【技术实现步骤摘要】
一种服务的访问管理系统及方法
[0001]本专利技术涉及车辆通信
,尤其涉及一种服务的访问管理系统及方法。
技术介绍
[0002]在汽车领域高速发展的当下,车辆通信面临着信息安全的考验,控制器一旦接入了网络,就有可能受到外界的恶意攻击,被夺取车辆资源的控制权,例如联网的影音娱乐系统如果被攻破,那么应用可能会被控制去访问制动器的信号资源,这将给汽车信息安全带来极大隐患。
[0003]因此,在应用对车辆上的资源服务访问时,如何保证车辆的信息安全,是目前亟待解决的技术问题。
技术实现思路
[0004]本专利技术提供了一种一种服务的访问管理系统及方法,以实现在应用访问车辆系统中的服务时进行鉴权,保证车辆的信息安全。
[0005]根据本专利技术的一方面,提供了一种服务的访问管理系统,包括:通信管理模块和策略管理模块,其中,
[0006]所述通信管理模块,与所述策略管理模块连接,用于接收目标应用发送的服务访问请求,并将所述服务访问请求发送至所述策略管理模块;
[0007]所述策略管理...
【技术保护点】
【技术特征摘要】
1.一种服务的访问管理系统,其特征在于,包括:通信管理模块和策略管理模块,其中,所述通信管理模块,与所述策略管理模块连接,用于接收目标应用发送的服务访问请求,并将所述服务访问请求发送至所述策略管理模块;所述策略管理模块,用于接收所述服务访问请求,基于所述服务访问请求和预置策略集清单,确定与所述服务访问请求对应的目标服务权限,并将所述目标服务权限发送至所述通信管理模块;所述通信管理模块,还用于基于所述目标服务权限,控制所述目标应用访问所述目标服务。2.根据权利要求1所述的系统,其特征在于,所述通信管理模块包括通信接口和策略执行接口;其中,所述通信接口,与所述策略执行接口通信连接,用于接收所述目标应用发送的服务访问请求,并将所述服务访问请求发送至所述策略执行接口;所述策略执行接口,用于接收所述服务访问请求,并将所述服务访问请求发送至所述策略管理模块。3.根据权利要求1所述的系统,其特征在于,所述策略管理模块包括策略清单解析模块、访问监控模块和权限检查模块,其中,所述策略集清单解析模块,用于对预置策略集清单解析,得到各待匹配应用对应的策略配置清单;其中,所述策略配置清单包括:待匹配应用编号、策略组名称、待匹配服务对应的资源目标以及资源类型中的至少一种;所述访问监控模块,与所述通信管理模块连接,用于接收所述服务访问请求,对所述服务访问请求解析得到服务访问请求信息,并将所述服务访问请求信息输入至权限检查模块;其中,所述服务访问请求信息包括目标应用编号、目标策略组名称、请求资源目标以及请求资源类型中的至少一种;所述权限检查模块,用于基于所述服务访问请求信息和所述策略配置清单,确定与所述服务访问请求对应的所述目标服务,并将所述目标服务对应的所述目标服务权限发送至所述通信管理模块。4.根据权利要求3所述的系统,其特征在于,所述权限检查接口具体用于:基于所述目标应用编号和目标策略组名称,确定出与所述目标应用相匹配的待匹配应用,并确定待匹配应用的策略配置清单;基于所述服务访问请求信息与所述待匹配应用的策略配置清单的匹配结果...
【专利技术属性】
技术研发人员:于士淇,张晓谦,李岩,孙荫权,冯一诺,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。