技术领域
本发明涉及智能交通技术领域,尤其是涉及一种面向车联网信息安全分发的精准访问控制策略生成方法。
背景技术
在车联网信息分发场景中,车辆通过制定基于属性的访问控制策略实现一对多的信息安全共享。面对待分发的信息时,根据信息所影响车辆特征,从车辆、环境等属性集合中筛选出所影响车辆的群集属性,以准确地覆盖所影响车辆群,进一步制定准确、一致、完备的访问控制策略是保证信息精准、安全分发的重要前提。
车联网信息分发以交通事件信息为主,具体包含交通安全预警类、交通运输效率类等信息类型,典型的场景包括障碍物预警、拥堵路况预警、恶劣天气警告、前方事故告知等。
车联网信息分发的目标范围大多包括和道路区域相关的多个节点,因此车联网信息分发主要采用广播形式。由于无线网络开放的特点,传输数据在链路中容易被窃听、篡改等,这严重侵犯驾驶人隐私、危害公共交通安全。为此,研究者提出将基于属性的访问控制机制引入车联网信息分发场景中,通过制定基于属性的访问控制策略,实现一对多且细粒度的信息共享。由于信息的访问控制策略通常由信息发送者主观制定,导致策略不精准,影响了交通信息服务的质量。
随着车联网通信技术和智慧交通的发展,信息中心能够通过挖掘交通大数据,分析在固定的时间与空间下车辆的周期性规律,因此具有预估待分发信息影响范围的能力。因此,对于车联网信息分发中访问控制策略制定的研究,不仅具有理论价值,并且具有应用价值,如何为待分发信息筛选所影响车辆的群集属性,生成准确、一致、完备的访问控制策略,提高信息分发的精准性成为亟需解决的问题。
发明内容
本发明提供了一种面向车联网信息安全分发的精准访问控制策略生成方法,该方法通过分析信息特征确定车辆的群集属性,并基于属性表达式构建访间控制策略,能够保证访问控制策略制定的精准性。
为实现上述目的,本发明提供如下技术方案:
一种面向车联网信息安全分发的访问控制策略生成方法,包括以下步骤:
S1、构建属性知识库与语义关系图;
S2、从待分发信息中提取信息特征;
S3、基于语义关系图,计算提取的信息特征与属性之间的语义相关度,依次筛选出与信息特征相关度最高的匹配属性;
S4、基于匹配属性构建属性表达式,所述的属性表达式由静态属性表达式和动态属性表达式组成;
S5、基于属性表达式构建访问控制策略。
本发明的有益效果主要体现在:
本发明通过设计访问控制策略自动生成方法,根据信息的特征,从车辆属性集合与环境属性集合中筛选出合适的群集属性,覆盖信息所影响车辆群,从而有效生成信息分发策略,提高信息分发的精准性。
附图说明
图1为本发明方法的流程示意图。
图2为信息特征与属性的语义关系图。
图3为关联区域的示意图。
图4为基于属性表达式构建访问控制策略的示意图。
具体实施方式
一种面向车联网信息安全分发的精准访问控制策略生成方法,如图1所示,包括以下步骤:
S1、构建属性知识库与语义关系图。
所述属性知识库主要包括了制定访问控制策略所需的候选属性集合。
所述语义关系图的构建主要是为了后续计算信息特征与属性间的相关度。
S11、针对车联网信息分发的应用场景,结合专家知识构建候选属性集合,所述的属性由静态属性和动态属性组成,构建信息特征与静态属性的关联规则。
所述的候选属性集合为车辆实体属性,分为静态属性和动态属性。
其中,静态属性是指车辆的静态信息,包括车辆类型、车牌号码、车牌颜色或车牌类型;动态属性是指车辆的动态信息,包括行驶速度、行驶位置或行驶方向。
S12、根据语义网络对信息特征的语义表示特点,提取语义关系,构建属性与信息特征之间的语义关系图。
如图2所示,所述的语义关系图由表示信息特征的关系起始项和表示属性的关系终止项以及二者之间的语义关系有向边组成;语义关系有向边由关系起始项指向关系终止项;语义关系图以语义关系有向边为单位,采用语义关系三元组(关系起始项、关系终止项、语义关系词)的方式存储;
在语义关系图中,若从关系起始项到关系终止项有路径存在,则称关系起始项和关系终止项是语义连通的,对于它们之间的某一条语义连通路径,将语义连通路径上弧的数量称为它们的语义连通路径长度。
S2、从待分发信息中提取信息特征。
信息中心发出的信息为计算机能够理解的结构化数据,从结构化数据中提取信息特征。
所述的信息特征为信息的类型、信息所述的事件类型、信息产生时间、信息所述的事件位置或信息所述的事件状态。
所述信息的类型包括但不限于警告类或救援类。
所述事件类型包括但不限于碰撞、火灾、拥堵或恶劣天气。
所述信息产生时间是指由GPS同步时钟产生的时间表达式,记为FtrVal
所述信息所述的事件位置由道路编号roadID、交叉口编号crossID、车道编号laneID、偏移距离distance和长度len组成,记为FtrVal
所述信息所述的事件状态表示事件的发展程度,分为FtrVal
本实施例中待分发信息为:“2020.08.12.10:28:00时在{1,2,1,200,300}发生事故需要救援”,所提取的信息特征如下:
其中,FtrVal代表某个信息特征;MsgType代表信息类型;EventType代表信息所述的事件类型;Time代表信息产生时间;Position代表信息所述的事件位置、Status代表信息所述的事件状态。
S3、基于语义关系图,计算提取的信息特征与属性之间的语义相关度,依次筛选出与信息特征相关度最高的匹配属性。
S31、通过采用图论的遍历算法,遍历语义关系图,得到信息特征和属性的语义连通路径数目和每条语义连通路径的长度,根据语义连通路径数目和每条语义连通路径的长度计算信息特征和属性的语义相关度。
所述的语义连通路径的路径长度不超过α,α的取值范围为α>1;在计算中不考虑语义连通路径长度超过α(α>1)的语义连通路径,并且为长度为1~α的语义连通路径分别赋予权值系数
所述的根据语义连通路径数目和每条语义连通路径的长度计算信息特征和属性的语义相关度,具体如下式所示:
其中,Rel(FtrVal,Attr
所述的平均加权语义连通路径长度的计算公式如下式所示:
其中,L(FtrVal,Attr
S32、对于每一个提取的信息特征,将语义相关度最高的属性作为匹配属性。
S33、依次遍历待分发信息中提取的每个信息特征,分别得到语义相关度最高的匹配属性。
S4、基于匹配属性构建属性表达式,所述的属性表达式由静态属性表达式和动态属性表达式组成。
所述的属性表达式AttrExpr是属性名、关系操作符和属性值构成的关系式,记为:AttrExpr=AttrName~AttrValue,~∈{=,≠,<,≤,>,≥}。
所述的属性值AttrValue可以是离散值或连续值,也可以是两者的结合。离散值表示为AttrValue={val
例如:属性名为车辆类型:
AttrValue=[救护车,警车,出租车,公交车,私家车,工程车]。
根据属性表达式是否可以由信息特征直接确定,将其分为静态属性表达式和动态属性表达式。即静态属性表达式一般与信息直接相关,动态属性表达式需结合事件的时空特征。
S41、根据属性知识库中关联规则确定与信息特征相关联的静态属性表达式;所述的关联规则表示信息特征与属性表达式的映射关系,每个信息特征关联唯一确定的静态属性表达式;所述的属性表达式是属性名、关系操作符和属性值构成的关系式;
map:FtrVal→AttrExpr
本实施例中map:救援类→车辆类型~警车。
除静态属性外,动态属性表达式需结合事件的时空特征确定。
信息的时空特征表示事件的生命周期,一般来说,事件的生命周期越长,表示该信息所影响的时间越长。信息的空间特征表示事件的影响范围。由于信息的时间特征间接影响分发的区域范围,因此将二维的时间-空间特征简化为实时的一维空间特征。
S42、根据信息特征中信息产生时间以及信息所述的事件位置组成其关联区域。
如图3所示,信息中心根据道路结构确定地理空间的关联情况,将地理空间分割成不同区域。对于给定时间在给定区域R
S43、结合信息特征以及环境因素,基于利用交通运输工程学理论确定联区域的取值。
基于信息中提取的特征:事件类型、时间、区域、状态,并结合车道关闭数目、天气情况、交通流状态等环境因素,利用交通运输工程学理论综合评价这些因素后能够确定ZOR
假设给定信息相关的事件发生在区域R
本实施例中ZOR={R
行驶方向的属性表达式中方向的取值由ZOR中相应区域的车道方向确定,每个区域由道路编号、交叉口编号、车道编号、偏移距离和长度组成,记为R
{roadID,crossID,laneID}→AttrExpr
在本实施例中{1,2,1}→南,{1,2,3}→东。
行驶位置的属性表达式中范围区间即为ZOR所含区域;然而在信息分发过程中,信息发送者(RSU)所能覆盖的区域范围是有限的,中心可根据每个RSU所能覆盖的不同范围来选择R
RSU
在本实施例中,
RSU:{1,2,1,0,600}∩{R
其他动态属性,如行驶速度的属性表达式中速度的取值需要结合实际的交通流状态等环境因素,利用交通运输工程学理论综合评价后确定。
S5、基于属性表达式构建访问控制策略。
S51、信息中心采用析取范式来组合属性表达式,从而定义访问控制策略的结构。
所述的访问控制策略是由属性表达式以及属性表达式间的支配关系通过逻辑运算符连接而成的,记为pol,pol表示为
所述的访问控制策略结构采用析取范式来组合属性表达式,所起到的效果为:并非每一个属性都必须包含在访问控制策略结构中,位置属性表达式能够确定方向时,方向属性表达式不需要被组合到策略中。
由范式存在定理可知,任何布尔逻辑表达式可以转换为析取范式(Disjunctivenormal form,DNF)。如图4所示,所述的访问控制策略结构只有三层,根节点为逻辑“或”,第二层非叶节点为逻辑“与”,第三层叶结点为属性表达式。以“与”逻辑连接属性表达式,最终生成的策略如下:
pol=∨(AttrExpr
在本实施例中pol=∨(车辆类型=警车∧车辆位置∈{1,2,1,200,600})。
机译: 密钥生成装置,加密和解密装置,密钥生成和分发系统以及信息安全传输系统
机译: 1个支持电子操作的安装程序(软件分发系统)和1个支持电子操作的安装方法(软件分发方法)以及供应或分发介质,1个支持电子功能的操作软件管理装置和方法以及供应或分发介质,1个仅电子设备可操作的安装程序管理装置和方法,以及供应或分配介质,1个仅电子设备可操作的安装程序生成器以及一个1个仅电子设备可操作的安装程序生成方法以及供应或分配介质,仅第一个电子设备运行允许软件和一个仅允许电子操作的软件1个仅允许电子操作的方法和供应或分配介质,1个仅允许电子操作的软件生成装置和方法,以及提供或分配介质,1个仅允许电子操作的软件商品制造
机译: 加密密钥分发生成方法,签名生成和验证方法,加密密钥分发生成设备,签名生成和验证系统,加密密钥分发生成程序以及签名生成和验证程序分别被记录为计算机可读记录介质。