单元1002,用于若所述网络状态为联网状态,则获取目标硬件信息;
认证单元1003,用于将所述目标硬件信息发送至认证服务器,以使得所述认证服务器进行认证操作,所述认证操作用于指示所述目标硬件信息在所述认证服务器中对应的认证信息,所述认证信息基于认证硬件信息在所述认证服务器中认证所得,所述认证硬件信息在可信环境中收集所得;
所述获取单元1002,还用于接收所述认证服务器发送的所述认证信息;
授权单元1004,用于若所述认证信息指示所述目标硬件信息已授权,则调用所述认证信息中指示的同步数据,以对所述数字客舱的本地数据进行数据同步,所述数据同步的内容用于为所述数字客舱提供数据服务。
可选的,在本申请一些可能的实现方式中,所述授权单元1004,还用于接收采集设备发送的加密信息,所述加密信息为所述采集设备基于预设算法对所述认证硬件信息进行加密所得;
所述授权单元1004,还用于从所述采集设备调用所述预设算法对所述加密信息进行解密,以得到所述认证硬件信息;
所述授权单元1004,还用于基于所述认证硬件信息生成授权文件;
所述授权单元1004,还用于将所述授权文件发送至认证服务器,以使得所述认证服务器记录认证结果,所述认证结果用于指示所述认证硬件信息的可信度。
可选的,在本申请一些可能的实现方式中,所述授权单元1004,还用于接收采集设备发送的加壳信息;
所述授权单元1004,还用于对所述加壳信息进行解析,以得到所述加密信息。
可选的,在本申请一些可能的实现方式中,所述认证单元1003,具体用于将所述授权文件采用目标协议打包,以得到打包文件;
所述认证单元1003,具体用于将所述打包文件发送至所述认证服务器,以使得所述认证服务器记录所述认证结果。
可选的,在本申请一些可能的实现方式中,所述认证单元1003,具体用于获取所述认证硬件信息中对应的硬件项;
所述认证单元1003,具体用于确定所述硬件项对应的修改信息;
所述认证单元1003,具体用于基于所述修改信息对所述硬件项进行筛选,以对所述认证硬件信息进行更新。
可选的,在本申请一些可能的实现方式中,所述授权单元1004,具体用于若所述认证信息指示授权认证通过,则调用所述认证信息中指示的数据同步参数,所述数据同步参数包括数据内容标识或有效期;
所述授权单元1004,具体用于基于所述数据同步参数获取对应的云端数据,以对所述数字客舱的本地数据进行数据同步。
可选的,在本申请一些可能的实现方式中,所述授权单元1004,具体用于确定所述数据同步参数中的所述数据内容标识指示的内容起止点;
所述授权单元1004,具体用于基于所述内容起止点对所述云端数据进行划分,以对所述数字客舱的本地数据进行数据同步。
可选的,在本申请一些可能的实现方式中,所述授权单元1004,具体用于确定所述数字客舱处于所述离线状态与所述数字客舱处于所述联网状态的切换间隔;
所述授权单元1004,具体用于基于所述切换间隔确定所述数据同步参数中的所述数据内容标识指示的所述内容起止点。
可选的,在本申请一些可能的实现方式中,所述授权单元1004,具体用于确定所述数据同步参数中的有效期;
所述授权单元1004,具体用于基于所述有效期对数据同步的内容进行更新。
可选的,在本申请一些可能的实现方式中,所述授权单元1004,具体用于基于所述有效期对所述数据同步的内容进行遍历,以得到内容过期项;
所述授权单元1004,具体用于对所述内容过期项进行冻结,并生成待认证标识,所述待认证标识用于指示数据同步的优先级。
可选的,在本申请一些可能的实现方式中,所述授权单元1004,具体用于若所述数字客舱所处的所述网络状态为所述离线状态,则获取所述本地数据的认证结果;
所述授权单元1004,具体用于基于所述本地数据的认证结果调用对应的数据,以为所述数字客舱提供数据服务。
通过检测数字客舱所处的网络状态,网络状态包括离线状态或联网状态;若网络状态为联网状态,则获取目标硬件信息;然后将目标硬件信息发送至认证服务器,以使得认证服务器进行认证操作,认证操作用于指示目标硬件信息在认证服务器中对应的认证信息,认证信息基于认证硬件信息在认证服务器中认证所得,认证硬件信息在可信环境中收集所得;进而接收认证服务器发送的认证信息;若认证信息指示目标硬件信息已授权,则调用认证信息中指示的同步数据,以为数字客舱的本地数据进行数据同步,数据同步的内容用于为数字客舱提供数据服务。
本申请实施例还提供了一种终端设备,如图11所示,是本申请实施例提供的另一种终端设备的结构示意图,为了便于说明,仅示出了与本申请实施例相关的部分,具体技术细节未揭示的,请参照本申请实施例方法部分。该终端可以为包括数字客舱娱乐装置、平板电脑、个人数字助理(personal digital assistant,PDA)、销售终端(point of sales,POS)、车载电脑等任意终端设备,以终端为数字客舱娱乐装置为例:
图11示出的是与本申请实施例提供的终端相关的数字客舱娱乐装置的部分结构的框图。参考图11,数字客舱娱乐装置包括:射频(radio frequency,RF)电路1110、存储器1120、输入单元1130、显示单元1140、传感器1150、音频电路1160、无线保真(wirelessfidelity,WiFi)模块1170、处理器1180、以及电源11100等部件。本领域技术人员可以理解,图11中示出的数字客舱娱乐装置结构并不构成对数字客舱娱乐装置的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
下面结合图11对数字客舱娱乐装置的各个构成部件进行具体的介绍:
RF电路1110可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,给处理器1180处理;另外,将设计上行的数据发送给基站。通常,RF电路1110包括但不限于天线、至少一个放大器、收发信机、耦合器、低噪声放大器(low noiseamplifier,LNA)、双工器等。此外,RF电路1110还可以通过无线通信与网络和其他设备通信。上述无线通信可以使用任一通信标准或协议,包括但不限于全球移动通讯系统(globalsystem of mobile communication,GSM)、通用分组无线服务(general packet radioservice,GPRS)、码分多址(code division multiple access,CDMA)、宽带码分多址(wideband code division multiple access,WCDMA)、长期演进(long term evolution,LTE)、电子邮件、短消息服务(short messaging service,SMS)等。
存储器1120可用于存储软件程序以及模块,处理器1180通过运行存储在存储器1120的软件程序以及模块,从而执行数字客舱娱乐装置的各种功能应用以及数据处理。存储器1120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据数字客舱娱乐装置的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1120可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。
输入单元1130可用于接收输入的数字或字符信息,以及产生与数字客舱娱乐装置的用户设置以及功能控制有关的键信号输入。具体地,输入单元1130可包括触控面板1131以及其他输入设备1132。触控面板1131,也称为触摸屏,可数字客舱娱乐装置用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触控面板1131上或在触控面板1131附近的操作,以及在触控面板1131上一定范围内的隔空触控操作),并根据预先设定的程式驱动相应的连接装置。可选的,触控面板1131可包括触摸检测装置和触摸控制器两个部分。其中,触摸检测装置检测用户的触摸方位,并检测触摸操作带来的信号,将信号传送给触摸控制器;触摸控制器从触摸检测装置上接收触摸信息,并将它转换成触点坐标,再送给处理器1180,并能接收处理器1180发来的命令并加以执行。此外,可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触控面板1131。除了触控面板1131,输入单元1130还可以包括其他输入设备1132。具体地,其他输入设备1132可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1140可用于显示由用户输入的信息或提供给用户的信息以及数字客舱娱乐装置的各种菜单。显示单元1140可包括显示面板1141,可选的,可以采用液晶显示器(liquid crystal display,LCD)、有机发光二极管(organic light-emitting diode,OLED)等形式来配置显示面板1141。进一步的,触控面板1131可覆盖显示面板1141,当触控面板1131检测到在其上或附近的触摸操作后,传送给处理器1180以确定触摸事件的类型,随后处理器1180根据触摸事件的类型在显示面板1141上提供相应的视觉输出。虽然在图11中,触控面板1131与显示面板1141是作为两个独立的部件来实现数字客舱娱乐装置的输入和输入功能,但是在某些实施例中,可以将触控面板1131与显示面板1141集成而实现数字客舱娱乐装置的输入和输出功能。
数字客舱娱乐装置还可包括至少一种传感器1150,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1141的亮度,接近传感器可在数字客舱娱乐装置移动到耳边时,关闭显示面板1141和/或背光。作为运动传感器的一种,加速计传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别数字客舱娱乐装置姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于数字客舱娱乐装置还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1160、扬声器1161,传声器1162可提供用户与数字客舱娱乐装置之间的音频接口。音频电路1160可将接收到的音频数据转换后的电信号,传输到扬声器1161,由扬声器1161转换为声音信号输出;另一方面,传声器1162将数字客舱娱乐装置的声音信号转换为电信号,由音频电路1160接收后转换为音频数据,再将音频数据输出处理器1180处理后,经RF电路1110以发送给比如另一数字客舱娱乐装置,或者将音频数据输出至存储器1120以便进一步处理。
WiFi属于短距离无线传输技术,数字客舱娱乐装置通过WiFi模块1170可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图11示出了WiFi模块1170,但是可以理解的是,其并不属于数字客舱娱乐装置的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1180是数字客舱娱乐装置的控制中心,利用各种接口和线路连接整个数字客舱娱乐装置的各个部分,通过运行或执行存储在存储器1120内的软件程序和/或模块,以及调用存储在存储器1120内的数据,执行数字客舱娱乐装置的各种功能和处理数据,从而对数字客舱娱乐装置进行整体监控。可选的,处理器1180可包括一个或多个处理单元;可选的,处理器1180可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1180中。
数字客舱娱乐装置还包括给各个部件供电的电源11100(比如电池),可选的,电源可以通过电源管理系统与处理器1180逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。
尽管未示出,数字客舱娱乐装置还可以包括摄像头、蓝牙模块等,在此不再赘述。
在本申请实施例中,该终端所包括的处理器1180还具有执行如上述数字客舱中数据授权的方法的各个步骤的功能。
本申请实施例中还提供一种计算机可读存储介质,该计算机可读存储介质中存储有数字客舱中数据授权的指令,当其在计算机上运行时,使得计算机执行如前述图3至图9所示实施例描述的方法中数据授权装置所执行的步骤。
本申请实施例中还提供一种包括数字客舱中数据授权的指令的计算机程序产品,当其在计算机上运行时,使得计算机执行如前述图3至图9所示实施例描述的方法中数据授权装置所执行的步骤。
本申请实施例还提供了一种数字客舱中数据授权系统,所述数字客舱中数据授权系统可以包含图10所描述实施例中的数据授权装置,或者图11所描述的终端设备。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,数据授权装置,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(read-onlymemory,ROM)、随机存取存储器(random access memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (14)
1.一种数字客舱中数据授权的方法,其特征在于,包括:
检测数字客舱所处的网络状态,所述网络状态包括离线状态或联网状态;
若所述网络状态为联网状态,则获取目标硬件信息;
将所述目标硬件信息发送至认证服务器,以使得所述认证服务器进行认证操作,所述认证操作用于指示所述目标硬件信息在所述认证服务器中对应的认证信息,所述认证信息基于认证硬件信息在所述认证服务器中认证所得,所述认证硬件信息在可信环境中收集所得;
接收所述认证服务器发送的所述认证信息;
若所述认证信息指示所述目标硬件信息已授权,则调用所述认证信息中指示的同步数据,以对所述数字客舱的本地数据进行数据同步,所述数据同步的内容用于为所述数字客舱提供数据服务;
所述调用所述认证信息中指示的同步数据,以对所述数字客舱的本地数据进行数据同步,包括:
确定所述数字客舱处于所述离线状态与所述数字客舱处于所述联网状态的切换间隔;基于所述切换间隔确定所述认证信息中指示的同步数据的内容起止点,以对所述数字客舱的本地数据进行数据同步。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收采集设备发送的加密信息,所述加密信息为所述采集设备基于预设算法对所述认证硬件信息进行加密所得;
从所述采集设备调用所述预设算法对所述加密信息进行解密,以得到所述认证硬件信息;
基于所述认证硬件信息生成授权文件;
将所述授权文件发送至认证服务器,以使得所述认证服务器记录认证结果,所述认证结果用于指示所述认证硬件信息的可信度。
3.根据权利要求2所述的方法,其特征在于,所述接收采集设备发送的加密信息,包括:
接收所述采集设备发送的加壳信息;
对所述加壳信息进行解析,以得到所述加密信息。
4.根据权利要求2所述的方法,其特征在于,所述将所述授权文件发送至认证服务器,以使得所述认证服务器记录认证结果,包括:
将所述授权文件采用目标协议打包,以得到打包文件;
将所述打包文件发送至所述认证服务器,以使得所述认证服务器记录所述认证结果。
5.根据权利要求2所述的方法,其特征在于,所述方法还包括:
获取所述认证硬件信息中对应的硬件项;
确定所述硬件项对应的修改信息;
基于所述修改信息对所述硬件项进行筛选,以对所述认证硬件信息进行更新。
6.根据权利要求1所述的方法,其特征在于,所述对所述数字客舱的本地数据进行数据同步,包括:
若所述认证信息指示授权认证通过,则调用所述认证信息中指示的数据同步参数,所述数据同步参数包括数据内容标识或有效期;
基于所述数据同步参数获取对应的云端数据,以对所述数字客舱的本地数据进行数据同步。
7.根据权利要求6所述的方法,其特征在于,所述基于所述数据同步参数获取对应的云端数据,以对所述数字客舱的本地数据进行数据同步,包括:
确定所述数据同步参数中的所述数据内容标识指示的内容起止点;
基于所述内容起止点对所述云端数据进行划分,以对所述数字客舱的本地数据进行数据同步。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定所述数据同步参数中的有效期;
基于所述有效期对数据同步的内容进行更新。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
基于所述有效期对所述数据同步的内容进行遍历,以得到内容过期项;
对所述内容过期项进行冻结,并生成待认证标识,所述待认证标识用于指示数据同步的优先级。
10.根据权利要求1-9任一项所述的方法,其特征在于,所述方法还包括:
若所述数字客舱所处的所述网络状态为所述离线状态,则获取所述本地数据的认证结果;
基于所述本地数据的认证结果调用对应的数据,以为所述数字客舱提供数据服务。
11.根据权利要求1所述的方法,其特征在于,目标网络场景为飞行器网络,所述数据服务用于指示所述飞行器的机载娱乐内容,所述离线状态用于指示所述飞行器的飞行状态,所述联网状态用于指示所述飞行器的落地状态。
12.一种数字客舱中数据授权的装置,其特征在于,包括:
检测单元,用于检测数字客舱所处的网络状态,所述网络状态包括离线状态或联网状态;
获取单元,用于若所述网络状态为联网状态,则获取目标硬件信息;
认证单元,用于将所述目标硬件信息发送至认证服务器,以使得所述认证服务器进行认证操作,所述认证操作用于指示所述目标硬件信息在所述认证服务器中对应的认证信息,所述认证信息基于认证硬件信息在所述认证服务器中认证所得,所述认证硬件信息在可信环境中收集所得;
所述获取单元,还用于接收所述认证服务器发送的所述认证信息;
授权单元,用于若所述认证信息指示所述目标硬件信息已授权,则调用所述认证信息中指示的同步数据,以对所述数字客舱的本地数据进行数据同步,所述数据同步的内容用于为所述数字客舱提供数据服务;
所述授权单元,具体用于确定所述数字客舱处于所述离线状态与所述数字客舱处于所述联网状态的切换间隔;基于所述切换间隔确定所述认证信息中指示的同步数据的内容起止点,以对所述数字客舱的本地数据进行数据同步。
13.一种计算机设备,其特征在于,所述计算机设备包括处理器以及存储器:
所述存储器用于存储程序代码;所述处理器用于根据所述程序代码中的指令执行权利要求1至11任一项所述的数字客舱中数据授权的方法。
14.一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述权利要求1至11任一项所述的数字客舱中数据授权的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010685669.4A CN111935098B (zh) | 2020-07-16 | 2020-07-16 | 一种数字客舱中数据授权的方法、装置及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010685669.4A CN111935098B (zh) | 2020-07-16 | 2020-07-16 | 一种数字客舱中数据授权的方法、装置及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111935098A CN111935098A (zh) | 2020-11-13 |
| CN111935098B true CN111935098B (zh) | 2023-04-18 |
Family
ID=73314120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010685669.4A Active CN111935098B (zh) | 2020-07-16 | 2020-07-16 | 一种数字客舱中数据授权的方法、装置及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111935098B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101675646A (zh) * | 2007-04-06 | 2010-03-17 | 空中客车公司 | 在航空器的计算机网络和地面计算机网络之间的通信系统 |
| CN109076338A (zh) * | 2016-04-07 | 2018-12-21 | Gogo有限责任公司 | 用于对机载服务认证应用程序的系统和方法 |
| CN109644336A (zh) * | 2016-07-08 | 2019-04-16 | 爱尔比奎特公司 | 与机动车辆的自动安全数据传输 |
| CN109862407A (zh) * | 2017-10-02 | 2019-06-07 | 松下航空电子公司 | 娱乐系统和方法 |
| CN110557756A (zh) * | 2018-06-01 | 2019-12-10 | 通用电气航空系统有限公司 | 用于认证到航行器的数据传输的系统和方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3195674A4 (en) * | 2014-09-14 | 2018-02-28 | Thompson Aerospace Inc. | Method and system for security and authentication of aircraft data transmissions |
-
2020
- 2020-07-16 CN CN202010685669.4A patent/CN111935098B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101675646A (zh) * | 2007-04-06 | 2010-03-17 | 空中客车公司 | 在航空器的计算机网络和地面计算机网络之间的通信系统 |
| CN109076338A (zh) * | 2016-04-07 | 2018-12-21 | Gogo有限责任公司 | 用于对机载服务认证应用程序的系统和方法 |
| CN109644336A (zh) * | 2016-07-08 | 2019-04-16 | 爱尔比奎特公司 | 与机动车辆的自动安全数据传输 |
| CN109862407A (zh) * | 2017-10-02 | 2019-06-07 | 松下航空电子公司 | 娱乐系统和方法 |
| CN110557756A (zh) * | 2018-06-01 | 2019-12-10 | 通用电气航空系统有限公司 | 用于认证到航行器的数据传输的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111935098A (zh) | 2020-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112733107B (zh) | 一种信息验证的方法、相关装置、设备以及存储介质 | |
| US20210336780A1 (en) | Key updating method, apparatus, and system | |
| CN106850220B (zh) | 数据加密方法、数据解密方法及装置 | |
| CN104580167B (zh) | 一种传输数据的方法、装置和系统 | |
| CN110417543B (zh) | 一种数据加密方法、装置和存储介质 | |
| CN108011879B (zh) | 文件加密、解密的方法、装置、设备和存储介质 | |
| CN107154935B (zh) | 业务请求方法及装置 | |
| CN109768977B (zh) | 流媒体数据处理方法、装置以及相关设备和介质 | |
| CN106375478B (zh) | 一种移动终端数据的同步方法、装置及系统 | |
| CN107466041B (zh) | 识别伪基站方法、装置及移动终端 | |
| US10454905B2 (en) | Method and apparatus for encrypting and decrypting picture, and device | |
| CN112865956B (zh) | 证书更新方法、装置、终端设备和服务器 | |
| CN113037741A (zh) | 一种鉴权方法和相关装置 | |
| CN112087362A (zh) | 一种客户端之间的消息转发方法和装置以及终端 | |
| CN107302526B (zh) | 系统接口调用方法、设备和计算机可读存储介质 | |
| CN109086595B (zh) | 一种业务账号切换方法、系统、装置及服务器 | |
| CN114039726B (zh) | 一种密钥生成的方法、密钥获取的方法、相关装置及介质 | |
| CN112153032B (zh) | 一种信息处理方法、装置、计算机可读存储介质及系统 | |
| CN111935098B (zh) | 一种数字客舱中数据授权的方法、装置及存储介质 | |
| CN115061939B (zh) | 数据集安全测试方法、装置及存储介质 | |
| CN108880787B (zh) | 一种信息密钥的处理方法及相关设备 | |
| CN108737341B (zh) | 业务处理方法、终端及服务器 | |
| CN111031354B (zh) | 一种多媒体播放方法、装置及存储介质 | |
| CN114553612A (zh) | 数据加密、解密方法、装置、存储介质及电子设备 | |
| CN114826724A (zh) | 数据处理方法、装置、电子设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |