(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210166731.8 (22)申请日 2022.02.23 (71)申请人 南通大学 地址 226019 江苏省南 通市崇川区啬园路9 号 (72)发明人 曹利　陈葳葳　张迪　朱李辰　 (74)专利代理 机构 南京经纬专利商标代理有限 公司 32200 专利代理师 张俊俊 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 67/12(2022.01) (54)发明名称 一种基于零信任机制的车联网访问控制方 法 (57)摘要 本发明提供了一种基于零信任机制的车联 网访问控制方法， 属于车联网应用技术领域， 解 决了车联网环 境下资源访问的安全控制问题； 其 技术方案为： 包括如下步骤： S1可信机构为车辆 和RSU进行身份注册、 为注册车辆设置初始信任 值， 并初始化访问控制策略； S2注册完成的车辆 和RSU进行双向身份认证， 协商会话密钥； S3决策 服务器根据资源请求车辆的可信水平， 为其颁发 资源访问授权令牌， 进行访问控制。 本发明的有 益效果为： 建立动态的信任值评估算法， 基于零 信任思想设计出一种持续评估、 按需授权的车联 网访问控制模 型， 资源拥有者根据自身需求分配 资源权限， 实现灵活、 细粒度化的访问控制。 权利要求书4页 说明书13页 附图6页 CN 114567473 A 2022.05.31 CN 114567473 A 1.一种基于零信任机制的车 联网访问控制方法， 其特 征在于， 包括如下步骤： S1、 可信机构TC的PKI机制采用RSA算法为RSU、 车辆生成公私钥及身份证书； 决策服务 器初始化访问控制策略： 建立信任等级与角色的映射关系， 接 收车辆上传的资源及其权限 集合， 并将权限集 合分配给对应的角色； S2、 注册完成的车辆和RSU基于PKI系统实现双向身份认证， 协商会话密钥， 此过程中， 车辆驶入某RSU覆盖范围后， 首先进行双向身份认证， 然后双方协商生成会话密钥， 为保护 车辆身份隐私， RSU为车辆生成假名， 存于 本地身份列表中； S3、 设车辆Vj驶入RSU覆盖范围并完成身份认证， 其希望访问车辆Vi的资源Resourcei， 首先， 车辆Vj需向RSU提出访问申请， 以获得对车辆Vi的资源Resourcei访问授权令牌； RSU从 区块链中检索出Vj最后存储的信任值， 并将该信任值及请求信息发送至决策服务器； 决策 服务器获取该信任值对应的角色， 在角色链表中筛选出匹配的决策节点； 最 终， 节点中的权 限集合为Vj被允许的访问权限， 决策服务器根据权限生成访问令牌， 并将令牌发送至RSU， RSU将令牌分发至车辆Vi和车辆Vj， Vj使用令牌中给予的权限访问请求的资源。 2.根据权利要求1所述的基于零信任机制的车联网访问控制方法， 其特征在于， 所述S1 步骤包括： S11、 RSU身份注册， TC为RSU分配唯一身份标识IDR， 选取两个素数p、 q， 计算n＝p*q,φ (n)＝(p‑1)(q‑1)； 选择e使其满 足gcd(φ(n),e)＝1， 确定d使得d≡e‑1(modφ(n))； 计算公 私钥PR＝{e,n},SR＝{d,n}， 结合公钥、 时间戳、 IDR等元素生成公钥证书Cer tR； S12、 车辆身份注册， TC使用RSA算法为车辆生成公私钥对{Pv,Sv}， 并颁发身份证书 Certv， TC设置初始信任值TVx， 形成信任值记录记入区块链网络； S13、 决策服务器初始化， 决策服务器生成信任值区间、 信任等级TL＝{TL1,TL2,..., TLn}与角色集合Role＝{Role1,Role2,...,Rolen}的映射关系， 同时建立角色链表， 为每个 角色分配相应的资源权限， 角色链表的头节点为不同信任等级对应的角色， 链表尾指针指 向车辆上传的决策节点； S14、 车辆Vx上传自身共享资源及其权限集合至决策服务器， Vx根据自己开放共享的资 源类型， 决定访问其某类资源的角色要求， 同一车辆的不同资源集要求不同的角色权限， 车 辆形成多个决策节点， 并将不同的决策节点链接到不同的角色链的尾部； 决策节点各字段 含义为： 1)本类共享资源的哈希值， 作 为检索对应权限的索引， 由于Hash值与资源是对应关系， 故决策节点中不存储资源拥有者的身份， 以保护资源拥有者的身份隐私， 在索引时以Hash 字段检索授权车辆； 2)允许角色对该资源的权限集 合； 3)资源上传的时刻， 用于验证资源的时效性； 4)节点末尾字段为指针， 该字段的初始值为空(Null)； 若该节点后 接入新节点， 字段值 为Next——指向下一个节点的地址； S15、 决策服务器根据车辆上传的决策节点信息， 将决策节点接入相应的角色链表尾 部， 信任等级、 角色与决策节点的链表结构有如下特征， 以H1为索引的节点出现在链表的不 同层次， 是因为同一个车辆根据访问控制要求划分出不同的权限集合， 并将权限集合分配 给不同等级的角色， 因此可能在不同层次链上出现属于同一个车辆的不同决策节点， 此外，权　利　要　求　书 1/4 页 2 CN 114567473 A 2由于角色以等级分层， 节 点在低层次链表(Role1)拥有的权限集合(A1， A2)为其在高层次链 表(Role2)所含权限集 合(A1， A2,…， A4)的子集。 3.根据权利要求2所述的基于零信任机制的车联网访问控制方法， 其特征在于， 所述S2 步骤包括： S21、 RSU周期性广播自己的证书： R:{CertR||Sign(SR,CertR)} 等待车辆的接入， 广播消息使用私钥进行签名， 保证其完整性； S22、 车辆Vi驶入RSU R的覆盖范围， 接收其广播消息， 用证书CertR中的公钥解密签名， 检验[Sign(SR,CertR)]d(modn)＝CertR是否成立， 若成立则生成大素数 q以及整数a(a<q且a 是q的原根)， 产生 一个Xv(Xv<q)， 计算 使用RSU的公钥加密联网申请： Vi→R： {E(PR,Certv||Yi||a||q||T1)} 其中T1为时间戳， 证明消息的新鲜程度， 防止 重放攻击； S23、 RSU使用私钥解密接收到的入网申请消息， 计算时间差|T ‑T1|， 若差值≤Δt则进一 步通过证书认证车辆身份的合法性； 否则定义其为超时消息， 拒绝接收， 身份认证通过后， RSU 产生整数XR(XR<q)， 根据参数Yi||a||q， 计算 生成共享会话密钥 RSU为车辆生成假名ID'i， 利用车辆的公钥加密： {S uccess||ID'1||K||T2}， 返回认 证成功的 消息： R→Vi:{E(Pv,Success||ID'i||K||T2)} S24、 车辆Vi解密来自RSU的反馈消息： D(Vs,Success||ID'i||K||T2)， 验证消息时效性： | T‑T2|， 若结果小于时间延迟最大容忍度Δt， 则生成一致的共享会话密钥 并接 受假名ID'i。 4.根据权利要求3所述的基于零信任机制的车联网访问控制方法， 其特征在于， 所述S3 步骤包括： S31、 车辆Vj向RSU请求资源访问： Vj→R： {Request| |T3||HMAC(Kj,Request| |T3))} 其中， Requ est＝{ID'j||ID'i||Hi}， 包含： 车辆j的假名ID'j， 资源拥有者假名ID'i， 请求 访问资源的Hash值Hi＝Hash(Resourc ei)， 使用HMAC算法和共享密钥Kj对请求计算消息验证 码HMAC(Kj,Request| |T3)， T3为当前时刻时间戳， 以保证消息的时效性； S32、 RSU首先验证消息的新鲜 性——时间戳是否满足|T ‑T3|<Δt， 若满足则进 一步在身 份列表中检索Vj的假名ID'j， 若假名存在， 则用本地存储的会话密钥kj， 计算HMAC'(Kj, Request||T3)， 判断HMAC'与接收收到的HMAC是否一致， 检验消息的完整性， 若消息未被篡 改， 调用TrustValu e Research()函数， 输入车辆身份标识 IDv， 查找出车辆根据ID'j对应的 最新的信任值TVj， RSU使用公钥PS加密参数{Re quest||TVj||T4}， 发送决策请 求至决策服务 器S： R→S:{E(PS,Request| |TVj||T4)}； S33、 决策服 务器收到决策请求， 解密并验证时效性后， 进行决策， 根据决策 结果， 服务器S生成访问控制令牌 warrantj， 将令牌使用RSU公钥加密， 发送至RSU： S→R:{E(PR,warrantj)}权　利　要　求　书 2/4 页 3 CN 114567473 A 3