(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210749449.2 (22)申请日 2022.06.29 (71)申请人 重庆长安汽车股份有限公司 地址 400020 重庆市江北区建新 东路260号 (72)发明人 雷银春　 (74)专利代理 机构 重庆博凯知识产权代理有限 公司 50212 专利代理师 孙根 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) H04L 67/12(2022.01) (54)发明名称 一种车机Token唯一化与云端认证系统及方 法 (57)摘要 本发明公开了一种车机Token唯一化与云端 认证系统， 包括， 云端服务器和车机端， 所述车机 端包括车机端Token管理组件， 证书组件和若干 应用； 其中， 所述车机端T oken管理组件与证书组 件连接， 所述证书组件用于根据其存储的证书信 息生成唯一的认 证信息， 并将该认证信息发送至 车机端Token管理组件； 云端Token管理组件用于 在收到所述认证信息后生成Token数据并保存， 各应用携带该Token数据与云端服务器进行通 信。 本发明本发明通过权限将每个应用数据上 云， 请求上云都 需要通过 获取证书做 一次双向认 证， 通过专有的应用获取T oken方式， 实现对应用 的证书屏蔽和应用访问云端的高效， 提高车机的 安全性， 同时优化应用访问云的高效性， 提高用 户使用应用访问云的时候的无感性。 权利要求书2页 说明书5页 附图3页 CN 115242400 A 2022.10.25 CN 115242400 A 1.一种车机To ken唯一化与云端认证系统， 其特 征在于， 包括， 云端服务器， 所述云端服 务器包括云端 Token管理组件； 车机端， 所述车机端包括车机端 Token管理组件， 证书组件和若干应用； 其中， 所述车机端Token管理组件与证书组件连接， 所述证书组件用于根据其存储的证 书信息生成唯一的认证信息， 并将该认证信息发送至车机端Token管理组件； 所述车机端 Token管理组件用于将该认证信息发送至云端服务器的云端Token管理组件， 所述云端 Token管理组件用于在收到所述认证信息后生成Token数据并保存， 且将该Token数据返回 车机端Token管理组件； 所述车机端Token管理组件还用于将该返回的Token数据发送至各 应用， 各应用携带 该Token数据与云端服 务器进行通信。 2.根据权利要求1所述的车机Token唯一化与云端认证系统， 其特征在于， 所述证书组 件包括证书存储模块和证书加解密 模块， 所述证书存储模块用于存储与车机端唯一对应的 证书信息， 所述证书加解密模块用于对所述证书信息进行解析， 生成认证信息 。 3.根据权利要求1所述的车机Token唯一化与云端认证系统， 其特征在于， 所述认证信 息包括认证账号和对应的密码。 4.根据权利要求1所述的车机Token唯一化与云端认证系统， 其特征在于， 所述云端 Token管理组件中设有一触发器， 所述触发器每间隔预设时间触发， 并在触发时能够执行数 据丢失操作， 使生成并保存的To ken数据失效。 5.一种车机Token唯一化与云端认证方法， 包括如权利要求1 ‑4任一所述的车机Token 唯一化与云端认证系统， 其特 征在于， 包括以下步骤， S1、 获取与车机对应的证书信息， 并存 储至证书组件的证书存 储模块中； S2、 证书组件的证书加解密模块根据所述证书信息生成认证信息， 并将该认证信息发 送至车机端 Token管理组件； S3、 车机端 Token管理组件将该认证信息发送至云端服 务器的云端 Token管理组件； S4、 云端Token管理组件根据所述认证信息生成Token数据并保存， 且返回至车机端 Token管理组件； S5、 车机端Token管理组件将 返回的Token数据发送至各应用， 各应用携带该Token数据 与云端服 务器进行通信。 6.根据权利要求5所述的车机Token唯一化与云端认证方法， 其特征在于， 所述证书信 息根据车机的VI N码获取。 7.根据权利要求5所述的车机Token唯一化与云端认证方法， 其特征在于， 所述认证信 息的生成包括， 证书组件的证书加 解密模块对证书信息进行解析， 然后根据时间戳和证书 信息按照预设算法生成一次性字符串并通过加盐方式将字符串扩展成密码， 且以车机VIN 码作为账号， 该 账号和密码形成所述认证信息 。 8.根据权利 要求5所述的车机Token唯一化与云端认证方法， 其特征在于， 步骤S3中， 在 车机端Token管理组件将所述认证信息发送至 云端服务器的云端Token管 理组件之前， 进 行 车机端和云端的x.509全路双向认证， 并云端Token管理组件在收到所述认证信息后， 对其 进行解析并验证， 验证通过后执 行步骤S4。 9.根据权利要求5 ‑8任一所述的车机Token唯一化与云端认证方法， 其特征在于， 所述 云端Token管理组件在生成Token数据时， 还设置有触发器执行数据丢失操作， 每间隔预设权　利　要　求　书 1/2 页 2 CN 115242400 A 2时间时， 该触发器 触发， 使Token数据失效。 10.根据权利要求9所述的车机Token唯一化与云端认证方法， 其特征在于， 步骤S5中， 当车机端Token管理组件接收到返回的Token数据后， 开启一定时器及注册、 更新及获取服 务接口， 各应用能够在总线上发现该服务， 当无应用调用Token数据时， 所述定时器及注册 服务接口定时由云端服务器获取Token数据， 当应用调用Token数据时， 或Token数据发生变 化时， 所述更新及获取服 务接口获取和更新To ken数据。权　利　要　求　书 2/2 页 3 CN 115242400 A 3