一种服务的访问管理系统及方法技术方案

本发明专利技术公开了一种服务的访问管理系统及方法，该系统包括：通信管理模块，与策略管理模块连接，用于接收目标应用发送的服务访问请求，并将服务访问请求发送至策略管理模块；策略管理模块，用于接收服务访问请求，基于服务访问请求和预置策略集清单，确定与服务访问请求对应的目标服务权限，并将目标服务权限发送至通信管理模块；通信管理模块，还用于基于目标服务权限，控制目标应用访问目标服务。本发明专利技术实施例的技术方案解决了车辆上的应用访问车辆中的服务时，可能存在恶意攻击车辆控制器的情况，导致车辆信息安全受到侵害的问题，实现了在应用访问车辆系统中的服务时进行鉴权，鉴权通过后应用才可以访问服务，保证车辆的信息安全。息安全。息安全。

【技术实现步骤摘要】
一种服务的访问管理系统及方法


[0001]本专利技术涉及车辆通信
，尤其涉及一种服务的访问管理系统及方法。

技术介绍

[0002]在汽车领域高速发展的当下，车辆通信面临着信息安全的考验，控制器一旦接入了网络，就有可能受到外界的恶意攻击，被夺取车辆资源的控制权，例如联网的影音娱乐系统如果被攻破，那么应用可能会被控制去访问制动器的信号资源，这将给汽车信息安全带来极大隐患。
[0003]因此，在应用对车辆上的资源服务访问时，如何保证车辆的信息安全，是目前亟待解决的技术问题。

技术实现思路

[0004]本专利技术提供了一种一种服务的访问管理系统及方法，以实现在应用访问车辆系统中的服务时进行鉴权，保证车辆的信息安全。
[0005]根据本专利技术的一方面，提供了一种服务的访问管理系统，包括：通信管理模块和策略管理模块，其中，
[0006]所述通信管理模块，与所述策略管理模块连接，用于接收目标应用发送的服务访问请求，并将所述服务访问请求发送至所述策略管理模块；
[0007]所述策略管理模块，用于接收所述服务访问请求，基于所述服务访问请求和预置策略集清单，确定与所述服务访问请求对应的目标服务权限，并将所述目标服务权限发送至所述通信管理模块；
[0008]所述通信管理模块，还用于基于所述目标服务权限，控制所述目标应用访问所述目标服务。
[0009]根据本专利技术的另一方面，提供了一种服务的访问权限管理方法，应用于服务的访问权限管理系统，所述服务的访问权限管理系统包括通信管理模块和策略管理模块，所述通信管理模块与所述策略管理模块连接，其中，所述服务的访问权限管理方法包括：
[0010]通过所述通信管理模接收目标应用发送的服务访问请求，并将所述服务访问请求发送至所述策略管理模块；
[0011]通过所述策略管理模块接收所述服务访问请求，基于所述服务访问请求和预置策略集清单，确定与所述服务访问请求对应的目标服务权限，并将所述目标服务权限发送至所述通信管理模块，以使所述通信管理模块基于所述目标服务权限，控制所述目标应用访问所述目标服务。
[0012]根据本专利技术的另一方面，提供了一种电子设备，所述电子设备包括：
[0013]至少一个处理器；以及
[0014]与所述至少一个处理器通信连接的存储器；其中，
[0015]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序
被所述至少一个处理器执行，以使所述至少一个处理器能够执行本专利技术任一实施例所述的服务的访问权限管理方法。
[0016]根据本专利技术的另一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的服务的访问权限管理方法。
[0017]本专利技术实施例的技术方案，提供一种服务的访问管理系统，该系统包括：通信管理模块，与策略管理模块连接，用于接收目标应用发送的服务访问请求，并将服务访问请求发送至策略管理模块；策略管理模块，用于接收服务访问请求，基于服务访问请求和预置策略集清单，确定与服务访问请求对应的目标服务权限，并将目标服务权限发送至通信管理模块；通信管理模块，还用于基于目标服务权限，控制目标应用访问目标服务。本专利技术实施例的技术方案解决了车辆上的应用访问车辆中的服务时，可能存在恶意攻击车辆控制器的情况，导致车辆信息安全受到侵害的问题，实现了在应用访问车辆系统中的服务时进行鉴权，鉴权通过后应用才可以访问服务，保证车辆的信息安全。
[0018]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0019]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1是根据本专利技术实施例一提供的一种服务的访问管理系统的架构图；
[0021]图2是根据本专利技术实施例二提供的一种服务的访问管理方法的流程图；
[0022]图3是根据本专利技术实施例三提供的一种服务的访问管理系统的架构图；
[0023]图4是实现本专利技术实施例中服务的访问管理方法的电子设备的结构示意图。
具体实施方式
[0024]为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。
[0025]需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0026]实施例一
[0027]图1是根据本专利技术实施例一提供的一种服务的访问管理系统的架构图，本实施例可适用于目标应用需要通过通信接口访问服务，以获取对应资源的情况。如图1所示，该系统包括：通信管理模块110和策略管理模块120，其中，
[0028]所述通信管理模块110，与所述策略管理模块连接，用于接收目标应用发送的服务访问请求，并将所述服务访问请求发送至所述策略管理模块；
[0029]所述策略管理模块120，用于接收所述服务访问请求，基于所述服务访问请求和预置策略集清单，确定与所述服务访问请求对应的目标服务权限，并将所述目标服务权限发送至所述通信管理模块；
[0030]所述通信管理模块110，还用于基于所述目标服务权限，控制所述目标应用访问所述目标服务。
[0031]在本实施例中，通信管理模块指的是对通信接口进行管理的模块，例如，控制通信接口开始通信或者中断通信等。目标应用指的运行在自适应汽车开放系统架构平台Adaptive AUTomotive Open System Architectur e，Adaptive AUTOSAR)上的自适应应用(Adaptive Application，AA)，目标应用为用户可以感知到的应用，例如，用于用户享受的影音娱乐应用或者用于检修人员对车辆进行检修的检修应用。在一种实施例的场景中，当目标应用需要申请访问服务时，可以生成服务访问请求并发送至通信管理模块，通信管理本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种服务的访问管理系统，其特征在于，包括：通信管理模块和策略管理模块，其中，所述通信管理模块，与所述策略管理模块连接，用于接收目标应用发送的服务访问请求，并将所述服务访问请求发送至所述策略管理模块；所述策略管理模块，用于接收所述服务访问请求，基于所述服务访问请求和预置策略集清单，确定与所述服务访问请求对应的目标服务权限，并将所述目标服务权限发送至所述通信管理模块；所述通信管理模块，还用于基于所述目标服务权限，控制所述目标应用访问所述目标服务。2.根据权利要求1所述的系统，其特征在于，所述通信管理模块包括通信接口和策略执行接口；其中，所述通信接口，与所述策略执行接口通信连接，用于接收所述目标应用发送的服务访问请求，并将所述服务访问请求发送至所述策略执行接口；所述策略执行接口，用于接收所述服务访问请求，并将所述服务访问请求发送至所述策略管理模块。3.根据权利要求1所述的系统，其特征在于，所述策略管理模块包括策略清单解析模块、访问监控模块和权限检查模块，其中，所述策略集清单解析模块，用于对预置策略集清单解析，得到各待匹配应用对应的策略配置清单；其中，所述策略配置清单包括：待匹配应用编号、策略组名称、待匹配服务对应的资源目标以及资源类型中的至少一种；所述访问监控模块，与所述通信管理模块连接，用于接收所述服务访问请求，对所述服务访问请求解析得到服务访问请求信息，并将所述服务访问请求信息输入至权限检查模块；其中，所述服务访问请求信息包括目标应用编号、目标策略组名称、请求资源目标以及请求资源类型中的至少一种；所述权限检查模块，用于基于所述服务访问请求信息和所述策略配置清单，确定与所述服务访问请求对应的所述目标服务，并将所述目标服务对应的所述目标服务权限发送至所述通信管理模块。4.根据权利要求3所述的系统，其特征在于，所述权限检查接口具体用于：基于所述目标应用编号和目标策略组名称，确定出与所述目标应用相匹配的待匹配应用，并确定待匹配应用的策略配置清单；基于所述服务访问请求信息与所述待匹配应用的策略配置清单的匹配结果...

【专利技术属性】
技术研发人员：于士淇，张晓谦，李岩，孙荫权，冯一诺，
申请(专利权)人：中国第一汽车股份有限公司，
类型：发明
国别省市：