论文部分内容阅读
车载自组网(Vehicular Ad Hoc Network,VANET)是一种通过车辆与路边基础设施、车辆之间相互通信而形成的移动自组网,该网络可以向驾驶员传递辅助的驾驶信息、互联网接入以及相应的娱乐信息等服务。但是,VANET在提高交通效率、改善乘车环境的同时,也带来了许多的隐私威胁。由于无线网络本身的开放性和脆弱性,VANET很容易遭受攻击和破坏,比如在信息安全中常见的窃听、伪造、篡改、重放攻击、女巫攻击和Dos攻击等。因此车载网必须满足消息的可认证性、完整性以及不可否认性等安全需求,同时,还需要保护用户的身份隐私和行驶轨迹隐私,即所谓的匿名认证。并且在出现有争议的消息时,能够追踪到车辆的真实身份,给予相应的惩罚,所以在匿名认证的基础上又需要实现有条件的匿名认证。以上安全需求表明,VANET需要实现一种有条件的匿名消息认证的安全协议。但是一般的无线网络安全协议并不适用于车载网。与传统的无线网络相比,VANET具有多节点、高移动速度、网络拓扑结构易变、无线信号不稳定、强大的计算能力和巨大的存储空间等特性。所以必须为车载网设计专门的安全协议(如认证速度快、传输开销小等),来保障车载网的正常运行。本文在车载网的隐私保护方面进行了初步的研究和探索,针对分布式情况下不可否认的匿名认证,抵制合谋攻击的批量匿名认证,面向导航服务和数据下载时身份、位置隐私保护三个问题展开研究,主要研究工作如下:1)提出了车载网中一种基于可审隐私的分布式认证方案,该方案使用双哈希链构建假名,用户通过一个授权可以更新多个签名私钥,减轻了权威机构(Trust Authority,TA)和路边单元(Roadside Unit,RSU)的负担;在出现有争议消息时,TA可以根据车辆上传的对该消息的再次签名来区分该签名是否是由RSU伪造,解决了分布式环境下的不可否认性问题。性能评估表明,私钥分发、签名以及验证的计算开销和传输开销均优于已有的研究成果。2)提出了车载网中可抵制合谋攻击的批量认证方案,该方案运用了聚合签名的方法,实现了签名的批量认证;使用基于假名验证的私钥进行签名,能够有效地防止RSU与车辆合谋,伪造签名消息。性能分析结果表明,与b-SPECS+相比,该方案不仅具有b-SPECS+的特点,同时在认证时延方面,该方案认证的消息越多,相对于其他方案耗时越短。3)提出了车载网中基于RSU的安全和隐私保护的数据分片下载服务。该方案通过RSU搜集有用的路况信息,然后根据车辆的匿名导航证书生成导航路径。在车辆的行驶过程中通过导航服务号获取服务,同时根据车辆的行驶路径和时间,预先将文件分段发送到各个RSU,当车辆经过这些RSU时,实现沿途大文件的匿名下载服务。安全性分析表明该方案能够在获取服务的同时不泄露身份和轨迹隐私。