面向车联网的身份认证相关技术研究

来源 :兰州大学 | 被引量 : 0次 | 上传用户:a370298894
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近年来,随着传感器和通信等车联网基础技术的快速发展以及相关基础设施的大面积建设,车联网相关的应用与技术也取得了快速的发展。尤其是车载自组织网络(Vehicular Ad Hoc Networks,VANETs)可以通过无线通信技术实现车联网中所有节点的互联互通,为用户提供优质网络服务,对于智能交通系统也有着重要意义。但随着VANETs技术的快速发展,随之产生的数据与通信安全问题也愈发严重:VANETs中车辆通过公共信道收发信息,对于各类恶意攻击非常脆弱,攻击者可以轻易的获取公共信道中传输的数据。一方面,用户隐私无法在通信中得到保证;另一方面一旦攻击者篡改车辆收到的信息,可能会引发严重的交通事故。如何克服VANETs中车辆快速移动带来的延迟等问题并有效的保护用户隐私、抵抗各种恶意攻击成为了制约车联网快速发展的重要问题。由于车联网中常发生隐私泄露、仿冒攻击、中间人攻击等网络攻击,而身份认证作为网络通信中的第一道防线,可以通过对节点身份合法性进行验证并协商会话密钥建立安全通信信道,保证车辆通信的安全。车辆在通信前完成身份认证并协商出会话密钥可以有效的抵抗恶意用户及攻击者的发起的攻击。VANETs中车辆高速移动导致对于延迟非常敏感。此外,通过公共信道传输消息、车辆与路边单元极易被物理手段植入恶意代码等特点导致VANETs对认证协议的要求极高。为了解决上述问题,本文在已有相关研究的基础上设计了两个轻量级VANETs认证协议,可以有效的保护用户隐私、抵抗各种网络攻击并大幅降低了协议带来的各项开销。主要研究内容有:(1)针对VANETs中隐私泄露的问题,设计了一种实现了临时身份与临时认证凭证动态更新的认证协议。协议在每次完成认证后自动更新相关数据,有效的保护了用户隐私,在保证身份认证协议前向安全性与后向安全性的同时可以抵抗多种恶意攻击。为了保证数据更新后的同步,协议借助区块链的共识算法保证所有节点的信息同步。为了减少同步算法的开销,将VANETs网络根据区域划分为组,组内设置服务器作为路边单元与可信第三方的中间层,每次同步时以组为单位进行同步,避免了同步过程中所有单位的两两确认,实现节点信息同步的同时减少了开销。(2)在完成第一部分协议设计时,发现大量协议都在可信第三方与车载单元完成大部分计算,路边单元仅作信息转发来避免路边单元潜在的安全威胁。但事实上,考虑到路边单元与车载单元极易被恶意攻击者通过物理手段植入恶意代码,路边单元与车载单元有可能被攻击者监控。基于此,这一章引入了机密计算技术在路边单元与车载单元中提供可信执行环境,避免恶意程序对内存以及进程的监控,有效的抵抗了恶意用户和恶意代码攻击。同时,由于可信执行环境的I/O能力受限并考虑到VANETs对于延迟的敏感程度,借助可信执行环境可以将大部分运算转移到路边单元完成减少了可信第三方的开销,使整个系统具有更强的可用性。最后,本文设计的两个协议都采用了轻量级加密方法,利用哈希的单向性保证协议安全性,同时相比于椭圆曲线、双线性对等密码学方法大幅降低了计算开销,提高了协议的可用性。同时,文章通过BAN逻辑、随机谕言机、AVISPA仿真、非形式化分析等方法证明了协议的安全性;通过计算开销、通信开销、NS-3仿真、对比分析等方式证明了协议的具有适用性与先进性。
其他文献
基因组注释是一种通过对测序数据分析得到基因组序列中全部基因位置和功能的方法,是基因组分析中最主要的工作,广泛应用于生物、临床以及药物研究工作中。随着高通量测序技术的发展,测序得到的基因组数据量极具增长,对基因组数据的注释分析需要更密集的计算和更庞大的储存,难以在小型桌面计算机平台中开展,因此基因组注释也越加依赖高性能计算集群来为其提供基础计算资源的支持。但是在高性能计算集群上进行基因组注释对于很多
学位
在航空航天、核电以及当下热门的自动驾驶等领域中,系统功能的失效可能会严重威胁人的生命与财产安全,这类领域需要使用高度安全可靠的安全关键系统。安全关键系统通常需要部署分区隔离架构来隔离多任务间的干扰,Linux内核的容器技术能够提供足够的隔离能力,并具有运行效率高、资源占用少等优点,在多个工业项目中被作为分区隔离的实现方式。但Linux内核并非专门面向安全关键领域设计开发,因此需要对Linux内核进
学位
背景及目的慢性硬膜下血肿(Chronic subdural hematoma,CSDH)是一种常见的神经系统疾病,以老年人为主,主要是指在硬膜下腔储存血液或血液制品。其发病率也在逐渐升高,这与老年社会的到来和预期平均寿命提高有关。慢性硬膜下血肿的主要处理方式是钻孔引流,然而在钻孔引流术后,仍存在较高的复发率。目前普遍认为CSDH的形成是一个血管生成和炎症的过程,但我们仍未完全了解CSDH的多因子机
学位
目的:针对高血压合并心衰患者接受小剂量酒石酸美托洛尔片与替米沙坦联合治疗产生的效果做出分析,并对其安全性展开研究。方法:此次研究时间范围在2019年4月—2020年9月之间,研究对象共有80例,为本院在此阶段收治的高血压合并心衰患者,以电脑随机分组为原则,将其均分为常规组(共40例,接受替米沙坦治疗)、分析组(共40例,同时接受小剂量酒石酸美托洛尔片治疗),对比治疗效果。结果:常规组患者在经过治疗
期刊
背景:创伤性脑损伤(Traumatic Brain Injury,TBI)是成人创伤后死亡和致残的重要原因。即使行去骨瓣减压术(Decompressive Craniectomy,DC),脑外伤患者的死亡率仍然很高,此外,家属也承担着巨大的经济和精神负担。目的:本研究的目的是寻找TBI患者DC术后死亡的独立危险因素,建立一个预测TBI患者DC术后3个月内死亡风险的预测模型。方法:单因素及多因素Lo
学位
背景和目的:创伤是当今人类死亡的主要原因之一,全世界每年约有580万人死于创伤所致的各类损伤。在我国,创伤作为45岁以下人员的首要死因,对预期寿命和社会经济的打击不可估量。为了预防创伤发生、降低创伤导致的伤害、提高创伤救治水平,需要收集分析创伤数据揭示创伤发生的规律。为此,国内外同行相继开展了创伤数据库的研究,但由于国内一线城市大医院和地级市基层医院巨大的软硬件差距,后者并无相应的资源条件以满足前
学位
对复杂网络的研究是数据挖掘的主要方向之一,而社团检测是复杂网络研究的重要组成部分。社团结构揭示了网络各个组成部分的内部组织信息和不同部分的外部连接关系,不仅可以帮助研究人员更好地理解复杂网络,也进一步促进了复杂网络其它方面的研究。在复杂网络中检测社团的过程可以理解为一个聚类过程,社团可以看作节点在网络上紧密连接的簇,而且社团中存在着“簇中心”这样的特殊节点,使得密度峰值模型适用于社团检测问题。本文
学位
研究背景:肝细胞癌是世界范围内最常见的恶性肿瘤之一,其中中国的肝癌患者数量最多。虽然根治性切除手术是一种有效的治疗方法,但术后5年生存率仅为11-30%;且由于肝内转移和早期肿瘤复发,肝癌切除术后2年内的复发率占总复发率的70%以上。到目前为止,很少有研究检验截止1年的肝细胞癌术后早期复发的预后预测因素。本研究旨在建立一种新的预后线列图模型来评估肝癌根治性切除术后患者复发的风险。材料与方法:经筛选
学位
随着计算机、无线通信技术和网络安全技术的发展,无线传感器网络技术得到了广泛应用。以无线传感器网络为核心技术的体域网已成为人们健康信息采集、病理数据监测以及医疗诊断治疗的重要技术手段,其为人们提供在线医疗服务的同时也极大的释放了有限的医疗资源,为医疗领域带来了巨大变革。由于无线体域网采用公共信道作为通信链路且高度关系着人们的生命安全,相较于传统的无线传感器网络,其对通信时效性以及安全性有着更高要求,
学位
随着计算机技术和汽车智能化技术的快速发展,智能驾驶时代已经到来。如何有效地识别、感知和理解周围的环境,是实现智能驾驶的关键技术。三维目标检测作为感知车辆本身周围环境的重要手段,已经成为解决这一问题的方案。由于点云数据可以提供车辆周围环境中大范围的深度信息,因此基于点云数据的三维目标检测是当前研究的热点。目前利用点云数据的三维目标检测主要为基于2D框架的点云投影方案和利用Point Net直接处理点
学位