(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211059572.8 (22)申请日 2022.08.30 (71)申请人 徐州重型机 械有限公司 地址 221004 江苏省徐州市徐州经济技 术 开发区高新路68号 (72)发明人 姜玉叶　张程　柴君飞　齐行程　 李权　王伟冰　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 王宜鹏 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/14(2006.01) (54)发明名称 一种基于加密密钥算法的差异化用户识别 授权系统及方法 (57)摘要 本发明公开了一种基于加密密钥算法的差 异化用户识别授权系统及方法， 授权系统包括车 载显示单元、 后台管理单元和可移动应用端， 车 载显示单元用于生成动态随机码， 并基于用户身 份类型显示对应的交互模式， 可移动应用端用于 用户与后台管理单元建立联系， 并根据后台管理 单元反馈调用对应加密算法对动态随机码进行 加密， 后台管理单元用于储存和修改用户身份类 型， 并向可移动应用端反馈当前用户身份 类型。 权利要求书1页 说明书4页 附图2页 CN 115459978 A 2022.12.09 CN 115459978 A 1.一种基于加密密钥算法的差异化用户识别授权系统， 其特征在于， 包括车载显示单 元、 后台管理单 元和可移动应用端； 所述车载显示单元处于离线状态， 用于生成动态随机码， 并基于用户身份类型显示对 应的交互模式； 所述可移动应用端用于用户与后台管理单元建立联系， 并根据后台管理单元反馈调用 对应加密算法对动态随机码进行加密； 所述后台管理单元用于储存和修改用户身份类型及对应权限， 并向可移动应用端反馈 当前用户身份 类型。 2.根据权利要求1所述的一种基于加密密钥算法的差异化用户识别授权系统， 其特征 在于， 所述车 载显示单 元包括动态随机码生成模块、 身份识别模块和授权交 互模块； 所述动态随机码生成模块， 用于自动生成动态随机码； 所述身份识别模块， 用于对可移动应用端生成的验证码进行解密， 并基于解密结果识 别当前需登录用户的身份 类型； 所述授权交互模块， 根据身份识别模块识别到的用户身份类型， 授权此类用户具备的 权限和服 务。 3.根据权利要求2所述的一种基于加密密钥算法的差异化用户识别授权系统， 其特征 在于， 所述动态随机码的显示形式为数字、 大小 写字母、 常用符号中的任意 一种。 4.根据权利要求2所述的一种基于加密密钥算法的差异化用户识别授权系统， 其特征 在于， 所述身份识别模块包括多 套解密算法， 每一套解密算法对应一种用户身份 类型。 5.根据权利要求1所述的一种基于加密密钥算法的差异化用户识别授权系统， 其特征 在于， 所述后台管理单 元包括用户管理模块； 所述用户管理模块， 对不同设备上的各类用户进行统一的管理， 并为所有用户赋予相 应的用户身份 类型和权限， 并基于用户身份 类型赋予相应的登陆信息 。 6.根据权利要求1所述的一种基于加密密钥算法的差异化用户识别授权系统， 其特征 在于， 所述可移动应用端包括密钥算法模块； 所述密钥算法模块， 包括多套加密算法， 每一套加密算法对应一种 身份类型， 基于后台 管理单元传递的当前用户身份类型， 调用身份类型对应的密钥加密算法对输入的动态随机 码进行加密， 完成后输出加密后的验证码。 7.根据权利要求6所述的一种基于加密密钥算法的差异化用户识别授权系统， 其特征 在于， 所述可移动应用端表现形式为应用软件或小程序， 直接移植在移动终端上。 8.一种基于加密 密钥算法的差异化用户识别授权方法， 其特 征在于， 包括如下步骤： 登录车载显示单 元， 动态随机码生成模块自动生成动态随机码； 在可移动应用端输入动态随机码， 用户管理模块基于可移动应用端的登陆信 息识别用 户的身份类型， 密钥算法模块通过该用户身份类型对应的密钥加密算法对输入的动态随机 码进行加密得到验证码， 将验证码输出； 身份识别模块应用所有的用户身份类型对应的密钥解密算法进行解密， 解密完成后， 将所有的解密数据与动态随机码对比； 若解密数据与动态随机码一致， 授权交互模块基于该解密数据对应的用户身份类型， 授权用户相应的权限和服 务。权　利　要　求　书 1/1 页 2 CN 115459978 A 2一种基于加密 密钥算法的差异化用户识别授权系统及方 法 技术领域 [0001]本发明涉及 一种基于加密密钥算法的差异化用户识别授权系统及方法， 属于工程 车辆应用技 术领域。 背景技术 [0002]伴随着我国工程车辆的智能化、 自动化、 精细化水平不断的提升， 产品全生命周期 服务的理念不断深入， 显示系统作为产品与用户直接对话的重要接口， 是实现人机安全、 高 效、 智能行驶及作业的重要桥梁和窗口。 工程车辆从生产下线调试到交付客户手中， 完成首 装以及后续的操作指导、 维修服务等， 显示系统要面对差异 化的用户， 不同的用户对交互的 需求和体验不一致， 客户/操作手追求简洁、 易于操作的显示系统， 调试用户希望显示系统 提供便捷的配置和辅助工具， 维修服务人员更倾向为客户第一时间精准故障排查， 解决问 题。 同时基于车辆使用安全， 用户的权限也 非常重要， 特别是未通过正式培训或者经验缺乏 的用户获取高级别权限， 盲目粗 暴使用， 易 导致安全事故的发生， 造成严重的后果。 [0003]目前工程车辆的显示系统主要采用离线模式运行， 无法通过连接互联网识别用户 身份并授予不同权限， 因此常采用一套通用的界面和操作方法， 无法满足各类用户的差异 化需求： 比如当需要增加维修人员时， 由于系统离线， 需要在每台工程车辆的系统中录入维 修人员信息， 赋予相关权限， 录入人员信息繁琐； 若通过系统联网， 增加外部检测装置实现 身份识别时， 需要在每台工程车辆上增加硬件成本， 耗费较高； 若只通过密码将账户和职 务 设置成对应关系， 由于密码是固定的， 安全等级较低。 发明内容 [0004]为解决现有技术的不足， 本发明的目的在于提供一种基于加密密钥算法的差异化 用户识别授权系统及方法， 解决了现有技术中差异 化模式低、 加密方式简单、 硬件成本高的 问题。 [0005]为了实现上述目标， 本发明采用如下的技 术方案： 一种基于加密密钥算法的差异化用户识别授权系统， 包括车载显示单元、 后台管 理单元和可移动应用端； 车载显示单元处于离线状态， 用于生成动态随机码， 并基于用户身份类型显示对 应的交互模式； 可移动应用端用于用户与后台管理单元建立联系， 并根据后台管理单元反馈调用 对应加密算法对动态随机码进行加密； 后台管理单元用于储存和修改用户身份类型及对应权限， 并向可移动应用端反馈 当前用户身份 类型。 [0006]进一步地， 前述车载显示单元包括动态随机码生成模块、 身份识别模块和授权交 互模块； 动态随机码生成模块， 用于自动生成动态随机码；说　明　书 1/4 页 3 CN 115459978 A 3