[发明专利]一种车载设备的访问方法和系统

说明书

本申请提供一种车载设备的访问方法及相关设备，所述访问方法包括：接收到访问请求后，根据访问请求中的用户信息查询安全等级映射表并获取对应的安全等级；向车载设备请求安全等级对应的认证因子，利用认证因子生成第一认证密钥；在车载设备匹配第二认证密钥和第一认证密钥成功，并查询访问控制映射表获得访问权限后，接收车载设备发送的认证成功信息；根据访问权限限制访问请求。通过根据用户身份对应的安全等级进行认证，并在认证通过后赋予和安全等级相符的访问权限。而用户在每个设备中的安全等级均可分别赋予不同的访问权限。大大提高对车载设备访问的安全性，而且还可灵活配置用户在多种车载设备中的访问权限，有效提高了权限管控的效率。

技术领域

本申请涉及城轨信息化领域，特别涉及一种车载设备的访问方法和系统，以及一种计算机可读存储介质和一种终端。

背景技术

列车由众多车载设备组成，车载设备上保存着很多列车和设备运行的关键数据，对设备进行访问和操作是极其敏感的行为，如果不进行严格的管控，将给设备乃至列车的整体系统带来不少的安全风险，而防范这些安全风险，保护设备不要受到非法访问和恶意攻击，对于保持设备的正常运行，乃至整个列车系统的安全运行都有着非常重要的意义。

目前，列车车载设备要么对于用户的访问操作没有进行管控，要么通过很薄弱的基于用户名和密码的身份认证方式进行简单的访问控制，这样的访问控制一旦密码泄露，就将导致非法用户可以随意的、非法的、越权访问和操作车载设备。而且车载设备运维的过程中，经常会出现单一用户需要对多种车载设备进行访问和操作的情况，或者是不同用户在不同设备上具有不同的访问操作权限的情况，这就涉及到多车载设备的访问控制的统一管理。

因此迫切需要引入一种针对车载设备的安全访问控制方法来统一管控访问和操作权限，从而有效的避免合法用户的越权访问和非法用户的恶意攻击。

申请内容

本申请的目的是提供一种车载设备的访问方法、系统及相关装置，能够有效的避免合法用户的越权访问和非法用户的恶意攻击。

为解决上述技术问题，本申请提供一种车载设备的访问方法，具体技术方案如下：

接收到访问请求后，根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级；

向所述车载设备请求所述车载设备安全等级对应的认证因子，利用所述认证因子生成第一认证密钥；

在所述车载设备匹配所述第二认证密钥和所述第一认证密钥成功，并查询访问控制映射表获得访问权限后，接收所述车载设备发送的认证成功信息；其中，所述第二认证密钥由所述车载设备按预设规则生成；

根据所述访问权限限制所述访问请求。

其中，利用所述认证因子生成第一认证密钥包括：

结合所述认证因子、安全因子和相关参数，利用设定算法动态生成第一认证密钥。

其中，所述访问方法还包括：

建立所述安全等级映射表和所述访问控制映射表；其中，所述安全等级映射表中存放用户信息与车载设备安全等级之间映射关系的映射表；所述访问控制映射表为保存所述车载设备安全等级与访问权限之间映射关系的映射表。

其中，所述访问方法还包括：

当根据所述访问请求中的用户信息查询安全等级映射表失败时，拒绝所述访问请求并发送警报。

本申请还提供一种车载设备的访问系统，包括：

查询模块，用于接收到访问请求后，根据所述访问请求中的用户信息查询安全等级映射表并获取对应的车载设备安全等级；

生成模块，用于向所述车载设备请求所述车载设备安全等级对应的认证因子，利用所述认证因子生成第一认证密钥；