信息处理方法、信息处理设备和计算机可读介质技术

本公开的实施例提供了信息处理方法、信息处理设备和计算机可读存储介质。一种信息处理方法包括：在车辆的电子设备处，从可执行文件管理设备接收可执行文件，可执行文件基于车辆的车辆数字证书被签名。该方法还包括：基于车辆数字证书来校验可执行文件，以确定可执行文件的安全性。该方法进一步包括：如果确定可执行文件是安全的，在电子设备上执行可执行文件。本公开的实施例改进了在车辆的电子设备上执行可执行文件的安全性。执行可执行文件的安全性。执行可执行文件的安全性。

【技术实现步骤摘要】
信息处理方法、信息处理设备和计算机可读介质


[0001]本公开的实施例总体上涉及信息处理和信息安全的
，并且更具体地涉及信息处理方法、信息处理设备和计算机可读介质。

技术介绍

[0002]为了满足车辆的乘员在不同场景中的应用服务、车联网服务和娱乐需求等，车辆的车载电子设备(例如，车机系统)上可以安装由车辆的生产者或所有者之外的第三方所开发的应用程序。然而，在车载电子设备上运行来自第三方的应用安装程序或其他可执行文件也对车载电子设备的系统安全提出了挑战。

技术实现思路

[0003]本公开的实施例提出了一种基于车辆数字证书来校验用于在车辆的电子设备上执行的可执行文件的技术方案。更具体地，本公开的实施例提供了信息处理方法、信息处理设备和计算机可读介质。
[0004]在本公开的第一方面，提供了一种信息处理方法。该方法包括：在车辆的电子设备处，从可执行文件管理设备接收可执行文件，可执行文件基于车辆的车辆数字证书被签名。该方法还包括：基于车辆数字证书来校验可执行文件，以确定可执行文件的安全性。该方法进一步包括：如果确定可执行文件是安全的，在电子设备上执行可执行文件。
[0005]在本公开的第二方面，提供了一种信息处理方法。该方法包括：在证书管理设备处，基于车辆的信息来生成车辆的车辆数字证书。该方法还包括：从可执行文件管理设备接收将在车辆的电子设备上执行的原始可执行文件。该方法还包括：基于车辆数字证书对原始可执行文件进行签名，以生成用于发送给电子设备的可执行文件。该方法进一步包括：将可执行文件发送给可执行文件管理设备。
[0006]在本公开的第三方面，提供了一种信息处理方法。该方法包括：在可执行文件管理设备处，如果确定原始可执行文件将提供给车辆的电子设备，将原始可执行文件发送给证书管理设备。该方法还包括：从证书管理设备接收用于发送给电子设备的可执行文件，可执行文件基于车辆的车辆数字证书被签名。该方法进一步包括：将可执行文件发送给电子设备。
[0007]在本公开的第四方面，提供了一种信息处理设备。该设备包括至少一个处理单元和至少一个存储器。至少一个存储器被耦合到至少一个处理单元并且存储用于由至少一个处理单元执行的指令。指令在由至少一个处理单元执行时使设备执行动作。动作包括：在车辆的电子设备处，从可执行文件管理设备接收可执行文件，可执行文件基于车辆的车辆数字证书被签名。动作还包括：基于车辆数字证书来校验可执行文件，以确定可执行文件的安全性。动作进一步包括：如果确定可执行文件是安全的，在电子设备上执行可执行文件。
[0008]在本公开的第五方面，提供了一种信息处理设备。该设备包括至少一个处理单元和至少一个存储器。至少一个存储器被耦合到至少一个处理单元并且存储用于由至少一个
处理单元执行的指令。指令在由至少一个处理单元执行时使设备执行动作。动作包括：在证书管理设备处，基于车辆的信息来生成车辆的车辆数字证书。动作还包括：从可执行文件管理设备接收将在车辆的电子设备上执行的原始可执行文件。动作还包括：基于车辆数字证书对原始可执行文件进行签名，以生成用于发送给电子设备的可执行文件。动作进一步包括：将可执行文件发送给可执行文件管理设备。
[0009]在本公开的第六方面，提供了一种信息处理设备。该设备包括至少一个处理单元和至少一个存储器。至少一个存储器被耦合到至少一个处理单元并且存储用于由至少一个处理单元执行的指令。指令在由至少一个处理单元执行时使设备执行动作。动作包括：在可执行文件管理设备处，如果确定原始可执行文件将提供给车辆的电子设备，将原始可执行文件发送给证书管理设备。动作还包括：从证书管理设备接收用于发送给电子设备的可执行文件，可执行文件基于车辆的车辆数字证书被签名。动作进一步包括：将可执行文件发送给电子设备。
[0010]在本公开的第七方面，提供了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序，计算机程序在由设备执行时使得设备执行根据第一方面的方法。
[0011]在本公开的第八方面，提供了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序，计算机程序在由设备执行时使得设备执行根据第二方面的方法。
[0012]在本公开的第九方面，提供了一种计算机可读存储介质。计算机可读存储介质上存储有计算机程序，计算机程序在由设备执行时使得设备执行根据第三方面的方法。
[0013]应当理解，本
技术实现思路
部分中所描述的内容并非旨在限定本公开的实施例的关键特征或重要特征，也不用于限制本公开的范围。本公开的其他特征将通过以下的描述而变得容易理解。
附图说明
[0014]通过参考附图来阅读下文的详细描述，本公开的实施例的上述以及其他目的、特征和优点将变得容易理解。在附图中，以示例性而非限制性的方式示出了本公开的若干实施例。
[0015]图1示出了本公开的实施例可以在其中实现的示例环境的示意图。
[0016]图2示出了根据本公开的实施例的在车辆的电子设备、证书管理设备和可执行文件管理设备之间的示例交互过程。
[0017]图3示出了根据本公开的实施例的在车辆的电子设备、电子设备的安全存储区域、证书管理设备、可执行文件管理设备和应用开发者设备之间的示例交互过程。
[0018]图4示出了根据本公开的实施例的在车辆的电子设备处执行的信息处理方法的示例过程的流程图。
[0019]图5示出了根据本公开的实施例的在证书管理设备处执行的信息处理方法的示例过程的流程图。
[0020]图6示出了根据本公开的实施例的在可执行文件管理设备处执行的信息处理方法的示例过程的流程图。
[0021]图7示出了可以被用来实现本公开的实施例的示例设备的框图。
[0022]贯穿所有附图，相同或者相似的参考标号被用来表示相同或者相似的组件。
具体实施方式
[0023]下文将参考附图更详细地描述本公开的实施例。虽然附图中示出了本公开的某些实施例，然而应当理解的是，本公开可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例。确切地说，提供这些实施例是为了使读者更加透彻和完整地理解本公开。因此，应当明白的是，本公开的附图和实施例仅用于示例性作用，并非用于限制本公开的保护范围。
[0024]如上文提到的，在车载电子设备上运行来自第三方的应用安装程序或其他可执行文件对车载电子设备的系统安全提出了挑战。这样的挑战从安全方面给车载电子设备的系统开发者提出了更高的要求。更具体地，在保障车载电子设备的系统安全的各方面中，重要的步骤可能是针对应用安装程序(或其他可执行文件)的系统校验过程。在车载电子设备对第三方开发的可执行文件的校验过程中，如果车载电子设备可以实现安全等级更高的校验过程，那么对于确保可执行文件的安全性可能是有利的。例如，假设车载电子设备可以使用特定于车辆的安全验证手段来校验用于安装在车辆上的可执行文件，那么车载电子设备可以更好地确定可执行文件是否为安全的。
[0025]然而，在针对应用安装程序本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息处理方法，包括：在车辆的电子设备处，从可执行文件管理设备接收可执行文件，所述可执行文件基于所述车辆的车辆数字证书被签名；基于所述车辆数字证书来校验所述可执行文件，以确定所述可执行文件的安全性；以及如果确定所述可执行文件是安全的，在所述电子设备上执行所述可执行文件。2.根据权利要求1所述的方法，还包括：从证书管理设备接收所述车辆数字证书，所述车辆数字证书由所述证书管理设备基于所述车辆的唯一标识符生成。3.根据权利要求2所述的方法，还包括：如果确定从所述证书管理设备接收到所述车辆数字证书，将所述车辆数字证书存储在所述电子设备的安全存储区域中。4.根据权利要求1所述的方法，其中基于所述车辆数字证书来校验所述可执行文件包括：基于以所述车辆数字证书作为根证书的证书信任链来校验所述可执行文件。5.根据权利要求1所述的方法，还包括：如果确定从所述可执行文件管理设备接收到所述可执行文件，从所述电子设备的安全存储区域中取回所述车辆数字证书。6.一种信息处理方法，包括：在证书管理设备处，基于车辆的信息来生成所述车辆的车辆数字证书；从可执行文件管理设备接收将在所述车辆的电子设备上执行的原始可执行文件；基于所述车辆数字证书对所述原始可执行文件进行签名，以生成用于发送给所述电子设备的可执行文件；以及将所述可执行文件发送给所述可执行文件管理设备。7.根据权利要求6所述的方法，还包括：将所述车辆数字证书发送给所述电子设备。8.根据权利要求6所述的方法，其中基于所述车辆数字证书对所述原始可执行文件进行签名包括：基于所述车辆数字证书来生成中间证书；以及使用所述中间证书来对所述原始可执行文件进行签名。9.根据权利要求6所述的方法，还包括：如果确定从应用开发者的设备接收到针对开发者数字证书的请求，基于所述应用开发者的信息来生成所述开发者数字证书；以及将所述开发者数字证书发送给所述应用开发者的所述设备。10.根据权利要求6所述的方法，其中所述车辆的所述信息包括所述车辆的唯一标识符。11.一种信息处理方法，包括：在可执行文件管理设备处，如果确定原始可执行文件将提供给车辆的电子设备，将所述原始可执行文件发送给证书管理设备；
从所述证书管理设备接收用于发送给所述电子设备的可执行文件，所述可执行文件基于所述车辆的车辆数字证书被签名；以及将所述可执行文件发送给所述电子设备。12.根据权利要求11所述的方法，还包括：如果确定从所述电子设备接收到针对所述原始可执行文件的请求，确定所述原始可执行文件将提供给所述电子设备。13....

【专利技术属性】
技术研发人员：王富林，陈光，汤方义，
申请(专利权)人：逸驾智能科技有限公司，
类型：发明
国别省市：