论文部分内容阅读
随着智能交通和群智感知技术的出现,自组织的无线车载网络(Vehicular Ad-Hoc Network,VANET)及其中的应用受到了广泛关注。VANET是基于位置服务(Location-based Service,LBS)的基础,LBS服务在车辆用户之间收集和分发不同类型的数据,例如交通状况、购物信息,并提供位置关联的服务,如导航、社交、广告精准推送等。要广泛采用LBS,关键是要解决好数据机密性、消息认证和细粒度访问控制等安全问题。而现有隐私保护的相关工作通常有几个问题:1)最常用的假名技术,可以保护车辆身份隐私,但需要频繁地与可信权威中心(Trusted Authority,TA)交互来获取证书或假名。而且因为LBS消息并没有被直接加密隐藏起来,该技术不能抵抗背景关联攻击。2)资源有限的车载单元(OBUs)承担的计算/通信开销较大,例如消息加解密、认证产生的计算/通信开销;3)邻近的多个车辆会产生大量冗余消息,浪费系统资源。为探索和解决上述问题,本文主要的研究成果如下:第一,本文在基于云服务器的VANET中设计了一种轻量级的隐私保护外包实时交通导航方案——EPNS。EPNS将LBS功能函数外包到云服务器来减少车辆用户端的开销,同时利用安全外包计算技术来保护用户位置的隐私。具体来说,本文首先提出了一种安全的多方委托计算方案(简称MPDC),其中数据发送者只需要额外执行常数次的任意一种单向陷门置换,就能以批处理的方式加密多个消息,还设计了隐私保护的多密钥密文域上的同态的基础运算协议,包括加、减、乘和小于等于运算。然后,以MPDC为基础组件,又设计了EPNS。在EPNS中,一种高精度的短时交通实时预测模型被外包到云服务器上,用于预测未来的道路情况。然后云服务器会返回给用户一条耗时最短的导航路径,并确保导航请求、车辆用户的位置信息及导航结果不会被泄露给半可信的云服务器、密码服务提供商(简称CSP)和未授权用户。最后,本文形式化地证明了所提出的MPDC和EPNS的安全性,并通过实验评估证明了EPNS方案的实践可行性。第二,在没有云服务器的分布式LBS中,本文又提出了一种自组织车载社交网络中高效的隐私保护分布式LBS消息认证方案——SAVE。首先,在SAVE中我们设计了一种隐私保护的冗余消息过滤机制。该机制从消息发送方的角度出发,利用轻量级的单向哈希链,实现了动态的车辆群组中安全的冗余消息过滤,不仅消除了LBS消息包中的重复信息,还避免了冗余的消息认证带来的开销。其次,基于任意具有乘法同态性的单向函数,又优化了一种在线/离线的聚合签名来实现批量的消息认证,进一步降低用户开销。另外,SAVE中还提出了一种可撤销可自愈的分布式群组密钥分发算法,来实现高效的车辆群组密钥更新及抵制搭便车攻击,且无需与TA交互。基于上述方法,我们的SAVE方案保证了身份隐私、两种安全级别的位置隐私和前/后向安全性。最后,通过安全性证明和仿真实验验证了SAVE的安全性和高效性。