本發明公開了一種基于ECU身份屬性的車內網絡細粒度授權訪問方法，包括以下步驟：(1)建立基于電子控制單元(ECU)屬性的車內網絡細粒度訪問控制模型；(2)根據車內電子控制單元ECU的服務屬性，進行細粒度刻畫；(3)設計車內網絡中的不同子網間的訪問權限；(4)根據構造的基于ECU屬性的車內網絡細粒度訪問控制模型，設計合法節點私鑰屬性集與ECU密文訪問結構匹配策略；(5)基于對匹配策略的刻畫，構造基于ECU屬性的合法節點私鑰屬性集與其密文訪問結構相匹配的加密算法。本發明結合車內網絡的特點，將加密方案與訪問控制模型相結合，提出了一種基于ECU身份屬性的車內網絡細粒度授權訪問方法，有效解決了車內網絡通信協議應用層的隱私保護問題。

技術領域

本發明涉及智能網聯汽車、車內網、加密、訪問控制等領域，尤其涉及車內電子控制單元的安全通信領域。

背景技術

隨著云計算、大數據、物聯網、量子計算等新興技術的迅猛發展,信息系統網絡安全面臨著一系列新的威脅和挑戰。智能網聯汽車車內網絡系統是典型的信息系統，信息通過車內網絡總線(CAN、LIN等)在內部各ECU(車內電子控制單元)之間進行交互，通過無線通信方式在車內ECU節點和外部接入設備間進行交互；既有信息系統的通用特點，又具有嵌入式系統所特有的軟硬件資源有限問題，因此不可避免的面臨更為嚴峻的信息安全威脅。

目前車內網信息安全問題已成為智能網聯汽車進一步發展不可回避的障礙，國內外對智能網聯汽車車內網絡安全保護的研究方興未艾。2011年，歐洲EVITA(E-safetyvehicle intrusion protected applications)研究項目，為汽車網絡安全提供了包括信息“攻擊”場景、危險分析、建議性硬件系統結構等方面有價值的指導。2012年，國際電工委員會(IEC)發布的《工業過程測量、控制和自動化網絡與系統信息安全》標準(IEC62443)，對用戶、系統集成商、組件供應商提出了信息安全相關的基本要求。2013年，日本信息處理推進機構(IPA)從汽車可靠性角度出發，通過對汽車信息安全的攻擊方式和攻擊途徑進行分析，定義了一種汽車信息安全模型“IPACar”。2016年，美國SAE發布的SAE J3061(《汽車網絡物理系統網絡的網絡安全指南》)，將汽車信息安全理念貫穿到汽車全生命周期流程中，為汽車行業和相關企業提供技術參考和建議。2016年7月由中國汽車工程學會牽頭，國內部分高校、汽車企業和互聯網公司等60余家單位共同發起成立智能網聯汽車信息安全工作委員會，著手研究智能網聯汽車信息安全標準的起草和實施。2016年11月發布了《中華人名共和國網絡安全法》，對包括車廠、車聯網運營商在內的智能網聯汽車上下游產業鏈提出了明確的信息安全保護要求。2017年2月在合肥工業大學召開的第六屆車載信息服務年會期間就車內網絡信息安全問題進行了專門討論，并發布了《車聯網網絡安全白皮書》，與會專家一致認為：網絡安全已經從客觀上嚴重阻礙了傳統汽車向智能網聯汽車的發展。

目前對于如何解決智能網聯汽車車內網絡的信息安全問題，國外研究起步早于國內，已經取得了一定成果。傳統的車內網絡是一種封閉式網絡，且計算能力、傳輸帶寬和資源受限，但智能網聯汽車網絡環境開放、拓撲結構復雜多變，所面臨的攻擊方式和安全威脅更加隱蔽和多樣化，現有的研究成果難以滿足大規模智能網聯環境下的車內網絡信息安全需求。因此，基于智能網聯汽車的信息安全需求，充分考慮交通及網絡環境的綜合作用，結合車內網絡系統拓撲結構復雜、環境開放等特征，建立基于ECU身份屬性的車內網絡細粒度授權訪問方法，對車內網絡的隱私數據進行有效保護。

發明內容

為解決上述情況，我們需要提出一種更全面的安全方案，根據車內電子控制單元ECU的服務屬性，在車內網絡中劃分子網，進行細粒度訪問控制刻畫，實現了車內隱私數據有選擇的共享，實現了車內ECU節點隱私信息共享的安全，克服以上的缺點。本發明的目的在于，提出一種基于ECU身份屬性的車內網絡細粒度授權訪問方法，用以解決非法節點訪問車內數據的安全問題，防止攻擊者在ECU內注入惡意信息。

為了實現上述目的，本發明的技術方案為：