1.一種基于ECU身份屬性的車內網絡細粒度授權訪問方法，其特征在于，包括以下步驟：(1)建立基于ECU屬性的車內網絡細粒度訪問控制模型：包括子網內具有不同屬性的ECU、車載網關電子控制單元GECU、外部設備以及子網內的主電子控制單元MECU，在整個模型中，GECU互聯不同子網的ECU，每個子網內設置MECU，不同子網內的普通ECU節點通過MECU與GECU相連；(2)根據車內電子控制單元ECU的服務屬性，在車內網絡中劃分子網，進行細粒度訪問控制刻畫；ECU的解密密鑰將由GECU中的安全存儲負責生成，GECU根據ECU的屬性集合生成對應的解密密鑰，并將生成的密鑰分發給ECU；(3)設計車內網絡中的不同子網間的訪問權限及訪問控制策略；(4)根據構造的基于ECU屬性的車內網絡細粒度訪問控制模型，擬通過屬性聚類的方法構造合法節點私鑰屬性集與ECU密文訪問結構匹配策略；(5)基于上述對訪問結構匹配策略的刻畫，構造基于ECU屬性的合法節點私鑰屬性集與ECU密文訪問結構匹配策略的加密算法；

所述步驟(2)根據車內電子控制單元ECU的服務屬性，在車內網絡中劃分子網，進行細粒度訪問控制刻畫；ECU的解密密鑰將由GECU中的安全存儲負責生成，GECU根據ECU的屬性集合生成對應的解密密鑰，并將生成的密鑰分發給ECU；其步驟如下：

步驟2.1：根據車內子網的服務屬性，將子網劃分成動力子網、舒適子網、安全子網、決策控制子網以及環境感知子網；

步驟2.2：GECU互聯不同的子網，每個子網內設置MECU，ECU需要通信時，向MECU發送通信請求，然后MECU對其身份進行判定；

步驟2.3：訪問結構存儲在MECU中，當ECU訪問車內數據時，節點屬性必須滿足訪問結構才能解密數據；

步驟2.4：當ECU屬性滿足MECU中的訪問結構時，GECU的安全存儲生成ECU的解密密鑰SK_ECU，并將生成的密鑰分發給ECU；

步驟2.5：同時各子網中MECU作為中間服務器，負責判定ECU之間的信任距離，在信任距離的計算中，主控制器需要結合車內網絡結構的特點，進行計算；

所述步驟(3)設計車內網絡中的不同子網間的訪問權限及訪問控制策略，GECU中的安全存儲將根據每個ECU的相對應的屬性集合生成與之相應的訪問密鑰即解密密鑰；其步驟如下：

步驟3.1：娛樂ECU和空調ECU均在舒適子網中，分別記為A和B，在環境感知子網的距離ECU記為C，C與B有聯系，B對A有一定的訪問權限，密鑰的訪問權限由B相對應的A的屬性集合決定，同樣，C對B有一定的訪問權限；

步驟3.2：車內GECU中的安全存儲將根據每個ECU的相對應的屬性集合生成與之相應的訪問密鑰即解密密鑰，即B擁有解密密鑰SK_BA，C擁有解密密鑰SK_CB；

步驟3.3：當環境感知子網的C要求訪問舒適子網的A時，由于C和A不在同一個子網，C不具有訪問A的解密密鑰，因而無法完成訪問，為實現通信，C需要通過與其有聯系的B獲得對A的訪問權限；

步驟3.4：每個子網內的主ECU根據其存儲的車內網絡結構圖計算C與A之間的信任距離δ；

步驟3.5：當信任距離滿足一定的條件時，MECU將向GECU中的安全存儲提供C與A之間產生關聯的節點B，密鑰生成中心根據B相對于A的屬性集合為C生成相應的訪問A的解密密鑰SK_CA，從而實現跨網訪問；

所述步驟(4)根據構造的基于ECU屬性的車內網絡細粒度訪問控制模型，擬通過屬性聚類的方法構造合法節點私鑰屬性集與ECU密文訪問結構匹配策略；其步驟如下：

步驟4.1：引入訪問樹結構，對葉子節點賦予不同的屬性，非葉子節點由一對運算符(and,or)組成；

步驟4.2：MECU記錄下同一子網或者不同子網內ECU節點的距離d，并根據有向圖中的dijkstra算法判斷最短路徑，滿足最短路徑的節點優先通信；

步驟4.3：根據步驟(3)建立的邏輯結構，進一步設計細粒度訪問控制策略，有以下情況：娛樂和轉向或者空調服務需求屬性的ECU、娛樂或者轉向和空調服務需求屬性的ECU兩種不同的粒度；

步驟4.4：根據步驟4.2的最短路徑和步驟4.3的服務需求屬性，滿足娛樂、轉向、空調服務需求的ECU可以訪問網關，從而實現了匹配策略；

所述步驟(5)基于上述對匹配策略的刻畫，構造基于ECU屬性的合法節點私鑰屬性集與ECU密文訪問結構匹配策略的加密算法，設G₁是一個以素數q為階的雙線性群，其生成元是m，雙線性映射e:G₁×G₁→G₂，n是由Z_q中元素構成的集合，n∈Z_q；同時定義一個哈希函數hash(·)，該函數將所有的屬性映射到G₁中；其步驟如下：

步驟5.1：車輛啟動時，初始化車內環境，GECU生成公共公鑰MPK和主密鑰MSK，將這些參數加載到GECU的安全存儲中；

步驟5.2：初始化過程完成之后，加密車內通信數據；通過步驟4的匹配策略和公共公鑰MPK將車內數據由信息M轉化為密文C；

步驟5.3：以智能ECU對車輛的操控行為為媒介，與車載電源系統之間產生耦合作用，使得車載電源電壓變化具有馬爾科夫特性，生成真隨機數，作為會話密鑰，利用主密鑰MSK和屬性集合S生成解密密鑰；

步驟5.4：利用遞歸函數DN(C,SK,α)進行判斷，為未授權的ECU節點生成新的訪問密鑰，即新的訪問密鑰的生成是建立在已有的訪問密鑰的基礎上；

步驟5.5：根據步驟3所假設的節點A、B、C，B其對應的屬性集合為S_B，節點C生成的對節點A的訪問密鑰SK_CA'，生成的新密鑰SK_CA'與密鑰SK_CA在形式上是等價的，實現密文與ECU節點私鑰相匹配。