本发明专利技术公开了一种车载设备访问控制方法及系统,该系统包括:NFC终端,用于从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;所述NFC卡,用于存储身份码;所述车载设备,用于动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求;所述车载设备还包括NFC芯片,用于存储所述车载设备识别信息。该系统实现提高对车载设备访问的安全性。
【技术实现步骤摘要】
一种车载设备访问控制方法及系统
本专利技术涉及车载设备
,特别是涉及一种车载设备访问控制方法及系统。
技术介绍
列车由众多车载设备组成,对其进行数据访问、查看运行状态、发送维护指令,对于保持设备的正常运行,乃至整个列车系统的安全运行都有着非常重要的意义。用户对车载设备的访问是极其敏感的行为,可能存在着不少的安全风险,所以迫切需要引入一种安全的访问控制方法来防范非法用户对车载设备的恶意访问和攻击。目前,列车车载设备要么完全没有任何安全防护措施来控制用户对其进行访问,要么通过很薄弱的基于用户口令的身份认证方式来进行简单的访问控制,这样的设备很可能会受到一些非法访问,造成车载设备数据的泄露、篡改和破坏,从而可能造成车载设备核心技术被他人窃取,甚至可能造成车载设备的损坏,影响列车系统安全。
技术实现思路
本专利技术的目的是提供一种车载设备访问控制方法及系统,以实现提高对车载设备访问的安全性。为解决上述技术问题,本专利技术提供一种车载设备访问控制系统,该系统包括:NFC终端,用于从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;所述NFC卡,用于存储身份码;所述车载设备,用于动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求;所述车载设备还包括NFC芯片,用于存储所述车载设备识别信息。优选的,所述系统还包括:后台管理服务器,用于对车载设备识别信息进行注册,接收NFC工作台发送过来的用户信息并对用户信息进行注册,将车载设备识别信息和用户信息进行映射,生成身份码并发送至NFC工作台;所述NFC工作台,用于获取用户信息并发送至后台管理服务器;将后台管理服务器发送过来的身份码写入到NFC卡中。优选的,所述后台管理服务器还用于依据用户信息分配用户安全等级信息,将所述用户安全等级信息与所述用户安全等级信息对应的等级所允许访问的车载设备信息进行映射,实现对车载设备信息的分级访问控制。优选的,所述NFC终端还用于对身份码进行解析得到用户安全等级信息,对用户安全等级信息进行加密,得到加密后的用户安全等级信息并发送至车载设备。优选的,所述车载设备还用于对NFC终端发送过来的加密后的用户安全等级信息进行解密,得到用户安全等级信息,利用用户安全等级信息生成会话密钥种子并向NFC终端发送会话密钥种子。本专利技术还提供一种车载设备访问控制方法,用于所述车载设备访问控制系统,该方法包括:NFC终端从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;车载设备动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求。优选的,NFC终端从车载设备读取车载设备识别信息之前,还包括:NFC工作台获取用户信息并发送至后台管理服务器;后台管理服务器对车载设备识别信息进行注册,并接收NFC工作台发送过来的用户信息并对用户信息进行注册,将车载设备识别信息和用户信息进行映射,生成身份码并发送至NFC工作台;NFC工作台将后台管理服务器发送过来的身份码写入到NFC卡中。优选的,所述后台管理服务器对车载设备识别信息进行注册,接收NFC工作台发送过来的用户信息并对用户信息进行注册之后,还包括:后台管理服务器依据用户信息分配用户安全等级信息,将所述用户安全等级信息与所述用户安全等级信息对应的等级所允许访问的车载设备信息进行映射,实现对车载设备信息的分级访问控制。优选的,所述若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求之后,还包括:NFC终端对身份码进行解析得到用户安全等级信息,对用户安全等级信息进行加密,得到加密后的用户安全等级信息并发送至车载设备。优选的,所述NFC终端对身份码进行解析得到用户安全等级信息,对用户安全等级信息进行加密,得到加密后的用户安全等级信息并发送至车载设备之后,还包括:车载设备对NFC终端发送过来的加密后的用户安全等级信息进行解密,得到用户安全等级信息,利用用户安全等级信息生成会话密钥种子并向NFC终端发送会话密钥种子。本专利技术所提供的一种车载设备访问控制方法及系统,NFC终端,用于从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;所述NFC卡,用于存储身份码;所述车载设备,用于动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求;所述车载设备还包括NFC芯片,用于存储所述车载设备识别信息。可见,通过身份认证之后还通过设备密钥进行设备认证,只有在身份认证和设备认证都通过的情况下才能进行访问车载设备,利用身份认证和设备认证来提高对车载设备访问的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术所提供的一种车载设备访问控制系统的结构示意图图;图2为车载终端访问系统的具体结构示意图;图3为本专利技术所提供的一种车载设备访问控制方法的流程图;图4为车载设备和用户信息注册以及NFC身份码生成流程示意图;图5为用户身份认证和访问授权流程示意图。具体实施方式本专利技术的核心是提供一种车载设备访问控制方法及系统,以实现提高对车载设备访问的安全性。为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。相关技术术语解释如下:NFC(nearfieldcommunication),一种近距离无线通信技术。请参考图1,图1为本专利技术所提供的一种车载设备访问控制系统的结构示意图,该系统包括:NFC终端101,用于从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;NFC卡102,用于存储身份码;车载设备103,用于动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求;其中,车载设备103还包括NFC芯片,用于存储车载设备识别信息。可见,该系统通过身份认证之后还通过设备密钥进行设备认证,只有在身份认证和设备认证都通过的情况下才能进行访问车载设备,利用身份认证和本文档来自技高网...
【技术保护点】
一种车载设备访问控制系统,其特征在于,包括:NFC终端,用于从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;所述NFC卡,用于存储身份码;所述车载设备,用于动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求;所述车载设备还包括NFC芯片,用于存储所述车载设备识别信息。
【技术特征摘要】
1.一种车载设备访问控制系统,其特征在于,包括:NFC终端,用于从车载设备读取车载设备识别信息,从NFC卡中读取身份码,并将设备识别信息与身份码进行匹配分析,若匹配成功,则身份认证通过,利用车载设备识别信息生成设备密钥并发送至车载设备;所述NFC卡,用于存储身份码;所述车载设备,用于动态生成设备密钥,将NFC终端发送过来的设备密钥与动态生成的设备密钥进行匹配分析,若匹配成功,则设备认证通过,接收NFC终端对车载设备的访问请求;所述车载设备还包括NFC芯片,用于存储所述车载设备识别信息。2.如权利要1所述的系统,其特征在于,还包括:后台管理服务器,用于对车载设备识别信息进行注册,接收NFC工作台发送过来的用户信息并对用户信息进行注册,将车载设备识别信息和用户信息进行映射,生成身份码并发送至NFC工作台;所述NFC工作台,用于获取用户信息并发送至后台管理服务器;将后台管理服务器发送过来的身份码写入到NFC卡中。3.如权利要求2所述的系统,其特征在于,所述后台管理服务器还用于依据用户信息分配用户安全等级信息,将所述用户安全等级信息与所述用户安全等级信息对应的等级所允许访问的车载设备信息进行映射,实现对车载设备信息的分级访问控制。4.如权利要求3所述的系统,其特征在于,所述NFC终端还用于对身份码进行解析得到用户安全等级信息,对用户安全等级信息进行加密,得到加密后的用户安全等级信息并发送至车载设备。5.如权利要求4所述的系统,其特征在于,所述车载设备还用于对NFC终端发送过来的加密后的用户安全等级信息进行解密,得到用户安全等级信息,利用用户安全等级信息生成会话密钥种子并向NFC终端发送会话密钥种子。6.一种车载设备访问控制方法,其特征在于,用于如权利要求1至5中任意一项所述的系统,包括:NFC终端从车载设备读取车载设备识别信息,从NFC卡...
【专利技术属性】
技术研发人员:皮魏,郝波,戴计生,肖家博,黄铖,冯东,巫钊,毕文一,周贤民,
申请(专利权)人:中车株洲电力机车研究所有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。