CN111586107A - 一种车联网信息分发场景下基于属性的多方策略融合方法 - Google Patents
一种车联网信息分发场景下基于属性的多方策略融合方法 Download PDFInfo
- Publication number
- CN111586107A CN111586107A CN202010288083.4A CN202010288083A CN111586107A CN 111586107 A CN111586107 A CN 111586107A CN 202010288083 A CN202010288083 A CN 202010288083A CN 111586107 A CN111586107 A CN 111586107A
- Authority
- CN
- China
- Prior art keywords
- strategy
- sub
- attribute
- conflict
- strategies
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Traffic Control Systems (AREA)
Abstract
本发明提供了一种车联网信息分发场景下基于属性的多方策略融合方法,解决了交通信息服务无法有效制定合适分发策略的问题,包括以下步骤:S1.系统初始化属性集合以及策略制定者群体的置信度集合;S2.路侧单元对策略制定者群体制定的策略进行预处理,统一策略格式;S3.路侧单元通过匹配各策略筛选出冲突子策略和未冲突子策略,分别统一冲突子策略中的属性数量;S4.路侧单元根据策略制定者群体的置信度以及各冲突属性取值进行多方策略融合形成融合子策略;S5.路侧单元将未冲突子策略与融合子策略合并形成融合后的访问控制策略,并根据所述的访问控制策略进行消息加密,将加密后的密文信息广播至消息接收者。本发明的方法有效提高了信息广播分发的精准性。
Description
技术领域
本发明涉及智能交通技术领域,尤其是涉及一种车联网信息分发场景下基于属性的多方策略融合方法。
背景技术
车联网(Vehicular Ad Hoc Network,VANET)是物联网在智能交通领域的重要分支,以改善交通安全状况、提高运输效率、方便人们出行为主要目标,受到了学术界和工业届的广泛关注。在车联网中,通常采用合适的信息分发方式,将服务数据推送至特定车辆,从而实现智能交通管控、车辆智能控制等目的。
在车联网中,交通服务中的信息分发主要采用广播形式。由于无线网络开放的特点,传输数据在链路中容易被窃听、篡改等,这严重侵犯驾驶人隐私、危害公共交通安全。为此,许多学者将基于属性的访问控制引入车联网信息分发场景中,例如Safi Q G K于2018年发表在《Computer standards&interfaces》上的论文“Cloud-based security andprivacy-aware information dissemination over ubiquitous VANETs”中远程中心通过制定基于属性的策略,实现信息的安全分发。
公开号为CN108696493A的中国发明专利申请公开了一种车联网中身份认证及消息分发系统及方法,提供了一种基于身份签名、属性加密技术,高效身份认证和细粒度访问控制的车联网中身份认证及消息分发系统及方法。其中,可信中心端根据消息指定访问控制策略并进行加密,通过路边单元对密文进行广播。然而,交通信息服务往往与实时交通流密切相关,由于感知能力有限,往往无法有效制定合适的分发策略。车联网中其他节点可以有效弥补感知能力的缺失。因此,如何提高车联网信息分发场景中策略的精准性,有效融合多方策略成为一个亟需解决的问题。
发明内容
本发明提供了一种车联网信息分发场景下基于属性及策略制定者群体置信度的多方策略融合方法,提高了信息的可信度,有效提高信息广播分发的精准性。
为实现上述目的,本发明提供如下技术方案:
一种车联网信息分发场景下基于属性的多方策略融合方法,包括以下步骤:
S1.系统初始化属性集合以及策略制定者群体的置信度集合;
S2.路侧单元对策略制定者群体制定的策略进行预处理,统一策略格式;
S3.路侧单元通过匹配各策略筛选出冲突子策略和未冲突子策略,分别统一冲突子策略中的属性数量用于融合;
S4.路侧单元根据策略制定者群体的置信度以及冲突子策略中的各冲突属性取值进行多方策略融合形成融合子策略;
S5.路侧单元将未冲突子策略与融合子策略合并形成融合后的访问控制策略,并根据所述的的访问控制策略进行消息加密,将加密后的密文信息广播至消息接收者。
所述的离散属性例如车辆类型、生产厂商、行驶路段等。
所述的连续值域属性例如车辆速度、时间等。
所述的步骤S1系统初始化属性集合以及策略制定者群体的置信度集合,具体如下:
可信中心初始化属性集合Attr以及策略制定者群体的置信度集合ρSet;
所述的属性集合包含若干个属性attr,每个attr包含属性名和值域;
所述的策略制定者群体共有n个策略制定者;第j个策略制定者的置信度为ρj,其中,所述的0≤ρj≤1;所述的n为非0正整数;j为整数且1≤j≤n。
所述的策略制定者群体为路侧单元、消息发送者或远程中心。
所述的步骤S2.路侧单元对策略制定者群体制定的策略进行预处理,统一策略格式,具体如下:
S21.策略制定者群体制定策略并发送至路侧单元;
S22.路侧单元对策略进行预处理,统一策略格式为:
其中,所述的m为策略中子策略的个数,m为非0正整数;
所述的∧attr为子策略subPol的具体形式,∧表示逻辑“与”;∨表示逻辑“或”。
所述的S3.路侧单元通过匹配各策略筛选出冲突子策略和未冲突子策略,分别统一冲突子策略中的属性数量用于融合,具体如下:
S31.路侧单元将每个策略中的每个子策略与其余策略进行匹配,对于无法完全匹配的子策略,则所有策略中相应的子策略组成冲突子策略组;否则,为未冲突子策略组;
S32.路侧单元分别统一各个冲突子策略组中冲突子策略的属性数量,对于缺乏部分属性的冲突子策略,以∧attr的形式增加该属性,该属性的取值为其值域;冲突子策略组中无法完全匹配的属性为冲突属性。
所述的冲突属性为冲突离散属性或冲突连续值域属性。
所述的部分属性为未在该冲突子策略中出现,而在其他相应的冲突子策略中出现的属性。
所述的步骤S4.路侧单元根据策略制定者群体的置信度以及冲突子策略中的各冲突属性取值进行多方策略融合形成融合子策略,具体如下:
S41.路侧单元判断冲突属性是否为离散属性,若是,则进入步骤S42;否则,进入步骤S43;
n为策略制定者的数最;h为非0正整数;
其中,n为策略制定者的数量,k为整数且1≤k≤K;
ωj为第j个策略制定者在该属性的置信权重,计算公式为:
n为策略制定者个数;
最终合并各个子区间,作为融合子策略中该属性的取值,进入步骤S45;
S45.判断是否每个冲突子策略组均完成融合,若是,则进入步骤S5.,否则,进入步骤S41。
本发明提供的多方策略融合方法还包括步骤S6.消息接收者接收到路侧单元广播的密文信息,利用自己的属性密钥尝试解密,若其属性满足访问控制策略,即能够成功解密。
本发明的有益效果主要体现在:
本发明通过引入多方策略融合,通过检测策略冲突,并调整冲突属性的取值,从而制定出更为精准的策略,有效提高车联网信息分发的质量。
附图说明
图1为本发明信息分发场景示意图。
图2为本发明方法流程示意图。
具体实施方式
下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。
实施例1:一种基于策略融合的信息安全分发方法
S1.系统初始化属性集合以及策略制定者群体的置信度集合。
可信中心初始化属性集合Attr.本实施例中,具有三种属性attr,分别为:
属性名为速度,值域为[0km/h,200km/h],则速度属性为“速度:[0km/h,200km/h]”。
属性名为车辆类型,值域为[出租车,公交车,私家车,货车],则车辆类型属性为“车辆类型:[出租车,公交车,私家车,货车]”。
属性名为路段名,值域为[路段A,路段B,路段C,路段D],则路段属性为“路段:[路段A,路段B,路段C,路段D1”。
可信中心初始化策略制定者群体的置信度集合ρSet。
本实施例中策略制定者有两个,即n=2,分别为消息发送者和路侧单元;
第一个策略制定者为消息发送者,置信度为0.5,ρj=1=0.5;
第二个策略制定者为路侧单元,置信度为0.6,ρj=2=0.6;
置信度集合ρSet为“消息发送者:0.5;路侧单元:0.6”。
S2.路侧单元对策略制定者群体制定的策略进行预处理,统一策略格式。
S21.策略制定者群体制定策略并发送至路侧单元。
本实施例中消息发送者制定策略并发送至路侧单元,路侧单元自身也制定策略。
本实施例中消息发送者制定策略为“pol消息发送者=(出租车∧路段A)∨(公交车∧路段B)∨(出租车)∨(公交车∧速度∈[40,60])”。
路侧单元制定策略为“pol路侧单元:“(出租车^路段A)∨(公交车^路段C)∨(出租车∧速度∈[20,30])∨(公交车∧速度∈[30,50])”。
S3.路侧单元通过匹配各策略筛选出冲突子策略和未冲突子策略,分别统一冲突子策略中的属性数量用于融合。
S31.路侧单元将每个策略中的每个子策略与其余策略进行匹配,对于无法完全匹配的子策略,则所有策略中相应的子策略组成冲突子策略组;否则,为未冲突子策略组。
本实施例中:路侧单元将pol消息发送者和pol路侧单元进行匹配,存在三组冲突子策略组,分别为:
组1:subpol消息发送者:(公交车∧路段B),subpol路侧单元:(公交车∧路段C);
组2:subpol消息发送者:(出租车),subpol路侧单元:(出租车∧速度∈[20,30]);
组3:subpol消息发送者:(公交车∧速度∈[40,60]),subpol路侧单元:(公交车∧速度∈[30,50])。
S32.路侧单元分别统一各个冲突子策略组中冲突子策略的属性数量,对于缺乏部分属性的冲突子策略,以∧attr的形式增加该属性,该属性的取值为其值域;冲突子策略组中无法完全匹配的属性为冲突属性。
本实施例中:组1中冲突子策略中均有“路段名”这一属性,但其取值为不同,则均保持不变。
组2中subpol消息发送者:(出租车),subpol路侧单元:(出租车∧速度∈[20,30]),
则修改subpol消息发送者:为(出租车∧速度∈[0,150])”,其中“[0,150]”是速度的值域。
S4.路侧单元根据策略制定者群体的置信度以及冲突子策略中的各冲突属性取值进行多方策略融合形成融合子策略。
S41.路侧单元判断冲突属性是否为离散属性,若是,则进入步骤S42;否则,进入步骤S43。
组1中冲突属性为路段名,为离散属性,进入S42;
组2中冲突属性为速度,为连续值域属性,进入S43;
组3中冲突属性为速度,为连续值域属性,进入S43。
组1:subpol消息发送者:(公交车∧路段B),subpol路侧单元:(公交车∧路段C)。
“路段A”的置信度为0,“路段B”的置信度为0.25,“路段C”的置信度为0.3,“路段D”的置信度为0,最终该属性的取值为“路段C”,得到融合子策略为“公交车∧路段C”。
以组3为例,将针对组3中的冲突属性速度,按照等宽法进行离散化,每个区间的长度为10。
策略制定者消息发送者在该冲突属性上的取值为“[40,60]”。
策略制定者路侧单元在该冲突属性上的取值为“[30,50]”。
以“[30,40]”为例,首先计算策略制定者在该属性的置信权重:
两个冲突属性在区间“[30,40]”上的取值长度分别为0和10。调整后的值域长度:
最终合并各个子区间,此时的属性取值为“[34.55,54.55]”,得到融合子策略为“出租车∧速度∈[34.55,54.55]”。
S45.判断是否每个冲突子策略组均完成融合,若是,则进入步骤S5.,否则,进入步骤S41。
S5.路侧单元将未冲突子策略与融合子策略合并形成融合后的访问控制策略,并根据所述的的访问控制策略进行消息加密,将加密后的密文信息广播至消息接收者。
融合后的访问控制策略polc为(出租车^路段A)∨(公交车^路段C)∨(出租车^速度∈[20,30])∨(公交车∧速度∈[34.55,54.55])。
S6.消息接收者接收到路侧单元广播的密文信息,利用自己的属性密钥尝试解密,若其属性满足访问控制策略,即能够成功解密。
本文中所描述的具体实施例仅仅是对本发明精神作举例说明。本发明所属技术领域的技术人员可以对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代,但并不会偏离本发明的精神或者超越所附权利要求书所定义的范围。
尽管本文较多地使用了策略制定者、路侧单元、可信中心等术语,但并不排除使用其它术语的可能性。使用这些术语仅仅是为了更方便地描述和解释本发明的本质;把它们解释成任何一种附加的限制都是与本发明精神相违背的。
Claims (8)
1.一种车联网信息分发场景下基于属性的多方策略融合方法,其特征在于,包括以下步骤:
S1.系统初始化属性集合以及策略制定者群体的置信度集合;
S2.路侧单元对策略制定者群体制定的策略进行预处理,统一策略格式;
S3.路侧单元通过匹配各策略筛选出冲突子策略和未冲突子策略,分别统一冲突子策略中的属性数量用于融合;
S4.路侧单元根据策略制定者群体的置信度以及冲突子策略中的各冲突属性取值进行多方策略融合形成融合子策略;
S5.路侧单元将未冲突子策略与融合子策略合并形成融合后的访问控制策略,并根据所述的的访问控制策略进行消息加密,将加密后的密文信息广播至消息接收者。
2.根据权利要求1所述的多方策略融合方法,其特征在于,所述的步骤S1.系统初始化属性集合以及策略制定者群体的置信度集合,具体如下:
可信中心初始化属性集合Attr以及策略制定者群体的置信度集合ρSet;
所述的属性集合包含若干个属性attr,每个attr包含属性名和值域;
所述的策略制定者群体共有n个策略制定者;第j个策略制定者的置信度为ρj,其中,所述的0≤ρj≤l;所述的n为非0正整数:j为整数且1≤j≤n。
3.根据权利要求2所述的多方策略融合方法,其特征在于,所述的策略制定者群体为路侧单元、消息发送者或远程中心。
5.根据权利要求1所述的多方策略融合方法,其特征在于,所述的S3.路侧单元通过匹配各策略筛选出冲突子策略和未冲突子策略,分别统一冲突子策略中的属性数量用于融合,具体如下:
S31.路侧单元将每个策略中的每个子策略与其余策略进行匹配,对于无法完全匹配的子策略,则所有策略中相应的子策略组成冲突子策略组;否则,为未冲突子策略组;
S32.路侧单元分别统一各个冲突子策略组中冲突子策略的属性数量,对于缺乏部分属性的冲突子策略,以∧attr的形式增加该属性,该属性的取值为其值域;冲突子策略组中无法完全匹配的属性为冲突属性。
6.根据权利要求5所述的多方策略融合方法,其特征在于,所述的冲突属性为冲突离散属性或冲突连续值域属性。
7.根据权利要求5或6所述的多方策略融合方法,其特征在于,所述的步骤S4.路侧单元根据策略制定者群体的置信度以及冲突子策略中的各冲突属性取值进行多方策略融合形成融合子策略,具体如下:
S41.路侧单元判断冲突属性是否为离散属性,若是,则进入步骤S42;否则,进入步骤S43;
n为策略制定者的数量;h为非0正整数;
其中,n为策略制定者的数量,k为整数且.1≤k≤K;
ωj为第j个策略制定者在该属性的置信权重,计算公式为:
n为策略制定者个数;
最终合并各个子区间,作为融合子策略中该属性的取值,进入步骤S45;
S45.判断是否每个冲突子策略组均完成融合,若是,则进入步骤S5.,否则,进入步骤S41。
8.根据权利要求1所述的多方策略融合方法,其特征在于,还包括步骤S6.消息接收者接收路侧单元广播的密文信息,利用自己的属性密钥尝试解密,若其属性满足访问控制策略,即能够成功解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010288083.4A CN111586107B (zh) | 2020-04-13 | 2020-04-13 | 一种车联网信息分发场景下基于属性的多方策略融合方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010288083.4A CN111586107B (zh) | 2020-04-13 | 2020-04-13 | 一种车联网信息分发场景下基于属性的多方策略融合方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111586107A true CN111586107A (zh) | 2020-08-25 |
CN111586107B CN111586107B (zh) | 2021-06-22 |
Family
ID=72126421
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010288083.4A Active CN111586107B (zh) | 2020-04-13 | 2020-04-13 | 一种车联网信息分发场景下基于属性的多方策略融合方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111586107B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112765636A (zh) * | 2021-01-26 | 2021-05-07 | 杭州师范大学 | 面向车联网信息安全分发的访问控制策略生成方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070099686A1 (en) * | 1995-07-19 | 2007-05-03 | Prime Table Games Llc | Poker press |
US20130042002A1 (en) * | 2006-12-29 | 2013-02-14 | Santhosh Cheeniyil | Method and apparatus for policy-based network access control with arbitrary network access control frameworks |
CN104683348A (zh) * | 2015-03-13 | 2015-06-03 | 河南理工大学 | 一种基于属性的访问控制策略合成方法 |
CN106953839A (zh) * | 2017-01-13 | 2017-07-14 | 重庆邮电大学 | 车联网中非可信资源传播的阻控系统及方法 |
CN110519345A (zh) * | 2019-08-14 | 2019-11-29 | 杭州师范大学 | 基于多协助车辆自主选择的车联网信息安全协作下载方法 |
-
2020
- 2020-04-13 CN CN202010288083.4A patent/CN111586107B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070099686A1 (en) * | 1995-07-19 | 2007-05-03 | Prime Table Games Llc | Poker press |
US20130042002A1 (en) * | 2006-12-29 | 2013-02-14 | Santhosh Cheeniyil | Method and apparatus for policy-based network access control with arbitrary network access control frameworks |
CN104683348A (zh) * | 2015-03-13 | 2015-06-03 | 河南理工大学 | 一种基于属性的访问控制策略合成方法 |
CN106953839A (zh) * | 2017-01-13 | 2017-07-14 | 重庆邮电大学 | 车联网中非可信资源传播的阻控系统及方法 |
CN110519345A (zh) * | 2019-08-14 | 2019-11-29 | 杭州师范大学 | 基于多协助车辆自主选择的车联网信息安全协作下载方法 |
Non-Patent Citations (2)
Title |
---|
LIU JIANG: ""A Static Policy Conflict Detection Algorithm for Attribute Based Access Control"", 《COMPUTER ENGINEERING》 * |
叶青: ""车联网环境下的安全访问控制策略研究"", 《中国优秀硕士学位论文全文数据库工程科技Ⅱ辑》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112765636A (zh) * | 2021-01-26 | 2021-05-07 | 杭州师范大学 | 面向车联网信息安全分发的访问控制策略生成方法 |
CN112765636B (zh) * | 2021-01-26 | 2023-11-17 | 杭州师范大学 | 面向车联网信息安全分发的访问控制策略生成方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111586107B (zh) | 2021-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110300107B (zh) | 一种基于区块链的车联网隐私保护信任模型 | |
US11323249B2 (en) | Cryptographic methods and systems for authentication in connected vehicle systems and for other uses | |
CN109005542B (zh) | 一种基于声誉系统的5g车联网快速消息认证方法 | |
Rivas et al. | Security on VANETs: Privacy, misbehaving nodes, false information and secure data aggregation | |
US8090949B2 (en) | Certificate assignment strategies for efficient operation of the PKI-based security architecture in a vehicular network | |
CN107888377B (zh) | 基于随机加密周期的VANETs位置隐私保护的方法 | |
CN104853351A (zh) | 一种基于可控隐私的车联网分布式认证方法 | |
Xue et al. | LPA: a new location‐based privacy‐preserving authentication protocol in VANET | |
CN106209777A (zh) | 一种无人驾驶车车载信息交互系统及安全通信方法 | |
CN107947932A (zh) | 基于非双线性映射无证书签名的车辆自组网络认证方法 | |
Wang et al. | A conditional privacy-preserving certificateless aggregate signature scheme in the standard model for VANETs | |
CN107040516B (zh) | 一种高效假名管理和数据完整性保护协议 | |
CN114584976A (zh) | 一种基于无证书聚合签名的车联网身份认证系统及方法 | |
CN112489458B (zh) | 基于v2x技术的可信、隐私保护的智能红绿灯方法及系统 | |
Chim et al. | Security and privacy issues for inter-vehicle communications in VANETs | |
Malip et al. | A certificateless anonymous authenticated announcement scheme in vehicular ad hoc networks | |
Gong et al. | PCAS: Cryptanalysis and improvement of pairing-free certificateless aggregate signature scheme with conditional privacy-preserving for VANETs | |
CN110493748B (zh) | 一种基于雾的路况检测认证方法 | |
CN114302390B (zh) | 一种车载自组网中群内认证密钥协商方法 | |
CN116321154A (zh) | 一种车联网环境下基于零知识证明的高效消息认证方法 | |
CN115442048A (zh) | 一种面向vanet的基于区块链的匿名认证方法 | |
CN111586107B (zh) | 一种车联网信息分发场景下基于属性的多方策略融合方法 | |
Zhang et al. | Traffic data security sharing scheme based on blockchain and traceable ring signature for VANETs | |
Almazroi et al. | FC-LSR: Fog computing-based lightweight Sybil resistant scheme in 5G-enabled vehicular networks | |
CN111565374B (zh) | 一种基于动态反馈机制的信息分发策略优化方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |