CN113285811B - 数据传输的验证方法和装置、系统和计算机可读存储介质 - Google Patents
数据传输的验证方法和装置、系统和计算机可读存储介质 Download PDFInfo
- Publication number
- CN113285811B CN113285811B CN202110650694.3A CN202110650694A CN113285811B CN 113285811 B CN113285811 B CN 113285811B CN 202110650694 A CN202110650694 A CN 202110650694A CN 113285811 B CN113285811 B CN 113285811B
- Authority
- CN
- China
- Prior art keywords
- token
- vehicle
- mounted terminal
- server
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Stored Programmes (AREA)
Abstract
本申请公开了一种数据传输的验证方法和装置、系统和计算机可读存储介质,该方法包括:获取车载终端的令牌,其中所述令牌用于表征车载终端的合法身份;将所述车载终端的令牌和应用程序标识发送至服务器,以使所述服务器根据所述车载终端的令牌和应用程序标识生成应用程序的票据;接收所述服务器返回的应用程序的票据;根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证。本申请的数据传输的验证方法采用双层身份验证机制,即表征车载终端合法身份的令牌以及表征应用程序合法身份的票据对应用程序的业务请求进行验证,提高了业务数据传输的安全性,有效避免了冒用身份获取数据的问题。
Description
技术领域
本申请涉及数据传输技术领域,尤其涉及一种数据传输的验证方法和装置、系统和计算机可读存储介质。
背景技术
为了保证数据传输的安全性,数据提供方往往需要对数据请求方身份的合法性和有效性进行验证。
在车载终端设备的场景下,一个车载终端设备中通常有多个应用程序,每个应用程序在使用期间都可以看作是数据请求方,在与服务器进行数据交互时,服务器会对每个应用程序的合法性进行验证,只有在验证通过时才会对应用程序的请求作出响应。
然而,发明人发现,现有的验证方法通常仅针对终端设备中的应用程序这一个层次进行验证,无法有效保证数据传输过程的安全性。
发明内容
本申请实施例提供了一种数据传输的验证方法和装置、系统和计算机可读存储介质,以提高数据传输的安全性。
本申请实施例采用下述技术方案:
第一方面,本申请实施例提供一种数据传输的验证方法,其中,所述方法包括:
获取车载终端的令牌,其中所述令牌用于表征车载终端的合法身份;
将所述车载终端的令牌和应用程序标识发送至服务器,以使所述服务器根据所述车载终端的令牌和应用程序标识生成应用程序的票据;
接收所述服务器返回的应用程序的票据;
根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证。
可选地,所述获取车载终端的令牌包括:
从车载终端的令牌服务获取所述车载终端的令牌,其中所述车载终端的令牌是所述令牌服务基于车载终端的属性信息从服务器获取的。
可选地,所述接收所述服务器返回的应用程序的票据包括:
接收所述服务器对所述车载终端的令牌和应用程序标识的验证结果;
若所述服务器对所述车载终端的令牌和应用程序标识的验证结果为验证通过,则确定能够接收到所述应用程序的票据;
若所述服务器对所述车载终端的令牌和应用程序标识的验证结果为验证未通过,则确定不能够接收到所述应用程序的票据。
可选地,在根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证之后,所述方法还包括:
接收所述服务器对所述业务请求的验证结果,其中所述验证结果包括验证通过和验证未通过;
若所述服务器对所述业务请求的验证结果为验证通过,则确定能够接收到业务数据;
若所述服务器对所述业务请求的验证结果为验证未通过,则确定不能够接收到所述业务数据。
可选地,所述验证未通过包括票据失效,在根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证之后,所述方法还包括:
在预设时间之后重新从所述服务器获取应用程序的票据。
可选地,所述验证未通过包括令牌失效,在根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证之后,所述方法还包括:
生成车载终端的令牌失效信息;
将所述令牌失效信息发送给车载终端的令牌服务,以使所述令牌服务将所述令牌失效信息通知给车载终端中的各应用程序。
可选地,所述令牌服务与各应用程序间采用进程间通信机制进行通信。
第二方面,本申请实施例还提供一种数据传输的验证装置,其中,所述装置用于实现前述之任一所述方法。
第三方面,本申请实施例还提供一种数据传输的验证系统,所述系统包括前述所述装置,以及令牌服务单元;
所述令牌服务单元,用于执行如下操作:
将所述车载终端的属性信息发送至服务器,以使服务器根据所述车载终端的属性信息生成令牌并返回,其中所述属性信息包括车载终端的标识和系统当前时间戳;
接收所述服务器返回的令牌并存储到车载终端的本地。
可选地,所述令牌服务单元还用于执行如下操作:
接收所述服务器对所述车载终端的属性信息的验证结果;
若所述服务器对所述车载终端的属性信息的验证结果为验证通过,则确定能够接收到所述令牌;
若所述服务器对所述车载终端的属性信息的验证结果为验证未通过,则确定不能够接收到所述令牌。
可选地,所述令牌服务单元还用于执行如下操作:
确定是否在预设时间段内接收到多个令牌失效信息;
若是,则对多个令牌失效信息进行合并处理,得到合并处理后的令牌失效信息;
根据合并处理后的令牌失效信息,生成所述车载终端的令牌失效事件并发送给车载终端中的各应用程序。
第四方面,本申请实施例还提供一种电子设备,包括:
处理器;以及
被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行前述之任一所述方法。
第五方面,本申请实施例还提供一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行前述之任一所述方法。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:本申请实施例的数据传输的验证方法,先获取车载终端的令牌,这里的令牌用于表征车载终端的合法身份;然后将车载终端的令牌和应用程序标识发送至服务器,以使服务器根据车载终端的令牌和应用程序标识生成应用程序的票据;之后接收服务器返回的应用程序的票据;最后根据应用程序的票据向服务器发送业务请求,以使服务器根据应用程序的票据对业务请求进行验证。本申请实施例的数据传输的验证方法采用了双层身份验证机制,即表征车载终端合法身份的令牌以及表征应用程序合法身份的票据对应用程序的业务请求进行验证,提高了业务数据传输的安全性,有效避免了冒用身份获取数据的问题。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例中一种数据传输的验证方法的流程示意图;
图2为本申请实施例中一种数据传输的验证流程示意图;
图3为本申请实施例中一种数据传输的验证装置的结构示意图;
图4为本申请实施例中一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
本申请实施例提供了一种数据传输的验证方法,如图1所示,提供了本申请实施例中一种数据传输的验证方法的流程示意图,所述方法至少包括如下的步骤S110至步骤S140:
步骤S110,获取车载终端的令牌,其中所述令牌用于表征车载终端的合法身份。
本申请实施例的数据传输的验证方法主要针对车载终端与服务器之间的数据传输的验证,在进行数据传输的验证时,需要先获取车载终端的令牌(token),车载终端的令牌可以用来表征车载终端的合法身份,具体可以根据实际情况为具有数据传输权限的车载终端赋予一串特定的字符串,以表征该车载终端的合法身份。
步骤S120,将所述车载终端的令牌和应用程序标识发送至服务器,以使所述服务器根据所述车载终端的令牌和应用程序标识生成应用程序的票据。
车载终端中通常有多个应用程序,对于任意一个存在获取业务数据需求的应用程序来说,其在获取到车载终端的令牌后,需要将获取到的车载终端的令牌以及自身的应用程序标识一起发送给服务器,使得服务器可以根据该应用程序发送过来的令牌和应用程序标识判断该应用程序所在的车载终端以及该应用程序本身的身份是否合法,如果合法则为该应用程序生成其对应的唯一的票据(ticket),以作为后续应用程序发送业务请求时验证应用程序合法身份的依据。
步骤S130,接收所述服务器返回的应用程序的票据。
服务器在生成应用程序的票据后会将该应用程序的票据返回至车载终端,因此当应用程序需要请求业务数据时,可以先从车载终端获取服务器生成的应用程序的票据。
步骤S140,根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证。
在获取到应用程序的票据后,就可以利用应用程序的票据向服务器发送业务请求了,这里的业务请求可以包括各种与业务相关的请求,如交易请求,交易数据获取请求等等。
通过将应用程序的票据以及业务请求一并发送给服务器,可以使得服务器利用应用程序传输过来的票据验证应用程序的合法性,进而实现了对该应用程序发起的业务请求的合法性验证。
本申请实施例的数据传输的验证方法采用了双层身份验证机制,即表征车载终端合法身份的令牌以及表征应用程序合法身份的票据对应用程序的业务请求进行验证,提高了业务数据传输的安全性,有效避免了冒用身份获取数据的问题。
在本申请的一个实施例中,所述获取车载终端的令牌包括:从车载终端的令牌服务获取所述车载终端的令牌,其中所述车载终端的令牌是所述令牌服务基于车载终端的属性信息从服务器获取的。
本申请实施例的车载终端中还部署有令牌服务,该令牌服务的主要作用是针对令牌的获取和传输搭建起车载终端的各个应用程序与服务器的传输通道,通过令牌服务统一存储和管理令牌,能够保证令牌获取和传输的安全性。
具体地,在需要获取车载终端的令牌时,车载终端的令牌服务会先将车载终端的一些属性信息如车载终端的序列号和当前系统的时间戳发送给服务器,服务器会对车载终端的属性信息进行验证,当验证通过后,就会返回一个用来表征该车载终端合法身份的令牌,也即说明该车载终端具备与服务器交互的权限。
在本申请的一个实施例中,所述接收所述服务器返回的应用程序的票据包括:接收所述服务器对所述车载终端的令牌和应用程序标识的验证结果;若所述服务器对所述车载终端的令牌和应用程序标识的验证结果为验证通过,则确定能够接收到所述应用程序的票据;若所述服务器对所述车载终端的令牌和应用程序标识的验证结果为验证未通过,则确定不能够接收到所述应用程序的票据。
由于服务器会对应用程序发送过来的车载终端的令牌和应用程序标识进行验证,因此本申请实施例在接收服务器返回的应用程序的票据时,会出现两种情况,一种是能够接收到,一种是不能够接收到,只有在验证通过时,服务器才会生成应用程序的票据并返回至车载终端的应用程序,应用程序才能接收到服务器返回的应用程序的票据。
具体地,服务器会将应用程序发送过来的车载终端的令牌和应用程序标识与自己本地存储的车载终端的令牌以及应用程序标识分别进行比对,如果比对一致,说明该应用程序所在的车载终端具备合法身份,且该应用程序也具备合法身份,那么就可以为该应用程序生成一个表征合法身份的票据,作为后续请求数据的依据,避免出现非法冒用应用程序请求数据的问题。
在本申请的一个实施例中,在根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证之后,所述方法还包括:接收所述服务器对所述业务请求的验证结果,其中所述验证结果包括验证通过和验证未通过;若所述服务器对所述业务请求的验证结果为验证通过,则确定能够接收到业务数据;若所述服务器对所述业务请求的验证结果为验证未通过,则确定不能够接收到所述业务数据。
在应用程序需要实际请求业务数据时,服务器也会根据应用程序返回的票据对业务请求进行验证,因此本申请实施例在接收服务器对业务请求的验证结果时,会出现两种情况,一种是验证通过的结果,一种是验证未通过的结果,只有在验证通过的情况下,应用程序才能够接收到服务器返回的业务数据。
具体地,服务器会将应用程序发送过来的票据与自己本地存储的应用程序的票据进行比对,如果比对一致,说明该应用程序具备合法身份,那么就可以将该应用程序所请求的相关业务数据返回至该应用程序。
需要说明的是,由于应用程序的票据是在车载终端的令牌合法有效的前提下才会生成的,因此本申请实施例相当于是通过车载终端的令牌以及应用程序的票据的双层身份验证方式验证了应用程序请求数据的合法性,进而保证了数据传输的安全性。
在本申请的一个实施例中,所述验证未通过包括票据失效,在根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证之后,所述方法还包括:在预设时间之后重新从所述服务器获取应用程序的票据。
如前所述,应用程序接收到的服务器返回的对业务请求的验证结果包括验证未通过的结果,这里出现验证未通过的情况具体可以包括票据失效,导致票据失效的原因可能有以下几种:
1)应用程序本身并没有获取到合法的票据,即应用程序不合法如非法冒用应用程序;
2)由于令牌失效导致票据失效;
3)应用程序本身具备合法身份,由于某些特殊原因导致票据失效。
可以看出,当出现一次票据失效的情况时,并不一定能够说明该应用程序的身份不合法,因此为了能够满足合法应用程序的业务需求,可以基于重试机制,重新获取一个新的应用程序的票据,获取应用程序票据的方式和前述实施例相同,在此不作赘述。
在本申请的一个实施例中,所述验证未通过包括令牌失效,在根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证之后,所述方法还包括:生成车载终端的令牌失效信息;将所述令牌失效信息发送给车载终端的令牌服务,以使所述令牌服务将所述令牌失效信息通知给车载终端中的各应用程序。
如前所述,应用程序接收到的服务器返回的对业务请求的验证结果包括验证未通过的结果,这里出现验证未通过的情况具体还可以包括令牌失效,导致令牌失效的原因主要是由于用户的身份信息与车载终端进行了解绑,导致该车在终端的令牌失效,当有新的用户的身份信息与车载终端进行绑定时,该车载终端会重新获取新的令牌。
当车载终端的令牌失效时,会导致该车载终端中所有应用程序的票据也随之失效,因此本申请实施例的应用程序在接收到令牌失效的验证结果后,会生成一个令牌失效信息,然后将该令牌失效信息发送给车载终端的令牌服务,使得令牌服务能够将令牌失效信息通知给车载终端中的其他各个应用程序,避免其他应用程序再发起无效请求。
在本申请的一个实施例中,所述令牌服务与各应用程序间采用进程间通信机制进行通信。
本申请实施例的令牌服务与各个应用程序之间的通信方式可以采用进程间通信的方式,例如Socket(套接字)、AIDL(Android Interface Definition Language,安卓接口定义语言)等,当然具体采用哪种进程间通信方式,本领域技术人员可根据实际需求灵活选择,在此不作具体限定。
为了便于对本申请各实施例的理解,如图2所示,还提供了本申请实施例中一种数据传输的验证流程示意图。首先在车载终端开机后,车载终端的令牌服务会获取车载终端的属性信息发送给服务器,服务器会对车载终端的属性信息进行验证并在验证通过时生成车载终端的令牌返回给车载终端的令牌服务。
之后车载终端的应用程序会通过进程间通信从令牌服务获取车载终端的令牌,然后将获取到的车载终端的令牌连同应用程序标识一起发送给服务器,服务器会对车载终端的令牌和应用程序标识进行验证并在验证通过时生成车载终端的票据返回给应用程序。
当应用程序请求获取业务数据时,需要将应用程序的票据和业务请求一起发送给服务器,服务器会对应用程序的票据进行验证并在验证通过时返回业务数据。
如果没有接收到服务器返回的业务数据,可以进一步判断是否是票据失效还是令牌失效,如果是令牌失效还可以进一步生成令牌失效信息并发送给令牌服务,以使令牌服务将令牌失效信息通知到各应用程序。
本申请的数据传输的验证流程采用了双层身份验证机制,即表征车载终端合法身份的令牌以及表征应用程序合法身份的票据对应用程序的业务请求进行验证,提高了业务数据传输的安全性,有效避免了冒用身份获取数据的问题。
本申请实施例还提供了一种数据传输的验证装置300,如图3所示,提供了本申请实施例中一种数据传输的验证装置的结构示意图,所述装置300包括:获取单元310、第一发送单元320、第一接收单元330以及第二发送单元340,其中:
获取单元310,用于获取车载终端的令牌,其中所述令牌用于表征车载终端的合法身份;
第一发送单元320,用于将所述车载终端的令牌和应用程序标识发送至服务器,以使所述服务器根据所述车载终端的令牌和应用程序标识生成应用程序的票据;
第一接收单元330,用于接收所述服务器返回的应用程序的票据;
第二发送单元340,用于根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证。
在本申请的一个实施例中,所述获取单元310具体用于:从车载终端的令牌服务获取所述车载终端的令牌,其中所述车载终端的令牌是所述令牌服务基于车载终端的属性信息从服务器获取的。
在本申请的一个实施例中,所述第一接收单元330具体用于:接收所述服务器对所述车载终端的令牌和应用程序标识的验证结果;若所述服务器对所述车载终端的令牌和应用程序标识的验证结果为验证通过,则确定能够接收到所述应用程序的票据;若所述服务器对所述车载终端的令牌和应用程序标识的验证结果为验证未通过,则确定不能够接收到所述应用程序的票据。
在本申请的一个实施例中,所述装置还包括:第二接收单元,用于接收所述服务器对所述业务请求的验证结果,其中所述验证结果包括验证通过和验证未通过;确定单元,用于若所述服务器对所述业务请求的验证结果为验证通过,则确定能够接收到业务数据;若所述服务器对所述业务请求的验证结果为验证未通过,则确定不能够接收到所述业务数据。
在本申请的一个实施例中,所述验证未通过包括票据失效,所述装置还包括:重试单元,用于在预设时间之后重新从所述服务器获取应用程序的票据。
在本申请的一个实施例中,所述验证未通过包括令牌失效,所述装置还包括:生成单元,用于生成车载终端的令牌失效信息;第三发送单元,用于将所述令牌失效信息发送给车载终端的令牌服务,以使所述令牌服务将所述令牌失效信息通知给车载终端中的各应用程序。
在本申请的一个实施例中,所述令牌服务与各应用程序间采用进程间通信机制进行通信。
能够理解,上述数据传输的验证装置,能够实现前述实施例中提供的由清算服务器执行的数据传输的验证方法的各个步骤,关于数据传输的验证方法的相关阐释均适用于数据传输的验证装置,此处不再赘述。
本申请实施例还提供了一种数据传输的验证系统,所述系统包括前述所述装置,以及令牌服务单元;所述令牌服务单元,用于执行如下操作:将所述车载终端的属性信息发送至服务器,以使服务器根据所述车载终端的属性信息生成令牌并返回,其中所述属性信息包括车载终端的标识和系统当前时间戳;接收所述服务器返回的令牌并存储到车载终端的本地。
在本申请的一个实施例中,所述令牌服务单元还用于执行如下操作:接收所述服务器对所述车载终端的属性信息的验证结果;若所述服务器对所述车载终端的属性信息的验证结果为验证通过,则确定能够接收到所述令牌;若所述服务器对所述车载终端的属性信息的验证结果为验证未通过,则确定不能够接收到所述令牌。
在本申请的一个实施例中,所述令牌服务单元还用于执行如下操作:确定是否在预设时间段内接收到多个令牌失效信息;若是,则对多个令牌失效信息进行合并处理,得到合并处理后的令牌失效信息;根据合并处理后的令牌失效信息,生成所述车载终端的令牌失效事件并发送给车载终端中的各应用程序。
实际应用场景下,可能同时有多个应用程序向服务器请求获取业务数据,如果这时候出现令牌失效的情况,那么这些应用程序都会生成令牌失效信息,为了避免后续针对同一个令牌失效事件进行多次处理,这时可以对多个令牌失效信息进行合并处理,仅生成一个令牌失效事件分发给各应用程序。
图4是本申请的一个实施例电子设备的结构示意图。请参考图4,在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器,并向处理器提供指令和数据。
处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成数据传输的验证装置。处理器,执行存储器所存放的程序,并具体用于执行以下操作:
获取车载终端的令牌,其中所述令牌用于表征车载终端的合法身份;
将所述车载终端的令牌和应用程序标识发送至服务器,以使所述服务器根据所述车载终端的令牌和应用程序标识生成应用程序的票据;
接收所述服务器返回的应用程序的票据;
根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证。
上述如本申请图1所示实施例揭示的数据传输的验证装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
该电子设备还可执行图1中数据传输的验证装置执行的方法,并实现数据传输的验证装置在图1所示实施例的功能,本申请实施例在此不再赘述。
本申请实施例还提出了一种计算机可读存储介质,该计算机可读存储介质存储一个或多个程序,该一个或多个程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行图1所示实施例中数据传输的验证装置执行的方法,并具体用于执行:
获取车载终端的令牌,其中所述令牌用于表征车载终端的合法身份;
将所述车载终端的令牌和应用程序标识发送至服务器,以使所述服务器根据所述车载终端的令牌和应用程序标识生成应用程序的票据;
接收所述服务器返回的应用程序的票据;
根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM) 和/或非易失性内存等形式,如只读存储器 (ROM) 或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种数据传输的验证方法,其中,所述方法包括:
获取车载终端的令牌,其中所述令牌用于表征车载终端的合法身份,所述获取车载终端的令牌包括:
从车载终端的令牌服务获取所述车载终端的令牌,其中所述车载终端的令牌是所述令牌服务基于车载终端的属性信息从服务器获取的;
将所述车载终端的令牌和应用程序标识发送至服务器,以使所述服务器根据所述车载终端的令牌和应用程序标识生成应用程序的票据;
接收所述服务器返回的应用程序的票据,所述接收所述服务器返回的应用程序的票据包括:
接收所述服务器对所述车载终端的令牌和应用程序标识的验证结果;
若所述服务器对所述车载终端的令牌和应用程序标识的验证结果为验证通过,则确定能够接收到所述应用程序的票据;
若所述服务器对所述车载终端的令牌和应用程序标识的验证结果为验证未通过,则确定不能够接收到所述应用程序的票据;
根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证,所述服务器对所述业务请求的验证结果包括验证未通过的结果,所述验证未通过的结果包括令牌失效,所述令牌失效用于表征用户的身份信息与车载终端进行了解绑,当有新的用户的身份信息与车载终端进行绑定时,所述车载终端会重新获取新的令牌,其中,在根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证之后,所述方法还包括:
在所述服务器对所述业务请求的验证结果为令牌失效的情况下,生成车载终端的令牌失效信息;
将所述令牌失效信息发送给车载终端的令牌服务,以使所述令牌服务根据所述令牌失效信息生成所述车载终端的令牌失效事件并通知给车载终端中的各应用程序;
所述车载终端的令牌失效事件通过如下方式得到:
通过所述车载终端的令牌服务确定是否在预设时间段内接收到多个令牌失效信息;若是,则对多个令牌失效信息进行合并处理,得到合并处理后的令牌失效信息;根据合并处理后的令牌失效信息,生成所述车载终端的令牌失效事件并发送给车载终端中的各应用程序。
2.如权利要求1所述方法,其中,在根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证之后,所述方法还包括:
接收所述服务器对所述业务请求的验证结果,其中所述验证结果包括验证通过和验证未通过;
若所述服务器对所述业务请求的验证结果为验证通过,则确定能够接收到业务数据;
若所述服务器对所述业务请求的验证结果为验证未通过,则确定不能够接收到所述业务数据。
3.如权利要求2所述方法,其中,所述验证未通过包括票据失效,在根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证之后,所述方法还包括:
在预设时间之后重新从所述服务器获取应用程序的票据。
4.如权利要求2所述方法,其中,所述令牌服务与各应用程序间采用进程间通信机制进行通信。
5.一种数据传输的验证装置,其中,所述装置包括:
获取单元,用于获取车载终端的令牌,其中所述令牌用于表征车载终端的合法身份,所述获取单元还用于:
从车载终端的令牌服务获取所述车载终端的令牌,其中所述车载终端的令牌是所述令牌服务基于车载终端的属性信息从服务器获取的;
第一发送单元,用于将所述车载终端的令牌和应用程序标识发送至服务器,以使所述服务器根据所述车载终端的令牌和应用程序标识生成应用程序的票据;
第一接收单元,用于接收所述服务器返回的应用程序的票据,所述第一接收单元还用于:
接收所述服务器对所述车载终端的令牌和应用程序标识的验证结果;
若所述服务器对所述车载终端的令牌和应用程序标识的验证结果为验证通过,则确定能够接收到所述应用程序的票据;
若所述服务器对所述车载终端的令牌和应用程序标识的验证结果为验证未通过,则确定不能够接收到所述应用程序的票据;
第二发送单元,用于根据所述应用程序的票据向所述服务器发送业务请求,以使所述服务器根据所述应用程序的票据对所述业务请求进行验证,所述服务器对所述业务请求的验证结果包括验证未通过的结果,所述验证未通过的结果包括令牌失效,所述令牌失效用于表征用户的身份信息与车载终端进行了解绑,当有新的用户的身份信息与车载终端进行绑定时,所述车载终端会重新获取新的令牌,所述装置还包括:
生成单元,用于在所述服务器对所述业务请求的验证结果为令牌失效的情况下,生成车载终端的令牌失效信息;
第三发送单元,用于将所述令牌失效信息发送给车载终端的令牌服务,以使所述令牌服务根据所述令牌失效信息生成所述车载终端的令牌失效事件并通知给车载终端中的各应用程序;
所述车载终端的令牌失效事件通过如下方式得到:
通过所述车载终端的令牌服务确定是否在预设时间段内接收到多个令牌失效信息;若是,则对多个令牌失效信息进行合并处理,得到合并处理后的令牌失效信息;根据合并处理后的令牌失效信息,生成所述车载终端的令牌失效事件并发送给车载终端中的各应用程序。
6.如权利要求5所述装置,其中,所述装置还包括:
第二接收单元,用于接收所述服务器对所述业务请求的验证结果,其中所述验证结果包括验证通过和验证未通过;
确定单元,用于若所述服务器对所述业务请求的验证结果为验证通过,则确定能够接收到业务数据;若所述服务器对所述业务请求的验证结果为验证未通过,则确定不能够接收到所述业务数据。
7.如权利要求6所述装置,其中,所述验证未通过包括票据失效,所述装置还包括:
重试单元,用于在预设时间之后重新从所述服务器获取应用程序的票据。
8.如权利要求6所述装置,其中,所述令牌服务与各应用程序间采用进程间通信机制进行通信。
9.一种数据传输的验证系统,所述系统包括权利要求5所述装置,以及令牌服务单元;
所述令牌服务单元,用于执行如下操作:
将所述车载终端的属性信息发送至服务器,以使服务器根据所述车载终端的属性信息生成令牌并返回,其中所述属性信息包括车载终端的标识和系统当前时间戳;
接收所述服务器返回的令牌并存储到车载终端的本地,所述令牌服务单元,还用于执行如下操作:
确定是否在预设时间段内接收到多个令牌失效信息;
若是,则对多个令牌失效信息进行合并处理,得到合并处理后的令牌失效信息;
根据合并处理后的令牌失效信息,生成所述车载终端的令牌失效事件并发送给车载终端中的各应用程序。
10.一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的电子设备执行时,使得所述电子设备执行所述权利要求1~4之任一所述方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110650694.3A CN113285811B (zh) | 2021-06-11 | 2021-06-11 | 数据传输的验证方法和装置、系统和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110650694.3A CN113285811B (zh) | 2021-06-11 | 2021-06-11 | 数据传输的验证方法和装置、系统和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113285811A CN113285811A (zh) | 2021-08-20 |
| CN113285811B true CN113285811B (zh) | 2021-11-19 |
Family
ID=77284226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110650694.3A Active CN113285811B (zh) | 2021-06-11 | 2021-06-11 | 数据传输的验证方法和装置、系统和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113285811B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114866247B (zh) * | 2022-04-18 | 2024-01-02 | 杭州海康威视数字技术股份有限公司 | 一种通信方法、装置、系统、终端及服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577665A (zh) * | 2015-12-24 | 2016-05-11 | 西安电子科技大学 | 一种云环境下的身份和访问控制管理系统及方法 |
| CN106161003A (zh) * | 2016-08-21 | 2016-11-23 | 乐视控股(北京)有限公司 | 应用程序登录方法及终端、系统 |
| CN110062005A (zh) * | 2019-04-30 | 2019-07-26 | 郝向伟 | 用户终端、服务器、验证系统及方法 |
| CN111107063A (zh) * | 2019-12-04 | 2020-05-05 | 海南新软软件有限公司 | 一种登录方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070204167A1 (en) * | 2006-02-28 | 2007-08-30 | Aladdin Knowledge Systems Ltd. | Method for serving a plurality of applications by a security token |
-
2021
- 2021-06-11 CN CN202110650694.3A patent/CN113285811B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577665A (zh) * | 2015-12-24 | 2016-05-11 | 西安电子科技大学 | 一种云环境下的身份和访问控制管理系统及方法 |
| CN106161003A (zh) * | 2016-08-21 | 2016-11-23 | 乐视控股(北京)有限公司 | 应用程序登录方法及终端、系统 |
| CN110062005A (zh) * | 2019-04-30 | 2019-07-26 | 郝向伟 | 用户终端、服务器、验证系统及方法 |
| CN111107063A (zh) * | 2019-12-04 | 2020-05-05 | 海南新软软件有限公司 | 一种登录方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113285811A (zh) | 2021-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109033774B (zh) | 获取、反馈用户资源的方法、装置及电子设备 | |
| CN107360001B (zh) | 一种数字证书管理方法、装置和系统 | |
| CN107679861B (zh) | 资源转移方法、资金支付方法、装置及电子设备 | |
| CN112564916A (zh) | 应用于微服务架构的访问客户端认证系统 | |
| CN110245928B (zh) | 一种获取银行卡签约要素信息的方法、系统及设备 | |
| CN111523899B (zh) | 联盟链的共识方法、数据校验方法、装置及系统 | |
| CN107454041B (zh) | 防止服务器被攻击的方法及装置 | |
| CN113285811B (zh) | 数据传输的验证方法和装置、系统和计算机可读存储介质 | |
| CN112543169A (zh) | 一种认证方法、装置、终端及计算机可读存储介质 | |
| CN112598147A (zh) | 一种访客登记管理方法、系统、装置以及存储介质 | |
| CN112434054A (zh) | 一种审计日志的更新方法及装置 | |
| CN113259910B (zh) | 一种车载网联设备的激活方法和装置 | |
| CN111488095A (zh) | 一种用户登录管理方法及装置 | |
| CN114117551A (zh) | 一种访问验证方法及装置 | |
| CN114004608A (zh) | 一种基于区块链的交易费用结算方法、装置及电子设备 | |
| CN115293877A (zh) | 资信平台数据采集方法、系统、计算机设备和存储介质 | |
| US11783415B2 (en) | Method for providing services requiring private information using access rights in distributed network and recording medium for performing the method | |
| CN110968632B (zh) | 一种数据统一交换的方法与系统 | |
| CN111062057B (zh) | 一种中立的数据应用方法、装置以及系统 | |
| CN114579951A (zh) | 业务访问方法、电子设备及存储介质 | |
| CN111815327A (zh) | 数据验真方法、装置及电子设备 | |
| CN111563756A (zh) | 一种基于信用担保的交易方法、交易创建方法及相关硬件 | |
| CN111444483A (zh) | 一种鉴权方法、装置及设备 | |
| CN111951017A (zh) | 柜面交易授权方法、系统、计算机设备及可读存储介质 | |
| US20200380502A1 (en) | Method, system, and device for obtaining bank card signing information element |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |