论文部分内容阅读
为了改善因为汽车过多导致的交通事故、交通堵塞等问题,车联网的概念被提出并成为近年来的研究热点。车联网中,车辆之间实时交互数据,共享车辆的行车状态和行驶环境。这些信息可以为驾驶决策提供数据支撑并保证行车安全。车联网中存在恶意节点,他们通过伪造虚假消息来攻击网络并使自身受益。车辆行驶速度较快,虚假消息可能导致恶劣的后果,因此必须采取一定的手段保证车辆之间交互的数据的安全性。对数据包加密和签名能够有效解决大部分的数据安全问题,为数据提供机密性、认证性和追责性等。美国和欧洲车联网协议栈已经对车联网安全协议进行了标准化,其中保护数据安全的主要手段是:利用公钥基础设施,每辆车使用它的数字证书来对数据进行认证。本文的主要贡献及创新点如下:1.对车联网安全协议进行分析,并对安全实体软件进行设计与实现。证书和安全协议数据单元的数据结构是安全实体的基石,结构中每个字段有各自的表示形式且具有一定的功能,本文对其中的一些核心字段进行了分析和说明。为了保证结构清晰,在对软件进行设计时,安全实体从逻辑上分为了5个模块:密码库模块、数据库模块、编码解码模块、原语模块和进程间通信模块。实现安全实体后,本文对网络传输层向安全实体发起的封装和解封装服务进行了测试,结果表明,安全实体各个功能模块工作正常,且能够满足网络传输层的服务需求。2.对车联网中的安全认证方案进行了拓展性研究。车联网中存在大量签名的数据包,逐一地对它们进行认证的系统开销比较大,批认证方案可以有效提高同时对多个数据包进行认证的效率。本文设计了隐式证书下的批认证方案,并在车联网安全协议中对其进行了实现。此外,隐私保护问题也是车联网中的热点问题,本文对隐私保护型认证方案EPA-CPPA进行了分析,然后对它的签名过程、认证过程和批认证过程进行了重新设计,使得该算法的运行效率显著提高。