一种数据访问方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种数据访问方法、装置、设备及存储介质，所述方法应用于车端自适应平台的加密模块，所述方法包括：响应于第一进程侧的第一子组件发送的针对第二进程侧的第二子组件的访问请求，基于访问请求中携带的第二子组件的身份标识信息进行代理匹配，确定与第二子组件对应的第二子代理，第二子代理为第一进程在第二进程侧的子代理，第一子组件为第一进程侧的多个子组件中任一子组件，第二子组件为第二进程侧的多个子组件中与第一子组件对应的子组件；向第二子代理转发访问请求，以使第二子代理基于访问请求，访问第二子组件。利用本申请提供的技术方案，能够提升数据访问的安全性和效率，从而提升自动驾驶系统的鲁棒性、可扩展性和安全性。可扩展性和安全性。可扩展性和安全性。

【技术实现步骤摘要】
一种数据访问方法、装置、设备及存储介质


[0001]本申请涉及车辆网络
，具体涉及一种数据访问方法、装置、设备及存储介质。

技术介绍

[0002]AUTOSAR(Automotive Open System Architecture，汽车开放系统架构)的AP(Adaptive Platform，自适应平台)是一种应用于自动驾驶和智能网联汽车的中间件，自适应平台的Cryptography模块(加密模块)可以为运行在自适应平台上的自适应应用程序提供加解密、密钥存储和证书管理等功能接口。
[0003]目前，加密模块中的Crypto API(加密应用程序接口)与stack(堆栈)主要采用了C/S架构，加密应用程序接口与堆栈通过进程间通信实现通讯，一方面，当来自加密应用程序接口侧的请求非法或过载时，堆栈侧无法有效甄别只能接受其请求并处理，很容易给车端自动驾驶系统造成潜在的安全隐患，另一方面，当加密模块的多个功能接口向堆栈发出访问请求时，进程间通信无法及时进行访问调度，造成冗余等待，导致车端自动驾驶系统的业务功能上的延迟。因此，需要提供更加安全有效的访问请求处理方案。

技术实现思路

[0004]本申请提供了一种数据访问方法、装置、设备及存储介质，能够对加密应用程序接口与堆栈之间的访问请求实现有效的访问控制，提升了数据访问的安全性和效率，从而提升自动驾驶系统的鲁棒性、可扩展性和安全性。
[0005]本申请技术方案如下：
[0006]一方面，提供了一种数据访问方法，所述方法应用于车端自适应平台的加密模块，所述方法包括：
[0007]响应于第一进程侧的第一子组件发送的针对第二进程侧的第二子组件的访问请求，基于组件标识信息进行代理匹配，确定与所述第二子组件对应的第二子代理，所述组件标识信息为所述访问请求中携带的所述第二子组件的身份标识信息，所述第二子代理为所述第一进程在所述第二进程侧的子代理，所述第一子组件为所述第一进程侧的多个子组件中任一子组件，所述第二子组件为所述第二进程侧的多个子组件中与所述第一子组件对应的子组件；
[0008]向所述第二子代理转发所述访问请求，以使所述第二子代理基于所述访问请求，访问所述第二子组件。
[0009]另一方面，提供了一种数据访问方法，所述方法应用于车端自适应平台的加密模块，所述方法包括：
[0010]在第一子代理响应于第一进程侧的第一子组件发送的针对第二进程侧的第二子组件的访问请求，基于身份标识信息进行代理匹配，确定出与所述第二子组件对应的第二子代理的情况下，接收所述第一子代理转发的所述访问请求，所述组件标识信息为所述访
问请求中携带的所述第二子组件的身份标识信息，所述第二子代理为所述第二进程在所述第一进程侧的子代理，所述第一子组件为所述第一进程侧的多个子组件中任一子组件，所述第二子组件为所述第二进程侧的多个子组件中与所述第一子组件对应的子组件；
[0011]基于所述访问请求，访问所述第二子组件。
[0012]另一方面，提供了一种数据访问装置，所述装置应用于车端自适应平台的加密模块，所述装置包括：
[0013]代理匹配模块，用于响应于第一进程侧的第一子组件发送的针对第二进程侧的第二子组件的访问请求，基于组件标识信息进行代理匹配，确定与所述第二子组件对应的第二子代理，所述组件标识信息为所述访问请求中携带的所述第二子组件的身份标识信息，所述第二子代理为所述第一进程在所述第二进程侧的子代理，所述第一子组件为所述第一进程侧的多个子组件中任一子组件，所述第二子组件为所述第二进程侧的多个子组件中与所述第一子组件对应的子组件；
[0014]访问请求转发模块，用于向所述第二子代理转发所述访问请求，以使所述第二子代理基于所述访问请求，访问所述第二子组件。
[0015]另一方面，提供了一种数据访问装置，所述装置应用于车端自适应平台的加密模块，所述装置包括：
[0016]访问请求接收模块，用于在第一子代理响应于第一进程侧的第一子组件发送的针对第二进程侧的第二子组件的访问请求，基于身份标识信息进行代理匹配，确定出与所述第二子组件对应的第二子代理，所述组件标识信息为所述访问请求中携带的所述第二子组件的身份标识信息，所述第二子代理为所述第二进程在所述第一进程侧的子代理，所述第一子组件为所述第一进程侧的多个子组件中任一子组件，所述第二子组件为所述第二进程侧的多个子组件中与所述第一子组件对应的子组件的情况下，接收所述第一子代理转发的访问请求；
[0017]组件访问模块，用于基于所述访问请求，访问所述第二子组件。
[0018]另一方面，提供了一种数据访问设备，所述设备包括处理器和存储器，所述存储器中存储有至少一条指令或至少一段程序，所述至少一条指令或所述至少一段程序由所述处理器加载并执行以实现如上述的数据访问方法。
[0019]另一方面，提供了一种计算机可读存储介质，所述存储介质中存储有至少一条指令或至少一段程序，所述至少一条指令或所述至少一段程序由处理器加载并执行以实现如上述的数据访问方法。
[0020]本申请提供的数据访问方法、装置、设备及存储介质，具有如下技术效果：
[0021]利用本申请提供的技术方案，通过在加密模块中的加密应用程序接口与堆栈之间采用代理模式，第一子组件对应的第一子代理可以响应于第一进程侧的第一子组件发送的针对第二进程侧的第二子组件的访问请求，基于访问请求中携带的第二子组件的身份标识信息进行代理匹配，确定与第二子组件对应的第二子代理，第二子代理为第一进程在第二进程侧的子代理，第一子组件为第一进程侧的多个子组件中任一子组件，第二子组件为第二进程侧的多个子组件中与第一子组件对应的子组件，然后第一子代理向第二子代理转发访问请求，以使第二子代理基于访问请求，访问第二子组件，能够对加密应用程序接口与堆栈之间的访问请求实现有效的访问控制，提升了数据访问的安全性，此外，通过为每个子组
件设置对应的子代理以及代理模块的匹配查找，实现多个组件服务之间充分解耦，避免多个组件服务之间访问请求的互相干扰和冗余等待，能够提升访问效率，从而提升了自动驾驶系统的鲁棒性、可扩展性和安全性。
附图说明
[0022]为了更清楚地说明本申请实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。
[0023]图1是本申请实施例提供的一种数据访问方法的流程示意图；
[0024]图2是本申请实施例提供的一种加密模块的结构示意图；
[0025]图3是本申请实施例提供的一种权限校验方法的流程示意图；
[0026]图4是本申请实施例提供的另一种数据访问方法的流程示意图；
[0027]图5是本申请实施例提供的以第一子代理为执行主体的另一种数据访问方法的流程示意图；
[00本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据访问方法，其特征在于，所述方法应用于车端自适应平台的加密模块，所述方法包括：响应于第一进程侧的第一子组件发送的针对第二进程侧的第二子组件的访问请求，基于组件标识信息进行代理匹配，确定与所述第二子组件对应的第二子代理，所述组件标识信息为所述访问请求中携带的所述第二子组件的身份标识信息，所述第二子代理为所述第一进程在所述第二进程侧的子代理，所述第一子组件为所述第一进程侧的多个子组件中任一子组件，所述第二子组件为所述第二进程侧的多个子组件中与所述第一子组件对应的子组件；向所述第二子代理转发所述访问请求，以使所述第二子代理基于所述访问请求，访问所述第二子组件。2.根据权利要求1所述的方法，其特征在于，所述访问请求还携带有访问权限信息，在所述向所述第二子代理转发所述访问请求之前，所述方法还包括：对所述第二子组件进行组件类型识别，得到类型识别结果；在所述类型识别结果为预设类型的情况下，基于所述访问权限信息对所述一子组件进行访问权限校验，得到权限校验结果；在所述权限校验结果满足预设校验条件的情况下，执行所述向所述第二子代理转发所述访问请求的步骤。3.根据权利要求1所述的方法，其特征在于，在所述访问请求包括所述第一子组件的多个程序的子访问请求的情况下，所述子访问请求还携带有所述多个程序各自的程序优先级信息，在所述向所述第二子代理转发所述访问请求之前，所述方法还包括：基于所述程序优先级信息对所述多个程序进行访问调度，确定所述多个程序的第一访问顺序；相应的，所述向所述第二子代理转发所述访问请求包括：基于所述第一访问顺序，向所述第二子代理转发所述子访问请求，以使所述第二子代理基于所述子访问请求，访问所述第二子组件。4.根据权利要求3所述的方法，其特征在于，在所述基于所述程序优先级信息对所述多个程序进行访问调度，确定所述多个程序的第一访问顺序之前，所述方法还包括：获取所述多个程序的第一并发访问信息；在所述第一并发访问信息不满足所述第二子组件的预设并发访问条件的情况下，执行所述基于所述程序优先级信息对所述多个程序进行访问调度，确定所述多个程序的第一访问顺序的步骤。5.根据权利要求1至4任一所述的方法，其特征在于，在所述向所述第二子代理转发所述访问请求之后，所述方法还包括：接收所述第二子代理发送的所述第二子组件的访问响应信息；将所述访问响应信息反馈给所述第一子组件。6.一种数据访问方法，其特征在于，所述方法应用于车端自适应平台的加密模块，所述方法包括：在第一子代理响应于第一进程侧的第一子组件发送的针对第二进程侧的第二子组件的访问请求，基于身份标识信息进行代理匹配，确定出与所述第二子组件对应的第二子代
理的情况下，接收所述第一子代理转发的所述访问请求，所述组件标识信息为所述访问请求中携带的所述第二子组件的身份标识信息，所述第二子代理为所述第二进程在所述第一进程侧的子代理，所述第一子组件为所述第一进程侧的多个子组件中任一子组件，所述第二子组件为所述第二进程侧的多个子组件中与所述第一子组件对应的子组件；基于所述访问请求，访问所述第二子组件。7.根据权利...

【专利技术属性】
技术研发人员：秦民，华磊，
申请(专利权)人：中汽创智科技有限公司，
类型：发明
国别省市：