论文部分内容阅读
车载自组织网络(Vehicular Ad Hoc Network,VANET)通过V2V(Vehicle to Vehicle)和V2I(Vehicle to Infrastructure)的无线通信,提高了车辆对周围环境的感知能力,从而在碰撞告警、路面安全、协作驾驶等方面具有广泛的应用。但是,由于VANET网络规模巨大、无线信道开放和移动轨迹可预见等特点,使其更易遭受安全和隐私威胁。攻击者可能窃听无线信道中广播消息、分析数据、预测轨迹、跟踪车辆;可能篡改黑匣子数据以逃避事故责任;可能伪造安全告警消息引起交通混乱;可能冒充基础设施发布虚假路况以满足特定需要。因此解决安全与隐私保护问题是成功部署VANET的前提。论文分析了VANET的安全和隐私方面面临的威胁、需求以及挑战,针对VANET中车载设备安全、通信安全、身份隐私保护、位置隐私保护四个关键问题展开深入研究,主要研究工作如下:(1)提出基于无可信中心的车载黑匣子安全编码与协同解码模型。目前黑匣子设计时较少考虑数据安全性,为此,论文提出高安全的黑匣子编码与解码模型。模型由秘密分发、安全编码、协同解码、秘密份额更新、联合颁发份额五个协议组成,采用AES加密、HMAC消息认证、椭圆曲线加密与签名、秘密共享等密码算法。在不影响黑匣子使用的前提下,模型保证了数据的机密性和完整性,实现了无可信中心的多个成员的协同解码,解决了解码组成员份额泄露和成员变更等问题。安全性分析表明,模型具有公平性、完备性、动态性、后向保密和前向保密性。(2)设计轻量级可扩展的VANET安全通信框架。针对当前VANET数字签名机制引起过高的通信和计算开销的问题,提出轻量级可扩展的VANET安全通信框架。框架面向V2I点到点通信、V2V点到点通信、V2V广播通信,兼顾RSU部署的情况,设计5个安全协议。两方密钥的分发与协商、群密钥的分发与协商被融入到5个协议的设计中。引入异或、HASH、HMAC等轻量级密码学原语,4个协议的计算和通信开销不随节点个数呈线性增长,体现良好的性能和扩展性。安全性分析表明,协议簇具有保密、认证等安全属性,特别是V2V群密钥协商协议的提出,解决了已有协议节点加入和退出导致密钥暴露的问题,实现了密钥的独立性。(3)提出基于盲签名和秘密共享的车辆假名管理方案。假名是实现隐私保护的有效方法,交通事故责任判定要求假名是可揭露的。大多数假名方案中权威不仅可以揭露假名,也可以伪造假名。为此,给出了基于盲签名和秘密共享的车辆假名管理方案。设计新的部分盲签名协议以满足盲签时嵌入ID,验证时不公开ID的新需求;尝试盲签名与Cut-Choose相结合、部分盲签名两种方法颁发假名证书;改进RSA密钥共享方法,设计完全分布式假名追踪协议;寻找携带假名证书的最优消息数,设计有效的假名认证协议,降低了通信开销。追踪组可直接打开假名,节省了追踪组假名存储和搜索的开销。安全性分析表明,方案除了满足匿名、可追踪和可撤销性,在强不可伪造性、健壮性方面要优于已有方案。(4)提出基于群签名和不经意传输的车辆身份隐私保护方案。在大多数的基于群签名的安全和隐私保护协议中,私钥由群管理员产生,分发者知道每个用户的私钥,容易遭受私钥泄露的攻击。针对这一问题,提出一种基于群签名和不经意传输的车辆身份隐私保护方案,方案由系统初始化、车辆注册、消息签名、批验证、联合追踪、车辆撤销六部分组成。车辆注册时,一部分私钥由自己产生,另一部分基于不经意传输协议由管理权威颁发,管理权威只能以较低的概率获得车辆私钥。验证时,采用批验证方法,判断签名集合中是否包含无效签名。追踪时,基于秘密共享方案,实现权威的联合追踪。撤销时,由管理权威对撤销列表预处理后发布,节省单个车辆的计算时间。安全性分析表明,方案具有强不可伪造性、匿名性、可追踪性、健壮性和可撤销性。性能分析表明,批验证和撤销预处理减少了签名消息验证和处理撤销列表时间,方案整体的通信和计算代价与已有方案相近。(5)设计面向基于位置服务的车辆位置隐私保护协议。具有TTP结构的k匿名导致TTP成为性能瓶颈,已有无TTP匿名协议不能抵抗多用户和LBS提供者P的合谋攻击以及不诚实用户的主动攻击。为此,论文提出两个无TTP的位置隐私保护协议。论文首先讨论了匿名度k的选取,建议根据所在城市的汽车密度、用户所希望的匿名区域面积、网络延迟及跳数限制等因素,动态确定匿名度k,减少组建同伴集合的等待时延。论文借鉴可验证秘密共享的思想,设计安全多方计算协议,实现车辆对同伴集合中心位置的保密计算。利用Paillier同态密码和密钥协商技术,设计位置隐私保护协议,实现服务提供商对中心位置的保密计算;伪装位置时添加的扰动整体可消除,LBS服务质量不受扰动影响。两个协议都无需TTP,避免了性能瓶颈和单点失败问题;不仅具有匿名性,而且可抵抗多用户和P的合谋攻击。