文件访问控制方法、装置、设备及介质

技术领域

本发明涉及计算机技术领域，特别涉及一种文件访问控制方法、装置、设备及介质。

背景技术

车辆诊断设备是指能迅速准确查明车辆、总成和机构的技术状况，并得出可靠结论的测试设备，而在线编程是车辆维修技师使用的故障诊断设备中的最高级功能。汽车各项功能是通过电子控制单元进行控制，分为硬件和软件两个模块，软件分为操作系统和应用程序，应用程序中包含各种控制指令，如点火、燃油、排放、怠速等等，这些控制程序通过编程变成一个个执行软件。当操作系统崩溃，控制单元内软件损坏，这时候就需要在线编程，恢复软件。当前，服务器在收到诊断设备发送的用于访问在线编程文件的请求时，容易遭到恶意访问。

综上，如何避免文件被恶意访问是目前有待解决的问题。

发明内容

有鉴于此，本发明的目的在于提供一种文件访问控制方法、装置、设备及介质，能够避免文件被恶意访问。其具体方案如下：

第一方面，本申请公开了一种文件访问控制方法，应用于服务器，包括：

获取目标设备发送的用于访问目标文件的访问请求；所述访问请求携带所述目标设备的设备标识；

基于所述设备标识获取所述目标设备的历史访问记录；

基于所述历史访问记录判断所述目标设备是否满足预设的访问控制条件；若满足，则允许所述目标设备访问所述目标文件；若不满足，则拒绝所述目标设备访问所述目标文件。

可选的，所述基于所述历史访问记录判断所述目标设备是否满足预设的访问控制条件，包括：

基于所述历史访问记录判断所述目标设备在预设单位时间内的文件访问量是否达到第一阈值；

若达到，则确定所述目标设备不满足预设的访问控制条件。

可选的，所述基于所述历史访问记录判断所述目标设备是否满足预设的访问控制条件，包括：

基于所述历史访问记录判断所述目标设备在预设单位时间内针对目标车型信息的文件访问量是否达到第二阈值；

若达到，则确定所述目标设备不满足预设的访问控制条件。

可选的，所述基于所述历史访问记录判断所述目标设备是否满足预设的访问控制条件，包括：

基于所述历史访问记录判断所述目标设备在预设单位时间内的第一文件访问量是否达到第一阈值，并得到第一判断结果；

基于所述历史访问记录判断所述目标设备在所述预设单位时间内针对目标车型信息的第二文件访问量是否达到第二阈值，并得到第二判断结果；

基于所述第一判断结果和所述第二判断结果判断所述目标设备是否满足预设的访问控制条件。

可选的，所述基于所述第一判断结果和所述第二判断结果判断所述目标设备是否满足预设的访问控制条件，包括：

若所述第一判断结果为所述第一文件访问量达到所述第一阈值，和/或所述第二判断结果为所述第二文件访问量达到所述第二阈值，则确定所述目标设备不满足预设的访问控制条件。

可选的，所述文件为编程文件，用于车辆系统编程，所述方法还包括：

确定每个车辆系统的编程时长，并基于所述编程时长确定在所述预设单位时间内的可更换系统数量；

基于所述可更换系统数量和每个所述车辆系统对应的编程文件数量确定所述第一阈值。

可选的，所述文件访问控制方法，还包括：

获取目标车型的车辆系统总数和预先定义的可更换车辆系统比例；

基于所述可更换车辆系统比例、所述车辆系统总数和每个车辆系统对应的编程文件数量确定所述第二阈值。

第二方面，本申请公开了一种文件访问控制装置，应用于服务器，包括：

请求获取模块，用于获取目标设备发送的用于访问目标文件的访问请求；所述访问请求携带所述目标设备的设备标识；

记录获取模块，用于基于所述设备标识获取所述目标设备的历史访问记录；

判断模块，用于基于所述历史访问记录判断所述目标设备是否满足预设的访问控制条件，若满足，则允许所述目标设备访问所述目标文件；若不满足，则拒绝所述目标设备访问所述目标文件。

第三方面，本申请公开了一种电子设备，包括：

存储器，用于保存计算机程序；

处理器，用于执行所述计算机程序，以实现前述公开的文件访问控制方法的步骤。

第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的文件访问控制方法的步骤。

可见，本申请先获取目标设备发送的用于访问目标文件的访问请求；所述访问请求携带所述目标设备的设备标识；并基于所述设备标识获取所述目标设备的历史访问记录；然后基于所述历史访问记录判断所述目标设备是否满足预设的访问控制条件；若满足，则允许所述目标设备访问所述目标文件；若不满足，则拒绝所述目标设备访问所述目标文件。由此可见，服务器在获取到目标设备发送的访问请求时，通过访问请求中携带的设备标识获取目标设备的历史访问记录，以判断目标设备是否满足预设的访问控制条件，只有满足该访问控制条件时才允许访问。如此一来，通过预设的访问控制条件能够避免目标文件被恶意访问。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请公开的一种文件访问控制方法流程图；

图2为本申请公开的一种具体的文件访问控制方法流程图；

图3为本申请公开的一种具体的文件访问控制方法流程图；

图4为本申请公开的一种文件访问控制装置结构示意图；

图5为本申请公开的一种电子设备结构图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

当前，服务器在收到目标设备发送的用于访问目标文件的请求时，容易遭到恶意访问，为此本申请实施例公开了一种文件访问控制方法、装置、设备及介质，能够避免文件被恶意访问。

参见图1所示，本申请实施例公开了一种文件访问控制方法，该方法包括：

步骤S11：获取目标设备发送的用于访问目标文件的访问请求；所述访问请求携带所述目标设备的设备标识。

本实施例中，由服务器获取目标设备发送的用于访问目标文件的访问请求。

步骤S12：基于所述设备标识获取所述目标设备的历史访问记录。

本实施例中，通过目标设备的设备标识获取与该目标设备对应的历史记录。历史访问记录中记载了该目标设备之前访问目标文件的相关信息。上述设备标识可以是设备序列号，本申请不做限定。

步骤S13：基于所述历史访问记录判断所述目标设备是否满足预设的访问控制条件；若满足，则允许所述目标设备访问所述目标文件；若不满足，则拒绝所述目标设备访问所述目标文件。

本实施例中，通过历史访问记录判断目标设备是否满足预设的访问控制条件，具体可以为查看历史访问记录该目标设备是否访问过目标文件、文件访问量为多少，访问的具体时间等等。根据该历史访问记录判断该设备是否存在恶意访问，并设置对应的访问控制条件进行判断。若目标设备满足预设的访问控制条件，则允许目标设备访问目标文件；若目标设备不满足预设的访问控制条件，则拒绝目标设备访问目标文件。如此一来，能够避免目标文件被恶意访问。

可见，本申请先获取目标设备发送的用于访问目标文件的访问请求；所述访问请求携带所述目标设备的设备标识；并基于所述设备标识获取所述目标设备的历史访问记录；然后基于所述历史访问记录判断所述目标设备是否满足预设的访问控制条件；若满足，则允许所述目标设备访问所述目标文件；若不满足，则拒绝所述目标设备访问所述目标文件。由此可见，服务器在获取到目标设备发送的访问请求时，通过访问请求中携带的设备标识获取目标设备的历史访问记录，以判断目标设备是否满足预设的访问控制条件，只有满足该访问控制条件时才允许访问。如此一来，通过预设的访问控制条件能够避免目标文件被恶意访问。

参见图2所示，本申请实施例公开了一种具体的文件访问控制方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。具体包括：

步骤S21：获取目标设备发送的用于访问目标文件的访问请求；所述访问请求携带所述目标设备的设备标识。

步骤S22：基于所述设备标识获取所述目标设备的历史访问记录。

步骤S23：基于所述历史访问记录判断所述目标设备在预设单位时间内的文件访问量是否达到第一阈值；若达到，则确定所述目标设备不满足预设的访问控制条件；若不满足，则拒绝所述目标设备访问所述目标文件。

本实施例中，通过查看该目标设备的历史访问记录中记载的在预设单位时间内的文件访问量，然后判断文件访问量是否达到第一阈值，若达到第一阈值，则确定目标设备不满足预设的访问控制条件，因此，则拒绝目标设备访问目标文件。其中，上述目标文件为编程文件，编程文件用于系统编程，具备较高的机密性，在本实施例中，上述文件访问控制方法，还包括：

确定每个车辆系统的编程时长，并基于所述编程时长确定在所述预设单位时间内的可更换系统数量；

基于所述可更换系统数量和每个所述车辆系统对应的编程文件数量确定所述第一阈值。

可以理解的是，第一阈值是根据编程时间设置的，它表示任一台目标设备在预设单位时间内只能对多少个编程文件进行编程，本实施例中的单位时间可以为目标设备一天中的总工作时间，目标设备具体可以为车辆的诊断设备。例如，假设每个车辆系统的编程时长大约为20分钟，而每个车辆系统的编程文件个数为5，诊断设备一天的总工作时间为12个小时，那么同一台诊断设备12个工作小时内的可更换系统数量为36个，进而得到一台诊断设备一天12个工作小时内能下载编程文件数量的最大值为36×5＝180个。因此，可以将第一阈值设置为180。在确定出第一阈值后，则基于历史访问记录判断目标设备在预设单位时间内的文件访问量是否达到第一阈值，若达到第一阈值，则确定目标设备不满足预设的访问控制条件，因此，则拒绝目标设备访问目标文件。

在另一种具体实施例中，上述基于所述历史访问记录判断所述目标设备是否满足预设的访问控制条件，包括：基于所述历史访问记录判断所述目标设备在预设单位时间内针对目标车型信息的文件访问量是否达到第二阈值；若达到，则确定所述目标设备不满足预设的访问控制条件。可以理解的是，目标设备具体可以为车辆的诊断设备，而访问请求中除了携带诊断设备的设备标识外，还可以携带目标车型信息，目标车型信息具体可以为车辆识别码(Vehicle Identification Number，即VIN码)，车辆识别码是一组由十七个字母或数字组成，用于汽车上的一组独一无二的号码，可以识别汽车的生产商、引擎、底盘序号及其他性能等资料。服务器通过设备标识获取与该诊断设备对应的历史访问记录后，查看历史访问记录中是否存在该目标车型信息，若存在，则表示诊断设备在单位时间内已访问过针对该目标车型信息的编程文件。那么，判断诊断设备在预设单位时间内针对目标车型信息的文件访问量是否达到第二阈值，若达到第二阈值，则确定诊断设备不满足预设的访问控制条件，因此，则拒绝诊断设备访问目标文件。

需要指出的是，上述文件访问控制方法，还包括：

获取目标车型的车辆系统总数和预先定义的可更换车辆系统比例；

基于所述可更换车辆系统比例、所述车辆系统总数和每个车辆系统对应的编程文件数量确定所述第二阈值。

第二阈值是根据车辆系统个数设置的，它表示一台诊断设备针对目标车型信息在预设单位时间内只能对多少个编程文件进行编程。例如，假设一种车型的车辆系统总数为24，每个车辆系统对应的编程文件个数为5，同时设定可更换车辆系统比例为80％，也即目标车型的可更换的系统个数为该目标车型的车辆系统总数的80％，那么一台诊断设备针对一个目标车型能下载编程文件数量的最大值为24×5×80％＝96个。因此，可以将第二阈值设置为96。

可以理解的是，服务器预先为目标设备设置了针对访问目标文件的访问控制条件库，该访问控制条件库中包括用于控制目标设备在预设单位时间内的文件访问量的第一阈值条件和用于控制目标设备在预设单位时间内针对目标车型信息的文件访问量的第二阈值条件。

其中，关于上述步骤S21和S22更加具体的处理过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。

可见，本申请实施例中，上述基于所述历史访问记录判断所述诊断设备是否满足预设的访问控制条件，包括：基于所述历史访问记录判断所述诊断设备在预设单位时间内的文件访问量是否达到第一阈值；若达到，则确定所述诊断设备不满足预设的访问控制条件，还包括：基于所述历史访问记录判断所述诊断设备在预设单位时间内针对目标车型信息的文件访问量是否达到第二阈值；若达到，则确定所述诊断设备不满足预设的访问控制条件。通过诊断设备在预设单位时间内的文件访问量或诊断设备在预设单位时间内针对目标车型信息的文件访问量与相应的第一阈值或第二阈值进行比较，以确定诊断设备是否满足预设的访问控制条件，进而确定是否允许诊断设备访问目标文件。如此一来，能够避免目标文件被恶意访问。

参见图3所示，本申请实施例公开了一种具体的文件访问控制方法，相对于上一实施例，本实施例对技术方案作了进一步的说明和优化。具体包括：

步骤S31：获取诊断设备发送的用于访问目标文件的访问请求；所述访问请求携带所述诊断设备的设备标识。

步骤S32：基于所述设备标识获取所述诊断设备的历史访问记录。

步骤S33：基于所述历史访问记录判断所述诊断设备在预设单位时间内的第一文件访问量是否达到第一阈值，并得到第一判断结果；基于所述历史访问记录判断所述诊断设备在所述预设单位时间内针对目标车型信息的第二文件访问量是否达到第二阈值，并得到第二判断结果。

本实施例中，既需要基于历史访问记录判断诊断设备在预设单位时间内的第一文件访问量是否达到第一阈值，并得到第一判断结果，又需要基于历史访问记录判断诊断设备在预设单位时间内针对目标车型信息的第二文件访问量是否达到第二阈值，并得到第二判断结果。

步骤S34：基于所述第一判断结果和所述第二判断结果判断所述诊断设备是否满足预设的访问控制条件。

本实施例中，上述基于所述第一判断结果和所述第二判断结果判断所述诊断设备是否满足访问预设的控制条件，包括：若所述第一判断结果为所述第一文件访问量达到所述第一阈值，和/或所述第二判断结果为所述第二文件访问量达到所述第二阈值，则确定所述诊断设备不满足预设的访问控制条件。可以理解的是，在与第二阈值进行比较时，还需保证该诊断设备当前针对编程文件的文件访问量需要满足第一阈值，因此如果出现诊断设备当前针对目标车型信息的编程第二文件访问量小于第二阈值，而诊断设备当前针对编程文件的第二文件访问量却超过第一阈值后，则拒绝诊断设备访问编程文件。

步骤S35：若满足，则允许所述诊断设备访问所述目标文件；若不满足，则拒绝所述诊断设备访问所述目标文件。

本实施例中，当第一文件访问量未达到所述第一阈值，并且第二文件访问量未达到第二阈值，则允许诊断设备访问目标文件，此外，则拒绝诊断设备访问目标文件。

其中，关于上述步骤S31和S32更加具体的处理过程可以参考前述实施例中公开的相应内容，在此不再进行赘述。

可见，本申请实施例中，既需要基于历史访问记录判断诊断设备在预设单位时间内的第一文件访问量是否达到第一阈值，并得到第一判断结果，又需要基于历史访问记录判断诊断设备在预设单位时间内针对目标车型信息的第二文件访问量是否达到第二阈值，并得到第二判断结果，并且若所述第一判断结果为所述第一文件访问量达到所述第一阈值，和/或所述第二判断结果为所述第二文件访问量达到所述第二阈值，则确定所述诊断设备不满足预设的访问控制条件，进而拒绝诊断设备访问目标文件。如此一来，能够避免目标文件被恶意访问

参见图4所示，本申请实施例公开了一种文件访问控制装置，应用于服务器，该装置包括：

请求获取模块11，用于获取目标设备发送的用于访问目标文件的访问请求；所述访问请求携带所述目标设备的设备标识；

记录获取模块12，用于基于所述设备标识获取所述目标设备的历史访问记录；

判断模块13，用于基于所述历史访问记录判断所述目标设备是否满足预设的访问控制条件，若满足，则允许所述目标设备访问所述目标文件；若不满足，则拒绝所述目标设备访问所述目标文件。

可见，本申请先获取目标设备发送的用于访问目标文件的访问请求；所述访问请求携带所述目标设备的设备标识；并基于所述设备标识获取所述目标设备的历史访问记录；然后基于所述历史访问记录判断所述目标设备是否满足预设的访问控制条件；若满足，则允许所述目标设备访问所述目标文件；若不满足，则拒绝所述目标设备访问所述目标文件。由此可见，服务器在获取到目标设备发送的访问请求时，通过访问请求中携带的设备标识获取目标设备的历史访问记录，以判断目标设备是否满足预设的访问控制条件，只有满足该访问控制条件时才允许访问。如此一来，通过预设的访问控制条件能够避免目标文件被恶意访问。

在一些具体实施例中，所述判断模块13，具体可以包括：

第一判断单元，用于基于所述历史访问记录判断所述目标设备在预设单位时间内的文件访问量是否达到第一阈值；

第一确定单元，用于若达到，则确定所述目标设备不满足预设的访问控制条件。

在一些具体实施例中，所述判断模块13，具体可以包括：

第二判断单元，用于基于所述历史访问记录判断所述目标设备在预设单位时间内针对目标车型信息的文件访问量是否达到第二阈值；

第二确定单元，用于若达到，则确定所述目标设备不满足预设的访问控制条件。

在一些具体实施例中，所述判断模块13，具体可以包括：

第一结果获取单元，用于基于所述历史访问记录判断所述目标设备在预设单位时间内的第一文件访问量是否达到第一阈值，并得到第一判断结果；

第二结果获取单元，用于基于所述历史访问记录判断所述目标设备在所述预设单位时间内针对目标车型信息的第二文件访问量是否达到第二阈值，并得到第二判断结果；

第三判断单元，用于基于所述第一判断结果和所述第二判断结果判断所述目标设备是否满足预设的访问控制条件。

在一些具体实施例中，所述第三判断单元，具体可以包括：

第三确定单元，用于若所述第一判断结果为所述第一文件访问量达到所述第一阈值，和/或所述第二判断结果为所述第二文件访问量达到所述第二阈值，则确定所述目标设备不满足预设的访问控制条件。

在一些具体实施例中，所述文件访问控制装置，还可以包括：

信息确定单元，用于确定每个车辆系统的编程时长，并基于所述编程时长确定在所述预设单位时间内的可更换系统数量；

第一阈值确定单元，用于基于所述可更换系统数量和每个所述车辆系统对应的编程文件数量确定所述第一阈值。

在一些具体实施例中，所述文件访问控制装置，还可以包括：

信息获取单元，用于获取目标车型的车辆系统总数和预先定义的可更换车辆系统比例；

第二阈值确定单元，用于基于所述可更换车辆系统比例、所述车辆系统总数和每个车辆系统对应的编程文件数量确定所述第二阈值。

图5为本申请实施例提供的一种电子设备的结构示意图。具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的由电子设备执行的文件访问控制方法中的相关步骤。

本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。

其中，处理器21可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器21可以采用DSP(Digital Signal Processing，数字信号处理)、FPGA(Field－Programmable Gate Array，现场可编程门阵列)、PLA(Programmable Logic Array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称CPU(Central ProcessingUnit，中央处理器)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器21可以在集成有GPU(Graphics Processing Unit，图像处理器)，GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器21还可以包括AI(Artificial Intelligence，人工智能)处理器，该AI处理器用于处理有关机器学习的计算操作。

另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源包括操作系统221、计算机程序222及数据223等，存储方式可以是短暂存储或者永久存储。

其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，以实现处理器21对存储器22中海量数据223的运算与处理，其可以是Windows、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的文件访问控制方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。数据223除了可以包括电子设备接收到的由外部设备传输进来的数据，也可以包括由自身输入输出接口25采集到的数据等。

进一步的，本申请实施例还公开了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序被处理器加载并执行时，实现前述任一实施例公开的由文件访问控制过程中执行的方法步骤。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本发明所提供的一种文件访问控制方法、装置、设备及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。