一种网络权限的控制方法、系统、计算机设备和存储介质技术方案

本发明专利技术提供了一种网络权限的控制方法、系统、计算机设备和存储介质，其方法包括：创建至少两条静态隧道；各所述静态隧道包括车载设备的设备端虚拟网口与车载路由的路由端虚拟网口之间对应关系；设置网络访问权限策略；获取用户在车载应用上的操作数据，根据所述操作数据生成网络数据包；根据所述网络访问权限策略和所述车载应用对应的标识信息，查找对应的设备端虚拟网口，通过所述设备端虚拟网口发送所述网络数据包至对应的路由端虚拟网口，由所述路由端虚拟网口转发所述网络数据包以访问对应的网络。本发明专利技术对车载应用进行网络访问权限分类控制，提升网络访问安全性。

A control method, system, computer equipment and storage medium of network authority

The invention provides a control method, system, computer equipment and storage medium of network authority, the method includes: creating at least two static tunnels; each static tunnel includes the corresponding relationship between the virtual network interface of the equipment end of the vehicle equipment and the virtual network interface of the routing end of the vehicle route; setting the network access authority policy; obtaining the operation data of the user on the vehicle application According to the operation data, a network packet is generated; according to the network access right policy and the identification information corresponding to the vehicle application, the corresponding virtual network port of the equipment end is searched, the network packet is sent to the corresponding virtual network port of the route end through the virtual network port of the equipment end, and the virtual network port of the route end forwards the network packet to access the corresponding network \u3002 The invention performs network access right classification control on vehicle application, and improves network access security.

【技术实现步骤摘要】
一种网络权限的控制方法、系统、计算机设备和存储介质
本专利技术涉及网络通信
，尤指一种网络权限的控制方法、系统、计算机设备和存储介质。
技术介绍
随着车载设备的飞速发展，相应车载应用也越来越多，针对车载应用网络权限的管理也越来越重要。然而，现有技术中，车载应用使用网络服务，将网络数据包通过单网口发送出去给车载路由。而根据TCP/IP协议栈网络数据包的打包规则，车载路由是无法将从单网口收到的网络数据包进行分类，使其满足访问不同类型网络的需求，即无法实现一部分车载应用访问授权网络、另外一部分车载应用访问未授权网络的目的。基于此，如何实现对车载应用进行网络访问权限分类控制是亟需解决的问题。
技术实现思路
本专利技术的目的是提供一种网络权限的控制方法、系统、计算机设备和存储介质，实现对车载应用进行网络访问权限分类控制。本专利技术提供的技术方案如下：本专利技术提供一种网络权限的控制方法，包括步骤：创建至少两条静态隧道；各所述静态隧道包括车载设备的设备端虚拟网口与车载路由的路由端虚拟网口之间对应关系；设置网络访问权限策略；获取用户在车载应用上的操作数据，根据所述操作数据生成网络数据包；根据所述网络访问权限策略和所述车载应用对应的标识信息，查找对应的设备端虚拟网口，通过所述设备端虚拟网口发送所述网络数据包至对应的路由端虚拟网口，由所述路由端虚拟网口转发所述网络数据包以访问对应的网络。进一步的，所述创建至少两条静态隧道包括步骤：将所述车载设备的网络端口与所述车载路由的网络端口连接；获取静态隧道创建指令，根据所述静态隧道创建指令创建至少两条所述车载设备与所述车载路由之间的静态隧道。进一步的，所述根据所述网络访问权限策略和所述车载应用对应的标识信息，查找对应的设备端虚拟网口，通过所述设备端虚拟网口发送所述网络数据包至对应的路由端虚拟网口，由所述路由端虚拟网口转发所述网络数据包以访问对应的网络包括步骤：根据所述网络访问权限策略，查询所述标识信息对应的设备端虚拟网口；根据建立的静态隧道，通过所述设备端虚拟网口将所述网络数据包发送至对应的路由端虚拟网口；根据预设的网络地址转换规则，通过所述路由端虚拟网口发送所述网络数据包至所述车载路由对应的物理网口，使得所述车载路由根据预设路由表发送所述网络数据包以访问对应的网络。进一步的，所述设置网络访问权限策略包括步骤：获取所述车载应用对应的标识信息；根据所述标识信息设置所述网络访问权限策略，所述网络访问权限策略包括所述网络权限配置表和分发映射表；所述网络权限配置表包括所述标识信息与网络访问类型信息的对应关系，所述分发映射表包括所述标识信息与设备端虚拟网口标识的对应关系。本专利技术还提供一种网络权限的控制系统，包括：车载设备和车载路由；车载设备与车载路由之间创建有至少两条静态隧道；所述车载设备包括至少两个设备端虚拟网口，所述车载路由包括至少两个路由端虚拟网口；各静态隧道包括设备端虚拟网口与路由端虚拟网口之间对应关系；所述车载设备，用于设置网络访问权限策略，获取用户在车载应用上的操作数据，根据所述操作数据生成网络数据包，根据所述网络访问权限策略和所述车载应用对应的标识信息，查找对应的设备端虚拟网口，通过所述设备端虚拟网口发送所述网络数据包至对应的路由端虚拟网口；所述车载路由，用于由所述路由端虚拟网口转发所述网络数据包以访问对应的网络。进一步的，所述车载设备的网络端口与所述车载路由的网络端口连接；所述车载设备包括：第一获取模块，用于获取静态隧道创建指令；创建模块，用于根据所述静态隧道创建指令创建至少两条所述车载设备与所述车载路由之间的静态隧道。进一步的，所述车载设备包括：处理模块，用于根据所述网络访问权限策略，查询所述标识信息对应的设备端虚拟网口；第一通信模块，用于根据建立的静态隧道，通过所述设备端虚拟网口将所述网络数据包发送至对应的路由端虚拟网口；所述车载路由包括：第二通信模块，用于根据预设的网络地址转换规则，通过所述路由端虚拟网口发送所述网络数据包至所述车载路由对应的物理网口，使得所述车载路由根据预设路由表发送所述网络数据包以访问对应的网络。进一步的，所述车载设备还包括：第二获取模块，用于获取所述车载应用对应的标识信息；设置模块，用于根据所述标识信息设置所述网络访问权限策略，所述网络访问权限策略包括所述网络权限配置表和分发映射表；所述网络权限配置表包括所述标识信息与网络访问类型信息的对应关系，所述分发映射表包括所述标识信息与设备端虚拟网口标识的对应关系。本专利技术还提供一种计算机设备，包括处理器、存储器，其中，所述存储器，用于存放计算机程序；所述处理器，用于执行所述存储器上所存放的计算机程序，实现如所述的网络权限的控制方法所执行的操作。本专利技术还提供一种存储介质，所述存储介质中存储有至少一条指令，所述指令由处理器加载并执行以实现如所述的网络权限的控制方法所执行的操作。通过本专利技术提供的一种网络权限的控制方法、系统、计算机设备和存储介质，能够对车载应用进行网络访问权限分类控制。附图说明下面将以明确易懂的方式，结合附图说明优选实施方式，对一种网络权限的控制方法、系统、计算机设备和存储介质的上述特性、技术特征、优点及其实现方式予以进一步说明。图1是本专利技术一种网络权限的控制方法的一个实施例的流程图；图2是本专利技术车载设备和车载路由结合实现网络权限控制的结构示意图；图3是本专利技术一种网络权限的控制方法的另一个实施例的流程图；图4是本专利技术一种网络权限的控制方法的一个实例的流程图；图5是本专利技术一种网络权限的控制系统的一个实施例的结构示意图；图6是本专利技术一种计算机设备的一个实施例的结构示意图。具体实施方式为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对照附图说明本专利技术的具体实施方式。显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，并获得其他的实施方式。为使图面简洁，各图中只示意性地表示出了与本专利技术相关的部分，它们并不代表其作为产品的实际结构。另外，以使图面简洁便于理解，在有些图中具有相同结构或功能的部件，仅示意性地绘示了其中的一个，或仅标出了其中的一个。在本文中，“一个”不仅表示“仅此一个”，也可以表示“多于一个”的情形。本专利技术的一个实施例，如图1所示，一种网络权限的控制方法，包括：S100创建至少两条静态隧道；各静态隧道包括车载设备1的设备端虚拟网口与车载路由2的路由端虚拟网口之间对应关系；具体的，静态隧道的一端有一个唯一的IP地址，另一端也有一个唯一的IP地址。创建至少两条静态隧道，如图2所示，创建了两条静态隧道，其中第一静态隧道包括第一设备端虚拟本文档来自技高网...

【技术保护点】
1.一种网络权限的控制方法，其特征在于，包括步骤：/n创建至少两条静态隧道；各所述静态隧道包括车载设备的设备端虚拟网口与车载路由的路由端虚拟网口之间对应关系；/n设置网络访问权限策略；/n获取用户在车载应用上的操作数据，根据所述操作数据生成网络数据包；/n根据所述网络访问权限策略和所述车载应用对应的标识信息，查找对应的设备端虚拟网口，通过所述设备端虚拟网口发送所述网络数据包至对应的路由端虚拟网口，由所述路由端虚拟网口转发所述网络数据包以访问对应的网络。/n

【技术特征摘要】
1.一种网络权限的控制方法，其特征在于，包括步骤：
创建至少两条静态隧道；各所述静态隧道包括车载设备的设备端虚拟网口与车载路由的路由端虚拟网口之间对应关系；
设置网络访问权限策略；
获取用户在车载应用上的操作数据，根据所述操作数据生成网络数据包；
根据所述网络访问权限策略和所述车载应用对应的标识信息，查找对应的设备端虚拟网口，通过所述设备端虚拟网口发送所述网络数据包至对应的路由端虚拟网口，由所述路由端虚拟网口转发所述网络数据包以访问对应的网络。


2.根据权利要求1所述的网络权限的控制方法，其特征在于，所述创建至少两条静态隧道包括步骤：
将所述车载设备的网络端口与所述车载路由的网络端口连接；
获取静态隧道创建指令，根据所述静态隧道创建指令创建至少两条所述车载设备与所述车载路由之间的静态隧道。


3.根据权利要求1所述的网络权限的控制方法，其特征在于，所述根据所述网络访问权限策略和所述车载应用对应的标识信息，查找对应的设备端虚拟网口，通过所述设备端虚拟网口发送所述网络数据包至对应的路由端虚拟网口，由所述路由端虚拟网口转发所述网络数据包以访问对应的网络包括步骤：
根据所述网络访问权限策略，查询所述标识信息对应的设备端虚拟网口；
根据建立的静态隧道，通过所述设备端虚拟网口将所述网络数据包发送至对应的路由端虚拟网口；
根据预设的网络地址转换规则，通过所述路由端虚拟网口发送所述网络数据包至所述车载路由对应的物理网口，使得所述车载路由根据预设路由表发送所述网络数据包以访问对应的网络。


4.根据权利要求1-3任一项所述的网络权限的控制方法，其特征在于，所述设置网络访问权限策略包括步骤：
获取所述车载应用对应的标识信息；
根据所述标识信息设置所述网络访问权限策略，所述网络访问权限策略包括所述网络权限配置表和分发映射表；所述网络权限配置表包括所述标识信息与网络访问类型信息的对应关系，所述分发映射表包括所述标识信息与设备端虚拟网口标识的对应关系。


5.一种网络权限的控制系统，其特征在于，包括：车载设备和车载路由；车载设备与车载路由之间创建有至少两条静态隧道；所述车载设备包括至少两个设备端虚拟网口，所述车载路由包括至少两个路由端虚拟网口；各静态隧道包括设备端虚拟...

【专利技术属性】
技术研发人员：彭伟风，何川，
申请(专利权)人：武汉诚迈科技有限公司，
类型：发明
国别省市：湖北;42