本发明专利技术公开了一种基于加密密钥算法的差异化用户识别授权系统及方法,授权系统包括车载显示单元、后台管理单元和可移动应用端,车载显示单元用于生成动态随机码,并基于用户身份类型显示对应的交互模式,可移动应用端用于用户与后台管理单元建立联系,并根据后台管理单元反馈调用对应加密算法对动态随机码进行加密,后台管理单元用于储存和修改用户身份类型,并向可移动应用端反馈当前用户身份类型。并向可移动应用端反馈当前用户身份类型。并向可移动应用端反馈当前用户身份类型。
【技术实现步骤摘要】
一种基于加密密钥算法的差异化用户识别授权系统及方法
[0001]本专利技术涉及一种基于加密密钥算法的差异化用户识别授权系统及方法,属于工程车辆应用
技术介绍
[0002]伴随着我国工程车辆的智能化、自动化、精细化水平不断的提升,产品全生命周期服务的理念不断深入,显示系统作为产品与用户直接对话的重要接口,是实现人机安全、高效、智能行驶及作业的重要桥梁和窗口。工程车辆从生产下线调试到交付客户手中,完成首装以及后续的操作指导、维修服务等,显示系统要面对差异化的用户,不同的用户对交互的需求和体验不一致,客户/操作手追求简洁、易于操作的显示系统,调试用户希望显示系统提供便捷的配置和辅助工具,维修服务人员更倾向为客户第一时间精准故障排查,解决问题。同时基于车辆使用安全,用户的权限也非常重要,特别是未通过正式培训或者经验缺乏的用户获取高级别权限,盲目粗暴使用,易导致安全事故的发生,造成严重的后果。
[0003]目前工程车辆的显示系统主要采用离线模式运行,无法通过连接互联网识别用户身份并授予不同权限,因此常采用一套通用的界面和操作方法,无法满足各类用户的差异化需求:比如当需要增加维修人员时,由于系统离线,需要在每台工程车辆的系统中录入维修人员信息,赋予相关权限,录入人员信息繁琐;若通过系统联网,增加外部检测装置实现身份识别时,需要在每台工程车辆上增加硬件成本,耗费较高;若只通过密码将账户和职务设置成对应关系,由于密码是固定的,安全等级较低。
技术实现思路
[0004]为解决现有技术的不足,本专利技术的目的在于提供一种基于加密密钥算法的差异化用户识别授权系统及方法,解决了现有技术中差异化模式低、加密方式简单、硬件成本高的问题。
[0005]为了实现上述目标,本专利技术采用如下的技术方案:一种基于加密密钥算法的差异化用户识别授权系统,包括车载显示单元、后台管理单元和可移动应用端;车载显示单元处于离线状态,用于生成动态随机码,并基于用户身份类型显示对应的交互模式;可移动应用端用于用户与后台管理单元建立联系,并根据后台管理单元反馈调用对应加密算法对动态随机码进行加密;后台管理单元用于储存和修改用户身份类型及对应权限,并向可移动应用端反馈当前用户身份类型。
[0006]进一步地,前述车载显示单元包括动态随机码生成模块、身份识别模块和授权交互模块;动态随机码生成模块,用于自动生成动态随机码;
身份识别模块,用于对可移动应用端生成的验证码进行解密,并基于解密结果识别当前需登录用户的身份类型;授权交互模块,根据身份识别模块识别到的用户身份类型,授权此类用户具备的权限和服务。
[0007]进一步地,前述动态随机码的显示形式为数字、大小写字母、常用符号中的任意一种。
[0008]进一步地,前述身份识别模块包括多套解密算法,每一套解密算法对应一种用户身份类型。
[0009]进一步地,前述后台管理单元包括用户管理模块;用户管理模块,对不同设备上的各类用户进行统一的管理,并为所有用户赋予相应的用户身份类型和权限,并基于用户身份类型赋予相应的登陆信息。
[0010]进一步地,前述可移动应用端包括密钥算法模块;密钥算法模块,包括多套加密算法,每一套加密算法对应一种身份类型,基于后台管理单元传递的当前用户身份类型,调用身份类型对应的密钥加密算法对输入的动态随机码进行加密,完成后输出加密后的验证码。
[0011]进一步地,前述可移动应用端表现形式为应用软件或小程序,直接移植在移动终端上。
[0012]一种基于加密密钥算法的差异化用户识别授权方法,包括如下步骤:登录车载显示单元,动态随机码生成模块自动生成动态随机码;在可移动应用端输入动态随机码,用户管理模块基于可移动应用端的登陆信息识别用户的身份类型,密钥算法模块通过该用户身份类型对应的密钥加密算法对输入的动态随机码进行加密得到验证码,将验证码输出;身份识别模块应用所有的用户身份类型对应的密钥解密算法进行解密,解密完成后,将所有的解密数据与动态随机码对比;若解密数据与动态随机码一致,授权交互模块基于该解密数据对应的用户身份类型,授权用户相应的权限和服务。
[0013]本专利技术所达到的有益效果:1、本专利技术提供的差异化用户身份识别、授权系统,无需增加额外硬件,仅通过车载显示单元和可移动应用端识即可别身份类型,相对于人脸识别模块、声纹识别模块、智能卡等手段,成本更低。
[0014]2、本专利技术提供的差异化用户身份识别、授权系统,基于用户管理模块统一管理用户和用户身份类型,提高了数据维护的便捷性。
[0015]3、本专利技术提供的基于密钥加密算法的用户身份识别方法,基于动态随机码和多种密钥加密算法,相对于固定密码和固定算法,信息更安全和可靠。
[0016]4、本专利技术提供的差异化用户身份识别、授权系统,可以直接在工程车辆原整车系统上加装升级软件系统,应用等级和用户管理模块保持一致,整个过程支持网络离线操作,更能适用于工作环境恶劣的工程机械车辆。
附图说明
[0017]图1是本专利技术系统组成;图2是本专利技术差异化用户识别、授权操作流程。
具体实施方式
[0018]下面结合附图对本专利技术作进一步描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案,而不能以此来限制本专利技术的保护范围。
[0019]本实施例公开了一种基于加密密钥算法的差异化用户识别授权系统,当不同的用户(以客户为主体,还包括全生命周期其他用户,如设计工程师、调试工程师、服务工程师等,但不限于这些用户身份)操作工程车辆时,需要获取身份对应的服务和权限:首先在车载显示单元申请登录,车载显示单元生成动态随机码;然后用户依据动态随机码通过可移动应用端申请生成验证码并将其输入到车载显示单元中;车载显示单元进行身份识别,识别出用户类型(如调试、服务、管理员等类型),并基于用户类型,根据车辆安全等级要求,授权不同的权限级别,并展示符合身份类型的差异化场景交互模式。
[0020]具体地,如附图1所示,系统包括车载显示单元、后台管理单元和可移动应用端。车载显示单元包括动态随机码生成模块、身份识别模块和授权交互模块;后台管理单元包括用户管理模块;可移动应用端包括密钥算法模块,可移动应用端一般为应用软件或小程序,可直接移植在移动终端上(如手机、笔记本电脑等),无需额外增加硬件成本,即可实现可移动应用端与后台管理单元的数据交互。各模块具体内容及作用如下,具体的工作流程如图2所示。
[0021]1)动态随机码生成模块:当用户需要登录车辆交互系统时,通过该模块自动生成动态随机码(形式不限),可以是数字、大小写字母、常用符号等任意组合。
[0022]2)身份识别模块:包含多套解密算法,每一套解密算法对应一种身份类型。对可移动应用端输出的验证码,用基于不同身份类型对应的密钥解密算法分别进行解密,并与动态随机码进行比对,如有解密一致的(即解密后的验证码与初始动态随机码相同),则说明该解密算法对应的身份类型是当前需登录用户的身份类型,如没有解密一致的,则说明身份本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于加密密钥算法的差异化用户识别授权系统,其特征在于,包括车载显示单元、后台管理单元和可移动应用端;所述车载显示单元处于离线状态,用于生成动态随机码,并基于用户身份类型显示对应的交互模式;所述可移动应用端用于用户与后台管理单元建立联系,并根据后台管理单元反馈调用对应加密算法对动态随机码进行加密;所述后台管理单元用于储存和修改用户身份类型及对应权限,并向可移动应用端反馈当前用户身份类型。2.根据权利要求1所述的一种基于加密密钥算法的差异化用户识别授权系统,其特征在于,所述车载显示单元包括动态随机码生成模块、身份识别模块和授权交互模块;所述动态随机码生成模块,用于自动生成动态随机码;所述身份识别模块,用于对可移动应用端生成的验证码进行解密,并基于解密结果识别当前需登录用户的身份类型;所述授权交互模块,根据身份识别模块识别到的用户身份类型,授权此类用户具备的权限和服务。3.根据权利要求2所述的一种基于加密密钥算法的差异化用户识别授权系统,其特征在于,所述动态随机码的显示形式为数字、大小写字母、常用符号中的任意一种。4.根据权利要求2所述的一种基于加密密钥算法的差异化用户识别授权系统,其特征在于,所述身份识别模块包括多套解密算法,每一套解密算法对应一种用户身份类型。5.根据权利要求1所述的一种基于加密密钥算法的差异化用户识别授权系统,其特征在于,所...
【专利技术属性】
技术研发人员:姜玉叶,张程,柴君飞,齐行程,李权,王伟冰,
申请(专利权)人:徐州重型机械有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。