CN106953839A - 车联网中非可信资源传播的阻控***及方法 - Google Patents

Abstract

本发明请求保护一种车联网中非可信资源传播的阻控方法及***，设计对资源输出车辆节点的访问控制策略以及节点信任值计算方法，该方法通过限定资源输出车辆的固定属性和动态属性，并根据车辆行驶轨迹动态生成细粒度的访问控制策略，使其更具扩展性和灵活性，不仅实现消息的匿名定向传播，减少资源浪费，且有效保护通信车辆的身份隐私；节点信任值的计算保证了资源传播者的信任度，满足车联网中安全相关的消息对安全和隐私的要求，可有效识别恶意节点，防止恶意资源注入和非可信资源的传播。本发明方法可以广泛用于移动互联网，无线传感网等相关领域。

Description

车联网中非可信资源传播的阻控***及方法

技术领域

本发明涉及信息安全领域，涉及车联网环境中车载移动应用交互的无线通 信技术，尤其涉及访问控制和可信计算。

背景技术

随着车联网的发展和车辆的智能化，车辆的信息安全问题逐渐被暴露，对 其安全性和隐私性的研究逐渐成为研究热点。车联网是一个开放的动态网络， 拓扑高速变换，资源具有多样性，网络中的车辆需要采用验证方法保护自身资 源不被恶意节点非法接入。

由于车联网具有自组织特性，所以验证方法也必须是灵活可扩展的。控制 策略应当能够在复杂、动态多变的***环境下满足车联网中灵活可靠和可拓展 性的应用需求。研究者们对基于属性的访问控制策略的特性做了详尽的分析并 进行了验证。基于属性的访问控制方法可以满足车联网安全研究中的这些需求， 同时能有效保证车辆的隐私性，对访问请求、属性权威、策略和判定过程进行 抽象，可描述对模型中的访问请求、属性权威、策略和判定过程之间的关系， 给出了一个访问控制过程可终止的一种特定条件。研究者们同时也针对车联网 中的特定场景，包括路网中的紧急救援服务，付费商业服务等，提出基于属性 的细粒度访问控制策略，结合属性加密的方法设计一种低延时，低耗费的访问 控制策略，实现消息的定向匿名传输，能有效抵抗合谋攻击，确保接入车辆的 属性安全从而保证支付服务的安全性。

在对车联网安全的研究中，除了保证接入车辆实体的身份安全，对车辆的 信任评估也是一个研究重点。已有的研究中总结了车载自组网中建立信任的方 法。在对用户行为信任的研究中，设计了一种综合多种因素的用户可信度评估 方法，将信任理论应用于访问控制技术，实现了实体信任与行为信任的融合， 为访问控制技术的应用提供了一种新的解决方案。在车载自组网的信任评估的 安全认证方法中，根据车辆的历史安全事件记录和推荐信任计算最终信任值， 用此方法识别恶意车辆，并结合社交网络信任计算方法对车辆进行可信计算， 保护了车辆的隐私的同时保证了网络的安全。

以上对车联网访问控制和安全性研究都是针对资源拥有者的保护，对资源 的流出采取保护策略，而反过来，对车载终端也存在恶意资源推送和注入的威 胁，因此对车载终端资源流入进行控制研究是非常有必要的。以上对车联网消 息传递的安全研究只基于某个单一方面，在访问控制策略实现消息的定向传输 的同时，对消息接收车辆的信任度也应有保证。因此，在验证车辆身份合法性 的同时保证可信度显得尤为重要。

由于VANET(Vehicle Ad-hoc Network)是一种自组织网络，在V2V (Vehicle-to-Vehicle)通信场景中资源丰富且具有多样性，存在身份伪造，非法 请求，非法资源推送及注入等恶意事件。为防止车联网中的恶意资源注入攻击， 考虑到车联网环境下拓扑的高动态性和资源多样性，本文提出车联网中非可信 资源传播的阻控方法及***，可以称之为一种反向的访问控制方案，实现车联 网中的匿名消息的定向传输，保证资源传播者的可信度，对非可信资源输出进 行阻控，从而保护车载终端中资源流入的安全性。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种提高安全可靠性、提高 消息源的可信度的车联网中非可信资源传播的阻控***及方法。本发明的技术 方案如下：

一种车联网中非可信资源传播的阻控***，其包括路边基础设施RSU，智能 车辆节点以及可信方TA，其中路边基础设施RSU包含同步模块、RSU信任计算 模块、RSU策略匹配模块及密码服务模块；所述同步模块用于与网络层进行交互 同步，所述RSU策略匹配模块用于找到并验证符合访问控制策略的车辆，并验 证它们的属性真实性，密码服务模块用于生成并发放解密密钥；

所述智能车辆节点包含车辆安全验证模块TPM、车辆策略生成器、车辆信 任计算模块、车辆权限判定模块及无线通信模块OBU，所述车辆安全验证模块TPM主要用于存储车辆基本安全信息，为车辆提供密码安全服务，包含CP-ABE 技术，RSU数字签名，以及非对称加密解密技术，所述车辆信任计算模块用于 计算待交互车辆的信任值，所述车辆策略生成器用于根据资源请求车辆的需求、 及动态属性信息生成访问控制策略，所述车辆权限判定模块通过比较消息源车 辆的信任值和信任阈值判定是否接收其传递的消息，所述无线通信模块OBU集 合多种无线通信方式，用于车-车和车-路之间的无线通信。

所述可信方TA维护一个车辆属性库和历史行为数据库，对车辆的属性和历 史行为进行存储。

进一步的，所述车辆固定属性在车辆生命周期中不发生变化或长期保持不 变，包括车辆牌照，车辆制造商，车辆型号，有无安全硬件支持在内的信息； 动态属性是周期变化的属性，包括车辆应用和服务，车辆行为，网络状况，行 驶速度在内的信息。

进一步的，为保证动态属性的真实性，车辆会周期性地向RSU更新动态属 性，车辆V向RSU发送消息M＝{PK_RSU(t₀,LN||loc||speed||dir)}，其中PK_RSU为RSU 的公钥，t₀为消息发送时间，t为当前时间，LN为车辆牌照，loc为车辆位置， speed为车辆行驶速度，dir为车辆行驶方向，RSU首先验证M中的时间t₀，若 t-t₀≥τ，向车辆V发送动态属性更新请求，若t-t₀＜τ,验证M中的属性；若验 证成功，存储车辆V最新的动态属性并删除t₀之前的属性，向车辆V发送确认 消息{SK_RSU(LN||"Upodate_Success")}。

进一步的，当车辆行驶在隧道时，它想获得的路况消息只能是来自对向车 辆和同向且已经驶出隧道的车辆，根据以上条件，我们可以确定消息接收车辆 的行驶模型，车辆行驶方向由δ定义，δ的值为1或-1，当δ_A＝δ_B时，两车同向 而行；v为车辆行驶速度；t为资源传输所需时间且t＝m/v_n，m是资源大小，v_n为当前网络速率；V_A是消息发送者，V_B是消息接收者，λ是车辆的最大通信距离； 则生成的策略P如下：

该策略可描述为：位置在隧道出口外，在保证资源可完全传输的时间t内， 两车在行驶中距离不大于车辆的最大通信距离，满足该条件的车辆是符合约束 条件的备选车辆。

进一步的，所述策略P生成后，资源请求者构造一个访问结构T_p，T_p是对策

略P的规范性布尔表达式，密码服务模块根据CP-ABE的加密公式

Encrypt(PK,M,T_p)生成密文M'加密过程包括三个阶段：

Setup：可信第三方使用隐式安全参数作为输入，输出由ABE协议产生的公 钥PK_ABE和主密钥MK，主密钥只有产生它的可信方可知；

Encrypt(PK,M,T_p)：加密算法输入为公钥PK，消息M和基于所需属性生成的 访问结构T_p，该算法加密M产生密文M'隐式地包含访问结构T_p，M'只能被具备 满足访问结构中属性的实体解密；

KeyGen(MK,S)：私钥生成算法由可信方部署，算法输入为主密钥MK和属性 集合S，输出私钥SK_s。

进一步的，当车辆V_B接收到来自车辆V_A的消息时，车辆的策略生成器首先 对策略进行验证，验证策略过程可描述为：

上式表示只有当Vr.Loc＝Pol.Loc和同时满足，V_B才满足这条访问策略，才会对V_B进行下面的运算，计算包括匿名车辆信任值度 量、经验信任值、推荐信任值及信任向量，并进行权限判定。

一种基于所述***的车联网中非可信资源传播的阻控方法，其包括以下步 骤：

步骤1，车辆向本地RSU初始化，RSU验证其固定属性的真实性，并确认 动态属性是否为最新，根据车辆的固定属性计算车辆的基本信任值并存储；

步骤2，资源请求车辆根据需求生成访问控制策略，并用CP-ABE方法加密 并广播此消息；

步骤3，RSU找到并验证符合访问控制策略的车辆，并验证它们的属性真 实性，发放解密密钥；

步骤4，资源请求者计算资源输出者的信任值，并通过比较该信任值与信任 阈值决定是接收该资源。

进一步的，所述步骤1的车辆固定属性为在车辆生命周期中不发生变化或 长期保持不变的信息，包括车辆牌照，车辆制造商，车辆型号，有无安全硬件 支持在内的信息；动态属性是周期变化的属性，包括车辆应用和服务，车辆行 为，网络状况，行驶速度在内的信息。

进一步的，述步骤1为保证动态属性的真实性，车辆会周期性地向RSU更 新动态属性，车辆V向RSU发送消息M＝{PK_RSU(t₀,LN||loc||speed||dir)}，其中PK_RSU为RSU的公钥，t₀为消息发送时间，t为当前时间，LN为车辆牌照，loc为车辆 位置，speed为车辆行驶速度，dir为车辆行驶方向，RSU首先验证M中的时间 t₀，若t-t₀≥τ，向车辆V发送动态属性更新请求，若t-t₀＜τ,验证M中的属性； 若验证成功，存储车辆V最新的动态属性并删除t₀之前的属性，向车辆V发送 确认消息{SK_RSU(LN||"Upodate_Success")}。

本发明的优点及有益效果如下：

本发明设计的访问控制方法，车与车在通信过程中无需知道对方身份，通 过生成的访问策略筛选消息接收车辆，形成消息的定向传播，增强了联网车辆 通信的安全性与隐私性。其次，本发明采用车辆属性作为访问策略的基本单位， 并定义了车辆的固定属性和动态属性，使访问控制策略更细粒度，增强了其表 达性。本发明要求车辆定期更新属性，使车辆属性更具实时性，满足车联网中 对通信的实时性要求。车辆根据自身需求通信状态生成访问策略，使访问策略 更具灵活性和可扩展性。本发明中的访问控制方案将信任值作为访问控制的参 考值，增强了访问决策的准确性，避免了对匿名请求车辆的误信，达到对非可 信资源传播的阻控目的。本发明中的信任计算模块部署在本地，与传统的信任 计算服务器相比减小了信任计算的时延，从而提高访问控制的效率。

附图说明

图1是本发明提供优选实施例的访问控制架构图；

图2是本发明的通信模型图；

图3是本发明的策略生成通信场景示意图；

图4是本发明的信任计算模型。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

如图1所示为本发明的***总体架构结构图，其中包括：可信方TA，路边 基础设施RSU，车辆节点V_A和V_B。

如图2为车载终端结构图，分为几个部分：TPM主要存储和验证车辆属性， 并提供车辆的密码服务TPM为车辆提供密码安全服务，包含CP-ABE技术，RSU 数字签名技术，以及非对称加密解密技术，验证车辆属性的真实性；OBU无线 通信模块，集合多种无线通信方式；策略生成模块，信任计算模块和权限判定 模块。与传统的信任计算不同，为适应车联网消息传递的实时性，本发明将信 任计算模块部署在本地以减小信任计算的时延，从而提高访问控制的效率。

参照图1和图2，具体说明本发明的车联网中访问控制执行过程，执行如下 步骤：步骤1，车辆向本地RSU初始化，RSU验证其固定属性的真实性，并确 认动态属性是否为最新，根据车辆的固定属性计算车辆的基本信任值并存储； 步骤2，资源请求车辆根据需求生成访问控制策略，并用CP-ABE方法加密并广 播此消息；步骤3，RSU找到并验证符合访问控制策略的车辆，并验证它们的 属性真实性，发放解密密钥；步骤4，资源请求者计算资源输出者的信任值，并 通过比较该信任值与信任阈值决定是接收该资源。

本发明为实现车载自组网的访问控制主要分为两部分——访问控制策略生 成(步骤2,3)，车辆的信任计算(步骤4)，下面进行详细说明。

S1：初始化：

为保证车辆的实时信息可感知，当车辆驶入本地RSU的通信范围时，必须 由RSU对车辆进行初始化。根据车辆的移动特性，将车辆属性分为固定属性和 动态属性，固定属性在车辆生命周期中不发生变化或长期保持不变，如车辆牌 照，车辆制造商，车辆型号，有无安全硬件支持等；动态属性是周期变化的属 性，如车辆应用和服务，车辆行为，网络状况，行驶速度等。车辆用牌照号向 RSU登录，RSU可连接网络查询该牌照的合法性，并提取车辆的相应固定属性， TPM计算车辆的安全评估值并提交给RSU。由于车辆是动态移动的，其动态属 性随之改变，因此，为保证动态属性的真实性，车辆会周期性地向RSU更新动 态属性。车辆V向RSU发送消息M＝{PK_RSU(t₀,LN||loc||speed||dir)}(PK_RSU为RSU 的公钥，t₀为消息发送时间，t为当前时间，LN为车辆牌照，loc为车辆位置， speed为车辆行驶速度，dir为车辆行驶方向)，RSU首先验证M中的时间t₀，若 t-t₀≥τ，向车辆V发送动态属性更新请求，若t-t₀＜τ,验证M中的属性。若验 证成功，存储车辆V最新的动态属性并删除t₀之前的属性，向车辆V发送确认 消息{SK_RSU(LN||"Upodate_Success")}。

S2：访问控制策略生成：

如图3所示，为车联网中一种典型通信场景。在此场景中，通信双方车辆 都处于快速移动状态，隧道出口处车辆急需知道前方路况或有需要交换的信息， 它只选择拥有这些资源并且达到一定信任值的车辆与其通信。我们需要做的是 找到以上条件的车辆，并保证在资源提供者尚未驶出资源请求者的通信范围时， 请求的资源是可得并且被完全接收的。因此，需要比较通信双方可保持通信的 时间和资源传输的时间，若时间足够，则此资源提供车辆可为备选车辆。

当车辆行驶在隧道时，它想获得的路况消息只能是来自对向车辆和同向且 已经驶出隧道的车辆。根据以上条件，我们可以确定消息接收车辆的行驶模型。 车辆行驶方向由δ定义，δ的值为1或-1，当δ_A＝δ_B时，两车同向而行；v为车 辆行驶速度；t为资源传输所需时间且t＝m/v_n，m是资源大小，v_n为当前网络速 率；V_A是消息发送者，V_B是消息接收者，λ是车辆的最大通信距离；则生成的策 略P如下：

该策略可描述为：位置在隧道出口外，在保证资源可完全传输的时间t内， 两车在行驶中距离不大于车辆的最大通信距离，满足该条件的车辆是符合约束 条件的备选车辆。

S3：消息生成：

策略P生成后，资源请求者构造一个访问结构T_p，T_p是对策略P的规范性 布尔表达式，密码服务模块根据CP-ABE的加密公式Encrypt(PK,M,T_p)生成密文 M'加密过程包括三个阶段：

Setup：可信第三方使用隐式安全参数作为输入，输出由ABE协议产生的公 钥PK_ABE和主密钥MK，主密钥只有产生它的可信方可知。

Encrypt(PK,M,T_p)：加密算法输入为公钥PK，消息M和基于所需属性生成 的访问结构T_p，该算法加密M产生密文M'隐式地包含访问结构T_p，M'只能被 具备满足访问结构中属性的实体解密。

KeyGen(MK,S)：私钥生成算法由可信方部署，算法输入为主密钥MK和属 性集合S，输出私钥SK_s.

为了保证消息的实时有效性，在消息后附上时间限定，包括消息生成时间t₀和有效期τ。则消息可表达为(为RSU的签名)，则消息m由RSU加上时间戳并签名，用公共密钥 PK_ABE和访问结构T_p加密，最后将加密消息M广播出去。

S4：策略匹配：

当V_B接收到来自V_A的消息时，首先对策略进行验证，验证策略过程可描述 为：

上式表示只有当Vr.Loc＝Pol.Loc和同时满足，V_B才满足这条访问策略，才会对V_B进行下面的运算。

S4：匿名车辆信任值度量

S41：基本信任值：车辆的一些基本安全信息存储在TPM中，这些信息主 要包括能体现车辆的安全现状的属性，如车辆类型、用户ID、数字证书、有无 安全硬件支持、软件认证等。在对一个车载终端进行安全性评估时，不妨将安 全相关属性做出定量分析。首先根据***安全策略将影响车辆安全性能的属性 信息分解成m个指标，它们的***安全相关度分别为S_i∈[0,1](i＝1,2,…)，并根 据安全相关度为它们分配相应的权重ω_i，则车辆的基本可信度为：

安全评估值由TPM计算并签名，作为发送消息的一部分或是消息的头部发 送出去。

S42：计算经验信任值

经验信任值是建立在交互双方的历史交互记录得出的直接经验。以当前资 源传播者发起的历史资源传播事件作为建模的依据。称资源正确完整且可信的 传播事件为良性记录，资源不完整或恶意代码注入事件等为不良记录。由于车 联网是一个动态实时性网络，所以将评价时间作为其中一个计算因子，节点经 验信任值的算法如下：

其中m为两车历史交互总次数，Δt_i是目前时间与访问时间之间的差值，Δt_i越大，权重越小；参数λ是依据所用时间单元自行设定的。I_i为B车第i次传递给 A的资源的权重，根据资源与安全的相关性分配其权重，若资源中包含的信息 是正确且完整的，则权重为正，否则为负；m为车辆A和B历史交互总数，Te_A→B作为输出，表示资源接收者A对资源发送者B的经验信任值。

S43：计算推荐信任值

在计算A对B的信任值时，A没有与B直接交互的经验，需要通过推荐者 Si对B的信任值间接计算B的信任值。传统的信任模型中都以节点的信任值作 为权重，如下：

其中为A对S_i的信任值，为S_i对B的信任值。这意味着节点A 对S_i的信任值越高，其推荐意见也越重要。然而这种算法忽略了合谋攻击的可能， 恶意节点通过伪装获得较高的信任值，对正常节点进行恶意资源传播。因此， 将A对S_i信任值作为权重是不妥的。所以本文将相似度作为权重计算A对B的 推荐信任值，图4为推荐信任计算模型。

行为相似度：车辆A一段时间t内对m个车辆的信任值R_a＝{r_a1,r_a2,r_a3...r_am}， 车辆B对这m辆车的信任值R_b＝{r_b1,r_b2,r_b3…r_bm}，则车辆A和B的相似度为：

Sb_A→B∈[-1,1]，Sb_A→B的值越大，二者之间的相似度越高。

假如有k个建议者S_i(i＝1,2,…,k)反馈了他们对B的信任值A用自己 与S_i的相似度作为权重计算出A关于B的建议可信度。

S44：信任向量

本发明计算车辆的四种信任值，基本信任值，经验信任值，车辆推荐信任 值。根据车辆共享的资源安全等级及车辆通信状况不同，其信任值计算强度有 所差别。将信任计算权重定义为ω, 对应V_B的第i个信任 值的权重，且当时，表示不计算对应的信任值。例如，当一个车 辆新加入网络时，没有过往行为记录，因此只计算它的初始信任值，此时它的 经验信任值和推荐信任值对应的权重ω为0.则车辆的综合信任值T_B＝t_B*ω_B.如图 4为车辆的信任计算模型图。

S5：权限判定

消息接收者计算消息传播者的信任值，与预设的信任阈值比较，只有当车 辆的信任值满足T时，才能获得建立连接。T定义如下：

其中c∈[0,1]，c是一个阈值，由资源提供者设置，不同类型的资源对c有不 同的取值。

若资源提供者的信任值达到阈值要求，则建立通信，接受该消息；否则， 丢弃该消息。

本发明提出的车联网中的反向访问控制方案，为抵抗车联网中的恶意资源 注入，对资源传播者生成控制策略，保证消息源的安全可靠性。车辆节点在交 换信息的过程中不包含车辆的身份信息，通信双方无需知道对方的身份，实现 了车辆间的匿名通信，保证了通信的隐秘性，从而保护节点的身份隐私和轨迹 隐私。此外，在使消息定向传播的同时对资源输出者进行可信计算，量化其可 信度，得到综合信任值，通过比较综合信任值和信任阈值判断是否接收该资源。 本发明提出的访问控制方案不仅保护了用户身份隐私，而且保证消息源的可信 度，达到抵抗车联网中的恶意资源注入的目的。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范 围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或 修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (9)

1.一种车联网中非可信资源传播的阻控***，其特征在于，包括路边基础设施RSU，智能车辆节点以及可信方TA，其中路边基础设施RSU包含同步模块、RSU策略匹配模块及密码服务模块；所述同步模块用于与网络层进行交互同步，所述RSU策略匹配模块用于找到并验证符合访问控制策略的车辆，并验证它们的属性真实性，密码服务模块用于生成并发放解密密钥；

所述智能车辆节点包含车辆安全验证模块TPM、车辆策略生成器、车辆信任计算模块、车辆权限判定模块及无线通信模块OBU，所述车辆安全验证模块TPM主要用于存储车辆属性，为车辆提供密码安全服务，包含CP-ABE技术，RSU数字签名，以及非对称加密解密技术，所述车辆信任计算模块用于计算待交互车辆的信任值，所述车辆策略生成器用于根据资源请求车辆的需求、及动态属性信息生成访问控制策略，所述车辆权限判定模块通过比较消息源车辆的信任值和信任阈值判定是否接收其传递的消息，所述无线通信模块OBU集合多种无线通信方式，用于车-车和车-路之间的无线通信；

所述可信方TA维护一个车辆属性库和历史行为数据库，对车辆的属性和历史行为进行存储。

2.根据权利要求1所述的车联网中非可信资源传播的阻控***，其特征在于，所述车辆固定属性在车辆生命周期中不发生变化或长期保持不变，包括车辆牌照，车辆制造商，车辆型号，有无安全硬件支持等在内的信息；动态属性是周期变化的属性，包括车辆应用和服务，车辆行为，网络状况，行驶速度等在内的信息。

3.根据权利要求1或2所述的车联网中非可信资源传播的阻控***，其特征在于，为保证动态属性的真实性，车辆会周期性地向RSU更新动态属性，车辆V向RSU发送消息M＝{PK_RSU(t₀,LN||loc||speed||dir)}，其中PK_RSU为RSU的公钥，t₀为消息发送时间，t为当前时间，LN为车辆牌照，loc为车辆位置，speed为车辆行驶速度，dir为车辆行驶方向，RSU首先验证M中的时间t₀，若t-t₀≥τ，向车辆V发送动态属性更新请求，若t-t₀＜τ,验证M中的属性；若验证成功，存储车辆V最新的动态属性并删除t₀之前的属性，向车辆V发送确认消息{SK_RSU(LN||"Upodate_Success")}。

4.根据权利要求3所述的车联网中非可信资源传播的阻控***，其特征在于，当车辆行驶在隧道时，它想获得的路况消息只能是来自对向车辆和同向且已经驶出隧道的车辆，根据以上条件，我们可以确定消息接收车辆的行驶模型，车辆行驶方向由δ定义，δ的值为1或-1，当δ_A＝δ_B时，两车同向而行；v为车辆行驶速度；t为资源传输所需时间且t＝m/v_n，m是资源大小，v_n为当前网络速率；V_A是消息发送者，V_B是消息接收者，λ是车辆的最大通信距离；则生成的策略P如下：

该策略可描述为：位置在隧道出口外，在保证资源可完全传输的时间t内，两车在行驶中距离不大于车辆的最大通信距离，满足该条件的车辆是符合约束条件的备选车辆。

5.根据权利要求4所述的车联网中非可信资源传播的阻控***，其特征在于，所述策略P生成后，资源请求者构造一个访问结构T_p，T_p是对策略P的规范性布尔表达式，密码服务模块根据CP-ABE的加密公式Encrypt(PK,M,T_p)生成密文M'加密过程包括三个阶段：

Setup：可信第三方使用隐式安全参数作为输入，输出由ABE协议产生的公钥PK_ABE和主密钥MK，主密钥只有产生它的可信方可知；

Encrypt(PK,M,T_p)：加密算法输入为公钥PK，消息M和基于所需属性生成的访问结构T_p，该算法加密M产生密文M'隐式地包含访问结构T_p，M'只能被具备满足访问结构中属性的实体解密；

KeyGen(MK,S)：私钥生成算法由可信方部署，算法输入为主密钥MK和属性集合S，输出私钥SK_s。

6.根据权利要求5所述的车联网中非可信资源传播的阻控***，其特征在于，当车辆V_B接收到来自车辆V_A的消息时，车辆的策略生成器首先对策略进行验证，验证策略过程可描述为：

上式表示只有当Vr.Loc＝Pol.Loc和同时满足，V_B才满足这条访问策略，才会对V_B进行下面的运算，计算包括匿名车辆信任值度量、经验信任值、推荐信任值及信任向量，并进行权限判定。

7.一种基于权利要求1所述***的车联网中非可信资源传播的阻控方法，

其特征在于，包括以下步骤：

步骤1，车辆向本地RSU初始化，RSU验证其固定属性的真实性，并确认动态属性是否为最新，根据车辆的固定属性计算车辆的基本信任值并存储；

步骤2，资源请求车辆根据需求生成访问控制策略，并用CP-ABE方法加密并广播此消息；

步骤3，RSU找到并验证符合访问控制策略的车辆，并验证它们的属性真实性，发放解密密钥；

步骤4，资源请求者计算资源输出者的信任值，并通过比较该信任值与信任阈值决定是接收该资源。

8.根据权利要求6所述的车联网中非可信资源传播的阻控方法，其特征在于，所述步骤1的车辆固定属性为在车辆生命周期中不发生变化或长期保持不变的信息，包括车辆牌照，车辆制造商，车辆型号，有无安全硬件支持在内的信息；动态属性是周期变化的属性，包括车辆应用和服务，车辆行为，网络状况，行驶速度在内的信息。

9.根据权利要求6所述的车联网中非可信资源传播的阻控方法，其特征在于，所述步骤1为保证动态属性的真实性，车辆会周期性地向RSU更新动态属性，车辆V向RSU发送消息M＝{PK_RSU(t₀,LN||loc||speed||dir)}，其中PK_RSU为RSU的公钥，t₀为消息发送时间，t为当前时间，LN为车辆牌照，loc为车辆位置，speed为车辆行驶速度，dir为车辆行驶方向，RSU首先验证M中的时间t₀，若t-t₀≥τ，向车辆V发送动态属性更新请求，若t-t₀＜τ,验证M中的属性；若验证成功，存储车辆V最新的动态属性并删除t₀之前的属性，向车辆V发送确认消息{SK_RSU(LN||"Upodate_Success")}。