本申请提供一种车载设备的访问方法及相关设备,所述访问方法包括:接收到访问请求后,根据访问请求中的用户信息查询安全等级映射表并获取对应的安全等级;向车载设备请求安全等级对应的认证因子,利用认证因子生成第一认证密钥;在车载设备匹配第二认证密钥和第一认证密钥成功,并查询访问控制映射表获得访问权限后,接收车载设备发送的认证成功信息;根据访问权限限制访问请求。通过根据用户身份对应的安全等级进行认证,并在认证通过后赋予和安全等级相符的访问权限。而用户在每个设备中的安全等级均可分别赋予不同的访问权限。大大提高对车载设备访问的安全性,而且还可灵活配置用户在多种车载设备中的访问权限,有效提高了权限管控的效率。
An Access Method and System for Vehicle Equipment
【技术实现步骤摘要】
一种车载设备的访问方法和系统
本申请涉及城轨信息化领域,特别涉及一种车载设备的访问方法和系统,以及一种计算机可读存储介质和一种终端。
技术介绍
列车由众多车载设备组成,车载设备上保存着很多列车和设备运行的关键数据,对设备进行访问和操作是极其敏感的行为,如果不进行严格的管控,将给设备乃至列车的整体系统带来不少的安全风险,而防范这些安全风险,保护设备不要受到非法访问和恶意攻击,对于保持设备的正常运行,乃至整个列车系统的安全运行都有着非常重要的意义。目前,列车车载设备要么对于用户的访问操作没有进行管控,要么通过很薄弱的基于用户名和密码的身份认证方式进行简单的访问控制,这样的访问控制一旦密码泄露,就将导致非法用户可以随意的、非法的、越权访问和操作车载设备。而且车载设备运维的过程中,经常会出现单一用户需要对多种车载设备进行访问和操作的情况,或者是不同用户在不同设备上具有不同的访问操作权限的情况,这就涉及到多车载设备的访问控制的统一管理。因此迫切需要引入一种针对车载设备的安全访问控制方法来统一管控访问和操作权限,从而有效的避免合法用户的越权访问和非法用户的恶意攻击。申请内容本申请的目的是提供一种车载设备的访问方法、系统及相关装置,能够有效的避免合法用户的越权访问和非法用户的恶意攻击。为解决上述技术问题,本申请提供一种车载设备的访问方法,具体技术方案如下:接收到访问请求后,根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级;向所述车载设备请求所述车载设备安全等级对应的认证因子,利用所述认证因子生成第一认证密钥;在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功,并查询访问控制映射表获得访问权限后,接收所述车载设备发送的认证成功信息;其中,所述第二认证密钥由所述车载设备按预设规则生成;根据所述访问权限限制所述访问请求。其中,利用所述认证因子生成第一认证密钥包括:结合所述认证因子、安全因子和相关参数,利用设定算法动态生成第一认证密钥。其中,所述访问方法还包括:建立所述安全等级映射表和所述访问控制映射表;其中,所述安全等级映射表中存放用户信息与车载设备安全等级之间映射关系的映射表;所述访问控制映射表为保存所述车载设备安全等级与访问权限之间映射关系的映射表。其中,所述访问方法还包括:当根据所述访问请求中的用户信息查询安全等级映射表失败时,拒绝所述访问请求并发送警报。本申请还提供一种车载设备的访问系统,包括:查询模块,用于接收到访问请求后,根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级;生成模块,用于向所述车载设备请求所述车载设备安全等级对应的认证因子,利用所述认证因子生成第一认证密钥;接收模块,用于在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功,并查询访问控制映射表获得访问权限后,接收所述车载设备发送的认证成功信息;其中,所述第二认证密钥由所述车载设备按预设规则生成;限制模块,用于根据所述访问权限限制所述访问请求。其中,所述生成模块包括:第一生成单元,用于结合所述认证因子、安全因子和相关参数,利用设定算法动态生成第一认证密钥。其中,所述访问系统还包括:建立模块,用于建立所述安全等级映射表和所述访问控制映射表;其中,所述安全等级映射表中存放用户信息与车载设备安全等级之间映射关系的映射表;所述访问控制映射表为保存所述车载设备安全等级与访问权限之间映射关系的映射表。其中,所述访问系统还包括:拒绝模块,用于当根据所述访问请求中的用户信息查询安全等级映射表失败时,拒绝所述访问请求并发送警报。本申请还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被执行时实现如下步骤:接收到访问请求后,根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级;向所述车载设备请求所述车载设备安全等级对应的认证因子,利用所述认证因子生成第一认证密钥;在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功,并查询访问控制映射表获得访问权限后,接收所述车载设备发送的认证成功信息;其中,所述第二认证密钥由所述车载设备按预设规则生成;根据所述访问权限限制所述访问请求。本申请还提供一种终端,包括存储器和处理器,所述存储器中存有计算机程序,所述处理器调用所述存储器中的计算机程序时实现如下步骤:接收到访问请求后,根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级;向所述车载设备请求所述车载设备安全等级对应的认证因子,利用所述认证因子生成第一认证密钥;在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功,并查询访问控制映射表获得访问权限后,接收所述车载设备发送的认证成功信息;其中,所述第二认证密钥由所述车载设备按预设规则生成;根据所述访问权限限制所述访问请求。本申请所提供的一种车载设备的访问方法,包括:接收到访问请求后,根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级;向所述车载设备请求所述车载设备安全等级对应的认证因子,利用所述认证因子生成第一认证密钥;在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功,并查询访问控制映射表获得访问权限后,接收所述车载设备发送的认证成功信息;其中,所述第二认证密钥由所述车载设备按预设规则生成;根据所述访问权限限制所述访问请求。通过根据用户身份对应的车载设备安全等级进行认证,并在认证通过后赋予和安全等级相符的访问权限。而用户在每个设备中的车载设备安全等级均可基于用户的角色分别进行配置,这样可为每个用户在不同设备都赋予不同的访问和操作权限。采用这种方法不仅可以大大提高对车载设备访问的安全性,而且还可灵活配置用户在多种车载设备中的访问权限,有效提高了权限管控的效率。本申请还提供了一种车载设备的访问系统、一种计算机可读存储介质和一种终端,具有上述效果,此处不再赘述。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例所提供的一种车载设备的访问方法流程图;图2为本申请实施例所提供的另一种车载设备的访问方法流程图;图3为本申请实施例所提供的一种车载设备的访问系统结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。请参考图1和图2,图1为本申请实施例所提供的一种车载设备的访问方法流程图,图2则是在图1的基础上,动态展示了访问的过程。具体技术方案如下:S101:接收到访问请求后,根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级;当接收到访问请求时,获得访问请求中的用户信息。当然用户信息可以设置一层验证,即用户名和对应的密码。当用户输入正确的用户名和密码本文档来自技高网...
【技术保护点】
1.一种车载设备的访问方法,其特征在于,包括:接收到访问请求后,根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级;向所述车载设备请求所述车载设备安全等级对应的认证因子,利用所述认证因子生成第一认证密钥;在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功,并查询访问控制映射表获得访问权限后,接收所述车载设备发送的认证成功信息;其中,所述第二认证密钥由所述车载设备按预设规则生成;根据所述访问权限限制所述访问请求。
【技术特征摘要】
1.一种车载设备的访问方法,其特征在于,包括:接收到访问请求后,根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级;向所述车载设备请求所述车载设备安全等级对应的认证因子,利用所述认证因子生成第一认证密钥;在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功,并查询访问控制映射表获得访问权限后,接收所述车载设备发送的认证成功信息;其中,所述第二认证密钥由所述车载设备按预设规则生成;根据所述访问权限限制所述访问请求。2.根据权利要求1所述的访问方法,其特征在于,利用所述认证因子生成第一认证密钥包括:结合所述认证因子、安全因子和相关参数,利用设定算法动态生成第一认证密钥。3.根据权利要求2所述的访问方法,其特征在于,还包括:建立所述安全等级映射表和所述访问控制映射表;其中,所述安全等级映射表中存放用户信息与车载设备安全等级之间映射关系的映射表;所述访问控制映射表为保存所述车载设备安全等级与访问权限之间映射关系的映射表。4.根据权利要求3所述的访问方法,其特征在于,还包括:当根据所述访问请求中的用户信息查询安全等级映射表失败时,拒绝所述访问请求并发送警报。5.一种车载设备的访问系统,其特征在于,包括:查询模块,用于接收到访问请求后,根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级;生成模块,用于向所述车载设备...
【专利技术属性】
技术研发人员:皮魏,郝波,戴计生,肖家博,黄铖,冯东,巫钊,毕文一,周贤民,
申请(专利权)人:中车株洲电力机车研究所有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。