云端系统认证方法、第三方系统认证方法、装置、设备与流程

本申请涉及车辆通信，特别是涉及一种云端系统认证方法、第三方系统认证方法、装置、设备。

背景技术：

1、车辆的云端系统作为车联网的基础，负责车辆数据、用户数据和其它车联网数据的存储，并为其它业务系统提供鉴权、数据查询等服务。

2、云端系统会和许多上游系统交互，比如不同三方系统为云端系统提供不同的数据，产线系统给云端系统提供车辆数据、车载设备数据，证书pki(publickeyinfrastructure，公钥基础设施)系统为云端系统提供证书数据和密钥数据，ota(overtheair，空中下载技术)为云端系统提供软件升级相关服务等等。

3、这些第三方系统或供应商系统，通过调用云端系统接口推送数据或查询数据，以及调用云端接口鉴权，现目前云端系统需要根据分配的用户进行接口权限隔离，如证书pki用户只能访问云端系统证书相关接口而不能访问数字钥匙相关接口，接口权限管理配置灵活性比较差。

技术实现思路

1、基于此，提供一种云端系统认证方法、第三方系统认证方法、装置、设备，改善现有技术中接口权限管理配置灵活性差的问题。

2、一方面，提供一种云端系统认证方法，所述方法包括：

3、获取来自第三方系统的认证请求，所述认证请求由第三方系统关联的开发工具包封装并发送，所述认证请求至少包括开发工具包信息和第三方系统的服务器信息，其中，所述开发工具包封装有云端接口信息；

4、响应于所述认证请求，获取验证信息，根据所述验证信息验证所述开发工具包信息和所述服务器信息，所述验证信息包括开发工具包的预存信息和第三方系统的即时信息；

5、判断验证结果，若验证通过，则发送认证通过消息至所述第三方系统，以建立交互连接，供第三方系统根据所述云端接口信息调用云端接口。

6、在一个实施例中，所述获取来自第三方系统的认证请求之前，还包括：

7、响应于第三方系统的接入请求，配置包括所述云端接口信息的开发工具包，并获得所述开发工具包的预存信息；

8、发送所述开发工具包至所述第三方系统进行集成，以供第三方系统进行认证。

9、在一个实施例中，所述配置包括所述云端接口信息的开发工具包，包括：

10、封装信息数据以及功能组件获得所述开发工具包；

11、其中，所述信息数据至少包括云端系统地址信息、云端接口信息以及第三方系统账号信息；所述功能组件至少包括服务器信息获取组件、云端系统交互组件。

12、在一个实施例中，所述配置包括所述云端接口信息的开发工具包，还包括：

13、封装管理组件至所述开发工具包，所述管理组件至少包括接口访问限流组件。

14、在一个实施例中，所述配置包括所述云端接口信息的开发工具包，还包括：

15、根据云端私钥对所述开发工具包的数据文件进行签名，并封装云端公钥至所述开发工具包中，以供所述开发工具包在集成至所述第三方系统后，根据所述云端公钥进行验签，确认所述数据文件是否被篡改，若否，则封装并发送所述认证请求。

16、在一个实施例中，所述配置包括所述云端接口信息的开发工具包之后，包括：根据加密算法对所述开发工具包进行加密；

17、所述发送所述开发工具包至所述第三方系统进行集成，包括：发送加密后的所述开发工具包的解密信息，以供所述第三方系统解密所述开发工具包。

18、在一个实施例中，所述发送认证通过消息至所述第三方系统之后，还包括：

19、存储所述服务器信息作为所述验证信息，以供下一次通信时，根据开发工具包的预存信息和第三方系统的服务器信息进行验证。

20、另一方面，提供一种第三方系统认证方法，包括：

21、向云端系统发送认证请求，以供所述云端系统响应于所述认证请求，获取验证信息，根据所述验证信息验证开发工具包信息和服务器信息，所述验证信息包括开发工具包的预存信息和第三方系统的即时信息；

22、其中，所述认证请求由第三方系统关联的开发工具包封装并发送，所述认证请求至少包括所述开发工具包信息和第三方系统的服务器信息，其中，所述开发工具包封装有云端接口信息；

23、获取所述云端系统基于验证通过的结果发送的认证通过消息，建立交互连接，以根据所述云端接口信息调用云端接口。

24、又一方面，提供一种云端系统认证装置，所述装置包括：

25、接收模块，用于获取来自第三方系统的认证请求，所述认证请求由第三方系统关联的开发工具包封装并发送，所述认证请求至少包括开发工具包信息和第三方系统的服务器信息，其中，开发工具包封装有云端接口信息；

26、认证模块，用于响应于所述认证请求，获取验证信息，根据所述验证信息验证所述开发工具包信息和所述服务器信息，所述验证信息包括开发工具包的预存信息和第三方系统的即时信息；

27、发送模块，用于在验证通过后，发送认证通过消息至所述第三方系统，以建立交互连接，供第三方系统根据所述云端接口信息调用云端接口。

28、还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现云端系统认证方法或第三方系统认证方法的步骤。

29、上述云端系统认证方法、第三方系统认证方法、装置、设备，根据需要将各类云端接口信息封装在开发工具包中，第三方系统通过开发工具包发送认证请求，云端系统根据开发工具包的预存信息和第三方系统的即时信息对认证请求包含的开发工具包信息和第三方系统的服务器信息进行验证，验证通过后即可建立连接，从而保证了交互的安全性，第三方系统则可通过开发工具包封装的云端接口信息调用需要的接口，改善了云端接口权限隔离的问题。

技术特征：

1.一种云端系统认证方法，其特征在于，包括：

2.根据权利要求1所述的云端系统认证方法，其特征在于，所述获取来自第三方系统的认证请求之前，还包括：

3.根据权利要求2所述的云端系统认证方法，其特征在于，所述配置包括所述云端接口信息的开发工具包，包括：

4.根据权利要求2所述的云端系统认证方法，其特征在于，所述配置包括所述云端接口信息的开发工具包，还包括：

5.根据权利要求2所述的云端系统认证方法，其特征在于，所述配置包括所述云端接口信息的开发工具包，还包括：

6.根据权利要求2所述的云端系统认证方法，其特征在于，

7.根据权利要求1所述的云端系统认证方法，其特征在于，所述发送认证通过消息至所述第三方系统之后，还包括：

8.一种第三方系统认证方法，其特征在于，包括：

9.一种云端系统认证装置，其特征在于，所述装置包括：

10.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法或权利要求8所述方法的步骤。

技术总结
本申请涉及一种云端系统认证方法、第三方系统认证方法、装置、设备，云端系统认证方法包括获取来自第三方系统的认证请求，所述认证请求由第三方系统关联的开发工具包封装并发送，所述认证请求至少包括开发工具包信息和第三方系统的服务器信息；响应于所述认证请求，获取验证信息，根据所述验证信息验证所述开发工具包信息和所述服务器信息，验证通过，则发送认证通过消息至所述第三方系统，以建立交互连接，供第三方系统根据所述云端接口信息调用云端接口；采用本申请，可以改善现有技术中接口权限管理配置灵活性差的问题。

技术研发人员：王翊,叶松林,李志强
受保护的技术使用者：成都赛力斯科技有限公司
技术研发日：
技术公布日：2024/1/14