發(fā)布時(shí)間：2020-11-06 15:50

　　 近年來,車聯(lián)網(wǎng)作為智能交通系統(tǒng)的核心技術(shù)手段,得到了迅速發(fā)展。車聯(lián)網(wǎng)能有效緩解目前交通系統(tǒng)中的交通擁堵、交通事故和環(huán)境污染等一系列交通問題,對提高交通運(yùn)行效率、加強(qiáng)車輛行駛安全具有重要意義。由于車聯(lián)網(wǎng)是基于無線通信技術(shù)的開放的動(dòng)態(tài)網(wǎng)絡(luò),很容易受到各類攻擊,車聯(lián)網(wǎng)中的信息安全問題已成為制約車聯(lián)網(wǎng)進(jìn)一步發(fā)展的瓶頸,提高車聯(lián)網(wǎng)信息傳輸?shù)陌踩�性已成為工程�?yīng)用和學(xué)術(shù)研究的主要方向,其中,基于密碼學(xué)的各類安全機(jī)制是解決信息安全問題的主要手段,然而,對于車聯(lián)網(wǎng)中安全機(jī)制的研究存在以下問題。首先,車聯(lián)網(wǎng)動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)等其他特殊性,使得互聯(lián)網(wǎng)中傳統(tǒng)的安全機(jī)制無法應(yīng)用在車聯(lián)網(wǎng)中,其次,車聯(lián)網(wǎng)面臨的攻擊形式種類繁多,包括篡改攻擊、竊聽攻擊、偽造攻擊、重放攻擊、女巫攻擊以及節(jié)點(diǎn)捕獲攻擊等,導(dǎo)致車聯(lián)網(wǎng)中現(xiàn)有的安全機(jī)制不能滿足日益增多的安全需求。最后,隨著車聯(lián)網(wǎng)進(jìn)一步發(fā)展包括發(fā)展至未來的車載云形式,其面臨的交通環(huán)境更加復(fù)雜,對其功能需求進(jìn)一步提高,因此也對未來相應(yīng)的安全機(jī)制的運(yùn)行效率提出了更高的要求。因此,針對上述問題,本文立足車聯(lián)網(wǎng)當(dāng)前及未來的信息安全需求,從車聯(lián)網(wǎng)擴(kuò)展至車載云場景,基于密碼學(xué),以安全、高效、低能耗以及抵抗車聯(lián)網(wǎng)中的更多攻擊為目標(biāo),展開了基于密碼學(xué)的車聯(lián)網(wǎng)安全機(jī)制擴(kuò)展研究。本文主要研究內(nèi)容如下:(1)提出車聯(lián)網(wǎng)中一種無證書公鑰認(rèn)證體制針對車聯(lián)網(wǎng)中信息安全的基本需求,提出了一種輕量級(jí)的基于身份的無證書公鑰認(rèn)證體制,首先,該方案基于無證書公鑰密碼體制(Certificateless Public Key Cryptography,CLPKC),能有效抵御車聯(lián)網(wǎng)中的篡改攻擊、偽造攻擊和重放攻擊,并通過安全性證明本方案在隨機(jī)預(yù)言機(jī)模型下是安全的。其次,設(shè)計(jì)了基于智能卡的雙因素信息保護(hù)方案以及智能卡防偷盜攻擊方案,可以為用戶提供高安全性的私密信息保護(hù)機(jī)制。然后,本方案設(shè)計(jì)了基于假名策略的條件隱私保護(hù)方案,可以防止用戶的身份信息泄漏,同時(shí)管理部門可通過該策略追溯到用戶的真實(shí)身份。此外,該方案支持批量認(rèn)證,路邊單元(Road-Side Unit,RSU)可在同一時(shí)間認(rèn)證多條信息,提升認(rèn)證效率。最后,本方案是基于橢圓曲線密碼體制(Elliptic Curve Cryptography,ECC)運(yùn)算,具有較快的運(yùn)算速度,更適合應(yīng)用于車聯(lián)網(wǎng)環(huán)境中。(2)提出車聯(lián)網(wǎng)中抗女巫攻擊策略的安全機(jī)制女巫攻擊在車聯(lián)網(wǎng)這種動(dòng)態(tài)的網(wǎng)絡(luò)中影響程度較大并且往往難以察覺,并且一般的認(rèn)證體制無法克服來自外部和內(nèi)部的女巫攻擊者�；�于此,本文依托已研究的無證書公鑰認(rèn)證體制,進(jìn)一步研究了抗女巫攻擊策略。首先,針對RSU捕獲攻擊,設(shè)計(jì)了基于接收信號(hào)強(qiáng)度指示(Received Signal Strength Indicator,RSSI)的抗RSU捕獲攻擊和復(fù)制攻擊方案,防止在無人看守環(huán)境中RSU設(shè)備被捕獲和復(fù)制攻擊,同時(shí)也防止惡意RSU和女巫攻擊者發(fā)動(dòng)的合謀攻擊。其次,在確保RSU安全的前提下,提出了基于單點(diǎn)限時(shí)憑證(Time Limited Certification,TLC)的抗女巫攻擊策略,TLC是由RSU授權(quán)的信息限時(shí)憑證,在效解決外部攻擊者發(fā)動(dòng)的女巫攻擊問題的同時(shí),有效抵抗了普通抗女巫攻擊機(jī)制中不能解決的內(nèi)部攻擊者發(fā)動(dòng)的女巫攻擊。此外,該方案設(shè)計(jì)的單點(diǎn)位置策略可有效的防止用戶行駛路徑泄漏問題。最后通過實(shí)驗(yàn)計(jì)算和分析,本方案能有效的減少女巫攻擊,在車聯(lián)網(wǎng)中女巫攻擊的情況下可有效提高消息傳遞率。(3)提出車載云中基于車輛群組密鑰管理的安全機(jī)制隨著車聯(lián)網(wǎng)技術(shù)進(jìn)一步發(fā)展,車內(nèi)單元(On-Board Unit,OBU)的計(jì)算性能和存儲(chǔ)空間不斷提高,車聯(lián)網(wǎng)結(jié)合云計(jì)算技術(shù)形成車載云,利用車內(nèi)多余的資源提供計(jì)算和存儲(chǔ)服務(wù),能更好的滿足了車聯(lián)網(wǎng)未來的發(fā)展需求,車載云是車聯(lián)網(wǎng)未來主要的發(fā)展形式。本章將研究點(diǎn)主要放在車載云中的安全問題,為了滿足更靈活的網(wǎng)絡(luò)組織形式和更長的車輛間通信時(shí)長的需求,為用戶提供更多類型的信息服務(wù),提出了基于車輛群組密鑰管理協(xié)議的安全機(jī)制。首先設(shè)計(jì)了不依賴RSU設(shè)備的基于車輛自組織群組的兩層網(wǎng)絡(luò)架構(gòu),可以形成更穩(wěn)定的車輛通信結(jié)構(gòu),降低高速公路場景中的設(shè)備建設(shè)成本,增大車輛通信的靈活性。其次,面對車載云中的安全問題以及車輛自組織群組需要頻繁更新密鑰的效率問題,提出了基于兩層架構(gòu)下的車輛群組密鑰管理協(xié)議以及相應(yīng)的安全機(jī)制,其中,利用基于中國剩余定理(Chinese Reminder Theorem,CRT)密鑰管理策略提高群組密鑰分配和更新的效率,保證群組信息的前向安全性和后向安全性;根據(jù)車載云中多種類型的信息服務(wù)需求和安全等級(jí)需求,將信息傳送方式分為三類并據(jù)此設(shè)計(jì)了三種相應(yīng)的安全傳輸機(jī)制,保證信息傳輸?shù)耐暾�性、可靠性以及私密信息的保密�?可以有效快速過濾重復(fù)信息,提高信息處理的效率。最后,通過仿真實(shí)驗(yàn),證明本方案在面對車輛數(shù)量增多的情況下,能夠?qū)崿F(xiàn)低延時(shí)率的信息安全傳輸,更適用于車載云的場景中。
【學(xué)位單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：博士
【學(xué)位年份】：2019
【中圖分類】：U495;TP309
【部分圖文】：

以國際電信聯(lián)盟ＩＴＵ－Ｔ的物聯(lián)網(wǎng)體系結(jié)構(gòu)參考模型為基礎(chǔ)，提出了車聯(lián)網(wǎng)體??系結(jié)構(gòu)參考模型，自下而上依次為感知層、傳輸層和應(yīng)用層［８９］。車聯(lián)網(wǎng)體系結(jié)構(gòu)??如圖２－１所示。??２１??

圖２－２橢圓曲線中的加法運(yùn)算??Ｆｉｇｕｒｅ?２－２?Ｔｈｅ?ａｄｄｉｔｉｖｅ?ｏｐｅｒａｔｉｏｎ?ｉｎ?ａｎ?ｅｌｌｉｐｔｉｃ?ｃｕｒｖｅ??（２）橢圓曲線上點(diǎn)的標(biāo)量乘法??設(shè)ｍ是整數(shù)，Ｇ是橢圓曲線上的點(diǎn)，標(biāo)量乘法可以表示為：??ｍＧ?＝?ｍｘＧ?＝?ｊＧ?＋?Ｇ?＋?—＼－Ｇ?（２－ｍ??（３）橢圓曲線離散對數(shù)問題??橢圓曲線密碼的安全性建立在橢圓曲線離散對數(shù)問題（ＥＣＤＬＰ）的困難之上，??現(xiàn)在求解ＥＣＤＬＰ的最好算法是具有全指數(shù)時(shí)間復(fù)雜度??設(shè)￡是定義在１Ｆ；上的橢圓曲線，其階為ｎ，當(dāng)循環(huán)子群的階丨Ａ丨是足夠的素?cái)?shù)時(shí)，這個(gè)循環(huán)子群中的離散對數(shù)問題是困難的。設(shè)Ｐ和Ｑ是橢圓曲線上兩個(gè)解點(diǎn)，ｔ為一正整數(shù)，且。對于給定的Ｐ和ｔ，計(jì)算＃?＝?０是容易的，??但若已知Ｐ和（２點(diǎn)，要計(jì)算出ｔ是極困難的。??２．５．３無證書公鑰體制的定義??

信息至交通中心、ＴＡ和ＰＫＧ等，此種布置方式能有效增加整個(gè)網(wǎng)絡(luò)的可擴(kuò)展性。??本文的方案主要針對無線通信模式的安全問題，因此假設(shè)有線通信是安全可靠的。??以下兩種場景的網(wǎng)絡(luò)架構(gòu)如圖３－１和圖３－２所示。??□??％??感??ＷＡＶＥ－８０２．１１Ｐ／ＤＳＲＣ??—ＷＡＶＥ－８０２．?１１Ｐ／ＤＳＲＣ??ｚ：．．?－－?ＬＡＮ－ＩＥＥＥ８０２．?７??圖３－１城市主干道的車聯(lián)網(wǎng)絡(luò)架構(gòu)??Ｆｉｇｕｒｅ?３－１?Ｎｅｔｗｏｒｋ?ａｒｃｈｉｔｅｃｔｕｒｅ?ｏｎ?ｔｈｅ?ｍａｉｎ?ｒｏａｄｗａｙｓ??下面對車聯(lián)網(wǎng)網(wǎng)絡(luò)架構(gòu)中的四個(gè)主要的實(shí)體進(jìn)行介紹：??（１）
【參考文獻(xiàn)】

相關(guān)期刊論文 前1條

1 李靜林;劉志晗;楊放春;;車聯(lián)網(wǎng)體系結(jié)構(gòu)及其關(guān)鍵技術(shù)[J];北京郵電大學(xué)學(xué)報(bào);2014年06期

相關(guān)博士學(xué)位論文 前2條

1 姜順榮;物聯(lián)網(wǎng)中信息共享的安全和隱私保護(hù)的研究[D];西安電子科技大學(xué);2016年

2 王群;車聯(lián)網(wǎng)的安全機(jī)制及關(guān)鍵技術(shù)研究[D];南京理工大學(xué);2016年

本文編號(hào)：2873335