安全访问控制方法、系统、车控设备、车辆及介质与流程

本技术涉及操作系统，尤其涉及一种安全访问控制方法、系统、车控设备、车辆及介质。

背景技术：

1、伴随着智能汽车电子电气架构从分布式向域集中式、中央计算平台式的逐步演进，智能汽车内部各设备间的通信越来越多地采用车载以太网及面向服务架构(service-oriented architecture，soa)的通信方式，从而可以更好地满足自动驾驶等应用对通信速率等的更高要求。但是，该架构中的soa中间件本身并未提供访问控制等安全机制，所以接入车载以太网的设备及其上运行的应用均可在未授权的情况下访问该架构提供的soa服务接口。而这种不加管控的服务访问，轻则容易导致敏感信息泄露，重则给驾乘人员、零部件厂商或原始设备制造商oem造成人身及财产损失。

2、为在该架构的基础上提供安全访问控制策略，现有的方案一般采用加解密技术的方案，该方案要求通信的服务端service与客户端client均需要有一对公私钥与证书，并且service启动时为不同的client分别生成一个对称密钥，用于对通信内容进行加密。该方案在通信前先通过握手过程，完成双方的身份认证与对称密钥的分发，之后在通信过程中使用对称密钥加密通信内容，并通过消息验证码保证消息的完整性。

3、但是，上述方案在握手过程需要传输双方的证书，由于证书本身较大，因此上述方案极大地占用车内网带宽；如果证书超过1500字节，那么上述方案还需要分片传输，性能及传输消耗更加严重，进而导致实施成本大，且复杂度高。

技术实现思路

1、本技术提供了一种安全访问控制方法、系统、车控设备、车辆及介质，用以解决现有技术在实现安全访问控制时存在的实施成本大，且复杂度高的技术问题。

2、根据本技术的第一方面，提供了一种安全访问控制方法，应用于车辆上的第一设备，所述第一设备包括互相通信的第一soa中间件、服务端和第一身份与访问管理模块，所述方法包括：

3、所述服务端通过所述第一soa中间件和第二soa中间件的通信，接收客户端发送的soa请求，从所述soa请求中提取出客户端的通信身份标识，并向所述第一身份与访问管理模块发送携带所述客户端的通信身份标识的权限查询请求；其中，所述soa请求用于请求所述服务端为客户端提供目标服务；所述第二soa中间件和所述客户端均位于目标设备上；

4、所述第一身份与访问管理模块响应于所述权限查询请求，获取与所述客户端的通信身份标识对应的访问控制身份标识，根据所述访问控制身份标识，从预设权限库中查找所述客户端是否具备目标服务的访问权限的权限查询结果，并将所述权限查询结果返回给所述服务端；其中，所述访问控制身份标识用于唯一标识一个所述客户端的属性集；

5、所述服务端根据所述权限查询结果向所述客户端返回与所述soa请求相对应的响应消息。

6、可选地，所述属性集包括多个键值对，每个所述键值对均包括属性键和属性值，多个所述属性键包括设备身份属性和应用身份属性；

7、其中，所述设备身份属性包括以下至少之一：设备标识id、设备证书、设备ip地址、设备mac地址；

8、所述应用身份属性包括以下至少之一：应用包名、应用用户标识uid、应用签名。

9、可选地，多个所述属性键还包括环境属性；其中，所述环境属性包括以下至少之一：地理位置、时间、车速。

10、可选地，所述第一身份与访问管理模块响应于所述权限查询请求，获取与所述客户端的通信身份标识对应的访问控制身份标识，包括：

11、所述第一身份与访问管理模块响应于所述权限查询请求，在本地缓存中查找与所述客户端的通信身份标识对应的访问控制身份标识；

12、所述第一身份与访问管理模块在查找到所述访问控制身份标识时，从本地缓存中获取所述访问控制身份标识。

13、可选地，所述第一身份与访问管理模块响应于所述权限查询请求，获取与所述客户端的通信身份标识对应的访问控制身份标识，还包括：

14、所述第一身份与访问管理模块在未查找到所述访问控制身份标识时，向所有第二设备上的第二身份与访问管理模块广播消息；其中，所述第二设备是用于消费服务的设备，包括目标设备和非目标设备；所述目标设备是存储所述客户端的通信身份标识与所述访问控制身份标识之间的映射关系；

15、所述第一身份与访问管理模块接收所述目标设备上的第二身份与访问管理模块发送的与所述客户端的通信身份标识对应的访问控制身份标识。

16、根据本技术的第二方面，提供了另一种安全访问控制方法，应用于车辆上的目标设备，所述目标设备包括互相通信的客户端、第二soa中间件和第二身份与访问管理模块，所述方法包括：

17、所述第二soa中间件响应于客户端发送的soa请求，从所述soa请求中提取出客户端的通信身份标识和目标服务标识，并判断所述第二身份与访问管理模块是否注册过所述客户端的访问控制身份标识；

18、所述第二soa中间件在判断结果为所述第二身份与访问管理模块已注册过所述客户端的访问控制身份标识时，根据所述目标服务标识，识别车辆上的用于提供所述目标服务的服务端所在的第一设备，并将所述soa请求通过所述第一设备上的第一soa中间件转发至所述服务端，以供所述服务端根据所述客户端的通信身份标识，查找访问控制身份标识，并根据通过所述访问控制身份标识获取到的权限查询结果向所述客户端返回与所述soa请求相对应的响应消息；其中，所述访问控制身份标识用于唯一标识一个所述客户端的属性集。

19、可选地，所述方法还包括：

20、所述第二soa中间件在判断结果为所述第二身份与访问管理模块未注册过所述客户端的访问控制身份标识时，向所述第二身份与访问管理模块发送携带所述客户端的通信身份标识的注册请求；

21、所述第二身份与访问管理模块响应于所述注册请求，注册所述客户端的访问控制身份标识，并保存所述客户端的通信身份标识与所述访问控制身份标识之间的映射关系。

22、可选地，所述方法还包括：

23、响应于所述第一设备上的第一身份与访问管理模块广播的消息，向所述第一身份与访问管理模块发送所述客户端的访问控制身份标识。

24、根据本技术的第三方面，提供了一种安全访问控制系统，包括由第一soa中间件、服务端和第一身份与访问管理模块构成的第一设备和由第二soa中间件、客户端和第二身份与访问管理模块构成的目标设备；其中，所述第一设备用于实现如第一方面任一项所述的方法，所述目标设备用于实现如第二方面任一项所述的方法。

25、根据本技术的第四方面，提供了一种车控设备，包括存储器和处理器；其中，

26、所述存储器，用于存储计算机程序；

27、所述处理器，用于读取所述存储器存储的计算机程序，并根据所述存储器中的计算机程序执行上述第一方面任一项所述的方法，和/或，执行上述第二方面任一项所述的方法。

28、根据本技术的第五方面，提供了一种车辆，包括如第三方面所述的安全访问控制系统或如第四方面所述的车控设备。

29、根据本技术的第六方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现如上第一方面所述的方法，和/或，实现如上第二方面所述的方法。

30、根据本技术的第七方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现第一方面所述的方法，和/或，实现第二方面所述的方法。

31、本技术提供的一种安全访问控制方法，应用于车辆上的第一设备，第一设备包括互相通信的第一soa中间件、服务端和第一身份与访问管理模块，方法包括：服务端通过第一soa中间件和第二soa中间件的通信，接收客户端发送的soa请求，从soa请求中提取出客户端的通信身份标识，并向第一身份与访问管理模块发送携带客户端的通信身份标识的权限查询请求；其中，soa请求用于请求服务端为客户端提供目标服务；第二soa中间件和客户端均位于目标设备上；第一身份与访问管理模块响应于权限查询请求，获取与客户端的通信身份标识对应的访问控制身份标识，根据访问控制身份标识，从预设权限库中查找客户端是否具备目标服务的访问权限的权限查询结果，并将权限查询结果返回给服务端；其中，访问控制身份标识用于唯一标识一个客户端的属性集；服务端根据权限查询结果向客户端返回与soa请求相对应的响应消息。

32、本技术通过将客户端的通信身份标识转换成基于属性集的访问控制身份标识，并根据访问控制身份标识确定权限查询结果的方式，能够实现细粒度的安全访问控制。与现有技术采用加解密技术的方案相比，本技术在实现安全访问控制的基础上，无需管理维护大量的证书和密钥，降低了实施成本和复杂度。

33、应当理解，本部分所描述的内容并非旨在标识本技术的实施例的关键或重要特征，也不用于限制本技术的范围。本技术的其它特征将通过以下的说明书而变得容易理解。