CN109756446B

CN109756446B - 一种车载设备的访问方法和系统

Info

Publication number: CN109756446B
Application number: CN201711058539.2A
Authority: CN
Inventors: 皮魏; 郝波; 戴计生; 肖家博; 黄铖; 冯东; 巫钊; 毕文一; 周贤民
Original assignee: CRRC Zhuzhou Institute Co Ltd
Current assignee: CRRC Zhuzhou Institute Co Ltd
Priority date: 2017-11-01
Filing date: 2017-11-01
Publication date: 2021-07-30
Anticipated expiration: 2037-11-01
Also published as: CN109756446A

Abstract

本申请提供一种车载设备的访问方法及相关设备，所述访问方法包括：接收到访问请求后，根据访问请求中的用户信息查询安全等级映射表并获取对应的安全等级；向车载设备请求安全等级对应的认证因子，利用认证因子生成第一认证密钥；在车载设备匹配第二认证密钥和第一认证密钥成功，并查询访问控制映射表获得访问权限后，接收车载设备发送的认证成功信息；根据访问权限限制访问请求。通过根据用户身份对应的安全等级进行认证，并在认证通过后赋予和安全等级相符的访问权限。而用户在每个设备中的安全等级均可分别赋予不同的访问权限。大大提高对车载设备访问的安全性，而且还可灵活配置用户在多种车载设备中的访问权限，有效提高了权限管控的效率。

Description

一种车载设备的访问方法和系统

技术领域

本申请涉及城轨信息化领域，特别涉及一种车载设备的访问方法和系统，以及一种计算机可读存储介质和一种终端。

背景技术

列车由众多车载设备组成，车载设备上保存着很多列车和设备运行的关键数据，对设备进行访问和操作是极其敏感的行为，如果不进行严格的管控，将给设备乃至列车的整体系统带来不少的安全风险，而防范这些安全风险，保护设备不要受到非法访问和恶意攻击，对于保持设备的正常运行，乃至整个列车系统的安全运行都有着非常重要的意义。

目前，列车车载设备要么对于用户的访问操作没有进行管控，要么通过很薄弱的基于用户名和密码的身份认证方式进行简单的访问控制，这样的访问控制一旦密码泄露，就将导致非法用户可以随意的、非法的、越权访问和操作车载设备。而且车载设备运维的过程中，经常会出现单一用户需要对多种车载设备进行访问和操作的情况，或者是不同用户在不同设备上具有不同的访问操作权限的情况，这就涉及到多车载设备的访问控制的统一管理。

因此迫切需要引入一种针对车载设备的安全访问控制方法来统一管控访问和操作权限，从而有效的避免合法用户的越权访问和非法用户的恶意攻击。

申请内容

本申请的目的是提供一种车载设备的访问方法、系统及相关装置，能够有效的避免合法用户的越权访问和非法用户的恶意攻击。

为解决上述技术问题，本申请提供一种车载设备的访问方法，具体技术方案如下：

接收到访问请求后，根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级；

向所述车载设备请求所述车载设备安全等级对应的认证因子，利用所述认证因子生成第一认证密钥；

在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功，并查询访问控制映射表获得访问权限后，接收所述车载设备发送的认证成功信息；其中，所述第二认证密钥由所述车载设备按预设规则生成；

根据所述访问权限限制所述访问请求。

其中，利用所述认证因子生成第一认证密钥包括：

结合所述认证因子、安全因子和相关参数，利用设定算法动态生成第一认证密钥。

其中，所述访问方法还包括：

建立所述安全等级映射表和所述访问控制映射表；其中，所述安全等级映射表中存放用户信息与车载设备安全等级之间映射关系的映射表；所述访问控制映射表为保存所述车载设备安全等级与访问权限之间映射关系的映射表。

其中，所述访问方法还包括：

当根据所述访问请求中的用户信息查询安全等级映射表失败时，拒绝所述访问请求并发送警报。

本申请还提供一种车载设备的访问系统，包括：

查询模块，用于接收到访问请求后，根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级；

生成模块，用于向所述车载设备请求所述车载设备安全等级对应的认证因子，利用所述认证因子生成第一认证密钥；

接收模块，用于在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功，并查询访问控制映射表获得访问权限后，接收所述车载设备发送的认证成功信息；其中，所述第二认证密钥由所述车载设备按预设规则生成；

限制模块，用于根据所述访问权限限制所述访问请求。

其中，所述生成模块包括：

第一生成单元，用于结合所述认证因子、安全因子和相关参数，利用设定算法动态生成第一认证密钥。

其中，所述访问系统还包括：

建立模块，用于建立所述安全等级映射表和所述访问控制映射表；其中，所述安全等级映射表中存放用户信息与车载设备安全等级之间映射关系的映射表；所述访问控制映射表为保存所述车载设备安全等级与访问权限之间映射关系的映射表。

其中，所述访问系统还包括：

拒绝模块，用于当根据所述访问请求中的用户信息查询安全等级映射表失败时，拒绝所述访问请求并发送警报。

本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被执行时实现如下步骤：

根据所述访问权限限制所述访问请求。

本申请还提供一种终端，包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如下步骤：

根据所述访问权限限制所述访问请求。

本申请所提供的一种车载设备的访问方法，包括：接收到访问请求后，根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级；向所述车载设备请求所述车载设备安全等级对应的认证因子，利用所述认证因子生成第一认证密钥；在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功，并查询访问控制映射表获得访问权限后，接收所述车载设备发送的认证成功信息；其中，所述第二认证密钥由所述车载设备按预设规则生成；根据所述访问权限限制所述访问请求。通过根据用户身份对应的车载设备安全等级进行认证，并在认证通过后赋予和安全等级相符的访问权限。而用户在每个设备中的车载设备安全等级均可基于用户的角色分别进行配置，这样可为每个用户在不同设备都赋予不同的访问和操作权限。采用这种方法不仅可以大大提高对车载设备访问的安全性，而且还可灵活配置用户在多种车载设备中的访问权限，有效提高了权限管控的效率。本申请还提供了一种车载设备的访问系统、一种计算机可读存储介质和一种终端，具有上述效果，此处不再赘述。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请实施例所提供的一种车载设备的访问方法流程图；

图2为本申请实施例所提供的另一种车载设备的访问方法流程图；

图3为本申请实施例所提供的一种车载设备的访问系统结构示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

请参考图1和图2，图1为本申请实施例所提供的一种车载设备的访问方法流程图，图2则是在图1的基础上，动态展示了访问的过程。具体技术方案如下：

S101：接收到访问请求后，根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级；

当接收到访问请求时，获得访问请求中的用户信息。当然用户信息可以设置一层验证，即用户名和对应的密码。当用户输入正确的用户名和密码后，即视为存在登录行为，开始进行访问控制。

用户信息中主要包括用户角色。一个用户名可以映射任何用户角色，一个用户角色可以映射任何车载设备安全等级(以下简称“安全等级”)。但一个用户名只能映射一个用户角色，一个用户角色也只能映射一个安全等级。不同的用户角色在不同设备上映射所需的安全等级，一个角色可映射多个设备，并且可映射一个设备上任意级别安全等级，但在一个设备上只能映射一个安全等级，映射完成形成安全等级映射表。因此，对于每一个设备来说，用户名、用户角色和安全等级是一一对应的关系。也正是如此，不同的用户角色在不同的设备都对应唯一的关系。但是，同一个用户角色在不同的车载设备上的安全等级可以是不同的。安全等级映射表中存储着所有合法的用户对应的用户角色，所有用户角色在所有车载设备上相应的安全等级。

对于车载系统来说，用户通过维护终端登录时，维护终端根据用户角色查询安全等级映射表，获得该用户的安全等级。例如参见图2，用户甲在需要访问车载设备A时，在车载设备的安全等级映射表中查找到用户甲在车载设备A上只具备第1级的安全等级，所以发送给车载设备的安全等级为1。维护终端指的是用户访问车载设备的工作平台，比如手机、笔记本等，具备通过无线或有线访问和操作车载设备能力的设备。

当然如果没有查到用户相应的安全等级，则视为该用户无权访问该车载设备，应立即终止此次通讯过程。

S102：向所述车载设备请求所述车载设备安全等级对应的认证因子，利用所述认证因子生成第一认证密钥；

维护终端查询到安全等级后，会向车载设备请求与该安全等级相对应的认证因子，在车载设备返回认证因子后，利用该认证因子生成第一认证密钥。这里的车载设备指的是用户欲登录的车载设备，其相应的信息包含在访问请求内，维护终端会向用户欲登录的车载设备请求认证因子。

车载设备会在接收到维护终端发送的请求认证因子后生成一个认证因子。值得一提的是，该认证因子最好是一次性的认证因子，哪怕同一个用户登录同一台设备，每次登录时的认证因子也是不同的，这样能够保证每次登录的安全，从而保证整个车载设备系统的安全性。

本申请在此并不对认证因子和第一认证密钥的形式和生成方式作任何限定，仅要求第一认证密钥的生成有认证因子的参与以及该生成方式应为车载设备与维护终端事先约定的即可。优选的，对于第一认证密钥，可以是由认证因子结合安全因子和其他相关参数，利用设定算法动态生成。

S103：在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功，并查询访问控制映射表获得访问权限后，接收所述车载设备发送的认证成功信息；其中，所述第二认证密钥由所述车载设备按预设规则生成；

在S102中提到车载设备会接收到维护终端发送的请求认证因子后生成一个认证因子，实际上此后车载设备也会根据该认证因子生成一个第二认证密钥。当然生成方式应为事先与维护终端约定好的生成方式。第一认证密钥可以与第二认证密钥不同，只要维护终端和车载设备二者可以相互认证身份的生成方式都应当在本申请的保护范围之内。

之所以匹配第一认证密钥和第二认证密钥的过程要在车载设备中进行，是因为一旦匹配成功需要车载设备查询访问控制映射表。当然，匹配之前需要维护终端将第一认证密钥发送至车载设备。

访问控制映射表是各个安全等级所能进行访问的集合，用于控制访问的授权。能够根据安全等级查询到相应的访问权限。针对同一台车载设备，与上文所述的用户名、用户角色和安全等级之间的关系不同，一个安全等级可以对应多个访问权限。换句话说，越高的安全等级对应的访问权限越多，高级别的安全等级包括低级别安全等级对应的所有访问权限。举例来说，安全等级为1时，对应访问权限a；安全等级为2时，对应的访问权限为a、b；安全等级为3时，对应的访问权限为a、b、c……以此类推。针对所有车载设备，同一个用户角色在不同的车载设备上的安全等级可以是不同的，则其访问权限也是不同的，这样即实现了用户在不同的车载设备中就可拥有不同级别的安全等级，从而拥有不同的访问操作权限。

查询到访问权限后，意味着该用户可以访问该车载设备，此时车载设备会发送一个认证成功信息至维护终端。该认证成功信息中包括查询到的访问权限。

S104：根据所述访问权限限制所述访问请求。

维护终端收到认证成功的消息后，即可以向用户展现其访问的界面。但是根据接收到访问权限对用户解锁相应的访问操作。

以上所述的安全等级映射表、访问控制映射表并不限定其形成方式以及存储位置，只要能实现上述方法中的相应功能，都应在本申请的保护范围内。优选的，安全等级映射表存于维护终端中，访问控制映射表存于车载设备中，即每个车载设备存储允许访问该车载设备的映射表。而且安全等级映射表和访问控制映射表应事先建立并写入相应的设备中。

值得一提的是，在上述方法中，一旦某个步骤存在问题或失败，意味该访问可能是非法访问。这时候可以拒绝该访问请求并发送警报以提示相关用户，也可以重复上述步骤以防系统自身问题导致的故障，还可以有其他处理方法，在此不作限定。

本申请实施例提供了一种车载设备的访问控制方法，可以通过上述方法结合多次握手、安全等级、认证因子和认证密钥等方式，对单个车载设备的访问进行认证；结合安全等级和访问控制映射表等方式，对单个车载设备的访问权限进行分级管控。

下面对本申请实施例提供的一种车载设备的访问系统进行介绍，下文描述的访问系统与上文描述的一种车载设备的访问方法可相互对应参照。

参见图3，图3为本申请实施例所提供的一种车载设备的访问系统结构示意图，该系统可以包括：

查询模块100，用于接收到访问请求后，根据所述访问请求中的用户信息查询安全等级映射表并获取对应的安全等级；

生成模块200，用于向所述车载设备请求所述安全等级对应的认证因子，利用所述认证因子生成第一认证密钥；

接收模块300，用于在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功，并查询访问控制映射表获得访问权限后，接收所述车载设备发送的认证成功信息；其中，所述第二认证密钥由所述车载设备按预设规则生成；

限制模块400，用于根据所述访问权限限制所述访问请求。

基于上述实施例，作为优选的实施例，所述生成模块可以包括：

基于上述实施例，作为优选的实施例，所述访问系统还可以包括：

建立模块，用于建立所述安全等级映射表和所述访问控制映射表；其中，所述安全等级映射表中存放用户信息与安全等级之间映射关系的映射表；所述访问控制映射表为保存所述安全等级与访问权限之间映射关系的映射表。

基于上述实施例，作为优选的实施例，所述访问系统还可以包括管理服务器，用于为车载设备和用户提供信息管理服务，比如注册用户、配置用户的角色和角色所对应的不同车载设备上的安全等级，对安全等级映射表和访问控制映射表进行统一的管理。

本申请还提供了一种计算机可读存储介质，其上存有计算机程序，该计算机程序被执行时可以实现上述实施例所提供的步骤。该存储介质可以为：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本申请还提供了一种终端，可以包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时，可以实现上述实施例所提供的步骤。当然所述终端还可以包括各种网络接口，电源等组件。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例提供的系统而言，由于其与实施例提供的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

以上对本申请所提供的一种车载设备的访问方法、系统及相关装置进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims

1.一种车载设备的访问方法，其特征在于，包括：

在所述车载设备匹配第二认证密钥和所述第一认证密钥成功，并查询访问控制映射表获得访问权限后，接收所述车载设备发送的认证成功信息；其中，所述第二认证密钥由所述车载设备按预设规则生成；

根据所述访问权限限制所述访问请求；

其中，利用所述认证因子生成第一认证密钥包括：

结合所述认证因子、安全因子和相关参数，利用设定算法动态生成第一认证密钥；

其中，所述安全等级映射表中存放用户信息与车载设备安全等级之间映射关系的映射表；所述访问控制映射表为保存所述车载设备安全等级与访问权限之间映射关系的映射表。

2.根据权利要求1所述的访问方法，其特征在于，还包括：

建立所述安全等级映射表和所述访问控制映射表。

3.根据权利要求2所述的访问方法，其特征在于，还包括：

4.一种车载设备的访问系统，其特征在于，包括：

限制模块，用于根据所述访问权限限制所述访问请求；

其中，所述生成模块包括：

第一生成单元，用于结合所述认证因子、安全因子和相关参数，利用设定算法动态生成第一认证密钥；

5.根据权利要求4所述的访问系统，其特征在于，还包括：

建立模块，用于建立所述安全等级映射表和所述访问控制映射表。

6.根据权利要求5所述的访问系统，其特征在于，还包括：

7.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被执行时实现如权利要求1-3任一项所述的访问方法。

8.一种终端，其特征在于，包括存储器和处理器，所述存储器中存有计算机程序，所述处理器调用所述存储器中的计算机程序时实现如权利要求1-3任一项所述的访问方法。