[发明专利]一种适用于自动驾驶车辆内部的数据访问控制方法

权利要求书

1.一种适用于自动驾驶车辆内部的数据访问控制方法，其特征在于：包括以下步骤：

S1、相应参数初始化：第三方可信实体TTP生成系统主密钥MK；

TTP以生成元g、素数阶p生成一个双线性群G₁，然后计算出一个双线性对e:G₁xG₁→G₂；然后随机选取两个参数a,b∈Z_p，令g₁＝g^a，g₂＝g^b；选择α作为线性秘密分享定理中的秘密值，α＝a*b；TTP选择两个安全的无碰撞单向哈希函数：H₁：{0,1}*→Z_p，H₂：{0,1}*→G₁；TTP计算并广播公共参数PK＝(g,g₁,g₂,e(g,g)^α,H₁(·),H₂(·)）和主密钥MK＝α；

S2、生成访问策略和属性：车辆的使用者设定访问策略，TTP根据访问策略生成访问树形结构AS以及对应的属性集U；

S3、应用程序向TTP申请注册，TTP使用标识符(ID,θ)标识对应应用程序，以及向应用程序授权；应用程序从TTP处获取授权的属性值，生成属性值集合S；ID是指TTP分发给应用程序的标识符，θ是指属性标签；

S4、TTP根据访问树形结构AS生成和分发密钥K_i；

上述密钥K_i生成与分发的具体方法为：

S4.1、TTP首先将访问策略转换为访问树形结构AS，叶子节点代表属性值对{attribute:value}，非叶子节点代表门阈值“AND”或者“OR”，且每一棵访问树AS都代表一条完整的访问策略；

S4.2、TTP根据访问树形结构AS生成相应的部分解密密钥K_i，通过密钥K_i来解密密文；

S4.3、TTP将计算所得到的解密密钥SK＝{K_i}分发给满足访问策略的应用程序；应用程序用密钥解密对应属性的密文，获取其想要知道的信息；只有当应用程序满足策略时才可获取密钥；

S5、数据加密：车辆上的传感器模块接收TTP广播的属性集合U后，对感知的实时数据在不同的属性集合下进行加密，γ为密文关联的数据属性标签，γ∈U；

S6、通信阶段；

应用程序想要获取某一车内数据时，首先查看密文状态下的数据属性标签γ是否满足访问策略；当AS(γ)＝1时，持有相应解密密钥的应用程序可解密该数据获得访问权限；否则，应用程序无法解密这一密文去访问相应的车内数据；

S7、密钥更新，即采用以下两种策略进行密钥更新：基于成员变动的密钥更新策略和基于时间的定时更新策略。

2.根据权利要求1所述的适用于自动驾驶车辆内部的数据访问控制方法，其特征在于：所述步骤S2中车辆的使用者根据自身需求设定对应访问策略，进而细粒度管理应用程序对车辆内程序的访问权限；然后TTP根据访问策略生成访问树形结构AS；访问树形结构AS中叶子节点代表属性值对{attribute:value}，非叶子节点代表门阈值“AND”或者“OR”；最后TTP生成属性集{attribute 1,attribute 2,…,attribute n}，并且选择一个安全的无碰撞单向哈希函数H:{0,1}*→Z_p*，将属性字符串转换为整数{1,2,…,U}∈Z_p*；并且广播{1,2,…,U}。

3.根据权利要求1所述的适用于自动驾驶车辆内部的数据访问控制方法，其特征在于：所述步骤S3中各个应用程序注册时：先向TTP申请注册，TTP用一组特殊的标识符来唯一标识每一个应用程序(ID,θ)，其中ID由数字组成；θ则是一组标签集合，θ＝{θ₁,θ₂,…}；标签集合θ内的每一个标签定义为一个属性：属性值对：(attribute:value)；接着应用程序从TTP处获取授权的属性值，并且根据自身功能特点生成自己的属性值集合S。