本發(fā)明涉及無(wú)人駕駛數(shù)據(jù)安全，特別涉及一種基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法及系統(tǒng)。

背景技術(shù)：

1、隨著信息技術(shù)的不斷發(fā)展，智慧無(wú)人車在公共交通、環(huán)境檢測(cè)、緊急救援、安保巡邏等各方面得到廣泛運(yùn)用。由于傳感器等無(wú)人智能設(shè)備功能多樣、定位明確、數(shù)據(jù)類型豐富，數(shù)據(jù)處理中心往往需要結(jié)合多類型設(shè)備、多類型數(shù)據(jù)進(jìn)行協(xié)同分析以得出可靠的結(jié)論，而這個(gè)過(guò)程往往需要多機(jī)構(gòu)、多部門、多人員參與，且不同無(wú)人智能設(shè)備間有一套獨(dú)立的數(shù)據(jù)管理方法，跨設(shè)備、跨系統(tǒng)共享數(shù)據(jù)難；對(duì)于智能無(wú)人車設(shè)備操作者，常常需要操作或管理多臺(tái)智能無(wú)人車，而跨設(shè)備、跨系統(tǒng)使用設(shè)備困難。

2、另一方面，隨著物聯(lián)網(wǎng)技術(shù)和萬(wàn)物互聯(lián)的不斷發(fā)展，需要安全保護(hù)的智能無(wú)人車設(shè)備數(shù)量迅速增長(zhǎng)，需要智能無(wú)人車設(shè)備管控平臺(tái)分發(fā)的密鑰量大大增加。在以大規(guī)模用戶的密鑰分發(fā)為前提的情況下，傳統(tǒng)的基于非對(duì)稱密碼或多方密鑰分發(fā)方法難以避免地面臨計(jì)算復(fù)雜度高、密鑰分發(fā)效率低的情況，大規(guī)模分布式應(yīng)用迫切需要支持一對(duì)多的通信模式、以降低為每個(gè)用戶密鑰加密帶來(lái)的巨大開銷。

技術(shù)實(shí)現(xiàn)思路

1、為此，本發(fā)明提供一種基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法及系統(tǒng)，解決現(xiàn)有智能無(wú)人車設(shè)備管控平臺(tái)大規(guī)模用戶密鑰分發(fā)效率低、分布式多方協(xié)同場(chǎng)景分發(fā)困難的問(wèn)題。

2、按照本發(fā)明所提供的設(shè)計(jì)方案，一方面，提供一種基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，包含：

3、提取智慧無(wú)人車設(shè)備多方協(xié)同場(chǎng)景下用戶屬性及智慧無(wú)人車設(shè)備訪問(wèn)控制策略，依據(jù)智慧無(wú)人車設(shè)備業(yè)務(wù)類型將用戶屬性劃分為若干滿足訪問(wèn)控制策略的屬性組；

4、針對(duì)目標(biāo)用戶會(huì)話請(qǐng)求，獲取目標(biāo)用戶安全密鑰及屬性組；

5、建立智慧無(wú)人車設(shè)備密鑰與屬性組之間、智慧無(wú)人車設(shè)備與邊緣服務(wù)器之間的映射關(guān)系；

6、利用邊緣服務(wù)器為所在區(qū)域內(nèi)用戶創(chuàng)建組密鑰并根據(jù)組密鑰生成密鑰碎片，并根據(jù)用戶屬性樹狀關(guān)系將密鑰碎片分發(fā)至各用戶，以實(shí)現(xiàn)各用戶對(duì)智慧無(wú)人車設(shè)備的細(xì)粒度管理控制。

7、作為本發(fā)明基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，進(jìn)一步地，所述用戶屬性包含但不限于：用戶所屬機(jī)構(gòu)、用戶職位、用戶部門、安全等級(jí)、業(yè)務(wù)類型、用戶年齡、所需智慧無(wú)人車設(shè)備型號(hào)及業(yè)務(wù)地理位置。

8、作為本發(fā)明基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，進(jìn)一步地，所述屬性組包含但不限于：智慧無(wú)人車設(shè)備控制屬性組、智慧無(wú)人車設(shè)備使用屬性組及智慧無(wú)人車設(shè)備其他權(quán)限屬性組。

9、作為本發(fā)明基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，進(jìn)一步地，獲取目標(biāo)用戶安全密鑰及屬性組，包含：

10、產(chǎn)生公私鑰對(duì)及主密鑰；

11、基于目標(biāo)用戶屬性及公私鑰對(duì)生成目標(biāo)用戶安全密鑰，并依據(jù)訪問(wèn)控制策略獲取目標(biāo)用戶屬性組。

12、作為本發(fā)明基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，進(jìn)一步地，建立智慧無(wú)人車設(shè)備密鑰與屬性組之間映射關(guān)系，包含：

13、依據(jù)用戶安全密鑰確定對(duì)應(yīng)智慧無(wú)人車設(shè)備密鑰，以建立智慧無(wú)人車密鑰與用戶屬性組之間的映射關(guān)系，所述對(duì)應(yīng)智慧無(wú)人車設(shè)備為多方協(xié)同會(huì)話中已啟動(dòng)的智慧無(wú)人車設(shè)備。

14、作為本發(fā)明基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，進(jìn)一步地，建立智慧無(wú)人車設(shè)備與邊緣服務(wù)器之間的映射關(guān)系，包含：

15、獲取與智慧無(wú)人車設(shè)備距離最近的邊緣服務(wù)器，以建立智慧無(wú)人車設(shè)備與該邊緣服務(wù)器之間的映射關(guān)系。

16、作為本發(fā)明基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，進(jìn)一步地，各用戶對(duì)智慧無(wú)人車設(shè)備的細(xì)粒度管理控制，包含：

17、依據(jù)shamir門限方案，在符合訪問(wèn)控制策略的目標(biāo)用戶滿足指定用戶量的情形下，目標(biāo)用戶獲取智慧無(wú)人車設(shè)備密鑰。

18、再一方面，本發(fā)明還提供一種基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)系統(tǒng)，包含：用戶數(shù)據(jù)設(shè)置模塊、會(huì)話請(qǐng)求發(fā)送模塊、映射關(guān)系建立模塊和會(huì)話密鑰分發(fā)模塊，其中，

19、用戶數(shù)據(jù)設(shè)置模塊，用于提取智慧無(wú)人車設(shè)備多方協(xié)同場(chǎng)景下用戶屬性及智慧無(wú)人車設(shè)備訪問(wèn)控制策略，依據(jù)智慧無(wú)人車設(shè)備業(yè)務(wù)類型將用戶屬性劃分為若干滿足訪問(wèn)控制策略的屬性組；

20、會(huì)話請(qǐng)求發(fā)送模塊，用于針對(duì)目標(biāo)用戶會(huì)話請(qǐng)求，獲取目標(biāo)用戶安全密鑰及屬性組；

21、映射關(guān)系建立模塊，用于建立智慧無(wú)人車設(shè)備密鑰與屬性組之間、智慧無(wú)人車設(shè)備與邊緣服務(wù)器之間的映射關(guān)系；

22、會(huì)話密鑰分發(fā)模塊，用于利用邊緣服務(wù)器為所在區(qū)域內(nèi)用戶創(chuàng)建組密鑰并根據(jù)組密鑰生成密鑰碎片，并根據(jù)用戶屬性樹狀關(guān)系將密鑰碎片分發(fā)至各用戶，以實(shí)現(xiàn)各用戶對(duì)智慧無(wú)人車設(shè)備的細(xì)粒度管理控制。

23、本發(fā)明的有益效果：

24、本發(fā)明利用屬性加密算法、國(guó)密sm4算法來(lái)實(shí)現(xiàn)智能無(wú)人車設(shè)備管控平臺(tái)多用戶請(qǐng)求數(shù)據(jù)環(huán)境下對(duì)會(huì)話密鑰的安全高效分發(fā)，保證智能無(wú)人車設(shè)備的數(shù)據(jù)安全，實(shí)現(xiàn)對(duì)用戶密鑰分發(fā)的細(xì)粒度控制。并與現(xiàn)有的基于非對(duì)稱密碼算法進(jìn)行密鑰分發(fā)方法進(jìn)行對(duì)比，利用實(shí)驗(yàn)數(shù)據(jù)驗(yàn)證了本案方案在大規(guī)模用戶密鑰分發(fā)效率上具有一定的優(yōu)勢(shì)，在無(wú)人駕駛、智慧交通等領(lǐng)域具有較好的應(yīng)用前景。

技術(shù)特征：

1.一種基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，其特征在于，包含：

2.根據(jù)權(quán)利要求1所述的基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，其特征在于，所述用戶屬性包含但不限于：用戶所屬機(jī)構(gòu)、用戶職位、用戶部門、安全等級(jí)、業(yè)務(wù)類型、用戶年齡、所需智慧無(wú)人車設(shè)備型號(hào)及業(yè)務(wù)地理位置。

3.根據(jù)權(quán)利要求1或2所述的基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，其特征在于，所述屬性組包含但不限于：智慧無(wú)人車設(shè)備控制屬性組、智慧無(wú)人車設(shè)備使用屬性組及智慧無(wú)人車設(shè)備其他權(quán)限屬性組。

4.根據(jù)權(quán)利要求1所述的基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，其特征在于，獲取目標(biāo)用戶安全密鑰及屬性組，包含：

5.根據(jù)權(quán)利要求1所述的基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，其特征在于，建立智慧無(wú)人車設(shè)備密鑰與屬性組之間映射關(guān)系，包含：

6.根據(jù)權(quán)利要求1所述的基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，其特征在于，建立智慧無(wú)人車設(shè)備與邊緣服務(wù)器之間的映射關(guān)系，包含：

7.根據(jù)權(quán)利要求1所述的基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法，其特征在于，各用戶對(duì)智慧無(wú)人車設(shè)備的細(xì)粒度管理控制，包含：

8.一種基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)系統(tǒng)，其特征在于，包含：用戶數(shù)據(jù)設(shè)置模塊、會(huì)話請(qǐng)求發(fā)送模塊、映射關(guān)系建立模塊和會(huì)話密鑰分發(fā)模塊，其中，

9.一種電子設(shè)備，其特征在于，包括：

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)程序，當(dāng)計(jì)算機(jī)程序被執(zhí)行時(shí)，能夠?qū)崿F(xiàn)如權(quán)利要求1～7任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本發(fā)明涉及無(wú)人駕駛數(shù)據(jù)安全技術(shù)領(lǐng)域，特別涉及一種基于屬性加密的智慧無(wú)人車設(shè)備多方協(xié)同會(huì)話密鑰分發(fā)方法及系統(tǒng)，通過(guò)提取智慧無(wú)人車設(shè)備多方協(xié)同場(chǎng)景下用戶屬性及智慧無(wú)人車設(shè)備訪問(wèn)控制策略，依據(jù)智慧無(wú)人車設(shè)備業(yè)務(wù)類型將用戶屬性劃分為若干滿足訪問(wèn)控制策略的屬性組；針對(duì)目標(biāo)用戶會(huì)話請(qǐng)求，獲取目標(biāo)用戶安全密鑰及屬性組；建立智慧無(wú)人車設(shè)備密鑰與屬性組之間、智慧無(wú)人車設(shè)備與邊緣服務(wù)器之間的映射關(guān)系；利用邊緣服務(wù)器為所在區(qū)域內(nèi)用戶創(chuàng)建組密鑰并根據(jù)組密鑰生成密鑰碎片，并根據(jù)用戶屬性樹狀關(guān)系將密鑰碎片分發(fā)至各用戶，以實(shí)現(xiàn)各用戶對(duì)智慧無(wú)人車設(shè)備的細(xì)粒度管理控制。本發(fā)明能夠?qū)崿F(xiàn)多用戶請(qǐng)求數(shù)據(jù)環(huán)境下會(huì)話密鑰安全高效分發(fā)，保證智能無(wú)人車設(shè)備數(shù)據(jù)安全。

技術(shù)研發(fā)人員：劉敖迪,曾棚,鄂星羽,張?zhí)煊?杜學(xué)繪,王娜,曹利峰,單棣斌,王文娟
受保護(hù)的技術(shù)使用者：中國(guó)人民解放軍網(wǎng)絡(luò)空間部隊(duì)信息工程大學(xué)
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9