面向车联网信息安全问题的安全机制研究

面向车联网信息安全问题的安全机制研究

论文摘要

近年来,车联网作为智能交通系统的核心技术手段,得到了迅速发展。车联网能有效缓解目前交通系统中的交通拥堵、交通事故和环境污染等一系列交通问题,对提高交通运行效率、加强车辆行驶安全具有重要意义。由于车联网是基于无线通信技术的开放的动态网络,很容易受到各类攻击,车联网中的信息安全问题已成为制约车联网进一步发展的瓶颈,提高车联网信息传输的安全性已成为工程应用和学术研究的主要方向,其中,基于密码学的各类安全机制是解决信息安全问题的主要手段,然而,对于车联网中安全机制的研究存在以下问题。首先,车联网动态的网络拓扑结构等其他特殊性,使得互联网中传统的安全机制无法应用在车联网中,其次,车联网面临的攻击形式种类繁多,包括篡改攻击、窃听攻击、伪造攻击、重放攻击、女巫攻击以及节点捕获攻击等,导致车联网中现有的安全机制不能满足日益增多的安全需求。最后,随着车联网进一步发展包括发展至未来的车载云形式,其面临的交通环境更加复杂,对其功能需求进一步提高,因此也对未来相应的安全机制的运行效率提出了更高的要求。因此,针对上述问题,本文立足车联网当前及未来的信息安全需求,从车联网扩展至车载云场景,基于密码学,以安全、高效、低能耗以及抵抗车联网中的更多攻击为目标,展开了基于密码学的车联网安全机制扩展研究。本文主要研究内容如下:(1)提出车联网中一种无证书公钥认证体制针对车联网中信息安全的基本需求,提出了一种轻量级的基于身份的无证书公钥认证体制,首先,该方案基于无证书公钥密码体制(Certificateless Public Key Cryptography,CLPKC),能有效抵御车联网中的篡改攻击、伪造攻击和重放攻击,并通过安全性证明本方案在随机预言机模型下是安全的。其次,设计了基于智能卡的双因素信息保护方案以及智能卡防偷盗攻击方案,可以为用户提供高安全性的私密信息保护机制。然后,本方案设计了基于假名策略的条件隐私保护方案,可以防止用户的身份信息泄漏,同时管理部门可通过该策略追溯到用户的真实身份。此外,该方案支持批量认证,路边单元(Road-Side Unit,RSU)可在同一时间认证多条信息,提升认证效率。最后,本方案是基于椭圆曲线密码体制(Elliptic Curve Cryptography,ECC)运算,具有较快的运算速度,更适合应用于车联网环境中。(2)提出车联网中抗女巫攻击策略的安全机制女巫攻击在车联网这种动态的网络中影响程度较大并且往往难以察觉,并且一般的认证体制无法克服来自外部和内部的女巫攻击者。基于此,本文依托已研究的无证书公钥认证体制,进一步研究了抗女巫攻击策略。首先,针对RSU捕获攻击,设计了基于接收信号强度指示(Received Signal Strength Indicator,RSSI)的抗RSU捕获攻击和复制攻击方案,防止在无人看守环境中RSU设备被捕获和复制攻击,同时也防止恶意RSU和女巫攻击者发动的合谋攻击。其次,在确保RSU安全的前提下,提出了基于单点限时凭证(Time Limited Certification,TLC)的抗女巫攻击策略,TLC是由RSU授权的信息限时凭证,在效解决外部攻击者发动的女巫攻击问题的同时,有效抵抗了普通抗女巫攻击机制中不能解决的内部攻击者发动的女巫攻击。此外,该方案设计的单点位置策略可有效的防止用户行驶路径泄漏问题。最后通过实验计算和分析,本方案能有效的减少女巫攻击,在车联网中女巫攻击的情况下可有效提高消息传递率。(3)提出车载云中基于车辆群组密钥管理的安全机制随着车联网技术进一步发展,车内单元(On-Board Unit,OBU)的计算性能和存储空间不断提高,车联网结合云计算技术形成车载云,利用车内多余的资源提供计算和存储服务,能更好的满足了车联网未来的发展需求,车载云是车联网未来主要的发展形式。本章将研究点主要放在车载云中的安全问题,为了满足更灵活的网络组织形式和更长的车辆间通信时长的需求,为用户提供更多类型的信息服务,提出了基于车辆群组密钥管理协议的安全机制。首先设计了不依赖RSU设备的基于车辆自组织群组的两层网络架构,可以形成更稳定的车辆通信结构,降低高速公路场景中的设备建设成本,增大车辆通信的灵活性。其次,面对车载云中的安全问题以及车辆自组织群组需要频繁更新密钥的效率问题,提出了基于两层架构下的车辆群组密钥管理协议以及相应的安全机制,其中,利用基于中国剩余定理(Chinese Reminder Theorem,CRT)密钥管理策略提高群组密钥分配和更新的效率,保证群组信息的前向安全性和后向安全性;根据车载云中多种类型的信息服务需求和安全等级需求,将信息传送方式分为三类并据此设计了三种相应的安全传输机制,保证信息传输的完整性、可靠性以及私密信息的保密性,可以有效快速过滤重复信息,提高信息处理的效率。最后,通过仿真实验,证明本方案在面对车辆数量增多的情况下,能够实现低延时率的信息安全传输,更适用于车载云的场景中。

论文目录

  • 致谢
  • 摘要
  • ABSTRACT
  • 1 绪论
  •   1.1 研究背景与意义
  •   1.2 问题的提出
  •   1.3 研究现状
  •     1.3.1 车联网中公钥密码体制研究现状
  •     1.3.2 车联网中抗女巫攻击安全方案的研究现状
  •     1.3.3 车载云中信息安全机制的研究现状
  •     1.3.4 既有研究评价
  •   1.4 论文研究内容
  •   1.5 论文结构
  • 2 车联网系统分析及理论基础
  •   2.1 车联网概念
  •   2.2 车联网体系结构
  •   2.3 车联网网络构成与关键通信技术
  •     2.3.1 车联网网络构成
  •     2.3.2 车联网关键通信技术
  •   2.4 车联网安全的关键问题
  •     2.4.1 车联网的特点
  •     2.4.2 车联网中的安全问题
  •     2.4.3 安全需求
  •   2.5 预备知识
  •     2.5.1 群和有限域
  •     2.5.2 椭圆曲线密码体制
  •     2.5.3 无证书公钥体制的定义
  •     2.5.4 RSSI
  •     2.5.5 中国剩余定理
  •     2.5.6 消息认证码
  • 3 车联网中无证书公钥认证体制研究
  •   3.1 引言
  •   3.2 网络架构和攻击模式
  •     3.2.1 网络架构
  •     3.2.2 攻击模型
  •   3.3 方案设计
  •     3.3.1 系统初始化
  •     3.3.2 注册阶段
  •     3.3.3 登录与消息签名阶段
  •     3.3.4 消息认证阶段
  •     3.3.5 批量认证
  •     3.3.6 密钥更新
  •   3.4 安全性证明
  •     3.4.1 证明一
  •     3.4.2 证明二
  •     3.4.3 证明三
  •   3.5 安全性分析
  •     3.5.1 可追溯性
  •     3.5.2 非连接性
  •     3.5.3 防伪造攻击
  •     3.5.4 防智能卡偷盗攻击
  •     3.5.5 防重放攻击
  •   3.6 性能评估
  •     3.6.1 计算能耗
  •     3.6.2 通信能耗
  •   3.7 本章小结
  • 4 车联网中基于抗女巫攻击策略的认证体制
  •   4.1 引言
  •   4.2 系统架构和假设
  •     4.2.1 车联网系统架构
  •     4.2.2 假设
  •     4.2.3 攻击者形式
  •     4.2.4 设计目标
  •   4.3 方案设计
  •     4.3.1 基础设施布置
  •     4.3.2 系统初始化
  •     4.3.3 RSU限时凭证的获取
  •     4.3.4 V2V信息共享
  •     4.3.5 R2V信息共享
  •     4.3.6 TLC消息的机理
  •   4.4 安全性分析
  •     4.4.1 篡改攻击
  •     4.4.2 重放攻击
  •     4.4.3 RSU捕获攻击和克隆攻击
  •     4.4.4 隐私泄漏攻击
  •     4.4.5 女巫攻击
  •   4.5 能耗分析
  •   4.6 总结
  • 5 车载云中基于车辆群组密钥管理协议的安全机制
  •   5.1 引言
  •   5.2 网络架构
  •     5.2.1 问题描述和解决方案
  •     5.2.2 云架构模型
  •   5.3 方案设计
  •     5.3.1 密钥类型
  •     5.3.2 信息分类
  •     5.3.3 信息传输方式分类
  •     5.3.4 系统初始化
  •     5.3.5 注册
  •     5.3.6 子群组构建和密钥生成
  •     5.3.7 群组密钥生成
  •     5.3.8 数据传输
  •     5.3.9 密钥更新
  •   5.4 安全性分析
  •     5.4.1 抗重放攻击
  •     5.4.2 抗消息篡改、伪造攻击
  •     5.4.3 后向安全性
  •     5.4.4 前向安全性
  •     5.4.5 防内部攻击
  •     5.4.6 可追溯性
  •     5.4.7 条件隐私保护
  •   5.5 方案能耗分析
  •     5.5.1 通信计算能耗
  •     5.5.2 密钥更新计算能耗
  •     5.5.3 通信能耗
  •   5.6 仿真实验与分析
  •   5.7 本章小结
  • 6 结论
  •   6.1 工作总结
  •   6.2 论文创新点
  •   6.3 研究展望
  • 参考文献
  • 作者简历及攻读博士学位期间取得的研究成果
  • 学位论文数据集
  • 文章来源

    类型: 博士论文

    作者: 李聪聪

    导师: 张喜,纪寿文

    关键词: 智能交通系统,车联网,无证书公钥认证体制,抗女巫攻击,车载云,密钥管理协议

    来源: 北京交通大学

    年度: 2019

    分类: 工程科技Ⅱ辑,信息科技

    专业: 公路与水路运输,计算机软件及计算机应用,计算机软件及计算机应用

    单位: 北京交通大学

    分类号: U495;TP309

    总页数: 152

    文件大小: 9778K

    下载量: 927

    相关论文文献

    标签:;  ;  ;  ;  ;  ;  

    面向车联网信息安全问题的安全机制研究
    下载Doc文档

    猜你喜欢