超级会员免费看
基于属性加密和访问控制的车载网络安全策略执行
1. 网络模型概述
在车载网络安全策略执行(AVN - SPE)中,涉及多种网络组件和硬件单元。网络模型包含路边单元(RSUs)、车载单元等,车辆通过不同网络建立远程通信。车辆通常配备以下硬件单元:
- 事件数据记录器(EDR) :记录车辆活动,如发动机过热,以及车辆行驶中观察到的道路事件,如事故。
- 防篡改设备(TPD) :包含车辆不可修改的信息,如车辆识别号码(VIN)、证书和私钥。
- 处理单元(PU) :负责执行车对基础设施(V2I)、基础设施对车(I2V)或车对车(V2V)通信,例如创建事件消息、实施安全和隐私策略、加密/解密数据等。
- 全球定位系统(GPS) :每辆车都配备GPS设备。
越野单元包括可信权威机构(TA),为用户提供标准的密钥管理服务,用户可根据其特定属性派生私钥。越野单元和道路单元之间通过接口层(即互联网)进行通信。
2. 策略树形成
在介绍策略树形成之前,先明确策略的定义。策略是在一组属性Y上描述的规则R,Y通过树结构PT链接在一起。该规则通过提供访问控制来管理对数据的操作,当且仅当访问结构PT与请求者的属性匹配时,规则才生效。
在AVN - SPE中,访问树结构被称为策略树(PT)。PT通过指定属性来规范策略,这些策略定义在一组描述数据访问控制规则的属性上,可大致分为静态和动态属性,如下表所示:
| 道路属性 | 环境属性 | 车辆属性 |
| —
订阅专栏 解锁全文
扫一扫
37
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
