订阅服务认证方法、装置及电子设备与流程

本技术涉及订阅服务认证，特别涉及一种订阅服务认证方法、装置及电子设备。

背景技术：

1、随着车辆功能的不断发展，车辆已经从一次性交付的机械终端转变为可持续迭代升级的移动终端，车辆上的软件订阅服务也越来越多。目前车辆上有多种可以为用户提供软件订阅服务的功能，如自动驾驶、智能座舱、高级车联网功能等，并通过软件订阅服务授权的方式实现对应订阅服务功能的解锁。目前在软件订阅服务在使用的过程中，经常会遇到越权使用未订阅服务的功能、拷贝软件订阅服务的合法配置、篡改软件订阅服务期限的情况。因此，现有的软件订阅服务，存在安全性低、容易被篡改的问题。

技术实现思路

1、本技术提供了一种订阅服务认证方法、装置、电子设备及存储介质，能够在目标订阅服务使用的过程中，获取目标订阅服务对应的第一目标认证文件，并利用第一目标认证文件对目标订阅服务的合法性进行校验，增加了目标订阅服务的安全性。

2、为解决上述技术问题，第一方面，本技术的实施方式提供了一种订阅服务认证方法，应用于第一电子设备，该方法包括：确定目标订阅服务对应的索引号；根据索引号确定目标订阅服务对应的第一目标认证文件，第一目标认证文件为预先存储的用于验证目标订阅服务的合法性的经过安全处理的文件；对第一目标认证文件对应的第一认证信息进行校验处理；在第一认证信息校验通过的情况下，对第一目标认证文件进行解密处理，得到第一初始认证文件；根据第一初始认证文件对目标订阅服务的合法性进行认证。

3、基于该订阅服务认证方法，第一电子设备在使用目标订阅服务的时候，会首先从第一电子设备获取第一目标认证文件，并对第一目标认证文件对应第一认证信息进行校验处理；在第一认证信息校验通过的情况下，得到第一初始认证文件；根据第一初始认证文件对目标订阅服务的合法性进行校验。由此，只有在通过预先存储的第一目标认证文件对目标订阅服务合法性进行校验，并且在检验通过的情况下，才能使用目标订阅服务。如果目标订阅服务被篡改越权使用，则利用第一初始认证文件进行合法性校验时则无法通过，此时目标订阅服务也无法使用，有效地防止了目标订阅服务被篡改、越权使用等非法行为。并且，只有第一电子设备中存储有目标订阅服务对应的第一目标认证文件，才能对目标订阅服务的合法性进行校验，在非法拷贝软件订阅服务时，由于拷贝过来的目标订阅服务没有对应的第一目标认证文件，以及对应的第一目标文件是加密后的文件，没有解密密钥则无法解密，目标订阅服务合法性校验也无法通过，此时目标订阅服务也无法使用，保证了目标订阅服务的安全性。

4、进一步地，第一目标认证文件是经过安全处理得到的，最后再存储在第一电子设备，因此保证了第一目标认证文件的安全性，更加保证了目标订阅服务使用的安全性。

5、在上述第一方面的一种可能的实现中，第一目标认证文件通过以下方式得到：接收第二电子设备发送来的第二目标认证文件，在第二目标认证文件符合要求的情况下，对第二目标认证文件进行解密处理，得到第二初始认证文件，第二目标认证文件由第二电子设备利用第一对称密钥对第三初始认证文件进行加密得到，第三初始认证文件为第三电子设备向第二电子设备发送的目标订阅服务对应的文件，第三电子设备为包括软件商城的电子设备。利用第二对称密钥对第二初始认证文件进行加密处理，得到第一目标认证文件。

6、本技术实现方式中，在第一目标认证文件的获取过程中，对目标订阅服务对应的第三初始认证文件进行了多次加密、校验、解密等处理，再得到第一目标认证文件。该安全传输过程，保证了第三初始认证文件在整个生命周期过程中的安全性，进一步地保证了目标订阅服务在整个生命周期过程中的安全性。

7、在上述第一方面的一种可能的实现中，第二目标认证文件由第二电子设备利用第一对称密钥对第三初始认证文件进行加密处理得到，包括：接收第三电子设备发送来的目标订阅服务对应的第三初始认证文件，生成第一随机数作为第一对称密钥；利用第一对称密钥对第三初始认证文件进行加密处理，得到第一认证文件密文；根据目标订阅服务和第一电子设备的标识信息，得到认证文件头；将第一认证文件密文和认证文件头进行拼接处理，得到第二目标认证文件。

8、本技术实现方式中，第二电子设备生成随机数作为第一对称密钥对第三初始认证文件进行加密的时候，对称加密能够加快加密和解密的速度。并且，根据目标订阅服务和第一电子设备的标识信息，得到认证文件头；对第一认证文件密文和认证文件头进行拼接，得到第二目标认证文件，保证了第二目标认证文件的完整性和合法性，进一步地保证了通过第二目标认证文件得到的第一目标认证文件的完整性和合法性，有效地增加了目标订阅服务的安全性。

9、在上述第一方面的一种可能的实现中，接收第二目标认证文件，包括：在第一电子设备和第二电子设备进行双向身份认证通过的情况下，第一电子设备接收第二目标认证文件。如此，增加了第二目标认证文件发送过程中的安全性。

10、在上述第一方面的一种可能的实现中，认证文件头包括签名证书、签名和认证哈希值，第二目标认证文件符合要求的情况包括第二目标认证文件具备真实性和完整性、第二目标认证文件与第一电子设备的绑定关系具备合法性；确定第二目标认证文件符合要求，包括：利用预存的根证书对签名证书进行校验，验证第二电子设备的合法性；在第二电子设备合法的情况下，对签名和认证哈希值进行校验；在签名和认证哈希值校验通过的情况下，确定第二目标认证文件具备真实性和完整性、第二目标认证文件与第一电子设备绑定关系具备合法性。

11、本技术实现方式中，利用预存的根证书对签名证书进行校验，验证第二电子设备的合法性，首先确保了第二电子设备的安全性。在第二电子设备合法的情况下，再对认证文件头中的签名和认证哈希值进行校验；在签名和认证哈希值校验通过的情况下，确定第二目标认证文件具备真实性和完整性、第二目标认证文件与第一电子设备绑定关系具备合法性。通过多次检验，有效地增加了第二目标认证文件的安全性，进一步保证了通过第二目标认证文件得到的第一目标认证文件的完整性和合法性，有效地增加了目标订阅服务的安全性。

12、在上述第一方面的一种可能的实现中，在第二目标认证文件符合要求的情况下，对第二目标认证文件进行解密处理，得到第二初始认证文件，包括：向第二电子设备发送第一解密密钥获取请求信息，第一解密密钥获取请求信息包括第一电子设备预存的第一公钥；接收第二电子设备根据第一解密密钥获取请求信息，得到的第一解密密钥密文，利用预存的第一私钥对第一解密密钥密文进行解密，得到第一解密密钥，并利用第一解密密钥对第二目标认证文件进行解密处理，得到第二初始认证文件，第一解密密钥密文由第二电子设备利用第一公钥对第一解密密钥进行加密处理得到。

13、本技术实现方式中，在第一解密密钥的发送过程中，对第一解密密钥进行加密发送，保证了第一解密密钥发送过程中的安全性。并利用安全的第一解密密钥解密第二目标认证文件，才能够得到第二初始认证文件，增加了第二初始认证文件的安全性，因此也就增加了通过第二初始认证文件得到的第一目标认证文件的安全性，有效地增加了目标订阅服务的安全性。

14、在上述第一方面的一种可能的实现中，向第二电子设备发送第一解密密钥获取请求信息，包括：根据第二目标认证文件生成第一解密密钥获取请求数据，并利用第一私钥对第一解密密钥获取请求数据进行签名处理，生成签名后的第一解密密钥获取请求数据；根据签名后的第一解密密钥获取请求数据和第一电子设备的身份证书，生成第一解密密钥获取请求信息，将第一解密密钥获取请求信息发送给第二电子设备，身份证书包括所述第一公钥。

15、本技术实现方式中，在将第一解密密钥获取请求信息发送给第二电子设备之前，先对第一解密密钥获取请求数据进行签名，增加了第一解密密钥获取请求信息的安全性，进一步地增加了第一解密密钥解密获取过程的安全性，有效地增加了目标订阅服务的安全性。

16、在上述第一方面的一种可能的实现中，第一认证信息包括验证消息码和认证哈希值；利用第二对称密钥对第二初始认证文件进行加密处理，得到第一目标认证文件，包括：生成第二随机数作为第二对称密钥，利用第二对称密钥对第二初始认证文件进行加密处理，得到第二认证文件密文；生成第三随机数作为第三密钥，利用第三密钥，得到第二认证文件密文对应的验证消息码；根据第二认证文件密文、验证消息码、认证哈希值和索引号，得到第一目标认证文件。

17、本技术实现方式中，利用第二对称密钥对第二初始认证文件进行加密，得到第二认证文件密文，对称加密方式有效地增加了第二认证文件密文加密和解密的速度。进一步地，利用第三密钥，得到第二认证文件密文对应的验证消息码；根据第二认证文件密文、验证消息码、认证哈希值和索引号，增加了得到的第一目标认证文件的安全性、完整性，有效地增加了目标订阅服务的安全性。

18、第二方面，本技术的实施方式提供了一种订阅服务认证装置，应用于第一电子设备，用于执行上述第一方面描述的订阅服务认证方法，该装置包括：

19、第一处理模块，用于确定目标订阅服务对应的索引号；第二处理模块，用于根据索引号确定目标订阅服务对应的第一目标认证文件，第一目标认证文件为预先存储的用于验证目标订阅服务的合法性的经过安全处理的文件；第三处理模块，用于对第一目标认证文件对应的第一认证信息进行校验处理；第四处理模块，用于在第一认证信息校验通过的情况下，对第一目标认证文件进行解密处理，得到第一初始认证文件；第五处理模块，用于根据第一初始认证文件对目标订阅服务的合法性进行认证。

20、第三方面，本技术的实施方式提供了一种电子设备，包括：存储器，用于存储计算机程序，计算机程序包括程序指令；处理器，用于执行程序指令，以使电子设备执行上述第一方面和/或第一方面的任意一种可能的实现方式所提供的订阅服务认证方法。

21、第四方面，本技术的实施方式提供了一种计算机可读取存储介质，计算机可读取存储介质存储有计算机程序，计算机程序包括程序指令，程序指令被电子设备运行以使执行上述第一方面和/或第一方面的任意一种可能的实现方式所提供的订阅服务认证方法。

22、第五方面，本技术的实施方式提供了一种计算机程序产品，包括计算机程序/指令，计算机程序/指令被处理器执行时实现上述第一方面和/或第一方面的任意一种可能的实现方式所提供的订阅服务认证方法。

23、本技术有益效果：

24、本技术提供的订阅服务认证方法，在使用目标订阅服务的时候，会首先从第一电子设备获取第一目标认证文件，并对第一目标认证文件对应第一认证信息进行校验；在第一认证信息校验通过的情况下，得到第一初始认证文件；根据第一初始认证文件对目标订阅服务的合法性进行校验。由此，只有在通过预先存储的第一目标认证文件对目标订阅服务合法性进行校验，并且检验通过的情况下，才能使用目标订阅服务。如果目标订阅服务被篡改越权使用，则利用第一初始认证文件进行合法性校验时则无法通过，此时目标订阅服务也无法使用，有效地防止了目标订阅服务被篡改、越权使用等非法行为。并且，只有第一电子设备中存储有目标订阅服务对应的第一目标认证文件，才能对目标订阅服务的合法性进行校验，在非法拷贝软件订阅服务时，由于拷贝过来的目标订阅服务没有对应的第一目标认证文件，以及对应的第一目标文件是加密后的文件，没有解密密钥则无法解密，目标订阅服务合法性校验也无法通过，此时目标订阅服务也无法使用，保证了目标订阅服务的安全性。

25、进一步地，第一目标认证文件的获取过程中，是经过安全处理得到的，最后再存储在第一电子设备，因此保证了第一目标认证文件的安全性，更加保证了目标订阅服务使用的安全性。