本發明涉及車聯網服務領域，特別涉及一種基于二進制的電動汽車數據互聯互通權限控制方法及系統。所述方法包括如下步驟：(1)建立用戶模型，在用戶表中添加授權序列屬性；(2)在生成數據列表中的授權值前，需對用戶制定授權策略，根據屬性名稱與數據值進行判斷；(3)更新被訪問數據表行記錄的權限值；(4)經過依靠數據表中授權值與用戶表中的授權序列生成的權限表對外提供授權信息，查詢用戶下的多條數據權限時返回枚舉數據。所述系統包括策略定義模塊、數據資源模塊、權限列表模塊和用戶模塊。本發明提出了一種新的充電信息互聯互通權限管理方案，提高了數據權限管理的高效性、靈活性和安全性。

技術領域

本發明涉及車聯網服務領域，特別涉及一種基于二進制的電動汽車數據互聯互通權限控制方法及系統。

背景技術

隨著電動汽車的大力推廣，電動汽車充電樁運營商已從“一花獨放”發展到“百家爭鳴”的局面，國內主要的充電樁運營商至少已有20家以上。目前每個運營商都發行自己的充電卡和App應用，而不同運營商的充電卡和App無法實現共享和通用，給電動汽車用戶充電帶來了極大的困擾。為解決用戶便捷充電需求，國家電網公司在車聯網服務平臺中構建了互聯互通服務，通過該服務模塊實現不同運營商充電服務的信息互聯互通。充電設施服務商可通過互聯互通服務接口將充電設施的服務信息，如場站信息、位置信息、設備信息、設備運行狀態信息等數據，共享給相關的其他平臺，使其他相關方能夠獲取到服務商的設施情況。

互聯互通服務是基于互聯網的開放式服務，在享受開放帶來的便利時也會面臨開放式服務的風險。為解決開放式服務帶來的網絡攻擊問題，需對互聯互通中每一個服務進行安全加固。通常每一次請求都需進行數據權限校驗，每次請求都需要枚舉所有權限。

基于角色的訪問控制是目前信息管理系統普遍采用的安全授權機制。基于角色的系統安全控制特點是通過分配和取消角色來完成用戶權限的授予和取消。安全管理人員根據需要定義各種角色，并設置合適的訪問權限，而用戶根據其責任和資歷再被指派為不同的角色。

整個訪問控制過程就分成兩個部分，即訪問權限與角色相關聯，角色再與用戶關聯，從而實現了用戶與訪問權限的邏輯分離，角色可以看成是一個表達訪問控制策略的語義結構，它可以表示承擔特定工作的資格。

針對電動汽車車聯網服務平臺中的互聯互通應用，基于角色管理權限的方法存在如下缺點：

1、互聯互通用戶包括各類社會充電信息提供者及充電信息使用者，不隸屬于同一固定的組織，難以建立角色與實體的映射關系；

2、互聯互通用戶的權限與社會發展、政策變更及合作策略調整緊密相關，具有較大的靈活性，維護角色與權限關系的工作量巨大；

3、基于角色管理權限的方式需要研發大量的管理功能，而互聯互通用戶的訪問是通過接口方式實現；

4、不同用戶訪問的數據對象完全不同，基于角色管理權限的方式無法實現數據對象與權限對象的分離，不適用于數據權限項量級較大、權限使用者較多的系統。

縮略語和關鍵術語定義:

基于角色的訪問控制：Role-Based Access Control(RBAC),是目前應用最普遍的一種權限控制方法。

車聯網服務平臺：國家電網公司建設的電動汽車車聯網服務平臺，旨在通過建設樁聯網、車聯網和智能電網三個物聯網，讓電動汽車用戶通過互聯網享受一站式便捷服務。

權限：對車聯網服務平臺互聯互通數據或者用數據表示的其它資源進行訪問的許可。

發明內容

針對背景技術中的問題，本發明的目的在于提出一種基于二進制的電動汽車數據互聯互通權限控制方法及系統。

為實現上述目的，本發明提出如下技術方案：