WO2022226794A1

WO2022226794A1 - 访问方法、装置和系统

Info

Publication number: WO2022226794A1
Application number: PCT/CN2021/090303
Authority: WO
Inventors: 李江琪; 耿峰; 何召华; 金世晶
Original assignee: 华为技术有限公司
Priority date: 2021-04-27
Filing date: 2021-04-27
Publication date: 2022-11-03
Also published as: EP4322033A4; EP4322033A1; CN113348453A

Abstract

一种访问方法、装置和系统，能够实现被访问装置对访问装置的远程访问。访问方法中，被访问装置接收访问装置发送的远程授权请求，然后被访问装置向访问装置返回远程授权结果，接着访问装置根据被访问装置返回的远程授权成功结果对被访问装置进行访问。通过访问装置对被访问装置的远程授权，进而实现访问装置对被访问装置的数据进行调用，还可以实现访问装置对被访问装置的控制。

Description

访问方法、装置和系统

技术领域

本申请涉及互联网访问技术领域，并且更具体地，涉及一种访问方法、装置和系统。

背景技术

随着信息通信技术(information and communications technology，ICT)的高速发展，个人数据流动规模也越来越大。同时，伴随着智能运输设备(如车辆)智能化的快速发展趋势，个人(如驾驶车辆的驾驶员)数据就很容易受到泄露。

为了尽可能降低由于个人数据泄露给驾驶员带来的不良影响，实现访问装置对车辆的访问，目前亟需提出一种对车辆进行访问的技术方案。

发明内容

本申请实施例提供一种访问方法、装置和系统，能够实现访问装置通过远程访问技术对车辆的访问。

第一方面，本申请实施例提供了一种访问方法，包括：接收访问装置(可以称为第一装置)发送的远程授权请求，并基于远程授权请求向访问装置返回远程授权结果。

示例的，远程授权请求可以指示远程授权的授权内容和/或访问装置的信息。也就是说，远程授权请求可以仅指示远程授权的授权内容，也可以仅指示访问装置的信息，还可以指示远程授权的授权内容和访问装置的信息。

进一步地，远程授权的授权内容可以包括访问装置调用被访问装置(可以称为第二装置)的数据内容和/或访问装置对被访问装置的控制方式。访问装置的信息可以包括访问装置的ID(identity document)，访问装置的ID用于根据ID的不同区分需要远程授权的访问装置。

示例的，远程授权结果可以为远程授权成功结果，或者可以为远程授权失败结果。此处的远程授权成功结果可以指示被访问装置同意访问装置对被访问装置进行访问，远程授权失败结果可以指示被访问装置拒绝访问装置对被访问装置进行访问。

可以理解的，上述的远程授权结果还可以指示单次远程授权成功结果和/或永久远程授权成功结果。也就是说，远程授权结果可以仅指示单次远程授权成功结果，也可以仅指示永久远程授权成功结果，或者可以指示单次远程授权成功结果和永久远程授权结果这两种远程授权成功结果。

需要说明的是，上述的单次远程授权成功结果可以表示被访问装置有且只有一次同意访问装置对被访问装置进行访问。上述的永久远程授权成功结果可以表示被访问装置同意访问装置永久性的对被访问装置进行访问。上述的单次远程授权成功结果和永久远程授权结果可以表示被访问装置在某一次同意访问装置对被访问装置进行访问的过程中，同时同意了访问装置永久性的对被访问装置进行访问。

本申请实施例实现了访问装置对被访问装置的远程访问，也就是实现了访问装置对被访问装置中的个人数据进行调用，还实现了访问装置对被访问装置进行控制，极大程度的避免出现被访问装置中的个人数据泄露的情况，能够将个人数据泄露的可能性降到最低，有利于对个人数据进行保护。且在被访问装置发生故障的情况下，能够通过访问装置调用被访问装置的个人数据和/或访问装置对控制被访问装置，有助于及时消除被访问装置发生的故障。

在一种可能的实现方式中，基于远程授权请求向访问装置返回远程授权结果，包括：

基于远程授权请求确定是否已对访问装置进行远程授权，可以分为以下两个过程：

过程一：如果被访问装置根据远程授权请求得到被访问装置已对访问装置进行远程授权，被访问装置可以向访问装置返回远程授权成功结果。

也就是说，在过程一中，被访问装置直接同意访问装置的访问，无需再进一步判断是否需要给访问装置进行远程授权。

过程二：如果被访问装置根据远程授权请求确定出被访问装置未对访问装置进行远程授权，被访问装置可以基于远程授权的授权内容和/或访问装置的信息确定是否同意对访问装置进行远程授权，并向被访问装置返回远程授权结果。

也就是说，在过程二中，被访问装置需要根据远程授权的授权内容和/或被访问装置的信息进一步确定是否需要对被访问装置进行远程授权，再将确定的结果(即远程授权结果)返回给访问装置。

进一步地，上述过程二中，被访问装置可以基于远程授权的授权内容和/或访问装置的信息，并结合预设的授权生命周期(可以将授权生命周期设置为时长为3分钟的时间区间)确定是否同意对访问装置进行远程授权。可以分为以下种情况：

情况一：如果被访问装置综合远程授权的授权内容、访问装置的信息和授权生命周期这两方面得到被访问装置同意对访问装置进行远程授权这一结果，被访问装置可以向访问装置返回远程授权成功结果。

情况二：如果被访问装置综合远程授权的授权内容、访问装置的信息和授权生命周期这两方面得到被访问装置拒绝对访问装置进行远程授权这一结果，被访问装置可以向访问装置返回远程授权失败结果。

在一种可能的实现方式中，在基于远程授权请求向访问装置返回远程授权结果之后，本申请实施例提供的访问方法还包括：记录访问日志(即访问装置对被访问装置进行访问的日志)。

示例的，访问日志可以指示被访问装置同意访问装置对被访问装置的访问，或者指示被访问装置拒绝访问装置对被访问装置的访问，还可以指示被访问装置同意访问装置对被访问装置的访问以及被访问装置拒绝访问装置对被访问装置的访问。也就是说，不管被访问装置是否同意访问装置的访问，被访问装置都会记录访问日志。记录访问日志能够确保同意/拒绝操作的可追溯(即授权动作的不可否认)，以及方便日后进行审计。

在一种可能的实现方式中，在基于远程授权请求向访问装置返回远程授权结果之后，本申请实施例提供的访问方法还包括：生成配置文件，并同步配置文件。

其中，配置文件可以包括第一配置文件和/或第二配置文件。第一配置文件可以为远程授权成功结果对应的配置文件(能够体现被访问装置开启访问装置的远程访问服务)，其中的第二配置文件可以为远程授权失败结果对应的配置文件(能够体现被访问装置关闭/拒绝访问装置的远程访问服务)。

需要说明的是，被访问装置可以只生成第一配置文件或第二配置文件，还可以生成第一配置文件和第二配置文件。可以理解的，被访问装置同步的配置文件也就是被访问装置生成的配置文件。

本申请实施例中通过被访问装置生成远程授权成功结果对应的配置文件(即第一配置文件)和/或远程授权失败结果对应的配置文件(即第二配置文件)，实现被访问装置的更新与同步，进而实现被访问装置对访问装置的授权服务配置。

在一种可能的实现方式中，在基于远程授权请求向访问装置返回远程授权结果之后，方法还包括：

若远程授权成功结果仅用于指示单次远程授权成功结果且授权生命周期结束，生成第二配置文件，并基于第二配置文件，控制访问装置停止对被访问装置的访问。需要说明的是，此处的第二配置文件可以为远程授权失败结果对应的配置文件。

第二方面，本申请实施例还提供了一种访问方法，包括：向被访问装置发送远程授权请求；接收访问装置返回的远程授权结果；根据授权成功结果对被访问装置进行访问。

进一步地，远程授权的授权内容可以包括访问装置调用被访问装置的数据内容和/或访问装置对被访问装置的控制方式。访问装置的信息可以包括访问装置的ID，访问装置的ID用于根据ID的不同区分需要远程授权的访问装置。

还可以理解的，如果被访问装置向访问装置返回的是远程授权失败结果(表明被访问装置拒绝访问装置的访问)，访问装置则不能对被访问装置进行访问。只有在被访问装置向访问装置返回授权成功结果的情况下，访问装置才可以对被访问装置进行访问。

需要说明的是，在被访问装置同意访问装置对被访问装置的访问后，访问装置才可以对被访问装置进行访问，也就是访问装置可以对被访问装置的个人数据进行调用，还可以对被访问装置进行控制。

本申请实施例实现了访问装置对被访问装置的访问，也就是实现了访问装置对被访问装置中个人数据的调用，还实现了访问装置对被访问装置的控制，有利于对被访问装置中的个人数据进行保护。且在被访问装置发生故障的情况下，能够通过访问装置调用被访问装置的个人数据和/或访问装置对控制被访问装置，有助于及时消除被访问装置发生的故障。

第三方面，本申请实施例提供了一种访问方法，包括：访问装置向被访问装置发送远程授权请求；被访问装置接收访问装置发送的远程授权请求；被访问装置基于远程授权请求向访问装置返回远程授权结果；访问装置接收被访问装置返回的远程授权结果；访问装置根据远程授权成功结果对被访问装置进行访问。

进一步地，远程授权的授权内容可以包括调用装置访问被访问装置的数据内容和/或访问装置对被访问装置的控制方式。访问装置的信息可以包括访问装置的ID，访问装置的ID用于根据ID的不同区分需要远程授权的访问装置。

在一种可能的实现方式中，被访问装置基于远程授权请求向访问装置返回远程授权结果，包括：

被访问装置基于远程授权请求确定是否已对访问装置进行远程授权，可以分为以下两个过程：

进一步地，上述过程二中，被访问装置可以基于远程授权的授权内容和/或访问装置的信息，并结合预设的授权生命周期确定是否同意对访问装置进行远程授权。可以分为以下两个情况：

在一种可能的实现方式中，在基于远程授权请求向访问装置返回远程授权结果之后，方法还包括：若远程授权成功结果仅用于指示单次远程授权成功结果且授权生命周期结束，生成第二配置文件，并基于第二配置文件，控制访问装置停止对被访问装置的访问。需要说明的是，此处的第二配置文件与上文的第二配置文件相同，也可以为远程授权失败结果对应的配置文件。

第四方面，本申请实施例还提供了一种被访问装置，可以包括接收模块和发送模块。其中，接收模块被配置为：接收访问装置发送的远程授权请求。发送模块被配置为：基于远程授权请求向访问装置返回远程授权结果。

在一种可能的实现方式中，发送模块基于远程授权请求确定是否已对访问装置进行远程授权，可以分为以下两个过程：

过程一：如果被访问装置根据远程授权请求得到被访问装置已对访问装置进行远程授权，发送模块可以向访问装置返回远程授权成功结果。

过程二：如果被访问装置根据远程授权请求确定出被访问装置未对访问装置进行远程授权，发送模块可以基于远程授权的授权内容和/或访问装置的信息确定是否同意对访问装置进行远程授权，并向被访问装置返回远程授权结果。

进一步地，上述过程二中，发送模块可以基于远程授权的授权内容和/或访问装置的信息，并结合预设的授权生命周期确定是否同意对访问装置进行远程授权。可以分为以下种情况：

情况一：如果发送模块综合远程授权的授权内容、访问装置的信息和授权生命周期这两方面得到被访问装置同意对访问装置进行远程授权这一结果，发送模块可以向访问装置返回远程授权成功结果。

情况二：如果发送模块综合远程授权的授权内容、访问装置的信息和授权生命周期这两方面得到被访问装置拒绝对访问装置进行远程授权这一结果，发送模块可以向访问装置返回远程授权失败结果。

在一种可能的实现方式中，上述被访问装置还可以包括与发送模块耦合的记录模块。记录模块被配置为：记录访问日志。

在一种可能的实现方式中，上述被访问装置还可以包括第一生成模块和同步模块，第一生成模块与发送模块和同步模块耦合。

进一步地，第一生成模块被配置为：生成配置文件。同步模块被配置为：同步配置文件。

需要说明的是，第一生成模块可以只生成第一配置文件或第二配置文件，还可以生成第一配置文件和第二配置文件。可以理解的，同步模块同步的配置文件也就是被访问装置生成的配置文件。

在一种可能的实现方式中，上述被访问装置还可以包括第二生成模块和控制模块，第二生成模块与发送模块和控制模块耦合。

进一步地，第二生成模块被配置为：当授权生命周期结束且远程授权成功结果用于指示单次远程授权成功结果时，生成第二配置文件。控制模块被配置为：基于第二配置文件，控制访问装置停止对被访问装置的访问。需要说明的是，此处的第二配置文件与上文的第二配置文件相同，也可以为远程授权失败结果对应的配置文件。

第五方面，本申请实施例还提供了一种访问装置，可以包括发送模块、接收模块和访问模块。

进一步地，发送模块被配置为：向被访问装置发送远程授权请求。接收模块被配置为：接收被访问装置返回的远程授权结果。访问模块被配置为：根据授权成功结果对被访问装置进行访问。

第六方面，本申请实施例还提供了一种访问系统，可以包括上述第四方面提供的被访问装置和上述第五方面提供的访问装置。

第七方面，本申请实施例还提供了一种被访问装置，可以包括第一节点。

进一步地，第一节点被配置为：首先接收访问装置发送的远程授权请求，然后基于远程授权请求向访问装置(可以是下文的第二节点)返回远程授权结果。

示例的，远程授权结果可以为远程授权成功结果，或者可以为远程授权失败结果。此处的远程授权成功结果可以指示被访问装置同意访问装置对被访问装置进行访问，远程授权失败结果可以指被访问装置拒绝访问装置对被访问装置进行访问。

在一种可能的实现方式中，上述被访问装置除了包括第一节点，还可以包括第二节点。第二节点与第一节点耦合。

进一步地，第一节点还被配置为：基于远程授权请求确定第二节点是否已对访问装置进行远程授权。若第二节点已对访问装置进行远程授权，第一节点向访问装置返回远程授权成功结果。若第二节点未对访问装置进行远程授权，第二节点被配置为：基于远程授权请求确定是否同意对访问装置进行远程授权，得到远程授权结果。第二节点基于远程授权请求得到远程授权结果之后，第一节点还被配置为：向访问装置返回远程授权结果。

在一种可能的实现方式中，第二节点还被配置为：基于远程授权请求和预设的授权生命周期确定是否同意对访问装置进行远程授权。分以下两种情况：

情况一：第二节点基于远程授权请求和预设的授权生命周期确定同意对访问装置进行远程授权，第二节点向第一节点返回第一消息。

情况二：第二节点基于远程授权请求和预设的授权生命周期确定拒绝对访问装置进行远程授权，第二节点向第一节点返回第二消息。

需要说明的是，第一消息用于指示第二节点同意对访问装置进行远程授权。第二消息用于指示第二节点拒绝对访问装置进行远程授权。

在上述第二节点返回第一消息或第二消息后，第一节点还被配置为：基于第一消息向访问装置返回远程授权成功结果，或者，基于第二消息向访问装置返回远程授权失败结果。

也就是说，第二节点向第一节点返回第一消息后，第一节点基于第一消息向访问装置返回远程授权成功结果。第二节点向第一节点返回第二消息后，第一节点基于第二消息向访问装置返回远程授权失败结果。

在一种可能的实现方式中，上述被访问装置还包括第三节点，第三节点与第一节点耦合。

进一步地，第一节点还被配置为：记录访问日志，并生成配置文件。第三节点被配置为：同步第一节点生成的配置文件。

在一示例中，访问日志可以指示被访问装置(可以是被访问装置中的第二节点)同意访问装置对被访问装置的访问，或者指示被访问装置拒绝访问装置对被访问装置的访问，还可以指示被访问装置同意访问装置对被访问装置的访问以及被访问装置拒绝访问装置对被访问装置的访问。也就是说，不管被访问装置是否同意访问装置的访问，被访问装置都会记录访问日志。记录访问日志能够确保同意/拒绝操作的可追溯(即授权动作的不可否认)，以及方便日后进行审计。

在另一示例中，配置文件可以包括第一配置文件和/或第二配置文件。第一配置文件可以为远程授权成功结果对应的配置文件(能够体现被访问装置开启访问装置的远程访问服务)，其中的第二配置文件可以为远程授权失败结果对应的配置文件(能够体现被访问装置关闭/拒绝访问装置的远程访问服务)。

需要说明的是，第一节点可以只生成第一配置文件或第二配置文件，还可以生成第一配置文件和第二配置文件。可以理解的，第一节点同步的配置文件也就是被访问装置生成的配置文件。

在一种可能的实现方式中，第一节点还被配置为：当授权生命周期结束且远程授权成功结果用于指示单次远程授权成功结果时，生成第二配置文件(第二配置文件为远程授权失败结果对应的配置文件)，并将第二配置文件发送给第三节点。第三节点还被配置为：基于第二配置文件，控制访问装置停止对被访问装置的访问。

第八方面，本申请实施例提供了一种访问装置，可以包括第四节点。第四节点被配置为：向被访问装置(可以是被访问装置中的第一节点)发送远程授权请求；然后，接收被访问装置返回的远程授权结果；最后根据授权成功结果对被访问装置进行访问。

第九方面，本申请实施例提供了一种访问系统，包括上述第第七方面的被访问装置和上述第八方面的访问装置。

第十方面，本申请实施例提供了一种电子设备，其特征在于，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序；

当一个或多个程序被一个或多个处理器执行时，实现上述第一方面提供的访问方法。

第十一方面，本申请实施例提供了一种传输芯片，其特征在于，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序；

当一个或多个程序被一个或多个处理器执行时，实现上述第二方面提供的访问方法。

第十二方面，本申请实施例提供了一种计算机可读存储介质，其上存有计算机程序，计算机程序被执行时，实现上述第一方面至第三方面及其可能的实现方式中的访问方法。

第十三方面，本申请实施例提供了一种计算机程序，当计算机程序被计算机执行时，实现上述第一方面至第三方面及其可能的实现方式中的访问方法。

应当理解的是，本申请的第二方面至第十三方面与本申请的第一方面的技术方案一致，各方面及对应的可行实施方式所取得的有益效果相似，不再赘述。

附图说明

图1提供了本申请实施例的云侧与车辆交互的网络架构示意图；

图2提供了本申请实施例的访问方法的一种流程示意图；

图3提供了本申请实施例的访问方法的又一种流程示意图；

图4提供了本申请实施例的访问方法的又一种流程示意图；

图5提供了本申请实施例的被访问装置的一种结构示意图；

图6提供了本申请实施例的被访问装置的又一种结构示意图；

图7提供了本申请实施例的被访问装置的又一种结构示意图；

图8提供了本申请实施例的访问装置的一种结构示意图；

图9提供了本申请实施例的访问系统VS1的一种结构示意图；

图10提供了本申请实施例的访问系统VS1的又一种结构示意图；

图11提供了本申请实施例的被访问装置的又一种结构示意图；

图12提供了本申请实施例的被访问装置的又一种结构示意图；

图13提供了本申请实施例的被访问装置的又一种结构示意图；

图14提供了本申请实施例的访问装置的又一种结构示意图；

图15提供了本申请实施例的访问系统VS2的一种结构示意图；

图16提供了本申请实施例的访问系统VS2中节点之间交互过程的一种流程示意图；

图17提供了本申请实施例的逻辑结构框架一种结构示意图；

图18提供了本申请实施例的访问系统VS2的工作过程的一种流程示意图；

图19提供了本申请实施例的访问系统VS2的工作过程的又一种流程示意图。

具体实施方式

下面将结合附图，对本申请中的技术方案进行描述。

为使本申请的目的、技术方案和优点更加清楚，下面将结合本申请中的附图，对本申请中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书实施例和权利要求书及附图中的术语“第一”、“第二”等仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元。方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

应当理解，在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：只存在A，只存在B以及同时存在A和B三种情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。

随着信息通信技术(information and communications technology，ICT)的高速发展，个人数据流动规模也越来越大，与此同时，授权技术也实现了突破性的开发。

例如，为了保护手机用户的个人数据不随意受到泄露，手机用户可以对手机上的应用软件(application,简称为APP)即将使用到的权限进行授权，得到授权结果(授权结果可以为手机用户同意应用软件APP即将使用到的权限，或者可以为手机用户拒绝APP即将使用到的权限)。接着，应用软件APP根据授权结果使用/不使用即将用到的权限。

又例如，伴随着车辆智能化的快速发展趋势，车辆用户(如驾驶员)的个人数据也很容易受到泄露。为了尽可能降低由于个人数据泄露给车辆用户带来的不良影响，当个人数据需要被访问时，车辆用户可以对访问目标(如云侧(包括一个或多个服务器))进行授权。接着，访问目标根据车辆用户的授权结果(授权结果可以为车辆用户同意访问目标对其个人数据的访问，或者可为车辆用户拒绝访问目标对其个人数据的访问)访问/不访问车辆用户的个人数据。

云侧与车辆交互的网络架构如图1所示，图1中，云侧包括至少一个服务器(即图1中的服务器S1、服务器S2、服务器S3、服务器S4、…、服务器SM)。服务器是具有数据处理能力的设备，可以是实体设备如主机、服务器等，也可以是虚拟设备如虚拟机、容器等。需要说明的是，此处为了便于描述称为服务器，具体实现过程中可以是服务器，也可以是其他具有数据处理能力的设备，或者是设备中的一个模块(例如芯片或集成电路)。

进一步地，本申请实施例采用以下两种措施实现车辆用户对访问目标的授权：

措施一：由于车辆(可以是车辆的控制系统CS)往往具有分享车辆在行驶过程中的相关路段视频和相关导航数据等数据的功能，所以，当车辆用户同意访问目标的访问时，车辆用户可以通过控制系统CS对数据进行分享，也就是授权访问目标对数据进行访问。当然，车辆用户可以随时控制访问目标停止对数据的访问。

措施二：由于控制系统CS在使用过程中需要访问车辆用户的位置权限、相机(或者相册)权限、麦克风权限和生物特征权限等相关个人数据，所以控制系统CS需要请求车辆用户的授权。当控制系统CS向车辆用户发出授权请求时，车辆用户可以通过语音指令同意控制系统CS的访问。

上述措施一中的授权过程可以认为是车辆用户在本地对访问目标的提前授权，不能实现车辆在使用过程中对访问目标的临时单次授权，且不能实现车辆用户对访问目标的远程授权。上述措施二中的授权过程只能实现控制系统CS对与权限相关的个人数据的授权，且与措施一相同，措施二也不能实现车辆用户对访问目标的远程授权。

另外，当车辆发生故障时，需要通过访问装置(如服务器)对车辆进行访问，也就是需要通过访问装置对车辆的数据进行调用和/或实现访问装置对车辆进行控制，才能及时消除故障。

因此，为了克服上述技术问题，本申请实施例以服务器为访问装置，并以车辆为被访问装置为例，提供了一种访问方法。如图2所示，过程100可以通过以下步骤实现。

步骤S101：车辆接收服务器发送的远程授权请求。

其中，远程授权请求可以指示远程授权的授权内容和/或服务器的信息。也就是说，远程授权请求可以仅指示远程授权的授权内容，也可以仅指示服务器的信息，还可以指示远程授权的授权内容和服务器的信息。

进一步地，远程授权的授权内容可以包括服务器调用车辆的数据内容(如车辆的行驶速度等)和/或服务器对车辆的控制方式(如服务器控制车辆停车、减速等)。服务器的信息可以包括服务器的ID，服务器的ID用于根据ID的不同区分需要远程授权的服务器。

步骤S102：车辆基于远程授权请求向服务器返回远程授权结果。

其中，远程授权结果可以为远程授权成功结果，或者可以为远程授权失败结果。此处的远程授权成功结果可以指示车辆同意服务器对车辆进行访问，远程授权失败结果可以指示车辆拒绝服务器对车辆进行访问。

需要说明的是，上述的单次远程授权成功结果可以表示车辆有且只有一次同意服务器对车辆进行访问。上述的永久远程授权成功结果可以表示车辆同意服务器永久性的对车辆进行访问。上述的单次远程授权成功结果和永久远程授权结果可以表示车辆在某一次同意服务器对车辆进行访问的过程中，同时同意了服务器永久性的对车辆进行访问。

在一种可能的实现方式中，上述远程授权请求中的远程授权的授权内容和/或服务器的信息可以通过弹窗形式体现在车辆用户(也就是使用车辆的用户)的手机中应用软件APP的界面。接着，车辆用户可以通过点击应用软件app的界面中的“同意”或“拒绝”窗口实现车辆用户对服务器的远程授权。

示例的，车辆用户在点击“同意”窗口时，可以选择同时点击“永久同意授权开关”窗口，这样不仅能够实现车辆用户对服务器的单次远程授权，还能够实现车辆对服务器的永久性远程授权。当服务器需要就之前车辆用户已经永久性授权的服务器对车辆进行访问时，服务器则无需再次就相同的远程授权的授权内容和/或服务器的信息向车辆发起远程授权请求，而是直接对车辆进行远程访问。能够避免服务器频繁对车辆进行访问，也就是能够降低服务器对车辆进行访问的频率，简化了访问的过程。

当然，如果车辆用户点击的是应用软件APP中的“拒绝”窗口，那么服务器在收到车辆返回的远程授权失败结果后，则不能对车辆进行远程访问。另外，如果车辆用户只点击应用软件APP中的“同意”窗口，未点击“永久同意授权开关”窗口，就表明车辆用户只允许单次对服务器进行授权，同时，车辆用户还可以设置单次授权的授权生命周期。等授权生命周期结束时，服务器则停止对车辆的远程访问。

本申请实施例提供的通过图1和上述步骤S101至步骤S102实现的访问方法实了现服务器对车辆的访问，也就是实现了服务器对车辆中的车辆用户的个人数据进行调用，还实现了服务器对车辆进行控制，极大程度的避免出现车辆用户的个人数据泄露的情况，能够将车辆用户的个人数据泄露的可能性降到最低，有利于对车辆用户的个人数据进行保护。且在被访问装置发生故障的情况下，能够通过访问装置调用被访问装置的个人数据和/或访问装置对控制被访问装置，有助于及时消除被访问装置发生的故障。

在一种可能的实现方式中，车辆基于远程授权请求向服务器返回远程授权结果可以通过以下过程实现：

车辆基于远程授权请求确定是否已对服务器进行远程授权，可以分为以下两个过程：

过程一：如果车辆根据远程授权请求得到车辆已对服务器进行远程授权，车辆可以向服务器返回远程授权成功结果，也就是在该情况下，车辆直接同意服务器的访问，无需再进一步判断是否需要给服务器进行远程授权。

过程二：如果车辆根据远程授权请求确定出车辆未对服务器进行远程授权，车辆可以基于远程授权的授权内容和/或服务器的信息确定是否同意对服务器进行远程授权，并向服务器返回远程授权结果。也就是说，在该情况下，车辆需要根据远程授权的授权内容和/或服务器的信息进一步确定是否需要对服务器进行远程授权，再将确定的结果(即远程授权结果)返回给服务器。

进一步地，上述过程二中，车辆可以基于远程授权的授权内容和/或服务器的信息，并结合预设的授权生命周期(可以将授权生命周期设置为时长为3分钟的时间区间)确定是否同意对服务器进行远程授权。可以分为以下两种情况：

情况一：如果车辆综合远程授权的授权内容、服务器的信息和授权生命周期这两方面得到车辆同意对服务器进行远程授权这一结果，车辆可以向服务器返回远程授权成功结果。

情况二：如果车辆综合远程授权的授权内容、服务器的信息和授权生命周期这两方面得到车辆拒绝对服务器进行远程授权这一结果，车辆可以向服务器返回远程授权失败结果。

在上述情况一中，使用车辆的车辆用户可以通过点击应用软件APP中的“同意”窗口，以表明车辆同意服务器的远程访问，进而车辆给服务器返回远程授权成功结果。在车辆用户点击“同意”窗口的同时，车辆用户还可以点击“永久同意授权开关”窗口，这样不仅能够实现车辆用户同意对服务器的单次远程授权，还能够实现车辆用户同意对服务器的永久性远程授权。

在上述情况二中，车辆用户可以通过点击应用软件APP中的“拒绝”窗口，以表明车辆拒绝服务器的远程访问，进而车辆给服务器返回远程授权失败结果。在车辆用户点击“拒绝”窗口的同时，车辆用户还可以点击“永久拒绝授权开关”窗口，这样不仅能够实现车辆用户拒绝对服务器的单次远程授权，还能够实现车辆用户拒绝对服务器的永久性远程授权。

另外，应用软件APP的界面包含“同意”窗口、“拒绝”窗口以及倒计时(倒计时可以以秒为单位进行递减)窗口，如果在倒计时结束前的时间区间内，车辆用户没有点击任何窗口，则表明弹窗超时。此时，车辆向服务器返回远程授权失败结果，服务器则不能对车辆进行远程访问。

在一种可能的实现方式中，本申请实施例在上述步骤S102的车辆基于远程授权请求向服务器返回远程授权结果之后，还可以记录访问日志(即服务器对车辆进行访问的日志)。该访问日志可以指示车辆同意服务器对车辆的访问，或者指示车辆拒绝服务器对车辆的访问，还可以指示车辆同意服务器对车辆的访问以及车辆拒绝服务器对车辆的访问。也就是说，不管车辆是否同意服务器的访问，车辆都会记录访问日志。记录访问日志能够确保同意/拒绝操作的可追溯(即授权动作的不可否认)，以及方便日后进行审计。

在另一种可能的实现方式中，本申请实施例在上述步骤S102的车辆基于远程授权请求向服务器返回远程授权结果之后，车辆还可以生成配置文件，并同步配置文件。

上述的配置文件可以包括第一配置文件和/或第二配置文件。其中的第一配置文件可以为远程授权成功结果对应的配置文件(能够体现车辆开启服务器的远程访问服务)，其中的第二配置文件可以为远程授权失败结果对应的配置文件(能够体现车辆关闭/拒绝服务器的远程访问服务)。

需要说明的是，车辆可以只生成第一配置文件或第二配置文件，还可以生成第一配置文件和第二配置文件。可以理解的，车辆同步的配置文件也就是车辆生成的配置文件。

本申请实施例中通过车辆生成远程授权成功结果对应的配置文件(即第一配置文件)和/或远程授权失败结果对应的配置文件(即第二配置文件)，实现车辆中电子控制单元ECU(可以参考下文介绍)的更新与同步，进而实现电子控制单元ECU对服务器的授权服务配置。

在再一种可能的实现方式中，本申请实施例在上述步骤S102的车辆基于远程授权请求向服务器返回远程授权结果之后，当远程授权成功结果仅用于指示单次远程授权成功结果，且授权生命周期结束时，车辆可以生成第二配置文件，并基于该第二配置文件控制服务器停止对车辆的访问。需要说明的是，此处的第二配置文件与上文的第二配置文件相同，也可以为远程授权失败结果对应的配置文件。

图3为本申请实施例提供的访问方法的又一种流程示意图。如图3所示，过程200可以通过以下步骤实现。

步骤S201：服务器向车辆发送远程授权请求。

与上述实施例中相同，此处的远程授权请求也可以指示远程授权的授权内容和/或服务器的信息。远程授权的授权内容可以包括服务器调用车辆的数据内容(如车辆的行驶速度等)和/或服务器对车辆的控制方式(如服务器控制车辆停车、减速等)。服务器的信息可以包括服务器的ID，服务器的ID用于根据ID的不同区分需要远程授权的服务器。

步骤S202：服务器接收车辆返回的远程授权结果。

与上述实施例中相同，此处的远程授权结果也可以指示车辆同意服务器对车辆进行访问，远程授权失败结果也可以指示车辆拒绝服务器对车辆进行访问。

可以理解的，上述的远程授权结果还可以指示单次远程授权成功结果和/或永久远程授权成功结果。也就是说，远程授权结果可以仅指示单次远程授权成功结果，可以仅指示永久远程授权成功结果，还可以指示单次远程授权成功结果和永久远程授权结果这两种远程授权成功结果。

需要说明的是，上述的单次远程授权成功结果可以表示车辆有且只有一次同意服务器对车辆进行访问。上述的永久远程授权成功结果可以表示车辆同意服务器永久性的对车辆进行访问。上述的单次远程授权成功结果和永久远程授权结果可以表示车辆在某一次同意服务器对车辆进行访问的同时，同意了服务器永久性的对车辆进行访问。

还可以理解的，在车辆同意服务器对车辆进行访问的情况下，车辆向服务器返回的是远程授权成功结果，进而服务器接收的也就是车辆返回的远程授权成功结果，于是服务器则可以对车辆进行访问。当然，在车辆拒绝服务器对车辆进行访问的情况下，车辆向服务器返回的是远程授权失败结果，进而服务器接收的也就是车辆返回的远程授权失败结果，于是服务器则不能对车辆进行访问。

步骤S203：服务器根据远程授权成功结果对车辆进行访问。

可以理解的，如果车辆向服务器返回的是远程授权失败结果(表明车辆拒绝服务器的访问)，服务器则不能对车辆进行访问。只有在车辆向服务器返回授权成功结果的情况下，服务器才可以对车辆进行访问。

本申请实施例提供的访问方法中，车辆对服务器的授权(也就是车辆同意/拒绝服务器的访问)发生在服务器对车辆进行远程控制或者远程诊断车辆所在的场景之前，车辆用户可以通过车辆的中控屏(即上文的控制系统CS)或者用于控制车辆的应用软件APP对服务器即将对车辆的访问进行许可/禁止(即同意/拒绝)。在车辆用户同意服务器对车辆的访问后，服务器才可以对车辆进行访问，也就是服务器可以对车辆用户的个人数据进行调用，还可以对车辆进行控制。

本申请实施例提供的通过图3和上述步骤S201至步骤S203实现的访问方法实现了服务器对车辆的访问，也就是实现了服务器对车辆中车辆用户的个人数据进行调用，还可以实现服务器对车辆的控制，且极大程度的避免出现车辆用户的个人数据泄露的情况，能够将车辆用户的个人数据泄露的可能性降到最低，有利于对车辆用户的个人数据进行保护。且在被访问装置发生故障的情况下，能够通过访问装置调用被访问装置的个人数据和/或访问装置对控制被访问装置，有助于及时消除被访问装置发生的故障。

图4为本申请实施例提供的访问方法的又一种流程示意图，以车辆V中的控制系统CS、车辆用户VA和电子控制单元(electronic control unit，ECU)为例，介绍服务器S对车辆V的访问。

在介绍图4的过程300之前，先介绍下电子控制单元ECU。车辆的电子电气架构(electronic and electrical architecture，EEA)中往往会设置数个、数十个、甚至数百个电子控制单元ECU。所有的电子控制单元ECU通过CAN总线、FlexRay总线或者其他类型的总线进行连接。

在上述电子控制单元ECU、车辆用户VA、控制系统CS和服务器S的基础上，过程300(如图4所示)可以通过以下步骤实现。

步骤S301：服务器S向控制系统CS发送远程授权请求。

步骤S302：控制系统CS接收服务器S发送的远程授权请求。

步骤S303：控制系统CS基于远程授权请求向服务器S返回远程授权结果。

步骤S304：服务器S接收控制系统CS返回的远程授权结果。

步骤S305：控制系统CS生成配置文件，并同步配置文件。

步骤S306：服务器S根据远程授权成功结果对电子控制单元ECU进行访问。

步骤S307：当远程授权成功结果仅用于指示单次远程授权成功结果，且授权生命周期结束时，控制系统CS可以生成第二配置文件，并基于该第二配置文件控制服务器S停止对电子控制单元ECU的访问。

上述步骤S301至S307的详细过程可以参考上文介绍，且步骤S301至S307中服务器S和车辆A之间的交互也能达到上述实施例的技术效果，本申请实施例在此不做赘述。

如图5所示，本申请实施例提供的被访问装置(也就是车辆A)可以包括接收模块A1和发送模块A2。接收模块A1与发送模块A2耦合。

其中，接收模块A1被配置为：接收服务器S发送的远程授权请求。发送模块A2被配置为：基于来自接收模块A1的远程授权请求向服务器S返回远程授权结果。

参考上文介绍，远程授权请求可以指示远程授权的授权内容和/或服务器的信息。远程授权的授权内容可以包括服务器调用车辆的数据内容(如车辆的行驶速度等)和/或服务器对车辆的控制方式(如服务器控制车辆停车、减速等)。服务器的信息可以包括服务器的ID)，服务器的ID用于根据ID的不同区分需要远程授权的服务器。

仍参考上文介绍，远程授权结果可以为远程授权成功结果，或者可以为远程授权失败结果。此处的远程授权结果可以指示车辆同意服务器对车辆进行访问，远程授权失败结果可以指示车辆拒绝服务器对车辆进行访问。

可以理解的，上述的远程授权结果还可以指示单次远程授权成功结果和/或永久远程授权成功结果。也就是说，远程授权结果可以仅指示单次远程授权成功结果，也可以仅指示永久远程授权成功结果，还可以指示单次远程授权成功结果和永久远程授权结果这两种远程授权成功结果。

在一种可能的实施方式中，上述的发送模块A2可以基于远程授权请求，按照以下过程向服务器S返回远程授权结果：

发送模块A2基于远程授权请求确定是否已对服务器S进行远程授权，此处分为已对服务器S进行远程授权和未对服务器S进行远程授权两种情况：

情况一：如果发送模块A2根据远程授权请求得到发送模块A2已对服务器S进行远程授权，发送模块A2可以向服务器S返回远程授权成功结果，也就是在该情况下，车辆A(也就是车辆A中的发送模块A2)直接同意服务器S的访问。

情况二：如果发送模块A2根据远程授权请求确定出发送模块A2未对服务器S进行远程授权，发送模块A2可以基于远程授权的授权内容和/或服务器的信息确定发送模块A2是否同意对服务器S进行远程授权，并向服务器S返回远程授权结果。也就是说，在该情况下，车辆需要根据远程授权的授权内容和/或服务器的信息进一步确定是否需要对服务器S进行远程授权，再将确定的结果(即远程授权结果)返回给服务器S。

进一步地，上述情况二中，发送模块A2可以基于远程授权的授权内容和服务器的信息，并结合预设的授权生命周期(可以将授权生命周期设置为时长为3分钟的时间区间)确定是否同意对服务器S进行远程授权。可以分为以下两个方面：

一方面，如果发送模块A2综合远程授权的授权内容、服务器的信息和授权生命周期这两方面得到发送模块A2同意对服务器S进行远程授权这一结果，车辆A(也就是车辆A中的发送模块A2)可以向服务器S返回授权成功结果。

另一方面，如果发送模块A2综合远程授权的授权内容、服务器的信息和授权生命周期这两方面得到发送模块A2拒绝对服务器S进行远程授权这一结果，车辆A(也就是车辆A中的发送模块A2)可以向服务器S返回授权失败结果。

如图6所示，本申请实施例提供的车辆A除了包括上述的接收模块A1和发送模块A2，还包括记录模块A3，该记录模块A3与发送模块A2耦合。

在一种可能的实现方式中，记录模块A3被配置为：记录访问日志。

可选的，上述访问日志可以指示车辆同意车云的访问，或者可以指示车辆拒绝服务器的访问，还可以指示车辆同意车云的访问和车辆拒绝服务器的访问。可以理解的，访问日志包含与车辆同意服务器的访问的日志和车辆拒绝服务器的访问的日志。也就是说，不管车辆是否同意服务器的访问，车辆都会记录访问日志。

如图7所示，本申请实施例提供的车辆A还包括第一生成模块A4和同步模块A5。其中，第一生成模块A4与发送模块A2和同步模块A5耦合。

在另一种可能的实现方式中，第一生成模块A4被配置为生成配置文件，同步模块A5 被配置为同步第一生成模块A4生成的配置文件。

与上述实施例相同，此处的配置文件可以包括第一配置文件和/或第二配置文件。其中的第一配置文件可以为远程授权成功结果对应的配置文件，其中的第二配置文件可以为远程授权失败结果对应的配置文件。

与上述访问方法的技术效果类似，本申请实施例提供的上述车辆A通过接收模块A1和发送模块A2实现对服务器S的远程授权，进而实现服务器S对车辆A的访问，也就是实现了服务器S对车辆A中车辆用户的个人数据的调用，还可以实现服务器S对车辆A的控制，极大程度的避免出现车辆A的个人数据泄露的情况，能够将车辆用户的个人数据泄露的可能性降到最低，有利于对车辆用户的个人数据进行保护。且在被访问装置发生故障的情况下，能够通过访问装置调用被访问装置的个人数据和/或访问装置对控制被访问装置，有助于及时消除被访问装置发生的故障。

如图8所示，本申请实施例提供的访问装置(也就是服务器S)可以包括耦合的发送模块B1、接收模块B2和访问模块B3。

在一种可能的实现方式中，发送模块B1被配置为：向车辆发送远程授权请求。接收模块B2被配置为：接收车辆返回的远程授权结果。访问模块B3被配置为：根据远程授权成功结果对车辆进行访问。

需要说明的是，车辆返回的远程授权结果详细介绍可以参考上文，本申请实施例在此不做赘述。

本申请实施例提供的上述服务器S通过发送模块B1、接收模块B2和访问模块B3实现对车辆A的远程访问。能够尽可能的避免出现车辆用户的个人数据泄露的情况，能够将车辆用户的个人数据泄露的可能性降到最低，有利于对车辆用户的个人数据进行保护。

如图9所示，本申请实施例提供的访问系统VS1包括上述的车辆A(如图5所示)和服务器S(如图8所示)。车辆A与服务器S耦合。

可以结合图9和图10，服务器S中的发送模块B1与车辆A中的接收模块A1耦合，车辆A中的发送模块A2再与服务器S中的接收模块B2耦合，服务器S中的接收模块B2进一步与服务器S中的访问模块B3耦合。

在一种可能的实现方式中，发送模块B1被配置为：向车辆A发送远程授权请求。接收模块A1被配置为：接收发送模块B1发送的远程授权请求。发送模块A2被配置为：基于来自接收模块A1的远程授权请求向接收模块B2返回远程授权结果。接收模块B2被配置为：接收发送模块A2返回的远程授权结果。访问模块B3被配置为：当发送模块A2返回的远程授权结果为远程授权成功结果时，对车辆A进行访问。

本申请实施例提供的上述访问系统VS1通过车辆A(包含接收模块A1和发送模块A2)和服务器S(包含发送模块B1、接收模块B2和访问模块B3)的交互实现服务器S对车辆A的远程访问，达到的技术效果与上述实施例相同，本申请实施例在此不做赘述。

图11为本申请实施例提供的被访问装置的又一种结构示意图。如图11所示，被访问装置C包括第一节点N1。该第一节点N1被配置为：接收访问装置D发送的远程授权请求，并基于远程授权请求向访问装置D返回远程授权结果。

示例的，远程授权请求用于指示远程授权的授权内容和/或访问装置D的信息。

示例的，远程授权结果包括远程授权成功结果或远程授权失败结果。远程授权成功结果可以指示被访问装置C同意访问装置D对被访问装置C进行访问，远程授权失败结果可以指示被访问装置C拒绝访问装置D对被访问装置C进行访问。

可以理解的，上述的远程授权成功结果可以指示单次远程授权成功结果和/或永久远程授权成功结果。也就是说，远程授权结果可以仅指示单次远程授权成功结果，也可以仅指示永久远程授权成功结果，还可以指示单次远程授权成功结果和永久远程授权结果这两种远程授权成功结果。

在第一节点N1的基础上，本申请实施例提供的被访问装置C还包括第二节点N2，如图12所示。第二节点N2与第一节点N1耦合。

在一种可能的实现方式中，第一节点N1还被配置为：基于远程授权请求确定第二节点N2是否已对访问装置进行远程授权：若第二节点N2已对访问装置D进行远程授权，第二节点N2向访问装置D返回远程授权成功结果。若第二节点N2未对访问装置D进行远程授权，第二节点N2被配置为基于远程授权请求确定是否同意对访问装置D进行远程授权，得到远程授权结果。第一节点N1还被配置为：向访问装置D返回第二节点N2得到的远程授权结果。

进一步地，第二节点N2还被配置为：基于远程授权请求和预设的授权生命周期确定是否同意对访问装置D进行远程授权。分以下两种情况：

情况一：若第二节点N2基于远程授权的授权内容、访问装置D的信息和预设的授权生命周期确定出同意对访问装置D进行远程授权，第二节点N2向第一节点N1返回第一消息，第一消息可以指示第二节点N2同意对访问装置D进行远程授权。

情况二：若第二节点N2基于远程授权的授权内容、访问装置D的信息和预设的授权生命周期确定出拒绝对访问装置D进行远程授权，第二节点N2向第一节点N1返回第二消息，第二消息可以指示第二节点N2拒绝对访问装置D进行远程授权。

可选的，第一节点N1还被配置为：基于第一消息向访问装置D返回远程授权成功结果，或者，基于第二消息向访问装置D返回远程授权失败结果。

可以理解的，当第二节点N2向第一节点N1返回的是第一消息时，第一节点N1基于第一消息向访问装置D返回远程授权成功结果。进而访问装置D就可以调用被访问装置C的数据，或者控制被访问装置C。

还可以理解的是，当第二节点N2向第一节点N1返回的是第二消息时，第一节点N1基于第二消息向访问装置D返回远程授权失败结果。在该情况下，访问装置D则不能调用被访问装置C的数据，且不能控制被访问装置C。

在一种可能的实现方式中，本申请实施例提供的被访问装置C除了包括第一节点N1，还包括第三节点N3，如图13所示，第三节点N3与第一节点N1耦合。

进一步地，第一节点N1还被配置为：记录访问日志，并生成配置文件。第三节点N3被配置为：同步第一节点N1生成的配置文件。

可选的，上述访问日志可以指示被访问装置C同意访问装置D的访问和/或被访问装置C拒绝访问装置D的访问。上述的配置文件包括第一配置文件和第二配置文件，其中，第一配置文件为远程授权成功结果对应的配置文件，第二配置文件为远程授权失败结果对应的配置文件。

在一种可能的实现方式中，第一节点N1还被配置为：当授权生命周期结束且远程授权成功结果用于指示单次远程授权成功结果时，生成第二配置文件(此处的第二配置文件与上文第一节点N1在记录访问日志之后生成的第二配置文件相同，也为远程授权失败结果对应的配置文件)，并将第二配置文件发送给第三节点N3。第三节点N3还被配置为：基于第二配置文件，控制访问装置D停止对被访问装置C的访问。

本申请实施例提供的上述被访问装置C通过第一节点N1实现对访问装置D的远程授权，进而实现访问装置D对被访问装置C的访问，与上述车辆A能够达到的技术效果类似，本申请实施例在此不做赘述。

图14为本申请实施例提供的访问装置的又一种结构示意图。如图14所示，访问装置D可以包括第四节点N4，该第四节点N4被配置为：首先，向被访问装置C发送远程授权请求；接着，接收被访问装置C返回的远程授权结果，最后，根据远程授权成功结果对被访问装置C进行访问。

示例的，远程授权请求用于指示远程授权的授权内容和/或服务器(即第四节点N4) 的信息。远程授权的授权内容可以包括服务器调用车辆的数据内容(如车辆的行驶速度等)和/或服务器对车辆的控制方式(如服务器控制车辆停车、减速等)。服务器的信息可以包括服务器的ID，服务器的ID用于根据ID的不同区分需要远程授权的服务器。

示例的，远程授权结果可以为远程授权成功结果，或者可以为远程授权失败结果。其中，远程授权成功结果用于指示被访问装置C同意访问装置D对被访问装置C进行访问。其中，远程授权失败结果用于指示被访问装置C拒绝访问装置D对被访问装置C进行访问。

需要说明的是，上述的单次远程授权成功结果可以表示被访问装置C有且只有一次同意访问装置D对被访问装置C进行访问。上述的永久远程授权成功结果可以表示被访问装置C同意访问装置D永久性的对被访问装置C进行访问。上述的单次远程授权成功结果和永久远程授权结果可以表示被访问装置C在某一次同意访问装置D对被访问装置C进行访问的同时，同意了访问装置D永久性的对被访问装置C进行访问。

本申请实施例提供的上述访问装置D通过第四节点N4实现对被访问装置C的远程访问，与上述服务器S能够达到的技术效果类似，本申请实施例在此不做赘述。

在一种可能的实现方式中，本申请实施例还提供了一种访问系统VS2。如图15所示，访问系统VS2包括上述的被访问装置C(可以参考图11至图13)和访问装置D(可以参考图14)，被访问装置C与访问装置D耦合。被访问装置C可以包括第一节点N1(也就是被访问装置C中接收并处理远程授权请求，以及发送远程授权结果的节点)、第二节点N2(也就是上文的车辆用户)和第三节点N3(也就是上文的电子控制单元ECU)，访问装置D可以包括第四节点N4(也就是访问装置D中发送远程授权请求的节点)。第四节点N4与第一节点N1耦合，第一节点N1与第二节点N2和第三节点N3耦合。

进一步地，如图16所示，访问系统VS2中第一节点N1、第二节点N2、第三节点N3和第四节点N4之间交互的过程150如下：

步骤S401：第四节点N4向第一节点N1发送远程授权请求(包括远程授权的授权内容和/或第四节点N4的信息)。

步骤S402：第一节点N1基于接收远程授权请求确定第二节点N2是否已对第四节点N4进行远程授权，若是，执行步骤S403，否则执行步骤S404。

步骤S403：第一节点N1向第四节点N4返回远程授权成功结果(用于指示单次远程授权成功结果和/或永久远程授权成功结果)。

步骤S404：第一节点N1发送远程授权请求给第二节点N2。

步骤S405：第二节点N2确定是否同意对第四节点N4进行远程授权，若是，执行步骤S406a，否则执行步骤S406b。

步骤S406a：第二节点N2向第一节点N1返回第一消息，并执行步骤S407。

步骤S406b：第二节点N2向第一节点N1返回第二消息，并执行步骤S407。

步骤S407：第一节点N1向第四节点N4返回远程授权结果(可以为远程授权成功结果或者远程授权失败结果)。

步骤S408：第一节点N1记录访问日志，并生成第一配置文件和/或第二配置文件。

步骤S409：第一节点N1将第一配置文件和/或第二配置文件发送给第三节点N3。

步骤S410：第三节点N3同步第一配置文件和/或第二配置文件。

步骤S411：第四节点N4对第三节点N3进行访问。

步骤S412：当授权生命周期结束且远程授权成功结果用于指示单次远程授权成功结果时，第一节点N1生成第二配置文件。

步骤S413：第一节点N1将第二配置文件发送给第三节点N3。

步骤S414：第三节点N3同步第二配置文件。

需要说明的是，上述步骤S405中，第二节点N2基于远程授权的授权内容、第四节点N4的信息和预设的授权生命周期确定第二节点N2是否同意对第四节点N4进行远程授权。

上述步骤S406a中的第一消息可以指示第二节点N2同意对第四节点N4进行远程授权。上述步骤S406b中的第二消息可以指示第二节点N2拒绝对第四节点N4进行远程授权。

可以理解的，当第二节点N2向第一节点N1返回的是第一消息时，第一节点N1基于第一消息向第四节点N4返回远程授权成功结果。进而第四节点N4就可以调用第三节点N3的数据，或者控制第三节点N3。

还可以理解的是，当第二节点N2向第一节点N1返回的是第二消息时，第一节点N1基于第二消息向第四节点N4返回远程授权失败结果。在该情况下，第四节点N4则不能调用第三节点N3的数据，且不能控制第三节点N3。

可选的，第一节点N1收到第二节点N2返回的第一消息或第二消息后，第一节点N1还可以对第三节点N3中的相关数据进行标识符处理和/或匿名化(匿名化也可以是假名化)，因此如果第二节点N2返回给第一节点N1的是用于指示第二节点N2同意对第四节点N4进行远程授权的第一消息，第一节点N1需要确定同意/拒绝第四节点N4的访问的第二节点N2)。除了以上功能，在需要进行数据删除、修改等业务场景下，第一节点N1还需要对第三节点N3提供直接的数作接口，允许第三节点N3通过操作接口直接对数据进行修改或删除。第一节点N1对第四节点N4的远程授权结束后，第三节点N3就能按照业务场景需要获取与业务场景相关的业务信息，并对业务信息进行处理。

本申请提供的上述访问系统VS2通过第一节点N1、第二节点N2、第三节点N3和第四节点N4之间的交互实现第四节点N4对第三节点N3的远程访问，达到的技术效果与上述实施例相同，本申请实施例在此不做赘述。

参考上文电子控制单元ECU的介绍能够理解到，电子控制单元ECU的数量越多，数据总线的长度和重量也都成倍增长。因此，为了降低电子电气架构EEA的重量和整个车辆的制造成本，需要控制数据总线的长度，还可以通过改变电子电器架构EEA中的域控制器以减少电子控制单元ECU的数量。或者，可以保持电子控制单元ECU的数量不变，仅通过控制数据总线的长度来减少电子控制单元ECU的数量。

进一步地，域控制器通过CAN总线、FlexRay总线或者其他类型的总线集中连接该域控制器所控制范围(域控制器所控制范围也可以叫做功能域)内的不同电子控制ECU，也就是域控制器集中连接同一功能域内的不同电子控制单元ECU。而如果电子电器架构EEA中存在多个域控制器(如智能驾驶域控制器(multi domain controller，MDC)、智能座舱域控制器(cockpit domain controller，CDC)和整车控制域控制器(vehicle domain controller，VDC)等)，每个域控制器对应一个功能域，不同功能域之间则可以通过以太网关连接。

本申请实施例提供的逻辑结构框架如图17所示，图17体现了一次远程授权涉及的逻辑和信息流。

由于ISO29101的结构框架仅给出了参考架构，而实际部署逻辑结构框架需要考虑隐私保护要求。因此，本申请实施例基于当前业务场景中的各类隐私需求以及相关法律法规，并结合ISO29101提供的参考架构得到图17所示的适用于车辆的逻辑结构框架。与ISO29101中的结构框架不同，如图17所示，本申请实施例的逻辑结构框架将ISO29101的结构框架作为控制中心P(控制中心P与服务器S交互，服务器S发送远程授权请求给控制中心P)，在此基础上从辅助中心Q的域控制器角度对ISO29101的结构框架进行了扩展，并增加了辅助中心Q与控制中心P的隐私交互行为设计。

由逻辑架构框架部署实际结构框架时，车辆中各个部件对逻辑架构框架的功能进行分担。例如，将智能座舱域控制器CDC作为逻辑架构框架的控制中心P，实现图17所示的PII层1、身份与访问管理层2和隐私设置层3共三层的所有功能，并且完成对智能座舱域控制器CDC内部的个人数据管理和监控。车辆控制单元(ehicle control unit，VCU)和车身控制模块(body control module，BCM)作为辅助中心Q的数据源DS(不存储个人数据)，数据源DS被动接受控制中心P发送的管理指令，并按照管理指令，通过网络传输将接收的数据存储至存储介质K中。与此同时，辅助中心Q还可以生成访问日志VL。

进一步地，数据源DS可以被动接收PII层1发送的个人数据修改和/或删除指令、身份与访问管理层2发送的标识符和/或假名化策略、隐私设置层3发送的车辆用户同意、隐私偏好和隐私保护策略等中的一项或多项。

需要说明的是，除了车辆控制单元VCU、车身控制模块BCM完成的数据存储、修改等功能以外，需要智能驾驶域控制器MDC维护存储的个人数据，并实现车辆用户的关联管理。另外，智能座舱域控制器CDC还可以通过车载自动诊断系统(on-board diagnostics，OBD)与智能座舱域控制器CDC的交互实现车辆用户的授权情况，或者车载自动诊断系统OBD的指令的传输。

参考上文关于电子电气架构EEA的介绍可知，每个车辆都拥有多个域控制器，因此上述逻辑架构落地到实际的物理架构中可以对不同的功能点进行拆分，如将对接车辆用户的隐私设置层和身份与访问管理层设置在两个不同的域控制器上，但是物理架构的变化不会影响远程授权的整理流程。例如，由于车内外通讯协议的不同，到达第一节点的远程授权请求可能已经经过协议转换(在服务器发送的远程授权请求需要进行协议转换的情况下)，因此处理远程授权请求的节点与接收远程授权请求的节点可以为同一个，也就是上文的第一节点。

当然，处理远程授权请求的节点可以与接收远程授权请求的节点为不同的节点。在该情况下，上述的第一节点N1包括接传输节点和控制节点。其中，传输节点为传输服务器发送的远程授权请求的节点，控制节点为对传输节点传输的远程授权请求进行处理的节点。

在一种可能的实现方式中，可以将前装智能网关(telematics box，T-Box，也可以称为车载信息盒)作为第一节点N1中的传输节点(前装智能网关T-Box负责远程授权请求和远程授权结果的透传，并在需要进行协议转换时对远程授权请求进行协议转换)，将智能座舱域控制器CDC作为第一节点N1中的控制节点，将车辆用户VA作为第二节点N2，将电子控制单元ECU作为第三节点N3，并将服务器S作为第四节点N4。下面，结合图15所示的访问系统VS2和图18所示的过程170，介绍访问系统VS2的工作过程：

步骤S501：服务器S向前装智能网关T-Box发送远程授权请求(包括远程授权的授权内容和/或服务器S的信息(如服务器S的ID))。

步骤S502：前装智能网关T-Box将远程授权请求进行协议转换，并将协议转换后的远程授权请求转发给智能座舱域控制器CDC。

步骤S503：智能座舱域控制器CDC确定车辆用户VA是否已对服务器S进行远程授权，若是，执行步骤S504，否则执行步骤S506。

步骤S504：智能座舱域控制器CDC向前装智能网关T-Box返回远程授权成功结果，并执行步骤S505。

步骤S505：前装智能网关T-Box将远程授权成功结果返回给服务器S。

步骤S506：智能座舱域控制器CDC发送远程授权请求给车辆用户VA。

步骤S507：车辆用户VA根据远程授权请求和预先设定的授权生命周期确定是否同意对服务器S进行远程授权，若是，执行步骤S508a，否则执行步骤S508b。

步骤S508a：车辆用户VA向智能座舱域控制器CDC返回第一消息，并执行步骤S509。

步骤S508b：车辆用户VA向智能座舱域控制器CDC返回第二消息，并执行步骤S509。

步骤S509：智能座舱域控制器CDC向前装智能网关T-Box返回远程授权结果(可以是远程授权成功结果，或者远程授权失败结果)。

步骤S510：前装智能网关T-Box返回远程授权结果给服务器S。

步骤S511：智能座舱域控制器CDC记录访问日志，并生成第一配置文件和/或第二配置文件。

步骤S512：智能座舱域控制器CDC将第一配置文件和/或第二配置文件发送给电子控制单元ECU。

步骤S513：电子控制单元ECU同步第一配置文件和/或第二配置文件。

步骤S514：服务器S根据远程授权成功结果对电子控制单元ECU进行访问。

步骤S515：当授权生命周期结束且远程授权成功结果指示单次远程授权成功结果时，智能座舱域控制器CDC生成第二配置文件。

步骤S516：智能座舱域控制器CDC将第二配置文件发送给电子控制单元ECU，也就是说，无需电子控制单元ECU发送询问消息给智能座舱域控制器CDC，智能座舱域控制器CDC主动将第二配置文件发送给电子控制单元ECU。

步骤S517：电子控制单元ECU同步第二配置文件。

需要说明的是，上述步骤S507中，车辆用户VA基于远程授权的授权内容、服务器S的信息和预设的授权生命周期确定是否同意对服务器S进行远程授权。其中的授权生命周期可以通过车辆用户VA预先设定，也可以通过远程授权请求携带。当携带远程授权请求的授权生命周期通过前装智能网关T-Box传输至智能座舱域控制器CDC后，智能座舱域控制器CDC可以对授权生命周期进行动态管理。

示例的，步骤S508a中的第一消息可以指示车辆用户VA同意对服务器S进行远程授权。上述步骤S508b中的第二消息可以指示车辆用户VA拒绝对服务器S进行远程授权。

可以理解的，当车辆用户VA向智能座舱域控制器CDC返回的是第一消息时，智能座舱域控制器CDC基于第一消息向服务器S返回远程授权成功结果。进而服务器S就可以调用电子控制单元ECU的数据，或者控制电子控制单元ECU。

还可以理解的是，当车辆用户VA向智能座舱域控制器CDC返回的是第二消息时，智能座舱域控制器CDC基于第二消息向服务器S返回远程授权失败结果。在该情况下，服务器S则不能调用电子控制单元ECU的数据，且不能控制电子控制单元ECU。

可选的，智能座舱域控制器CDC收到车辆用户VA返回的第一消息或第二消息后，智能座舱域控制器CDC还可以对电子控制单元ECU中的相关数据进行标识符处理和/或匿名化(匿名化也可以是假名化)，因此如果车辆用户VA返回给智能座舱域控制器CDC的是用于指示车辆用户VA同意对服务器S进行远程授权的第一消息，智能座舱域控制器CDC需要确定同意/拒绝服务器S的访问的车辆用户VA)。除了以上功能，在需要进行数据删除、修改等业务场景下，智能座舱域控制器CDC还需要对电子控制单元ECU提供直接的数作接口，允许电子控制单元ECU通过操作接口直接对数据进行修改或删除。智能座舱域控制器CDC对服务器S的远程授权结束后，电子控制单元ECU就能按照业务场景需要获取与业务场景相关的业务信息，并对业务信息进行处理。

本申请提供的上述访问系统VS2通过智能座舱域控制器CDC、车辆用户VA、电子控制单元ECU和服务器S之间的交互实现服务器S对电子控制单元ECU的远程访问，达到的技术效果与上述实施例相同，本申请实施例在此不做赘述。

本申请上述实施例中，车辆用户VA根据远程授权请求和预先设定的授权生命周期确定是否同意对服务器S进行远程授权，能够确保车辆用户VA对远程授权请求处理的正当且透明。另外，车辆用户VA还可以通过授权生命周期和对服务器S的永久性远程授权，为服务器S提供了访问的时间期限。车辆用户VA能够根据业务场景(如服务器S对车辆V的访问)设置不同的授权生命周期，服务器S无需通过频繁获取来自于车辆V的远程授权结果而实现对车辆V的访问，提高了车辆用户VA的体验。并且能够在保证车辆用户VA的体验的情况下，确保对服务器S远程授权的合理合法性。

而且，本申请上述实施例通过远程授权请求中携带的服务器的ID对不同服务器进行远程授权，提高了及时远程授权的能力。

在一种可能的实现方式中，上述步骤503之前，假设车辆V绑定车辆用户VA的账号，则可以根据车辆用户VA的账号查看电子控制单元EC中的隐私配置表(隐私配置表可以包括之前同意/拒绝过服务器的远程授权请求的车辆用户的信息，还包括同意/拒绝的远程授权请求)。进而在执行后面步骤的过程中，可以假设车辆V的智能座舱域控制器CDC存在包括可以关联并查看车辆用户VA的账号的隐私配置项的账号系统，进而可以减少电子控制单元ECU(如域控制器)之间其他信息的同步，提高了远程授权的效率。

需要说明的是，由于部分车辆V不包括账户系统，所以如果无需绑定车辆用户VA的账号，则不用执行上述查看电子控制单元EC中的隐私配置表的过程。

上述过程170是以智能座舱域控制器CDC作为控制中心，通过智能座舱域控制器CDC确定车辆用户VA是否已对服务器进行远程授权、记录访问日志以及生成第二配置文件(生成第二配置文件需要在授权生命周期结束且远程授权成功结果指示单次远程授权成功结果时实现)，进而通过电子控制单元ECU实现对第二配置文件的同步。可以理解的，在过程170中，前装智能网关T-Box仅负责远程授权请求和远程授权结果的透传，不对远程授权请求进行任何处理。

在另一种可能的实现方式中，可以将前装智能网关T-Box作为第一节点N1中的控制节点，将智能座舱域控制器CDC作为第一节点N1中的传输节点，将车辆用户作为第二节点N2，将作为第三节点N3，并将服务器S作为第四节点N4。下面，结合图15所示的访问系统VS2和图19所示的过程180，介绍访问系统VS2的工作过程：

步骤S601：服务器S向前装智能网关T-Box发送远程授权请求(包括远程授权的授权内容和/或服务器S的信息(如服务器S的ID))。

步骤S602：前装智能网关T-Box远程授权请求确定车辆用户VA是否已对服务器S进行远程授权，若是，执行步骤S603，否则执行步骤S604。

步骤S603：前装智能网关T-Box将远程授权成功结果返回给服务器S。

步骤S604：前装智能网关T-Box将远程授权请求发送给智能座舱域控制器CDC。

步骤S605：智能座舱域控制器CDC将远程授权请求发送车辆用户VA。

步骤S606：车辆用户VA根据远程授权请求和预先设定的授权生命周期确定是否同意对服务器S进行远程授权，若是，执行步骤S607a，否则执行步骤S607b。

步骤S607a：车辆用户VA向智能座舱域控制器CDC返回第一消息，并执行步骤S608a。

步骤S607b：车辆用户VA向智能座舱域控制器CDC返回第二消息，并执行步骤S608b。

步骤S608a：智能座舱域控制器CDC向前装智能网关T-Box返回第一消息，并执行步骤S609。

步骤S608b：智能座舱域控制器CDC向前装智能网关T-Box返回第二消息，并执行步骤S609。

步骤S609：智能座舱域控制器CDC向服务器S返回远程授权结果(可以是远程授权成功结果，或者远程授权失败结果)。

步骤S610：前装智能网关T-Box记录访问日志，并保存生成的配置文件(包括第一配置文件和/或第二配置文件)。

步骤S611：服务器S根据远程授权成功结果对电子控制单元ECU进行访问。

步骤S612：电子控制单元ECU主动发送与第一消息相关的询问消息给前装智能网关T-Box。

步骤S613：前装智能网关T-Box将远程授权成功结果发送给电子控制单元ECU。

步骤S614：当授权生命周期结束且远程授权成功结果指示单次远程授权成功结果时，前装智能网关T-Box生成第二配置文件。

步骤S615：电子控制单元ECU主动发送与第二消息相关的询问消息给前装智能网关T-Box。

步骤S616：前装智能网关T-Box将远程授权失败结果发送给电子控制单元ECU。

需要说明的是，上述步骤S606中，车辆用户VA基于远程授权的授权内容、服务器S的信息和预设的授权生命周期确定是否同意对服务器S进行远程授权。其中的授权生命周期可以通过车辆用户VA预先设定，也可以通过远程授权请求携带。携带远程授权请求的授权生命周期可以通过前装智能网关T-Box进行动态管理。

示例的，步骤S607a中的第一消息可以指示车辆用户VA同意对服务器S进行远程授权。上述步骤S607b中的第二消息可以指示车辆用户VA拒绝对服务器S进行远程授权。

可以理解的，当车辆用户VA向智能座舱域控制器CDC返回的是第一消息时，智能座舱域控制器CDC向前装智能网关T-Box转发第一消息，前装智能网关T-Box基于第一消息向服务器S返回远程授权成功结果。进而服务器S就可以调用电子控制单元ECU的数据，或者控制电子控制单元ECU。

还可以理解的是，当车辆用户VA向智能座舱域控制器CDC返回的是第二消息时，智能座舱域控制器CDC向前装智能网关T-Box转发第二消息，前装智能网关T-Box基于第二消息向服务器S返回远程授权失败结果。在该情况下，服务器S则不能调用电子控制单元ECU的数据，且不能控制电子控制单元ECU。

可选的，前装智能网关T-Box收到智能座舱域控制器CDC转发的来自车辆用户VA返回的第一消息或第二消息后，前装智能网关T-Box还可以对电子控制单元ECU中的相关数据进行标识符处理和/或匿名化(匿名化也可以是假名化)，因此如果车辆用户VA通过智能座舱域控制器CDC返回给前装智能网关T-Box的是用于指示车辆用户VA同意对服务器S进行远程授权的第一消息，前装智能网关T-Box需要确定同意/拒绝服务器S的访问的车辆用户VA)。除了以上功能，在需要进行数据删除、修改等业务场景下，前装智能网关T-Box还需要对电子控制单元ECU提供直接的数作接口，允许电子控制单元ECU 通过操作接口直接对数据进行修改或删除。前装智能网关T-Box对服务器S的远程授权结束后，电子控制单元ECU就能按照业务场景需要获取与业务场景相关的业务信息，并对业务信息进行处理。

而且，本申请上述实施例通过远程授权请求中携带的服务器ID对不同服务器进行远程授权，提高了及时远程授权的能力。

还需要说明的是，上述步骤S612中，电子控制单元ECU主动发送与第一消息相关的询问消息给前装智能网关T-Box，前装智能网关T-Box收到来自电子控制单元ECU的询问消息后，将远程授权成功结果发送给电子控制单元ECU。也就是说，电子控制单元ECU主动向前装智能网关T-Box发送与第一消息相关的询问消息，以获取与远程授权成功结果相关的配置文件(即第一配置文件)，前装智能网关T-Box不主动下发远程授权成功结果给电子控制单元ECU使电子控制单元ECU同步配置文件。

而且，在上述步骤S615中，电子控制单元ECU主动发送与第二消息相关的询问消息给前装智能网关T-Box，前装智能网关T-Box收到来自电子控制单元ECU的询问消息后，将远程授权失败结果发送给电子控制单元ECU。也就是说，电子控制单元ECU主动向前装智能网关T-Box发送与第二消息相关的询问消息，以获取与远程授权失败结果相关的配置文件(即第二配置文件)，前装智能网关T-Box不主动下发远程授权失败结果给电子控制单元ECU使电子控制单元ECU同步配置文件。

上述过程180是以前装智能网关T-Box作为控制中心，通过前装智能网关T-Box对远程授权请求进行处理，包括确定车辆用户VA是否已对服务器S进行远程授权、记录访问日志以及生成第二配置文件(生成第二配置文件需要在授权生命周期结束且远程授权成功结果指示单次远程授权成功结果时实现)。通过前装智能网关T-Box对远程授权请求直接进行处理，避免远程授权请求的转发和协议转换带来的资源浪费，简化了访问过程，提高了服务器S对车辆V的访问效率。

本申请实施例是以车辆作为被访问装置，并以服务器作为访问装置，通过车辆对服务器的远程授权实现服务器对车辆的远程访问，也就是通过车辆对车云的远程授权实现了服务器对车辆中车辆用户的个人数据的调用，还可以实现服务器对车辆的控制。当然，本申请实施例提供的上述技术方案同样适用于其他外部设备与车辆之间的远程调用数据和/或远程控制车辆等任何需要通过车辆的远程授权实现对车辆进行访问的场景。

在一种可能的实现方式中，本申请实施例提供了一种电子设备，该电子设备可以包括至少一个处理器和存储器。至少一个处理器可以调用存储器的全部或者部分计算机程序，对上文的车辆A或被访问装置C的动作进行控制管理，例如，可以用于支持车辆A或被访问装置C执行上述各个模块执行的步骤。存储器可以用于支持上述实施例中的车辆A或被访问装置C执行存储一个或多个存储程序代码和数据等。处理器可以实现或执行结合本申请实施例所描述的各种示例性的逻辑模块，其可以是实现计算功能的一个或多个微处理器组合，例如包括但不限于中央处理器和控制器等。此外，处理器还可以包括其他可编程逻辑器件、晶体管逻辑器件、或者分立硬件组件等。存储器可以包括随机存取存储器(RAM)和只读存储器ROM等。该随机存取存储器可以包括易失性存储器(如SRAM、DRAM、DDR(双倍数据速率SDRAM，Double Data Rate SDRAM)或SDRAM等)和非易失性存储器。RAM中可以存储有车辆A或被访问装置C运行所需要的数据和参数、车辆A或被访问装置C运行所产生的中间数据、车辆A或被访问装置C运行后的输出结果等。只读存储器ROM中可以存储有车辆A或被访问装置C的可执行程序。上述各部件可以通过加载可执行程序以执行各自的工作。存储器存储的可执行程序可以执行如图1的访问方法。

在另一种可能的实现方式中，本申请实施例提供了一种传输芯片，该传输芯片可以包括至少一个处理器和存储器。至少一个处理器可以调用存储器的全部或者部分计算机程序，对上文的服务器S或访问装置D的动作进行控制管理，例如，可以用于支持服务器S或访问装置D执行上述各个模块执行的步骤。存储器可以用于支持上述实施例中的服务器S或访问装置D执行存储一个或多个存储程序代码和数据等。处理器可以实现或执行结合本申请实施例所描述的各种示例性的逻辑模块，其可以是实现计算功能的一个或多个微处理器组合，例如包括但不限于中央处理器和控制器等。此外，处理器还可以包括其他可编程逻辑器件、晶体管逻辑器件、或者分立硬件组件等。存储器可以包括随机存取存储器(RAM)和只读存储器ROM等。该随机存取存储器可以包括易失性存储器(如SRAM、DRAM、DDR(双倍数据速率SDRAM，Double Data Rate SDRAM)或SDRAM等)和非易失性存储器。RAM中可以存储有服务器S或访问装置D运行所需要的数据和参数、服务器S或访问装置D运行所产生的中间数据、服务器S或访问装置D运行后的输出结果等。只读存储器ROM中可以存储有服务器S或访问装置D的可执行程序。上述各部件可以通过加载可执行程序以执行各自的工作。存储器存储的可执行程序可以执行如图3的访问方法。

在另一种可能的实现方式中，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质中存储有指令，当指令在计算机上运行时，用于执行实现如上述实施例中的车辆A或被访问装置C的访问方法、服务器S或访问装置D的访问方法，或者执行上述实施例中的访问系统VS1和访问系统VS2的访问方法。

在另一种可能的实现方式中，本申请实施例提供了计算机程序产品，计算机程序产品中包含指令，当指令在计算机或处理器上运行时，使得计算机或处理器实现如上述实施例中车辆A或被访问装置C的访问方法、服务器S或访问装置D的访问方法，或者执行上述实施例中的访问系统VS1和访问系统VS2的访问方法。

应理解，在本申请的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本申请实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应所述以权利要求的保护范围为准。

Claims

一种访问方法，其特征在于，包括：

接收访问装置发送的远程授权请求，所述远程授权请求用于指示远程授权的授权内容和/或所述访问装置的信息；

基于所述远程授权请求向所述访问装置返回远程授权结果；

其中，所述远程授权结果包括远程授权成功结果或远程授权失败结果，所述远程授权成功结果用于指示所述被访问装置同意所述访问装置对所述被访问装置进行访问，所述远程授权失败结果用于指示所述被访问装置拒绝所述访问装置对所述被访问装置进行访问。
根据权利要求1所述的访问方法，其特征在于，所述基于所述远程授权请求向所述访问装置返回远程授权结果，包括：

基于所述远程授权请求确定是否已对所述访问装置进行远程授权：

若是，向所述访问装置返回所述远程授权成功结果；

否则，基于所述远程授权请求确定是否同意对所述访问装置进行远程授权，并向所述访问装置返回所述远程授权结果。
根据权利要求2所述的访问方法，其特征在于，所述基于所述远程授权请求确定是否同意对所述访问装置进行远程授权，并向所述访问装置返回所述远程授权结果，包括：

基于所述远程授权请求和预设的授权生命周期确定是否同意对所述访问装置进行远程授权：

若是，向所述访问装置返回所述远程授权成功结果；

否则，向所述访问装置返回所述远程授权失败结果。
根据权利要求3所述的访问方法，其特征在于，所述远程授权成功结果用于指示单次远程授权成功结果和/或永久远程授权成功结果。
根据权利要求1至4中任一项所述的访问方法，其特征在于，在所述基于所述远程授权请求向所述访问装置返回远程授权结果之后，所述方法还包括：

记录访问日志，所述访问日志用于指示所述被访问装置同意所述访问装置的访问和/或所述被访问装置拒绝所述访问装置的访问。
根据权利要求1至5中任一项所述的访问方法，其特征在于，在所述基于所述远程授权请求向所述访问装置返回远程授权结果之后，所述方法还包括：

生成配置文件，所述配置文件包括第一配置文件和/或第二配置文件，所述第一配置文件为所述远程授权成功结果对应的配置文件，所述第二配置文件为所述远程授权失败结果对应的配置文件；

同步所述配置文件。
根据权利要求4至6中任一项所述的访问方法，其特征在于，在所述基于所述远程授权请求向所述访问装置返回远程授权结果之后，所述方法还包括：

若所述远程授权成功结果用于指示所述单次远程授权成功结果且所述授权生命周期结束，生成第二配置文件，所述第二配置文件为所述远程授权失败结果对应的配置文件；

基于所述第二配置文件，控制所述访问装置停止对所述被访问装置的访问。
一种访问方法，其特征在于，包括：

向被访问装置发送远程授权请求，所述远程授权请求用于指示远程授权的授权内容和/或所述访问装置的信息；

接收所述被访问装置返回的远程授权结果，其中，所述远程授权结果包括远程授权成功结果或远程授权失败结果，所述远程授权成功结果用于指示所述被访问装置同意所述访问装置对所述被访问装置进行访问，所述远程授权失败结果用于指示所述被访问装置拒绝所述访问装置对所述被访问装置进行访问；

根据所述授权成功结果对所述被访问装置进行访问。
一种被访问装置，其特征在于，包括：

接收模块，被配置为接收访问装置发送的远程授权请求，所述远程授权请求用于指示远程授权的授权内容和/或所述访问装置的信息；

发送模块，被配置为基于所述远程授权请求向所述访问装置返回远程授权结果；

其中，所述远程授权结果包括远程授权成功结果或远程授权失败结果，所述远程授权成功结果用于指示所述被访问装置同意所述访问装置对所述被访问装置进行访问，所述远程授权失败结果用于指示所述被访问装置拒绝所述访问装置对所述被访问装置进行访问。
根据权利要求9所述的被访问装置，其特征在于，所述发送模块被配置为：

基于所述远程授权请求确定是否已对所述访问装置进行远程授权：

若是，向所述访问装置返回所述远程授权成功结果；

否则，基于所述远程授权请求确定是否同意对所述访问装置进行远程授权，并向所述访问装置返回所述远程授权结果。
根据权利要求10所述的被访问装置，其特征在于，所述发送模块被配置为：

基于所述远程授权请求和预设的授权生命周期确定是否同意对所述访问装置进行远程授权：

若是，向所述访问装置返回所述远程授权成功结果，所述远程授权成功结果用于指示单次远程授权成功结果和/或永久远程授权成功结果；

否则，向所述访问装置返回所述远程授权失败结果。
根据权利要求9至11中任一项所述的被访问装置，其特征在于，所述被访问装置还包括记录模块，所述记录模块与所述发送模块耦合；

所述记录模块被配置为：记录访问日志，所述访问日志用于指示所述被访问装置同意所述访问装置的访问和/或所述被访问装置拒绝所述访问装置的访问。
根据权利要求9至12中任一项所述的被访问装置，其特征在于，所述被访问装置还包括第一生成模块和同步模块，所述第一生成模块与所述发送模块和所述同步模块耦合；

所述第一生成模块被配置为：生成配置文件，所述配置文件包括第一配置文件和第二配置文件，所述第一配置文件为所述远程授权成功结果对应的配置文件，第二配置文件为所述远程授权失败结果对应的配置文件；

所述同步模块被配置为：同步所述配置文件。
根据权利要求11至13中任一项所述的被访问装置，其特征在于，所述被访问装置还包括第二生成模块和控制模块，所述第二生成模块与所述发送模块和所述控制模块耦合；

所述第二生成模块被配置为：当所述授权生命周期结束且所述远程授权成功结果用于指示所述单次远程授权成功结果时，生成第二配置文件，第二配置文件为所述远程授权失败结果对应的配置文件；

所述控制模块被配置为：基于所述第二配置文件，控制所述访问装置停止对所述被访问装置的访问。
一种访问装置，其特征在于，包括：

发送模块，被配置为向被访问装置发送远程授权请求，所述远程授权请求用于指示远程授权的授权内容和/或所述访问装置的信息；

接收模块，被配置为接收所述被访问装置返回的远程授权结果，其中，所述远程授权结果包括远程授权成功结果或远程授权失败结果，所述远程授权成功结果用于指示所述被访问装置同意所述访问装置对所述被访问装置进行访问，所述远程授权失败结果用于指示所述被访问装置拒绝所述访问装置对所述被访问装置进行访问；

访问模块，被配置为根据所述授权成功结果对所述被访问装置进行访问。
一种访问系统，其特征在于，包括如权利要求9至14中任一项所述的被访问装置和如权利要求15所述的访问装置。
一种被访问装置，其特征在于，包括第一节点，所述第一节点被配置为：

接收访问装置发送的远程授权请求，所述远程授权请求用于指示远程授权的授权内容和/或所述访问装置的信息；

基于所述远程授权请求向所述访问装置返回远程授权结果，所述远程授权结果包括远程授权成功结果或远程授权失败结果，所述远程授权成功结果用于指示所述被访问装置同意所述访问装置对所述被访问装置进行访问，所述远程授权失败结果用于指示所述被访问装置拒绝所述访问装置对所述被访问装置进行访问。
根据权利要求17所述的被访问装置，其特征在于，所述被访问装置还包括第二节点，所述第二节点与所述第一节点耦合；

所述第一节点还被配置为：基于所述远程授权请求确定所述第二节点是否已对所述访问装置进行远程授权；若所述第二节点已对所述访问装置进行远程授权，向所述访问装置返回所述远程授权成功结果；

所述第二节点被配置为：若所述第二节点未对所述访问装置进行远程授权，基于所述远程授权请求确定是否同意对所述访问装置进行远程授权，得到所述远程授权结果；

所述第一节点还被配置为：向所述访问装置返回所述远程授权结果。
根据权利要求18所述的被访问装置，其特征在于，

所述第二节点还被配置为：基于所述远程授权请求和预设的授权生命周期确定是否同意对所述访问装置进行远程授权：若是，向所述第一节点返回第一消息，所述第一消息用于指示所述第二节点同意对所述访问装置进行远程授权；否则，向所述第一节点返回第二消息，所述第二消息用于指示所述第二节点拒绝对所述访问装置进行远程授权；

所述第一节点还被配置为：基于所述第一消息向所述访问装置返回所述远程授权成功结果，或者，基于所述第二消息向所述访问装置返回所述远程授权失败结果。
根据权利要求19所述的被访问装置，其特征在于，所述远程授权成功结果用于指示单次远程授权成功结果和/或永久远程授权成功结果。
根据权利要求17至20中任一项所述的被访问装置，其特征在于，所述被访问装置还包括第三节点，所述第三节点与所述第一节点耦合；

所述第一节点还被配置为：记录访问日志，并生成配置文件，所述访问日志用于指示所述被访问装置同意所述访问装置的访问和/或所述被访问装置拒绝所述访问装置的访问，所述配置文件包括第一配置文件和第二配置文件，所述第一配置文件为所述远程授权成功结果对应的配置文件，第二配置文件为所述远程授权失败结果对应的配置文件；

所述第三节点被配置为：同步所述配置文件。
根据权利要求20或21所述的被访问装置，其特征在于，

所述第一节点还被配置为：当所述授权生命周期结束且所述远程授权成功结果用于指示所述单次远程授权成功结果时，生成第二配置文件，并将所述第二配置文件发送给所述第三节点，第二配置文件为所述远程授权失败结果对应的配置文件；

所述第三节点还被配置为：基于所述第二配置文件，控制所述访问装置停止对所述被访问装置的访问。
一种访问装置，其特征在于，包括第四节点，所述第四节点被配置为：

向被访问装置发送远程授权请求，所述远程授权请求用于指示远程授权的授权内容和/或所述访问装置的信息；

接收所述被访问装置返回的远程授权结果，其中，所述远程授权结果包括远程授权成功结果或远程授权失败结果，所述远程授权成功结果用于指示所述被访问装置同意所述访问装置对所述被访问装置进行访问，所述远程授权失败结果用于指示所述被访问装置拒绝所述访问装置对所述被访问装置进行访问；

根据所述授权成功结果对所述被访问装置进行访问。
一种访问系统，其特征在于，包括如权利要求17至22中任一项所述的被访问装置和如权利要求23所述的访问装置。
一种电子设备，其特征在于，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行时，实现如权利要求1至7中任一项所述的方法。
一种传输芯片，其特征在于，包括：

一个或多个处理器；

存储器，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行时，实现如权利要求8所述的方法。
一种计算机可读存储介质，其特征在于，其上存有计算机程序，所述计算机程序被执行时，实现如权利要求1至8中任一项所述的方法。
一种计算机程序，其特征在于，当所述计算机程序被计算机执行时，实现权利要求1至8中任一项所述的方法。