安全访问控制方法、系统、车控设备、车辆及介质技术方案

本申请提供一种安全访问控制方法、系统、车控设备、车辆及介质，涉及汽车通信技术领域。该方法应用于车辆上的第一设备，第一设备包括：第一SOA中间件、服务端和第一身份与访问管理模块，方法包括：服务端通过第一SOA中间件和第二SOA中间件的通信，接收客户端发送的SOA请求，从SOA请求中提取出客户端的通信身份标识，并向第一身份与访问管理模块发送携带客户端的通信身份标识的权限查询请求；第一身份与访问管理模块获取与客户端的通信身份标识对应的访问控制身份标识，根据访问控制身份标识，从预设权限库中查找权限查询结果，并返回给服务端；服务端根据权限查询结果向客户端返回与SOA请求相对应的响应消息。上述方式降低了实施的复杂度。施的复杂度。施的复杂度。

【技术实现步骤摘要】
安全访问控制方法、系统、车控设备、车辆及介质


[0001]本申请涉及操作系统
，尤其涉及一种安全访问控制方法、系统、车控设备、车辆及介质。

技术介绍

[0002]伴随着智能汽车电子电气架构从分布式向域集中式、中央计算平台式的逐步演进，智能汽车内部各设备间的通信越来越多地采用车载以太网及面向服务架构(Service
‑
oriented architecture，SOA)的通信方式，从而可以更好地满足自动驾驶等应用对通信速率等的更高要求。但是，该架构中的SOA中间件本身并未提供访问控制等安全机制，所以接入车载以太网的设备及其上运行的应用均可在未授权的情况下访问该架构提供的SOA服务接口。而这种不加管控的服务访问，轻则容易导致敏感信息泄露，重则给驾乘人员、零部件厂商或原始设备制造商OEM造成人身及财产损失。
[0003]为在该架构的基础上提供安全访问控制策略，现有的方案一般采用加解密技术的方案，该方案要求通信的服务端service与客户端client均需要有一对公私钥与证书，并且service启动时为不同的client分别生成一个对称密钥，用于对通信内容进行加密。该方案在通信前先通过握手过程，完成双方的身份认证与对称密钥的分发，之后在通信过程中使用对称密钥加密通信内容，并通过消息验证码保证消息的完整性。
[0004]但是，上述方案在握手过程需要传输双方的证书，由于证书本身较大，因此上述方案极大地占用车内网带宽；如果证书超过1500字节，那么上述方案还需要分片传输，性能及传输消耗更加严重，进而导致实施成本大，且复杂度高。

技术实现思路

[0005]本申请提供了一种安全访问控制方法、系统、车控设备、车辆及介质，用以解决现有技术在实现安全访问控制时存在的实施成本大，且复杂度高的技术问题。
[0006]根据本申请的第一方面，提供了一种安全访问控制方法，应用于车辆上的第一设备，所述第一设备包括互相通信的第一SOA中间件、服务端和第一身份与访问管理模块，所述方法包括：
[0007]所述服务端通过所述第一SOA中间件和第二SOA中间件的通信，接收客户端发送的SOA请求，从所述SOA请求中提取出客户端的通信身份标识，并向所述第一身份与访问管理模块发送携带所述客户端的通信身份标识的权限查询请求；其中，所述SOA请求用于请求所述服务端为客户端提供目标服务；所述第二SOA中间件和所述客户端均位于目标设备上；
[0008]所述第一身份与访问管理模块响应于所述权限查询请求，获取与所述客户端的通信身份标识对应的访问控制身份标识，根据所述访问控制身份标识，从预设权限库中查找所述客户端是否具备目标服务的访问权限的权限查询结果，并将所述权限查询结果返回给所述服务端；其中，所述访问控制身份标识用于唯一标识一个所述客户端的属性集；
[0009]所述服务端根据所述权限查询结果向所述客户端返回与所述SOA请求相对应的响
应消息。
[0010]可选地，所述属性集包括多个键值对，每个所述键值对均包括属性键和属性值，多个所述属性键包括设备身份属性和应用身份属性；
[0011]其中，所述设备身份属性包括以下至少之一：设备标识ID、设备证书、设备IP地址、设备MAC地址；
[0012]所述应用身份属性包括以下至少之一：应用包名、应用用户标识UID、应用签名。
[0013]可选地，多个所述属性键还包括环境属性；其中，所述环境属性包括以下至少之一：地理位置、时间、车速。
[0014]可选地，所述第一身份与访问管理模块响应于所述权限查询请求，获取与所述客户端的通信身份标识对应的访问控制身份标识，包括：
[0015]所述第一身份与访问管理模块响应于所述权限查询请求，在本地缓存中查找与所述客户端的通信身份标识对应的访问控制身份标识；
[0016]所述第一身份与访问管理模块在查找到所述访问控制身份标识时，从本地缓存中获取所述访问控制身份标识。
[0017]可选地，所述第一身份与访问管理模块响应于所述权限查询请求，获取与所述客户端的通信身份标识对应的访问控制身份标识，还包括：
[0018]所述第一身份与访问管理模块在未查找到所述访问控制身份标识时，向所有第二设备上的第二身份与访问管理模块广播消息；其中，所述第二设备是用于消费服务的设备，包括目标设备和非目标设备；所述目标设备是存储所述客户端的通信身份标识与所述访问控制身份标识之间的映射关系；
[0019]所述第一身份与访问管理模块接收所述目标设备上的第二身份与访问管理模块发送的与所述客户端的通信身份标识对应的访问控制身份标识。
[0020]根据本申请的第二方面，提供了另一种安全访问控制方法，应用于车辆上的目标设备，所述目标设备包括互相通信的客户端、第二SOA中间件和第二身份与访问管理模块，所述方法包括：
[0021]所述第二SOA中间件响应于客户端发送的SOA请求，从所述SOA请求中提取出客户端的通信身份标识和目标服务标识，并判断所述第二身份与访问管理模块是否注册过所述客户端的访问控制身份标识；
[0022]所述第二SOA中间件在判断结果为所述第二身份与访问管理模块已注册过所述客户端的访问控制身份标识时，根据所述目标服务标识，识别车辆上的用于提供所述目标服务的服务端所在的第一设备，并将所述SOA请求通过所述第一设备上的第一SOA中间件转发至所述服务端，以供所述服务端根据所述客户端的通信身份标识，查找访问控制身份标识，并根据通过所述访问控制身份标识获取到的权限查询结果向所述客户端返回与所述SOA请求相对应的响应消息；其中，所述访问控制身份标识用于唯一标识一个所述客户端的属性集。
[0023]可选地，所述方法还包括：
[0024]所述第二SOA中间件在判断结果为所述第二身份与访问管理模块未注册过所述客户端的访问控制身份标识时，向所述第二身份与访问管理模块发送携带所述客户端的通信身份标识的注册请求；
[0025]所述第二身份与访问管理模块响应于所述注册请求，注册所述客户端的访问控制身份标识，并保存所述客户端的通信身份标识与所述访问控制身份标识之间的映射关系。
[0026]可选地，所述方法还包括：
[0027]响应于所述第一设备上的第一身份与访问管理模块广播的消息，向所述第一身份与访问管理模块发送所述客户端的访问控制身份标识。
[0028]根据本申请的第三方面，提供了一种安全访问控制系统，包括由第一SOA中间件、服务端和第一身份与访问管理模块构成的第一设备和由第二SOA中间件、客户端和第二身份与访问管理模块构成的目标设备；其中，所述第一设备用于实现如第一方面任一项所述的方法，所述目标设备用于实现如第二方面任一项所述的方法。
[0029]根据本申请的第四方面，提供了一种车控设备，包括存储器和处理器；其中，
[0030]所述存储器，用于存储计算机程序；
[0031]所述处理器，用于读取所述存储器存储的计算机程序，并本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全访问控制方法，其特征在于，应用于车辆上的第一设备，所述第一设备包括互相通信的第一SOA中间件、服务端和第一身份与访问管理模块，所述方法包括：所述服务端通过所述第一SOA中间件和第二SOA中间件的通信，接收客户端发送的SOA请求，从所述SOA请求中提取出客户端的通信身份标识，并向所述第一身份与访问管理模块发送携带所述客户端的通信身份标识的权限查询请求；其中，所述SOA请求用于请求所述服务端为客户端提供目标服务；所述第二SOA中间件和所述客户端均位于目标设备上；所述第一身份与访问管理模块响应于所述权限查询请求，获取与所述客户端的通信身份标识对应的访问控制身份标识，根据所述访问控制身份标识，从预设权限库中查找所述客户端是否具备目标服务的访问权限的权限查询结果，并将所述权限查询结果返回给所述服务端；其中，所述访问控制身份标识用于唯一标识一个所述客户端的属性集；所述服务端根据所述权限查询结果向所述客户端返回与所述SOA请求相对应的响应消息。2.根据权利要求1所述的方法，其特征在于，所述属性集包括多个键值对，每个所述键值对均包括属性键和属性值，多个所述属性键包括设备身份属性和应用身份属性；其中，所述设备身份属性包括以下至少之一：设备标识ID、设备证书、设备IP地址、设备MAC地址；所述应用身份属性包括以下至少之一：应用包名、应用用户标识UID、应用签名。3.根据权利要求2所述的方法，其特征在于，多个所述属性键还包括环境属性；其中，所述环境属性包括以下至少之一：地理位置、时间、车速。4.根据权利要求1所述的方法，其特征在于，所述第一身份与访问管理模块响应于所述权限查询请求，获取与所述客户端的通信身份标识对应的访问控制身份标识，包括：所述第一身份与访问管理模块响应于所述权限查询请求，在本地缓存中查找与所述客户端的通信身份标识对应的访问控制身份标识；所述第一身份与访问管理模块在查找到所述访问控制身份标识时，从本地缓存中获取所述访问控制身份标识。5.根据权利要求4所述的方法，其特征在于，所述第一身份与访问管理模块响应于所述权限查询请求，获取与所述客户端的通信身份标识对应的访问控制身份标识，还包括：所述第一身份与访问管理模块在未查找到所述访问控制身份标识时，向所有第二设备上的第二身份与访问管理模块广播消息；其中，所述第二设备是用于消费服务的设备，包括目标设备和非目标设备；所述目标设备是存储所述客户端的通信身份标识与所述访问控制身份标识之间的映射关系；所述第一身份与访问管理模块接收所述目标设备上的第二身份与访问管理模块发送的与所述客户端的通信身份标识对应的访问控制身份标识。6.一种安全访问控制方法，其特征在于，应用于车辆上的目标设备，所述目标设备包括互相通信的客户端、第二SO...

【专利技术属性】
技术研发人员：王静，李诚，邬桅桅，
申请(专利权)人：斑马网络技术有限公司，
类型：发明
国别省市：