Document
拖动滑块完成拼图
首页 专利交易 科技果 科技人才 科技服务 国际服务 商标交易 会员权益 IP管家助手 需求市场 关于龙图腾
 /  免费注册
到顶部 到底部
清空 搜索

一种基于零信任的车联网安全访问控制方法和系统 

买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!

申请/专利权人:中汽智联技术有限公司

摘要:本发明提供一种基于零信任的车联网安全访问控制方法和系统,由策略授权服务器获取用户终端、路侧终端对于车辆资源数据的访问行为,动态调整所述用户终端和路侧终端对于车辆资源数据的访问权限;本发明能够提高车辆资源数据的安全性,并提高系统整体运行效率。

主权项:1.一种基于零信任的车联网安全访问控制方法,其特征在于,所述方法具体包括如下步骤:S1.第一车辆终端在策略授权服务器中完成注册;S2.第一车辆终端每隔预设时间向策略授权服务器发送车辆资源数据;所述车辆资源数据包括:车辆VIN号、车辆品牌、车辆型号、当前时刻、车辆位置、车辆行驶状态、车辆行驶速度、车辆当前油耗、车辆当前已行驶里程、车辆当前油量、车辆当前续驶里程、车辆室外温度、车辆室内温度、车辆电池电量、车辆各传感器状态、车辆故障码状态、车辆所在道路状况、车辆周围行人数量和车内驾驶员行为数据;S3.策略授权服务器在每次采集完所有车辆终端的最新车辆资源数据后,更新中间结果数据集;更新后的中间结果数据集包括策略授权服务器计算获得的各车辆型号对应的油耗平均值、各车辆型号对应的电池电量平均值、各车辆型号对应的传感器状态异常占比、各车辆型号对应的故障码状态异常占比、当前时刻各道路的道路状态和当前时刻各道路的行人数量;S4.策略授权服务器每隔预设时间更新用户终端、路侧终端的访问行为数据,并根据所述访问行为数据调整所述用户终端、所述路侧终端对策略授权服务器中数据的访问权限;所述;步骤S4包括如下步骤:S401.在用户终端获得策略授权服务器中数据的访问权限前,所述用户终端向所述策略授权服务器提交注册请求;所述注册请求包括:用户身份信息、车辆VIN号、车辆品牌和车辆型号;所述用户身份信息包括:用户身份证号码、用户指纹、用户人脸图像的任意一种;S402.策略授权服务器接收所述注册请求,并在所述车辆资源数据集合中查找是否存在所述车辆VIN号;如存在,则由策略授权服务器向所述用户终端反馈注册成功指令,并执行步骤S403;如不存在,则向用户终端反馈注册不成功指令;S403.当用户终端新增车辆时,由用户终端再次向策略授权服务器提交针对添加车辆的注册请求,并执行步骤S402;当用户终端无新增车辆时,执行步骤S404;S404.策略授权服务器向所述用户终端开设第一访问权限;所述第一访问权限所对应的可访问数据包括:中间结果数据集,该用户终端成功注册的车辆VIN号对应的最新数据条目;S405.策略授权服务器每隔预设时间统计用户终端的访问行为数据;所述访问行为数据为当前统计时刻与上一统计时刻时间段之间的该用户终端的访问行为数据;其中,;所述访问行为数据包含多个访问行为日志条目,所述访问行为日志条目的具体数据格式为:用户终端标识、访问时刻、访问车辆的VIN号、访问车辆的品牌、访问车辆的车辆型号和访问的数据类型;所述访问的数据类型为:中间结果数据集和该用户终端成功注册的车辆VIN号对应的最新数据条目中的任意一个参数类型;S406.策略授权服务器计算在与时间段内各相邻两个访问行为日志条目之间的访问时刻差值,并计算各所述时刻差值的平均值;S407.当所述平均值小于等于预设阈值时,将该用户的访问权限调整为第二访问权限;否则执行步骤S408;所述第二访问权限为限制该用户终端对所有数据类型的访问;S408.当所述平均值大于预设阈值且小于预设阈值时,策略服务器统计在与时间段内的访问行为日志条目中所访问的数据类型的第一占比、第二占比、第三占比;当所述平均值大于等于预设阈值时,执行步骤S410;所述预设阈值和可根据经验灵活设置;所述所访问的数据类型的第一占比、第二占比、第三占比的计算方式为:S4081.统计在与时间段内的访问行为日志条目中所访问的数据类型{};其中为第r个访问行为日志条目所访问的数据类型;r为与时间段内的访问行为日志条目的个数;S4082.将{}中相同的数据类型进行去重处理,获得去重后的数据类型集合;S4083.统计所述去重后的数据类型集合中属于中间结果的数据类型的个数;统计所述去重后的数据类型集合中属于所述最新数据条目的数据类型的个数;统计所述去重后的数据类型集合中的数据类型的总数;S4084.计算第一占比=;第二占比=;第三占比=;其中,F=中间结果的数据类型的个数+最新数据条目的数据类型的个数;S409.当所述第三占比大于预设阈值且第一占比大于第二占比时,策略授权服务器减小对该用户终端访问行为数据的预设时间,使得减小后的等于减小前的的一半,不改变该用户终端的访问权限;当所述第三占比大于等于预设阈值且第一占比小于等于第二占比时,策略授权服务器设置该用户终端的访问权限为第三访问权限;所述第三访问权限为该用户终端只能访问所述中间结果数据集;当所述第三占比小于预设阈值时,策略授权服务器设置该用户终端的访问权限为第二访问权限;S410.设置该用户终端的访问权限为第四访问权限;所述第四访问权限所对应的可访问数据包括:中间结果数据集,所述用户终端成功注册的车辆VIN号对应的所有数据条目;步骤S4还包括如下步骤:S41A.在路侧终端获得策略授权服务器中数据的访问权限前,所述路侧终端向所述策略授权服务器提交注册请求;所述注册请求包括:路侧终端ID、路侧终端位置;S42B.策略授权服务器接收到所述注册请求后,判断所述注册请求的合法性;当所述注册请求合法时,策略授权服务器向路侧终端反馈注册成功指令;否则策略授权服务器向路侧终端反馈注册失败指令;策略授权服务器中存储路侧终端的合法信息,所述合法信息包括:路侧终端的ID、路侧终端的位置和路侧终端的状态;所述路侧终端的状态包括:已注册、未注册;所述判断所述注册请求的合法性具体为:当策略授权服务器中存储的路侧终端的合法信息中存在所述接收到的注册请求中的路侧终端ID并且所述合法信息中路侧终端的状态为已注册时,判断该注册请求合法;S42C.策略授权服务器向所述路侧终端开设第五访问权限;所述第五访问权限所对应的可访问数据包括:该路侧终端所在道路的所有车辆的车辆行驶速度,中间结果数据集中的当前时刻该路侧终端所在道路的状态和当前时刻该路侧终端所在道路的行人数量;S42D.策略授权服务器每隔预设时间统计路侧终端的访问行为数据;所述路侧终端的访问行为数据为当前统计时刻与上一统计时刻时间段之间的所述路侧终端的访问行为数据;其中,;所述访问行为数据包含多个路侧终端访问行为日志条目,所述路侧终端访问行为日志条目的具体数据格式为:路侧终端ID、访问时刻、访问车辆的VIN号、访问车辆的品牌、访问车辆的车辆型号、访问的数据类型、路侧终端与所述访问车辆的距离;所述路侧终端与所述访问车辆的距离,由策略授权服务器根据所述路侧终端位置与所访问车辆的车辆位置计算获得;S42E.策略授权服务器判断在时刻与时间段内的所有路侧终端访问行为日志条目中,路侧终端与所述访问车辆的距离小于等于预设距离的数量,是否大于路侧终端与所述访问车辆的距离大于预设距离的数量,如是,则不改变路侧终端的访问权限;如否,将所述路侧终端的访问权限调整为第六访问权限;所述第六访问权限所对应的可访问数据包括:在该路侧终端所在道路中,与该路侧终端的距离小于等于预设距离的车辆的车辆行驶速度,中间结果数据集中的当前时刻该路侧终端所在道路的状态和当前时刻该路侧终端所在道路的行人数量;S5.策略授权服务器按照调整后的访问权限对用户终端和路侧终端的访问行为进行控制。

全文数据:

权利要求:

百度查询: 中汽智联技术有限公司 一种基于零信任的车联网安全访问控制方法和系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。