【技术实现步骤摘要】
安全访问控制方法、系统、车控设备、车辆及介质
[0001]本申请涉及操作系统
,尤其涉及一种安全访问控制方法、系统、车控设备、车辆及介质。
技术介绍
[0002]伴随着智能汽车电子电气架构从分布式向域集中式、中央计算平台式的逐步演进,智能汽车内部各设备间的通信越来越多地采用车载以太网及面向服务架构(Service
‑
oriented architecture,SOA)的通信方式,从而可以更好地满足自动驾驶等应用对通信速率等的更高要求。但是,该架构中的SOA中间件本身并未提供访问控制等安全机制,所以接入车载以太网的设备及其上运行的应用均可在未授权的情况下访问该架构提供的SOA服务接口。而这种不加管控的服务访问,轻则容易导致敏感信息泄露,重则给驾乘人员、零部件厂商或原始设备制造商OEM造成人身及财产损失。
[0003]为在该架构的基础上提供安全访问控制策略,现有的方案一般采用加解密技术的方案,该方案要求通信的服务端service与客户端client均需要有一对公私钥与证书,并且service启动时...
【技术保护点】
【技术特征摘要】
1.一种安全访问控制方法,其特征在于,应用于车辆上的第一设备,所述第一设备包括互相通信的第一SOA中间件、服务端和第一身份与访问管理模块,所述方法包括:所述服务端通过所述第一SOA中间件和第二SOA中间件的通信,接收客户端发送的SOA请求,从所述SOA请求中提取出客户端的通信身份标识,并向所述第一身份与访问管理模块发送携带所述客户端的通信身份标识的权限查询请求;其中,所述SOA请求用于请求所述服务端为客户端提供目标服务;所述第二SOA中间件和所述客户端均位于目标设备上;所述第一身份与访问管理模块响应于所述权限查询请求,获取与所述客户端的通信身份标识对应的访问控制身份标识,根据所述访问控制身份标识,从预设权限库中查找所述客户端是否具备目标服务的访问权限的权限查询结果,并将所述权限查询结果返回给所述服务端;其中,所述访问控制身份标识用于唯一标识一个所述客户端的属性集;所述服务端根据所述权限查询结果向所述客户端返回与所述SOA请求相对应的响应消息。2.根据权利要求1所述的方法,其特征在于,所述属性集包括多个键值对,每个所述键值对均包括属性键和属性值,多个所述属性键包括设备身份属性和应用身份属性;其中,所述设备身份属性包括以下至少之一:设备标识ID、设备证书、设备IP地址、设备MAC地址;所述应用身份属性包括以下至少之一:应用包名、应用用户标识UID、应用签名。3.根据权利要求2所述的方法,其特征在于,多个所述属性键还包括环境属性;其中,所述环境属性包括以下至少之一:地理位置、时间、车速。4.根据权利要求1所述的方法,其特征在于,所述第一身份与访问管理模块响应于所述权限查询请求,获取与所述客户端的通信身份标识对应的访问控制身份标识,包括:所述第一身份与访问管理模块响应于所述权限查询请求,在本地缓存中查找与所述客户端的通信身份标识对应的访问控制身份标识;所述第一身份与访问管理模块在查找到所述访问控制身份标识时,从本地缓存中获取所述访问控制身份标识。5.根据权利要求4所述的方法,其特征在于,所述第一身份与访问管理模块响应于所述权限查询请求,获取与所述客户端的通信身份标识对应的访问控制身份标识,还包括:所述第一身份与访问管理模块在未查找到所述访问控制身份标识时,向所有第二设备上的第二身份与访问管理模块广播消息;其中,所述第二设备是用于消费服务的设备,包括目标设备和非目标设备;所述目标设备是存储所述客户端的通信身份标识与所述访问控制身份标识之间的映射关系;所述第一身份与访问管理模块接收所述目标设备上的第二身份与访问管理模块发送的与所述客户端的通信身份标识对应的访问控制身份标识。6.一种安全访问控制方法,其特征在于,应用于车辆上的目标设备,所述目标设备包括互相通信的客户端、第二SO...
【专利技术属性】
技术研发人员:王静,李诚,邬桅桅,
申请(专利权)人:斑马网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。