31、基于属性加密和访问控制的车载网络安全策略执行

基于属性加密和访问控制的车载网络安全策略执行

1. 网络模型

在车载网络安全策略执行（AVN - SPE）中，其网络模型包含多个关键部分。车辆要与多个网络建立远程通信，通常配备以下硬件单元：
- 事件数据记录器（EDR） ：记录车辆的活动，如发动机过热情况，以及车辆行驶过程中观察到的道路事件，像事故等。
- 防篡改设备（TPD） ：包含车辆的不可修改信息，例如车辆识别号码（VIN）、证书和私钥。
- 处理单元（PU） ：负责执行车对基础设施（V2I）、基础设施对车（I2V）或车对车（V2V）的通信。例如创建事件消息、实施安全和隐私策略、加密/解密数据等。
- 全球定位系统（GPS） ：每辆车都配备有GPS设备。

越野单元包含可信权威机构（TA），它为用户提供标准的密钥管理服务，用户可根据其特定属性导出私钥。越野单元和道路单元之间通过接口层（即互联网）进行通信。

2. 策略树形成

在介绍策略树形成之前，先明确策略的定义。策略是在一组属性Y上描述的规则R，这些属性通过树结构PT连接在一起。该规则通过提供访问控制来管理对数据的操作，当且仅当访问结构PT与请求者的属性相匹配时，才能进行数据访问。

在AVN - SPE中，访问树结构被称为策略树（PT）。PT通过指定属性来规范策略，这些策略定义在一组描述数据访问控制规则的属性上，可大致分为静态属性和动态属性。其分类示例如下表所示：
| 道路属性 | 环境属性 | 车辆属性 |
| — |