基于车联网的主体权限控制方法、设备和存储介质技术

本发明专利技术实施例公开了一种基于车联网的主体权限控制方法、设备和存储介质，涉及车联网技术领域。其中，方法包括：获取对端发送的对端CA证书和请求消息，所述请求消息包括对端请求的数据类型，所述对端CA证书中预先写入允许请求的数据类型字段；从所述对端CA证书中解析所述数据类型字段，确定允许请求的至少一个目标数据类型；确定所述目标数据类型与所述对端请求的数据类型中一致的数据类型，将符合所述一致的数据类型的数据发送至所述对端。本实施例采用CA证书对车联网主体之间传输的数据类型进行权限控制。进行权限控制。进行权限控制。

【技术实现步骤摘要】
基于车联网的主体权限控制方法、设备和存储介质


[0001]本专利技术实施例涉及车联网技术，尤其涉及一种基于车联网的主体权限控制方法、设备和存储介质。

技术介绍

[0002]V2X CA证书是应用于车联网V2X通讯(车与一切事物的信息交互)中的CA证书，与传统互联网X.509CA证书不同，V2X CA证书体积小，专为V2X场景设计。CA证书是由CA(Certification Authority)机构发布的数字证书，主要包括颁发者、使用者、版本、签名算法、签名哈希算法、使用者和公钥等用于参与主体(包括车载设备、路侧设备和服务器)之间的身份认证和数据加密，可保障车联网参与主体间通讯安全，有效保障通讯数据的完整性、机密性和通讯主体的真实性。
[0003]传统V2X CA证书作为通讯身份证不会干预传输数据的真实性，即使参与主体被攻击，基于CA证书，短期内所传输数据仍被可信，被攻击主体将泄露或过分攥取敏感数据，引发车联网安全风险。

技术实现思路

[0004]本专利技术实施例提供一种基于车联网的主体权限控制方法、设备和存储介质，以对车联网主体之间传输的数据类型进行权限控制。
[0005]第一方面，本专利技术实施例提供了一种基于车联网的主体权限控制方法，包括：
[0006]获取对端发送的对端CA证书和请求消息，所述请求消息包括对端请求的数据类型，所述对端CA证书中预先写入允许请求的数据类型字段；
[0007]从所述对端CA证书中解析所述数据类型字段，确定允许请求的至少一个目标数据类型；
[0008]确定所述目标数据类型与所述对端请求的数据类型中一致的数据类型，将符合所述一致的数据类型的数据发送至所述对端。
[0009]第二方面，本专利技术实施例还提供了一种车载设备，所述车载设备包括：
[0010]一个或多个处理器；
[0011]存储器，用于存储一个或多个程序，
[0012]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现任一实施例所述的基于车联网的主体权限控制方法。
[0013]第三方面，本专利技术实施例还提供了一种路侧设备，所述路侧设备包括：
[0014]一个或多个处理器；
[0015]存储器，用于存储一个或多个程序，
[0016]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现任一实施例所述的基于车联网的主体权限控制方法。
[0017]第四方面，本专利技术实施例还提供了一种云端服务器，所述云端服务器包括：
[0018]一个或多个处理器；
[0019]存储器，用于存储一个或多个程序，
[0020]当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现任一实施例所述的基于车联网的主体权限控制方法。
[0021]第五方面，本专利技术实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现任一实施例所述的基于车联网的主体权限控制方法。
[0022]本专利技术实施例中，预先在对端CA证书中写入允许请求的数据类型字段，从而限制了允许请求的目标数据类型；将请求的数据类型与允许请求的目标数据类型比对确定一致的数据类型，将符合一致的数据类型的数据发送至对端，从而基于CA证书中数据类型的限制，对端只会请求到所限制的目标数据类型的数据。在对端受到攻击后，即使请求了超过目标数据类型的数据，本端也不会发送，避免敏感数据泄露，引发车联网安全风险。
附图说明
[0023]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0024]图1是本专利技术实施例提供的一种基于车联网的主体权限控制方法的流程图；
[0025]图2是本端与对端的交互示意图；
[0026]图3是本专利技术实施例提供的另一种基于车联网的主体权限控制方法的流程图；
[0027]图4是本专利技术实施例提供的一种车载设备、路侧设备或者云端服务器的结构示意图。
具体实施方式
[0028]为使本专利技术的目的、技术方案和优点更加清楚，下面将对本专利技术的技术方案进行清楚、完整的描述。显然，所描述的实施例仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例，都属于本专利技术所保护的范围。
[0029]在本专利技术的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。
[0030]在本专利技术的描述中，还需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本专利技术中的具体含义。
[0031]本专利技术实施例提供一种基于车联网的主体权限控制方法，其流程图如图1所示，可
适用于在车联网各主体之间采用车联网V2X通讯中的CA证书传输数据的情况。本实施例由本端执行。本端可以是车联网中的任一主体，例如车载设备、路侧设备或云端服务器，车载设备包括但不限于智能后视镜、汽车导航系统、智能音箱和各种传感器。如果本端是车载设备，则对端是路侧设备或云端服务器；如果本端是路侧设备或云端服务器，则对端是车载设备。不同于现有技术中同一个车型的车辆具有同一CA证书，本专利技术各实施例中，一台车辆上配置有至少一个车载设备，每个车载设备、路侧设备和云端服务器均具有各自的CA证书，以针对每个主体分别进行权限控制，这种细粒度的控制有利于适用多种应用场景，且一个车载设备的CA证书吊销后不影响其它车载设备的CA证书，提高了通信的稳定性。
[0032]图2是本端与对端的交互示意图，结合图1和图2，本实施例提供的方法具体包括：
[0033]S110、获取对端发送的对端CA证书和请求消息。
[0034]本端和对端在申请CA证书时提交恰当的权限申请要求，CA审核后将各项权限以字段的形式写入CA证书中的扩展项。一旦写入证书不可修改，如果需要修改只能重新申请证书。持有CA证书的对端或者本端无法篡改写入的字段(例如数据类型字段以及后文中的条件字段、对端身份字段、限速字段和限速路段字段)，除非偷换CA证书，但偷换C本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于车联网的主体权限控制方法，其特征在于，包括：获取对端发送的对端CA证书和请求消息，所述请求消息包括对端请求的数据类型，所述对端CA证书中预先写入允许请求的数据类型字段；从所述对端CA证书中解析所述数据类型字段，确定允许请求的至少一个目标数据类型；确定所述目标数据类型与所述对端请求的数据类型中一致的数据类型，将符合所述一致的数据类型的数据发送至所述对端。2.根据权利要求1所述的方法，其特征在于，所述对端CA证书中预先写入允许请求的条件字段；所述条件字段包括时间条件字段和/或空间条件字段，所述条件字段与所述数据类型字段具有对应关系；在获取对端发送的对端CA证书和请求消息之后，还包括：从所述对端CA证书中解析所述条件字段，确定允许请求的至少一个条件；所述确定所述目标数据类型与所述对端请求的数据类型中一致的数据类型，将符合所述一致的数据类型的数据发送至所述对端，包括：确定所述目标数据类型与所述对端请求的数据类型中一致的数据类型，且当前时间和/或当前空间满足所述一致的数据类型对应的条件，将符合所述一致的数据类型的数据发送至所述对端；所述至少一个目标数据类型为车辆状态数据类型、路况数据类型、服务数据类型和多个传感器产生的数据类型中的至少一个。3.根据权利要求1所述的方法，其特征在于，本端CA证书中预先写入允许发送至的对端身份字段；在从所述对端CA证书中解析所述数据类型字段，确定允许请求的目标数据类型之前，还包括：从所述本端CA证书中解析所述对端身份字段，确定允许发送至的至少一个目标对端身份；从所述对端CA证书中解析到所述对端身份，并确定所述目标对端身份包括所述解析到的对端身份。4.根据权利要求1所述的方法，其特征在于，在从所述对端CA证书中解析所述数据类型字段，确定允许请求的至少一个目标数据类型之后，还包括：如果存在与目标数据类型不一致的所述对端请求的数据类型，将所述对端CA证书的信息上报异常行为管理机构，以吊销所述对端的CA证书。5.根据权利要求1所述的方法，其特征在于，所述对端为车载设备，所述本端为路侧设备或者云端服务器；在获取对端发送的对端CA证书和请求消息之后，还包括：从车载设备CA证书中解析...

【专利技术属性】
技术研发人员：张相雨，李岩，赵万里，吴宇飞，李慧娟，张旺，张开颜，柏尚奇，张文翠，李志强，王瑞，杨发雪，
申请(专利权)人：中国汽车技术研究中心有限公司，
类型：发明
国别省市：