本申请公开了一种服务鉴权方法,装置,存储介质以及电子设备。其中,该方法包括:获取车机系统中核心应用向目标服务应用签发的权益文件,核心应用用于对车机系统任意一个应用进行合法性校验,其中,权益文件至少用于标识目标服务应用的服务身份;对权益文件进行解析得到配置信息和摘要密文,其中,摘要密文为对配置信息的第一摘要值进行加密后的密文值;对配置信息进行摘要计算得到第二摘要值,至少根据第二摘要值与摘要密文对目标服务应用的合法性进行校验。本申请解决了由于相关技术中缺乏有效的安全校验方法造成的车机系统存在安全风险的技术问题。风险的技术问题。风险的技术问题。
【技术实现步骤摘要】
服务鉴权方法,装置,存储介质以及电子设备
[0001]本申请涉及服务鉴权领域,具体而言,涉及一种服务鉴权方法,装置,存储介质以及电子设备。
技术介绍
[0002]随着汽车智能化的飞速发展,车机系统的功能复杂性日益提高,服务原子化愈加普遍,提供车机底层能力的服务数量不断增多,例如一个服务只提供导航功能,另一个服务只提供多媒体功能,因此,对安全方面要求日益严格,车机系统需要对这些底层能力的服务进行安全把控,而相关技术中只会对服务应用的使用者进行安全校验,而不会对服务的提供者进行校验,例如,对于某款即时通信应用,一般仅会对用户进行安全性验证,如果用户为不信任的使用者,则拒绝该用户访问,而不会对该即时通信应用本身进行校验,这样就容易造成车机系统安装运行不被信任的服务。
[0003]因此可见,相关技术中,缺乏对服务应用本身有效的安全检验方法,合法的服务应用容易被非法应用替换,或者在车机系统可直接混入非法应用,从而会对车机系统带来较大的安全风险,影响车机系统中其他应用的正常使用。
[0004]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申请实施例提供了一种服务鉴权方法,装置,存储介质以及电子设备,以至少解决由于相关技术中缺乏有效的安全校验方法造成的车机系统存在安全风险的技术问题。
[0006]根据本申请实施例的一个方面,提供了一种服务鉴权方法,包括:获取车机系统中核心应用向目标服务应用签发的权益文件,核心应用用于对车机系统任意一个应用进行合法性校验,其中,权益文件至少用于标识目标服务应用的服务身份;对权益文件进行解析得到配置信息和摘要密文,其中,摘要密文为对配置信息的第一摘要值进行加密后的密文值;对配置信息进行摘要计算得到第二摘要值,至少根据第二摘要值与摘要密文对目标服务应用的合法性进行校验。
[0007]可选地,至少根据第二摘要值与摘要密文对目标服务应用的合法性进行校验,包括:解密摘要密文得到第一摘要值,比较第一摘要值与第二摘要值得到比较结果;在比较结果指示第一摘要值与第二摘要值一致的情况下,确定权益文件有效,将目标服务应用加入至服务管理组件,其中,服务管理组件用于对可信的服务应用进行管理。
[0008]可选地,在比较结果指示第一摘要值与第二摘要值不一致的情况下,确定目标服务应用为未不可信的服务应用,拒绝将目标服务应用加入至服务管理组件。
[0009]可选地,将目标服务应用加入至服务管理组件,包括:解析配置信息得到配置信息当前携带的第一包名与第一签名指纹;根据第一包名与第一签名指纹对目标服务应用的合法性进行二次校验,在第二校验通过后,确定目标服务应用为可信的服务应用,将目标服务应用加入至服务管理组件。
[0010]可选地,根据第一包名与第一签名指纹对目标服务应用的合法性进行二次校验,包括:获取目标服务应用在运行状态下的第二包名与第二签名指纹;在第二包名、第二签名指纹,分别与第一包名、第一签名指纹相同的情况下,确定二次校验通过。
[0011]可选地,获取车机系统中核心应用向目标服务应用签发的权益文件之前,方法还包括:接收目标服务应用的请求,其中,请求至少携带有目标服务应用的包名与签名指纹;根据目标服务应用的包名与签名指纹生成权益文件。
[0012]可选地,根据目标服务应用的包名与签名指纹生成权益文件,包括:调用权益签发应用程序接口,根据包名与签名指纹生成配置信息;基于摘要算法对配置信息进行计算得到第一摘要值;调用非对称加密算法对第一摘要值进行加密得到摘要密文;将配置信息与摘要密文写入权益文件,将权益文件发送至目标服务应用。
[0013]可选地,目标服务应用为车机系统中多个服务应用的任意一个服务应用,第一摘要值与第二摘要值所采用的摘要算法相同。
[0014]根据本申请实施例的另一方面,还提供了一种服务鉴权装置,包括:获取模块,用于获取车机系统中核心应用向目标服务应用签发的权益文件,核心应用用于对车机系统任意一个应用进行合法性校验,其中,权益文件至少用于标识目标服务应用的服务身份;解析模块,用于对权益文件进行解析得到配置信息和摘要密文,其中,摘要密文为对配置信息的第一摘要值进行加密后的密文值;校验模块,用于对配置信息进行摘要计算得到第二摘要值,至少根据第二摘要值与摘要密文对目标服务应用的合法性进行校验。
[0015]根据本申请实施例的另一方面,还提供了一种非易失性存储介质,存储介质包括存储的程序,其中,在程序运行时控制存储介质所在设备执行任意一种服务鉴权方法。
[0016]根据本申请实施例的另一方面,还提供了一种电子设备,包括:处理器;用于存储处理器可执行指令的存储器;其中,处理器被配置为执行指令,以实现任意一种服务鉴权方法。
[0017]在本申请实施例中,采用基于摘要值对服务应用进行鉴权的方式,通过获取车机系统中核心应用向目标服务应用签发的权益文件,对权益文件进行解析得到配置信息和摘要密文,其中,摘要密文为对配置信息的第一摘要值进行加密后的密文值;对配置信息进行摘要计算得到第二摘要值,至少根据第二摘要值与摘要密文对目标服务应用的合法性进行校验,达到了基于摘要值校验服务应用自身合法性的目的,从而实现了确保车机系统所运行的服务应用为合法应用,减少安全风险,节省校验时间,提高校验效率的技术效果,进而解决了由于相关技术中缺乏有效的安全校验方法造成的车机系统存在安全风险的技术问题。
附图说明
[0018]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0019]图1是根据本申请实施例的一种可选的服务鉴权方法的流程示意图;
[0020]图2是本申请一示例实施例中基于Android系统上Service鉴权的系统结构图;
[0021]图3是本申请一示例性实施例中的鉴权流程示意图;
[0022]图4是根据本申请实施例的一种可选的服务鉴权装置的结构示意图;
[0023]图5示出了可以用来实施本申请的实施例的示例电子设备500的示意性框图。
具体实施方式
[0024]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0025]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种服务鉴权方法,其特征在于,包括:获取车机系统中核心应用向目标服务应用签发的权益文件,其中,所述核心应用用于对所述车机系统任意一个应用进行合法性校验,所述权益文件至少用于标识所述目标服务应用的服务身份;对所述权益文件进行解析得到配置信息和摘要密文,其中,所述摘要密文为对所述配置信息的第一摘要值进行加密后的密文值;对所述配置信息进行摘要计算得到第二摘要值,至少根据所述第二摘要值与所述摘要密文对所述目标服务应用的合法性进行校验。2.根据权利要求1所述的方法,其特征在于,至少根据所述第二摘要值与所述摘要密文对所述目标服务应用的合法性进行校验,包括:解密所述摘要密文得到所述第一摘要值,比较所述第一摘要值与所述第二摘要值得到比较结果;在所述比较结果指示所述第一摘要值与所述第二摘要值一致的情况下,确定所述权益文件有效,将所述目标服务应用加入至服务管理组件,其中,所述服务管理组件用于对可信的服务应用进行管理。3.根据权利要求2所述的方法,其特征在于,在所述比较结果指示所述第一摘要值与所述第二摘要值不一致的情况下,确定所述目标服务应用为未不可信的服务应用,拒绝将所述目标服务应用加入至所述服务管理组件。4.根据权利要求2所述的方法,其特征在于,将所述目标服务应用加入至服务管理组件,包括:解析所述配置信息得到所述配置信息当前携带的第一包名与第一签名指纹;根据所述第一包名与第一签名指纹对所述目标服务应用的合法性进行二次校验,在所述二次校验通过后,确定所述目标服务应用为可信的服务应用,将所述目标服务应用加入至服务管理组件。5.根据权利要求4所述的方法,其特征在于,根据所述第一包名与第一签名指纹对所述目标服务应用的合法性进行二次校验,包括:获取所述目标服务应用在运行状态下的第二包名与第二签名指纹;在所述第二包名、所述第二签名指纹,分别与所述第一包名、所述第一签名指纹相同的情况下,确定所述二次校验通过。6.根据权...
【专利技术属性】
技术研发人员:郑泮勇,刘锦超,万亮,朱玉贵,金玉龙,
申请(专利权)人:亿咖通湖北技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。