[发明专利]一种CAN总线网络设备节点访问权限管理方法及系统

权利要求书

1.一种CAN总线网络设备节点访问权限管理方法，其特征在于，包括以下步骤：

S1、系统管理员在管理员计算机上运行权限管理软件，根据操作员安全级别生成权限管理文件Ⅰ，使用私钥1将所述权限管理文件Ⅰ加密生成操作员许可证；

S2、根据所述操作员许可证获取操作许可，向设备节点索取动态令牌；

S3、设备节点产生随机动态令牌，将随机动态令牌存入本地的SRAM地址段Ⅰ；

S4、将随机动态令牌、操作员许可证和操作码一起进行数字签名以形成信息摘要Ⅰ，通过公钥2对信息摘要Ⅰ进行加密并生成数字签名Ⅰ；

S5、设备节点将操作员许可证存入本地的SRAM地址段Ⅱ，将操作码存入本地的SRAM地址段Ⅲ，将数字签名Ⅰ存入本地的SRAM地址段Ⅳ；

S6、设备节点读取SRAM地址段Ⅰ、SRAM地址段Ⅱ和SRAM地址段Ⅲ中的内容并通过计算得到信息摘要Ⅱ；

S7、设备节点读取SRAM地址段Ⅳ中的内容，利用私钥2解密得到所述信息摘要Ⅰ；

S8、进行第一层安全认证，设备节点将信息摘要Ⅱ和信息摘要Ⅰ进行对比，若信息摘要Ⅱ和信息摘要Ⅰ的信息帧来源于同一个节点，则第一层安全认证通过，继续执行步骤S9，否则第一层安全认证不通过，终止本次通信，设备节点在日志中记录本次异常访问；

S9、进行第二层安全认证，设备节点读取SRAM地址段Ⅰ中的内容，并利用公钥1解密获取权限管理文件Ⅱ，解析权限管理文件Ⅱ的内容，如果解析得到的权限管理文件Ⅱ的内容遵循权限管理文件Ⅰ的格式，则第二层安全认证通过，继续执行步骤S10，否则第二层安全认证不通过，终止本次通信，设备节点在日志中记录本次异常访问；

S10、设备节点按操作码所设置的参数投入使用，并在日志中记录本次操作信息。

2.根据权利要求1所述的CAN总线网络设备节点访问权限管理方法，其特征在于，所述操作码为设备节点的设备控制参数。

3.根据权利要求1所述的CAN总线网络设备节点访问权限管理方法，其特征在于，所述步骤S4中获取信息摘要Ⅰ时与所述步骤S6中获取信息摘要Ⅱ时均采用相同的哈希函数进行计算。

4.根据权利要求1所述的CAN总线网络设备节点访问权限管理方法，其特征在于，所述步骤S8中，若信息摘要Ⅱ和信息摘要Ⅰ完全相同，则信息摘要Ⅱ和信息摘要Ⅰ的信息帧来源于同一个节点。

5.根据权利要求1所述的CAN总线网络设备节点访问权限管理方法，其特征在于，所述步骤S10中的操作信息指的是操作时间、操作员ID和操作码。