身份验证方法、装置、车载设备和服务器制造方法及图纸

本发明专利技术提出一种身份验证方法、装置、车载设备和服务器，其中，方法包括：读取预先获取的第一令牌，其中，第一令牌是最近一次访问服务器时获取到的，发送携带第一令牌的身份验证请求给服务器，其中，第一令牌用于进行身份验证，并在验证通过后生成第二令牌，获取第二令牌，第二令牌用于下一次访问服务器时进行身份验证，实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证，防止了令牌被破解，从而使得一个车载系统仅可以安装在一台车上使用，实现了一车一收费，解决现有技术中采用固定令牌进行身份验证，无法实现一车一收费的技术问题。

Authentication methods, devices, onboard devices and servers

【技术实现步骤摘要】
身份验证方法、装置、车载设备和服务器
本专利技术涉及车联网
，尤其涉及一种身份验证方法、装置、车载设备和服务器。
技术介绍
随着技术的进步，智能车辆上会安装智能车载系统，使得汽车不仅仅是一个代步工具，而是赋予了车辆承载更多的信息，给人们的生活带来便利，智能车载系统通过售卖的方式，由车辆生产企业购买并安装。目前，车企购买的智能车载系统，车载系统中的应用程序在向服务器请求数据时，采用的是发送固定的签名串给服务器进行验证，而固定签名串的验证方法，在固定的签名串被破解后，可以造成多台车辆安装同一个车载系统并使用，无法实现一个车载系统仅安装在一台车上，也就是说无法实现一车一收费。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种身份验证方法，通过每次请求服务时均携带最近一次获取到的令牌，以使服务器对该令牌进行验证，验证成功则生成新的令牌，并发送给车辆端进行令牌更新，以便于下次请求时携带，实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证，，防止了令牌被破解，从而使得一个车载系统仅可以安装在一台车上使用，实现了一车一收费。本专利技术的第二个目的在于提出另一种身份验证方法本专利技术的第三个目的在于提出一种身份验证装置。本专利技术的第四个目的在于提出另一种身份验证装置。本专利技术的第五个目的在于提出一种车载设备。本专利技术的第六个目的在于提出一种服务器。本专利技术的第七个目的在于提出一种计算机可读存储介质。为达上述目的，本专利技术第一方面实施例提出了一种身份验证方法，包括以下步骤：读取预先获取的第一令牌，其中，所述第一令牌是最近一次访问服务器时获取到的；发送携带所述第一令牌的身份验证请求给服务器；其中，所述第一令牌用于进行身份验证，并在验证通过后生成第二令牌；获取所述第二令牌，所述第二令牌用于下一次访问服务器时进行身份验证。为达上述目的，本专利技术第二方面实施例提出了另一种身份验证方法，包括以下步骤：接收车辆端发送的携带有第一令牌的身份验证请求；确定所述第一令牌与第二令牌相同，则验证通过，生成第三令牌；其中，所述第二令牌是所述车辆端最近一次访问时，发送给所述车辆端的；发送所述第三令牌给车辆端；所述第三令牌，用于所述车辆端下一次访问服务器时进行身份验证。为达上述目的，本专利技术第三方面实施例提出了一种身份验证装置，包括：读取模块，用于读取预先获取的第一令牌，其中，所述第一令牌是最近一次访问服务器时获取到的；发送模块，用于发送携带所述第一令牌的身份验证请求给服务器；其中，所述第一令牌用于进行身份验证，并在验证通过后生成第二令牌；获取模块，获取所述第二令牌，所述第二令牌用于下一次访问服务器时进行身份验证。为达上述目的，本专利技术第四方面实施例提出了另一种身份验证装置，包括：接收模块，用于接收车辆端发送的携带有第一令牌的身份验证请求；第一验证模块，用于若所述第一令牌与第二令牌相同，确定验证通过，生成第三令牌；其中，所述第二令牌是所述车辆端最近一次访问时，发送给所述车辆端的；发送所述第三令牌给车辆端；所述第三令牌，用于所述车辆端下一次访问服务器时进行身份验证。为达上述目的，本专利技术第五方面实施例提出了一种车载设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，实现如第一方面所述的身份验证方法。为达上述目的，本专利技术第六方面实施例提出了一种服务器，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时，实现如第二方面所述的身份验证方法。为达上述目的，本专利技术第七方面实施例提出了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如第一方面所述的身份验证方法，或者，实现如第二方面所述的身份验证方法。本专利技术实施例所提供的技术方案可以包含如下的有益效果：读取预先获取的第一令牌，其中，第一令牌是最近一次访问服务器时获取到的，发送携带第一令牌的身份验证请求给服务器，其中，第一令牌用于进行身份验证，并在验证通过后生成第二令牌，获取第二令牌，第二令牌用于下一次访问服务器时进行身份验证，实现了车辆端每次向服务器请求数据时都需要携带最新的令牌进行身份验证，防止了令牌被破解，从而使得一个车载系统仅可以安装在一台车上使用，实现了一车一收费。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。附图说明本专利技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：图1为本专利技术实施例所提供的一种身份验证方法的流程示意图之一；图2为本专利技术实施例所提供的一种身份验证方法的流程示意图之二；图3为本专利技术实施例所提供的一种身份验证方法的流程示意图之三；图4为本专利技术实施例所提供的一种身份验证方法的流程示意图之四；图5为本专利技术实施例所提供的一种身份验证方法的流程示意图之五；图6为本专利技术实施例所提供的一种身份验证方法的流程示意图之六；图7为本专利技术实施例所提供的一种身份验证交互方法的流程示意图；图8为本专利技术实施例提供的一种身份验证装置的结构示意图；图9为本专利技术实施例所提供的一种身份验证装置的结构示意图；以及图10示出了适于用来实现本申请实施方式的示例性车载设备的框图。具体实施方式下面详细描述本专利技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本专利技术，而不能理解为对本专利技术的限制。下面参考附图描述本专利技术实施例的身份验证方法、装置、车载设备和服务器。图1为本专利技术实施例所提供的一种身份验证方法的流程示意图之一。如图1所示，该方法包括以下步骤：步骤101，读取预先获取的第一令牌，其中，第一令牌是最近一次访问服务器时获取到的。本专利技术实施例的执行主体为车辆端，车辆端安装有至少两个应用程序。具体地，车辆端安装的至少两个应用程序，均可以访问服务器，当有应用程序需要访问服务器时，例如，接收到应用程序的请求信息，则车辆端确定需访问服务器的应用程序，查询该应用程序的配置信息，从配置信息中读取预先存储的第一令牌，其中，第一令牌是最近一次访问服务器时获取到的。需要说明的是，车辆端安装的至少两个应用程序，均存储有对应该应用程序的第一令牌，每个应用程序中存储的第一令牌可以相同也可以是不相同的，为了以增加令牌被破解的难度，提高安全性，本申请实施例中每个应用程序中存储的第一令牌是不相同的，也就是说每个应用程序最近一次访问服务器时获取到的第一令牌是不相同的。步骤102，发送携带第一令牌的身份验证请求给服务器，其中，第一令牌用于进行身份验证，并在验证通过后生成第二令牌。具体地，车辆端发送携带了第一令牌的身份验证请求给服务器，该请求可以为超文本传输协议(HyperTextTransferProtocol，http)或超文本传输安全协议(HypertextTransferProtocolSecure，https)的请求，以使服务器对接收到的第一令牌和自身存储的令牌进行比对，若接收到的第一令牌和自身存储的令牌相同，则对第一令牌验证通过，验证通过后服务会生成新的令牌，即第二令牌，并对本文档来自技高网...

【技术保护点】
1.一种身份验证方法，其特征在于，包括以下步骤：读取预先获取的第一令牌，其中，所述第一令牌是最近一次访问服务器时获取到的；发送携带所述第一令牌的身份验证请求给服务器；其中，所述第一令牌用于进行身份验证，并在验证通过后生成第二令牌；获取所述第二令牌，所述第二令牌用于下一次访问服务器时进行身份验证。

【技术特征摘要】
1.一种身份验证方法，其特征在于，包括以下步骤：读取预先获取的第一令牌，其中，所述第一令牌是最近一次访问服务器时获取到的；发送携带所述第一令牌的身份验证请求给服务器；其中，所述第一令牌用于进行身份验证，并在验证通过后生成第二令牌；获取所述第二令牌，所述第二令牌用于下一次访问服务器时进行身份验证。2.根据权利要求1所述的验证方法，其特征在于，所述读取预先获取的第一令牌，包括：对需访问服务器的应用程序，查询所述应用程序的配置信息，得到所述第一令牌；所述获取所述第二令牌之后，还包括：将所述应用程序的配置信息中记录的第一令牌更新为所述第二令牌；或者，在所述应用程序的配置信息中，增加所述第二令牌。3.根据权利要求2所述的验证方法，其特征在于，所述读取预先获取的第一令牌之前，包括：在执行激活流程时，发送车辆的设备号、车架号VIN、移动设备识别码IMEI和蓝牙地址中的一个或多个给所述服务器；接收所述服务器发送的所述车辆的唯一识别码UUID和所述第一令牌，并分发至各应用程序进行存储，所述唯一识别码UUID根据所述车辆的设备号、车架号VIN、移动设备识别码IMEI和蓝牙地址中的一个或多个生成；所述身份验证请求还包括所述唯一识别码UUID。4.根据权利要求2所述的验证方法，其特征在于，所述在所述应用程序的配置信息中，增加所述第二令牌，包括：在所述配置信息的令牌列表，增加所述第二令牌；其中，所述令牌列表用于保存获取到的令牌，各令牌在令牌列表按照获取时刻排序；若所述令牌列表中存储的令牌数量大于预设个数，删除所述令牌列表中最先获取的令牌。5.根据权利要求4所述的验证方法，其特征在于，所述发送携带所述第一令牌的身份验证请求给服务器之后，还包括：若未接收到所述第二令牌，则发送所述令牌列表中的最近获取到的n个令牌，以使所述服务器对获取的所述n个令牌进行验证，并在验证通过后，生成所述第二令牌；其中，n为大于一的自然数。6.一种身份验证方法，其特征在于，包括以下步骤：接收车辆端发送的携带有第一令牌的身份验证请求；确定所述第一令牌与第二令牌相同，则验证通过，生成第三令牌；其中，所述第二令牌是所述车辆端最近一次访问时，发送给所述车辆端的；发送所述第三令牌给车辆端；所述第三令牌，用于所述车辆端下一次访问服务器时进行身份验证。7.根据权利要求6所述的验证方法，其特征在于，所述身份验证请求中还携带唯一识别码UUID和应用程序的标识，所述若所述第一令牌与第二令牌相同，确定验证通过，包括：根据所述身份验证请求中携带的唯一识别码UUID和应用程序的标识，查找对应的第二令牌；将所述第一令牌和所述第二令牌进行比对，若所述第一令牌和所述第二令牌相同，确定所述第一令牌验证通过。8.根据权利要求7所述的验证方法，其特征在于，所述生成第三令牌之后，包括：将第二令牌更新为所述第三令牌；或者，在令牌列表中增加所述第三令牌，其中，令牌列表用于保存生成的令牌，各令牌在所述令牌列表中按照生成时刻排序。9.根据权利要求8所述的验证方法，其特征在于，所述在令牌列表中增加所述第三令牌之后，还包括：若所述令牌列表中存储的令牌数量大于预设个数，删除所述令牌列表中最先获取的令牌。10.根据权利要求7所述的验证方法，其特征在于，所述根据所述第一请求中携带的唯一识别码UUID和应用程序的标识，查找对应的第二令牌之前，包括：确定所述唯一识别码UUID合法；确定所述应用程序的标识在白名单中。11.根据权利要求8所述的验证方法，其特征在于，所述方法还包括：确定所述第一令牌和所述第二令牌不相同，从令牌列表中获取n个令牌，其中，所述n个令牌在所述令牌列表中生成时刻处于所述第二令牌之前，n为大于一的自然数；若所述n个令牌中包含所述第一令牌，确定验证通过，生成所述第三令牌。12.根据权利要求11所述的验证方法，其特征在于，所述方法还包括：若所述n个令牌中不包含所述第一令牌，在预设时间范围内对错误次数进行累计；确定累计错误次数不超过阈值次数，生成所述第三令牌。13.一种身份验证装置，其特征在于，包括：读取模块，用于读取预先获取的第一令牌，其中，所述第一令牌是最近一次访问服务器时获取到的；发送模块，用于发送携带所述第一令牌的身份验证请求给服务器；其中，所述第一令牌用于进行身份验证，并在验证通过后生成第二令牌；获取模块，...

【专利技术属性】
技术研发人员：陈宾文，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京,11