[发明专利]一种适用于自动驾驶车辆内部的数据访问控制方法

说明书

本发明公开一种适用于自动驾驶车辆内部的数据访问控制方法，依次执行以下步骤：相应参数初始化、生成访问策略和属性、应用程序向TTP申请注册、TTP根据访问树形结构AS生成和分发密钥、数据加密、数据通信以及密钥更新。本发明可实现快速加解密，并且适用于大属性集环境；两种密钥更新策略可以实现密钥快速更新。同时能够使得主可以自定义访问策略，而车载应用程序只可以访问其权限范围内的数据，进一步提高自动驾驶的安全性与隐私性。另外通过分析和实验证明，本发明的计算和传销开销较低，方案具有可行性。

技术领域

本发明涉及自动驾驶车辆通信安全技术，具体涉及一种适用于自动驾驶车辆 内部的数据访问控制方法。

背景技术

自动驾驶汽车是一种智能汽车，也可以称之为轮式移动机器人，主要依靠车 内的以计算机系统为主的智能驾驶仪来实现无人驾驶。自动驾驶车辆是一个集环 境感知、规划决策、多等级辅助驾驶等功能于一体的综合系统，是最新科技成果 与现代汽车工业相结合的产物，是未来汽车智能化的终极发展方向。

为支撑自动驾驶功能，车辆上需要安装大量种类众多的传感器，例如，毫米 波雷达可以准确检测前方车辆的距离和速度，具备较强的穿透雾、烟、灰尘的能 力；而相机视觉系统可以获得车道线、交通信号等目标的颜色和形状等细节，从 而进行细化识别；激光雷达通过点云来建立周边环境的3D模型，可以检测出包括车辆、行人、树木、路沿等细节。通过激光雷达或毫米波雷达与视觉传感器进 行融合，不仅可以进行目标物体检测，而且还能进行目标空间测距、目标图像识 别等功能。类似，GPS定位、视觉传感器和激光雷达进行融合，则可以实现车道 保持所需的高精度定位，也能实现多类障碍物目标检测。

同时，安装在车内环境下的各种应用程序可以访问自动驾驶车辆上的敏感数 据和资源，不相关的应用程序可能会访问车辆的机密信息，甚至将这些信息上传 到远程云服务器。

而目前适用于自动驾驶的操作系统大多不包括数据加密组件。通过这种方式， 攻击者可以利用特定的应用程序来窃取车辆的核心数据，从而泄露车辆的私人用 户信息。例如，车载音乐应用程序未经授权访问车载GPS信息，损害车辆的位置信息，使自动驾驶车辆面临安全和隐私风险；甚至可能导致交通事故，威胁到 个人和公共安全。

然而不幸的是，关于自动驾驶汽车安全性的研究很少。视频或其他数据可以 由多个应用程序同时访问，每个应用程序可以根据需要访问多种类型的数据。采 用一种适合自主车辆的访问控制算法对应用程序的访问权限进行合理的管理，可 以有效地提高应用程序的安全性和私密性。

若上所述,为支撑上层的自动驾驶功能，车辆上安装了大量的传感器单元和 第三方应用程序。大量的计算单元之间的相互通信存在很多的安全隐患。然而， 关于车辆内部数据访问以及车载网络中各计算模块间通信的安全性问题，目前主 要是通过硬件进行解决，这种方式安全性能无法保证，无法满足越来越多的自动驾驶车辆的数据安全需求。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种适用于 自动驾驶车辆内部的数据访问控制方法，通过本发明合理管理车内应用程序对于 感知数据的访问权限。同时，将属性加密与中国剩余定理相结合，并且基于混合 加密技术，来实现车内数据的快速加密与相关密钥的快速更新，即在开销允许的 范围内，实现车内模块的安全通信，保障车辆的隐私性及安全性。

技术方案：本发明的一种适用于自动驾驶车辆内部的数据访问控制方法，包 括以下步骤：

S1、相应参数初始化