本申請提供了一種訪問控制方法、裝置及相關設備，其中所述訪問控制方法包括：配置適配車輛搭載的車載通信網絡的訪問控制配置文件；將所述訪問控制配置文件發送給所述適配所述訪問控制配置文件的車輛，以通過所述訪問控制配置文件對所述車輛搭載的車載通信網絡中的ECU進行訪問配置同步；利用所述訪問配置同步后的車載通信網絡，對車端接收到的訪問請求進行訪問控制。這種訪問控制方法，通過生成適配車載通信網絡服務定義的訪問控制配置文件對車輛各個ECU的控制參數進行配置同步，來識別非法的ECU調用或阻斷惡意訪問，在保證車輛中各個服務能夠正常有序工作的同時，提高車載通信網絡的工作安全性。

技術領域

本申請實施例涉及汽車通信技術領域，尤其涉及一種訪問控制方法、裝置存儲介質。

背景技術

目前，車載通信網絡主要是使用基于以太網的服務器-客戶機的通信結構進行建構的，這種通信網絡架構不可避免的就會引入以太網的網絡安全風險問題。行業內為解決該問題的傳統方法是加入互聯網常用的安全策略，比如使用TLS、密鑰證書或Token等安全措施對接收的訪問請求進行訪問控制，這些都是現有以太網通信安全的基本保護手段。但是在汽車通信領域，對于車載控制系統與車載通信網絡集成在一個系統中，由于汽車本身通信安全的特殊性，嚴重涉及到駕駛員和乘客的生命和財產安全，當車內的控制系統或通信系統收到網絡或其他非法攻擊時，現有的安全措施難以保證車輛通信系統的安全，因此，如何提高車載通信網絡的安全性成為本行業急需解決的問題。

發明內容

有鑒于此，本申請實施例提供一種訪問控制方法、裝置及計算機存儲介質，以解決上述問題。

第一方面，本申請提供一種訪問控制方法，應用于服務端，包括：

配置適配車輛搭載的車載通信網絡的訪問控制配置文件；

將所述訪問控制配置文件發送給所述適配所述訪問控制配置文件的車輛，以通過所述訪問控制配置文件對所述車輛搭載的車載通信網絡中的ECU進行訪問配置同步；

利用所述訪問配置同步后的車載通信網絡，對車端接收到的訪問請求進行訪問控制。

可選地，在本申請的一種實施例中，所述訪問控制方法還包括，在將所述訪問控制配置文件發送給所述適配所述訪問控制配置文件的車輛之前，對所述服務端配置的訪問控制配置文件與所述車端當前配置的訪問控制文件進行差異性檢測；若所述差異性檢測的結果為不一致，將所述服務端配置的訪問控制配置文件發送給所述車端。

可選地，在本申請的一種實施例中，所述配置適配車輛搭載的車載通信網絡的訪問控制配置文件，包括：

確定所述車輛的服務功能接口矩陣；

根據所述服務功能接口矩陣，確定適配所述車輛的通信配置文件；

根據所述通信配置文件，確定所述車端各個ECU中請求方與服務方之間的通信關系；

根據所述通信關系，確定用于指示所述車輛內各個ECU中所述請求方與所述服務方的訪問行為映射關系；

根據所述訪問行為映射關系生成所述訪問控制配置文件。

可選地，在本申請的一種實施例中，所述根據所述車端的服務功能接口矩陣，生成通信配置文件，包括：利用專用工具Artop、Systemdesk或Matlab，根據車端的服務功能接口矩陣生成通信配置文件。

可選地，在本申請的一種實施例中，所述將所述訪問控制配置文件發送給所述適配所述訪問控制配置文件的車輛，還包括：

對所述訪問控制配置文件加密和簽名處理；

將經過所述加密和簽名處理的訪問控制配置文件發送給所述適配所述訪問控制配置文件的車輛。