The invention provides a control method, system, computer equipment and storage medium of network authority, the method includes: creating at least two static tunnels; each static tunnel includes the corresponding relationship between the virtual network interface of the equipment end of the vehicle equipment and the virtual network interface of the routing end of the vehicle route; setting the network access authority policy; obtaining the operation data of the user on the vehicle application According to the operation data, a network packet is generated; according to the network access right policy and the identification information corresponding to the vehicle application, the corresponding virtual network port of the equipment end is searched, the network packet is sent to the corresponding virtual network port of the route end through the virtual network port of the equipment end, and the virtual network port of the route end forwards the network packet to access the corresponding network \u3002 The invention performs network access right classification control on vehicle application, and improves network access security.
【技术实现步骤摘要】
一种网络权限的控制方法、系统、计算机设备和存储介质
本专利技术涉及网络通信
,尤指一种网络权限的控制方法、系统、计算机设备和存储介质。
技术介绍
随着车载设备的飞速发展,相应车载应用也越来越多,针对车载应用网络权限的管理也越来越重要。然而,现有技术中,车载应用使用网络服务,将网络数据包通过单网口发送出去给车载路由。而根据TCP/IP协议栈网络数据包的打包规则,车载路由是无法将从单网口收到的网络数据包进行分类,使其满足访问不同类型网络的需求,即无法实现一部分车载应用访问授权网络、另外一部分车载应用访问未授权网络的目的。基于此,如何实现对车载应用进行网络访问权限分类控制是亟需解决的问题。
技术实现思路
本专利技术的目的是提供一种网络权限的控制方法、系统、计算机设备和存储介质,实现对车载应用进行网络访问权限分类控制。本专利技术提供的技术方案如下:本专利技术提供一种网络权限的控制方法,包括步骤:创建至少两条静态隧道;各所述静态隧道包括车载设备的设备端虚拟网口与车载路由的路由端虚拟网口之间对应关系;设置网络访问权限策略;获取用户在车载应用上的操作数据,根据所述操作数据生成网络数据包;根据所述网络访问权限策略和所述车载应用对应的标识信息,查找对应的设备端虚拟网口,通过所述设备端虚拟网口发送所述网络数据包至对应的路由端虚拟网口,由所述路由端虚拟网口转发所述网络数据包以访问对应的网络。进一步的,所述创建至少两条静态隧道包括步骤: ...
【技术保护点】
1.一种网络权限的控制方法,其特征在于,包括步骤:/n创建至少两条静态隧道;各所述静态隧道包括车载设备的设备端虚拟网口与车载路由的路由端虚拟网口之间对应关系;/n设置网络访问权限策略;/n获取用户在车载应用上的操作数据,根据所述操作数据生成网络数据包;/n根据所述网络访问权限策略和所述车载应用对应的标识信息,查找对应的设备端虚拟网口,通过所述设备端虚拟网口发送所述网络数据包至对应的路由端虚拟网口,由所述路由端虚拟网口转发所述网络数据包以访问对应的网络。/n
【技术特征摘要】
1.一种网络权限的控制方法,其特征在于,包括步骤:
创建至少两条静态隧道;各所述静态隧道包括车载设备的设备端虚拟网口与车载路由的路由端虚拟网口之间对应关系;
设置网络访问权限策略;
获取用户在车载应用上的操作数据,根据所述操作数据生成网络数据包;
根据所述网络访问权限策略和所述车载应用对应的标识信息,查找对应的设备端虚拟网口,通过所述设备端虚拟网口发送所述网络数据包至对应的路由端虚拟网口,由所述路由端虚拟网口转发所述网络数据包以访问对应的网络。
2.根据权利要求1所述的网络权限的控制方法,其特征在于,所述创建至少两条静态隧道包括步骤:
将所述车载设备的网络端口与所述车载路由的网络端口连接;
获取静态隧道创建指令,根据所述静态隧道创建指令创建至少两条所述车载设备与所述车载路由之间的静态隧道。
3.根据权利要求1所述的网络权限的控制方法,其特征在于,所述根据所述网络访问权限策略和所述车载应用对应的标识信息,查找对应的设备端虚拟网口,通过所述设备端虚拟网口发送所述网络数据包至对应的路由端虚拟网口,由所述路由端虚拟网口转发所述网络数据包以访问对应的网络包括步骤:
根据所述网络访问权限策略,查询所述标识信息对应的设备端虚拟网口;
根据建立的静态隧道,通过所述设备端虚拟网口将所述网络数据包发送至对应的路由端虚拟网口;
根据预设的网络地址转换规则,通过所述路由端虚拟网口发送所述网络数据包至所述车载路由对应的物理网口,使得所述车载路由根据预设路由表发送所述网络数据包以访问对应的网络。
4.根据权利要求1-3任一项所述的网络权限的控制方法,其特征在于,所述设置网络访问权限策略包括步骤:
获取所述车载应用对应的标识信息;
根据所述标识信息设置所述网络访问权限策略,所述网络访问权限策略包括所述网络权限配置表和分发映射表;所述网络权限配置表包括所述标识信息与网络访问类型信息的对应关系,所述分发映射表包括所述标识信息与设备端虚拟网口标识的对应关系。
5.一种网络权限的控制系统,其特征在于,包括:车载设备和车载路由;车载设备与车载路由之间创建有至少两条静态隧道;所述车载设备包括至少两个设备端虚拟网口,所述车载路由包括至少两个路由端虚拟网口;各静态隧道包括设备端虚拟...
【专利技术属性】
技术研发人员:彭伟风,何川,
申请(专利权)人:武汉诚迈科技有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。