【技术实现步骤摘要】
本专利技术涉及车辆soa服务,具体而言,涉及一种车辆soa服务鉴权机制。
技术介绍
1、随着软件定义汽车的发展,当前车辆的eea采用了soa架构方式,一辆车上通常定义的soa服务矩阵有成千上万条,包括一些敏感操作的处理,然而当前soa的架构下缺少对服务提供和订阅的认证机制,容易遭遇恶意攻击,数据嗅探等危机。
2、现有技术中容易被非法应用订阅并接收重要数据,或是发送恶意指令,导致危机,如何实现对soa服务发布和订阅权限控制,确保敏感操作不被恶意获取,确保敏感服务抵御dos攻击,确保不会发送恶意soa信号危害车辆行驶,提高车辆网络安全防护能力,减少暴露点,成为车企关注的焦点问题,因此基于与以上问题,本专利技术需要设计一种车辆soa服务鉴权机制来解决上述出现的问题
3、因此,本申请提供了一种车辆soa服务鉴权机制,以解决上述技术问题之一。
技术实现思路
1、本申请的目的在于提供一种车辆soa服务鉴权机制,能够解决上述提到的至少一个技术问题。具体方案如下:
2、根据本申请的具体实施方式,本申请提供本专利技术的目的就在于为了解决上述问题而提供一种车辆soa服务鉴权机制,解决了
技术介绍
中提到容易被非法应用订阅并接收重要数据,或是发送恶意指令,导致危机,如何实现对soa服务发布和订阅权限控制,确保敏感操作不被恶意获取,确保敏感服务抵御dos攻击,确保不会发送恶意soa信号危害车辆行驶,提高车辆网络安全防护能力,减少暴露点的问题。
3、为了解决上述问
4、一种车辆soa服务鉴权机制,包括以下具体步骤:
5、s1、生成机制鉴权系统,通过使用白名单方式,对所有的服务发布者和订阅者都提供可选权限控制;
6、s2、单独增加一个应用设备负责鉴权操作,修改原来使用someip通信的静态库,在其订阅和发布中嵌入鉴权流程;
7、s3、基于someip协议配置soa服务和订阅soa服务都需要提前申请,会将带有应用标识和所发布、订阅的服务信息一起构建白名单,当上电后,新增鉴权应用模块会优先启动并初始化白名单,进行一次流程执行操作。
8、作为一种优选的技术方案,步骤s3中当优先启动并初始化白名单策略后,其他soa服务使用者进行服务发布或者订阅时,需要先通过鉴权应用获取权限,通过才被允许,不通过会返回给具体服务错误码信息。
9、作为一种优选的技术方案,步骤s2中的someip通信的静态库包括:
10、libsomeip;
11、libsomeip-xtf;
12、libsomeip-rtp。
13、作为一种优选的技术方案,步骤s1中的权限包括访问权限、服务权限、安全权限、管理权限和审计权限。
14、作为一种优选的技术方案,所述访问权限用于读取与提交相关服务提供的车辆数据,所述服务权限用于针对特定的服务进行授权,包括定位服务、导航服务、驾驶辅助服务,所述安全权限用于使用数字签名技术对数据进行验证和防篡改,所述管理权限用于管理和配置访问策略、安全策略,所述审计权限用于查看审计日志,包括自身的访问日志和其他车辆或服务的访问日志。
15、作为一种优选的技术方案,所述机制鉴权系统包括鉴权应用添加模块、白名单构建模块、缓存备份模块和双端控制模块,所述鉴权应用添加模块的输出端与白名单构建模块的输入端通讯连接,所述白名单构建模块的输出端与缓存备份模块的输入端通讯连接,所述缓存备份模块的输出端与双端控制模块的输入端通讯连接。
16、作为一种优选的技术方案,所述鉴权应用添加模块包括应用添加单元、鉴权应用单元和嵌入管理单元,所述应用添加单元的输出端与鉴权应用单元的输入端通讯连接,所述鉴权应用单元和嵌入管理单元双向通讯连接,所述鉴权应用单元的输出端与白名单构建模块的输入端通讯连接;
17、所述应用添加单元用于对所有的服务发布者和订阅者提供可选权限控制,制定详细的访问策略,确保车辆只能被访问其被授权的服务,可选权限的内容可预先进行设定、编辑;
18、所述鉴权应用单元用于修改原来使用someip通信的静态库,在其订阅和发布中进行应用鉴权;
19、所述嵌入管理单元集成于所述鉴权应用单元内部,所述嵌入管理单元用于在其订阅和发布中嵌入鉴权流程,对整个流程进行实时监管处理。
20、作为一种优选的技术方案,所述白名单构建模块包括白名单更新单元、白名单管理模型和白名单加密单元,所述白名单管理模型的输出端与白名单更新单元的输入端通讯连接,所述白名单更新单元和白名单管理模型均与白名单加密单元双向通讯连接,所述白名单更新单元的输出端与缓存备份模块的输入端通讯连接;
21、所述白名单更新单元用于对实时更新的白名单模型进行数据同步与更新,将带有应用标识和所发布、订阅的服务信息一起构建白名单,会优先启动并初始化白名单,进行一次流程执行操作;
22、所述白名单管理模型用于对每一次鉴权时机制进行模型生成,进行不断更新与管理;
23、所述白名单加密单元用于通过使用https协议,确保服务请求和响应在传输过程加密,防止白名单信息泄漏。
24、作为一种优选的技术方案,所述缓存备份模块包括内部缓存单元和数据备份单元,所述内部缓存单元的输出端与数据备份单元的输入端通讯连接,所述内部缓存单元的输出端与双端控制模块的输入端通讯连接;
25、所述内部缓存单元用于通过减少周期内和鉴权应用设备的交互,达到减少频繁申请和鉴权静态库有缓存机制;
26、所述数据备份单元用于对接收的全部数据进行备份处理。
27、作为一种优选的技术方案,所述双端控制模块包括发布者操作端口和订阅者操作端口,所述发布者操作端口和订阅者操作端口双向通讯连接;
28、所述发布者操作端口用于发布者登录与访问所述机制鉴权系统内部,允许根据实时情况调整和更新,制定细粒度的访问策略,以确保只有授权的车辆能够执行特定的操作;
29、所述订阅者操作端口用于订阅者登录与访问所述机制鉴权系统内部,记录每次服务访问的详细信息,包括车辆标识、访问时间、访问结果等,以便于追踪和审。
30、本申请实施例的上述方案与现有技术相比,至少具有以下有益效果:
31、本专利技术通过设置鉴权应用添加模块、白名单构建模块、缓存备份模块和双端控制模块,生成完善的机制鉴权系统,在进行使用时,通过使用白名单方式,对所有的服务发布者和订阅者都提供可选权限控制,通过单独增加一个应用设备负责鉴权操作,修改原来使用someip通信的静态库,在其订阅和发布中嵌入鉴权流程,通过将带有应用标识和所发布、订阅的服务信息一起构建白名单,当上电后,新增鉴权应用模块会优先启动并初始化白名单,进行一次流程执行操作,对车辆soa服务及相应的分析结果进行管理、可视化和存储,有助于通过互联网云管控实现对车辆soa服务进行机制鉴权操作,提高本文档来自技高网...
【技术保护点】
1.一种车辆SOA服务鉴权机制,其特征在于,包括以下具体步骤:
2.根据权利要求1所述的车辆SOA服务鉴权机制,其特征在于:步骤S3中当优先启动并初始化白名单策略后,其他SOA服务使用者进行服务发布或者订阅时,需要先通过鉴权应用获取权限,通过才被允许,不通过会返回给具体服务错误码信息。
3.根据权利要求1所述的车辆SOA服务鉴权机制,其特征在于:步骤S2中的someip通信的静态库包括:libsomeip;libsomeip-xtf;libsomeip-rtp。
4.根据权利要求1所述的车辆SOA服务鉴权机制,其特征在于:步骤S1中的权限包括访问权限、服务权限、安全权限、管理权限和审计权限。
5.根据权利要求4所述的车辆SOA服务鉴权机制,其特征在于:所述访问权限用于读取与提交相关服务提供的车辆数据,所述服务权限用于针对特定的服务进行授权,包括定位服务、导航服务、驾驶辅助服务,所述安全权限用于使用数字签名技术对数据进行验证和防篡改,所述管理权限用于管理和配置访问策略、安全策略,所述审计权限用于查看审计日志,包括自身的访问日志和其他车
6.根据权利要求1所述的车辆SOA服务鉴权机制,其特征在于:所述机制鉴权系统包括鉴权应用添加模块、白名单构建模块、缓存备份模块和双端控制模块,所述鉴权应用添加模块的输出端与白名单构建模块的输入端通讯连接,所述白名单构建模块的输出端与缓存备份模块的输入端通讯连接,所述缓存备份模块的输出端与双端控制模块的输入端通讯连接。
7.根据权利要求6所述的车辆SOA服务鉴权机制,其特征在于:
8.根据权利要求6所述的车辆SOA服务鉴权机制,其特征在于:
9.根据权利要求6所述的车辆SOA服务鉴权机制,其特征在于:
10.根据权利要求6所述的车辆SOA服务鉴权机制,其特征在于:
...【技术特征摘要】
1.一种车辆soa服务鉴权机制,其特征在于,包括以下具体步骤:
2.根据权利要求1所述的车辆soa服务鉴权机制,其特征在于:步骤s3中当优先启动并初始化白名单策略后,其他soa服务使用者进行服务发布或者订阅时,需要先通过鉴权应用获取权限,通过才被允许,不通过会返回给具体服务错误码信息。
3.根据权利要求1所述的车辆soa服务鉴权机制,其特征在于:步骤s2中的someip通信的静态库包括:libsomeip;libsomeip-xtf;libsomeip-rtp。
4.根据权利要求1所述的车辆soa服务鉴权机制,其特征在于:步骤s1中的权限包括访问权限、服务权限、安全权限、管理权限和审计权限。
5.根据权利要求4所述的车辆soa服务鉴权机制,其特征在于:所述访问权限用于读取与提交相关服务提供的车辆数据,所述服务权限用于针对特定的服务进行授权,包括定位服务、导航服务、...
【专利技术属性】
技术研发人员:黄海军,李军,
申请(专利权)人:中国第一汽车股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。