本申請(qǐng)?zhí)峁┮环N車載設(shè)備的訪問(wèn)方法及相關(guān)設(shè)備，所述訪問(wèn)方法包括：接收到訪問(wèn)請(qǐng)求后，根據(jù)訪問(wèn)請(qǐng)求中的用戶信息查詢安全等級(jí)映射表并獲取對(duì)應(yīng)的安全等級(jí)；向車載設(shè)備請(qǐng)求安全等級(jí)對(duì)應(yīng)的認(rèn)證因子，利用認(rèn)證因子生成第一認(rèn)證密鑰；在車載設(shè)備匹配第二認(rèn)證密鑰和第一認(rèn)證密鑰成功，并查詢?cè)L問(wèn)控制映射表獲得訪問(wèn)權(quán)限后，接收車載設(shè)備發(fā)送的認(rèn)證成功信息；根據(jù)訪問(wèn)權(quán)限限制訪問(wèn)請(qǐng)求。通過(guò)根據(jù)用戶身份對(duì)應(yīng)的安全等級(jí)進(jìn)行認(rèn)證，并在認(rèn)證通過(guò)后賦予和安全等級(jí)相符的訪問(wèn)權(quán)限。而用戶在每個(gè)設(shè)備中的安全等級(jí)均可分別賦予不同的訪問(wèn)權(quán)限。大大提高對(duì)車載設(shè)備訪問(wèn)的安全性，而且還可靈活配置用戶在多種車載設(shè)備中的訪問(wèn)權(quán)限，有效提高了權(quán)限管控的效率。

技術(shù)領(lǐng)域

本申請(qǐng)涉及城軌信息化領(lǐng)域，特別涉及一種車載設(shè)備的訪問(wèn)方法和系統(tǒng)，以及一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和一種終端。

背景技術(shù)

列車由眾多車載設(shè)備組成，車載設(shè)備上保存著很多列車和設(shè)備運(yùn)行的關(guān)鍵數(shù)據(jù)，對(duì)設(shè)備進(jìn)行訪問(wèn)和操作是極其敏感的行為，如果不進(jìn)行嚴(yán)格的管控，將給設(shè)備乃至列車的整體系統(tǒng)帶來(lái)不少的安全風(fēng)險(xiǎn)，而防范這些安全風(fēng)險(xiǎn)，保護(hù)設(shè)備不要受到非法訪問(wèn)和惡意攻擊，對(duì)于保持設(shè)備的正常運(yùn)行，乃至整個(gè)列車系統(tǒng)的安全運(yùn)行都有著非常重要的意義。

目前，列車車載設(shè)備要么對(duì)于用戶的訪問(wèn)操作沒(méi)有進(jìn)行管控，要么通過(guò)很薄弱的基于用戶名和密碼的身份認(rèn)證方式進(jìn)行簡(jiǎn)單的訪問(wèn)控制，這樣的訪問(wèn)控制一旦密碼泄露，就將導(dǎo)致非法用戶可以隨意的、非法的、越權(quán)訪問(wèn)和操作車載設(shè)備。而且車載設(shè)備運(yùn)維的過(guò)程中，經(jīng)常會(huì)出現(xiàn)單一用戶需要對(duì)多種車載設(shè)備進(jìn)行訪問(wèn)和操作的情況，或者是不同用戶在不同設(shè)備上具有不同的訪問(wèn)操作權(quán)限的情況，這就涉及到多車載設(shè)備的訪問(wèn)控制的統(tǒng)一管理。

因此迫切需要引入一種針對(duì)車載設(shè)備的安全訪問(wèn)控制方法來(lái)統(tǒng)一管控訪問(wèn)和操作權(quán)限，從而有效的避免合法用戶的越權(quán)訪問(wèn)和非法用戶的惡意攻擊。

申請(qǐng)內(nèi)容

本申請(qǐng)的目的是提供一種車載設(shè)備的訪問(wèn)方法、系統(tǒng)及相關(guān)裝置，能夠有效的避免合法用戶的越權(quán)訪問(wèn)和非法用戶的惡意攻擊。

為解決上述技術(shù)問(wèn)題，本申請(qǐng)?zhí)峁┮环N車載設(shè)備的訪問(wèn)方法，具體技術(shù)方案如下：

接收到訪問(wèn)請(qǐng)求后，根據(jù)所述訪問(wèn)請(qǐng)求中的用戶信息查詢安全等級(jí)映射表并獲取對(duì)應(yīng)的車載設(shè)備安全等級(jí)；

向所述車載設(shè)備請(qǐng)求所述車載設(shè)備安全等級(jí)對(duì)應(yīng)的認(rèn)證因子，利用所述認(rèn)證因子生成第一認(rèn)證密鑰；

在所述車載設(shè)備匹配所述第二認(rèn)證密鑰和所述第一認(rèn)證密鑰成功，并查詢?cè)L問(wèn)控制映射表獲得訪問(wèn)權(quán)限后，接收所述車載設(shè)備發(fā)送的認(rèn)證成功信息；其中，所述第二認(rèn)證密鑰由所述車載設(shè)備按預(yù)設(shè)規(guī)則生成；

根據(jù)所述訪問(wèn)權(quán)限限制所述訪問(wèn)請(qǐng)求。

其中，利用所述認(rèn)證因子生成第一認(rèn)證密鑰包括：

結(jié)合所述認(rèn)證因子、安全因子和相關(guān)參數(shù)，利用設(shè)定算法動(dòng)態(tài)生成第一認(rèn)證密鑰。

其中，所述訪問(wèn)方法還包括：

建立所述安全等級(jí)映射表和所述訪問(wèn)控制映射表；其中，所述安全等級(jí)映射表中存放用戶信息與車載設(shè)備安全等級(jí)之間映射關(guān)系的映射表；所述訪問(wèn)控制映射表為保存所述車載設(shè)備安全等級(jí)與訪問(wèn)權(quán)限之間映射關(guān)系的映射表。

其中，所述訪問(wèn)方法還包括：

當(dāng)根據(jù)所述訪問(wèn)請(qǐng)求中的用戶信息查詢安全等級(jí)映射表失敗時(shí)，拒絕所述訪問(wèn)請(qǐng)求并發(fā)送警報(bào)。

本申請(qǐng)還提供一種車載設(shè)備的訪問(wèn)系統(tǒng)，包括：

查詢模塊，用于接收到訪問(wèn)請(qǐng)求后，根據(jù)所述訪問(wèn)請(qǐng)求中的用戶信息查詢安全等級(jí)映射表并獲取對(duì)應(yīng)的車載設(shè)備安全等級(jí)；

生成模塊，用于向所述車載設(shè)備請(qǐng)求所述車載設(shè)備安全等級(jí)對(duì)應(yīng)的認(rèn)證因子，利用所述認(rèn)證因子生成第一認(rèn)證密鑰；