[发明专利]一种基于ECU身份属性的车内网络细粒度授权访问方法

说明书

本发明公开了一种基于ECU身份属性的车内网络细粒度授权访问方法，包括以下步骤：(1)建立基于电子控制单元(ECU)属性的车内网络细粒度访问控制模型；(2)根据车内电子控制单元ECU的服务属性，进行细粒度刻画；(3)设计车内网络中的不同子网间的访问权限；(4)根据构造的基于ECU属性的车内网络细粒度访问控制模型，设计合法节点私钥属性集与ECU密文访问结构匹配策略；(5)基于对匹配策略的刻画，构造基于ECU属性的合法节点私钥属性集与其密文访问结构相匹配的加密算法。本发明结合车内网络的特点，将加密方案与访问控制模型相结合，提出了一种基于ECU身份属性的车内网络细粒度授权访问方法，有效解决了车内网络通信协议应用层的隐私保护问题。

技术领域

本发明涉及智能网联汽车、车内网、加密、访问控制等领域，尤其涉及车内电子控制单元的安全通信领域。

背景技术

随着云计算、大数据、物联网、量子计算等新兴技术的迅猛发展,信息系统网络安全面临着一系列新的威胁和挑战。智能网联汽车车内网络系统是典型的信息系统，信息通过车内网络总线(CAN、LIN等)在内部各ECU(车内电子控制单元)之间进行交互，通过无线通信方式在车内ECU节点和外部接入设备间进行交互；既有信息系统的通用特点，又具有嵌入式系统所特有的软硬件资源有限问题，因此不可避免的面临更为严峻的信息安全威胁。

目前车内网信息安全问题已成为智能网联汽车进一步发展不可回避的障碍，国内外对智能网联汽车车内网络安全保护的研究方兴未艾。2011年，欧洲EVITA(E-safetyvehicle intrusion protected applications)研究项目，为汽车网络安全提供了包括信息“攻击”场景、危险分析、建议性硬件系统结构等方面有价值的指导。2012年，国际电工委员会(IEC)发布的《工业过程测量、控制和自动化网络与系统信息安全》标准(IEC62443)，对用户、系统集成商、组件供应商提出了信息安全相关的基本要求。2013年，日本信息处理推进机构(IPA)从汽车可靠性角度出发，通过对汽车信息安全的攻击方式和攻击途径进行分析，定义了一种汽车信息安全模型“IPACar”。2016年，美国SAE发布的SAE J3061(《汽车网络物理系统网络的网络安全指南》)，将汽车信息安全理念贯穿到汽车全生命周期流程中，为汽车行业和相关企业提供技术参考和建议。2016年7月由中国汽车工程学会牵头，国内部分高校、汽车企业和互联网公司等60余家单位共同发起成立智能网联汽车信息安全工作委员会，着手研究智能网联汽车信息安全标准的起草和实施。2016年11月发布了《中华人名共和国网络安全法》，对包括车厂、车联网运营商在内的智能网联汽车上下游产业链提出了明确的信息安全保护要求。2017年2月在合肥工业大学召开的第六届车载信息服务年会期间就车内网络信息安全问题进行了专门讨论，并发布了《车联网网络安全白皮书》，与会专家一致认为：网络安全已经从客观上严重阻碍了传统汽车向智能网联汽车的发展。

目前对于如何解决智能网联汽车车内网络的信息安全问题，国外研究起步早于国内，已经取得了一定成果。传统的车内网络是一种封闭式网络，且计算能力、传输带宽和资源受限，但智能网联汽车网络环境开放、拓扑结构复杂多变，所面临的攻击方式和安全威胁更加隐蔽和多样化，现有的研究成果难以满足大规模智能网联环境下的车内网络信息安全需求。因此，基于智能网联汽车的信息安全需求，充分考虑交通及网络环境的综合作用，结合车内网络系统拓扑结构复杂、环境开放等特征，建立基于ECU身份属性的车内网络细粒度授权访问方法，对车内网络的隐私数据进行有效保护。

发明内容

为解决上述情况，我们需要提出一种更全面的安全方案，根据车内电子控制单元ECU的服务属性，在车内网络中划分子网，进行细粒度访问控制刻画，实现了车内隐私数据有选择的共享，实现了车内ECU节点隐私信息共享的安全，克服以上的缺点。本发明的目的在于，提出一种基于ECU身份属性的车内网络细粒度授权访问方法，用以解决非法节点访问车内数据的安全问题，防止攻击者在ECU内注入恶意信息。

为了实现上述目的，本发明的技术方案为：