[发明专利]车载应用的访问认证方法、装置及系统

说明书

本申请公开了一种车载应用的访问认证方法、装置及系统，涉及车辆技术领域。该车载应用可以基于车辆识别码和车载终端的终端标识生成第一认证消息，并向应用服务器发送第一认证消息和车辆识别码以供该应用服务器进行认证。由于车辆识别码能够唯一标识一辆车辆，车载终端的终端标识能够唯一标识一个车载终端，因此各个车载终端的车载应用生成的第一认证信息互不相同。由此，即使某一车载终端的车载应用生成的第一认证信息被破解，其他车载终端的车载应用生成的第一认证信息也不会受到影响，从而有效提高了车载应用访问应用服务器的安全性。

技术领域

本申请涉及车辆技术领域，特别涉及一种车载应用的访问认证方法、车载终端及应用服务。

背景技术

车载终端中可以安装有车载应用，该车载应用可以访问其应用服务器。车载应用在访问该应用服务器之前，可以向应用服务器发送访问请求。该访问请求可以携带有车载应用的应用标识，以及第一认证信息。该第一认证信息为车载应用基于其应用标识生成的。

应用服务器在接收到访问请求后，可以基于访问请求中携带的应用标识确定第二认证信息，并在确定第一认证信息和第二认证信息相同后，允许车载应用访问该应用服务器，以确保访问的安全性。

但是，由于各个车载终端中安装的同一种车载应用的应用标识相同，因此若某一车载终端的车载应用发送的第一认证信息被破解，则可能会导致其他车载终端的车载应用的发送的第一认证信息均被破解，继而导致其他车载终端的车载应用访问应用服务器的安全性较低。

发明内容

本申请提供了一种车载应用的访问认证方法、装置及系统，可以解决相关技术的其它车载终端的车载应用访问应用服务器的安全性较低的问题。所述技术方案如下：

一方面，提供了一种车载应用的访问认证方法，应用于车辆的车载终端中安装的车载应用；所述方法包括：

获取所述车辆的车辆识别码和所述车载终端的终端标识；

基于所述车辆识别码和所述终端标识生成第一认证信息；

向所述车载应用的应用服务器发送认证请求，所述认证请求包括所述第一认证信息和所述车辆识别码；

其中，所述认证请求用于指示所述应用服务器根据所述车辆识别码生成第二认证信息，以及若确定所述第二认证信息与所述第一认证信息相同，则允许所述车载应用访问所述应用服务器。

可选的，所述基于所述车载终端的终端标识和所述车辆识别码确定第一认证信息，包括：

采用安全哈希算法对所述终端标识和所述车辆识别码进行处理，得到所述第一认证信息。

可选的，所述采用安全哈希算法对所述终端标识和所述车辆识别码进行处理，得到所述第一认证信息，包括：

采用安全哈希算法对所述终端标识、所述车辆识别码、所述车载应用的应用标识以及所述车载应用的应用密钥进行处理，得到所述第一认证信息。

另一方面，提供了一种车载应用的访问认证方法，应用于应用服务器；所述方法包括：

接收目标车载应用发送的访问请求，所述访问请求包括第一认证信息和目标车辆识别码，所述第一认证信息为所述目标车载应用基于车载终端的目标终端标识和所述目标车辆识别码生成的；

确定所述目标车辆识别码对应的目标终端标识；

基于所述目标车辆识别码和所述目标终端标识生成第二认证信息；

若确定所述第一认证信息与所述第二认证信息相同，则允许所述目标车载应用访问所述应用服务器。

可选的，所述确定所述目标车辆识别码对应的目标终端标识，包括：

向车辆服务器发送标识获取请求，所述标识获取请求携带有所述目标车辆识别码；