本申请公开了一种资源访问方法、装置、设备及存储介质,所述方法包括:接收目标应用发送的携带有目标应用的第一加密身份信息和待访问资源的资源标识信息的资源访问请求;基于目标应用的预设身份验证信息对第一加密身份信息进行校验处理,预设身份验证信息为本地资源集群中的校验模块与目标应用的双向身份认证成功的情况下获取的;在对第一加密身份信息校验通过的情况下,基于资源标识信息对目标应用进行访问权限校验,以使目标应用在访问权限校验通过的情况下,对本地资源集群中的待访问资源进行访问。利用本申请提供的技术方案可以在实现跨平台的应用身份认证的同时,提升应用身份信息和身份认证结果的安全性,从而提升资源访问的安全性。源访问的安全性。源访问的安全性。
【技术实现步骤摘要】
一种资源访问方法、装置、设备及存储介质
[0001]本申请涉及数据通信
,具体涉及一种资源访问方法、装置、设备及存储介质。
技术介绍
[0002]AUTOSAR(Automotive Open System Architecture,汽车开放系统架构)的AP(Adaptive Platform,自适应平台)是一种应用于自动驾驶和智能网联汽车的中间件,自适应平台由本地资源集群提供的应用程序接口组成,汽车的自适应应用程序可以访问本地资源集群中的资源。为了保证车辆行驶的安全性和稳定性,在自适应应用程序发送资源访问请求后,需要对自适应应用程序进行访问权限校验。
[0003]目前,通常由自适应平台的执行管理模块获取自适应应用程序的进程标识符并基于进程标识符确认自适应应用程序的身份信息后,再由本地资源集群的校验模块对自适应应用程序进行访问权限校验,然而,执行管理模块只能确认与自己处于同一域平台中的自适应应用程序的身份信息,使得自适应应用程序的资源访问受到域平台的限制,此外,基于进程标识符确认自适应应用程序的身份信息的身份认证方式比较简单,容易被黑客劫持认证结果,而且无法保证信息安全,因此,需要提供更加安全便捷的技术方案。
技术实现思路
[0004]本申请提供了一种资源访问方法、装置、设备及存储介质,可以在实现跨平台的应用身份认证的同时,提升应用身份信息和身份认证结果的安全性,从而提升资源访问的安全性。
[0005]本申请技术方案如下:
[0006]一方面,提供了一种资源访问方法,所述方法包括:
[0007]接收目标应用发送的资源访问请求,所述资源访问请求携带有所述目标应用的第一加密身份信息和待访问资源的资源标识信息;
[0008]基于所述目标应用的预设身份验证信息对所述第一加密身份信息进行校验处理,所述预设身份验证信息为本地资源集群中的校验模块与所述目标应用的双向身份认证成功的情况下获取的;
[0009]在对所述第一加密身份信息校验通过的情况下,基于所述资源标识信息对所述目标应用进行访问权限校验,以使所述目标应用在访问权限校验通过的情况下,对所述本地资源集群中的待访问资源进行访问。
[0010]另一方面,提供了一种资源访问设备,所述设备运行有目标应用和本地资源集群,其中:
[0011]所述目标应用,用于向所述本地资源集群发送资源访问请求,所述资源访问请求携带有所述目标应用的第一加密身份信息和待访问资源的资源标识信息;在访问权限校验通过的情况下,对所述本地资源集群中的待访问资源进行访问;
[0012]所述本地资源集群,用于接收所述目标应用发送的所述资源访问请求;基于所述目标应用的预设身份验证信息对所述第一加密身份信息进行校验处理,所述预设身份验证信息为所述本地资源集群中的校验模块与所述目标应用的双向身份认证成功的情况下获取的;在对所述第一加密身份信息校验通过的情况下,基于所述资源标识信息对所述目标应用进行访问权限校验。
[0013]另一方面,提供了一种资源访问装置,所述装置包括:
[0014]资源访问请求接收模块,用于接收目标应用发送的资源访问请求,所述资源访问请求携带有所述目标应用的第一加密身份信息和待访问资源的资源标识信息;
[0015]身份校验模块,用于基于所述目标应用的预设身份验证信息对所述第一加密身份信息进行校验处理,所述预设身份验证信息为本地资源集群中的校验模块与所述目标应用的双向身份认证成功的情况下获取的;
[0016]访问权限校验模块,用于在对所述第一加密身份信息校验通过的情况下,基于所述资源标识信息对所述目标应用进行访问权限校验,以使所述目标应用在访问权限校验通过的情况下,对所述本地资源集群中的待访问资源进行访问。
[0017]另一方面,提供了一种资源访问设备,所述设备包括处理器和存储器,所述存储器中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现如上述的资源访问方法。
[0018]另一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令或至少一段程序,所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如上述的资源访问方法。
[0019]本申请提供的资源访问方法、装置、设备及存储介质,具有如下技术效果:
[0020]利用本申请提供的技术方案,本地资源集群中的校验模块在与目标应用的双向身份认证成功的情况下可以获取目标应用的预设身份验证信息,在目标应用向本地资源集群发送携带有目标应用的第一加密身份信息和待访问资源的资源标识信息的资源访问请求之后,本地资源集群基于目标应用的预设身份验证信息对第一加密身份信息进行校验处理,并在对第一加密身份信息校验通过的情况下,基于资源标识信息对目标应用进行访问权限校验,使得目标应用在访问权限校验通过的情况下,对本地资源集群中的待访问资源进行访问,通过校验模块与目标应用的双向身份认证,以及校验模块对目标应用的加密身份信息的二次校验,保证身份信息和身份认证结果的安全性,提升资源访问的安全性,从而提升车辆行驶的安全性;此外,去除对执行管理模块的依赖,能够实现跨平台的应用身份认证,提升身份认证的适用性和灵活性,从而使得应用能够进行跨平台的资源访问,提升资源访问方法的适用性。
附图说明
[0021]为了更清楚地说明本申请实施例或现有技术中的技术方案和优点,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它附图。
[0022]图1是本申请实施例提供的一种资源访问方法的流程示意图;
[0023]图2是本申请实施例提供的一种预设身份验证信息生成方法的流程示意图;
[0024]图3是本申请实施例提供的一种本地资源集群与目标应用进行双向身份认证的流程示意图;
[0025]图4是本申请实施例提供的一种本地资源集群基于目标应用的预设身份验证信息对第一加密身份信息进行校验处理的流程示意图;
[0026]图5是本申请实施例提供的另一种本地资源集群基于目标应用的预设身份验证信息对第一加密身份信息进行校验处理的流程示意图;
[0027]图6是本申请实施例提供的一种本地资源集群基于资源标识信息对目标应用进行访问权限校验的流程示意图;
[0028]图7是本申请实施例提供的另一种资源访问方法的流程示意图;
[0029]图8是本申请实施例提供的一种资源访问设备的结构示意图;
[0030]图9是本申请实施例提供的一种资源访问装置示意图。
具体实施方式
[0031]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种资源访问方法,其特征在于,所述方法包括:接收目标应用发送的资源访问请求,所述资源访问请求携带有所述目标应用的第一加密身份信息和待访问资源的资源标识信息;基于所述目标应用的预设身份验证信息对所述第一加密身份信息进行校验处理,所述预设身份验证信息为本地资源集群中的校验模块与所述目标应用的双向身份认证成功的情况下获取的;在对所述第一加密身份信息校验通过的情况下,基于所述资源标识信息对所述目标应用进行访问权限校验,以使所述目标应用在访问权限校验通过的情况下,对所述本地资源集群中的待访问资源进行访问。2.根据权利要求1所述的方法,其特征在于,在所述接收目标应用发送的资源访问请求之前,所述方法还包括:与所述目标应用进行双向身份认证;在双向身份认证成功的情况下,接收所述目标应用发送的第二加密身份信息;对所述第二加密身份信息进行解密处理,得到原始身份标识信息;基于所述第二加密身份信息和原始身份标识信息,生成所述预设身份验证信息。3.根据权利要求2所述的方法,其特征在于,所述与所述目标应用进行双向身份认证包括:接收所述目标应用发送的双向认证请求,所述双向认证请求携带有第一验证信息,所述第一验证信息用于对所述目标应用的身份合法性进行验证;利用身份认证模块对所述第一验证信息进行验证;在对所述第一验证信息验证通过的情况下,向所述目标应用发送第二验证信息,所述第二验证信息用于对所述校验模块的身份合法性进行验证,以使所述目标应用利用所述身份认证模块对所述第二验证信息进行验证;在所述目标应用对所述第二验证信息验证通过的情况下,执行所述接收所述目标应用发送的第二加密身份信息的步骤。4.根据权利要求3所述的方法,其特征在于,所述第一验证信息包括所述目标应用对应的公钥,所述对所述第二加密身份信息进行解密处理,得到原始身份标识信息包括:基于所述公钥对所述第二加密身份信息进行解密处理,得到所述原始身份标识信息。5.根据权利要求1所述的方法,其特征在于,所述预设身份验证信息包括所述目标应用的原始身份标识信息和所述目标应用的第二加密身份信息,所述基于所述目标应用的预设身份验证信息对所述第一加密身份信息进行校验处理包括:验证所述第一加密身份信息与所述第二加密身份信息是否一致;在所述第一加密身份信息与所述第二加密身份信息一致的情况下,基于所述预设身份验证信息,确定所述原始身份标识信息;所述基于所述资源标识信息对所述目标应用进行访问权限校验包括:基于所述资源标识信息和所述原始身份标识信息对所述目标应用进行访问权限校验。6.根据权利要求1所述的方法,其特征在于,所述预设身份验证信息包括所述目标应用的原始身份标识信息、所述目标应用的第二加密身份信息和第二加密身份信息对应的公钥,所述...
【专利技术属性】
技术研发人员:秦民,李福权,
申请(专利权)人:中汽创智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。