(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211020675.3 (22)申请日 2022.08.24 (71)申请人 重庆长安汽车股份有限公司 地址 400020 重庆市江北区鱼嘴镇长安汽 车全球研发中心 (72)发明人 汪向阳　何文　张贤　谭成宇　 (74)专利代理 机构 北京清亦华知识产权代理事 务所(普通 合伙) 11201 专利代理师 张伟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 67/12(2022.01) (54)发明名称 访问方法、 访问装置、 车及计算机可读存储 介质 (57)摘要 本申请公开一种访问方法、 访问装置、 车及 非易失性计算机可读存储介质。 访问方法包括获 取车载应用中请求方的第一认证数据和车载应 用中验证方的第二认证数据； 在第一认证数据和 第二认证数据匹配的情况下， 获取车载应用中订 阅方请求的目标服务的第三认证数据和车载应 用中发布方预设的与 目标服务对应的第四认证 数据， 订阅方和发布方均可以是请求方或验证 方， 目标服务为发布方提供的； 及在第三认证数 据和第四认证数据匹配的情况下， 订阅方使用所 述目标服务。 本申请实施方式的访问方法及装 置、 车及非易失性计算机可读存储介质能够阻止 非法的车载应用对验证方的数据进行访问， 以提 高了安全性， 并降低了通信负载。 权利要求书3页 说明书13页 附图7页 CN 115499170 A 2022.12.20 CN 115499170 A 1.一种访问方法， 其特 征在于， 包括： 获取车载应用中请求方的第一认证数据和所述车 载应用中验证方的第二认证数据； 在所述第一认证数据和所述第 二认证数据匹配的情况下， 获取所述车载应用中订阅方 请求的目标服务的第三认证数据和所述车载应用中发布方预设的与所述目标服务对应的 第四认证数据， 所述订阅方和所述发布方均可以是所述请求方或所述验证方， 所述 目标服 务为所述发布方提供的； 及 在所述第三认证数据和所述第四认证数据匹配的情况下， 所述订 阅方使用所述目标服 务。 2.根据权利要求1所述的访问方法， 其特征在于， 多个所述车载应用可位于同一通信域 或不同通信域， 所述 获取车载应用中请求方的第一认证数据和所述车载应用中验证方的第 二认证数据， 包括： 根据所述请求方 所处的所述 通信域的第一标识符和随机数生成第一身份认证数据； 根据所述请求方的第二标识符和所述第一身份认证数据生成所述第一认证数据； 根据所述请求方的第 二标识符和所述验证方预设的第 二身份认证数据， 生成所述第 二 认证数据。 3.根据权利要求2所述的访问方法， 其特 征在于， 还 包括： 基于预设的白盒算法对所述第 一身份认证数据和所述第 二身份认证数据进行加密， 以 分别得到第三身份认证数据和第四身份认证数据； 及 所述根据 所述请求方的第 二标识符和所述第 一身份认证数据生成所述第 一认证数据， 包括： 根据所述请求方的第二标识符和所述第三身份认证数据生成所述第一认证数据； 所述根据 所述请求方的第 二标识符和所述验证方预设的第 二身份认证数据， 生成所述 第二认证数据， 包括： 根据所述请求方的第二标识符和所述第四身份认证数据生成所述第二认证数据。 4.根据权利要求1所述的访问方法， 其特征在于， 所述获取所述车载应用中订 阅方请求 的目标服务的第三认证数据和所述车载应用中发布方预设的与所述目标服务对应的第四 认证数据， 包括： 根据服务名称和预设的散列算法为所述发布方的每一个服 务生成第一 服务认证数据； 根据所述订阅方的第三标识符和所述订阅方请求的目标服务对应的所述第一服务认 证数据， 生成所述第三认证数据； 根据所述订阅方的第 三标识符和所述发布方预设的第 二服务认证数据， 生成所述第四 认证数据。 5.根据权利要求 4所述的访问方法， 其特 征在于， 还 包括： 基于预设的白盒算法对所述第 一服务认证数据和所述第 二服务认证数据进行加密， 以 分别得到第三 服务认证数据和第四服 务认证数据； 所述根据所述订阅方的第三标识符和所述订阅方请求的目标服务对应的所述第一服 务认证数据， 生成所述第三认证数据， 包括： 根据所述订阅方的第三标识符和所述订阅方请求的目标服务对应的所述第三服务认 证数据， 生成所述第三认证数据；权　利　要　求　书 1/3 页 2 CN 115499170 A 2所述根据 所述订阅方的第 三标识符和所述发布方预设的第 二服务认证数据， 生成所述 第四认证数据， 包括： 根据所述 订阅方的第三标识符和所述第四服 务认证数据， 生成所述第四认证数据。 6.根据权利要求1所述的访问方法， 其特征在于， 在所述第 三认证数据和所述第四认证 数据匹配的情况 下， 所述访问方法还 包括： 获取所述发布方中与所述目标服务对应的第五认证数据和所述订阅方预设的与所述 目标服务对应的第六认证数据； 在所述第五认证数据和所述第六认证数据匹配的情况下， 进入所述订 阅方使用所述目 标服务步骤。 7.根据权利要求6所述的访问方法， 其特征在于， 所述获取所述发布方中与 所述目标服 务对应的第五认证数据和所述订阅方预设的与所述目标服务对应的第六认证数据， 还包 括： 根据服务名称和预设的散列算法为所述发布方的每一个服 务生成第五服 务认证数据； 根据所述发布方的第四标识符和所述订阅方请求的目标服务对应的所述第五服务认 证数据， 生成第五认证数据； 根据所述发布方的第五标识符和所述订阅方预设的第六服务认证数据， 生成第六认证 数据。 8.根据权利要求7 所述的访问方法， 其特 征在于， 还 包括： 基于预设的白盒算法对所述第五服务认证数据和所述第六服务认证数据进行加密， 以 分别得到第七服 务认证数据和第八服 务认证数据； 所述根据所述发布方的第四标识符和所述订阅方请求的目标服务对应的第五服务认 证数据， 生成第五认证数据， 包括： 根据所述发布方的第四标识符和所述订阅方请求的目标服务对应的所述第七服务认 证数据， 生成所述第五认证数据； 所述根据 所述发布方的第五标识符和所述订 阅方预设的第六服务认证数据， 生成第六 认证数据， 包括： 根据所述发布方的第五标识符和所述第八服 务认证数据， 生成所述第六认证数据。 9.根据权利要求1所述的访问方法， 所述第一认证数据和所述第二认证数据匹配包括 所述第一认证数据和所述第二认证数据相同， 所述第三认证数据和所述第四认证数据匹配 包括所述第三认证数据和所述第四认证数据相同。 10.一种访问装置， 其特 征在于， 包括： 第一获取模块， 所述第 一获取模块用于获取车载应用中请求方的第 一认证数据和所述 车载应用中验证方的第二认证数据； 第二获取模块， 所述第 二获取模块用于在所述第 一认证数据和所述第 二认证数据匹配 的情况下， 获取所述车载应用中订阅方请求的目标服务的第三认证数据和所述车载应用中 发布方预设的与所述目标服务对应的第四认证数据， 所述订阅方和所述 发布方均可以是所 述请求方或所述验证方， 所述目标服 务为所述发布方提供的； 及 服务模块， 所述服务模块用于在所述第三认证数据和所述第四认证数据匹配的情况 下， 所述订阅方使用所述目标服 务。权　利　要　求　书 2/3 页 3 CN 115499170 A 3