应用通信管理系统、方法、装置、电子设备以及存储介质与流程

1.本发明实施例涉及自动驾驶技术领域，尤其涉及一种应用通信管理系统、方法、装置、电子设备以及存储介质。


背景技术：

2.随着汽车开放系统架构(autosar)的不断发展，汽车电子控制器(ecu)的软件架构也带来了新的挑战，尤其是汽车应用软件的通信安全问题。如今，人们对智能汽车的需求逐渐扩大，车载ecu在满足功能需求的同时也承担了信息、功能安全的风险，如果软件被恶意访问会直接影响到驾驶员的人身安全。例如，当自动驾驶系统或联网软件受到黑客破坏从而被控制去访问某些关键驾驶组件时，会对驾驶安全和信息安全造成严重的威胁，因此软件的访问权限管理是不容忽视的安全问题。


技术实现要素：

3.本发明提供一种应用通信管理系统、方法、装置、电子设备以及存储介质，以实现提高汽车应用软件的通信安全性能，从而保证自动驾驶的安全性。
4.第一方面，本发明实施例提供了一种应用通信管理系统，该系统包括：
5.通信管理模块和通信决策模块；其中，所述通信管理模块包括权限管理子模块和通信执行子模块，
6.所述通信执行子模块用于若检测到目标调用应用向所述权限管理子模块发送的调用请求，则获取所述目标调用应用的应用验证信息，并将所述应用验证信息发送至通信决策模块；其中，所述调用请求用于基于所述权限管理子模块调用目标被调用应用；所述应用验证信息包括基于目标调用应用与目标被调用应用在同一控制器内的第一应用验证信息和/或基于目标调用应用与目标被调用应用在不同控制器内的第二应用验证信息；
7.所述通信决策模块用于基于所述应用验证信息确定所述目标调用应用的通信权限验证结果，并将所述通信权限验证结果反馈至所述权限管理子模块；
8.所述权限管理子模块用于基于所述通信权限验证结果对所述目标调用应用进行通信管理。
9.第二方面，本发明实施例还提供了一种应用通信管理方法，该方法包括：
10.监听目标调用应用向所述权限管理子模块发送的调用请求；其中，所述调用请求用于基于所述权限管理子模块调用目标被调用应用；
11.若检测到所述调用请求，则获取所述目标调用应用的应用验证信息，并将所述应用验证信息发送至通信决策模块；其中，所述应用验证信息包括基于目标调用应用与目标被调用应用在同一控制器内的第一应用验证信息和/或基于目标调用应用与目标被调用应用在不同控制器内的第二应用验证信息；
12.接收所述通信决策模块反馈的通信权限验证结果，并根据所述通信权限验证结果对所述目标调用应用进行通信管理。
13.第三方面，本发明实施例还提供了一种应用通信管理装置，该装置包括：
14.调用请求监听模块，用于监听目标调用应用向所述权限管理子模块发送的调用请求；其中，所述调用请求用于基于所述权限管理子模块调用目标被调用应用；
15.验证信息获取模块，用于若检测到所述调用请求，则获取所述目标调用应用的应用验证信息，并将所述应用验证信息发送至通信决策模块；其中，所述应用验证信息包括基于目标调用应用与目标被调用应用在同一控制器内的第一应用验证信息和/或基于目标调用应用与目标被调用应用在不同控制器内的第二应用验证信息；
16.通信管理模块，用于接收所述通信决策模块反馈的通信权限验证结果，并根据所述通信权限验证结果对所述目标调用应用进行通信管理。
17.第四方面，本发明实施例还提供了一种电子设备，所述电子设备包括：
18.一个或多个处理器；
19.存储装置，用于存储一个或多个程序，
20.当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明任意实施例提供的应用通信管理方法。
21.第五方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本发明任意实施例提供的应用通信管理方法。
22.本实施例提供的应用通信管理系统具体通过通信执行子模块监听目标调用应用向权限管理子模块发送的调用请求；其中，调用请求用于基于权限管理子模块调用目标被调用应用；进一步的，若通信执行子模块检测到调用请求，则获取目标调用应用的应用验证信息，并将应用验证信息发送至通信决策模块；其中，应用验证信息包括基于目标调用应用与目标被调用应用在同一控制器内的第一应用验证信息和/或基于目标调用应用与目标被调用应用在不同控制器内的第二应用验证信息；再一步的，通信决策模块基于应用验证信息确定目标调用应用的通信权限验证结果，并将通信权限验证结果反馈至权限管理子模块，以使权限管理子模块基于通信权限验证结果对目标调用应用进行通信管理；本实施例的技术方案通过通信执行子模块负责捕获和转发应用的请求和身份信息，并基于通信决策模块验证传递的应用的信息并进行处理；通信执行子模块基于通信决策的处理结果对应用的通信记性管理，实现了提高汽车中各应用软件之间进行通信过程中的信息安全，从而保证了自动驾驶额定安全性。
附图说明
23.为了更加清楚地说明本发明示例性实施例的技术方案，下面对描述实施例中所需要用到的附图做一简单介绍。显然，所介绍的附图只是本发明所要描述的一部分实施例的附图，而不是全部的附图，对于本领域普通技术人员，在不付出创造性劳动的前提下，还可以根据这些附图得到其他的附图。
24.图1是本发明实施例一提供的应用通信管理系统的结构示意图；
25.图2是本发明实施例一提供的autosar iam模块设计规范的结构示意图；
26.图3是本发明实施例一提供的同一控制器内面向服务通信的结构示意图；
27.图4是本发明实施例一提供的不同控制器间面向服务通信的结构示意图；
28.图5是本发明实施例二提供的应用通信管理方法的流程示意图；
29.图6是本发明实施例三提供的应用通信管理装置的结构示意图；
30.图7为本发明实施例四提供的电子设备的结构示意图。
具体实施方式
31.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。
32.实施例一
33.图1为本发明实施例一提供的应用通信管理系统的结构示意图，本实施例可适用于对汽车中的应用软件通信进行管理的情况；具体的，更适用于基于iam方法对汽车中的应用软件通信进行管理的情况。
34.在对本发明实施例的技术方案进行介绍之前，先对实施本实施例的技术方案的应用场景进行示例性的介绍。当然，下述应用场景只是作为可选应用场景，本实施例的还可以在其他应用场景进行实施，本实施例对实施的技术方法的应用场景不加以限制。具体的，应用场景包括：随着汽车开放系统架构(autosar)的不断发展，汽车电子控制器(ecu)的软件架构也带来了新的挑战，尤其是汽车应用软件的通信安全问题。如今，人们对智能汽车的需求逐渐扩大，车载控制器在满足功能需求的同时也承担了信息、功能安全的风险，如果软件被恶意访问会直接影响到驾驶员的人身安全，例如当自动驾驶系统或联网软件受到黑客破坏从而被控制去访问某些关键驾驶组件时，会对驾驶安全和信息安全造成严重的威胁，所以对在汽车控制器上各软件间通信的管理方法十分重要。
35.目前autosar核心组织成员制订的最新规范中，已经有针对自适应应用程序安全问题的iam设计方案，其需求规范设定iam为adaptive autosar平台的自适应应用程序和功能集群(fc)提供服务，其目标是防止错误的或者受损的自适应应用程序，访问一些不该访问的资源或服务。
36.这种方法的设计原则给出了如何限制自适应应用程序访问功能集群的平台部署方案，其中有两个关键的组件，pdp(policy decision point，策略决策点)与pep(policy enforcement point，策略实施点)，pdp表示做出访问控制决策的逻辑，它判断是否允许应用程序执行请求的任务，pep表示执行访问控制决策的逻辑，它与pdp建立通信接收控制决策，决策(policy decision)分为两种，授权(grant)与拒绝(deny)。这种方法创建了一个中心实例access manager，用来查询授权清单的内容，此部分充当pdp。而pep部分被设计集成于功能集群，负责识别功能集群的调用者，并获取adaptive autosar em(execution management，执行管理)传来的调用者的身份信息。
37.具体的参见图2提供的autosar的原则，自适应应用程序请求调用功能集群的api接口，pep接收请求并通过em获取调用者的身份，pep把身份和请求的资源信息转给pdp查询，pdp access manager查询授权清单，若授权通过返回grant给pep，执行自适应应用的访问控制决策。上述现有技术在执行过程中的缺陷是该方案只提供了iam的成员模块和部署架构，确定了功能实现的逻辑，但是具体如何在多种汽车控制器平台应用场景下去限制自适应应用访问功能集群资源，是没有详细实施方案的。例如一个车内应用a，需要访问通信管理模块的接口来使用some/ip面向服务的通信协议与车内应用b和c进行交互时，是需要
使用iam模块进行访问管理决策的，那么iam中的pep与pdp应当检测和查询哪些与应用有关的具体参数才能实现有效的管理，从而来规避非正当意图的恶意访问，是一个需要关注的问题，这种假设下，当前的设计未提供具体场景如何实现。
38.所以，基于adaptive autosar平台架构，本实施例的技术思路通过提出一种基于iam的汽车应用通信管理方法，针对adaptive autosar规范下开发的自适应应用程序，在其对adaptive autosar平台的通信模块进行访问调用资源和服务时，根据采集到的身份等具体的应用验证信息，由一个负责授权的独立进程基于应用的应用验证信息去判决自适应应用的请求，并返回授权或拒绝的命令给执行模块，从而满足自适应应用程序调用adaptive autosar平台资源时对信息和功能安全的需求。
39.基于上述技术思路，本实施例提供的应用通信管理系统具体通过通信执行子模块监听目标调用应用向权限管理子模块发送的调用请求；其中，调用请求用于基于权限管理子模块调用目标被调用应用；进一步的，若通信执行子模块检测到调用请求，则获取目标调用应用的应用验证信息，并将应用验证信息发送至通信决策模块；其中，应用验证信息包括基于目标调用应用与目标被调用应用在同一控制器内的第一应用验证信息和/或基于目标调用应用与目标被调用应用在不同控制器内的第二应用验证信息；再一步的，通信决策模块基于应用验证信息确定目标调用应用的通信权限验证结果，并将通信权限验证结果反馈至权限管理子模块，以使权限管理子模块基于通信权限验证结果对目标调用应用进行通信管理；本实施例的技术方案通过通信执行子模块负责捕获和转发应用的请求和身份信息，并基于通信决策模块验证传递的应用的信息并进行处理；通信执行子模块基于通信决策的处理结果对应用的通信记性管理，实现了提高汽车中各应用软件之间进行通信过程中的信息安全，从而保证了自动驾驶额定安全性。
40.参见图1，该应用通信管理装置的具体结构包括：通信管理模块110和通信决策模块120；其中，通信管理模块110包括权限管理子模块111和通信执行子模块112，
41.通信执行子模块112用于若检测到目标调用应用向权限管理子模块111发送的调用请求，则获取目标调用应用的应用验证信息，并将应用验证信息发送至通信决策模块120；
42.通信决策模块120用于基于应用验证信息确定目标调用应用的通信权限验证结果，并将通信权限验证结果反馈至权限管理子模块111；
43.权限管理子模块111用于基于通信权限验证结果对目标调用应用进行通信管理。
44.在本发明实施例中，通信管理模块110可以是负责嵌入式环境中所有应用程序间的通信的模块。通信管理模块110的作用还可以在于查找和连接通信的目标，即查找和连接授权通信的目标调用应用和目标被调用应用，并向目标调用应用和目标被调用应用之间提供some/ip面向服务的通信。当然，通信管理模块110的作用还在于不允许拒绝通信的调用应用与其他应用之间进行通信。
45.通信执行子模块112可以是iam中的pep(policy enforcement point，策略实施点)组件，用于负责捕获和转发目标调用应用的调用请求和应用验证信息；通信决策模块120可以是iam中的pdp(policy decision point，策略决策点)组件，用于决定目标调用应用是否可以使用权限管理子模块111提供的面向服务的some/ip通信。
46.值得注意的是，当然上述通信执行子模块112和通信决策模块120还可以是基于其
他组件实现的，本实施例对通信执行子模块112和通信决策模块120的实现方式不加以限定。上述通信管理模块110可以实现向目标调用应用和目标被调用应用之间提供some/ip面向服务的通信，若是其他管理模块，还可以向目标调用应用和目标被调用应用之间提供其他的服务，本实施对管理模块所提供的服务不加以限制。
47.具体的，通信执行子模块112用于监听目标调用应用对权限管理子模块111的调用请求。其中，调用请求用于基于权限管理子模块111调用目标被调用应用。进一步的，若检测到调用请求，则获取目标调用应用的应用验证信息，并将应用验证信息发送至通信决策模块120。其中，目标调用应用可以是车辆中的控制器中用于实现各种场景服务的应用软件。可选的，目标调用应用和目标被调用应用可以位于同一个控制器中，也可以位于不同控制器中，当然目标调用应用发送的调用请求中，请求调用的目标被调用的数量可以为一个，也可以为多个，本实施例对目标被调用应用的位置和数量不加以限制。
48.在本实施例中，应用验证信息包括基于目标调用应用与目标被调用应用在同一控制器内的第一应用验证信息和/或基于目标调用应用与目标被调用应用在不同控制器内的第二应用验证信息。具体的，第一应用验证信息包括：目标调用应用的应用标识、目标调用应用在发送调用请求时所采用的通信协议类型、目标调用应用在发送调用请求时所执行的通信服务标识、目标调用应用在发送调用请求时所执行的操作行为类型以及目标调用应用在发送调用请求时所采用的数据加密类型中的至少一项；第二应用验证信息在第一验证信息的基础上还包括：目标调用应用的调用权限以及目标被调用请求的被调用权限、目标调用应用在发送调用请求时所在的调用ip地址以及目标被调用应用所在的被调用ip地址以及目标调用应用在发送调用请求时所使用的ip端口号以及目标被调用应用接收调用时所使用的被调用端口号中的至少一项。
49.示例性的如图3所示，通信执行子模块112被配置在预设的功能集群集中，功能集群启动时通信执行子模块112随之初始化。当权限管理子模块111启动后，通信执行子模块112便开始等待自适应应用a(即，目标调用应用)的调用请求，一旦侦听到权限管理子模块111被请求使用，通信执行子模块112就收集自适应应用a的身份等应用验证信息，并与通信决策模块120建立进程间通信来查询授权。
50.在一些实施例中，如果通信执行子模块112与通信决策模块120之间连接失败，则无法对自适应应用a的身份进行验证，因此会直接拒绝应用a的一切请求。如果通信执行子模块112成功与通信决策模块120进行通信，则通信执行子模块112借助函数接口传递应用a的身份信息，并等待通信决策模块120的处理决策。
51.进一步的，通信决策作为一个独立的模块，与通信执行子模块112建立模块间的通信，接收通信执行子模块112传递来的自适应应用请求并进行处理。其处理结果决定了自适应应用是否可以使用面向服务的some/ip通信，在通信决策模块120中，需要预先编写判断逻辑的代码，以使通信执行子模块112传递的自适应应用信息之后可以快速进行请求处理，并给出处理结果。
52.可选的，通信决策模块120接收通信执行子模块112传递来的自适应应用请求并进行处理的处理方法可以包括：获取预设应用授权数据库，并基于应用授权数据库以及目标调用应用的应用验证信息，确定目标调用应用的通信权限验证结果。
53.具体的，通信决策模块120基于接收到的目标调用应用的应用验证信息与应用授
权清单中的各授权条件进行匹配。若匹配结果一致，则通信权限验证结果为授权通信；若应用验证信息中任一项与应用授权清单中对应的授权条件不匹配，则通信权限验证结果为拒绝通信。
54.本实施例中，预设应用授权数据库可以是预先存储于通信决策模块120的应用授权清单，该应用授权清单中包括有各目标调用应用允许授权通信的条件；换言之，授权通信的条件还可以理解为应用验证消息。
55.可选的，若目标调用应用与目标被调用应用位于同一控制器内，则目标调用应用允许授权通信的条件包括下述授权条件中的至少一项。
56.示例性的，应用授权清单中包括目标调用应用的应用标识授权条件。其中，应用标识可以是应用在被启动时所配置的唯一应用标识。
57.其中，应用标识可以是基于执行管理模块在目标调用应用发送调用请求之前为目标调用应用配置的唯一应用标识。例如，唯一应用标识可以是进程的pid，也可以是应用的uid，还可以是令牌token。
58.具体的，应用标识可以作为通信执行子模块112获取的应用验证信息以及通信决策模块120在预设授权清单中读取到的判决的条件。例如在本场景中，只有以自适应应用a、b、c的身份去调用通信管理模块110接口，通信决策模块120才给予授权。
59.示例性的，应用授权清单中包括目标调用应用在发送调用请求时所采用的通信协议类型。本实施例中，通信协议类型包括some/ip面向服务的通信与dds数据分发服务。
60.具体的，通信协议类型可以作为通信执行子模块112获取的应用验证信息以及通信决策模块120在预设授权清单中读取到的判决的条件。例如在本场景中，只有自适应应用a、b、c使用的通信协议是some/ip通信协议时，通信决策模块120才给予授权。
61.示例性的，应用授权清单中包括目标调用应用在发送调用请求时所执行的通信服务标识；其中，通信服务标识为通信协议所提供的通信服务。本实施例在，some/ip通信提供的服务有三种，event、method、field，每种服务在服务设计阶段都会伴有独一无二的event、method、field对应id值。
62.具体的，通信服务标识可以作为通信执行子模块112获取的应用验证信息以及通信决策模块120在预设授权清单中读取到的判决的条件。例如在本场景中，假设某个车载服务id定义为0x34，只有自适应应用a、b、c提供或订阅的some/ip服务id为0x34时，通信决策模块120才给予授权。
63.示例性的，应用授权清单中包括目标调用应用在发送调用请求时所执行的操作行为类型。本实施例中，操作行为类型包括提供服务操作或者订阅服务操作。
64.具体的，操作行为类型可以作为通信执行子模块112获取的应用验证信息以及通信决策模块120在预设授权清单中读取到的判决的条件。例如在本场景中，只有当自适应应用a的操作行为是“offer”服务，即提供服务，或自适应应用b、c的操作行为是“find”服务，即订阅服务，通信决策模块120才给予授权。
65.示例性的，应用授权清单中包括目标调用应用在发送调用请求时所采用的数据加密类型。
66.具体的，由于涉及到信息安全，所以需要将发送的数据进行加密或签名处理，那么数据加密类型作为通信执行子模块112获取的应用验证信息以及通信决策模块120在预设
授权清单中读取到的判决的条件。例如在本场景中，只有当自适应应用a、b、c发布或订阅的数据是经过rsa非对称加密的报文，通信决策模块120才给予授权。
67.可选的，若目标调用应用与目标被调用应用位于不同控制器内，则目标调用应用允许授权通信的条件在上述各授权条件的基础上，还包括下述授权条件中的至少一项。
68.示例性的如图4所示，应用授权清单中包括目标调用应用的调用权限以及目标被调用请求的被调用权限。本实施例中，被调用权限可以是当前控制器中的目标调用应用是否具有调用其他控制器中的目标被调用应用的权限；以及当前控制器中的目标被调用应用是否具有被其他控制器中的目标调用应用调用的权限。
69.具体的，被调用权限和/或被调用权限可以作为通信执行子模块112获取的应用验证信息以及通信决策模块120在预设授权清单中读取到的判决的条件。例如在本场景中，ecu-1上的应用a想要与ecu-2上的应用d建立通信。若是检测到a没有相应的权限，则euc-1上的通信决策模块120将阻止应用a调用通信管理的接口。但是，如果ecu-1受到了黑客攻击，丢失控制权，则ecu-2不能依赖ecu-1的正确决定。因此，ecu-2上的通信决策模块120必须检查ecu-1上是否有权限访问应用d。每个控制器平台的访问权限清单应在各自的通信决策模块120间互相流通可供查询，避免其中某一个平台被入侵而无法得知其访问决策是否正确。
70.示例性的如图4所示，应用授权清单中包括目标调用应用在发送调用请求时所在的调用ip地址以及目标被调用应用所在的被调用ip地址。
71.具体的，由于每个ecu的ip地址都是独立的，因此ip地址可以作为通信执行子模块112获取的应用验证信息以及通信决策模块120在预设授权清单中读取到的判决的条件。在本场景中，ecu-1的应用a试图给ecu-2上的应用d提供服务时，只有ecu-1上的通信决策模块120检测到目标ip地址为ecu-2的ip地址时，通信决策模块120才给予授权，同理，ecu-2端上的通信决策模块120也要检测应用d订阅服务的ip地址是否是经过授权的。
72.示例性的如图4所示，应用授权清单中包括目标调用应用在发送调用请求时所使用的ip端口号以及目标被调用应用接收调用时所使用的被调用端口号。
73.具体的，在ip地址的基础上，每个自适应应用所使用的ipc port都是独立的，所以调用端口号和/或被调用端口号可以作为通信执行子模块112获取的应用验证信息以及通信决策模块120在预设授权清单中读取到的判决的条件。在本场景中，只有当通信决策模块120检测到自适应应用a和d使用了各自的ipc port进行通信时，通信决策模块120才给予授权。
74.进一步的，本实施例中的通信权限验证结果包括授权通信和拒绝通信；相应的，权限管理子模块111用于若确定通信权限验证结果为授权通信，则允许目标调用应用于目标被调用应用进行通信；若确定通信权限验证结果为拒绝通信，则不允许目标调用应用于目标被调用应用进行通信。
75.在上述实施例的基础上，本发明实施例提供的应用通信管理系统还包括应用验证模块；该应用验证模块用于在目标调用应用发送调用请求之前，验证目标调用应用在发送调用请求时是否需要进行通信权限验证。
76.具体的，该应用验证模块基于预先设置的应用验证清单以及当前目标调用应用的应用标识进行通信权限验证。若目标调用应用不需要进行通信权限验证，则该目标调用应
用可以直接基于权限管理子模块111调用目标被调用应用进行通信。若目标调用应用需要进行通信权限验证，则该目标调用应用在基于权限管理子模块111调用目标被调用应用时，需要通信执行子模块112获取该目标调用应用的应用验证信息，并发送至通信决策模块120进行通信权限验证，以便于保证应用间通信的安全性。
77.需要说明的是，本发明实施例提供的应用通信管理系统包括升级模块，具体的该升级模块还可以用于管理面向服务通信的服务升级。
78.具体的，当车载服务更新后，只需要改动通信决策模块120中预设应用授权数据库中对应用调用的服务id对应的授权条件配置，新型服务就可以轻松适配应用软件的身份安全管理。
79.本实施例提供的应用通信管理系统具体通过通信执行子模块112监听目标调用应用向权限管理子模块111发送的调用请求；其中，调用请求用于基于权限管理子模块111调用目标被调用应用；进一步的，若通信执行子模块112检测到调用请求，则获取目标调用应用的应用验证信息，并将应用验证信息发送至通信决策模块120；其中，应用验证信息包括基于目标调用应用与目标被调用应用在同一控制器内的第一应用验证信息和/或基于目标调用应用与目标被调用应用在不同控制器内的第二应用验证信息；再一步的，通信决策模块120基于应用验证信息确定目标调用应用的通信权限验证结果，并将通信权限验证结果反馈至权限管理子模块111，以使权限管理子模块111基于通信权限验证结果对目标调用应用进行通信管理；本实施例的技术方案通过通信执行子模块112负责捕获和转发应用的请求和身份信息，并基于通信决策模块120验证传递的应用的信息并进行处理；通信执行子模块112基于通信决策的处理结果对应用的通信记性管理，实现了提高汽车中各应用软件之间进行通信过程中的信息安全，从而保证了自动驾驶额定安全性。
80.以下是本发明实施例提供的应用通信管理方法的实施例，该方法与上述各实施例的应用通信管理系统属于同一个发明构思，在应用通信管理方法的实施例中未详尽描述的细节内容，可以参考上述应用通信管理系统的实施例。
81.实施例二
82.图5为本发明实施例二提供的一种应用通信管理方法的流程图，本实施例可适用于对汽车中的应用软件通信进行管理的情况；具体的，更适用于基于iam方法对汽车中的应用软件通信进行管理的情况。该方法可以由应用通信管理装置来执行，该装置可以由软件和/或硬件的方式来实现。如图5所示，该方法具体包括以下步骤：
83.s210、监听目标调用应用向权限管理子模块发送的调用请求；其中，调用请求用于基于权限管理子模块调用目标被调用应用。
84.s220、若检测到调用请求，则获取目标调用应用的应用验证信息，并将应用验证信息发送至通信决策模块。
85.s230、接收通信决策模块反馈的通信权限验证结果，并根据通信权限验证结果对目标调用应用进行通信管理。
86.本实施例提供的应用通信管理系统具体通过监听目标调用应用向权限管理子模块发送的调用请求；其中，调用请求用于基于权限管理子模块调用目标被调用应用；若检测到调用请求，则获取目标调用应用的应用验证信息，并将应用验证信息发送至通信决策模块；其中，应用验证信息包括基于目标调用应用与目标被调用应用在同一控制器内的第一
应用验证信息和/或基于目标调用应用与目标被调用应用在不同控制器内的第二应用验证信息；接收通信决策模块反馈的通信权限验证结果，并根据通信权限验证结果对目标调用应用进行通信管理。本实施例的技术方案通过通信执行子模块负责捕获和转发应用a的请求和身份信息，并基于通信决策模块验证传递的应用a的信息并进行处理；通信执行子模块基于通信决策的处理结果对应用a的通信记性管理，实现了提高汽车中各应用软件之间进行通信过程中的信息安全，从而保证了自动驾驶额定安全性。
87.可选的，第一应用验证信息包括：目标调用应用的应用标识、目标调用应用在发送调用请求时所采用的通信协议类型、目标调用应用在发送调用请求时所执行的通信服务标识、目标调用应用在发送调用请求时所执行的操作行为类型以及目标调用应用在发送调用请求时所采用的数据加密类型中的至少一项；
88.第二应用验证信息在第一验证信息的基础上还包括：目标调用应用的调用权限以及目标被调用请求的被调用权限、目标调用应用在发送调用请求时所在的调用ip地址以及目标被调用应用所在的被调用ip地址以及目标调用应用在发送调用请求时所使用的ip端口号以及目标被调用应用接收调用时所使用的被调用端口号中的至少一项。
89.可选的，方法在目标调用应用发送调用请求之前为目标调用应用配置的唯一应用标识。
90.可选的，方法还包括：获取预设应用授权数据库，并基于应用授权数据库以及目标调用应用的应用验证信息，确定目标调用应用的通信权限验证结果。
91.可选的，通信权限验证结果包括授权通信和拒绝通信；
92.相应的，方法还包括若确定通信权限验证结果为授权通信，则允许目标调用应用于目标被调用应用进行通信；
93.若确定通信权限验证结果为拒绝通信，则不允许目标调用应用于目标被调用应用进行通信。
94.可选的，方法还包括验证目标调用应用在发送调用请求时是否需要进行通信权限验证。
95.以下是本发明实施例提供的应用通信管理装置的实施例，该装置与上述各实施例的应用通信管理系统和方法属于同一个发明构思，在应用通信管理装置的实施例中未详尽描述的细节内容，可以参考上述应用通信管理系统和方法的实施例。
96.实施例三
97.图6为本发明实施例三提供的应用通信管理装置的结构示意图，本实施例可适用于对汽车中的应用软件通信进行管理的情况；具体的，更适用于基于iam方法对汽车中的应用软件通信进行管理的情况。参见图6，该应用通信管理装置的具体结构包括：调用请求监听模块310、验证信息获取模块320和通信管理模块330；其中，
98.调用请求监听模块310，用于监听目标调用应用向权限管理子模块发送的调用请求；其中，调用请求用于基于权限管理子模块调用目标被调用应用；
99.验证信息获取模块320，用于若检测到调用请求，则获取目标调用应用的应用验证信息，并将应用验证信息发送至通信决策模块；其中，应用验证信息包括基于目标调用应用与目标被调用应用在同一控制器内的第一应用验证信息和/或基于目标调用应用与目标被调用应用在不同控制器内的第二应用验证信息；
100.通信管理模块330，用于接收通信决策模块反馈的通信权限验证结果，并根据通信权限验证结果对目标调用应用进行通信管理。
101.本实施例提供的应用通信管理系统具体通过监听目标调用应用向权限管理子模块发送的调用请求；其中，调用请求用于基于权限管理子模块调用目标被调用应用；若检测到调用请求，则获取目标调用应用的应用验证信息，并将应用验证信息发送至通信决策模块；其中，应用验证信息包括基于目标调用应用与目标被调用应用在同一控制器内的第一应用验证信息和/或基于目标调用应用与目标被调用应用在不同控制器内的第二应用验证信息；接收通信决策模块反馈的通信权限验证结果，并根据通信权限验证结果对目标调用应用进行通信管理。本实施例的技术方案通过通信执行子模块负责捕获和转发应用a的请求和身份信息，并基于通信决策模块验证传递的应用a的信息并进行处理；通信执行子模块基于通信决策的处理结果对应用a的通信记性管理，实现了提高汽车中各应用软件之间进行通信过程中的信息安全，从而保证了自动驾驶额定安全性。
102.本发明实施例所提供的应用通信管理装置可执行本发明任意实施例所提供的应用通信管理方法，具备执行方法相应的功能模块和有益效果。
103.值得注意的是，上述应用通信管理装置的实施例中，所包括的各个单元和模块只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。
104.实施例四
105.图7为本发明实施例四提供的一种电子设备的结构示意图。图7示出了适于用来实现本发明实施方式的示例性电子设备12的框图。图7显示的电子设备12仅仅是一个示例，不应对本发明实施例的功能和使用范围带来任何限制。
106.如图7所示，电子设备12以通用计算电子设备的形式表现。电子设备12的组件可以包括但不限于：一个或者多个处理器或者处理单元16，系统存储器28，连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
107.总线18表示几类总线结构中的一种或多种，包括存储器总线或者存储器控制器，外围总线，图形加速端口，处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说，这些体系结构包括但不限于工业标准体系结构(isa)总线，微通道体系结构(mac)总线，增强型isa总线、视频电子标准协会(vesa)局域总线以及外围组件互连(pci)总线。
108.电子设备12典型地包括多种计算机系统可读介质。这些介质可以是任何能够被电子设备12访问的可用介质，包括易失性和非易失性介质，可移动的和不可移动的介质。
109.系统存储器28可以包括易失性存储器形式的计算机系统可读介质，例如随机存取存储器(ram)30和/或高速缓存存储器32。电子设备12可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例，存储系统34可以用于读写不可移动的、非易失性磁介质(图7未显示，通常称为“硬盘驱动器”)。尽管图7中未示出，可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器，以及对可移动非易失性光盘(例如cd-rom,dvd-rom或者其它光介质)读写的光盘驱动器。在这些情况下，每个驱动器可以通过一个或者多个数据介质接口与总线18相连。系统存储器28可以包括至少一个程序产品，该程序产品具有一组(例如至少一个)程序模块，这些程序模块被配置以执行本发明各实施例的功能。
110.具有一组(至少一个)程序模块42的程序/实用工具40，可以存储在例如系统存储器28中，这样的程序模块42包括但不限于操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块42通常执行本发明所描述的实施例中的功能和/或方法。
111.电子设备12也可以与一个或多个外部设备14(例如键盘、指向设备、显示器24等)通信，还可与一个或者多个使得用户能与该电子设备12交互的设备通信，和/或与使得该电子设备12能与一个或多个其它计算设备进行通信的任何设备(例如网卡，调制解调器等等)通信。这种通信可以通过输入/输出(i/o)接口22进行。并且，电子设备12还可以通过网络适配器20与一个或者多个网络(例如局域网(lan)，广域网(wan)和/或公共网络，例如因特网)通信。如图7所示，网络适配器20通过总线18与电子设备12的其它模块通信。应当明白，尽管图7中未示出，可以结合电子设备12使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、raid系统、磁带驱动器以及数据备份存储系统等。
112.处理单元16通过运行存储在系统存储器28中的程序，从而执行各种功能应用以及样本数据获取，例如实现本发实施例所提供的一种应用通信管理方法步骤，应用通信管理方法包括：
113.监听目标调用应用向权限管理子模块发送的调用请求；其中，调用请求用于基于权限管理子模块调用目标被调用应用；
114.若检测到调用请求，则获取目标调用应用的应用验证信息，并将应用验证信息发送至通信决策模块；其中，应用验证信息包括基于目标调用应用与目标被调用应用在同一控制器内的第一应用验证信息和/或基于目标调用应用与目标被调用应用在不同控制器内的第二应用验证信息；
115.接收通信决策模块反馈的通信权限验证结果，并根据通信权限验证结果对目标调用应用进行通信管理。
116.当然，本领域技术人员可以理解，处理器还可以实现本发明任意实施例所提供的样本数据获取方法的技术方案。
117.实施例五
118.本实施例五提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现例如实现本发实施例所提供的一种应用通信管理方法步骤，应用通信管理方法包括：
119.监听目标调用应用向权限管理子模块发送的调用请求；其中，调用请求用于基于权限管理子模块调用目标被调用应用；
120.若检测到调用请求，则获取目标调用应用的应用验证信息，并将应用验证信息发送至通信决策模块；其中，应用验证信息包括基于目标调用应用与目标被调用应用在同一控制器内的第一应用验证信息和/或基于目标调用应用与目标被调用应用在不同控制器内的第二应用验证信息；
121.接收通信决策模块反馈的通信权限验证结果，并根据通信权限验证结果对目标调用应用进行通信管理。
122.本发明实施例的计算机存储介质，可以采用一个或多个计算机可读的介质的任意
组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于：电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
123.计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
124.计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、电线、光缆、rf等等，或者上述的任意合适的组合。
125.可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言，诸如java、smalltalk、c ，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络，包括局域网(lan)或广域网(wan)，连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
126.本领域普通技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个计算装置上，或者分布在多个计算装置所组成的网络上，可选地，他们可以用计算机装置可执行的程序代码来实现，从而可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件的结合。
127.注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。