【技术实现步骤摘要】
身份验证方法、装置、车载设备和服务器
本专利技术涉及车联网
,尤其涉及一种身份验证方法、装置、车载设备和服务器。
技术介绍
随着技术的进步,智能车辆上会安装智能车载系统,使得汽车不仅仅是一个代步工具,而是赋予了车辆承载更多的信息,给人们的生活带来便利,智能车载系统通过售卖的方式,由车辆生产企业购买并安装。目前,车企购买的智能车载系统,车载系统中的应用程序在向服务器请求数据时,采用的是发送固定的签名串给服务器进行验证,而固定签名串的验证方法,在固定的签名串被破解后,可以造成多台车辆安装同一个车载系统并使用,无法实现一个车载系统仅安装在一台车上,也就是说无法实现一车一收费。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的第一个目的在于提出一种身份验证方法,通过每次请求服务时均携带最近一次获取到的令牌,以使服务器对该令牌进行验证,验证成功则生成新的令牌,并发送给车辆端进行令牌更新,以便于下次请求时携带,实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证,,防止了令牌被破解,从而使得一个车载系统仅可以安装在一台车上使用,实现了一车一收费。本专利技术的第二个目的在于提出另一种身份验证方法本专利技术的第三个目的在于提出一种身份验证装置。本专利技术的第四个目的在于提出另一种身份验证装置。本专利技术的第五个目的在于提出一种车载设备。本专利技术的第六个目的在于提出一种服务器。本专利技术的第七个目的在于提出一种计算机可读存储介质。为达上述目的,本专利技术第一方面实施例提出了一种身份验证方法,包括以下步骤:读取预先 ...
【技术保护点】
1.一种身份验证方法,其特征在于,包括以下步骤:读取预先获取的第一令牌,其中,所述第一令牌是最近一次访问服务器时获取到的;发送携带所述第一令牌的身份验证请求给服务器;其中,所述第一令牌用于进行身份验证,并在验证通过后生成第二令牌;获取所述第二令牌,所述第二令牌用于下一次访问服务器时进行身份验证。
【技术特征摘要】
1.一种身份验证方法,其特征在于,包括以下步骤:读取预先获取的第一令牌,其中,所述第一令牌是最近一次访问服务器时获取到的;发送携带所述第一令牌的身份验证请求给服务器;其中,所述第一令牌用于进行身份验证,并在验证通过后生成第二令牌;获取所述第二令牌,所述第二令牌用于下一次访问服务器时进行身份验证。2.根据权利要求1所述的验证方法,其特征在于,所述读取预先获取的第一令牌,包括:对需访问服务器的应用程序,查询所述应用程序的配置信息,得到所述第一令牌;所述获取所述第二令牌之后,还包括:将所述应用程序的配置信息中记录的第一令牌更新为所述第二令牌;或者,在所述应用程序的配置信息中,增加所述第二令牌。3.根据权利要求2所述的验证方法,其特征在于,所述读取预先获取的第一令牌之前,包括:在执行激活流程时,发送车辆的设备号、车架号VIN、移动设备识别码IMEI和蓝牙地址中的一个或多个给所述服务器;接收所述服务器发送的所述车辆的唯一识别码UUID和所述第一令牌,并分发至各应用程序进行存储,所述唯一识别码UUID根据所述车辆的设备号、车架号VIN、移动设备识别码IMEI和蓝牙地址中的一个或多个生成;所述身份验证请求还包括所述唯一识别码UUID。4.根据权利要求2所述的验证方法,其特征在于,所述在所述应用程序的配置信息中,增加所述第二令牌,包括:在所述配置信息的令牌列表,增加所述第二令牌;其中,所述令牌列表用于保存获取到的令牌,各令牌在令牌列表按照获取时刻排序;若所述令牌列表中存储的令牌数量大于预设个数,删除所述令牌列表中最先获取的令牌。5.根据权利要求4所述的验证方法,其特征在于,所述发送携带所述第一令牌的身份验证请求给服务器之后,还包括:若未接收到所述第二令牌,则发送所述令牌列表中的最近获取到的n个令牌,以使所述服务器对获取的所述n个令牌进行验证,并在验证通过后,生成所述第二令牌;其中,n为大于一的自然数。6.一种身份验证方法,其特征在于,包括以下步骤:接收车辆端发送的携带有第一令牌的身份验证请求;确定所述第一令牌与第二令牌相同,则验证通过,生成第三令牌;其中,所述第二令牌是所述车辆端最近一次访问时,发送给所述车辆端的;发送所述第三令牌给车辆端;所述第三令牌,用于所述车辆端下一次访问服务器时进行身份验证。7.根据权利要求6所述的验证方法,其特征在于,所述身份验证请求中还携带唯一识别码UUID和应用程序的标识,所述若所述第一令牌与第二令牌相同,确定验证通过,包括:根据所述身份验证请求中携带的唯一识别码UUID和应用程序的标识,查找对应的第二令牌;将所述第一令牌和所述第二令牌进行比对,若所述第一令牌和所述第二令牌相同,确定所述第一令牌验证通过。8.根据权利要求7所述的验证方法,其特征在于,所述生成第三令牌之后,包括:将第二令牌更新为所述第三令牌;或者,在令牌列表中增加所述第三令牌,其中,令牌列表用于保存生成的令牌,各令牌在所述令牌列表中按照生成时刻排序。9.根据权利要求8所述的验证方法,其特征在于,所述在令牌列表中增加所述第三令牌之后,还包括:若所述令牌列表中存储的令牌数量大于预设个数,删除所述令牌列表中最先获取的令牌。10.根据权利要求7所述的验证方法,其特征在于,所述根据所述第一请求中携带的唯一识别码UUID和应用程序的标识,查找对应的第二令牌之前,包括:确定所述唯一识别码UUID合法;确定所述应用程序的标识在白名单中。11.根据权利要求8所述的验证方法,其特征在于,所述方法还包括:确定所述第一令牌和所述第二令牌不相同,从令牌列表中获取n个令牌,其中,所述n个令牌在所述令牌列表中生成时刻处于所述第二令牌之前,n为大于一的自然数;若所述n个令牌中包含所述第一令牌,确定验证通过,生成所述第三令牌。12.根据权利要求11所述的验证方法,其特征在于,所述方法还包括:若所述n个令牌中不包含所述第一令牌,在预设时间范围内对错误次数进行累计;确定累计错误次数不超过阈值次数,生成所述第三令牌。13.一种身份验证装置,其特征在于,包括:读取模块,用于读取预先获取的第一令牌,其中,所述第一令牌是最近一次访问服务器时获取到的;发送模块,用于发送携带所述第一令牌的身份验证请求给服务器;其中,所述第一令牌用于进行身份验证,并在验证通过后生成第二令牌;获取模块,...
【专利技术属性】
技术研发人员:陈宾文,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。