一种车辆认证方法及装置与流程

1.本发明涉及信息安全技术领域，特别是涉及一种车辆认证方法及装置。


背景技术：

2.随着车辆智能化、网联化程度不断提高，具有自动驾驶、网络连接功能的新一代智能网联车辆随之出现。各个智能网联车辆之间可以形成车载网络，且各个智能网联车辆之间可以进行数据共享。
3.为了保证车载网络中车辆的数据安全，在车载网络中还可以设置车辆认证中心，车辆认证中心可以对各个车辆进行身份认证，成功通过身份认证的车辆之间可以实现数据共享。
4.然而，由于是由车辆认证中心对车辆进行身份认证，车辆认证中心与车辆之间的距离一般较远，因此，网络出现故障的概率较大，车辆认证中心与车辆之间的网络一旦出现故障，难以对车辆进行认证。


技术实现要素：

5.本发明实施例的目的在于提供一种车辆认证方法及装置，以解决难以对车辆进行认证的问题。具体技术方案如下：
6.第一方面，本发明实施例提供了一种车辆认证方法，应用于车载网络中的第一车辆，所述方法包括：
7.接收所述车载网络中的第二车辆的身份认证请求；
8.根据所述第一车辆本地存储的所述车载网络中各个车辆的加密身份信息，获得所述第二车辆的加密身份信息，作为车辆身份信息，并获得所述车辆身份信息的有效期信息；
9.在所述有效期信息表征所述车辆身份信息有效的情况下，从第一有限域中选取第一认证系数，其中，所述第一有限域中包含的系数为所述车载网络中各车辆公有的系数；
10.向所述第二车辆发送所述第一认证系数，以使得所述第二车辆采用所述第一认证系数、第二认证系数并按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转换结果，其中，所述第二认证系数为第二有限域中的系数，所述第二有限域中包含的系数为所述第二车辆私有的系数；
11.接收所述第二车辆发送的所述转换结果，并通过所述转换结果对所述第二车辆进行认证。
12.本发明的一个实施例中，上述通过所述转换结果对所述第二车辆进行认证，包括：
13.判断所述转换结果是否满足预设的验证关系式，若满足，确认所述第二车辆通过认证，若不满足，确认所述第二车辆不通过认证；
14.所述预设的验证关系式为：
15.16.其中，a、b、c表示所述转换结果，α、β、γ、δ、x表示所述第一认证系数，l表示第一有限域的长度，i表示第一有限域中包含的系数的序号，ai表示第一有限域中第i个系数，ui()表示第一预设函数，vi()表示第二预设函数，wi()表示第三预设函数。
17.本发明的一个实施例中，上述车载网络为基于区块链技术的网络，所述车载网络中的车辆为区块链中的节点、并存储所述车载网络中各个车辆的加密身份信息以及各个车辆的加密身份信息的生成时刻，
18.所述根据所述第一车辆本地存储的所述车载网络中各个车辆的加密身份信息，获得所述第二车辆的加密身份信息，作为车辆身份信息，并获得所述车辆身份信息的有效期信息，包括：
19.获得所述第一车辆存储的所述第二车辆的加密身份信息的生成时刻；
20.根据所述车载网络中各车辆存储的所述第二车辆的加密身份信息的生成时刻，判断所述第一车辆中存储的所述第二车辆的加密身份信息的生成时刻是否为最新生成时刻；
21.若为否，获得所述车载网络中车辆存储的最新生成时刻对应的所述第二车辆的加密身份信息，作为车辆身份信息，将所述第一车辆存储的所述第二车辆的加密身份信息更新为所述车辆身份信息，并将所述第一车辆中存储的所述车辆身份信息的生成时刻更新为所述最新生成时刻；
22.根据所述最新生成时刻，确定所述车辆身份信息的有效期信息。
23.本发明的一个实施例中，上述车载网络中的车辆以默克尔树的存储方式存储所述车载网络中各个车辆的认证信息，所述默克尔树的每一叶节点用于存储所述车载网络中每一车辆的认证信息和加密身份信息。
24.第二方面，本发明实施例提供了一种车辆认证方法，应用于车载网络中的第二车辆，所述方法包括：
25.向所述车载网络中的第一车辆发送第一身份认证请求；
26.接收所述车载网络中的第一车辆发送的第一认证系数，并从第二有限域中选取第二认证系数，其中，所述第一认证系数为第一有限域中的系数，所述第一有限域中包含的系数为所述车载网络中各车辆公有的系数，所述第二有限域中包含的系数为为所述第二车辆私有的系数；
27.采用所述第一认证系数、第二认证系数，按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转换结果；
28.向所述第一车辆发送所述转换结果，以使得所述第一车辆通过所述转换结果对所述第二车辆进行认证。
29.本发明的一个实施例中，上述采用所述第一认证系数、第二认证系数，按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转换结果包括：
30.按照以下表达式计算所述转换结果：
[0031][0032]
[0033][0034]
其中，a、b、c表示转换结果，α、β、δ、x表示所述第一认证系数，r、s表示所述第二认证系数，i表示表示第一有限域中包含的系数的序号，l表示第一有限域的长度，m表示第一有限域和第二有限域的总长度，ai表示第一有限域中第i个系数，ui()表示第一预设函数，vi()表示第二预设函数，wi()表示第三预设函数，h()表示第四预设函数，t()表示第五预设函数。
[0035]
本发明的一个实施例中，上述车载网络为基于区块链技术的网络，所述车载网络中的车辆为区块链中的节点、并存储所述车载网络中各个车辆的加密身份信息以及各个车辆的加密身份信息的生成时刻。
[0036]
本发明的一个实施例中，上述方法还包括：
[0037]
向所述车载网络中的车辆认证中心发送携带所述第二车辆的加密身份信息的第二身份认证请求，以使得所述车辆认证中心通过所述第二车辆的原始身份信息、约定密钥与所获得的加密身份信息对所述第二车辆进行认证，其中，所述第二车辆的加密身份信息为：采用第二车辆与所述车辆认证中心间的约定密钥对所述第二车辆的原始身份信息进行加密得到的加密身份信息；
[0038]
接收并存储所述车辆认证中心发送的认证结果。
[0039]
第三方面，本发明实施例提供了一种车辆认证装置，应用于车载网络中的第一车辆，所述装置包括：
[0040]
请求接收模块，用于接收所述车载网络中的第二车辆的身份认证请求；
[0041]
信息获得模块，用于根据所述第一车辆本地存储的所述车载网络中各个车辆的加密身份信息，获得所述第二车辆的加密身份信息，作为车辆身份信息，并获得所述车辆身份信息的有效期信息；
[0042]
系数选取模块，用于在所述有效期信息表征所述车辆身份信息有效的情况下，从第一有限域中选取第一认证系数，其中，所述第一有限域中包含的系数为所述车载网络中各车辆公有的系数；
[0043]
系数发送模块，用于向所述第二车辆发送所述第一认证系数，以使得所述第二车辆采用所述第一认证系数、第二认证系数并按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转换结果，其中，所述第二认证系数为第二有限域中的系数，所述第二有限域中包含的系数为所述第二车辆私有的系数；
[0044]
车辆认证模块，用于接收所述第二车辆发送的所述转换结果，并通过所述转换结果对所述第二车辆进行认证。
[0045]
本发明的一个实施例中，上述车辆认证模块，具体用于判断所述转换结果是否满足预设的验证关系式，若满足，确认所述第二车辆通过认证，若不满足，确认所述第二车辆不通过认证；
[0046]
所述预设的验证关系式为：
[0047][0048]
其中，a、b、c表示所述转换结果，α、β、γ、δ、x表示所述第一认证系数，l表示第一有
限域的长度，i表示第一有限域中包含的系数的序号，ai表示第一有限域中第i个系数，ui()表示第一预设函数，vi()表示第二预设函数，wi()表示第三预设函数。
[0049]
本发明的一个实施例中，上述车载网络为基于区块链技术的网络，所述车载网络中的车辆为区块链中的节点、并存储所述车载网络中各个车辆的加密身份信息以及各个车辆的加密身份信息的生成时刻，
[0050]
上述信息获得模块，具体用于获得所述第一车辆存储的所述第二车辆的加密身份信息的生成时刻；根据所述车载网络中各车辆存储的所述第二车辆的加密身份信息的生成时刻，判断所述第一车辆中存储的所述第二车辆的加密身份信息的生成时刻是否为最新生成时刻；若为否，获得所述车载网络中车辆存储的最新生成时刻对应的所述第二车辆的加密身份信息，作为车辆身份信息，将所述第一车辆存储的所述第二车辆的加密身份信息更新为所述车辆身份信息，并将所述第一车辆中存储的所述车辆身份信息的生成时刻更新为所述最新生成时刻；根据所述最新生成时刻，确定所述车辆身份信息的有效期信息。
[0051]
本发明的一个实施例中，上述车载网络中的车辆以默克尔树的存储方式存储所述车载网络中各个车辆的认证信息，所述默克尔树的每一叶节点用于存储所述车载网络中每一车辆的认证信息和加密身份信息。
[0052]
第四方面，本发明实施例提供了一种车辆认证装置，应用于车载网络中的第二车辆，所述装置包括：
[0053]
第一请求发送模块，用于向所述车载网络中的第一车辆发送第一身份认证请求；
[0054]
系数选取模块，用于接收所述车载网络中的第一车辆发送的第一认证系数，并从第二有限域中选取第二认证系数，其中，所述第一认证系数为第一有限域中的系数，所述第一有限域中包含的系数为所述车载网络中各车辆公有的系数，所述第二有限域中包含的系数为为所述第二车辆私有的系数；
[0055]
结果得到模块，用于采用所述第一认证系数、第二认证系数，按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转换结果；
[0056]
结果发送模块，用于向所述第一车辆发送所述转换结果，以使得所述第一车辆通过所述转换结果对所述第二车辆进行认证。
[0057]
本发明的一个实施例中，上述结果得到模块具体用于按照以下表达式计算所述转换结果：
[0058][0059][0060][0061]
其中，a、b、c表示转换结果，α、β、δ、x表示所述第一认证系数，r、s表示所述第二认证系数，i表示表示第一有限域中包含的系数的序号，l表示第一有限域的长度，m表示第一有限域和第二有限域的总长度，ai表示第一有限域中第i个系数，ui()表示第一预设函数，vi()表示第二预设函数，wi()表示第三预设函数，h()表示第四预设函数，t()表示第五预
设函数。
[0062]
本发明的一个实施例中，上述车载网络为基于区块链技术的网络，所述车载网络中的车辆为区块链中的节点、并存储所述车载网络中各个车辆的加密身份信息以及各个车辆的加密身份信息的生成时刻。
[0063]
本发明的一个实施例中，上述装置还包括：
[0064]
第二请求发送模块，用于向所述车载网络中的车辆认证中心发送携带所述第二车辆的加密身份信息的第二身份认证请求，以使得所述车辆认证中心通过所述第二车辆的原始身份信息、约定密钥与所获得的加密身份信息对所述第二车辆进行认证，其中，所述第二车辆的加密身份信息为：采用第二车辆与所述车辆认证中心间的约定密钥对所述第二车辆的原始身份信息进行加密得到的加密身份信息；
[0065]
结果接收模块，用于接收并存储所述车辆认证中心发送的认证结果。
[0066]
第五方面，本发明实施例提供了一种电子设备，包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；
[0067]
存储器，用于存放计算机程序；
[0068]
处理器，用于执行存储器上所存放的程序时，实现上述第一方面或第二方面所述的方法步骤。
[0069]
第六方面，一种计算机可读存储介质，所述计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面或第二方面所述的方法步骤。
[0070]
由以上可见，应用本实施例提供的方案进行车辆认证时，由于是由第一车辆对第二车辆进行认证，在车载网络中，车辆与车辆间的距离相较于车辆与车辆认证中心间的距离较短，第一车辆和第二车辆之间网络出现故障的概率较小。采用车载网络中的第一车辆对第二车辆进行身份认证，能够实现去中心化的车辆认证方案，相较于现有技术中由车载网络中的车辆认证中心对车辆进行认证，能够解决难以对车辆进行认证的问题。
[0071]
另外，第一车辆是通过第二车辆计算的转换结果对第二车辆进行认证，上述转换结果是第二车辆采用第一认证系数、第二认证系数并按照预设的信息转换方式对第二车辆的原始身份信息进行信息转换得到的结果，第二认证系数为第二车辆私有的系数，第一车辆是难以获得上述第二认证系数，在第一车辆通过转换结果对第二车辆进行认证时，第一车辆无法根据转换结果得到第二车辆的原始身份信息，从而在能够对第二车辆进行身份认证的基础上，进一步提高了第二车辆的原始身份信息的安全性。
[0072]
当然，实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
[0073]
为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0074]
图1为本发明实施例提供的第一种车辆认证方法的流程示意图；
[0075]
图2为本发明实施例提供的一种区块链的示意图；
[0076]
图3为本发明实施例提供的一种默克尔树的结构示意图；
[0077]
图4为本发明实施例提供的第二种车辆认证方法的流程示意图；
[0078]
图5为本发明实施例提供的一种车辆认证方法的信令流程图；
[0079]
图6为本发明实施例提供的一种车载网络的结构图；
[0080]
图7为本发明实施例提供的第一种车辆认证装置的结构示意图；
[0081]
图8为本发明实施例提供的第二种车辆认证装置的结构示意图
[0082]
图9为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
[0083]
下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0084]
参见图1，图1为本发明实施例提供的第一种车辆认证方法的流程示意图，应用于车载网络中的第一车辆，上述方法包括以下步骤s101-s105。
[0085]
步骤s101：接收车载网络中的第二车辆的身份认证请求。
[0086]
上述身份认证请求用于请求第一车辆对第二车辆进行身份认证。第一车辆在接收到身份认证请求后，可以对身份认证请求进行解析，获得身份认证请求中携带的信息，如携带第二车辆的标识信息、身份认证请求的时间戳信息等。
[0087]
在车载网络中，车辆与车辆间的距离相较于车辆与车辆认证中心间的距离较短，第一车辆和第二车辆之间网络出现故障的概率较小。采用车载网络中的第一车辆对第二车辆进行身份认证，能够实现去中心化的车辆认证方案，避免了现有技术中由车载网络中的车辆认证中心对车辆进行认证时导致难以对车辆进行认证的问题。
[0088]
基于上述情况，本发明的一个实施例中，上述第一车辆与第二车辆间的距离小于预设距离。
[0089]
步骤s102：根据第一车辆本地存储的车载网络各个车辆的加密身份信息，获得第二车辆的加密身份信息，作为车辆身份信息，并获得车辆身份信息的有效期信息。
[0090]
上述第二车辆的加密身份信息为：对第二车辆的原始身份信息进行加密后的信息。具体的，可以采用哈希算法对第二车辆的原始身份信息进行加密。
[0091]
上述车辆身份信息的有效期信息用于表征车辆身份信息是否有效的信息。具体的。上述车辆身份信息的有效期信息可以为车辆身份信息的有效时长、生成时刻、有效期截止时刻等信息。例如：当车辆身份信息的有效时长大于预设有效时长阈值时，表示车辆身份信息无效；当车辆身份信息的有效时长小于或者等于预设有效时长阈值时，表示车辆身份信息有效。
[0092]
具体的，第一车辆本地存储的车载网络中各个车辆的加密身份信息中还可以包括各个车辆的加密身份信息的有效期信息，在这种情况下，可以从第一车辆本地存储的车载网络中各个车辆的加密身份信息中获得第二车辆的加密身份信息，作为车辆身份信息，并从所获得的车辆身份信息中获得车辆身份信息的有效期信息。
[0093]
另外，第二车辆还可以记录车载网络中各个车辆的加密身份信息的有效期信息，
在这种情况下，还可以从第二车辆本地记录的有效期信息中获得第二车辆的加密身份信息的有效期信息。
[0094]
步骤s103：在有效期信息表征车辆身份信息有效的情况下，从第一有限域中选取第一认证系数。
[0095]
当有效期信息表征车辆身份信息有效时，表示第二车辆的加密身份信息为有效信息，在这种情况下，可以进一步对第二车辆进行身份认证。
[0096]
当有效期信息表征车辆身份信息无效时，表示第二车辆的加密身份信息为无效信息，在这种情况下，可以结束流程。
[0097]
上述第一有限域中包含的系数为车载网络中各车辆公有的系数。上述第一认证系数可以为1个，也可以为多个。
[0098]
在选取第一认证系数时，可以从第一有限域中随机选择预设数量个第一认证系数，例如：可以从第一有限域中随机选取5个第一认证系数：α,β,γ,δ,x。
[0099]
还可以从第一有限域中按照预设规则选取第一认证系数，具体的，上述预设规则可以为按照预设间隔选取预设数量个第一认证系数、选择预设位置处的第一认证系数。
[0100]
步骤s104：向第二车辆发送第一认证系数，以使得第二车辆采用第一认证系数、第二认证系数并按照预设的信息转换方式对第二车辆的原始身份信息进行信息转换，得到转换结果。
[0101]
具体的，第一车辆向第二车辆发送第一认证系数时，可以向第二车辆发送加密后的第一认证系数。
[0102]
上述第二认证系数为第二有限域中的系数，上述第二认证系数也可以为1个，可以为多个。上述第二有限域中包含的系数为第二车辆私有的系数。第二车辆可以从第二有限域中随机选取预设数量个第二认证系数。例如：可以在第二有限域z
p
中随机选取预设数量个第二认证系数：r和s。
[0103]
第二车辆在进行信息转换时，上述预设的信息转换方式可以由工作人员根据经验设定。例如：上述预设的信息转换方式可以为信息加密算法。
[0104]
步骤s105：接收第二车辆发送的转换结果，并通过转换结果对第二车辆进行认证。
[0105]
由于上述转换结果是第二车辆采用第一认证系数、第二认证系数并按照预设的信息转换方式对第二车辆的原始身份信息进行信息转换得到的结果，且第二认证系数为第二车辆私有的系数，第一车辆难以获得第二认证系数，在第一车辆通过转换结果对第二车辆进行认证时，第一车辆无法根据转换结果得到第二车辆的原始身份信息，提高了第二车辆的原始身份信息的安全性。
[0106]
在对第二车辆进行认证时，可以判断接收到的转换结果是否在预设结果范围内，上述预设结果范围可以由工作人员根据经验设定，当在预设结果范围内，确认第二车辆通过认证，当不在预设结果范围内，确认第二车辆不通过认证。
[0107]
还可以判断转换结果是否满足预设的验证关系式，若满足，确认第二车辆通过认证，若不满足，确定第二车辆不通过认证。
[0108]
上述预设的验证关系式为：
[0109]
[0110]
其中，a、b、c表示所述转换结果，α、β、γ、δ、x表示所述第一认证系数，l表示第一有限域的长度，i表示第一有限域中包含的系数的序号，ai表示第一有限域中第i个系数，ui()表示第一预设函数，vi()表示第二预设函数，wi()表示第三预设函数。
[0111]
其中，[a]1表示a在第一预设有限循环群上进行幂运算得到的结果，[α]1表示α在第一预设有限循环群上进行幂运算得到的结果，[c]1表示c在第一预设有限循环群上进行幂运算得到的结果；[b]2表示b在第二预设有限循环群上进行幂运算得到的结果，[β]2表示β在第二预设有限循环群上进行幂运算得到的结果，[γ]2表示γ在第二预设有限循环群上进行幂运算得到的结果，[δ]2表示δ在第二预设有限循环群上进行幂运算得到的结果。
[0112]
ui(x)表示当第一预设函数的变量为x时第一预设函数值的大小，vi(x)表示当第二预设函数的变量为x时第二预设函数值的大小，wi(x)表示当第三预设函数的变量为x时第三预设函数值的大小。
[0113]
由以上可见，应用本实施例提供的方案进行车辆认证时，由于是由第一车辆对第二车辆进行认证，在车载网络中，车辆与车辆间的距离相较于车辆与车辆认证中心间的距离较短，第一车辆和第二车辆之间网络出现故障的概率较小。采用车载网络中的第一车辆对第二车辆进行身份认证，能够实现去中心化的车辆认证方案，相较于现有技术中由车载网络中的车辆认证中心对车辆进行认证，能够解决难以对车辆进行认证的问题。
[0114]
另外，第一车辆是通过第二车辆计算的转换结果对第二车辆进行认证，上述转换结果是第二车辆采用第一认证系数、第二认证系数并按照预设的信息转换方式对第二车辆的原始身份信息进行信息转换得到的结果，第二认证系数为第二车辆私有的系数，第一车辆是难以获得上述第二认证系数，在第一车辆通过转换结果对第二车辆进行认证时，第一车辆无法根据转换结果得到第二车辆的原始身份信息，从而在能够对第二车辆进行身份认证的基础上，进一步提高了第二车辆的原始身份信息的安全性。
[0115]
本发明的一个实施例中，车载网络可以为基于区块链技术的网络，车载网络中的车辆为区块链中的节点、并存储车载网络中各个车辆的加密身份信息以及各个车辆的加密身份信息的生成时刻。
[0116]
由于第一车辆存储的信息可能未进行及时更新，而各个车辆的加密身份信息和有效期信息可能会定时进行更新，因此，为了能够获得较为准确的车辆身份信息和有效期信息，本发明的一个实施例中，可以按照以下步骤a1-步骤a4获得车辆身份信息的有效期信息。
[0117]
步骤a1：获得第一车辆存储的第二车辆的加密身份信息的生成时刻。
[0118]
第一车辆作为区块链中的节点，存储了各个车辆的加密身份信息的生成时刻，所以可以从第一车辆存储的各个车辆的加密身份信息的生成时刻中获得第二车辆的加密身份信息的生成时刻。
[0119]
步骤a2：根据车载网络中各车辆存储的第二车辆的加密身份信息的生成时刻，判断第一车辆中存储的第二车辆的加密身份信息的生成时刻是否为最新生成时刻。若为否，执行步骤a3。
[0120]
在进行判断时，可以遍历车载网络中各个车辆存储的信息，比较各个车辆存储的第二车辆的加密身份信息的生成时刻与第一车辆中存储的第二车辆的加密身份信息的生成时刻之间的关系。当车载网络中各车辆存储的生成时刻中存在比第一车辆中存储的生成
时刻更新的生成时刻，表示第一车辆中存储的第二车辆的加密身份信息的生成时刻不是最新生成时刻；当车载网络中各车辆存储的生成时刻中不存在比第一车辆中存储的生成时刻更新的生成时刻，表示第一车辆中存储的第二车辆的加密身份信息的生成时刻是最新生成时刻。
[0121]
当第一车辆中存储的第二车辆的加密身份信息的生成时刻是最新生成时刻，表示第一车辆中存储的第二车辆的加密身份信息为最新加密身份信息，生成时刻也为最新生成时刻，在这种情况下，可以获得第一车辆存储的第二车辆的加密身份信息，作为车辆身份信息，并将第一车辆中存储的第二车辆的加密身份信息的生成时刻作为最新生成时刻，根据最新生成时刻，确定车辆身份信息的有效期信息。
[0122]
当第一车辆中存储的第二车辆的加密身份信息的生成时刻不是最新生成时刻，表示第一车辆中存储的第二车辆的加密身份信息不是最新的加密身份信息，生成时刻也不是最新生成时刻，在这种情况下，执行步骤a3。
[0123]
步骤a3：获得车载网络中车辆存储的最新生成时刻对应的第二车辆的加密身份信息，作为车辆身份信息，将第一车辆存储的第二车辆的加密身份信息更新为车辆身份信息，并将第一车辆中存储的车辆身份信息的生成时刻更新为最新生成时刻。
[0124]
在获得上述车辆身份信息时，可以从车载网络中各车辆存储的第二车辆的加密身份信息的生成时刻中，确定最新生成时刻，并获得最新生成时刻对应的第二车辆的加密身份信息，作为车辆身份信息。
[0125]
在获得车辆身份信息后，可以将第一车辆存储的第二车辆的加密身份信息替换为车辆身份信息，实现车辆身份信息的更新。并且可以将第一车辆存储的第二车辆的加密身份信息的生成时刻替换为最新生成时刻，实现生成时刻更新。
[0126]
这一过程又可以称为信息同步过程。
[0127]
步骤a4：根据最新生成时刻，确定车辆身份信息的有效期信息。
[0128]
在确定车辆身份信息的有效期信息时，可以计算最新生成时刻与当前时刻之间的时长，将所计算的时长作为车辆身份信息的有效期信息。还可以将最新生成时刻作为车辆身份信息的有效期信息。
[0129]
这样，由于各个车辆的加密身份信息和有效期信息可能会定时进行更新，根据车载网络中各个车辆存储的第二车辆的加密身份信息的生成时刻，能够较为准确地确定第一车辆存储第二车辆的加密身份信息是否为最新生成时刻，并且在第一车辆存储第二车辆的加密身份信息是否为最新生成时刻不是最新生成时刻的情况下，获得车载网络中车辆存储的最新生成时刻对应的第二车辆的加密身份信息，并根据最新生成时刻，确定车辆身份信息的有效期信息，从而能够获得较为准确地车辆身份信息和有效期信息。并且还对第一车辆存储的第二车辆的信息进行更新，实现了信息同步的过程。
[0130]
本发明的一个实施例中，车载网络中的车辆可以以默克尔树的存储方式存储车载网络中各个车辆的认证信息，默克尔树的每一叶节点用于存储车载网络中每一车辆的认证信息和加密身份信息。
[0131]
上述车辆的认证信息可以为车辆与车辆之间的认证信息。上述认证信息可以以安全证书的形式表示，当车辆通过认证时，车辆可以获得安全证书；当车辆未通过认证时，车辆无法获得安全证书。
[0132]
以图2为例，图2为本发明实施例提供的一种区块链的示意图，通过箭头相连的各个矩形框为区块链中各个节点，也就是车载网络中的车辆。每一矩形框中存储一个默克尔树，其中，默克尔树的各个叶节点中存储各个车辆的认证信息，每一叶节点中还增加了一可变长度的字段：txinfo，该字段用于存储车载网络中车辆的加密身份信息。默克尔树中每个父节点的值等于左右两个子节点拼接后的哈希值。
[0133]
具体的，车载网络中每个车辆的原始身份信息也可以以默克尔树的形式进行存储，这一默克尔树仅用于存储车辆的原始身份信息，且每一默克尔树存储一个车辆的原始身份信息。
[0134]
以图3为例，图3为本发明实施例提供的一种默克尔树的结构示意图，图3所示的默克尔树用于存储车辆的原始身份信息，一个车辆对应一个上述默克尔树。其中，num0到num2
n-1对应的各个叶节点用于存储车辆的原始身份信息，每个父节点的值等于左右两个子节点拼接后的哈希值，根节点的值p按照以下表达式计算：
[0135][0136]
其中，q表示车辆的原始身份信息，n表示随机数，i表示第一有限域中包含的系数的序号，k表示对称加密密钥，r表示默克尔树的阶数，encrypt()用于加密操作，sha256()用于进行哈希转换。
[0137]
计算默克尔树根节点的计算方法公开，仅有知道原始身份信息m的车辆能够根据上述算法计算得到根节点的值。当车辆能够基于上述算法计算得到实际根节点的值，表示该车辆知道默克尔树中叶节点的值以及生成根节点的一条路径。
[0138]
结合图2、图3可知，图3中根节点的值作为图2中各个车辆存储的默克尔树中叶节点中txinofo字段中的内容进行存储的。
[0139]
本发明的一个实施例中，车载网络中还可以包括车辆认证中心，车辆认证中心可以作为区块链中的一个节点，在本技术中，在进行车辆与车辆之间的身份认证之外，还可以通过车辆认证中心对车载网络中各个车辆定期进行监督、管理。
[0140]
与上述应用于第一车辆的车辆认证方法相对应，本发明实施例还提供了一种应用于第二车辆的车辆认证方法。
[0141]
参见图4，图4为本发明实施例提供的第二种车辆认证方法的流程示意图，应用于第二车辆，上述方法包括以下步骤s401-s404。
[0142]
步骤s401：向车载网络中的第一车辆发送第一身份认证请求。
[0143]
上述第一身份认证请求用于请求第一车辆对第二车辆进行身份认证。上述第一身份认证请求中可以携带第二车辆的标识信息、身份认证请求的时间戳信息等。
[0144]
第二车辆在需要进行数据共享之前，需要进行身份认证，在这种情况下，可以生成第一身份认证请求，并向车载网络中的第一车辆发送第一身份认证请求。
[0145]
步骤s402：接收车载网络中的第一车辆发送的第一认证系数，并从第二有限域中选取第二认证系数。
[0146]
上述第一认证系数为第一有限域中的系数。上述第一有限域中包含的系数为车载网络中各车辆公有的系数。
[0147]
上述第二有限域中包含的系数为第二车辆私有的系数。在选取第二认证系数时，
可以从第二有限域中随机选择预设数量个第二认证系数，例如：可以在第二有限域z
p
中随机选取第二认证系数r和s。
[0148]
还可以从第二有限域中按照预设规则选取第二认证系数，具体的，上述预设规则可以为按照预设间隔选取预设数量个第二认证系数、选择预设位置处的第二认证系数等。
[0149]
步骤s403：采用第一认证系数、第二认证系数，按照预设的信息转换方式对第二车辆的原始身份信息进行信息转换，得到转换结果。
[0150]
上述预设的信息转换方式可以由工作人员根据经验设定。例如：上述预设的信息转换方式可以为预设的信息加密算法。
[0151]
本发明的一个实施例中，可以按照以下表达式计算所述转换结果：
[0152][0153][0154][0155]
其中，a、b、c表示转换结果，α、β、δ、x表示第一认证系数，r、s表示第二认证系数，i表示表示第一有限域中包含的系数的序号，l表示第一有限域的长度，m表示第一有限域和第二有限域的总长度，ai表示第一有限域中第i个系数，ui()表示第一预设函数，vi()表示第二预设函数，wi()表示第三预设函数，h()表示第四预设函数，t()表示第五预设函数。
[0156]
ui(x)表示当第一预设函数的变量为x时第一预设函数值的大小，vi(x)表示当第二预设函数的变量为x时第二预设函数值的大小，wi(x)表示当第三预设函数的变量为x时第三预设函数值的大小，h(x)表示当第四预设函数的变量为x时第四预设函数值的大小，t(x)表示当第五预设函数的变量为x时第五预设函数值的大小。
[0157]
步骤s404：向第一车辆发送转换结果，以使得第一车辆通过转换结果对第二车辆进行认证。
[0158]
由于上述转换结果是第二车辆采用第一认证系数、第二认证系数并按照预设的信息转换方式对第二车辆的原始身份信息进行信息转换得到的结果，且第二认证系数为第二车辆私有的系数，第一车辆难以获得第二认证系数，在第一车辆通过转换结果对第二车辆进行认证时，第一车辆无法根据转换结果得到第二车辆的原始身份信息，提高了第二车辆的原始身份信息的安全性。
[0159]
以下结合图5，对本发明实施例提供的车辆认证过程进行说明。
[0160]
图5为本发明实施例提供的一种车辆认证方法的信令流程图。图5中包括车载网络中的第一车辆和第二车辆，其中，第一车辆可以称为验证车辆，第二车辆可以称为证明车辆。
[0161]
s501：第二车辆向第一车辆发送的身份认证请求。
[0162]
s502：第一车辆获得第二车辆的加密身份信息，并获得第二车辆的加密身份信息的有效期信息。
[0163]
s503：第一车辆在有效期信息表征车辆身份信息有效的情况下，从第一有限域中
选取第一认证系数。
[0164]
s504：第一车辆向第二车辆发送第一认证系数。
[0165]
s505：第二车辆根据第一认证系数、第二认证系数并按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转换结果。
[0166]
s506：第二车辆向第一车辆发送转换结果。
[0167]
s507：第一车辆验证转换结果。
[0168]
本发明的一个实施例中，上述车载网络可以为基于区块链技术的网络，车载网络中的车辆为区块链中的节点、并存储车载网络中各个车辆的加密身份信息以及各个车辆的加密身份信息的生成时刻。
[0169]
车载网络中还可以包括车辆认证中心，车辆认证中心可以对车载网络中各个车辆进行身份认证。具体的，可以按照以下步骤b1-步骤b2实现车辆认证中心对车载网络中各个车辆进行身份认证。
[0170]
步骤b1：向车载网络中的车辆认证中心发送携带第二车辆的加密身份信息的第二身份认证请求，以使得车辆认证中心通过第二车辆的原始身份信息、约定密钥与所获得的加密身份信息对第二车辆进行认证。
[0171]
具体的，第二车辆可以按照预设间隔时间向车辆认证中心发送第二身份认证请求。
[0172]
上述第二身份认证请求可以通过交易形式表示，例如：第二车辆可以向车辆认证中心发起预设数量代币的交易，表示用于请求车辆认证中心对第二车辆进行认证。
[0173]
上述第二车辆的加密身份信息为：采用第二车辆与车辆认证中心间的约定密钥对第二车辆的原始身份信息进行加密得到的加密身份信息。
[0174]
具体的，车辆认证中心在进行认证时，由于车辆认证中心可以获得各个车辆的原始身份信息，因此，车辆认证中心可以采用约定密钥对第二车辆的原始身份信息进行加密，得到加密后的身份信息，将得到的加密后的身份信息与第二身份认证请求中携带的第二车辆的加密身份信息进行比对，若一致，则确认第二车辆通过认证，若不一致，则确认第二车辆未通过认证。
[0175]
具体的，车载网络中各个车辆可以以默克尔树的形式存储自身的原始身份信息，默克尔树的各个叶节点存储车辆的原始身份信息，默克尔树的根节点值为车辆的加密身份信息。默克尔树的根节点值p是按照以下表达式计算得到的：
[0176][0177]
其中，q表示车辆的原始身份信息，n表示随机数，i表示第一有限域中包含的系数的序号，，k表示对称加密密钥，r表示默克尔树的阶数，encrypt()用于加密操作，sha256()用于进行哈希转换。
[0178]
计算默克尔树根节点的上述算法是公开的，仅有知道原始身份信息m的一方能够根据上述算法计算得到根节点的值。
[0179]
车辆认证中心可以获得车载网络中各个车辆的原始身份信息，当车辆认证中心根据第二车辆的原始身份信息与约定密钥按照上述算法得到第二车辆的加密身份信息，车辆认证中心可以比较上述加密身份信息与所获得的加密身份是否一致，若一致，表示第二车辆知道第二车辆的原始身份信息，也就是第二车辆知道默克尔树中叶节点的值以及生成根
节点的一条路径，在这种情况下，可以确认第二车辆通过认证；若不致，表示第二车辆知道第二车辆的原始身份信息，也就是第二车辆不知道默克尔树中叶节点的值以及生成根节点的一条路径，在这种情况下，可以确认第二车辆未通过认证。
[0180]
步骤b2：接收并存储车辆认证中心发送的认证结果。
[0181]
具体的，在接收到车辆认证中心发送的认证结果后，可以对第二车辆中存储的第二车辆的认证信息进行更新。
[0182]
这样，在车辆与车辆进行认证的基础上，由车辆认证中心对第二车辆进行身份认证，能够进一步车载网络中数据的安全性。
[0183]
在上述步骤b1中，车辆认证中心与第二车辆之间的约定密钥可以按照以下步骤c1-步骤c2生成。
[0184]
步骤c1：第二车辆向车辆认证中心发送携带第二车辆的加密身份信息和第二车辆所生成的公钥的约定密钥生成请求，以使得车辆认证中心采用上述公钥对第二车辆的原始身份信息加密得到加密身份信息、并在所得到的加密身份信息与所获得的加密身份信息一致的情况下、生成约定密钥。
[0185]
上述第二车辆的加密身份信息为：第二车辆采用上述公钥对第二车辆的原始身份信息进行加密得到的加密身份信息。
[0186]
步骤c2：第二车辆接收并存储车辆认证中心发送的约定密钥。
[0187]
第二车辆接收到约定密钥后，可以采用约定密钥对第二车辆的原始身份信息进行加密得到第二车辆的加密身份信息，并对第二车辆存储的加密身份信息更新为所得到的第二车辆的加密身份信息。
[0188]
车载网络中包括车辆和车辆认证中心，车辆和车辆认证中心之间的关系可以参见图6，图6为本发明实施例提供的一种车载网络的结构图。
[0189]
在图6中包括车辆和车辆认证中心，车辆与车辆之间可以直接进行认证，不需要车辆认证中心对车辆进行认证；车辆认证中心可以定期对各个车辆进行认证和监督。
[0190]
与上述车辆认证方法相对应，本发明实施例还提供了一种车辆认证装置。
[0191]
参见图7，图7为本发明实施例提供的第一种车辆认证装置的结构示意图，应用于车载网络中的第一车辆，上述装置包括以下模块701-705。
[0192]
请求接收模块701，用于接收所述车载网络中的第二车辆的身份认证请求；
[0193]
信息获得模块702，用于根据所述第一车辆本地存储的所述车载网络中各个车辆的加密身份信息，获得所述第二车辆的加密身份信息，作为车辆身份信息，并获得所述车辆身份信息的有效期信息；
[0194]
系数选取模块703，用于在所述有效期信息表征所述车辆身份信息有效的情况下，从第一有限域中选取第一认证系数，其中，所述第一有限域中包含的系数为所述车载网络中各车辆公有的系数；
[0195]
系数发送模块704，用于向所述第二车辆发送所述第一认证系数，以使得所述第二车辆采用所述第一认证系数、第二认证系数并按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转换结果，其中，所述第二认证系数为第二有限域中的系数，所述第二有限域中包含的系数为所述第二车辆私有的系数；
[0196]
车辆认证模块705，用于接收所述第二车辆发送的所述转换结果，并通过所述转换
结果对所述第二车辆进行认证。
[0197]
由以上可见，应用本实施例提供的方案进行车辆认证时，由于是由第一车辆对第二车辆进行认证，在车载网络中，车辆与车辆间的距离相较于车辆与车辆认证中心间的距离较短，第一车辆和第二车辆之间网络出现故障的概率较小。采用车载网络中的第一车辆对第二车辆进行身份认证，能够实现去中心化的车辆认证方案，相较于现有技术中由车载网络中的车辆认证中心对车辆进行认证，能够解决难以对车辆进行认证的问题。
[0198]
另外，第一车辆是通过第二车辆计算的转换结果对第二车辆进行认证，上述转换结果是第二车辆采用第一认证系数、第二认证系数并按照预设的信息转换方式对第二车辆的原始身份信息进行信息转换得到的结果，第二认证系数为第二车辆私有的系数，第一车辆是难以获得上述第二认证系数，在第一车辆通过转换结果对第二车辆进行认证时，第一车辆无法根据转换结果得到第二车辆的原始身份信息，从而在能够对第二车辆进行身份认证的基础上，进一步提高了第二车辆的原始身份信息的安全性。
[0199]
本发明的一个实施例中，上述车辆认证模块705，具体用于判断所述转换结果是否满足预设的验证关系式，若满足，确认所述第二车辆通过认证，若不满足，确认所述第二车辆不通过认证；
[0200]
所述预设的验证关系式为：
[0201][0202]
其中，a、b、c表示所述转换结果，α、β、γ、δ、x表示所述第一认证系数，l表示第一有限域的长度，i表示第一有限域中包含的系数的序号，ai表示第一有限域中第i个系数，ui()表示第一预设函数，vi()表示第二预设函数，wi()表示第三预设函数。
[0203]
本发明的一个实施例中，上述车载网络为基于区块链技术的网络，所述车载网络中的车辆为区块链中的节点、并存储所述车载网络中各个车辆的加密身份信息以及各个车辆的加密身份信息的生成时刻。
[0204]
上述信息获得模块702，具体用于获得所述第一车辆存储的所述第二车辆的加密身份信息的生成时刻；根据所述车载网络中各车辆存储的所述第二车辆的加密身份信息的生成时刻，判断所述第一车辆中存储的所述第二车辆的加密身份信息的生成时刻是否为最新生成时刻；若为否，获得所述车载网络中车辆存储的最新生成时刻对应的所述第二车辆的加密身份信息，作为车辆身份信息，将所述第一车辆存储的所述第二车辆的加密身份信息更新为所述车辆身份信息，并将所述第一车辆中存储的所述车辆身份信息的生成时刻更新为所述最新生成时刻；根据所述最新生成时刻，确定所述车辆身份信息的有效期信息。
[0205]
这样，由于各个车辆的加密身份信息和有效期信息可能会定时进行更新，根据车载网络中各个车辆存储的第二车辆的加密身份信息的生成时刻，能够较为准确地确定第一车辆存储第二车辆的加密身份信息是否为最新生成时刻，并且在第一车辆存储第二车辆的加密身份信息是否为最新生成时刻不是最新生成时刻的情况下，获得车载网络中车辆存储的最新生成时刻对应的第二车辆的加密身份信息，并根据最新生成时刻，确定车辆身份信息的有效期信息，从而能够获得较为准确地车辆身份信息和有效期信息。并且还对第一车辆存储的第二车辆的信息进行更新，实现了信息同步的过程。
[0206]
本发明的一个实施例中，上述车载网络中的车辆以默克尔树的存储方式存储所述
车载网络中各个车辆的认证信息，所述默克尔树的每一叶节点用于存储所述车载网络中每一车辆的认证信息和加密身份信息。
[0207]
参见图8，图8为本发明实施例提供的第二种车辆认证装置的结构示意图，应用于车载网络中的第二车辆，上述装置包括以下模块801-804。
[0208]
第一请求发送模块801，用于向所述车载网络中的第一车辆发送第一身份认证请求；
[0209]
系数选取模块802，用于接收所述车载网络中的第一车辆发送的第一认证系数，并从第二有限域中选取第二认证系数，其中，所述第一认证系数为第一有限域中的系数，所述第一有限域中包含的系数为所述车载网络中各车辆公有的系数，所述第二有限域中包含的系数为为所述第二车辆私有的系数；
[0210]
结果得到模块803，用于采用所述第一认证系数、第二认证系数，按照预设的信息转换方式对所述第二车辆的原始身份信息进行信息转换，得到转换结果；
[0211]
结果发送模块804，用于向所述第一车辆发送所述转换结果，以使得所述第一车辆通过所述转换结果对所述第二车辆进行认证。
[0212]
由以上可见，应用本实施例提供的方案进行车辆认证时，由于是由第一车辆对第二车辆进行认证，在车载网络中，车辆与车辆间的距离相较于车辆与车辆认证中心间的距离较短，第一车辆和第二车辆之间网络出现故障的概率较小。采用车载网络中的第一车辆对第二车辆进行身份认证，能够实现去中心化的车辆认证方案，相较于现有技术中由车载网络中的车辆认证中心对车辆进行认证，能够解决难以对车辆进行认证的问题。
[0213]
另外，第一车辆是通过第二车辆计算的转换结果对第二车辆进行认证，上述转换结果是第二车辆采用第一认证系数、第二认证系数并按照预设的信息转换方式对第二车辆的原始身份信息进行信息转换得到的结果，第二认证系数为第二车辆私有的系数，第一车辆是难以获得上述第二认证系数，在第一车辆通过转换结果对第二车辆进行认证时，第一车辆无法根据转换结果得到第二车辆的原始身份信息，从而在能够对第二车辆进行身份认证的基础上，进一步提高了第二车辆的原始身份信息的安全性。
[0214]
本发明的一个实施例中，上述结果得到模块具体用于按照以下表达式计算所述转换结果：
[0215][0216][0217][0218]
其中，a、b、c表示转换结果，α、β、δ、x表示所述第一认证系数，r、s表示所述第二认证系数，i表示表示第一有限域中包含的系数的序号，l表示第一有限域的长度，m表示第一有限域和第二有限域的总长度，ai表示第一有限域中第i个系数，ui()表示第一预设函数，vi()表示第二预设函数，wi()表示第三预设函数，h()表示第四预设函数，t()表示第五预设函数。
[0219]
本发明的一个实施例中，上述车载网络为基于区块链技术的网络，所述车载网络中的车辆为区块链中的节点、并存储所述车载网络中各个车辆的加密身份信息以及各个车辆的加密身份信息的生成时刻。
[0220]
本发明的一个实施例中，上述装置还包括：
[0221]
第二请求发送模块，用于向所述车载网络中的车辆认证中心发送携带所述第二车辆的加密身份信息的第二身份认证请求，以使得所述车辆认证中心通过所述第二车辆的原始身份信息、约定密钥与所获得的加密身份信息对所述第二车辆进行认证，其中，所述第二车辆的加密身份信息为：采用第二车辆与所述车辆认证中心间的约定密钥对所述第二车辆的原始身份信息进行加密得到的加密身份信息；
[0222]
结果接收模块，用于接收并存储所述车辆认证中心发送的认证结果。
[0223]
这样，在车辆与车辆进行认证的基础上，由车辆认证中心对第二车辆进行身份认证，能够进一步车载网络中数据的安全性。
[0224]
与上述车辆认证方法相对应，本发明实施例还提供了一种电子设备。
[0225]
参见图9，图9为本发明实施例提供的一种电子设备的结构示意图，包括处理器901、通信接口902、存储器903和通信总线904，其中，处理器901，通信接口902，存储器903通过通信总线904完成相互间的通信，
[0226]
存储器903，用于存放计算机程序；
[0227]
处理器901，用于执行存储器903上所存放的程序时，实现本发明实施例提供的车辆认证方法。
[0228]
上述电子设备提到的通信总线可以是外设部件互连标准(peripheral component interconnect，pci)总线或扩展工业标准结构(extended industry standard architecture，eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
[0229]
通信接口用于上述电子设备与其他设备之间的通信。
[0230]
存储器可以包括随机存取存储器(random access memory，ram)，也可以包括非易失性存储器(non-volatile memory，nvm)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。
[0231]
上述的处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
[0232]
在本发明提供的又一实施例中，还提供了一种计算机可读存储介质，该计算机可读存储介质内存储有计算机程序，所述计算机程序被处理器执行时实现本发明实施例提供的车辆认证方法。
[0233]
在本发明提供的又一实施例中，还提供了一种包含指令的计算机程序产品，当其在计算机上运行时，使得计算机执行时实现本发明实施例提供的车辆认证方法。
[0234]
由以上可见，应用本实施例提供的方案进行车辆认证时，由于是由第一车辆对第二车辆进行认证，在车载网络中，车辆与车辆间的距离相较于车辆与车辆认证中心间的距
离较短，第一车辆和第二车辆之间网络出现故障的概率较小。采用车载网络中的第一车辆对第二车辆进行身份认证，能够实现去中心化的车辆认证方案，相较于现有技术中由车载网络中的车辆认证中心对车辆进行认证，能够解决难以对车辆进行认证的问题。
[0235]
另外，第一车辆是通过第二车辆计算的转换结果对第二车辆进行认证，上述转换结果是第二车辆采用第一认证系数、第二认证系数并按照预设的信息转换方式对第二车辆的原始身份信息进行信息转换得到的结果，第二认证系数为第二车辆私有的系数，第一车辆是难以获得上述第二认证系数，在第一车辆通过转换结果对第二车辆进行认证时，第一车辆无法根据转换结果得到第二车辆的原始身份信息，从而在能够对第二车辆进行身份认证的基础上，进一步提高了第二车辆的原始身份信息的安全性。
[0236]
在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时，可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(dsl))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，dvd)、或者半导体介质(例如固态硬盘solid state disk(ssd))等。
[0237]
需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0238]
本说明书中的各个实施例均采用相关的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于装置、电子设备、计算机可读存储介质实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
[0239]
以上所述仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等，均包含在本发明的保护范围内。