[发明专利]一种身份认证方法、装置及存储介质

权利要求书

1.一种身份认证的方法，其特征在于，应用于具有第一密钥管理服务和第一通信管理接口的第一车载设备，包括：

在检测到安装于所述第一车载设备上的应用发起访问请求的情况下，所述第一密钥管理服务获取所述应用的应用信息和所述第一车载设备的设备信息；其中，所述访问请求用于请求访问第二车载设备的服务，所述第一车载设备和所述第二车载设备工作于同一操作系统下的各个域；

所述第一密钥管理服务根据所述应用信息和所述设备信息，生成令牌消息；

通过第一通信管理接口将所述令牌消息发送至第二车载设备的第二通信管理接口，以使所述第二车载设备根据所述令牌消息对安装于所述第一车载设备上的应用进行身份验证。

2.根据权利要求1所述的方法，其特征在于，所述第一密钥管理服务根据所述应用信息和所述设备信息，生成令牌消息，包括：

所述第一密钥管理服务建立所述应用信息和所述设备信息之间的绑定关系；

所述第一密钥管理服务基于所述应用信息、所述设备信息以及所述绑定关系，生成所述令牌消息。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述第一密钥管理服务对所述令牌消息进行数字签名处理，得到对应于所述令牌消息的签名值；其中，所述签名值用于验证所述令牌消息中的应用信息和/或设备信息是否出现异常；

通过所述第一通信管理接口将所述令牌消息发送至第二车载设备的第二通信管理接口，包括：

通过所述第一通信管理接口将携带有所述签名值的令牌消息发送至所述第二通信管理接口。

4.根据权利要求3所述的方法，其特征在于，所述第一密钥管理服务对所述令牌消息进行数字签名处理，得到对应于所述令牌消息的签名值，包括：

所述第一密钥管理服务利用摘要算法对所述令牌消息进行处理，得到第一摘要值；

所述第一密钥管理服务利用所述第一车载设备的私钥对所述第一摘要值进行加密，将所述加密后的第一摘要值确定为所述签名值。

5.根据权利要求1所述的方法，其特征在于，所述第一密钥管理服务根据所述应用信息和所述设备信息，生成令牌消息，包括：

在所述第一通信管理接口检测到所述访问请求的情况下，向所述第一密钥管理服务发送令牌获取请求；

所述第一密钥管理服务在接收到所述令牌获取请求的情况下，根据所述应用信息和所述设备信息，生成所述令牌消息。

6.根据权利要求1所述的方法，其特征在于，所述方法还包括：

通过所述第一通信管理接口接收身份验证结果；

在所述身份验证结果表征所述第二车载设备对所述应用的身份验证成功的情况下，通过所述第一通信管理接口将所述访问请求发送至所述第二车载设备的第二通信管理接口。

7.根据权利要求1所述的方法，其特征在于，

所述第一车载设备和所述第二车载设备位于同一智能驾舱；

所述第一通信管理接口和所述第二通信管理接口由同一通讯框架提供。

8.一种身份认证的方法，其特征在于，应用于具有第二密钥管理服务和第二通信管理接口的第二车载设备，所述方法包括：

通过所述第二通信管理接口从第一车载设备的第一通信管理接口获取令牌消息，并将所述令牌消息转发至所述第二密钥管理服务；其中，所述令牌消息包括：安装于第一车载设备上的应用的应用信息和所述第一车载设备的设备信息；

所述第二密钥管理服务从所述令牌消息中解析出应用信息和设备信息；

所述第二密钥管理服务基于所述应用信息和所述设备信息对安装于所述第一车载设备上的应用进行身份验证，得到身份验证结果；其中，所述第一车载设备和所述第二车载设备工作于同一操作系统下的各个域；

通过所述第二通信管理接口将所述身份验证结果发送至所述第一车载设备。