[发明专利]一种基于权能的共享汽车访问方法和装置

权利要求书

1.一种基于权能的共享汽车访问方法，其特征在于，包括：

接收第一用户设备发送的第一访问请求；其中，第一访问请求包括第一权能令牌，所述第一权能令牌包括服务器私钥和第一用户公钥，其中，所述第一权能令牌为所述第一用户设备对接收到的服务器发送的第二权能令牌进行验证后生成的，其中，所述第一用户设备向所述服务器发送包含第一用户私钥签名的第一授权请求，以使所述服务器使用预先存储的第一用户公钥验证所述第一授权请求的第一用户私钥签名，并根据预先存储的用户属性信息和访问控制策略对通过验证的授权请求进行授权决策，继而在决策结果为授权时，向所述第一用户设备反馈第二权能令牌，所述第二权能令牌为已使用服务器私钥签名的包括第一用户公钥的权能令牌，所述第一用户设备根据预存的第二服务器公钥验证第二权能令牌的服务器私钥，并在验证通过后，生成第一权能令牌；

所述第二权能令牌为服务器根据服务器私钥对包含第一用户公钥的权能令牌签名后生成的，所述第一访问请求为经过第一用户私钥签名后的请求；

根据预存的第一服务器公钥验证所述第一权能令牌，若所述第一权能令牌通过验证，则获取所述第一权能令牌中的第一用户公钥并使用所述第一用户公钥验证所述第一访问请求中的第一用户私钥；若获取到的第一用户公钥和第一访问请求中的第一用户私钥相匹配，则允许所述第一用户设备访问共享汽车。

2.根据权利要求1所述的一种基于权能的共享汽车访问方法，其特征在于，所述根据预先存储的用户属性信息和访问控制策略对通过验证的授权请求进行授权决策，具体为：

所述服务器根据第一授权请求中的用户名称获取用户名称对应的用户属性，所述用户属性包括用户权限身份和订单状态；所述第一授权请求包括：用户名称、权限要求和共享汽车名称；

判断订单状态是否为已支付，若是，则获取第一授权请求中权限要求并判断所述权限要求是否超过用户权限身份权限限制；

若未超过，则生成第二权能令牌，所述第二权能令牌包括用户名称、权限要求、第一用户公钥、共享汽车名称和第二权能令牌编号。

3.根据权利要求2所述的一种基于权能的共享汽车访问方法，其特征在于，所述访问方法还包括：

接收服务器发送的由服务器私钥签名的第二权能令牌撤销命令；

根据预存的第一服务器公钥验证第二权能令牌撤销命令的服务器私钥，若通过验证，则将第二权能令牌撤销命令中的第二权能令牌编号记录到令牌撤销列表中；

当检测到第一访问请求中的第一权能令牌的第二权能令牌编号在令牌撤销列表中时，反馈第三信息给第一用户设备。

4.根据权利要求1所述的一种基于权能的共享汽车访问方法，其特征在于，所述允许所述第一用户设备访问共享汽车，具体为：

所述第一访问请求还包括第一请求，验证第一请求中的请求权限和第一权能令牌中的权限要求是否匹配，若所述请求权限和权限要求相匹配，根据第一请求的请求权限生成第一控制命令，所述第一控制命令用于控制共享汽车内的设备，并将对应第一控制命令的第一信息反馈给第一用户设备；若所述请求权限和权限要求不匹配，则反馈第二信息给第一用户设备。