[发明专利]车联网中非可信资源传播的阻控系统及方法

权利要求书

1.一种车联网中非可信资源传播的阻控系统，其特征在于，包括路边基础设施RSU，智能车辆节点以及可信方TA，其中路边基础设施RSU包含同步模块、RSU策略匹配模块及密码服务模块；所述同步模块用于与网络层进行交互同步，所述RSU策略匹配模块用于找到并验证符合访问控制策略的车辆，并验证它们的属性真实性，密码服务模块用于生成并发放解密密钥；

所述智能车辆节点包含车辆安全验证模块TPM、车辆策略生成器、车辆信任计算模块、车辆权限判定模块及无线通信模块OBU，所述车辆安全验证模块TPM主要用于存储车辆属性，为车辆提供密码安全服务，包含CP-ABE技术，RSU数字签名，以及非对称加密解密技术，所述车辆信任计算模块用于计算待交互车辆的信任值，所述车辆策略生成器用于根据资源请求车辆的需求、及动态属性信息生成访问控制策略，所述车辆权限判定模块通过比较消息源车辆的信任值和信任阈值判定是否接收其传递的消息，所述无线通信模块OBU集合多种无线通信方式，用于车-车和车-路之间的无线通信；

所述可信方TA维护一个车辆属性库和历史行为数据库，对车辆的属性和历史行为进行存储；

为保证动态属性的真实性，车辆会周期性地向RSU更新动态属性，车辆V向RSU发送消息M＝{PK_RSU(t₀,LN||loc||speed||dir)}，其中PK_RSU为RSU的公钥，t₀为消息发送时间，LN为车辆牌照，loc为车辆位置，speed为车辆行驶速度，dir为车辆行驶方向，RSU首先验证M中的时间t₀，若t-t₀≥τ，向车辆V发送动态属性更新请求，若t-t₀＜τ,验证M中的属性；若验证成功，存储车辆V最新的动态属性并删除t₀之前的属性，向车辆V发送确认消息；

当车辆行驶在隧道时，它想获得的路况消息只能是来自对向车辆和同向且已经驶出隧道的车辆，确定消息接收车辆的行驶模型，车辆行驶方向由δ定义，δ的值为1或-1，当δ_A＝δ_B时，两车同向而行；v为车辆行驶速度；t为资源传输所需时间且t＝m/v_n，m是资源大小，v_n为当前网络速率；V_A是消息发送者，V_B是消息接收者，v_A是消息发送者的速度，v_B是消息接收者的速度，λ是车辆的最大通信距离；则生成的策略P如下：

该策略可描述为：位置在隧道出口外，在保证资源可完全传输的时间t内，两车在行驶中距离不大于车辆的最大通信距离，满足该条件的车辆是符合约束条件的备选车辆；

所述策略P生成后，资源请求者构造一个访问结构T_p，T_p是对策略P的规范性布尔表达式，密码服务模块根据CP-ABE的加密公式Encrypt(PK,M,T_p)生成密文M'，加密过程包括三个阶段：

Setup：可信第三方使用隐式安全参数作为输入，输出由ABE协议产生的公钥PK_ABE和主密钥MK，主密钥只有产生它的可信方可知；

Encrypt(PK,M,T_p)：加密算法输入为公钥PK，消息M和基于所需属性生成的访问结构T_p，加密算法加密M产生密文M'，M'隐含访问结构T_p，M'只能被具备满足访问结构中属性的实体解密；

KeyGen(MK,S)：私钥生成算法由可信方部署，算法输入为主密钥MK和属性集合S，输出私钥SK_s。

2.根据权利要求1所述的车联网中非可信资源传播的阻控系统，其特征在于，车辆固定属性在车辆生命周期中不发生变化或长期保持不变，包括车辆牌照，车辆制造商，车辆型号，有无安全硬件支持在内的信息；动态属性是周期变化的属性，包括车辆应用和服务，车辆行为，网络状况，行驶速度在内的信息。