【技术实现步骤摘要】
本专利技术涉及车联网安全访问控制,特别涉及一种基于零信任的车联网安全访问控制方法和系统。
技术介绍
1、随着车联网技术的不断发展,各种设备终端和应用对于车辆数据的应用需求的增多,车辆采集的各类数据需要不断上传至云端。然而,车辆采集的各类数据包括多种私密数据或隐私数据。该些数据的安全性为车辆网领域愈发重视的问题。
2、传统对于数据访问的认证方法存在被攻击篡改而导致数据泄露的问题。车辆相关数据的泄露将会对道路安全和人身安全造成较大的影响。因此,如何进一步提高车辆数据的安全性,为当前急需解决的问题。
3、基于此,本专利技术提出一种基于零信任的车联网安全访问控制方法和系统。
技术实现思路
1、针对以上问题,本专利技术提出一种基于零信任的车联网安全访问控制方法,所述方法具体包括如下步骤:
2、s1.第一车辆终端在策略授权服务器中完成注册;
3、s2.第一车辆终端每隔预设时间向策略授权服务器发送车辆资源数据;
4、所述车辆资源数据包括:车辆vin号、车辆品牌、车辆型号、当前时刻、车辆位置、车辆行驶状态、车辆行驶速度、车辆当前油耗、车辆当前已行驶里程、车辆当前油量、车辆当前续驶里程、车辆室外温度、车辆室内温度、车辆电池电量、车辆各传感器状态、车辆故障码状态、车辆所在道路状况、车辆周围行人数量、车内驾驶员行为数据;
5、s3.策略授权服务器在每次采集完所有车辆终端的最新车辆资源数据后,更新中间结果数据集;
6、s4
7、所述;
8、s5.策略授权服务器按照调整后的访问权限对用户终端、路侧终端的访问行为进行控制。
9、进一步地,所述步骤s1具体包括:
10、s11.第一车辆终端向策略授权服务器发送注册请求;
11、所述注册请求中的数据包括所述第一车辆终端的vin号;
12、s12.策略授权服务器在接收到所述注册请求后,判断所述vin号的正确性;如正确则向所述第一车辆终端反馈允许注册指令;否则向所述第一车辆终端反馈不允许注册指令;
13、s13.当第一车辆终端在接收到策略授权服务器反馈的允许注册指令后,第一车辆终端向策略授权服务器发送第一车辆的车辆信息;
14、所述车辆信息包括:第一车辆的vin号、发动机编号、品牌名称、车辆型号;
15、s14.策略授权服务器接收到所述第一车辆的车辆信息后,将所述车辆信息存储至策略授权服务器中的车辆资源信息数据库中,并向第一车辆终端反馈注册成功指令以及下一次收集车辆资源数据的时刻。
16、进一步地,所述步骤s2具体包括:
17、第一车辆终端在接收到所述策略授权服务器发送的注册成功指令以及下一次收集车辆资源数据的时刻后,在所述下一次收集车辆资源数据的时刻开始,每隔预设时间向所述策略授权服务器发送车辆资源数据。
18、进一步地,所述步骤s3具体包括如下步骤:
19、s31.策略授权服务器在当前时刻采集完在策略授权服务器注册的所有车辆终端的车辆资源数据后,将所述车辆资源数据存储至车辆资源数据集合中;
20、所述车辆资源数据集合存储于策略授权服务器中的数据库中;
21、所述车辆资源数据集合中每个数据条目的数据格式为: 车辆vin号、车辆品牌、车辆型号、当前时刻、车辆位置、车辆行驶状态、车辆行驶速度、车辆当前油耗、车辆当前已行驶里程、车辆当前油量、车辆当前续驶里程、车辆室外温度、车辆室内温度、车辆电池电量、车辆各传感器状态、车辆故障码状态、车辆所在道路状况、车辆周围行人数量、车内驾驶员行为数据;
22、其中,一个车辆的每个采集时刻对应一个数据条目;
23、所述车辆所在道路状况包括:维修、事故、无;
24、所述车辆各传感器状态的具体格式为:{};
25、所述为第n个车辆传感器状态,n为车辆传感器的总数;所述车辆传感器状态包括:正常、异常;
26、所述车辆故障码状态的具体格式为:{};
27、所述为第m个车辆故障码状态,m为车辆故障码的总数;所述车辆故障码状态包括:正常、异常;
28、s32.策略授权服务器计算获得各车辆型号对应的油耗平均值、各车辆型号对应的电池电量平均值、各车辆型号对应的传感器状态异常占比、各车辆型号对应的故障码状态异常占比、当前时刻各道路的道路状态、当前时刻各道路的行人数量;并将以上数据作为更新后的中间结果数据集;
29、所述各车辆型号对应的油耗平均值的具体计算方式为:
30、s3211.针对一个车辆型号对应的所有车辆的所有数据条目中的油耗值,计算所述所有数据条目中的油耗值的平均值;
31、s3212.针对所有车辆型号,均执行步骤s3211,形成各车辆型号对应的油耗平均值{};
32、其中为第h个车辆型号所对应的油耗平均值;h为车辆型号的总数;
33、各车辆型号对应的电池电量平均值的具体计算方式为:
34、s3221.针对一个车辆型号对应的所有车辆的所有数据条目中的车辆电池电量,计算所述所有数据条目中的车辆电池电量的平均值;
35、s3222.针对所有车辆型号,均执行步骤s3221,形成各车辆型号对应的电池电量平均值{};
36、其中,为第h个车辆型号所对应的车辆电池电量平均值;h为车辆型号的总数;
37、所述各车辆型号对应的传感器状态异常占比的具体计算方式为:
38、s3231.针对一个车辆型号中的所有车辆,获取所有车辆的传感器状态数据{{}、{}…{}…{}};
39、其中,为该车辆型号中的第i个车辆的第j个传感器的状态;z为该车辆型号对应的车辆总数;n为车辆中传感器的总数;所述传感器的状态为0或1;
40、其中,对于该车辆型号中的第i个车辆,当该第i个车辆的所有的数据条目中第j个传感器的状态为异常时,将该车辆对应的设置为1,否则将该车辆对应的设置为0;
41、s3232.计算获得该车辆型号对应的传感器状态异常占比{};
42、其中,;为该车辆型号对应的第j个传感器状态异常占比;
43、s3233.针对所有车辆型号,均执行步骤s3231至步骤s3232,获得各车辆型号对应的传感器状态异常占比{{}、{}…{{}}}
44、其中,{}为第h个车辆型号对应的传感器状态异常占比;h为车辆型号的总数;n为车辆传感器总数;
45、所述各车辆型号对应的故障码状态异常占比的具体计算方式为:
46、s3241.针对一个车辆型号中的所有车辆,获取所有车辆的故障码状态数据{{}、{}…{}…{}};
47、其中,为该车本文档来自技高网...
【技术保护点】
1.一种基于零信任的车联网安全访问控制方法,其特征在于,所述方法具体包括如下步骤:
2.根据权利要求1所述的一种基于零信任的车联网安全访问控制方法,其特征在于,所述步骤S1具体包括:
3.根据权利要求2所述的一种基于零信任的车联网安全访问控制方法,其特征在于,所述步骤S2具体包括:
4.根据权利要求3所述的一种基于零信任的车联网安全访问控制方法,其特征在于,所述步骤S3具体包括如下步骤:
5.根据权利要求4所述的一种基于零信任的车联网安全访问控制方法,其特征在于,所述步骤S4包括如下步骤:
6.根据权利要求5所述的一种基于零信任的车联网安全访问控制方法,其特征在于,所述步骤S4还包括如下步骤:
7.一种基于零信任的车联网安全访问控制系统,所述系统执行如权利要求1-6任一项所述的方法。
【技术特征摘要】
1.一种基于零信任的车联网安全访问控制方法,其特征在于,所述方法具体包括如下步骤:
2.根据权利要求1所述的一种基于零信任的车联网安全访问控制方法,其特征在于,所述步骤s1具体包括:
3.根据权利要求2所述的一种基于零信任的车联网安全访问控制方法,其特征在于,所述步骤s2具体包括:
4.根据权利要求3所述的一种基于零信任的车联网安全访问控制方法...
【专利技术属性】
技术研发人员:贾先锋,张亚楠,马超,武智,王鹏程,简永沛,
申请(专利权)人:中汽智联技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。