[发明专利]一种基于ECU身份属性的车内网络细粒度授权访问方法

权利要求书

1.一种基于ECU身份属性的车内网络细粒度授权访问方法，其特征在于，包括以下步骤：(1)建立基于ECU属性的车内网络细粒度访问控制模型：包括子网内具有不同属性的ECU、车载网关电子控制单元GECU、外部设备以及子网内的主电子控制单元MECU，在整个模型中，GECU互联不同子网的ECU，每个子网内设置MECU，不同子网内的普通ECU节点通过MECU与GECU相连；(2)根据车内电子控制单元ECU的服务属性，在车内网络中划分子网，进行细粒度访问控制刻画；ECU的解密密钥将由GECU中的安全存储负责生成，GECU根据ECU的属性集合生成对应的解密密钥，并将生成的密钥分发给ECU；(3)设计车内网络中的不同子网间的访问权限及访问控制策略；(4)根据构造的基于ECU属性的车内网络细粒度访问控制模型，拟通过属性聚类的方法构造合法节点私钥属性集与ECU密文访问结构匹配策略；(5)基于上述对访问结构匹配策略的刻画，构造基于ECU属性的合法节点私钥属性集与ECU密文访问结构匹配策略的加密算法；

所述步骤(2)根据车内电子控制单元ECU的服务属性，在车内网络中划分子网，进行细粒度访问控制刻画；ECU的解密密钥将由GECU中的安全存储负责生成，GECU根据ECU的属性集合生成对应的解密密钥，并将生成的密钥分发给ECU；其步骤如下：

步骤2.1：根据车内子网的服务属性，将子网划分成动力子网、舒适子网、安全子网、决策控制子网以及环境感知子网；

步骤2.2：GECU互联不同的子网，每个子网内设置MECU，ECU需要通信时，向MECU发送通信请求，然后MECU对其身份进行判定；

步骤2.3：访问结构存储在MECU中，当ECU访问车内数据时，节点属性必须满足访问结构才能解密数据；

步骤2.4：当ECU属性满足MECU中的访问结构时，GECU的安全存储生成ECU的解密密钥SK_ECU，并将生成的密钥分发给ECU；

步骤2.5：同时各子网中MECU作为中间服务器，负责判定ECU之间的信任距离，在信任距离的计算中，主控制器需要结合车内网络结构的特点，进行计算；

所述步骤(3)设计车内网络中的不同子网间的访问权限及访问控制策略，GECU中的安全存储将根据每个ECU的相对应的属性集合生成与之相应的访问密钥即解密密钥；其步骤如下：

步骤3.1：娱乐ECU和空调ECU均在舒适子网中，分别记为A和B，在环境感知子网的距离ECU记为C，C与B有联系，B对A有一定的访问权限，密钥的访问权限由B相对应的A的属性集合决定，同样，C对B有一定的访问权限；

步骤3.2：车内GECU中的安全存储将根据每个ECU的相对应的属性集合生成与之相应的访问密钥即解密密钥，即B拥有解密密钥SK_BA，C拥有解密密钥SK_CB；

步骤3.3：当环境感知子网的C要求访问舒适子网的A时，由于C和A不在同一个子网，C不具有访问A的解密密钥，因而无法完成访问，为实现通信，C需要通过与其有联系的B获得对A的访问权限；

步骤3.4：每个子网内的主ECU根据其存储的车内网络结构图计算C与A之间的信任距离δ；

步骤3.5：当信任距离满足一定的条件时，MECU将向GECU中的安全存储提供C与A之间产生关联的节点B，密钥生成中心根据B相对于A的属性集合为C生成相应的访问A的解密密钥SK_CA，从而实现跨网访问；

所述步骤(4)根据构造的基于ECU属性的车内网络细粒度访问控制模型，拟通过属性聚类的方法构造合法节点私钥属性集与ECU密文访问结构匹配策略；其步骤如下：

步骤4.1：引入访问树结构，对叶子节点赋予不同的属性，非叶子节点由一对运算符(and,or)组成；

步骤4.2：MECU记录下同一子网或者不同子网内ECU节点的距离d，并根据有向图中的dijkstra算法判断最短路径，满足最短路径的节点优先通信；

步骤4.3：根据步骤(3)建立的逻辑结构，进一步设计细粒度访问控制策略，有以下情况：娱乐和转向或者空调服务需求属性的ECU、娱乐或者转向和空调服务需求属性的ECU两种不同的粒度；

步骤4.4：根据步骤4.2的最短路径和步骤4.3的服务需求属性，满足娱乐、转向、空调服务需求的ECU可以访问网关，从而实现了匹配策略；

所述步骤(5)基于上述对匹配策略的刻画，构造基于ECU属性的合法节点私钥属性集与ECU密文访问结构匹配策略的加密算法，设G₁是一个以素数q为阶的双线性群，其生成元是m，双线性映射e:G₁×G₁→G₂，n是由Z_q中元素构成的集合，n∈Z_q；同时定义一个哈希函数hash(·)，该函数将所有的属性映射到G₁中；其步骤如下：

步骤5.1：车辆启动时，初始化车内环境，GECU生成公共公钥MPK和主密钥MSK，将这些参数加载到GECU的安全存储中；

步骤5.2：初始化过程完成之后，加密车内通信数据；通过步骤4的匹配策略和公共公钥MPK将车内数据由信息M转化为密文C；

步骤5.3：以智能ECU对车辆的操控行为为媒介，与车载电源系统之间产生耦合作用，使得车载电源电压变化具有马尔科夫特性，生成真随机数，作为会话密钥，利用主密钥MSK和属性集合S生成解密密钥；

步骤5.4：利用递归函数DN(C,SK,α)进行判断，为未授权的ECU节点生成新的访问密钥，即新的访问密钥的生成是建立在已有的访问密钥的基础上；

步骤5.5：根据步骤3所假设的节点A、B、C，B其对应的属性集合为S_B，节点C生成的对节点A的访问密钥SK_CA'，生成的新密钥SK_CA'与密钥SK_CA在形式上是等价的，实现密文与ECU节点私钥相匹配。