一种TSP服务器访问控制方法与流程

一种tsp服务器访问控制方法
技术领域
1.本发明涉及车联网技术领域，尤其涉及一种tsp服务器访问控制方法。


背景技术：

2.目前，汽车正从传统的独立个体朝着互联互通的车联网方向发展。在车联网产业链中，tsp(telematics service provider，汽车远程服务提供商)服务器居于核心地位，上接内容提供商，下接汽车、车载设备制造商、网络运营商。随着车联网的不断发展，tsp服务器将会越来越多，其作用也越来越重要，访问量也会随之越来越大。
3.然而，目前tsp服务器的访问审核策略较为简单，容易被入侵攻击，从而给系统造成较大的安全隐患。因此，亟需一种安全的访问控制方法，以提高tsp服务器的安全性。


技术实现要素：

4.本发明提供一种tsp服务器访问控制方法，旨在解决现有技术中的缺陷，实现提高tsp服务器访问的安全性。
5.为达到上述目的，本发明所采取的技术方案为：
6.本发明提供一种tsp服务器访问控制方法，包括：
7.步骤1、接收连接设备的访问请求；
8.步骤2、验证访问id的合法性；
9.步骤3、根据所述访问id的类别，判断所述连接设备发起的tsp访问目录是否合法，是则执行下一步，否则拒绝所述连接设备的访问请求；
10.步骤4、计算所述连接设备的本次访问的信任值；
11.步骤5、获取所述连接设备的预设数量的历史信任值；
12.步骤6、根据所述历史信任值、本次访问的信任值计算得到综合信任值；
13.步骤7、根据所述综合信任值确定访问控制策略。
14.具体地，所述步骤4包括：
15.步骤401、获取所述连接设备本次访问的密码长度，根据第一预设关系式确定安全参数；
16.步骤402、根据所述连接设备的本次访问的网络延时d，根据第二预设关系式确定延时参数；
17.步骤403、根据所述连接设备的本次访问的正常请求次数、异常请求次数，根据第三预设关系式确定行为参数；
18.步骤404、根据第四预设关系式计算本次访问的信任值。
19.具体地，所述步骤6包括：
20.步骤601、获取各历史信任值对应的历史时间；
21.步骤602、根据第五预设关系式计算所述历史时间计算各历史信任值对应的信任值权重；
22.步骤603、根据第六预设关系式计算综合信任值。
23.具体地，所述第一预设关系式为：
[0024][0025]
其中，t1表示安全参数，l表示密码长度，a表示系统设置的满分信任值，e为自然数。
[0026]
具体地，所述第二预设关系式为：
[0027][0028]
其中，t2表示延时参数，τ是系统设定的网络延时阈值，a表示系统设置的满分信任值，d表示网络延时，min{}表示取最小值。
[0029]
具体地，所述第三预设关系式为：
[0030][0031]
其中，t3表示行为参数，a表示系统设置的满分信任值，n1表示正常请求次数，n2表示异常请求次数。
[0032]
具体地，所述第四预设关系式为：
[0033]
t(0)＝k1*t1+k2*t2+k3*t3
[0034]
其中，t(0)表示本次访问的信任值，k1、k2、k3为权重系数，满足k1+k2+k3＝1且1≥k3＞k1＞k2＞0。
[0035]
具体地，所述第五预设关系式为：
[0036]
λ(i)＝e
σ[t(i)-t(0)]
[0037]
其中，λ(i)表示信任值权重，σ表示衰减系数，t(0)表示当前时间，t(i)表示各历史时间。
[0038]
具体地，所述第六预设关系式为：
[0039][0040]
其中，t(c)表示综合信任值，λ(i)表示信任值权重，t(i)表示各历史时间。
[0041]
具体地，所述步骤7包括：若所述综合信任值高于预设信任值阈值，则通过所述连接设备的访问请求，否则拒绝所述连接设备的访问请求。
[0042]
本发明的有益效果在于：本发明通过验证访问id的合法性，当访问id的访问目录合法时，根据多个访问参数计算本次访问的信任值，并获取若干个历史信任值，然后根据历史信任值、本次访问的信任值计算得到综合信任值，最后根据综合信任值确定访问控制策略，实现了提高tsp服务器访问的安全性。
附图说明
[0043]
图1是本发明的tsp服务器访问控制方法的流程示意图。
具体实施方式
[0044]
下面结合附图具体阐明本发明的实施方式，附图仅供参考和说明使用，不构成对本发明专利保护范围的限制。
[0045]
本发明的实施例提供一种tsp服务器访问控制方法，包括：
[0046]
如图1所示，本实施例提供一种tsp服务器访问控制方法，包括：
[0047]
步骤1、接收连接设备的访问请求。
[0048]
在本实施例中，所述连接设备与所述tsp服务器通过数据网络(例如4g、5g等)连接通讯。
[0049]
所述连接设备可以是合法的注册车载终端设备，也可能是被劫持的车载终端设备。
[0050]
步骤2、验证访问id的合法性。
[0051]
在使用tsp服务之前，所述连接设备的用户需要进行注册，成为tsp服务器的注册用户；也可以是用户在购买tsp服务后，由tsp服务器给用户分发一个固定id。
[0052]
步骤3、根据所述访问id的类别，判断所述连接设备发起的tsp访问目录是否合法，是则执行下一步，否则拒绝所述连接设备的访问请求。
[0053]
所述访问id的类别可以分为普通id、高级id、账号维护id、管理员id等。
[0054]
对于不同id的类别，对其分配不同的访问权限，可以访问不同的目录。
[0055]
例如，如果检测到普通id发起了访问系统目录的请求，则判断为非法访问，服务器立即终止其访问资格。
[0056]
步骤4、计算所述连接设备的本次访问的信任值。
[0057]
在本实施例中，所述步骤4包括：
[0058]
步骤401、获取所述连接设备本次访问的密码长度，根据第一预设关系式确定安全参数。
[0059]
在本实施例中，所述第一预设关系式为：
[0060][0061]
其中，t1表示安全参数，l表示密码长度，a表示系统设置的满分信任值，e为自然数。
[0062]
一般而言，密码越简单越容易被破解挟持，那么其安全系数也越低，反之，密码越复杂越难破解，其安全系数也越高，但是，当密码复杂程度达到一定程度后，其安全系数并不会显著增加。
[0063]
步骤402、根据所述连接设备的本次访问的网络延时d，根据第二预设关系式确定延时参数。
[0064]
在本实施例中，所述第二预设关系式为：
[0065][0066]
其中，t2表示延时参数，τ是系统设定的网络延时阈值，a表示系统设置的满分信任值，d表示网络延时，min{}表示取最小值。
[0067]
在正常的网络情况下，网络延时不会太长，而被挟持的id由于要经过攻击者的处
理，会产生较大的延时。因此，对于远超正常延时的行为，其信任度较低。
[0068]
步骤403、根据所述连接设备的本次访问的正常请求次数、异常请求次数，根据第三预设关系式确定行为参数。
[0069]
在本实施例中，所述第三预设关系式为：
[0070][0071]
其中，t3表示行为参数，a表示系统设置的满分信任值，n1表示正常请求次数，n2表示异常请求次数。
[0072]
在正常的访问情形下，异常请求次数不会太多，如果含有大量的异常请求，则说明本次访问的具有较大的风险性。
[0073]
在具体实施时，正常请求可根据id类别、访问的主题共同预先确定，不属于正常请求范围内的请求都视为异常请求。
[0074]
步骤404、根据第四预设关系式计算本次访问的信任值。
[0075]
在本实施例中，所述第四预设关系式为：
[0076]
t(0)＝k1*t1+k2*t2+k3*t3
[0077]
其中，t(0)表示本次访问的信任值，k1、k2、k3为权重系数，满足k1+k2+k3＝1且1≥k3＞k1＞k2＞0。
[0078]
步骤5、获取所述连接设备的预设数量的历史信任值。
[0079]
在本实施例中，所述历史信任值的计算方法与所述步骤4中的方法相同。
[0080]
步骤6、根据所述历史信任值、本次访问的信任值计算得到综合信任值。
[0081]
在本实施例中，所述步骤6包括：
[0082]
步骤601、获取各历史信任值对应的历史时间。
[0083]
步骤602、根据第五预设关系式计算所述历史时间计算各历史信任值对应的信任值权重。
[0084]
在本实施例中，所述第五预设关系式为：
[0085]
λ(i)＝e
σ[t(i)-t(0)]
[0086]
其中，λ(i)表示信任值权重，σ表示衰减系数，t(0)表示当前时间，t(i)表示各历史时间。
[0087]
由此可见，距离当前时间越远，衰减系数越大，对应的信任值权重越低。
[0088]
步骤603、根据第六预设关系式计算综合信任值。
[0089]
在本实施例中，所述第六预设关系式为：
[0090][0091]
其中，t(c)表示综合信任值，λ(i)表示信任值权重，t(i)表示各历史时间。
[0092]
步骤7、根据所述综合信任值确定访问控制策略。
[0093]
在本实施例中，所述步骤7包括：若所述综合信任值高于预设信任值阈值，则通过所述连接设备的访问请求，否则拒绝所述连接设备的访问请求。
[0094]
如果历史信任值较高，而本次访问的信任值也较高，那么综合信任值也会较高，则
允许访问tsp，反之则综合信任值较低，不允许访问tsp，从而提高了tsp服务器的安全性。
[0095]
以上所揭露的仅为本发明的较佳实施例，不能以此来限定本发明的权利保护范围，因此依本发明申请专利范围所作的等同变化，仍属本发明所涵盖的范围。