订阅服务认证方法、装置及电子设备制造方法及图纸

本申请提供了一种订阅服务认证方法、装置及电子设备，该方法包括：确定目标订阅服务对应的索引号；根据索引号确定目标订阅服务对应的第一目标认证文件，第一目标认证文件为预先存储的用于验证目标订阅服务的合法性的经过安全处理的文件；对第一目标认证文件对应的第一认证信息进行校验处理；在第一认证信息校验通过的情况下，对第一目标认证文件进行解密处理，得到第一初始认证文件；根据第一初始认证文件对目标订阅服务的合法性进行认证。通过预先存储的第一目标认证文件对目标订阅服务合法性进行校验，有效地防止了目标订阅服务被篡改、越权使用等非法行为。第一目标认证文件是通过安全传输得到的，保证了目标订阅服务在整个生命周期的安全性。个生命周期的安全性。个生命周期的安全性。

【技术实现步骤摘要】
订阅服务认证方法、装置及电子设备


[0001]本申请涉及订阅服务认证
，特别涉及一种订阅服务认证方法、装置及电子设备。

技术介绍

[0002]随着车辆功能的不断发展，车辆已经从一次性交付的机械终端转变为可持续迭代升级的移动终端，车辆上的软件订阅服务也越来越多。目前车辆上有多种可以为用户提供软件订阅服务的功能，如自动驾驶、智能座舱、高级车联网功能等，并通过软件订阅服务授权的方式实现对应订阅服务功能的解锁。目前在软件订阅服务在使用的过程中，经常会遇到越权使用未订阅服务的功能、拷贝软件订阅服务的合法配置、篡改软件订阅服务期限的情况。因此，现有的软件订阅服务，存在安全性低、容易被篡改的问题。

技术实现思路

[0003]本申请提供了一种订阅服务认证方法、装置、电子设备及存储介质，能够在目标订阅服务使用的过程中，获取目标订阅服务对应的第一目标认证文件，并利用第一目标认证文件对目标订阅服务的合法性进行校验，增加了目标订阅服务的安全性。
[0004]为解决上述技术问题，第一方面，本申请的实施方式提供了一种订阅服务认证方法，应用于第一电子设备，该方法包括：确定目标订阅服务对应的索引号；根据索引号确定目标订阅服务对应的第一目标认证文件，第一目标认证文件为预先存储的用于验证目标订阅服务的合法性的经过安全处理的文件；对第一目标认证文件对应的第一认证信息进行校验处理；在第一认证信息校验通过的情况下，对第一目标认证文件进行解密处理，得到第一初始认证文件；根据第一初始认证文件对目标订阅服务的合法性进行认证。
[0005]基于该订阅服务认证方法，第一电子设备在使用目标订阅服务的时候，会首先从第一电子设备获取第一目标认证文件，并对第一目标认证文件对应第一认证信息进行校验处理；在第一认证信息校验通过的情况下，得到第一初始认证文件；根据第一初始认证文件对目标订阅服务的合法性进行校验。由此，只有在通过预先存储的第一目标认证文件对目标订阅服务合法性进行校验，并且在检验通过的情况下，才能使用目标订阅服务。如果目标订阅服务被篡改越权使用，则利用第一初始认证文件进行合法性校验时则无法通过，此时目标订阅服务也无法使用，有效地防止了目标订阅服务被篡改、越权使用等非法行为。并且，只有第一电子设备中存储有目标订阅服务对应的第一目标认证文件，才能对目标订阅服务的合法性进行校验，在非法拷贝软件订阅服务时，由于拷贝过来的目标订阅服务没有对应的第一目标认证文件，以及对应的第一目标文件是加密后的文件，没有解密密钥则无法解密，目标订阅服务合法性校验也无法通过，此时目标订阅服务也无法使用，保证了目标订阅服务的安全性。
[0006]进一步地，第一目标认证文件是经过安全处理得到的，最后再存储在第一电子设备，因此保证了第一目标认证文件的安全性，更加保证了目标订阅服务使用的安全性。
[0007]在上述第一方面的一种可能的实现中，第一目标认证文件通过以下方式得到：接收第二电子设备发送来的第二目标认证文件，在第二目标认证文件符合要求的情况下，对第二目标认证文件进行解密处理，得到第二初始认证文件，第二目标认证文件由第二电子设备利用第一对称密钥对第三初始认证文件进行加密得到，第三初始认证文件为第三电子设备向第二电子设备发送的目标订阅服务对应的文件，第三电子设备为包括软件商城的电子设备。利用第二对称密钥对第二初始认证文件进行加密处理，得到第一目标认证文件。
[0008]本申请实现方式中，在第一目标认证文件的获取过程中，对目标订阅服务对应的第三初始认证文件进行了多次加密、校验、解密等处理，再得到第一目标认证文件。该安全传输过程，保证了第三初始认证文件在整个生命周期过程中的安全性，进一步地保证了目标订阅服务在整个生命周期过程中的安全性。
[0009]在上述第一方面的一种可能的实现中，第二目标认证文件由第二电子设备利用第一对称密钥对第三初始认证文件进行加密处理得到，包括：接收第三电子设备发送来的目标订阅服务对应的第三初始认证文件，生成第一随机数作为第一对称密钥；利用第一对称密钥对第三初始认证文件进行加密处理，得到第一认证文件密文；根据目标订阅服务和第一电子设备的标识信息，得到认证文件头；将第一认证文件密文和认证文件头进行拼接处理，得到第二目标认证文件。
[0010]本申请实现方式中，第二电子设备生成随机数作为第一对称密钥对第三初始认证文件进行加密的时候，对称加密能够加快加密和解密的速度。并且，根据目标订阅服务和第一电子设备的标识信息，得到认证文件头；对第一认证文件密文和认证文件头进行拼接，得到第二目标认证文件，保证了第二目标认证文件的完整性和合法性，进一步地保证了通过第二目标认证文件得到的第一目标认证文件的完整性和合法性，有效地增加了目标订阅服务的安全性。
[0011]在上述第一方面的一种可能的实现中，接收第二目标认证文件，包括：在第一电子设备和第二电子设备进行双向身份认证通过的情况下，第一电子设备接收第二目标认证文件。如此，增加了第二目标认证文件发送过程中的安全性。
[0012]在上述第一方面的一种可能的实现中，认证文件头包括签名证书、签名和认证哈希值，第二目标认证文件符合要求的情况包括第二目标认证文件具备真实性和完整性、第二目标认证文件与第一电子设备的绑定关系具备合法性；确定第二目标认证文件符合要求，包括：利用预存的根证书对签名证书进行校验，验证第二电子设备的合法性；在第二电子设备合法的情况下，对签名和认证哈希值进行校验；在签名和认证哈希值校验通过的情况下，确定第二目标认证文件具备真实性和完整性、第二目标认证文件与第一电子设备绑定关系具备合法性。
[0013]本申请实现方式中，利用预存的根证书对签名证书进行校验，验证第二电子设备的合法性，首先确保了第二电子设备的安全性。在第二电子设备合法的情况下，再对认证文件头中的签名和认证哈希值进行校验；在签名和认证哈希值校验通过的情况下，确定第二目标认证文件具备真实性和完整性、第二目标认证文件与第一电子设备绑定关系具备合法性。通过多次检验，有效地增加了第二目标认证文件的安全性，进一步保证了通过第二目标认证文件得到的第一目标认证文件的完整性和合法性，有效地增加了目标订阅服务的安全性。
[0014]在上述第一方面的一种可能的实现中，在第二目标认证文件符合要求的情况下，对第二目标认证文件进行解密处理，得到第二初始认证文件，包括：向第二电子设备发送第一解密密钥获取请求信息，第一解密密钥获取请求信息包括第一电子设备预存的第一公钥；接收第二电子设备根据第一解密密钥获取请求信息，得到的第一解密密钥密文，利用预存的第一私钥对第一解密密钥密文进行解密，得到第一解密密钥，并利用第一解密密钥对第二目标认证文件进行解密处理，得到第二初始认证文件，第一解密密钥密文由第二电子设备利用第一公钥对第一解密密钥进行加密处理得到。
[0015]本申请实现方式中，在第一解密密钥的发送过程中，对第一解密密钥进行加密发送，保证了第一解密密钥发送过程中的安全性。并利用安全的第一解密密钥解密第二目标认证文件，才能够得到第二初始认本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种订阅服务认证方法，其特征在于，应用于第一电子设备，所述方法包括：确定目标订阅服务对应的索引号；根据所述索引号确定所述目标订阅服务对应的第一目标认证文件，所述第一目标认证文件为预先存储的用于验证所述目标订阅服务的合法性的经过安全处理的文件；对所述第一目标认证文件对应的第一认证信息进行校验处理；在所述第一认证信息校验通过的情况下，对所述第一目标认证文件进行解密处理，得到第一初始认证文件；根据所述第一初始认证文件对所述目标订阅服务的合法性进行认证。2.如权利要求1所述的订阅服务认证方法，其特征在于，所述第一目标认证文件通过以下方式得到：接收第二电子设备发送来的第二目标认证文件，在所述第二目标认证文件符合要求的情况下，对所述第二目标认证文件进行解密处理，得到第二初始认证文件，所述第二目标认证文件由所述第二电子设备利用第一对称密钥对第三初始认证文件进行加密处理得到，所述第三初始认证文件为第三电子设备向所述第二电子设备发送的所述目标订阅服务对应的文件，所述第三电子设备为包括软件商城的电子设备；利用第二对称密钥对所述第二初始认证文件进行加密处理，得到所述第一目标认证文件。3.如权利要求2所述的订阅服务认证方法，其特征在于，所述第二目标认证文件由所述第二电子设备利用第一对称密钥对第三初始认证文件进行加密处理得到，包括：接收所述第三电子设备发送来的所述目标订阅服务对应的所述第三初始认证文件，生成第一随机数作为所述第一对称密钥；利用所述第一对称密钥对所述第三初始认证文件进行加密处理，得到第一认证文件密文；根据所述目标订阅服务和所述第一电子设备的标识信息，得到认证文件头；将所述第一认证文件密文和所述认证文件头进行拼接处理，得到所述第二目标认证文件。4.如权利要求3所述的订阅服务认证方法，其特征在于，接收所述第二目标认证文件，包括：在所述第一电子设备和所述第二电子设备进行双向身份认证通过的情况下，所述第一电子设备接收所述第二目标认证文件。5.如权利要求3或4所述的订阅服务认证方法，其特征在于，所述认证文件头包括签名证书、签名和认证哈希值，所述第二目标认证文件符合要求的情况包括所述第二目标认证文件具备真实性和完整性、所述第二目标认证文件与所述第一电子设备的绑定关系具备合法性，确定所述第二目标认证文件符合要求，包括：利用预存的根证书对所述签名证书进行校验，验证所述第二电子设备的合法性；在所述第二电子设备合法的情况下，对所述签名和所述认证哈希值进行校验；在所述签名和所述认证哈希值校验通过的情况下，确定所述第二目标认证文件具备真实性和完整性、所述第二目标认证文件与所述第一电子设备绑定关系具备合法性。6.如权利要求5所述的订阅服务认证方法，其特征在于，在所述...

【专利技术属性】
技术研发人员：李佳栗，周鑫强，
申请(专利权)人：零束科技有限公司，
类型：发明
国别省市：