车辆权限管理方法、装置、系统、车辆及存储介质与流程

本技术涉及电动汽车，尤其涉及一种车辆权限管理方法、装置、系统、车辆及存储介质。

背景技术：

1、目前，电动车辆可以支持应用程序的安装和运行。相关技术中，车辆对车载应用程序的sdk(software development kit，软件开发工具包)权限是基于对应用程序的分组或分类进行管理，或者基于用户的权限对车载应用程序的sdk权限进行管理。

2、但是，上述权限管理方法，可能导致未经授权的应用程序申请权限或应用程序在实现其功能时申请超出其业务范围的整车通信的原子接口进行使用，这样会存在安全漏洞，从而对车辆造成安全隐患，可能影响车辆使用安全。

技术实现思路

1、为解决或部分解决相关技术中存在的问题，本技术提供一种车辆权限管理方法、装置、系统、车辆及存储介质，能够更好实现车辆应用程序的权限管理，避免安全漏洞，降低车辆安全隐患，提高车辆使用安全。

2、本技术第一方面提供一种车辆权限管理方法，包括：

3、在接收应用程序发起的权限请求后，获取应用程序包含的应用程序id；

4、将所述获取的应用程序id与存储的应用程序id进行校验，其中所述存储的应用程序id是由云端在所述应用程序完成注册授权后根据所述应用程序的设定信息预先生成并下发到车端；

5、在校验出所述获取的应用程序id与存储的应用程序id一致后，确认所述应用程序符合第一权限要求。

6、在一实施方式中，所述将所述获取的应用程序id与存储的应用程序id进行校验之前，还包括：利用预设方式校验所述应用程序是否被篡改；

7、所述将所述获取的应用程序id与存储的应用程序id进行校验，包括：在校验出所述应用程序未被篡改后，将所述获取的应用程序id与存储的应用程序id进行校验。

8、在一实施方式中，所述确认所述应用程序符合第一权限要求之后，还包括：

9、获取应用程序申请的车辆接口权限清单；

10、将所述获取的车辆接口权限清单与存储的车辆接口权限清单进行校验，其中所述存储的车辆接口权限清单是由云端生成所述应用程序id之后，为所述应用程序id对应预先配置并下发到车端；

11、在校验出所述获取的车辆接口权限清单与存储的车辆接口权限清单一致后，确认所述应用程序符合第二权限要求。

12、在一实施方式中，所述存储的应用程序id是根据所述应用程序的设定信息预先生成，包括：

13、所述存储的应用程序id是根据所述应用程序的keystore信息、包名信息预先生成；或，

14、所述存储的应用程序id是根据所述应用程序的keystore信息、包名信息和自定义salt信息预先生成。

15、在一实施方式中，所述利用预设方式校验所述应用程序是否被篡改，包括：

16、根据所述应用程序的keystore信息对所述应用程序的文件进行哈希计算得到摘要信息；

17、根据所述计算得到的摘要信息与所述应用程序包含的摘要信息一致，确定所述应用程序未被篡改。

18、在一实施方式中，所述进行哈希计算包括利用sha1哈希算法进行计算，得到sha1值；或，利用sha256哈希算法进行计算，得到sha256值。

19、本技术第二方面提供一种车辆权限管理装置，包括：

20、第一获取模块，用于在接收应用程序发起的权限请求后，获取应用程序包含的应用程序id；

21、第一校验模块，用于将所述获取的应用程序id与存储的应用程序id进行校验，其中所述存储的应用程序id是由云端在所述应用程序完成注册授权后根据所述应用程序的设定信息预先生成并下发到车端；

22、第一权限管理模块，用于在所述第一校验模块校验出所述获取的应用程序id与存储的应用程序id一致后，确认所述应用程序符合第一权限要求。

23、在一实施方式中，所述装置还包括：

24、第二获取模块，用于获取应用程序申请的车辆接口权限清单；

25、第二校验模块，用于将所述获取的车辆接口权限清单与存储的车辆接口权限清单进行校验，其中所述存储的车辆接口权限清单是由云端生成所述应用程序id之后，为所述应用程序id对应预先配置并下发到车端；

26、第二权限管理模块，用于在所述第二校验模块校验出所述获取的车辆接口权限清单与存储的车辆接口权限清单一致后，确认所述应用程序符合第二权限要求。

27、在一实施方式中，所述装置还包括：

28、程序篡改校验模块，用于利用预设方式校验所述应用程序是否被篡改；

29、所述第一校验模块在所述程序篡改校验模块校验出所述应用程序未被篡改后，将所述获取的应用程序id与存储的应用程序id进行校验。

30、本技术第三方面提供一种车辆权限管理系统，包括：

31、云端，用于在应用程序完成注册授权后根据所述应用程序的设定信息预先生成应用程序id并下发到车端；

32、车端，用于在接收应用程序发起的权限请求后，获取应用程序包含的应用程序id；将所述获取的应用程序id与存储的应用程序id进行校验；在校验出所述获取的应用程序id与存储的应用程序id一致后，确认所述应用程序符合第一权限要求；

33、应用程序端，用于向车端发起应用程序的权限请求。

34、本技术第四方面提供一种车辆，包括：

35、处理器；以及

36、存储器，其上存储有可执行代码，当所述可执行代码被所述处理器执行时，使所述处理器执行如上所述的方法。

37、本技术第五方面提供一种计算机可读存储介质，其上存储有可执行代码，当所述可执行代码被电子设备的处理器执行时，使所述处理器执行如上所述的方法。

38、本技术提供的技术方案可以包括以下有益效果：

39、本技术的技术方案，在所述应用程序完成注册授权后根据应用程序的设定信息预先生成应用程序id并下发到车端，当车端接收到应用程序发起的权限请求后，可以获取应用程序包含的应用程序id，然后将所述获取的应用程序id与存储的应用程序id进行校验，在校验出所述获取的应用程序id与存储的应用程序id一致后，确认所述应用程序符合第一权限要求。通过上述处理方式，可以通过预先设置并存储的应用程序id来校验发起权限请求的应用程序是否符合权限要求，从而可以控制在车辆安装的应用程序的权限，避免不符合权限要求的应用程序在车辆的安装，从而能够更好实现车辆应用程序的权限管理，降低车辆安全隐患，提高车辆使用安全。

40、进一步的，本技术方案确认所述应用程序符合第一权限要求之后，还可以包括：获取应用程序申请的车辆接口权限清单；将所述获取的车辆接口权限清单与存储的车辆接口权限清单进行校验，其中所述存储的车辆接口权限清单是由云端生成所述应用程序id之后，为所述应用程序id对应预先配置并下发到车端；在校验出所述获取的车辆接口权限清单与存储的车辆接口权限清单一致后，确认所述应用程序符合第二权限要求。通过预先为生成的应用程序id对应配置车辆接口权限清单，这样当获取到应用程序申请的车辆接口权限清单后，就可以将所述获取的车辆接口权限清单与存储的车辆接口权限清单进行校验，在校验出一致后再确认所述应用程序符合第二权限要求，从而可以利用预先配置的车辆接口权限清单识别应用程序是否可以使用整车通信的原子接口，避免应用程序申请超出业务范围的接口而导致的安全风险。

41、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本技术。