车载终端安全认证方法及装置、电子设备、存储介质与流程

1.本技术涉及安全认证技术领域，具体涉及一种车载终端安全认证方法及装置、电子设备、存储介质。


背景技术：

2.车辆在开发阶段、产线组装阶段及售后维护阶段都有外部设备及终端设备接入车辆，比如电检设备、车载自诊断系统等外部设备对车辆数据进行读取或写入。
3.现在对外部设备的接入访问已经有了相关的安全措施，解决了外部设备接入的安全问题。除了外部接入设备的问题，在车辆的生命周期内也存在终端设备接入车辆的情况，如智能车载终端在后期损坏的情况下，需要对设备进行更换，如果不对更换的终端进行认证，那么车辆就可以接入任何类型的智能车载终端。接入不合法的终端，会导致终端去读取车辆其他控制器的敏感信息甚至去执行一些非法的操作，对车辆和用户造成损害。


技术实现要素：

4.鉴于以上所述现有技术的缺点，本发明提供一种车载终端安全认证方法及装置、电子设备、存储介质，以解决上述技术问题。
5.本发明提供的一种车载终端安全认证方法，所述方法包括：
6.获取目标信息，所述目标信息包括第一设备信息；
7.接收所述服务端发送的第二设备信息，并将所述第二设备信息发送至接入设备中；
8.响应于接入设备的接入请求，接收所述接入设备发送的第一设备信息并根据所述第一设备信息确定所述接入设备是否与车辆匹配，生成匹配结果；
9.根据所述匹配结果向所述服务端发送第一设备信息，并向所述服务端申请第三设备信息；
10.将所述第三设备信息与第二设备信息进行比对，并生成比对结果；
11.根据所述比对结果接收所述接入设备发送的第二认证数据信息，并对所述第二认证数据信息进行认证。
12.于本发明的一实施例中，接收所述服务端发送的第二设备信息，并将所述第二设备信息发送至接入设备中，包括：
13.服务端将所述第一设备信息写入黑名单，并生成第二设备信息与和所述第二设备信息相匹配的第二认证数据；
14.将所述第二设备信息与第二认证数据发送至所述接入设备中。
15.于本发明的一实施例中，响应于接入设备的接入请求，接收所述接入设备发送的第一设备信息并根据所述第一设备信息确定所述接入设备是否与车辆匹配，并生成匹配结果，包括：
16.若第一设备信息与车辆匹配，则向服务端发送认证请求；
17.若第一设备信息与车辆不匹配，则发送否定响应至所述接入设备。
18.于本发明的一实施例中，根据所述匹配结果向所述服务端发送第一设备信息，并向所述服务端申请第三设备信息，包括：
19.向所述服务端确认所述第一设备信息是否在黑名单内，并生成确认结果；
20.根据所述确认结果将所述第一设备信息从黑名单内删除；
21.向所述服务端申请第三设备信息。
22.于本发明的一实施例中，根据所述确认结果将所述第一设备信息从黑名单内删除，包括：
23.若所述第一设备信息在黑名单内，则接收服务端的肯定响应，并将所述第一设备信息删除；
24.若所述第一设备信息不在黑名单内，则接收服务端的否定响应，并拒绝接入。
25.于本发明的一实施例中，将所述第三设备信息与第二设备信息进行比对，并生成比对结果，包括：
26.若比对成功，则将所述第二设备信息存储；
27.若比对失败，则不执行操作。
28.于本发明的一实施例中，根据所述比对结果接收所述接入设备发送的第二认证数据信息，并对所述第二认证数据信息进行认证，包括：
29.向所述接入设备发送认证成功响应并接收所述接入设备发送的第二认证数据信息；
30.根据所述服务端生成的根证书对所述第二认证数据进行认证。
31.于本发明的一实施例中，还提供一种车载终端安全认证装置，所述装置包括：
32.信息获取模块，用于获取目标信息，所述目标信息包括第一设备信息；
33.信息传输模块，用于接收所述服务端发送的第二设备信息，并将所述第二设备信息发送至接入设备中；
34.匹配模块，用于响应于接入设备的接入请求，接收所述接入设备发送的第一设备信息并根据所述第一设备信息确定所述接入设备是否与车辆匹配，并生成匹配结果；
35.数据处理模块，用于根据所述匹配结果向所述服务端发送第一设备信息，并向所述服务端申请第三设备信息；
36.比对模块，用于将所述第三设备信息与第二设备信息进行比对，并生成比对结果；
37.认证模块，用于根据所述比对结果接收所述接入设备发送的第二认证数据信息，并对所述第二认证数据信息进行认证。
38.于本发明的一实施例中，还提供一种电子设备，所述电子设备包括：
39.一个或多个处理器；
40.存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现如上所述的车载终端安全认证方法。
41.于本发明的一实施例中，还提供一种计算机可读存储介质，其上存储有计算机程序，当所述计算机程序被计算机的处理器执行时，使计算机执行如上所述的车载终端安全认证方法。
42.本发明的有益效果：本发明通过接收服务端发送的第二设备信息，将第二设备信
息发送至接入设备中。响应于接入设备的接入请求，接收接入设备发送的第一设备信息并根据第一设备信息确定接入设备是否与车辆匹配，生成匹配结果。再根据匹配结果向服务端发送第一设备信息，并向服务端申请第三设备信息。将第三设备信息与第二设备信息进行比对，并生成比对结果。根据比对结果接收接入设备发送的第二认证数据信息，并对第二认证数据信息进行认证。本方案使得终端在通过认证之后才能在车辆上进行正常使用，通过上述操作保证了终端接入的安全性，提高车辆的安全性与用户的信息安全性。
43.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。
附图说明
44.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本技术的实施例，并与说明书一起用于解释本技术的原理。显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术者来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：
45.图1是本技术的一示例性实施例示出的车载终端安全认证方法的实施环境示意图；
46.图2是本技术的一示例性实施例示出的车载终端安全认证方法整体流程示意图；
47.图3是本技术的一示例性实施例示出的车载终端安全认证装置的框图；
48.图4示出了适于用来实现本技术实施例的电子设备的计算机系统的结构示意图。
具体实施方式
49.以下将参照附图和优选实施例来说明本发明的实施方式，本领域技术人员可由本说明书中所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。应当理解，优选实施例仅为了说明本发明，而不是为了限制本发明的保护范围。
50.需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
51.在下文描述中，探讨了大量细节，以提供对本发明实施例的更透彻的解释，然而，对本领域技术人员来说，可以在没有这些具体细节的情况下实施本发明的实施例是显而易见的，在其他实施例中，以方框图的形式而不是以细节的形式来示出公知的结构和设备，以避免使本发明的实施例难以理解。
52.其中，图1所示的智能终端110可以是智能手机、车载电脑、平板电脑、笔记本电脑或者可穿戴设备等终端设备，但并不限于此。图1所示的导航服务端120是服务器，例如可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、cdn(content delivery network，内容分发网络)、以及大数据和人工智能
平台等基础云计算服务的云服务器，在此也不进行限制。智能终端110可以通过3g(第三代的移动信息技术)、4g(第四代的移动信息技术)、5g(第五代的移动信息技术)等无线网络与服务端120进行通信，本处也不对此进行限制。
53.请参阅图2，图2是本技术的一示例性实施例示出的车载终端安全认证方法的流程图。该方法可以应用于图1所示的实施环境，并由该实施环境中的智能终端110具体执行。应理解的是，该方法也可以适用于其它的示例性实施环境，并由其它实施环境中的设备具体执行，本实施例不对该方法所适用的实施环境进行限制。
54.如图3所示，在一示例性的实施例中，车载终端安全认证方法至少包括步骤s210至步骤s260，详细介绍如下：
55.步骤s210，获取目标信息，所述目标信息包括第一设备信息。
56.在本实施例中将替换终端人员叫做操作人员，第一设备信息包括原始设备id，设备在组装产线时需要注入第一设备信息以及第一认证数据。第一设备信息以及第一认证数据是在产线上向服务端120申请的，车辆内设置认证设备d2，同时在产线上车内认证设备d2需要向服务端120申请此车辆的根证书用于对第一认证数据进行认证，并且在产线进行录入。
57.步骤s220，接收所述服务端120发送的第二设备信息，并将所述第二设备信息发送至接入设备中。
58.在执行更换终端设备前操作人员访问服务端120申请替换接入设备d1的设备id，即第二设备信息。服务端120对操作员进行身份认证，认证通过后，车内认证设备d2接收服务端120发送的第二设备信息，并将第二设备信息发送至接入设备d1中。
59.步骤s221，服务端将所述第一设备信息写入黑名单，并生成第二设备信息与和所述第二设备信息相匹配的第二认证数据。
60.服务端120将第一设备信息写入黑名单，并生成第二设备信息、和第二设备信息相匹配的第二认证数据以及对应的公钥证书p1。
61.步骤s222，将所述第二设备信息与第二认证数据发送至所述接入设备中。
62.将第二设备信息及公钥证书p1给到操作员，操作员将第二设备信息、第二认证数据以及公钥证书p1写入接入设备d1中。
63.公钥证书，通常简称为证书，是一种数字签名的声明，它将公钥的值绑定到持有对应私钥的个人、设备或服务的身份。
64.步骤s230,响应于接入设备的接入请求，接收所述接入设备发送的第一设备信息并根据所述第一设备信息确定所述接入设备是否与车辆匹配，生成匹配结果。
65.操作员将接入设备d1接入到车辆中，接入设备d1向车内认证设备d2发送接入请求并将设备第一设备信息与第二设备信息发送给车内认证设备d2，并确定第一设备信息是否与车辆匹配，并生成匹配结果。
66.步骤s231,若第一设备信息与车辆匹配，则向服务端发送认证请求。
67.车内认证设备d2接收请求并确定第一设备信息是否为本车接入类型设备的设备id，如果是则向服务端120发送认证请求。
68.步骤s232,若第一设备信息与车辆不匹配，则发送否定响应至所述接入设备。
69.车内认证设备d2接收请求并确定第一设备信息是否为本车接入类型设备的设备
id，如果不是则不向服务端120发送认证请求。
70.步骤s240，根据所述匹配结果向所述服务端120发送第一设备信息，并向所述服务端申请第三设备信息。
71.如果第一设备信息与车辆匹配，车内认证设备d2则向服务端120发送认证请求，确认第一设备信息是否在服务端120的黑名单内，并向所述服务端120申请第三设备信息。
72.步骤s241，向所述服务端确认所述第一设备信息是否在黑名单内，并生成确认结果。
73.车内认证设备d2则向服务端120发送认证请求，确认第一设备信息是否在服务端120的黑名单内，并生成对应的确认结果。
74.步骤s242，根据所述确认结果将所述第一设备信息从黑名单内删除。
75.根据确认结果决定是否将第一设备信息从黑名单内删除。
76.步骤s2421，若所述第一设备信息在黑名单内，则接收服务端的肯定响应，并将所述第一设备信息删除。
77.如果第一设备信息在黑名单内，则接收服务端120的肯定响应，并将第一设备信息从黑名单内删除。
78.步骤s2421，若所述第一设备信息不在黑名单内，则接收服务端的否定响应，并拒绝接入。
79.如果第一设备信息不在黑名单内，则接收服务端的否定响应，并拒绝接入设备d1接入。
80.步骤s243，向所述服务端申请第三设备信息。
81.向服务端120申请第三设备信息，并且服务端120向车内认证设备d2下发第三设备信息。
82.步骤s250，将所述第三设备信息与第二设备信息进行比对，并生成比对结果。
83.车内认证设备d2将接入设备d1发送的第二设备信息与第三设备信息进行比对，并生成比对结果。
84.步骤s251，若比对成功，则将所述第二设备信息存储。
85.如果比对成功，即第二设备信息与第三设备信息相同，则将第二设备信息存储在车内认证设备d2中。
86.步骤s252，若比对失败，则不执行操作。
87.如果第二设备信息与第三设备信息不同，则比对失败，不继续执行操作。
88.步骤s260，根据所述比对结果接收所述接入设备发送的第二认证数据信息，并对所述第二认证数据信息进行认证。
89.比对成功后车内认证设备d2发送认证成功响应给到接入设备d1并要求接入设备发送第二认证数据信息进行认证。
90.步骤s261，向所述接入设备发送认证成功响应并接收所述接入设备发送的第二认证数据信息。
91.比对成功后车内认证设备d2发送认证成功响应给到接入设备d1并要求接入设备发送第二认证数据信息进行认证。
92.步骤s262，根据所述服务端生成的根证书对所述第二认证数据信息进行认证。
93.接入设备d1接收响应并将第二认证数据信息发送给车内认证设备d2，车内认证设备d2接收到第二认证数据信息后，车内认证设备d2使用存储的由服务端120签发的根证书对第二认证数据信息，确认是否为合法的证书，如果验证成功，则反馈认证成功的响应给到接入设备d1并允许接入设备d1的接入。如果认证失败则反馈否定响应给到接入设备d1，拒绝接入设备d1接入。
94.图3是本技术的一示例性实施例示出的车载终端安全认证装置的框图。该装置可以应用于图1所示的实施环境，并具体配置在智能终端110中。该装置也可以适用于其它的示例性实施环境，并具体配置在其它设备中，本实施例不对该装置所适用的实施环境进行限制。
95.如图3所示，该示例性的车载终端安全认证装置包括：
96.信息获取模块310，用于获取目标信息，所述目标信息包括第一设备信息；
97.信息传输模块320，用于接收所述服务端发送的第二设备信息，并将所述第二设备信息发送至接入设备中；
98.匹配模块330，用于响应于接入设备的接入请求，接收所述接入设备发送的第一设备信息并根据所述第一设备信息确定所述接入设备是否与车辆匹配，并生成匹配结果；
99.数据处理模块340，用于根据所述匹配结果向所述服务端发送第一设备信息，并向所述服务端申请第三设备信息；
100.比对模块350，用于将所述第三设备信息与第二设备信息进行比对，并生成比对结果；
101.认证模块360，用于根据所述比对结果接收所述接入设备发送的第二认证数据信息，并对所述第二认证数据信息进行认证。
102.本技术的实施例还提供了一种电子设备，包括：一个或多个处理器；存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述电子设备实现上述各个实施例中提供的车载终端安全认证方法。
103.图4示出了适于用来实现本技术实施例的电子设备的计算机系统的结构示意图。需要说明的是，图4示出的电子设备的计算机系统400仅是一个示例，不应对本技术实施例的功能和使用范围带来任何限制。
104.如图4所示，计算机系统400包括中央处理单元(central processing unit，cpu)401，其可以根据存储在只读存储器(read-only memory，rom)402中的程序或者从储存部分408加载到随机访问存储器(random access memory，ram)403中的程序而执行各种适当的动作和处理，例如执行上述实施例中所述的方法。在ram 403中，还存储有系统操作所需的各种程序和数据。cpu 401、rom 402以及ram 403通过总线404彼此相连。输入/输出(input/output，i/o)接口405也连接至总线404。
105.以下部件连接至i/o接口405：包括键盘、鼠标等的输入部分406；包括诸如阴极射线管(cathode ray tube，crt)、液晶显示器(liquid crystal display，lcd)等以及扬声器等的输出部分407；包括硬盘等的储存部分408；以及包括诸如lan(local area network，局域网)卡、调制解调器等的网络接口卡的通信部分409。通信部分409经由诸如因特网的网络执行通信处理。驱动器410也根据需要连接至i/o接口405。可拆卸介质411，诸如磁盘、光盘、磁光盘、半导体存储器等等，根据需要安装在驱动器410上，以便于从其上读出的计算机程
序根据需要被安装入储存部分408。
106.特别地，根据本技术的实施例，上文参考流程图描述的过程可以被实现为计算机软件程序。例如，本技术的实施例包括一种计算机程序产品，其包括承载在计算机可读介质上的计算机程序，该计算机程序包含用于执行流程图所示的方法的计算机程序。在这样的实施例中，该计算机程序可以通过通信部分409从网络上被下载和安装，和/或从可拆卸介质411被安装。在该计算机程序被中央处理单元(cpu)401执行时，执行本技术的系统中限定的各种功能。
107.需要说明的是，本技术实施例所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(erasable programmable read only memory，eprom)、闪存、光纤、便携式紧凑磁盘只读存储器(compact disc read-only memory，cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本技术中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的计算机程序。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的计算机程序可以用任何适当的介质传输，包括但不限于：无线、有线等等，或者上述的任意合适的组合。
108.附图中的流程图和框图，图示了按照本技术各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图或流程图中的每个方框、以及框图或流程图中的方框的组合，可以用执行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
109.描述于本技术实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现，所描述的单元也可以设置在处理器中。其中，这些单元的名称在某种情况下并不构成对该单元本身的限定。
110.本技术的另一方面还提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被计算机的处理器执行时，使计算机执行如前所述的车载终端安全认证方法。该计算机可读存储介质可以是上述实施例中描述的电子设备中所包含的，也可以是单独存在，而未装配入该电子设备中。
111.本技术的另一方面还提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设
备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述各个实施例中提供的车载终端安全认证方法。
112.上述实施例仅示例性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，但凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。