1.一種基于ECU身份屬性的車內(nèi)網(wǎng)絡細粒度授權(quán)訪問方法，其特征在于，包括以下步驟：(1)建立基于ECU屬性的車內(nèi)網(wǎng)絡細粒度訪問控制模型：包括子網(wǎng)內(nèi)具有不同屬性的ECU、車載網(wǎng)關(guān)電子控制單元GECU、外部設備以及子網(wǎng)內(nèi)的主電子控制單元MECU，在整個模型中，GECU互聯(lián)不同子網(wǎng)的ECU，每個子網(wǎng)內(nèi)設置MECU，不同子網(wǎng)內(nèi)的普通ECU節(jié)點通過MECU與GECU相連；(2)根據(jù)車內(nèi)電子控制單元ECU的服務屬性，在車內(nèi)網(wǎng)絡中劃分子網(wǎng)，進行細粒度訪問控制刻畫；ECU的解密密鑰將由GECU中的安全存儲負責生成，GECU根據(jù)ECU的屬性集合生成對應的解密密鑰，并將生成的密鑰分發(fā)給ECU；(3)設計車內(nèi)網(wǎng)絡中的不同子網(wǎng)間的訪問權(quán)限及訪問控制策略；(4)根據(jù)構(gòu)造的基于ECU屬性的車內(nèi)網(wǎng)絡細粒度訪問控制模型，擬通過屬性聚類的方法構(gòu)造合法節(jié)點私鑰屬性集與ECU密文訪問結(jié)構(gòu)匹配策略；(5)基于上述對訪問結(jié)構(gòu)匹配策略的刻畫，構(gòu)造基于ECU屬性的合法節(jié)點私鑰屬性集與ECU密文訪問結(jié)構(gòu)匹配策略的加密算法；

所述步驟(2)根據(jù)車內(nèi)電子控制單元ECU的服務屬性，在車內(nèi)網(wǎng)絡中劃分子網(wǎng)，進行細粒度訪問控制刻畫；ECU的解密密鑰將由GECU中的安全存儲負責生成，GECU根據(jù)ECU的屬性集合生成對應的解密密鑰，并將生成的密鑰分發(fā)給ECU；其步驟如下：

步驟2.1：根據(jù)車內(nèi)子網(wǎng)的服務屬性，將子網(wǎng)劃分成動力子網(wǎng)、舒適子網(wǎng)、安全子網(wǎng)、決策控制子網(wǎng)以及環(huán)境感知子網(wǎng)；

步驟2.2：GECU互聯(lián)不同的子網(wǎng)，每個子網(wǎng)內(nèi)設置MECU，ECU需要通信時，向MECU發(fā)送通信請求，然后MECU對其身份進行判定；

步驟2.3：訪問結(jié)構(gòu)存儲在MECU中，當ECU訪問車內(nèi)數(shù)據(jù)時，節(jié)點屬性必須滿足訪問結(jié)構(gòu)才能解密數(shù)據(jù)；

步驟2.4：當ECU屬性滿足MECU中的訪問結(jié)構(gòu)時，GECU的安全存儲生成ECU的解密密鑰SK_ECU，并將生成的密鑰分發(fā)給ECU；

步驟2.5：同時各子網(wǎng)中MECU作為中間服務器，負責判定ECU之間的信任距離，在信任距離的計算中，主控制器需要結(jié)合車內(nèi)網(wǎng)絡結(jié)構(gòu)的特點，進行計算；

所述步驟(3)設計車內(nèi)網(wǎng)絡中的不同子網(wǎng)間的訪問權(quán)限及訪問控制策略，GECU中的安全存儲將根據(jù)每個ECU的相對應的屬性集合生成與之相應的訪問密鑰即解密密鑰；其步驟如下：

步驟3.1：娛樂ECU和空調(diào)ECU均在舒適子網(wǎng)中，分別記為A和B，在環(huán)境感知子網(wǎng)的距離ECU記為C，C與B有聯(lián)系，B對A有一定的訪問權(quán)限，密鑰的訪問權(quán)限由B相對應的A的屬性集合決定，同樣，C對B有一定的訪問權(quán)限；

步驟3.2：車內(nèi)GECU中的安全存儲將根據(jù)每個ECU的相對應的屬性集合生成與之相應的訪問密鑰即解密密鑰，即B擁有解密密鑰SK_BA，C擁有解密密鑰SK_CB；

步驟3.3：當環(huán)境感知子網(wǎng)的C要求訪問舒適子網(wǎng)的A時，由于C和A不在同一個子網(wǎng)，C不具有訪問A的解密密鑰，因而無法完成訪問，為實現(xiàn)通信，C需要通過與其有聯(lián)系的B獲得對A的訪問權(quán)限；

步驟3.4：每個子網(wǎng)內(nèi)的主ECU根據(jù)其存儲的車內(nèi)網(wǎng)絡結(jié)構(gòu)圖計算C與A之間的信任距離δ；

步驟3.5：當信任距離滿足一定的條件時，MECU將向GECU中的安全存儲提供C與A之間產(chǎn)生關(guān)聯(lián)的節(jié)點B，密鑰生成中心根據(jù)B相對于A的屬性集合為C生成相應的訪問A的解密密鑰SK_CA，從而實現(xiàn)跨網(wǎng)訪問；

所述步驟(4)根據(jù)構(gòu)造的基于ECU屬性的車內(nèi)網(wǎng)絡細粒度訪問控制模型，擬通過屬性聚類的方法構(gòu)造合法節(jié)點私鑰屬性集與ECU密文訪問結(jié)構(gòu)匹配策略；其步驟如下：

步驟4.1：引入訪問樹結(jié)構(gòu)，對葉子節(jié)點賦予不同的屬性，非葉子節(jié)點由一對運算符(and,or)組成；

步驟4.2：MECU記錄下同一子網(wǎng)或者不同子網(wǎng)內(nèi)ECU節(jié)點的距離d，并根據(jù)有向圖中的dijkstra算法判斷最短路徑，滿足最短路徑的節(jié)點優(yōu)先通信；

步驟4.3：根據(jù)步驟(3)建立的邏輯結(jié)構(gòu)，進一步設計細粒度訪問控制策略，有以下情況：娛樂和轉(zhuǎn)向或者空調(diào)服務需求屬性的ECU、娛樂或者轉(zhuǎn)向和空調(diào)服務需求屬性的ECU兩種不同的粒度；

步驟4.4：根據(jù)步驟4.2的最短路徑和步驟4.3的服務需求屬性，滿足娛樂、轉(zhuǎn)向、空調(diào)服務需求的ECU可以訪問網(wǎng)關(guān)，從而實現(xiàn)了匹配策略；

所述步驟(5)基于上述對匹配策略的刻畫，構(gòu)造基于ECU屬性的合法節(jié)點私鑰屬性集與ECU密文訪問結(jié)構(gòu)匹配策略的加密算法，設G₁是一個以素數(shù)q為階的雙線性群，其生成元是m，雙線性映射e:G₁×G₁→G₂，n是由Z_q中元素構(gòu)成的集合，n∈Z_q；同時定義一個哈希函數(shù)hash(·)，該函數(shù)將所有的屬性映射到G₁中；其步驟如下：

步驟5.1：車輛啟動時，初始化車內(nèi)環(huán)境，GECU生成公共公鑰MPK和主密鑰MSK，將這些參數(shù)加載到GECU的安全存儲中；

步驟5.2：初始化過程完成之后，加密車內(nèi)通信數(shù)據(jù)；通過步驟4的匹配策略和公共公鑰MPK將車內(nèi)數(shù)據(jù)由信息M轉(zhuǎn)化為密文C；

步驟5.3：以智能ECU對車輛的操控行為為媒介，與車載電源系統(tǒng)之間產(chǎn)生耦合作用，使得車載電源電壓變化具有馬爾科夫特性，生成真隨機數(shù)，作為會話密鑰，利用主密鑰MSK和屬性集合S生成解密密鑰；

步驟5.4：利用遞歸函數(shù)DN(C,SK,α)進行判斷，為未授權(quán)的ECU節(jié)點生成新的訪問密鑰，即新的訪問密鑰的生成是建立在已有的訪問密鑰的基礎上；

步驟5.5：根據(jù)步驟3所假設的節(jié)點A、B、C，B其對應的屬性集合為S_B，節(jié)點C生成的對節(jié)點A的訪問密鑰SK_CA'，生成的新密鑰SK_CA'與密鑰SK_CA在形式上是等價的，實現(xiàn)密文與ECU節(jié)點私鑰相匹配。