一种设备鉴权方法、车载终端、服务器及系统与流程

1.本发明涉及数据处理技术领域，具体涉及一种设备鉴权方法、车载终端、服务器及系统。


背景技术：

2.车辆的车载终端在登录网络平台并进行数据传输之前，网络平台的服务器需要对车载终端的有效性进行鉴权。目前对车载终端进行鉴权的方式为：车载终端在登录网络平台时将车辆识别号码(vehicle identification number，vin)或设备编号作为唯一识别码直接发送至服务器，服务器通过唯一识别码对车载终端进行鉴权。但是，此种鉴权方式所采用的唯一识别码容易被外部入侵方截获，并据此进行网络攻击，安全性较差。


技术实现要素：

3.有鉴于此，本发明实施例提供一种设备鉴权方法、车载终端、服务器及系统，以解决目前对车载终端进行鉴权的方式存在的安全性较差等问题。
4.为实现上述目的，本发明实施例提供如下技术方案：
5.本发明实施例第一方面公开一种设备鉴权方法，所述方法适用于车载终端，所述方法包括：
6.获取车载终端预先在服务器中完成注册的注册时间；
7.从所有预设的转换方式中确定与所述注册时间对应的目标转换方式；
8.根据所述目标转换方式，将所述车载终端的设备编号转换成加密编号；
9.将至少包含所述注册时间和所述加密编号的登录指令发送至所述服务器，使所述服务器根据所述注册时间将所述加密编号反转换为所述设备编号并对其进行验证；
10.接收所述服务器发送的鉴权码，并利用所述鉴权码登录所述服务器，所述鉴权码为所述设备编号通过所述服务器的验证后由所述服务器生成。
11.优选的，所述从所有预设的转换方式中确定与所述注册时间对应的目标转换方式，包括：
12.获取所述注册时间对应的秒数的最后n位数字，n为小于3的正整数；
13.从所有预设的转换方式中，确定序号与所述最后n位数字对应的转换方式为目标转换方式，所述所有预设的转换方式预先进行排序。
14.优选的，所述获取车载终端预先在服务器中完成注册的注册时间之前，还包括：
15.向服务器发送注册指令，在所述服务器中完成注册。
16.本发明实施例第二方面公开一种设备鉴权方法，所述方法适用于服务器，所述方法包括：
17.接收车载终端发送的至少包含注册时间和加密编号的登录指令，所述注册时间为所述车载终端预先在服务器中完成注册的时间，所述加密编号由所述车载终端利用目标转换方式对所述车载终端的设备编号进行转换得到，所述目标转换方式由所述车载终端根据
所述注册时间从所有预设的转换方式中确定得到；
18.根据所述注册时间，从所有预设的转换方式中确定所述目标转换方式；
19.利用所述目标转换方式，将所述加密编号进行反转换得到所述设备编号并对其进行验证；
20.若所述设备编号通过验证，生成鉴权码并将其发送给所述车载终端，使所述车载终端利用所述鉴权码登录所述服务器。
21.优选的，所述根据所述注册时间，从所有预设的转换方式中确定所述目标转换方式，包括：
22.获取所述注册时间对应的秒数的最后n位数字，n为小于3的正整数；
23.从所有预设的转换方式中，确定序号与所述最后n位数字对应的转换方式为目标转换方式，所述所有预设的转换方式预先进行排序。
24.优选的，对所述设备编号进行验证的过程包括：
25.确定预设的数据库中是否存在所述设备编号；
26.若存在，确定所述设备编号通过验证；
27.若不存在，确定所述设备编号未通过验证。
28.本发明实施例第三方面公开一种车载终端，所述车载终端包括：
29.获取单元，用于获取车载终端预先在服务器中完成注册的注册时间；
30.确定单元，用于从所有预设的转换方式中确定与所述注册时间对应的目标转换方式；
31.转换单元，用于根据所述目标转换方式，将所述车载终端的设备编号转换成加密编号；
32.发送单元，用于将至少包含所述注册时间和所述加密编号的登录指令发送至所述服务器，使所述服务器根据所述注册时间将所述加密编号反转换为所述设备编号并对其进行验证；
33.登录单元，用于接收所述服务器发送的鉴权码，并利用所述鉴权码登录所述服务器，所述鉴权码为所述设备编号通过所述服务器的验证后由所述服务器生成。
34.优选的，所述确定单元具体用于：获取所述注册时间对应的秒数的最后n位数字，从所有预设的转换方式中，确定序号与所述最后n位数字对应的转换方式为目标转换方式，所述所有预设的转换方式预先进行排序，n为小于3的正整数。
35.本发明实施例第四方面公开一种服务器，所述服务器包括：
36.接收单元，用于接收车载终端发送的至少包含注册时间和加密编号的登录指令，所述注册时间为所述车载终端预先在服务器中完成注册的时间，所述加密编号由所述车载终端利用目标转换方式对所述车载终端的设备编号进行转换得到，所述目标转换方式由所述车载终端根据所述注册时间从所有预设的转换方式中确定得到；
37.确定单元，用于根据所述注册时间，从所有预设的转换方式中确定所述目标转换方式；
38.第一处理单元，用于利用所述目标转换方式，将所述加密编号进行反转换得到所述设备编号并对其进行验证；
39.第二处理单元，用于若所述设备编号通过验证，生成鉴权码并将其发送给所述车
载终端，使所述车载终端利用所述鉴权码登录所述服务器。
40.本发明实施例第五方面公开一种设备鉴权系统，所述系统包括：本发明实施例第三方面公开的车载终端，及本发明实施例第四方面公开的服务器。
41.基于上述本发明实施例提供的一种设备鉴权方法、车载终端、服务器及系统，该方法为：车载终端获取在服务器中完成注册的注册时间，并从所有预设的转换方式中确定与注册时间对应的目标转换方式；车载终端根据目标转换方式，将车载终端的设备编号转换成加密编号；车载终端将至少包含注册时间和加密编号的登录指令发送至服务器，使服务器根据注册时间将加密编号反转换为设备编号并对其进行验证；车载终端接收服务器发送的鉴权码，并利用鉴权码登录服务器。本方案中，车载终端利用注册时间确定目标转换方式，并根据目标转换方式将自身的设备编号转换为加密编号。车载终端将至少携带注册时间和加密编号的登录指令发送至服务器，使服务器根据注册时间将加密编号反转换为设备编号并对其进行验证。车载终端接收到服务器发送的鉴权码后，通过鉴权码登录服务器，通过对设备编号的加密，增加设备编号的破解难度，进而提高安全性。
附图说明
42.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
43.图1为本发明实施例提供的一种设备鉴权方法的流程图；
44.图2为本发明实施例提供的一种车载终端的结构框图；
45.图3为本发明实施例提供的一种车载终端的另一结构框图；
46.图4为本发明实施例提供的一种服务器的结构框图；
47.图5为本发明实施例提供的一种设备鉴权系统的结构框图。
具体实施方式
48.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
49.在本技术中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
50.由背景技术可知，目前车载终端在登录网络平台时，车载终端直接将自身的车辆识别号码(vehicle identification number，vin)或设备编号作为唯一识别码发送至网络平台的服务器，服务器根据唯一识别码对车载终端进行鉴权。但是此种方式容易被外部入侵方截获唯一识别码，安全性较差。
51.因此，本发明实施例提供一种设备鉴权方法、车载终端、服务器及系统，车载终端利用注册时间确定目标转换方式，并根据目标转换方式将自身的设备编号转换为加密编号。车载终端将至少携带注册时间和加密编号的登录指令发送至服务器，使服务器根据注册时间将加密编号反转换为设备编号并对其进行验证。车载终端接收到服务器发送的鉴权码后，通过鉴权码登录服务器，通过对设备编号的加密，增加设备编号的破解难度，以提高安全性。
52.需要说明的是，本发明实施例所涉及的服务器为网络平台的服务器，车载终端在网络平台的服务器中登录之后，该车载终端和网络平台可进行数据传输。
53.参见图1，示出了本发明实施例提供的一种设备鉴权方法的流程图，该设备鉴权方法包括：
54.步骤s101：车载终端获取车载终端预先在服务器中完成注册的注册时间。
55.优选的，在执行步骤s101之前，车载终端向服务器发送注册指令，车载终端在服务器中完成注册，此时车载终端记录完成注册的注册时间，该注册时间指示车载终端在服务器中完成注册的时间。
56.也就是说，车载终端预先在服务器中完成注册，此时服务器将车载终端的设备编号存储至数据库中用于后续鉴权操作(也可同时将车载终端的vin存储至数据库中)。
57.在具体实现步骤s101的过程中，车载终端获取自身预先在服务器中完成注册的注册时间，该注册时间为车载终端完成注册后记录得到的，该注册时间可以采用北京时间(也可根据实际需求进行选择)。
58.步骤s102：车载终端从所有预设的转换方式中确定与注册时间对应的目标转换方式。
59.需要说明的是，预先构建多种转换方式，并对各种转换方式进行排序，即所构建的每种转换方式都存在自身对应的序号，转换方式的具体作用为：根据转换方式将某字符转换为另一字符(可相当于对被转换的字符进行加密)。
60.在一些具体实施例中，多种转换方式的具体内容如表1示出的内容。
61.表1：
62.序号字符转换字符1a12b33c54d75e9
………………
63.需要说明的是，上述表1中的序号为各种转换方式对应的序号，表1中的“a、b、c、d和e”及“1、3、5、7和9”均未指代具体内容，仅用于表示“将a转换为1”这一内容为其中一种转换方式。
64.在具体实现步骤s102的过程中，车载终端获取注册时间对应的秒数的最后n位数字，n为小于3的正整数，即n为1或2，从所有预设的转换方式中，确定序号与最后n位数字对应的转换方式为目标转换方式。
65.例如：假设n为1，且假设车载终端的注册时间为2021年5月10号10点20分53秒，车载终端获取注册时间对应的秒数的最后1位数字为“3”，此时确定序号为“3”的转换方式为目标转换方式。
66.又例如：假设n为2，且假设车载终端的注册时间为2021年5月10号10点10分13秒，车载终端获取注册时间对应的秒数的最后2位数字为“13”，此时确定序号为“13”的转换方式为目标转换方式。
67.可以理解的是，由于注册时间的秒数的最后1位数字为0至9，故所有转换方式的序号从0开始排序。
68.需要说明的是，在构建转换方式时，可构建多组转换方式，每组转换方式包含多个排序好的转换方式，车载终端在根据注册时间确定目标转换方式时，车载终端可利用注册时间从任意一组转换方式中确定目标转换方式。
69.步骤s103：车载终端根据目标转换方式，将车载终端的设备编号转换成加密编号。
70.在具体实现步骤s103的过程中，车载终端利用所确定的目标转换方式，将自身的设备编号转换为加密编号。
71.步骤s104：车载终端将至少包含注册时间和加密编号的登录指令发送至服务器。
72.在具体实现步骤s104的过程中，车载终端在登录服务器时，车载终端需将携带登录协议的登录指令发送至服务器，该登录协议中至少携带车载终端的供应商id、设备型号、设备编号、设备国际移动设备识别码(international mobile equipment identity，imei)号及注册时间。
73.也就是说，车载终端向服务器所发送的登录指令中至少携带了车载终端的设备编号和注册时间。
74.需要说明的是，在上述所提及的登录协议中，不同字节区间对应的字段表示所携带的不同的信息，也就是说，供应商id、设备型号、设备编号、设备imei号和注册时间分别对应登录协议中的不同字段，登录协议的具体内容如表2，需要说明的是，表2仅用于举例，在此对登录协议的具体内容不做具体限定。
75.表2：
76.[0077][0078]
步骤s105：服务器根据注册时间，从所有预设的转换方式中确定目标转换方式。
[0079]
在具体实现步骤s105的过程中，服务器接收车载终端发送的至少包含注册时间和加密编号的登录指令后，服务器根据注册时间从所有预设的转换方式中确定目标转换方式。
[0080]
在具体实现中，服务器获取注册时间对应的秒数的最后n位数字，从所有预设的转换方式中，确定序号与最后n位数字对应的转换方式为目标转换方式，服务器确定目标转换方式的详细内容可参见上述步骤s102中的内容，在此不再赘述。
[0081]
可以理解的是，车载终端为利用注册时间从所有的转换方式中确定目标转换方式，且车载终端将至少携带注册时间和加密编号的登录指令发送至服务器，故服务器也可利用注册时间从所有的转换方式中确定得到该目标转换方式。
[0082]
步骤s106：服务器利用目标转换方式，将加密编号进行反转换得到设备编号并对其进行验证。
[0083]
由上述步骤s103中的内容可知，车载终端利用目标转换方式将车载终端的设备编号转换为加密编号，在具体实现步骤s106的过程中，服务器在利用注册时间确定得到目标转换方式之后，利用目标转换方式对该加密编号(登录指令所携带的)进行反转换，将该加密编号反转换成车载终端的设备编号。
[0084]
服务器对加密编号进行反转换得到车载终端的设备编号之后，服务器对该设备编号进行验证。
[0085]
由上述步骤s101中内容可知，车载终端在服务器中完成注册后，服务器将车载终端的设备编号存储至数据库中。故服务器对该设备编号进行验证的具体方式为：服务器确定预设的数据库中是否存在设备编号(对加密编号进行反转换得到的)，若存在，则确定该设备编号通过验证，若不存在，则确定该设备编号未通过验证。
[0086]
步骤s107：若设备编号通过验证，服务器生成鉴权码。
[0087]
在具体实现步骤s107的过程中，若服务器确定对加密编号进行反转换所得到的设备编号通过验证，服务器生成鉴权码。
[0088]
步骤s108：服务器将鉴权码发送给车载终端。
[0089]
在具体实现步骤s108的过程中，服务器生成鉴权码后，将该鉴权码发送至车载终端。
[0090]
步骤s109：车载终端利用鉴权码登录服务器。
[0091]
在具体实现步骤s109的过程中，车载终端接收到服务器发送的鉴权码之后，将该鉴权码进行保存，并利用鉴权码登录服务器，与网络平台进行数据传输。
[0092]
在本发明实施例中，车载终端利用注册时间确定目标转换方式，并根据目标转换方式将自身的设备编号转换为加密编号。车载终端将至少携带注册时间和加密编号的登录指令发送至服务器，使服务器根据注册时间将加密编号反转换为设备编号并对其进行验
证。车载终端接收到服务器发送的鉴权码后，通过鉴权码登录服务器，通过对设备编号的加密，增加设备编号的破解难度，进而提高安全性。
[0093]
与上述本发明实施例提供的一种设备鉴权方法相对应，参见图2，本发明实施例还提供了一种车载终端的结构框图，该车载终端包括：获取单元201、确定单元202、转换单元203、发送单元204和登录单元205；
[0094]
获取单元201，用于获取车载终端预先在服务器中完成注册的注册时间。
[0095]
确定单元202，用于从所有预设的转换方式中确定与注册时间对应的目标转换方式。
[0096]
在具体实现中，确定单元202具体用于：获取注册时间对应的秒数的最后n位数字，从所有预设的转换方式中，确定序号与最后n位数字对应的转换方式为目标转换方式，所有预设的转换方式预先进行排序，n为小于3的正整数。
[0097]
转换单元203，用于根据目标转换方式，将车载终端的设备编号转换成加密编号。
[0098]
发送单元204，用于将至少包含注册时间和加密编号的登录指令发送至服务器，使服务器根据注册时间将加密编号反转换为设备编号并对其进行验证。
[0099]
登录单元205，用于接收服务器发送的鉴权码，并利用鉴权码登录服务器，鉴权码为设备编号通过服务器的验证后由服务器生成。
[0100]
优选的，结合图2，参见图3，示出了本发明实施例提供的一种车载终端的另一结构框图，该车载终端还包括：
[0101]
注册单元206，用于向服务器发送注册指令，在服务器中完成注册。
[0102]
在本发明实施例中，车载终端利用注册时间确定目标转换方式，并根据目标转换方式将自身的设备编号转换为加密编号。车载终端将至少携带注册时间和加密编号的登录指令发送至服务器，使服务器根据注册时间将加密编号反转换为设备编号并对其进行验证。车载终端接收到服务器发送的鉴权码后，通过鉴权码登录服务器，通过对设备编号的加密，增加设备编号的破解难度，进而提高安全性。
[0103]
与上述本发明实施例提供的一种设备鉴权方法相对应，参见图4，本发明实施例还提供了一种服务器的结构框图，该服务器包括：接收单元401、第一处理单元402和第二处理单元403；
[0104]
确定单元401，用于根据注册时间，从所有预设的转换方式中确定目标转换方式。
[0105]
在具体实现中，确定单元401具体用于：获取注册时间对应的秒数的最后n位数字，从所有预设的转换方式中，确定序号与最后n位数字对应的转换方式为目标转换方式，所有预设的转换方式预先进行排序，n为小于3的正整数。
[0106]
第一处理单元402，用于利用目标转换方式，将加密编号进行反转换得到设备编号并对其进行验证。
[0107]
在具体实现中，用于对设备编号进行验证的第一处理单元402具体用于：确定预设的数据库中是否存在设备编号，若存在，确定设备编号通过验证，若不存在，确定设备编号未通过验证。
[0108]
第二处理单元403，用于若设备编号通过验证，生成鉴权码并将其发送给车载终端，使车载终端利用鉴权码登录服务器。
[0109]
在本发明实施例中，服务器接收车载终端发送的包含注册时间和加密编号的登录
指令，服务器根据注册时间确定目标转换方式，并利用目标转换方式对加密编号进行反转换得到车载终端的设备编号。服务器对所得到的设备编号进行验证，设备编号通过验证后服务器生成鉴权码并将其发送给车载终端，使车载终端可利用鉴权码登录服务器。通过对设备编号的加密，增加设备编号的破解难度，进而提高安全性。
[0110]
与上述本发明实施例提供的一种设备鉴权方法相对应，参见图5，本发明实施例还提供了一种设备鉴权系统的结构框图，该设备鉴权系统包括：车载终端501和服务器502，车载终端501的执行原理可参见上述本发明实施例图2和图3中的内容，服务器502的执行原理可参见上述本发明实施例图4中的内容。
[0111]
综上所述，本发明实施例提供一种设备鉴权方法、车载终端、服务器及系统，车载终端利用注册时间确定目标转换方式，并根据目标转换方式将自身的设备编号转换为加密编号。车载终端将至少携带注册时间和加密编号的登录指令发送至服务器，使服务器根据注册时间将加密编号反转换为设备编号并对其进行验证。车载终端接收到服务器发送的鉴权码后，通过鉴权码登录服务器，通过对设备编号的加密，增加设备编号的破解难度，进而提高安全性。
[0112]
本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统或系统实施例而言，由于其基本相似于方法实施例，所以描述得比较简单，相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
[0113]
专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0114]
对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。