一种适用于自动驾驶车辆内部的数据访问控制方法技术

本发明专利技术公开一种适用于自动驾驶车辆内部的数据访问控制方法，依次执行以下步骤：相应参数初始化、生成访问策略和属性、应用程序向TTP申请注册、TTP根据访问树形结构AS生成和分发密钥、数据加密、数据通信以及密钥更新。本发明专利技术可实现快速加解密，并且适用于大属性集环境；两种密钥更新策略可以实现密钥快速更新。同时能够使得主可以自定义访问策略，而车载应用程序只可以访问其权限范围内的数据，进一步提高自动驾驶的安全性与隐私性。另外通过分析和实验证明，本发明专利技术的计算和传销开销较低，方案具有可行性。

【技术实现步骤摘要】
一种适用于自动驾驶车辆内部的数据访问控制方法
本专利技术涉及自动驾驶车辆通信安全技术，具体涉及一种适用于自动驾驶车辆内部的数据访问控制方法。
技术介绍
自动驾驶汽车是一种智能汽车，也可以称之为轮式移动机器人，主要依靠车内的以计算机系统为主的智能驾驶仪来实现无人驾驶。自动驾驶车辆是一个集环境感知、规划决策、多等级辅助驾驶等功能于一体的综合系统，是最新科技成果与现代汽车工业相结合的产物，是未来汽车智能化的终极发展方向。为支撑自动驾驶功能，车辆上需要安装大量种类众多的传感器，例如，毫米波雷达可以准确检测前方车辆的距离和速度，具备较强的穿透雾、烟、灰尘的能力；而相机视觉系统可以获得车道线、交通信号等目标的颜色和形状等细节，从而进行细化识别；激光雷达通过点云来建立周边环境的3D模型，可以检测出包括车辆、行人、树木、路沿等细节。通过激光雷达或毫米波雷达与视觉传感器进行融合，不仅可以进行目标物体检测，而且还能进行目标空间测距、目标图像识别等功能。类似，GPS定位、视觉传感器和激光雷达进行融合，则可以实现车道保持所需的高精度定位，也能实现多类障碍物目标检测。同时，安装在车内环境下的各种应用程序可以访问自动驾驶车辆上的敏感数据和资源，不相关的应用程序可能会访问车辆的机密信息，甚至将这些信息上传到远程云服务器。而目前适用于自动驾驶的操作系统大多不包括数据加密组件。通过这种方式，攻击者可以利用特定的应用程序来窃取车辆的核心数据，从而泄露车辆的私人用户信息。例如，车载音乐应用程序未经授权访问车载GPS信息，损害车辆的位置信息，使自动驾驶车辆面临安全和隐私风险；甚至可能导致交通事故，威胁到个人和公共安全。然而不幸的是，关于自动驾驶汽车安全性的研究很少。视频或其他数据可以由多个应用程序同时访问，每个应用程序可以根据需要访问多种类型的数据。采用一种适合自主车辆的访问控制算法对应用程序的访问权限进行合理的管理，可以有效地提高应用程序的安全性和私密性。若上所述,为支撑上层的自动驾驶功能，车辆上安装了大量的传感器单元和第三方应用程序。大量的计算单元之间的相互通信存在很多的安全隐患。然而，关于车辆内部数据访问以及车载网络中各计算模块间通信的安全性问题，目前主要是通过硬件进行解决，这种方式安全性能无法保证，无法满足越来越多的自动驾驶车辆的数据安全需求。
技术实现思路
专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种适用于自动驾驶车辆内部的数据访问控制方法，通过本专利技术合理管理车内应用程序对于感知数据的访问权限。同时，将属性加密与中国剩余定理相结合，并且基于混合加密技术，来实现车内数据的快速加密与相关密钥的快速更新，即在开销允许的范围内，实现车内模块的安全通信，保障车辆的隐私性及安全性。技术方案：本专利技术的一种适用于自动驾驶车辆内部的数据访问控制方法，包括以下步骤：S1、相应参数初始化TTP以生成元g、素数阶p生成一个双线性群G1，然后计算出一个双线性对e:G1ⅹG1→G2；然后随机选取两个参数a,b∈Zp，令g1＝ga，g2＝gb；选择α作为线性秘密分享定理中的秘密值，其中α＝a*b；TTP选择两个安全的无碰撞单向哈希函数：H1：{0,1}*→Zp，H2：{0,1}*→G1；TTP计算并广播公共参数PK＝(g,g1,g2,e(g,g)α,H1(·),H2(·))和主密钥MK＝α。S2、生成访问策略和属性车辆的使用者根据自身需求设定对应访问策略，进而细粒度管理应用程序对车辆内程序的访问权限；然后TTP根据访问策略生成访问树形结构AS；访问树形结构AS中叶子节点代表属性值对{attribute:value}，非叶子节点代表门阈值“AND”或者“OR”；最后TTP生成属性集{attribute1,attribute2,…,attributen}，并且选择一个安全的无碰撞单向哈希函数H:{0,1}*→Zp*，将属性字符串转换为整数{1,2,…,U}∈Zp*；并且广播{1,2,…,U}。S3、应用程序向TTP申请注册当各个应用程序需要注册时：先向TTP申请注册，TTP用一组特殊的标识符来唯一标识每一个应用程序(ID,θ)，其中标识符ID由数字组成；θ则是一组标签集合，θ＝{θ1,θ2,…}；标签集合θ内的每一个标签定义为一个属性：属性值对：(attribute:value)；例如，一个第三方辅助驾驶应用程序被认证后可以被标识为(ID＝0708,θ＝(Location:GPS,Recognition:Yes))；其中，0708是标识符编号，并且位置信息通过GPS获取，该应用程序还可以实现图像识别功能；接着应用程序从TTP处获取授权的属性值，并且根据自身功能特点生成自己的属性值集合S。S4、TTP根据访问树形结构AS生成和分发密钥KiS4.1、TTP首先将访问策略转换为访问树形结构AS，叶子节点代表属性值对{attribute:value}，非叶子节点代表门阈值“AND”或者“OR”，且每一棵访问树AS都代表一条完整的访问策略；S4.2、TTP根据访问树形结构AS生成相应的部分解密密钥Ki，通过密钥Ki来解密密文；S4.3、TTP将计算所得到的解密密钥SK＝{Ki}分发给满足访问策略的应用程序(应用程序的属性值集合S满足访问策略即AS(S)＝1时，才可获取对应密钥)；应用程序用密钥解密对应属性的密文，获取其想要知道的信息；只有当应用程序满足策略时才可获取密钥，相应地密钥也只可以解密那些标记属性满足策略的密文，这样就可以实现车内数据的一个细粒度访问控制，保护车内数据的安全性和隐私性。其中，生成Ki密钥的具体方法为：a)、TTP根据线性秘密分享定理LSSS将秘密值α拆分成集合{λi}，其中每一个λi代表一个share值，每一个share均形成一个Zp域的向量；a∈Zp；b)、TTP根据LSSS定理生成一个l行n+1列的秘密生成矩阵Ma，对于矩阵Ma有映射关系δ：Ma中的第i行映射成实体xi；假设存在属性值集合S和访问树形结构AS并且S∈AS，将定义为：I＝{i:xi∈S}；若{λi}是秘密值α的有效分量，则存在{wi∈Zp}i∈I使得∑i∈Iwiλi＝α；同时，{wi}在多项式时间内在Ma的子矩阵中找到；c)、对于Ma中的每一行i，TTP随机地选择ri∈ZP，接着TTP按如下公式计算出密钥的一个分量：d)、对于秘密值α的所有分量均可计算出Ki，所有的Ki组成解密密钥SK。S5、数据加密车辆上的传感器模块接收TTP广播的属性集合U后，对感知的实时数据在不同的属性集合下进行加密，γ为密文关联的属性串，γ∈U。本专利技术中车辆的传感器模块只加密实时数据流，原因如下：一是存储在车内的历史数据量较大，加密耗时严重，可能会影响汽车的自动驾驶功能；二是汽车具有较强移动性，车内数据对于时间较为敏感，加密历史数据意义不大。假设有d个属性值的集合γ且γ∈U，车辆上传感器模块从ZP域中随机选择一个随机数s，以及一个含有本文档来自技高网...

【技术保护点】
1.一种适用于自动驾驶车辆内部的数据访问控制方法，其特征在于：包括以下步骤：/nS1、相应参数初始化：第三方可信实体TTP生成系统主密钥MK；/nS2、生成访问策略和属性：车辆的使用者设定访问策略，TTP根据访问策略生成访问树形结构AS以及对应的属性集U；/nS3、应用程序向TTP申请注册，TTP使用标识符(ID,θ)标识对应应用程序，以及向应用程序授权；应用程序从TTP处获取授权的属性值，生成属性值集合S；ID是指TTP分发给应用程序的标识符，θ是指属性标签；/nS4、TTP根据访问树形结构AS生成和分发密钥K

【技术特征摘要】
1.一种适用于自动驾驶车辆内部的数据访问控制方法，其特征在于：包括以下步骤：
S1、相应参数初始化：第三方可信实体TTP生成系统主密钥MK；
S2、生成访问策略和属性：车辆的使用者设定访问策略，TTP根据访问策略生成访问树形结构AS以及对应的属性集U；
S3、应用程序向TTP申请注册，TTP使用标识符(ID,θ)标识对应应用程序，以及向应用程序授权；应用程序从TTP处获取授权的属性值，生成属性值集合S；ID是指TTP分发给应用程序的标识符，θ是指属性标签；
S4、TTP根据访问树形结构AS生成和分发密钥Ki；
S5、数据加密：车辆上的传感器模块接收TTP广播的属性集合U后，对感知的实时数据在不同的属性集合下进行加密，γ为密文关联的数据属性标签，γ∈U；
S6、通信阶段；
应用程序想要获取某一车内数据时，首先查看该密文状态下的数据属性标签γ是否满足访问策略；当AS(γ)＝1时，持有相应解密密钥的应用程序可解密该数据获得访问权限；否则，应用程序无法解密这一密文去访问相应的车内数据；
S7、密钥更新，即采用以下两种策略进行密钥更新：基于成员变动的密钥更新策略和基于时间的定时更新策略。


2.根据权利要求1所述的适用于自动驾驶车辆内部的数据访问控制方法，其特征在于：所述步骤S1中TTP以生成元g、素数阶p生成一个双线性群G1，然后计算出一个双线性对e:G1ⅹG1→G2；然后随机选取两个参数a,b∈Zp，令g1＝ga，g2＝gb；选择α作为线性秘密分享定理中的秘密值，α＝a*b；TTP选择两个安全的无碰撞单向哈希函数：H1：{0,1}*→Zp，H2：{0,1}*→G1；TTP计算并广播公共参数PK＝(g,g1,g2,e(g,g)α,H1(·),H2(·))和主密钥MK＝α。


3.根据权利要求1所述的适用于自动驾驶车辆内部的数据访问控制方法，其特征在于：所述步骤S2中车辆的使用者根据自身需求设定对应访问策略，进而细粒度管理应用程序对车辆内程序的访问权限；然后TTP根据访问策略生成访问树形结构AS；访问树形结构AS中叶子节点代表属性值对{attribute:value}，非叶子节点代表门阈值“AND”或者“OR”；最后TTP生成属性集{attribute1,attribute2,…,attributen}，并且选择一个安全的无碰撞单向哈希函数H:{0,1}*→Zp*，将属性字符串转换为整数{1,2,…,U}∈Zp*；并且广播{1,2,…,U}。


4.根据权利要求1所述的适用于自动驾驶车辆内部的数据访问控制方法，其特征在于：所述步骤S3中各个应用程序注册时：先向TTP申请注册，TTP用一组特殊的标识符来唯一标识每一个应用程序(ID,θ)，其中ID由数字组成；θ则是一组标签集合，θ＝{θ1,θ2,…}；标签集合θ内的每一个标签定义为一个属性：属性值对：(attribute:value)；接着应用程序从TTP处获取授权的属性值，并且根据自身功能特点生成自己的属性值集合S。


5.根据权利要求1所述的适用于自动驾驶车辆内部的数据访问控制方法，其特征在于：所述步骤S4中密钥Ki生成与分发的具体方法为：
S4.1、TTP首先将访问策略转换为访问树形结构AS，叶子节点代表属性值对{attribute:value}，非叶子节点代表门阈值“AND”或者“OR”，且每一棵访问树AS都代表一条完整的访问策略；
S4.2、TTP根据访问树形结构AS生成相应的部分解密密钥Ki，通过密钥Ki来解密密文；
S4.3、TTP将计算所得到的解密...

【专利技术属性】
技术研发人员：仲红，陈雪莲，杨明，崔杰，张静，张庆阳，
申请(专利权)人：安徽大学，
类型：发明
国别省市：安徽;34