一种面向智能网联车的数据访问控制方法

本发明属于自动驾驶数据安全，更为具体地讲，涉及一种面向智能网联车的数据访问控制方法。

背景技术：

1、近年来，随着智能网联车的快速发展，如何提高驾乘人员与车辆的灵活交互已然成为了目前自动驾驶研究的一个重要分支，为了打造智能的座舱生态，各大科技公司或汽车厂商也陆续推出了属于自己的自动驾驶系统或平台，如谷歌的waymo、百度的apollo以及特斯拉的autopilot等。它们的出现，使得车辆驾驶由传统的手动驾驶阶段进入到辅助驾驶阶段，并且正在向自动驾驶阶段进行转变。

2、驾驶方式的逐渐转变，使得人们对于车辆的关注点也逐渐向车载娱乐性方面发生了转变。更多的车载屏幕，更好的ui交互意味着未来的车辆将会集成更多的应用程序，并且这已经成为了未来车辆发展的趋势。但应用程序在快速发展的同时却带来了一个新的问题，即车载数据的安全性应该如何得到保护。因为对于所有接入自动驾驶系统的应用来说，如果在数据访问没有加以限制的条件下，它们将可以自由的获取到车辆的各种运行数据，其中包括传感器数据、摄像头数据等。这就会存在一些潜在的安全隐患，例如对于采用纯视觉算法的特斯拉自动驾驶系统来说，当某些恶意的第三方软件在读取到摄像头的数据后，如果将红绿灯的识别数据进行修改，将红灯数据篡改为绿灯后将会影响自动驾驶系统做出正确的决策，从而形成危害个人或社会安全的行为。

3、目前的各大自动驾驶系统开发商主要在第二代机器人操作系统(ros2)的基础上进行自动驾驶框架的开发。虽然ros2自带的sros2安全组件提供了身份认证，加密通信以及利用xml文件来实现访问控制配置等安全功能，但是由于其分布式的特性使得在安全实现的过程中存在权限文件替换、默认错误的配置等安全问题。其次，由于ros2的安全性依赖于dds security，攻击者就有可能基于dds的缺陷来发起潜在的攻击，例如利用dds在加密握手过程中所泄露的上下文信息来进行针对性的攻击。因此需要针对以上情况进行研究，

技术实现思路

1、本发明的目的在于克服现有技术的不足，提供一种面向智能网联车的数据访问控制方法，可在不过多增加系统额外开销的前提下实现灵活可靠的访问控制，同时满足不同安全等级的访问控制。

2、为了实现上述发明目的，本发明面向智能网联车的数据访问控制方法包括以下步骤：

3、s1：在基于ros2的智能网联汽车自动驾驶系统中，设置访问控制引擎，用于接收结点对话题的注册与发布，并对访问该话题的结点进行访问控制；

4、s2：话题发布结点对待使用的话题名称进行注册，具体步骤包括：

5、s2.1：当自动驾驶系统中的结点需要发布消息时，设置该消息对应的话题，并设置该话题对应的访问控制策略，然后将话题和访问控制策略打包为话题注册申请并发送至访问控制引擎；

6、s2.2：访问控制引擎在接收到话题注册申请后对话题进行唯一性判断，即解析并判断所接收的话题是否已存在，如果已存在，进入步骤s2.3，否则进入步骤s2.4；

7、s2.3：访问控制引擎向发送话题注册申请的结点反馈话题冲突信息，结点根据实际情况选择采用已有话题发布信息或重新注册新的话题；

8、s2.4：访问控制引擎将话题注册申请所包含的话题存放至话题数据库，根据话题注册申请中所包含的访问控制策略初始化访问权限模块，并确定该话题对应的访问控制模型，具体方法为：

9、当话题采用无访问控制策略时，不为其设置访问权限模块；

10、当话题采用基于访问控制列表的访问控制策略时，在对应访问权限模块中设置访问控制列表，并由话题注册申请结点将允许访问的结点名称添加至该访问控制列表中；

11、当话题采用基于证书的访问控制策略时，由对应访问权限模块为话题注册申请结点发放根证书，具体方法为：对话题申请结点的类别进行判断，如果为车载原生结点，则由访问权限模块为其分发一个根证书，如果为公共应用的车载结点，则由结点开发商为其分发一个根证书；再由话题注册申请结点使用根证书为允许访问该话题的结点进行允许访问证书的分发；

12、s3：当结点需要借助话题进行发布或订阅操作时，则向访问控制引擎发起鉴权申请，鉴权申请rs采用如下方法生成：

13、rs＝ecdsa.sign(nn,o,t,(cert),sk)

14、其中，nn表示结点名称，o表示结点期望执行的操作，t表示待访问的话题名，(cert)表示结点对所申请鉴权话题的允许访问证书信息，sk表示结点的私钥，ecdsa.sign()表示ecdsa算法中的签名算法；

15、s4：当访问控制引擎接收到关于某个话题的鉴权申请后，根据该话题对应的访问控制策略进行鉴权，具体方法如下：

16、当话题采用无访问控制策略时，结点的访问权限则由访问控制模型进行决定；

17、当话题采用基于访问控制列表的访问控制策略时，首先采用ecdsa算法进行鉴权信息验证得到鉴权验证结果re：

18、re＝ecdsa.verify(nn,o,t,pk)

19、其中，pk表示结点的公钥，ecdsa.verify()表示ecdsa算法中的签名算法对应的验证算法；

20、如果鉴权验证结果re为ture，则将鉴权申请结点与对应话题访问权限模块中的访问控制列表进行匹配，匹配成功则允许该结点访问话题，进入步骤s5，否则拒绝该结点访问话题；

21、当话题采用基于证书的访问控制策略时，首先采用ecdsa算法进行鉴权信息验证得到鉴权验证结果re，如果鉴权验证结果re为ture，则由话题对应的访问控制模块使用该话题的私钥对鉴权申请结点的证书信息进行验证，验证通过则允许该结点访问话题，进入步骤s5，否则拒绝该结点访问话题；

22、s5：鉴权申请结点根据其所需操作通过话题来发布或订阅该话题的信息。

23、本发明面向智能网联车的数据访问控制方法，在基于ros2的智能网联汽车自动驾驶系统中，设置访问控制引擎，用于接收结点发布的话题并进行注册，对访问该话题的结点进行访问控制；自动驾驶系统中话题发布结点对待使用的话题名称进行注册，访问控制引擎为不同话题设置不同的访问权限模块，并建立访问控制模型；当其他结点需要发布/订阅话题的消息时，向访问控制引擎提出鉴权申请，由访问控制引擎鉴权后通过后，该结点可以根据其所需操作通过话题来发布或订阅该话题的信息。

24、本发明具有以下有益效果：

25、1)本发明在ros2的基础上以增强车载数据的安全传输为首要目的来设计一个灵活可靠的访问控制方法，兼容不同安全等级的访问控制策略；

26、2)通过使用不同的访问控制策略对其吞吐量进行了评估，结果表明采用本发明时系统传输性能总能维持在一个良好的水平，不会对过多增加系统额外开销。

技术特征：

1.一种面向智能网联汽车的数据访问控制方法，其特征在于，包括以下步骤：

技术总结
本发明公开了一种面向智能网联车的数据访问控制方法，在基于ROS2的智能网联汽车自动驾驶系统中，设置访问控制引擎，用于接收结点发布的话题并进行注册，对访问该话题的结点进行访问控制；自动驾驶系统中话题发布结点对待使用的话题名称进行注册，访问控制引擎为不同话题设置不同的访问权限模块，并建立访问控制模型；当其他结点需要发布/订阅话题的消息时，向访问控制引擎提出鉴权申请，由访问控制引擎鉴权后通过后，该结点可以根据根据其所需操作通过话题来发布或订阅该话题的信息。本发明可在不过多增加系统额外开销的前提下实现灵活可靠的访问控制，同时满足不同安全等级的访问控制。

技术研发人员：郑奕森,周维,牟新颖,汪崇乾
受保护的技术使用者：云南大学
技术研发日：
技术公布日：2024/2/8