登录方法、装置、电子设备和存储介质与流程

1.本技术实施例涉及终端技术，尤其涉及一种登录方法、装置、电子设备和存储介质。


背景技术：

2.随着信息技术、互联网与汽车产业的不断融合，汽车的网联化和智能化已成为汽车产业发展的必然趋势。智能终端与车载终端进行互联的一个典型场景是实现智能终端上的内容在车载终端上显示，以及可以实现智能终端上的音乐在车载终端上进行播放等功能。在智能终端与车载终端进行互联的另一个场景中，车载终端也可以登录智能终端上相同的用户账号，获取用户账号对应的云服务，例如获取用户账号对应的音乐、行程信息、智能服务推荐、远程管理等服务。
3.现有技术中，用户可以在智能终端已登录用户账号的情况下，通过智能终端扫描车载终端显示的二维码的方式，实现在车载终端上登录该用户账号。该种登录方法，每次在车载终端上登录用户账号时，均需要用户通过智能终端扫描二维码，登录过程复杂且花费时间长，给用户造成了不便。


技术实现要素：

4.本技术实施例提供一种登录方法、装置、电子设备和存储介质，减少了车载终端使用用户账号登录应用程序的时间，提高了用户体验。
5.第一方面，本技术实施例提供一种登录方法，该登录方法的执行主体为车载终端，或车载终端中的芯片，下述以执行主体为车载终端为例进行说明。本技术实施例中，车载终端启动应用程序时，若所述车载终端获取到与第一数字钥匙对应的更新令牌，则向账号服务器发送所述更新令牌，所述第一数字钥匙用于表征第一移动终端具有控制所述车载终端所属的车辆的权限，所述更新令牌用于指示第一用户账号，所述第一用户账号为所述第一移动终端上登录所述应用程序的用户账号；所述车载终端接收来自所述账号服务器基于所述更新令牌生成的访问令牌，所述访问令牌与所述第一用户账号相关，所述访问令牌用于表征所述车载终端具有访问所述第一用户账号下的所述应用程序的数据的权限；所述车载终端使用所述访问令牌访问所述账号服务器；接收来自所述账号服务器的所述第一用户账号下的所述应用程序的数据，并根据所述数据显示第一界面，所述第一界面为所述车载终端登录所述第一用户账号后的界面。
6.应理解，本技术实施例中可以在车辆的第一数字钥匙验证通过后，车辆的车门可以开启，且车载终端开机启动应用程序后，车载终端可以直接执行上述车载终端登录第一用户账号的过程；可选的，车辆的第一数字钥匙验证通过后，车辆的车门可以开启，且在用户将车载终端开机且启动应用程序后，车载终端执行上述登录第一用户账号的过程。
7.其中，若车载终端获取到与所述第一数字钥匙对应的更新令牌，则确定第一数字钥匙已经建立与第一用户账号的绑定关系。应理解，此处的第一数字钥匙和第一用户账号
的绑定关系指的是：在第一移动终端、或车载终端、或车端认证设备中存储有与第一数字钥匙对应的更新令牌，且服务器侧存储有与该更新令牌和第一用户账号的对应关系，因此，车载终端将与第一数字钥匙对应的更新令牌发送给服务器时，服务器可以确定与第一用户账号相关的访问令牌，进而使得车载终端采用该访问令牌登录第一用户账号。应理解，车端认证设备未验证第一数字钥匙的设备。
8.本技术实施例中，在使用数字钥匙开启车门且车载终端启动应用程序时，车载终端可以根据与该数字钥匙绑定的更新令牌，得到与用户账号对应的访问令牌，进而采用该访问令牌登录账号服务器，进而能够避免每次车载终端使用用户账号登录账号服务器时，需要用户通过移动终端扫描二维码的问题，本技术实施例中的登录方法减少了登录时间，提高了用户体验。
9.下面对于第一数字钥匙绑定的更新令牌的存储位置在第一移动终端、车端认证设备或车载终端中，依次介绍车载终端获取到与所述第一数字钥匙对应的更新令牌的步骤：
10.第一种方式：第一移动终端中存储有与所述第一数字钥匙对应的更新令牌，则车端认证设备在验证第一数字钥匙时，可以在第一移动终端中读取该更新令牌，进而将该更新令牌存储在车端认证设备中，或者建立并存储第一数字钥匙的标识和更新令牌的对应关系。
11.在车载终端启动应用程序时，车端认证设备可以将第一数字钥匙的标识发送给车载终端，以使车载终端可以根据车端认证设备中存储的对应关系，获取到与第一数字钥匙对应的更新令牌。或者，在车载终端启动应用程序时，可以从车端认证设备中读取其存储的更新令牌。
12.第二种方式：车端认证设备中存储有第一数字钥匙的标识和更新令牌的对应关系。车端认证设备在验证第一数字钥匙时，可以根据第一数字钥匙的标识，以及存储的对应关系，确定与第一数字钥匙对应的更新令牌。
13.在车载终端启动应用程序时，车端认证设备可以将第一数字钥匙的标识发送给车载终端，以使车载终端可以根据车端认证设备中存储的对应关系，获取到与第一数字钥匙对应的更新令牌。
14.第三种方式：车端认证设备中存储有第一数字钥匙的标识和更新令牌的对应关系，以及车载终端中存储有该对应关系。车端认证设备在验证第一数字钥匙时，可以根据第一数字钥匙的标识，以及存储的对应关系，确定与第一数字钥匙对应的更新令牌。
15.在车载终端启动应用程序时，车端认证设备可以将第一数字钥匙的标识发送给车载终端，以使车载终端可以根据车载终端中存储的对应关系，获取到与第一数字钥匙对应的更新令牌。
16.应理解，第一种方式和第二种方式/第三种方式可结合使用。
17.在一种可能的实现方式中，在所述车辆的第一数字钥匙验证通过，且所述车载终端启动应用程序时，若所述车载终端未获取到与所述第一数字钥匙对应的更新令牌，则显示第二界面，所述第二界面上显示有授权绑定控件，所述授权绑定控件指示将移动终端的数字钥匙和用户账号进行绑定。
18.本技术实施例中，在第一数字钥匙和第一用户账号未绑定的情况下，还可以提供绑定数字钥匙和用户账号的第二界面，以指示用户对第一数字钥匙和第一用户账号进行绑
定操作，进而在下一次车载终端登录该第一用户账号时，可以在第一数字钥匙通过验证时直接登录，减小了登录时间。
19.应理解，本技术实施例中基于oauth2.0协议提供的device flow/grant流程，实现将第一用户账号和第一数字钥匙绑定。其中，若所述车载终端接收到用户对所述授权绑定控件的选择指示，则向第一移动终端推送所述车载终端的标识，以指示所述第一移动终端向授权服务器发送所述车载终端的标识，以使得所述授权服务器对所述第一移动终端的用户授权进行验证。其中，在授权服务器对第一移动终端的用户授权的验证过程中，车载终端定时向所述授权服务器发送授权结果查询请求，在授权服务器对第一移动终端的用户授权的验证通过后，可以向车载终端发送响应信息，所述响应信息指示所述第一移动终端的用户授权通过验证。应理解，所述车载终端的标识为所述车载终端的用户代码，或者，所述车载终端的标识包括：所述用户代码和验证统一资源标识符。
20.其中，授权服务器对第一移动终端的用户授权的验证通过后，还可以向与该授权服务器关联的账号服务器发送该响应信息，以使账号服务器向车载终端发送所述访问令牌和所述更新令牌。其中，所述车载终端使用所述访问令牌访问所述账号服务器，且显示所述第一界面。且车载终端可以存储该第一数字钥匙的标识与该更新令牌的对应关系。
21.可选的，在账号服务器发送更新令牌时，可以向所述第一移动终端发送所述新的更新令牌；或者，向车端认证设备发送所述新的更新令牌，以得到上述三种更新令牌的存储方式。
22.可选的，除了上述绑定第一数字钥匙与第一用户账号得到更新令牌的方式外，本技术实施例中还可以在所述车载终端或车端认证设备开通所述第一数字钥匙时，所述车载终端接收来自所述账号服务器的所述更新令牌；或者，在所述车载终端或车端认证设备，与所述第一移动终端协商得到所述第一数字钥匙，且备案该第一数字钥匙时，所述车载终端接收来自所述账号服务器的所述更新令牌。
23.在一种可能的实现方式中，所述车载终端接收来自所述账号服务器的访问令牌时，还接收到来自所述账号服务器的新的更新令牌，所述新的更新令牌为与所述第一数字钥匙对应的更新令牌。其中，在所述车载终端关机时，所述车载终端退出所述应用程序，且删除所述访问令牌；在所述车载终端下一次启动所述应用程序时，向所述账号服务器发送所述新的更新令牌。
24.该方式中，更新令牌为一次性有效，即在更新令牌使用后，需要采用新的更新令牌登录该第一用户账号，以避免用户带着第一移动终端离开车辆时，车载终端还继续登录第一用户账号的问题。
25.应理解，账号服务器可以向车载终端、车端认证设备或第一移动终端发送新的更新令牌，或者通过车载终端向车端认证设备或第一移动终端发送该新的更新令牌，以使得得到上述三种更新令牌的存储方式。对应的，所述车载终端向所述第一移动终端发送所述新的更新令牌；或者，所述车载终端向车端认证设备发送所述新的更新令牌；或者，所述车载终端根据所述新的更新令牌，生成所述第一数字钥匙的标识与所述新的更新令牌的对应关系；所述车载终端存储所述第一数字钥匙的标识与所述新的更新令牌的对应关系。
26.在一种可能的实现方式中，若所述车载终端接收到用户对所述切换控件的选择指示，则显示第三界面，所述第三界面上显示有第二移动终端的标识；若所述车载终端接收到
所述用户对所述第二移动终端的标识的选择指示，且所述车载终端获取到与第二数据钥匙对应的更新令牌，则向所述账号服务器发送与所述第二数字钥匙对应的更新令牌，所述第二数字钥匙是第二移动终端与所述车辆对应的数字钥匙。
27.在该方式中，用户可以切换车载终端上登录的用户账号，使得用户可以在车载终端上获得需要观看的用户账号的信息，提高了用户体验。
28.第二方面，本技术实施例提供一种登录方法，包括：车端认证设备对车辆的第一数字钥匙进行验证，所述第一数字钥匙用于表征第一移动终端具有控制所述车辆的权限；若所述第一数字钥匙验证通过，且所述车端认证设备获取到所述第一数字钥匙的标识或与所述第一数字钥匙对应的更新令牌，则在车载终端启动应用程序时，所述车端认证设备向所述车载终端发送所述第一数字钥匙的标识或所述更新令牌，所述更新令牌用于指示第一用户账号，所述第一用户账号为所述第一移动终端上登录所述应用程序的用户账号。
29.在一种可能的实现方式中，所述车端认证设备在所述第一移动终端中读取所述更新令牌；或者，所述车端认证设备根据所述第一数字钥匙的标识，以及第一数字钥匙的标识和更新令牌的对应关系，获取与所述第一数字钥匙对应的更新令牌。
30.在一种可能的实现方式中，所述对应关系存储在所述车载终端中的安全存储区域或所述车端认证设备中的安全存储区域，所述车端认证设备根据所述第一数字钥匙的标识，以及第一数字钥匙的标识和更新令牌的对应关系，获取所述第一数字钥匙对应的更新令牌，包括：所述车端认证设备根据所述第一数字钥匙的标识，以及所述车端认证设备中的安全存储区域中存储的第一数字钥匙的标识和更新令牌的对应关系，获取所述第一数字钥匙对应的更新令牌。
31.在一种可能的实现方式中，所述车端认证设备向所述车载终端发送所述第一数字钥匙的标识或所述更新令牌之后，还包括：所述车端认证设备接收来自所述车载终端的新的更新令牌，所述新的更新令牌为与所述第一数字钥匙对应的更新令牌；或者；所述车端认证设备接收来自账号服务器的所述新的更新令牌。
32.在一种可能的实现方式中，所述车端认证设备向所述第一移动终端发送将所述新的更新令牌；所述车端认证设备根据所述新的更新令牌，生成所述第一数字钥匙的标识与所述新的更新令牌的对应关系；所述车端认证设备存储所述第一数字钥匙的标识与所述新的更新令牌的对应关系。
33.在一种可能的实现方式中，在所述车端认证设备或车端认证设备开通所述第一数字钥匙时，所述车端认证设备接收来自账号服务器的所述更新令牌；或者，在所述车载终端或车端认证设备，与所述第一移动终端协商得到所述第一数字钥匙时，所述车端认证设备接收来自所述账号服务器的所述更新令牌。
34.应理解，本技术实施例中的第一方面和第二方面的登录方法也可以由一电子设备执行，该电子设备中集成车载终端和车端认证设备，用于执行上述实施例中第一方面和第二方面的登录方法。应注意，在该种场景下，车载终端和车端认证设备之间的交互流程可以省略。
35.该第二方面提供的登录方法的实现原理和技术效果，具体可以参照上述第一方面以及各可能实现的方式的相关描述，在此不做赘述。
36.第三方面，本技术实施例提供一种登录方法，包括：账号服务器接收来自车载终端
的更新令牌，所述更新令牌为所述车载终端启动应用程序时发送的，所述更新令牌用于指示第一用户账号，所述第一用户账号为第一移动终端上登录所述应用程序的用户账号；所述账号服务器根据更新令牌与第一用户账号的对应关系，向所述车载终端发送访问令牌，所述访问令牌与所述第一用户账号相关，所述访问令牌用于表征所述车载终端具有访问所述第一用户账号下的所述应用程序的数据的权限；所述账号服务器接收来自所述车载终端的所述访问令牌；向所述车载终端发送第一用户账号下的所述应用程序的数据。
37.在一种可能的实现方式中，所述方法还包括：所述账号服务向所述车载终端发送访问令牌时，还向所述车载终端发送新的更新令牌，所述新的更新令牌为与所述第一数字钥匙对应的更新令牌；或者，所述账号服务器向车端认证设备发送所述新的更新令牌，所述车端认证设备用于对所述第一数字钥匙进行验证；或者，所述账号服务器向第一移动终端发送所述新的更新令牌。
38.在一种可能的实现方式中，所述方法还包括：若所述账号服务器确定所述第一移动终端的用户授权通过验证，则向所述车载终端发送所述访问令牌和所述更新令牌。
39.在一种可能的实现方式中，所述账号服务器确定所述第一移动终端的用户授权通过验证，包括：若所述账号服务器接收来自授权服务器的响应信息，则确定第一移动终端的用户授权通过验证，所述响应信息指示所述第一移动终端的用户授权通过验证，所述授权服务器用于对所述第一移动终端的用户授权进行验证。
40.在一种可能的实现方式中，所述方法还包括：若所述账号服务器确定所述第一移动终端的用户授权通过验证，则生成与所述第一用户账号对应的所述更新令牌，且得到所述更新令牌与第一用户账号的对应关系；或者，在所述车载终端或车端认证设备开通所述第一数字钥匙时，所述账号服务器生成与所述第一用户账号对应的所述更新令牌，且得到所述更新令牌与第一用户账号的对应关系；或者，在所述车载终端或车端认证设备，与所述第一移动终端协商得到所述第一数字钥匙时，所述账号服务器生成与所述第一用户账号对应的所述更新令牌，且得到所述更新令牌与第一用户账号的对应关系。
41.该第三方面提供的登录方法的实现原理和技术效果，具体可以参照上述第一方面以及各可能实现的方式的相关描述，在此不做赘述。
42.第四方面，本技术实施例提供一种登录装置，包括；收发模块，用于车载终端启动应用程序时，若所述车载终端获取到与第一数字钥匙对应的更新令牌，则向账号服务器发送所述更新令牌，所述第一数字钥匙用于表征第一移动终端具有控制所述车载终端所属的车辆的权限，所述更新令牌用于指示第一用户账号，所述第一用户账号为所述第一移动终端上登录所述应用程序的用户账号。
43.所述收发模块，还用于接收来自所述账号服务器基于所述更新令牌生成的访问令牌，所述访问令牌与所述第一用户账号相关，所述访问令牌用于表征所述车载终端具有访问所述第一用户账号下的所述应用程序的数据的权限。
44.处理模块，用于使用所述访问令牌访问所述账号服务器。
45.显示模块，用于接收来自所述账号服务器的所述第一用户账号下的所述应用程序的数据，并根据所述数据显示第一界面，所述第一界面为所述车载终端登录所述第一用户账号后的界面。
46.在一种可能的实现方式中，所述收发模块，还用于接收车端认证设备发送的第一
数字钥匙的标识，所述车端认证设备用于对所述第一数字钥匙进行验证。
47.对应的，所述处理模块，还用于根据所述第一数字钥匙的标识，以及第一数字钥匙的标识和更新令牌的对应关系，获取与所述第一数字钥匙对应的更新令牌。
48.在一种可能的实现方式中，所述对应关系存储在所述车载终端中的安全存储区域中，或者，所述处理模块，还用于从所述车端认证设备的安全存储区域中获取所述对应关系。
49.在一种可能的实现方式中，所述处理模块，还用于从车端认证设备中读取与所述第一数字钥匙对应的更新令牌，所述车端认证设备用于对所述第一数字钥匙进行验证。在一种可能的实现方式中，所述显示模块，还用于在所述车辆的第一数字钥匙验证通过，且所述车载终端启动应用程序时，若所述车载终端未获取到与所述第一数字钥匙对应的更新令牌，则显示第二界面，所述第二界面上显示有授权绑定控件，所述授权绑定控件指示将移动终端的数字钥匙和用户账号进行绑定。
50.对应的，所述处理模块，还用于若所述车载终端接收到用户对所述授权绑定控件的选择指示，则向所述第一移动终端推送所述车载终端的标识。
51.所述收发模块，还用于接收来自所述账号服务器的所述访问令牌和所述更新令牌，所述访问令牌和所述更新令牌是在所述第一移动终端使用所述车载终端的标识进行用户授权通过验证后发送的。
52.所述处理模块，还用于所述车载终端使用所述访问令牌访问所述账号服务器。
53.所述显示模块，还用于接收来自所述账号服务器的所述第一用户账号的数据，并根据所述数据显示所述第一界面。
54.可选的，所述车载终端的标识为所述车载终端的用户代码，或者，所述车载终端的标识包括：所述用户代码和验证统一资源标识符。
55.在一种可能的实现方式中，所述收发模块，还用于定时向所述授权服务器发送授权结果查询请求，所述授权结果查询请求用于查询所述授权服务器对所述第一移动终端的用户授权的验证结果。
56.对应的，所述处理模块，还用于若接收到来自所述授权服务器的响应信息，则确定所述第一移动终端的用户授权通过验证，所述响应信息指示所述第一移动终端的用户授权通过验证。
57.在一种可能的实现方式中，所述处理模块，还用于删除所述更新令牌。对应的，所述收发模块，用于在接收来自所述账号服务器的访问令牌时，还接收到来自所述账号服务器的新的更新令牌，所述新的更新令牌为与所述第一数字钥匙对应的更新令牌。
58.在一种可能的实现方式中，所述收发模块，还用于向所述第一移动终端发送所述新的更新令牌；或者，向车端认证设备发送所述新的更新令牌。或者，对应的，所述处理模块，还用于根据所述新的更新令牌，生成所述第一数字钥匙的标识与所述新的更新令牌的对应关系；存储模块，用于存储所述第一数字钥匙的标识与所述新的更新令牌的对应关系。
59.在一种可能的实现方式中，所述处理模块，还用于在所述车载终端关机时，所述车载终端退出所述应用程序。
60.对应的，所述收发模块，还用于在下一次启动所述应用程序时，向所述账号服务器发送所述新的更新令牌。
61.在一种可能的实现方式中，所述处理模块，还用于删除所述访问令牌。
62.在一种可能的实现方式中，所述显示模块，还用于若接收到用户对所述切换控件的选择指示，则显示第三界面，所述第三界面上显示有第二移动终端的标识。
63.对应的，所述收发模块，还用于若接收到所述用户对所述第二移动终端的标识的选择指示，且所述车载终端获取到与第二数据钥匙对应的更新令牌，则向所述账号服务器发送与所述第二数字钥匙对应的更新令牌，所述第二数字钥匙是第二移动终端与所述车辆对应的数字钥匙，所述选择指示表征将所述第一用户账号切换至所述第二移动终端上登录所述应用程序的用户账号。
64.在一种可能的实现方式中，在所述车载终端或车端认证设备开通所述第一数字钥匙时，所述收发模块，还用于接收来自所述账号服务器的所述更新令牌；或者，在所述车载终端或车端认证设备，与所述第一移动终端协商得到所述第一数字钥匙时，所述收发模块，还用于接收来自所述账号服务器的所述更新令牌。
65.该第四方面提供的登录装置的实现原理和技术效果，具体可以参照上述第一方面以及各可能实现的方式的相关描述，在此不做赘述。
66.第五方面，本技术实施例提供一种登录装置，包括：处理模块，用于对车辆的第一数字钥匙进行验证，所述第一数字钥匙用于表征第一移动终端具有控制所述车辆的权限。
67.收发模块，用于若所述第一数字钥匙验证通过，且获取到所述第一数字钥匙的标识或与所述第一数字钥匙对应的更新令牌，则在车载终端启动应用程序时，向所述车载终端发送所述第一数字钥匙的标识或所述更新令牌，所述更新令牌用于指示第一用户账号，所述第一用户账号为所述第一移动终端上登录所述应用程序的用户账号。
68.在一种可能的实现方式中，所述处理模块，还用于在所述第一移动终端中读取所述更新令牌；或者，根据所述第一数字钥匙的标识，以及第一数字钥匙的标识和更新令牌的对应关系，获取与所述第一数字钥匙对应的更新令牌。
69.在一种可能的实现方式中，所述对应关系存储在所述车载终端中的安全存储区域或所述车端认证设备中的安全存储区域。
70.所述处理模块，具体用于根据所述第一数字钥匙的标识，以及所述车端认证设备中的安全存储区域中存储的第一数字钥匙的标识和更新令牌的对应关系，获取所述第一数字钥匙对应的更新令牌。
71.在一种可能的实现方式中，所述收发模块，还用于接收来自所述车载终端的新的更新令牌，所述新的更新令牌为与所述第一数字钥匙对应的更新令牌；或者；接收来自账号服务器的所述新的更新令牌。
72.在一种可能的实现方式中，所述收发模块，还用于所述车端认证设备向所述第一移动终端发送将所述新的更新令牌；或者，所述处理模块，还用于根据所述新的更新令牌，生成所述第一数字钥匙的标识与所述新的更新令牌的对应关系。存储模块，用于存储所述第一数字钥匙的标识与所述新的更新令牌的对应关系。
73.在一种可能的实现方式中，在所述车端认证设备或车端认证设备开通所述第一数字钥匙时，所述收发模块，还用于接收来自账号服务器的所述更新令牌；或者，在所述车载终端或车端认证设备，与所述第一移动终端协商得到所述第一数字钥匙时，所述收发模块，还用于接收来自所述账号服务器的所述更新令牌。
74.该第五方面提供的登录装置的实现原理和技术效果，具体可以参照上述第二方面以及各可能实现的方式的相关描述，在此不做赘述。
75.第六方面，本技术实施例提供一种登录装置，包括：收发模块，用于接收来自车载终端的更新令牌，所述更新令牌为所述车载终端启动应用程序时发送的，所述更新令牌用于指示第一用户账号，所述第一用户账号为第一移动终端上登录所述应用程序的用户账号。
76.所述收发模块，还用于根据更新令牌与第一用户账号的对应关系，向所述车载终端发送访问令牌，所述访问令牌所述第一用户账号相关，所述访问令牌用于表征所述车载终端具有访问所述第一用户账号下的所述应用程序的数据的权限。
77.所述收发模块，还用于接收来自所述车载终端的所述访问令牌，以及向所述车载终端发送第一用户账号下的所述应用程序的数据。
78.在一种可能的实现方式中，所述收发模块，还用于向所述车载终端发送访问令牌时，还向所述车载终端发送新的更新令牌，所述新的更新令牌为与所述第一数字钥匙对应的更新令牌；或者，向车端认证设备发送所述新的更新令牌，所述车端认证设备用于对所述第一数字钥匙进行验证；或者，向第一移动终端发送所述新的更新令牌。
79.在一种可能的实现方式中，所述收发模块，还用于若所述账号服务器确定所述第一移动终端的用户授权通过验证，则向所述车载终端发送所述访问令牌和所述更新令牌。
80.在一种可能的实现方式中，所述处理模块，还用于若接收来自授权服务器的响应信息，则确定第一移动终端的用户授权通过验证，所述响应信息指示所述第一移动终端的用户授权通过验证，所述授权服务器用于对所述第一移动终端的用户授权进行验证。
81.在一种可能的实现方式中，所述处理模块，还用于若确定所述第一移动终端的用户授权通过验证，则生成与所述第一用户账号对应的所述更新令牌，且得到所述更新令牌与第一用户账号的对应关系；或者，在所述车载终端或车端认证设备开通所述第一数字钥匙时，生成与所述第一用户账号对应的所述更新令牌，且得到所述更新令牌与第一用户账号的对应关系；或者，在所述车载终端或车端认证设备，与所述第一移动终端协商得到所述第一数字钥匙时，生成与所述第一用户账号对应的所述更新令牌，且得到所述更新令牌与第一用户账号的对应关系。
82.该第六方面提供的登录装置的实现原理和技术效果，具体可以参照上述第三方面以及各可能实现的方式的相关描述，在此不做赘述。
83.第七方面，本技术实施例提供一种芯片，包括：包括存储器和处理器，所述存储器用于存储计算机程序，所述处理器用于从所述存储器中调用并运行所述计算机程序，使得安装有所述芯片的设备执行上述方法实施例中第一方面、第二方面和第三方面所执行的方法。
84.第八方面，本技术实施例提供一种电子设备，包括，所电子设备上存储有计算机程序，在所述计算机程序被所述电子设备执行时，实现如上述第一方面、第二方面和第三方面所执行的方法。
85.第九方面，本技术实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序或指令，当所述计算机程序或指令被运行时，实现如上述第一方面、第二方面和第三方面所执行的方法。
86.第十方面，本技术实施例提供一种车辆，包括如上述第四方面中和第五方面中的登录装置，以实现上述第一方面和第二方面登录方法。
87.本技术实施例提供的登录方法、装置、电子设备和存储介质，可以预先建立数字钥匙和更新令牌的对应关系，该对应关系具体为数字钥匙的标识和更新令牌的对应关系，服务器预先建立更新令牌和用户账号的对应关系，进而在使用数字钥匙开启车门且车载终端启动应用程序时，车载终端可以根据与该数字钥匙绑定的更新令牌，得到与用户账号对应的访问令牌，进而采用该访问令牌登录账号服务器，进而能够避免每次车载终端使用用户账号登录账号服务器时，需要用户通过移动终端扫描二维码的问题，本技术实施例中的登录方法减少了登录时间，提高了用户体验。
附图说明
88.图1为现有技术中第三方应用程序访问受保护的资源的流程示意图；
89.图2为现有技术中第三方应用程序访问受保护的资源的终端设备的界面变化示意图；
90.图3为现有技术中在第二设备上授权第一设备登录第二设备的用户账号的流程示意图；
91.图4为现有技术中的第一设备的界面变化示意图；
92.图5为本技术实施例提供的登录方法适用的场景示意图；
93.图6为本技术实施例提供的登录方法的一实施例的流程示意图；
94.图7a为本技术实施例提供的登录方法的另一实施例的流程示意图；
95.图7b为本技术实施例提供的登录方法的另一实施例的流程示意图；
96.图7c为本技术实施例提供的登录方法的另一实施例的流程示意图；
97.图8为本技术实施例提供的车载终端的界面变化示意图一；
98.图9为本技术实施例提供的车载终端的界面变化示意图二；
99.图10为本技术实施例提供的登录方法的另一实施例的流程示意图；
100.图11为本技术实施例提供的车载终端的界面变化示意图三；
101.图12为本技术提供的车载终端的界面变化示意图四；
102.图13为本技术实施例提供的登录装置的结构示意图一；
103.图14为本技术实施例提供的登录装置的结构示意图二；
104.图15为本技术实施例提供的登录装置的结构示意图三；
105.图16为本技术实施例提供的电子设备的结构示意图。
具体实施方式
106.在现有的终端设备-服务器认证过程中，若终端设备需求访问服务器中存储的受保护的资源(如应用服务器1中的资源，该应用服务器1用于存储应用程序1的资源)，则服务器会通过终端设备提供的凭证，如应用程序1的用户账号和密码，认证终端设备。在终端设备认证通过后，终端设备获得访问该账号对应的受保护的资源的权限，进而对受保护的资源进行访问。若第三方应用程序(如应用程序2)也需求访问应用服务器1中应用程序1的受保护的资源，现有技术中，终端设备可以通过与该第三方应用程序共享应用程序1的用户账
号和密码的方式，实现第三方应用程序访问该受保护的资源。但分享用户账号和密码的方式存在较大的安全风险。为了解决该问题，oauth2.0协议应运而生。oauth2.0协议实现了在不向第三方应用程序共享用户账号和密码的前提下，在第三方应用程序获得用户的许可时，访问服务器中受保护的资源。
107.图1为现有技术中第三方应用程序访问受保护的资源的流程示意图。如图1所示，第三方应用程序访问受保护的资源的过程可以包括：
108.s101，终端设备显示授权登录界面。
109.为了更为清楚的说明第三方应用程序(client)访问受保护的资源的过程，结合图2进行说明。图2为现有技术中第三方应用程序访问受保护的资源的终端设备的界面变化示意图。示例性的，图2中的第三方应用程序为购物应用程序，受保护的资源为其他应用程序(如社交应用程序)的资源，例如用户的社交应用程序的头像，用户标识等。在购物应用程序需求访问社交应用程序的资源时(即采用社交应用程序的用户账号登录购物应用程序时)，如界面201所示，该界面201为购物应用程序的登录界面。该登录界面上显示有“账号、密码”登录的输入框，以及采用社交应用程序登录的控件(如界面201中显示的社交应用程序的图标)。
110.其中，用户可以通过点击或其他操作方式选择该社交应用程序的图标，对应的，界面201可以跳转至界面202，界面202为社交应用程序授权登录购物应用程序的界面。其中，界面202可以显示有购物应用程序的图标、以及“您可以使用如下个人信息登录”的文字提醒信息，且还可以显示有可选择的登录购物应用程序的社交应用程序的用户账号。另，界面202中还可以显示有“社交应用程序授权登录”控件。
111.s102，终端设备接收用户输入的授权许可。
112.示例性的，当用户(resource owner)采用点击或其他操作方式选择界面202上显示的“社交应用程序授权登录”控件时，可以触发进行授权许可(authorization grant)。其中，该授权许可用于表征用户同意授权采用社交应用程序的用户账号登录购物应用程序，即同意授权购物应用程序访问社交应用程序中的受保护的资源。社交应用程序中的受保护的资源例如可以为用户的头像、用户标识等。
113.与上述界面202对应的，终端设备的界面可以跳转至界面203，该界面203上可以为显示有正在登录购物应用程序的界面。
114.s103，终端设备向授权服务器发送授权许可。
115.应理解，在终端设备显示上述界面203的过程中，即为执行s103-s106的过程。可选的，该授权许可中可以包括终端设备的身份信息。
116.其中，授权码(authorization code)是最常用的授权许可，当使用授权码作为授权许可时，授权请求可以为终端设备直接向授权服务器(authorization server)发起的，由授权服务器认证终端设备的身份信息后向终端设备发放授权码。
117.s104，授权服务器向终端设备发送访问令牌。
118.授权服务器对通过终端设备上的第三方应用程序提交的授权许可验证通过后，可以向终端设备发送访问令牌(access token)。示例性的，该访问令牌用于表征购物应用程序访问社交应用程序已许可资源的访问权限。
119.s105，终端设备向资源服务器发送访问令牌。
120.s106，资源服务器向终端设备反馈受保护的资源。
121.其中，终端设备向资源服务器发送访问令牌的过程即为采用社交应用程序的用户账号登录购物应用程序的过程。在登录成功时，终端设备可以访问受保护的资源0，对应的，界面203可以跳转至采用社交应用程序的用户账号登录购物应用程序后的登录界面。
122.上述图2中描述的是购物应用程序获得授权采用社交应用程序的用户账号登录购物应用程序的场景。同理的，在终端设备登录购物应用程序后，还可以以开放授权的机制，请求用户授权访问社交应用程序的服务器中用户的资源(如游戏记录)，进而购物应用程序可以根据该游戏记录个性化推荐与该游戏相关的信息(如点卡、游戏周边产品等)。
123.上述授权服务器与资源服务器可以是同一个或各自分离的设备。下述实施例中以授权服务器可以与资源服务器为同一设备(账号服务器或授权服务器)为例进行说明。
124.应理解，上述的终端设备可以为终端terminal、用户设备(user equipment，ue)、移动台(mobile station，ms)、移动终端(mobile terminal，mt)等。终端设备可以是手机(mobile phone)、平板电脑(pad)、带无线收发功能的电脑、虚拟现实(virtual reality，vr)终端设备、增强现实(augmented reality，ar)终端设备、工业控制(industrial control)中的无线终端、无人驾驶(self driving)中的无线终端、远程手术(remote medical surgery)中的无线终端、智能电网(smart grid)中的无线终端、运输安全(transportation safety)中的无线终端、智慧城市(smart city)中的无线终端、智慧家庭(smart home)中的无线终端等。
125.以上，oauth2.0协议提供了第三方应用程序安全访问受保护的资源的流程。另，oauth2.0协议提供了一种device flow/grant流程，该流程允许用户在第二设备上授权第一设备进行资源访问的流程，一个典型的使用场景是在第二设备上授权第一设备登录第二设备的用户账号。示例性的，第一设备可以为输入能力受限的车载终端、第二设备为手机为例，即该device flow/grant流程允许利用手机授权在车载终端登录手机的用户账号(如系统账号、应用程序的用户账号等)。
126.图3为现有技术中在第二设备上授权第一设备登录第二设备的用户账号的流程示意图，即授权第一设备访问第二设备上用户账号对应的资源的流程示意图。如图3所示，该过程可以包括：
127.s301，第一设备向授权服务器发送授权请求。
128.当用户需要在第一设备上登录与第二设备上相同的用户账号时，第一设备可以向授权服务器发送授权请求。示例性的，本实施例中结合图4对使用开放授权机制，对在第二设备上授权第一设备登录第二设备的用户账号的流程进行说明。图4为现有技术中的第一设备的界面变化示意图。如图4的界面401所示，该第一设备的界面上可以显示有“授权登录”控件，当第一设备接收到用户对“授权登录”控件的选择指令时，向授权服务器发送授权请求。
129.其中，该授权请求中可以包括第一设备的标识信息。第一设备的标识信息可以为第一设备的设备标识、媒体访问控制(media access control，mac)地址、应用唯一标识等用于表征第一设备的身份信息。
130.s302，授权服务器向第一设备发送授权响应，授权响应中包括设备代码、用户代码和验证统一资源标识符。
131.授权服务器接收到来自第一设备的授权请求后，对第一设备的身份信息进行验证，验证通过后可以向第一设备发送授权响应。该授权响应中可以包括第一设备的设备代码(device code)、用户代码(user code)和验证统一资源标识符(verification uniform resource identifier，verification uri)。
132.其中，设备代码用于在本次授权流程中标识第一设备。用户代码从第一设备传递第二设备并提交到服务器进行验证用于表征用户已确认对传递用户代码的第一设备授权。验证统一资源标识符用于指示待访问的授权服务器的位置。
133.s303，第一设备显示二维码，二维码中包括用户代码和验证统一资源标识符。
134.现有技术中，第一设备以生成二维码的形式在界面上显示该二维码。该二维码中包含有用户代码和验证统一资源标识符，以使得第二设备获取用户代码和验证统一资源标识符。对应的，上述界面401可以跳转至界面402，界面402上显示有二维码。
135.s304，第一设备向授权服务器提交设备代码，且定时向授权服务器发送询问请求，询问请求用于确认第二设备的授权结果。
136.第一设备可以定时向授权服务器发送询问请求，以请求第二设备的授权结果。当用户在第二设备的授权行为通过验证后，授权服务器可以在响应第一设备最近一次的询问请求时，向第一设备发送访问令牌，该访问令牌用于表征第一设备具有访问资源服务器内第一设备上的账号对应的资源的权限。
137.s305，第二设备向授权服务器发送验证统一资源标识符和用户代码。
138.用户可以通过第二设备扫描第一设备上显示的二维码的方式，使得第二设备获取用户代码和验证统一资源标识符。
139.第二设备在获取用户代码和验证统一资源标识符后，可以向授权服务器发送验证统一资源标识符和用户代码。在该过程中，授权服务器对用户在第二设备的授权行为进行验证，具体为验证第二设备账号登录以及用户确认操作后，即可确定用户授权了用户代码对应的第一设备对资源的访问权限。
140.可选的，在第二设备访问授权服务器之前，可以执行如上述s101-s102中的步骤。在第二设备接收到用户输入的授权许可后，可以访问授权服务器获取访问令牌。
141.s306，授权服务器向第一设备发送访问令牌。
142.对用户在第二设备上的授权行为进行验证通过后，授权服务器可以向与用户代码对应的第一设备发送访问令牌。
143.s307，第一设备使用访问令牌访问资源服务器中的资源。
144.第一设备使用访问令牌访问资源服务器中的资源，即第一设备登录与第二设备相同的用户账号，访问资源服务器中的资源。对应的，上述界面402可以跳转至界面403，该界面403为登录第二设备相同的用户账号后的界面。
145.采用上述图3中对应的流程，可以实现在第二设备上通过授权登录的方式，在第一设备上登录与第二设备相同的用户账号，以便于在不同的设备上登录相同用户账号，实现信息共享，以提高用户体验。
146.随着信息技术、互联网与汽车产业的不断融合，汽车网联化和智能化已成为汽车产业发展的必然趋势。实际生活中，用户可以通过智能手机上的用户账号将智能家居、智能穿戴、移动办公等设备和相关服务进行连通。
147.此时，车载终端通过登录用户账号的方式与物联网(internet of things，iot)云服务器连接后，可以实现驾驶员和用户家中的音箱通电话、将车外风景实时分享给家中的电视、家中的摄像头拍摄的内容可以在车载终端上显示等，极大地方便了用户的生活。
148.现有技术中可以采用上述图3中的方式，在第一设备(车载终端)上登录与第二设备(智能手机)上相同的用户账号，进而实现车载终端的快速登录。示例性的，鉴于在车载终端登录了与智能手机相同的用户账号，则该用户账号的日程信息可同步至车载终端，车载终端可以根据该日程信息为用户推荐导航信息、周边服务等，能够提升车载终端的智能性和用户体验。
149.应注意，现有技术中在车载终端上登录与智能手机上相同的用户账号时，用户需要通过智能手机扫描车载终端上的二维码的方式获取用户代码和验证统一资源标识符，以进行授权服务器的验证，进而才能实现第一设备登录第二设备上相同的用户账号的目的(具体可见上述s301-s307中的描述)。在该种情况下，每次在车载终端上登录智能手机的用户账号(即在车载终端上登录与智能手机的用户账号)时，用户均需要通过智能手机打开app扫描车载终端上的二维码，给用户造成了不便。因此，该问题亟待解决。
150.为了解决现有技术中每次用户在车载终端上登录用户账号时，均需要通过手机扫描二维码的问题，本技术中引入数字车钥匙(也可以称为数字钥匙，以下简称为数字钥匙)，由于数字钥匙具备唯一性，并且在车辆开门阶段一定会对数字钥匙进行认证。所以本技术实施例中通过建立用户账号和数字钥匙的关联关系，在车辆开门时便知道该登录哪个用户账号，即登录该用户账号，以避免需要主动扫描二维码才能登陆用户账号的问题。
151.下面对数字钥匙，以及数字钥匙的验证、生成过程进行说明。
152.数字钥匙通过用户的移动终端(如手机、可穿戴设备等)可以实现传统车钥匙的打开车门、关闭车门、启动发动机等功能。其中，以移动终端为手机为例进行说明。在开启车门的场景中，车辆中的车端认证设备向手机发送数字钥匙的验证请求，手机利用在安全环境中存储的密钥，生成认证密文返回给车端认证设备，车端认证设备与手机做单向/双向鉴权通过后，执行开门操作。或者，当车端认证设备进一步检测到与手机之间的距离在预设的距离范围内时，且在数字钥匙认证通过后，确定执行开门操作。上述两种方式中，手机和车端认证设备已预先建立蓝牙连接或uwb连接。或者，用户在打开车门时，可以将手机放置于nfc刷卡区域，车端认证设备以nfc通信的方式对数字钥匙进展认证，认证通过后，确定执行开门操作。其中，车端认证设备可以与车辆控制系统(如实现开门、关门、启动发动机等操作的系统)交互，实现车辆的控制。
153.数字钥匙的开通，可以是用户通过手机上安装数字钥匙的应用程序，请求业务服务器生成数字钥匙，并下发至手机的安全环境的过程。或者，数字钥匙也可以是由手机和车端认证设备按照预定义的协商规则协商生成，该协商生成的数字钥匙发送至业务服务器进行备案，以使业务服务器确定并存储该手机和该车端认证设备对应的数字钥匙后才能使用。
154.其中，图5为本技术实施例提供的登录方法适用的场景示意图，如图5所示，该场景中可以包括移动终端和车辆。应理解，本技术实施例中的移动终端可以为智能手机、笔记本、可穿戴设备(如智能手环、智能手表等)等。车辆中可以包括车端认证设备和车载终端，应理解，车端认证设备为上述验证数字钥匙的设备，车载终端可以为车载信息娱乐系统
(in-vehicle infotainment，ivi)。应理解，下述实施例中以车端认证设备和车载终端为单独设置的设备为例进行说明，车端认证设备和车载终端也可集成为一个设备执行本技术实施例中车端认证设备和车载终端执行的动作。
155.下面结合具体的实施例对本技术实施例中提供的登录方法进行说明。下面这几个实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。
156.实施例一
157.图6为本技术实施例提供的登录方法的一实施例的流程示意图。如图6所示，本技术实施例提供的登录方法可以包括：
158.s601，车端认证设备验证车辆的第一数字钥匙，第一数字钥匙与第一用户账号关联，第一用户账号为第一移动终端上登录应用程序的用户账号。
159.s602，车端认证设备获取第一数字钥匙的标识或与第一数字钥匙对应的更新令牌，更新令牌用于指示第一用户账号。
160.s603，若第一数字钥匙验证通过，则在车载终端启动应用程序时，车载终端从车端认证设备中读取第一数字钥匙的标识或更新令牌。
161.s604，车载终端根据所述第一数字钥匙的标识，获取所述与第一数字钥匙对应的更新令牌，并将该更新令牌或从车端认证设备中读取的更新令牌发送至账号服务器。
162.s605，账号服务器向车载终端发送访问令牌和新的更新令牌，访问令牌与第一用户账号相关，访问令牌用于表征车载终端具有访问第一用户账号下的应用程序的数据的权限。
163.s606，车载终端将新的更新令牌写入第一移动终端的数字钥匙的存储区域、车载终端的存储区域或车端认证设备的存储区域。
164.s607，车载终端使用访问令牌访问账号服务器。
165.s608，车载终端接收自账号服务器的第一用户账号下的应用程序的数据，并根据数据并显示第一界面，第一界面为车载终端登录第一用户账号后的界面。
166.上述s601中，开启车辆的车门的数字钥匙可以为至少一个，车端认证设备能够对至少一个数字钥匙进行验证，本技术实施例中的第一数字钥匙为该至少一个数字钥匙中的数字钥匙。其中，第一数字钥匙与第一用户账号关联，第一用户账号为第一移动终端上登录应用程序的用户账号。应理解，第一移动终端可以为一个或多个，该第一移动终端上登录应用程序的用户账号均为第一用户账号。
167.可选的，第一数字钥匙可以是第一移动终端与车端认证设备所属的车辆对应的数字钥匙，也就是说，通过第一移动终端的第一数字钥匙可以实现对该车端认证设备对应的车辆的控制(如上述的车门的开启等)，即第一数字钥匙用于表征第一移动终端具有控制车辆的权限。
168.本技术实施例中，在通过第一数字钥匙开启车门的场景中，若车端认证设备检测到第一移动终端在预设的距离范围内时，可以对第一移动终端的第一数字钥匙进行验证。或者，当用户在第一移动终端的控制界面发起开启车门的指示时，车端认证设备对第一数字钥匙进行验证。或者，当用户需求开门时，可以将第一移动终端放置于nfc刷卡区域，以使得车端认证设备对第一数字钥匙进行验证。其中，车端认证设备对第一数字钥匙的验证方式可以参照上述数字钥匙的相关描述。
169.值得注意的，若采用“当车端认证设备检测到第一移动终端在预设的距离范围内时，对第一数字钥匙进行验证”的方式，且该预设的距离范围内存在多个数字钥匙对应的移动终端时，可以将优先级最高的移动终端作为第一移动终端，并将该优先级最高的第一移动终端的数字钥匙作为第一数字钥匙。可选的，移动终端的优先级可以预设存储在车端认证设备中，并与对应的数字钥匙相对应。应理解，优先级最高的第一移动终端可以为主驾驶人员对应的移动终端，主驾驶人员可以为车辆的所有者。或者，优先级最高的第一移动终端还可以是距离主驾驶位最近的移动终端。
170.上述s602中，车端认证设备可以在对第一数字钥匙进行验证的过程中，获取第一数字钥匙的标识或与第一数字钥匙对应的更新令牌。其中，下述从三个可能的实现方式对车端认证设备获取第一数字钥匙的标识或获取与第一数字钥匙对应的更新令牌的情况进行说明：
171.第一种方式：第一移动终端中存储有与第一数字钥匙对应的更新令牌(refresh token)。具体的，是在第一移动终端的数字钥匙的存储区域中存储有更新令牌。其中，第一移动终端中数字钥匙的存储区域可以为第一移动终端中安装的钥匙applet中存储第一数字钥匙的存储区域。
172.在该种方式中，车端认证设备可以对第一数字钥匙进行验证的过程中，在第一移动终端的数字钥匙的存储区域中读取更新令牌，进而将更新令牌存储在车端认证设备中的存储区域，车端认证设备中的存储区域可以为车端认证设备的车锁applet中的存储区域。其中，该第一种方式可如图7a所示，图7a为本技术实施例提供的登录方法的另一实施例的流程示意图。
173.相应的，上述s602可以替换为s701：车端认证设备从第一移动终端获取与第一数字钥匙对应的更新令牌。
174.第二种方式：车端认证设备中存储有与第一数字钥匙对应的更新令牌。应理解，车端认证设备中可以存储有与多个数字钥匙分别对应的更新令牌。
175.在该种方式中，车端认证设备可以在车端认证设备的存储区域中获取与第一数字钥匙对应的更新令牌。其中，该第二种方式可如图7b所示，图7b为本技术实施例提供的登录方法的另一实施例的流程示意图。
176.相应的，上述s602可以替换为s701
′
：车端认证设备获取第一数字钥匙的标识，且根据所述第一数字钥匙的标识，获取与第一数字钥匙对应的更新令牌。其中，应理解，车端认证设备中可以存储有第一数字钥匙的标识和更新令牌的对应关系，车端认证设备可以根据所述第一数字钥匙的标识，以及该对应关系，获取与第一数字钥匙对应的更新令牌，即该对应关系中与第一数据钥匙的标识对应的更新令牌。
177.第三种方式：车载终端中存储有与第一数字钥匙对应的更新令牌。应理解，与上述车端认证设备类似的，车载终端中可以存储有与多个数字钥匙分别对应的更新令牌。其中，应理解，车载终端中存储有与第一数字钥匙对应的更新令牌的具体方式可以为：车载终端中存储有第一数字钥匙的标识和更新令牌的对应关系，以表征与第一数字钥匙对应的更新令牌。
178.在该种方式中，因为车载终端还未启动开机，因此车端认证设备无法确定车辆中是否存储有与该第一数字钥匙对应的更新令牌，因此可以获取第一数字钥匙的标识，以在
车载终端启动应用程序时，由该车载终端从车端认证设备中获取该第一数字钥匙的标识，进而根据第一数字钥匙的标识，以及车载终端中存储的每个数字钥匙对应的更新令牌，获取与第一数字钥匙对应的更新令牌。其中，该第三种方式可如图7c所示，图7c为本技术实施例提供的登录方法的另一实施例的流程示意图。
179.相应的，上述s602可以替换为s701
″
：车端认证设备获取第一数字钥匙的标识。
180.应理解，更新令牌具体在第一移动终端的数字钥匙的存储区域还是在车载终端或车端认证设备的存储区域进行存储，可以为预先约定的。更新令牌可以是账号服务器建立了第一用户账号和更新令牌的对应关系后下发至第一移动终端、车端认证设备或车载终端的，更新令牌用于指示第一用户账号。
181.本技术实施例中，账号服务器下发更新令牌的第一种可能的实现方式为：账号服务器在用户绑定第一数字钥匙和第一用户账号的过程中下发的，在该过程中，账号服务器能够建立第一用户账号和该更新令牌的对应关系。其中，第一数字钥匙和第一用户账号绑定的过程具体可以参照下述实施例二中的相关描述。
182.或者，账号服务器下发更新令牌的第二种可能的实现方式可以为：在开通第一数字钥匙时，业务服务器生成第一数字钥匙，与业务服务器关联的账号服务器可以生成与该第一数字钥匙对应的更新令牌，并下发该更新令牌。
183.或者，账号服务器下发更新令牌的第三种可能的实现方式可以为：第一移动终端和车端认证设备/车载终端在按照预定义的协商规则生成第一数字钥匙，且向业务服务器备案(即将第一数字钥匙相关信息，如公钥、密钥标识等发送给业务服务器)时，业务服务器指示账号服务器生成与该第一用户账号对应的更新令牌，并下发该更新令牌。在第二种和第三种可能的实现方式中，鉴于开通数字钥匙和备案的过程中，需要第一移动终端登录第一用户账号，这样，账号服务器即可建立更新令牌与第一移动终端的第一用户账号的对应关系。
184.其中，账号服务器在建立第一用户账号和更新令牌的对应关系后，可以下发更新令牌至车载终端或第一移动终端。车载终端在接收到更新令牌后，可以将该更新令牌写入第一移动终端的数字钥匙的存储区域，或者写入车端认证设备或车载终端的存储区域。
185.或者，账号服务器在存储第一用户账号和更新令牌的对应关系后，可以直接将更新令牌写入至第一移动终端的数字钥匙的存储区域。应注意，在车载终端或账号服务器将更新令牌写入第一移动终端的安全存储区域时，可以通过安全通道的方式写入，以保证更新令牌的安全性。
186.可选的，本技术实施例中，第一移动终端在将更新令牌发送给车载终端时，可以对更新令牌进行数字签名或hmac操作，以证明令牌来源的可靠性。且还可以采用协商安全通道的方式对更新令牌进行加密传输保护。
187.上述s603中，若第一数字钥匙验证通过，且车载终端启动应用程序时，车载终端从车端认证设备中提取第一数字钥匙的标识或更新令牌。
188.与上述的三种方式相对应的，第一种方式和第二种方式中，车载终端启动应用程序时，可以从车端认证设备中读取与第一数字钥匙对应的更新令牌。其中，与上述相对应的，在第一种方式和第二种方式中，上述s603可以替换为s702或s702
′
：若第一数字钥匙验证通过，且车载终端启动应用程序时，车载终端从车端认证设备中提取更新令牌。
189.在第三种方式中，车载终端启动应用程序时，可以从车端认证设备中读取第一数字钥匙的标识，以获取与第一数字钥匙对应的更新令牌。上述s603可以替换为s702
″
：若第一数字钥匙验证通过，且车载终端启动应用程序时，车载终端从车端认证设备中提取第一数字钥匙的标识。其中，应理解，车载终端中可以存储有第一数字钥匙的标识和更新令牌的对应关系，车载终端可以根据所述第一数字钥匙的标识，以及该对应关系，获取与第一数字钥匙对应的更新令牌，即该对应关系中与第一数据钥匙的标识对应的更新令牌。
190.可选的，若第一数字钥匙验证通过时，车端认证设备可以设置第一数字钥匙的标识或与第一数字钥匙对应的更新令牌为可读取状态，车载终端在启动应用程序时，可以在车端认证设备中读取第一数字钥匙的标识或与第一数字钥匙对应的更新令牌。或者，在车载终端在启动应用程序时，车端认证设备可以向车载终端发送读取凭证，使车载终端使用读取凭证读取第一数字钥匙的标识或与第一数字钥匙对应的更新令牌。
191.上述s604中，车载终端可以直接从车端认证设备中直接读取更新令牌，也可以从车端认证设备中读取第一数字钥匙的标识，进而根据所述第一数字钥匙的标识，获取所述与第一数字钥匙对应的更新令牌。
192.与上述相对应的，在第一种方式和第二种方式中，上述s604可以替换为s703或s703
′
：车载终端将更新令牌发送给账号服务器。在第三种方式中，上述s604可以替换为s703
″
：车载终端根据所述第一数字钥匙的标识，获取所述与第一数字钥匙对应的更新令牌，并将该更新令牌发送给账号服务器。
193.相应的，不论车载终端是从车端认证设备中读取的更新令牌，还是根据第一数字钥匙的标识获取的与第一数字钥匙对应的更新令牌，在车载终端得到更新令牌后，将得到的更新令牌发送至账号服务器。
194.其中，车载终端启动应用程序的动作，可以在第一数字钥匙验证通过触发车载终端开机时执行的。或者，车载终端启动应用程序的动作，也可以在车载终端开机时显示“是否采用用户账号登录应用程序”的界面，且在用户确定采用用户账号登录应用程序后执行的。
195.上述s605中，对应的，车载终端接收来自账号服务器的访问令牌和新的更新令牌。
196.账号服务器在接收到来自车载终端的更新令牌后，可以根据该更新令牌确定与该更新令牌对应的第一用户账号，且生成该第一用户账号对应的访问令牌和新的更新令牌。应理解，本技术实施例中的访问令牌和更新令牌均为一次性的令牌，在车载终端向账号服务器提交并验证后，访问令牌和更新令牌无效，访问令牌用于表征车载终端具有访问第一用户账号下的应用程序的数据的权限。
197.本技术实施例中将访问令牌和更新令牌作为一次性的目的在于：本技术实施例建立的是开启车门的第一数字钥匙和第一数字钥匙存在的移动终端上的第一用户账号的绑定关系，因此每次登陆的应该是当次验证的第一数字钥匙对应的第一用户账号。如果始终登录车主的用户账号，则对用户账号安全和车主的隐私都会带来很大风险。
198.应理解，账号服务器为与该第一用户账号对应的服务器。
199.上述s606中，车载终端在获取新的更新令牌后，可以与第一移动终端交互，删除或覆盖第一移动终端的数字钥匙的存储区域中的更新令牌，将新的更新令牌写入该存储区域。或者，车载终端可以删除车载终端的存储区域或车端认证设备的存储区域中存储的更
新令牌并将新的更新令牌写入对应存储区域。
200.与上述相对应的，如图7a所示，在第一种方式中，上述s606可以替换为s704：车载终端将新的更新令牌写入第一移动终端的数字钥匙的存储区域。
201.如图7b所示，在第二种方式中，上述s606可以替换为s704
′
：车载终端将新的更新令牌写入车端认证设备的存储区域。
202.如图7c所示，在第三种方式中，上述s606可以替换为s704
″
：车载终端将新的更新令牌写入车载终端的存储区域。
203.车载终端可以使用访问令牌访问账号服务器。其中，车载终端可以将访问令牌发送给账号服务器，账号服务器基于该访问令牌向车载终端反馈登录响应。其中，该登录响应用于表征车载终端使用与该访问令牌相关的第一用户账号登录账号服务器，访问第一账号对应的资源。应理解，账号服务器在生成访问令牌和新的更新令牌后，可以将该访问令牌、新的更新令牌和第一用户账号对应存储，以在接收到车载终端发送的访问令牌时，反馈该登录响应。
204.可选的，本技术实施例中，账号服务器在向车载终端反馈登录响应后，可以标记该访问令牌为无效。车载终端关机时，车载终端可以删除访问令牌；或者，在车载终端向账号服务器发送访问令牌后，车载终端删除访问令牌。
205.应理解，车载终端写入新的更新令牌与使用访问令牌访问账号服务器，二者不存在先后顺序的区分，可以同时执行，也可以分开执行。
206.上述s607中，车载终端可以使用访问令牌访问账号服务器，即车载终端向账号服务器发送该访问令牌。
207.上述s608中，账号服务器在结束到来自车载终端的访问令牌后，可以将与该访问令牌向相关的第一用户账号下的应用程序的数据发送给车载终端。
208.对应的，车载终端可以接收到来自账号服务器的第一用户账号下的应用程序的数据，并根据第一用户账号下的应用程序的数据显示第一界面。其中，该第一界面为车载终端登录第一用户账号后的界面。与上述图4相比，本技术实施例中提供的登录方法中，用户不用通过移动终端扫描二维码登录账号服务器，而是直接根据与开启车门的第一数字钥匙绑定的第一用户账号的更新令牌，通过标准的oauth授权登录流程直接登录账号服务器，该登录方法减少了用户登录账号的操作复杂度，提高了用户体验。
209.示例性的，图8为本技术实施例提供的车载终端的界面变化示意图一。如图8中的界面801所示，该界面801为第一界面。以第一用户账号为系统账号为例进行说明。该第一界面上可以显示有登录第一用户账号后的系统应用程序。为了提醒用户当前登录的第一用户账号，该第一界面上还可以显示有第一用户账号的标识信息，如“用户1”。
210.示例性的，若第一用户账号有日程信息、快递信息时，界面801可以跳转至界面802，该界面802上可以显示有来电的日程信息、快递信息的具体信息。应理解，界面802仅为一种示例说明，车载终端上还可以显示第一用户账号的导航、电影、景点、餐馆、保养、外卖、加油、酒店、停车等信息。
211.可选的，本技术实施例中，车载终端在获取第一用户账号后，可以推送信息。示例性的。如车载终端获取日程信息后，可以推送行程当天的天气、路线等信息，以提升用户体验。示例性的，上述界面802可以跳转至界面803。
212.可选的，本技术实施例中，若第一数字钥匙验证通过，则在车载终端登录应用程序之前，即在界面801之前，可以显示界面804(未登录第一用户账号的车载终端的界面)。如图8所示，该界面804可以为界面801相同，不同的是鉴于未采用用户账号登录，则界面804中未显示有“用户1”。
213.在一种可能的实现方式中，该第一界面上可以显示有切换控件，或者在“设置”菜单中设置有切换控件。其中，切换控件用于指示车载终端从第一用户账号切换登陆至第二用户账号，第二用户账号可以为第二移动终端上登录该应用程序的用户账号，第二移动终端内与该车辆对应的数字钥匙为第二数字钥匙，该第二数字钥匙为车端认证设备中存储的至少一个数字钥匙中除第一数字钥匙之外的数字钥匙，相对应的，第二数字钥匙用于表征第二移动终端具有控制车辆的权限。可选的，第二移动终端可以与第一移动终端相同。
214.图9为本技术实施例提供的车载终端的界面变化示意图二。图9中以在第一界面上显示有切换控件为例进行说明。如图9的界面901所示，该界面901上相较于界面801，还显示有切换控件。若车载终端接收到用户输入的对切换控件的选择指令，则显示第三界面。对应的，上述界面901跳转至界面902，该界面902上上显示有第二移动终端的控件，如“移动终端2”、“移动终端3”。应理解，不同的移动终端可以对应不同的用户账号。
215.若车载终端接收用户输入的对第二移动终端的控件的选择指令，则执行上述s601中的动作，若车载终端在成功提取到与第二数字钥匙对应的更新令牌后，则执行上述s606-s608中的动作。对应的，界面902跳转至界面903，该界面902与上述界面801不同的是：界面902中显示有第二用户账号的标识信息，如“用户2”或相关服务。
216.应注意，若车端认证设备在第二移动终端的数字钥匙的存储区域未检测到存储有更新令牌，或者在车端认证设备的存储区域未检测到存储有更新令牌，则执行下述实施例二中s1001-s1006中的动作。
217.本技术实施例中，可以预先建立数字钥匙和更新令牌的对应关系，服务器预先建立更新令牌和用户账号的对应关系，进而在使用数字钥匙开启车门且车载终端启动应用程序时，车载终端可以根据与该数字钥匙绑定的更新令牌，得到与用户账号对应的访问令牌，进而采用该访问令牌登录账号服务器，进而能够避免每次车载终端使用用户账号登录账号服务器时，需要用户通过移动终端扫描二维码的问题，本技术实施例中的登录方法减少了登录时间，提高了用户体验。
218.实施例二
219.在上述实施例的基础上，车端认证设备在移动终端(第一移动终端或第二移动终端)的数字钥匙的存储区域未读取更新令牌，或者在车端认证设备的存储区域未检测到存储有更新令牌时可以触发如图10中的步骤，或者，在用户需求将移动终端的数字钥匙和用户账号进行绑定时，也可以触发如图10中的步骤。其中，在依据下述图10中的步骤将移动终端的数字钥匙和用户账号进行绑定后，可以执行上述实施例中自动登录数字钥匙对应账号的步骤。
220.下面结合图10对本技术实施例提供的登录方法进行说明。图10为本技术实施例提供的登录方法的另一实施例的流程示意图。如图10所示，本技术实施例提供的登录方法可以包括：
221.s1001，车载终端显示授权绑定控件，授权绑定控件用于指示将移动终端的数字钥
匙和用户账号进行绑定。
222.s1002，车载终端若接收到用户输入的对授权绑定控件的选择指令，则向第一移动终端推送车载终端的标识。
223.s1003，车载终端定时向账号服务器发送授权结果查询请求，授权结果查询请求用于查询账号服务器对第一移动终端上用户授权的验证结果。
224.s1004，车载终端接收账号服务器发送的访问令牌和更新令牌。
225.s1005，车载终端将更新令牌写入终端设备的数字钥匙的存储区域、车载终端的存储区域或车端认证设备的存储区域。
226.s1006，车载终端使用访问令牌登录账号服务器，且显示第一界面，第一界面是车载终端登录第一移动终端的第一用户账号的界面。
227.上述s1001中，应理解，车载终端的界面上显示有授权绑定控件的一种场景可以是：在执行上述s603后，车载终端未能成功提取到与第一数字钥匙对应的更新令牌时显示的。或者，车载终端的界面上显示有授权绑定控件的一种场景可以是：在上述实施例中，若车载终端未能成功提取到第二数字钥匙对应的更新令牌时显示的。或者，车载终端的界面上显示有授权绑定控件的一种场景可以是：在第一数字钥匙认证通过，车门开启且车载终端开机时显示的；或在车载终端开机状态下，用户触发绑定用户账号和数字钥匙的控件时显示的；或在车载终端开机时自动登录应用程序时显示的。
228.本技术实施例中将显示有授权绑定控件的界面称为第二界面。授权绑定控件指示绑定数字钥匙和用户账号，下面以第一数字钥匙和第一用户账号为例进行说明。示例性的，图11为本技术实施例提供的车载终端的界面变化示意图三。如图11中的界面1101所示，该界面1101为第二界面，该界面1101上显示有授权绑定控件。
229.可选的，该第二界面上还可以显示有第一提醒信息，该第一提醒信息用于说明授权绑定控件的功能。示例性的，界面1101中还显示有如“点击该授权绑定控件，实现用户账号与您的数字钥匙的绑定”的第一提醒信息。
230.上述s1002中，车载终端在接收到用户输入的对授权绑定控件的选择指令后，可以推送车载终端的标识。其中，车载终端的标识为车载终端的用户代码，或者，车载终端的标识包括：用户代码和验证统一资源标识符。可选的，本技术实施例中车载终端可以执行上述s301-s303中的步骤，对应的，车载终端上显示第一二维码。该第一二维码中包括车载终端的用户代码，或车载终端用户代码和验证统一资源标识符。可选的，车载终端还可以将车载终端的用户代码，或车载终端的用户代码和验证统一资源标识符推送至与车载终端建立了蓝牙连接的第一移动终端上，或是用户在移动终端上确认接收后通过蓝牙发送到手机上。可选的，车载终端还可以将车载终端的用户代码，或车载终端的用户代码和验证统一资源标识符通过nfc推送至第一移动终端上。可选的，车载终端还可以通过短信等方式向第一移动终端推送车载终端的用户代码，或车载终端的用户代码和验证统一资源标识符。
231.其中，本技术实施例中以车载终端以二维码推送车载终端的用户代码的方式为例进行事例说明。对应的，上述界面1101跳转至界面1102，该界面1102中显示有第一二维码。
232.若用户通过第一移动终端扫描车载终端上显示的第一二维码，应理解，在第一移动终端扫描第一二维码后，可以执行上述s304中的动作。对应的，车载终端可以定时向账号服务器发送授权结果查询请求，授权结果查询请求用于查询账号服务器对用户在第一移动
终端上授权操作的验证结果。
233.可选的，在车载终端接收到第一移动终端对第一二维码的扫描指令后，界面1102可以跳转至界面1103，该界面1103中可以显示有第三提醒信息。该第三提醒信息用于表征正在绑定第一数字钥匙和第一用户账号。
234.示例性的，该界面1103上显示有如“正在绑定您的数字钥匙和用户账号，请勿断开您的移动终端和车载终端的连接”，或者显示有如“请将您的移动终端放置于nfc刷卡区域，且请勿将移动终端离开该区域”的第三提醒信息。示例性的，图11中以显示有如“正在绑定您的数字钥匙和用户账号，请勿断开您的移动终端和车载终端的连接”为例进行说明。
235.其中，上述s1003具体可以参照上述s304中的相关描述。
236.上述s1004中，应理解，在账号服务器对用户在第一移动终端的授权操作验证通过后，可以生成访问令牌和更新令牌，并向第一移动终端、车端认证设备或车载终端下发访问令牌和更新令牌，下发或存储的步骤具体可以参照上述s602中的相关描述。与上述s305不同的是，本技术实施例中，鉴于用户选择了授权绑定控件，账号服务器需要生成将第一用户账号和第一数字钥匙绑定的凭证，即更新令牌。
237.与上述s1005对应的，车载终端可以使用访问令牌访问账号服务器。对应的，本技术实施例中车载终端使用访问令牌访问账号服务器的实施方式，以及车载终端将更新令牌写入终端设备的数字钥匙的存储区域或存储至本地的数字钥匙的存储区域的方式可以参照上述实施例s602中的相关描述。
238.可选的，在本技术实施例的一种可能的实现方式中，第二界面上还可以显示有第二二维码。第二二维码只用于授权登录，不对数字钥匙和用户账号进行绑定，用户使用第一终端扫码后在第二终端登录与第一终端相同的用户账号。应理解，该第二二维码与上述s303中显示二维码相同。图12为本技术提供的车载终端的界面变化示意图四。图12中的界面1201为第二界面，该界面1201上显示有授权绑定控件和第二二维码。本技术实施例的第二界面上还可以显示有第一提醒信息和第二提醒信息。其中，第一提醒信息如上，第二提醒信息用于说明授第二二维码的功能。示例性的，该界面1201中还显示有如“扫描该第二二维码，实现用户账号的登录”的第二提醒信息。
239.对应的，若用户通过移动终端扫描第二二维码，则车载终端同样执行上述s304-s307中的步骤，以实现第一用户账号的登录。对应的，界面1201可以跳转至界面1202，该界面1202可与上述界面801相同。
240.上述s1006中，车载终端使用访问令牌登录账号服务器时，即使用第一用户账号登录账号服务器，具体可以参照上述实施例中s607-s608中的相关描述。对应的，车载终端上可以显示第一界面。应理解，上述界面1103跳转至界面1104，该界面1104与上述界面801相同，具体可以参照上述实施例中对界面801的相关描述。
241.可以理解的是，在车载终端与移动终端断开连接后，且下次车载终端需要登录该移动终端的相同的用户账号时，可以执行上述实施例一中的步骤。
242.本技术实施例中，在移动终端的用户账号和数字钥匙还未绑定时，车载终端可以显示界面，以引导用户将移动终端的用户账号和数字钥匙进行绑定，进而实现在使用该数字钥匙开启车门时，采用与该数字钥匙绑定的用户账号登录服务器，以达到减少了登录时间，提高了用户体验的目的。
243.图13为本技术实施例提供的登录装置的结构示意图一。该登录装置可以执行上述车载终端中的动作。如图13所示，该登录装置1300可以包括：收发模块1301、处理模块1302、显示模块1303和存储模块1304。
244.收发模块1301，用于启动应用程序时，若获取到与第一数字钥匙对应的更新令牌，则向账号服务器发送更新令牌，第一数字钥匙与第一用户账号关联，第一用户账号为第一移动终端上登录应用程序的用户账号，更新令牌用于指示第一用户账号。
245.收发模块1301，还用于接收来自账号服务器基于更新令牌生成的访问令牌，访问令牌与第一用户账号相关，访问令牌用于表征具有访问第一用户账号下的应用程序的数据的权限。
246.处理模块1302，用于使用访问令牌访问账号服务器。
247.显示模块1303，用于接收来自账号服务器的第一用户账号下的应用程序的数据，并根据数据显示第一界面，第一界面为车载终端登录第一用户账号后的界面。
248.在一种可能的实现方式中，收发模块1301，还用于接收车端认证设备发送的第一数字钥匙的标识，车端认证设备用于对第一数字钥匙进行验证。
249.对应的，处理模块1302，还用于根据第一数字钥匙的标识，以及第一数字钥匙的标识和更新令牌的对应关系，获取与第一数字钥匙对应的更新令牌。
250.在一种可能的实现方式中，对应关系存储在车载终端中的安全存储区域或车端认证设备中的安全存储区域；或者，处理模块1302，还用于从车端认证设备中的安全存储区域中获取对应关系。
251.在一种可能的实现方式中，处理模块1302，还用于从车端认证设备中读取与第一数字钥匙对应的更新令牌，车端认证设备用于对第一数字钥匙进行验证。
252.在一种可能的实现方式中，显示模块1303，还用于在车辆的第一数字钥匙验证通过，且车载终端启动应用程序时，若车载终端未获取到与第一数字钥匙对应的更新令牌，则显示第二界面，第二界面上显示有授权绑定控件，授权绑定控件指示将移动终端的数字钥匙和用户账号进行绑定。
253.对应的，处理模块1302，还用于若车载终端接收到用户对授权绑定控件的选择指示，则向第一移动终端推送车载终端的标识。
254.收发模块1301，还用于接收来自账号服务器的访问令牌和更新令牌，访问令牌和更新令牌是在第一移动终端使用车载终端的标识进行用户授权通过验证后发送的。
255.处理模块1302，还用于车载终端使用访问令牌访问账号服务器。
256.显示模块1304，还用于接收来自账号服务器的第一用户账号下的应用程序的数据，并根据数据显示第一界面。
257.在一种可能的实现方式中，车载终端的标识为车载终端的用户代码，或者，车载终端的标识包括：用户代码和验证统一资源标识符。
258.在一种可能的实现方式中，收发模块1301，还用于定时向授权服务器发送授权结果查询请求，授权结果查询请求用于查询授权服务器对第一移动终端的用户授权的验证结果。
259.对应的，处理模块1302，还用于若接收到来自授权服务器的响应信息，则确定第一移动终端的用户授权通过验证，响应信息指示第一移动终端的用户授权通过验证。
260.在一种可能的实现方式中，处理模块1302，还用于删除更新令牌。
261.收发模块1301，还用于接收来自账号服务器的访问令牌时，还接收到来自账号服务器的新的更新令牌，新的更新令牌为与第一数字钥匙对应的更新令牌。
262.在一种可能的实现方式中，收发模块1301，还用于向第一移动终端发送新的更新令牌；或者，
263.向车端认证设备发送新的更新令牌。或者，
264.对应的，处理模块1302，还用于根据新的更新令牌，生成第一数字钥匙的标识与新的更新令牌的对应关系；
265.存储模块1304，用于存储第一数字钥匙的标识与新的更新令牌的对应关系。
266.在一种可能的实现方式中，处理模块1302，还用于在车载终端关机时，车载终端退出应用程序。
267.对应的，收发模块1301，还用于在下一次登录应用程序时，向账号服务器发送新的更新令牌。
268.在一种可能的实现方式中，处理模块1302，还用于删除访问令牌。
269.在一种可能的实现方式中，显示模块1303，还用于若接收到用户对切换控件的选择指示，则显示第三界面，第三界面上显示有第二移动终端的标识。
270.对应的，收发模块1301，还用于若接收到用户对第二移动终端的标识的选择指示，且车载终端获取到与第二数据钥匙对应的更新令牌，则向账号服务器发送与第二数字钥匙对应的更新令牌，第二数字钥匙是第二移动终端与车辆对应的数字钥匙。
271.在一种可能的实现方式中，在车载终端或车端认证设备开通第一数字钥匙时，收发模块1301，还用于接收来自账号服务器的更新令牌；或者，
272.在车载终端或车端认证设备，与第一移动终端协商得到第一数字钥匙时，收发模块1301，还用于接收来自账号服务器的更新令牌。
273.本实施例提供车载终端的实现原理和技术效果与上述实施例中的实现原理和技术效果类似，此处不再赘述。
274.图14为本技术实施例提供的登录装置的结构示意图二。该登录装置可以执行上述车端认证设备的动作。如图14所示，该登录装置1400可以包括：处理模块1401、收发模块1402和存储模块1403。
275.处理模块1401，用于对车辆的第一数字钥匙进行验证，第一数字钥匙与第一用户账号关联，第一用户账号为第一移动终端上登录应用程序的用户账号。
276.收发模块1402，用于若第一数字钥匙验证通过，且获取到第一数字钥匙的标识或与第一数字钥匙对应的更新令牌，则在车载终端启动应用程序时，向车载终端发送第一数字钥匙的标识或更新令牌，更新令牌用于指示第一用户账号，第一用户账号为第一移动终端上登录应用程序的用户账号。
277.在一种可能的实现方式中，处理模块1401，还用于在第一移动终端中读取更新令牌；或者，根据第一数字钥匙的标识，以及第一数字钥匙的标识和更新令牌的对应关系，获取与第一数字钥匙对应的更新令牌。
278.在一种可能的实现方式中，对应关系存储在车载终端中的安全存储区域或车端认证设备中的安全存储区域。处理模块1401，具体用于根据第一数字钥匙的标识，以及车端认
证设备中的安全存储区域中存储的第一数字钥匙的标识和更新令牌的对应关系，获取第一数字钥匙对应的更新令牌。
279.在一种可能的实现方式中，收发模块1402，还用于接收来自车载终端的新的更新令牌，新的更新令牌为与第一数字钥匙对应的更新令牌；或者；接收来自账号服务器的新的更新令牌。
280.在一种可能的实现方式中，收发模块1402，还用于车端认证设备向第一移动终端发送将新的更新令牌；或者，
281.处理模块1401，还用于根据新的更新令牌，生成第一数字钥匙的标识与新的更新令牌的对应关系。
282.存储模块1403，用于存储第一数字钥匙的标识与新的更新令牌的对应关系。
283.在一种可能的实现方式中，在车端认证设备或车端认证设备开通第一数字钥匙时，收发模块1402，还用于接收来自账号服务器的更新令牌；或者，在车载终端或车端认证设备，与第一移动终端协商得到第一数字钥匙时，收发模块1402，还用于接收来自账号服务器的更新令牌。
284.本实施例提供车端认证设备的实现原理和技术效果与上述实施例中的实现原理和技术效果类似，此处不再赘述。
285.图15为本技术实施例提供的登录装置的结构示意图三。该登录装置可以执行上述账号服务器的动作。如图15所示，该登录装置1500可以包括：收发模块1501和处理模块1502。
286.收发模块1501，用于接收来自车载终端的更新令牌，更新令牌为车载终端启动应用程序时发送的，更新令牌用于指示第一用户账号，第一用户账号为第一移动终端上登录应用程序的用户账号。
287.收发模块1501，还用于根据更新令牌与第一用户账号的对应关系，向车载终端发送访问令牌，访问令牌第一用户账号相关，访问令牌用于表征车载终端具有访问第一用户账号下的应用程序的数据的权限。
288.收发模块1501，还用于接收来自车载终端的访问令牌，以及向车载终端发送第一用户账号下的应用程序的数据。
289.在一种可能的实现方式中，收发模块1501，还用于向车载终端发送访问令牌时，还向车载终端发送新的更新令牌，新的更新令牌为与第一数字钥匙对应的更新令牌；或者，向车端认证设备发送新的更新令牌，车端认证设备用于对第一数字钥匙进行验证；或者，向第一移动终端发送新的更新令牌。
290.在一种可能的实现方式中，收发模块1501，还用于若账号服务器确定第一移动终端的用户授权通过验证，则向车载终端发送访问令牌和更新令牌。
291.在一种可能的实现方式中，处理模块1502，还用于若接收来自授权服务器的响应信息，则确定第一移动终端的用户授权通过验证，响应信息指示第一移动终端的用户授权通过验证，授权服务器用于对第一移动终端的用户授权进行验证。
292.在一种可能的实现方式中，处理模块1502，还用于若确定第一移动终端的用户授权通过验证，则生成与第一用户账号对应的更新令牌，且得到更新令牌与第一用户账号的对应关系；或者，在车载终端或车端认证设备开通第一数字钥匙时，生成与第一用户账号对
应的更新令牌，且得到更新令牌与第一用户账号的对应关系；或者，在车载终端或车端认证设备，与第一移动终端协商得到第一数字钥匙时，生成与第一用户账号对应的更新令牌，且得到更新令牌与第一用户账号的对应关系。
293.本实施例提供账号服务器的实现原理和技术效果与上述实施例中的实现原理和技术效果类似，此处不再赘述。
294.图16为本技术实施例提供的电子设备的结构示意图。应理解，该电子设备可以为上述实施例中的车载终端、车端认证设备或账号服务器。如图16所示，本实施例的电子设备1600可以包括：处理器1601、存储器1602和通信接口1603。
295.其中，存储器1602，用于存储计算机程序；处理器1601，用于执行存储器1602存储的计算机程序，以实现上述实施例中的车载终端、车端认证设备或账号服务器所执行的方法。通信接口1603，用于实现车载终端、车端认证设备或账号服务器之间的通信。
296.可选地，存储器1602既可以是独立的，也可以跟处理器1601集成在一起。当所述存储器1602是独立于处理器1601之外的器件时，所述电子设备1600还可以包括：总线1604，用于连接所述存储器1602和处理器1601。
297.在一种可能的实施方式中，处理模块可以集成在处理器1601中实现，收发模块可以集成在通信接口1603中实现。
298.在一种可能的实施方式中，电子设备1600可以包括：显示器1605，该显示器用于执行上述实施例中车载终端显示界面的动作。同理的，该显示器1605可以连接在总线1604上。
299.本技术实施例提供一种存储介质，所述存储介质包括计算机程序，所述计算机程序用于实现上述方法实施例中车载终端、车端认证设备或账号服务器执行的登录方法。
300.本技术实施例还提供一种芯片，包括存储器和处理器，所述存储器用于存储计算机程序，所述处理器用于从所述存储器中调用并运行所述计算机程序，使得安装有所述芯片的设备执行上述方法实施例中车载终端、车端认证设备或账号服务器执行的登录方法。
301.本技术实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序代码，当所述计算机程序代码在计算机上运行时，使得计算机执行上述方法实施例中车载终端、车端认证设备或账号服务器执行的登录方法。
302.在本技术所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。
303.所述作为分离部件说明的模块可以是或者也可以不是物理上分开的，作为模块显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
304.另外，在本技术各个实施例中的各功能模块可以集成在一个处理单元中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个单元中。上述模块成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
305.上述以软件功能模块的形式实现的集成的模块，可以存储在一个计算机可读取存储介质中。上述软件功能模块存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(英文：processor)执行本技术各个实施例所述方法的部分步骤。
306.应理解，上述处理器可以是中央处理单元(英文：central processing unit，简称：cpu)，还可以是其他通用处理器、数字信号处理器(英文：digital signal processor，简称：dsp)、专用集成电路(英文：application specific integrated circuit，简称：asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
307.存储器可能包含高速ram存储器，也可能还包括非易失性存储nvm，例如至少一个磁盘存储器，还可以为u盘、移动硬盘、只读存储器、磁盘或光盘等。
308.总线可以是工业标准体系结构(industry standard architecture，isa)总线、外部设备互连(peripheral component，pci)总线或扩展工业标准体系结构(extended industry standard architecture，eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，本技术附图中的总线并不限定仅有一根总线或一种类型的总线。
309.上述存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现，如静态随机存取存储器(sram)，电可擦除可编程只读存储器(eeprom)，可擦除可编程只读存储器(eprom)，可编程只读存储器(prom)，只读存储器(rom)，磁存储器，快闪存储器，磁盘或光盘。存储介质可以是通用或专用计算机能够存取的任何可用介质。
310.一种示例性的存储介质耦合至处理器，从而使处理器能够从该存储介质读取信息，且可向该存储介质写入信息。当然，存储介质也可以是处理器的组成部分。处理器和存储介质可以位于专用集成电路(application specific integrated circuits，简称：asic)中。当然，处理器和存储介质也可以作为分立组件存在于电子设备或主控设备中。
311.本文中的术语“多个”是指两个或两个以上。本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系；在公式中，字符“/”，表示前后关联对象是一种“相除”的关系。
312.可以理解的是，在本技术实施例的实施例中涉及的各种数字编号仅为描述方便进行的区分，并不用来限制本技术实施例的实施例的范围。
313.可以理解的是，在本技术实施例的实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术实施例的实施例的实施过程构成任何限定。