[发明专利]一种身份认证方法、装置及存储介质

说明书

本申请是关于一种身份认证方法、装置及存储介质，该方法应用于具有第一密钥管理服务和第一通信管理接口的第一车载设备，包括：在检测到安装于第一车载设备上的应用发起访问请求的情况下，第一密钥管理服务获取应用的应用信息和第一车载设备的设备信息；其中，访问请求用于请求访问第二车载设备的服务，第一车载设备和第二车载设备工作于同一操作系统下的各个域；第一密钥管理服务根据应用信息和设备信息，生成令牌消息；通过第一通信管理接口将令牌消息发送至第二车载设备的第二通信管理接口，以使第二车载设备根据令牌消息对安装于第一车载设备上的应用进行身份验证。由于令牌消息是根据应用信息和设备信息共同生成的，在多域环境下具有唯一性。

技术领域

本申请涉及车辆技术领域，尤其涉及一种身份认证方法、装置及存储介质。

背景技术

在现有技术中，跨设备访问应用服务的场景多是在物联网(Internet of Things，IoT)领域，以及云服务器端。而在IoT领域中，由于嵌入式设备的功能单一，仅仅通过对设备进行授权就可以实现设备身份验证的需求；对于云服务器端场景而言，各个不同的设备中会有不同的服务，这些服务的注册信息都会统一的存储在鉴权服务器中，因此关于不同服务以及应用的身份信息的验证都是在鉴权服务器中进行的。

在软件定义车辆的背景下，车辆正在朝向车辆电动化、智能化、网联化发展，车辆内部的设备也会越来越多，因此对于车辆内部多域的操作系统中，其内部存在多种多样的应用程序，因此针对于嵌入式设备的身份认证方式并不能完全满足车辆内部相关应用的身份认证需求；并且，在车辆内部多域的环境中，并不存在单独的鉴权服务器，因此针对于云服务器端的身份认证方式也不适用。

发明内容

为克服相关技术中存在的问题，本申请提供一种身份认证方法、装置及存储介质。

根据本申请实施例的第一方面，提供一种身份认证方法，应用于具有第一密钥管理服务和第一通信管理接口的第一车载设备，包括：

在检测到安装于所述第一车载设备上的应用发起访问请求的情况下，所述第一密钥管理服务获取所述应用的应用信息和所述第一车载设备的设备信息；其中，所述访问请求用于请求访问第二车载设备的服务，所述第一车载设备和所述第二车载设备工作于同一操作系统下的各个域；

所述第一密钥管理服务根据所述应用信息和所述设备信息，生成令牌消息；

通过第一通信管理接口将所述令牌消息发送至第二车载设备的第二通信管理接口，以使所述第二车载设备根据所述令牌消息对安装于所述第一车载设备上的应用进行身份验证。

在一些实施例中，所述第一密钥管理服务根据所述应用信息和所述设备信息，生成令牌消息，包括：

所述第一密钥管理服务建立所述应用信息和所述设备信息之间的绑定关系；

所述第一密钥管理服务基于所述应用信息、所述设备信息以及所述绑定关系，生成所述令牌消息。

在一些实施例中，所述方法还包括：

所述第一密钥管理服务对所述令牌消息进行数字签名处理，得到对应于所述令牌消息的签名值；其中，所述签名值用于验证所述令牌消息中的应用信息和/或设备信息是否出现异常；

通过所述第一通信管理接口将所述令牌消息发送至第二车载设备的第二通信管理接口，包括：

通过所述第一通信管理接口将携带有所述签名值的令牌消息发送至所述第二通信管理接口。

在一些实施例中，所述第一密钥管理服务对所述令牌消息进行数字签名处理，得到对应于所述令牌消息的签名值，包括：

所述第一密钥管理服务利用摘要算法对所述令牌消息进行处理，得到第一摘要值；