車聯(lián)網(wǎng)被認(rèn)為是智慧交通領(lǐng)域的重要組成部分,近年來(lái)受到了業(yè)界和學(xué)術(shù)界的廣泛關(guān)注。在車聯(lián)網(wǎng)中,節(jié)點(diǎn)通常采用廣播的信息分發(fā)方式,將各類型的信息發(fā)送到特定的車輛上,從而提供相應(yīng)的數(shù)據(jù)服務(wù)和數(shù)據(jù)共享功能。由于車聯(lián)網(wǎng)中的車輛可以頻繁進(jìn)出網(wǎng)絡(luò),無(wú)線廣播信道又具有開(kāi)放性強(qiáng)的特點(diǎn),因此,分發(fā)中的數(shù)據(jù)容易遭受竊聽(tīng)、篡改,從而嚴(yán)重影響車輛的隱私和安全。與此同時(shí),交通信息大量與實(shí)時(shí)交通流相關(guān),消息發(fā)送者由于感知能力有限,無(wú)法確定合理的信息分發(fā)范圍。信息如果不能準(zhǔn)確地分發(fā)到對(duì)應(yīng)車輛,將會(huì)影響發(fā)送數(shù)據(jù)的信息服務(wù)質(zhì)量,甚至影響居民出行體驗(yàn)。本文在現(xiàn)有研究的基礎(chǔ)上,提出了一種在車聯(lián)網(wǎng)中基于訪問(wèn)控制策略動(dòng)態(tài)調(diào)整的信息分發(fā)方案,通過(guò)制定細(xì)粒度、可支持動(dòng)態(tài)調(diào)整的訪問(wèn)控制策略,實(shí)現(xiàn)信息的安全、精準(zhǔn)分發(fā),對(duì)于保護(hù)車輛的隱私與安全,提升信息服務(wù)質(zhì)量具有重要意義。本文的主要研究工作如下:1.本文簡(jiǎn)要介紹了車聯(lián)網(wǎng)中的信息分發(fā)場(chǎng)景,分析現(xiàn)有基于屬性的訪問(wèn)控制機(jī)制和基于屬性的加密算法,設(shè)計(jì)了一種車聯(lián)網(wǎng)中基于訪問(wèn)控制的信息分發(fā)方案。方案利用基于屬性加密的訪問(wèn)控制算法實(shí)現(xiàn)信息的安全、精準(zhǔn)分發(fā)。在信息分發(fā)方案中,首先詳細(xì)介紹信息分發(fā)的通信場(chǎng)景... 

【文章來(lái)源】：浙江大學(xué)浙江省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：82 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

車聯(lián)網(wǎng)典型通信場(chǎng)景示意圖

浙江大學(xué)碩士學(xué)位論文第2章相關(guān)理論研究基礎(chǔ)11對(duì)于資源的管理。當(dāng)有用戶請(qǐng)求數(shù)據(jù)時(shí)，系統(tǒng)會(huì)根據(jù)訪問(wèn)控制策略判斷用戶是否滿足策略要求，若滿足，則允許用戶進(jìn)行相關(guān)操作，否則拒絕。任何的訪問(wèn)都必須由訪問(wèn)控制模塊進(jìn)行判定，這樣系統(tǒng)可以有效監(jiān)督、管理用戶的訪問(wèn)，從而保證數(shù)據(jù)資源等的合法利用。圖2-2訪問(wèn)控制原理圖訪問(wèn)控制模型是對(duì)訪問(wèn)控制問(wèn)題的抽象和數(shù)學(xué)表達(dá)。自20世紀(jì)60年代以來(lái)，訪問(wèn)控制模型在不斷地發(fā)展和演變，目前已有自主訪問(wèn)控制模型(DAC)、強(qiáng)制訪問(wèn)控制模型(MAC)、基于角色的訪問(wèn)控制模型(RBAC)和基于屬性的訪問(wèn)控制模型(ABAC)。ABAC模型以其靈活、細(xì)粒度的訪問(wèn)控制能力，被廣泛應(yīng)用在云計(jì)算、物聯(lián)網(wǎng)中，是目前研究的前沿和熱點(diǎn)。2.2.2基于屬性的訪問(wèn)控制模型基于屬性的訪問(wèn)控制模型定義參與訪問(wèn)控制的各個(gè)實(shí)體的屬性，通過(guò)屬性來(lái)進(jìn)行授權(quán)。ABAC模型能夠?qū)崿F(xiàn)信息系統(tǒng)中細(xì)粒度的訪問(wèn)控制，同時(shí)應(yīng)對(duì)用戶特征動(dòng)態(tài)變化的情況，具備良好的動(dòng)態(tài)性和可擴(kuò)展性[81]。屬性是ABAC模型中訪問(wèn)控制策略的最小粒度，用以描述訪問(wèn)控制參與者和參與過(guò)程的相關(guān)特征[82]。根據(jù)描述對(duì)象的不同，可以將屬性分為：主體屬性、資源屬性、環(huán)境屬性和動(dòng)作屬性。主體屬性用來(lái)描述訪問(wèn)者的特征，例如主體的年齡、身份、部門等；資源屬性則是用來(lái)描述被訪問(wèn)資源的特征，例如資源的名稱、大小等；環(huán)境屬性是指主體對(duì)客體操作的上下文環(huán)境，例如地點(diǎn)、時(shí)間等；動(dòng)作屬性則是代表主體對(duì)于客體的操作，例如修改、訪問(wèn)、刪除等。在ABAC模型中，屬性被廣泛應(yīng)用于實(shí)體描述、策略描述和策略決策等多個(gè)方面，通過(guò)定義實(shí)體屬性及其屬性之間的關(guān)系，實(shí)現(xiàn)細(xì)粒度的授權(quán)和訪問(wèn)控制約束。在實(shí)體描述方面，屬性可以從不同角度描述主體、客體、環(huán)境和操作的特征，

浙江大學(xué)碩士學(xué)位論文第2章相關(guān)理論研究基礎(chǔ)12涵蓋了訪問(wèn)控制相關(guān)的所有實(shí)體；在策略描述方面，通過(guò)屬性的邏輯組合來(lái)表示訪問(wèn)控制策略，它不僅具有強(qiáng)大的表達(dá)能力[83]，還可以清晰地表達(dá)策略制定者的意圖，具有較強(qiáng)的語(yǔ)義性；在策略決策方面，通過(guò)匹配策略與訪問(wèn)者的屬性，無(wú)歧義判定訪問(wèn)請(qǐng)求是否合法，完成資源的訪問(wèn)控制。這種基于屬性的訪問(wèn)控制方法可以實(shí)現(xiàn)復(fù)雜地、動(dòng)態(tài)地、細(xì)粒度地訪問(wèn)控制授權(quán)與決策，適合需求復(fù)雜、車輛動(dòng)態(tài)變化的車聯(lián)網(wǎng)場(chǎng)景。其模型框架如圖2-3所示。圖2-3基于屬性的訪問(wèn)控制模型框架圖傳統(tǒng)的ABAC模型主要包括策略執(zhí)行點(diǎn)PEP(PolicyExecutionPoint)、策略判斷點(diǎn)PDP(PolicyDecisionPoint)、策略管理點(diǎn)PAP(PolicyAdministrationPoint)和屬性權(quán)威AA(AttributeAuthority)。用戶首先發(fā)送原始的訪問(wèn)請(qǐng)求NAR(NaturalAccessRequest)至策略執(zhí)行點(diǎn)，PEP在接收到請(qǐng)求后，根據(jù)AA中統(tǒng)一定義的屬性信息構(gòu)建基于屬性的訪問(wèn)請(qǐng)求AAR(AttributebasedAccessRequest)，請(qǐng)求中定義了主體、資源、環(huán)境、操作等屬性。PDP接收到請(qǐng)求后，向PAP查詢策略。若相關(guān)屬性滿足PAP返回的策略形式，則允許主體訪問(wèn)客體，否則拒絕。2.3基于屬性的加密機(jī)制基于屬性的加密機(jī)制(AttributeBasedEncryption，ABE)采用非對(duì)稱密碼機(jī)制，通過(guò)屬性的邏輯組合來(lái)定義訪問(wèn)結(jié)構(gòu)，這樣可以實(shí)現(xiàn)訪問(wèn)結(jié)構(gòu)的靈活制定。只有當(dāng)用戶的屬性滿足訪問(wèn)結(jié)構(gòu)所規(guī)定的參數(shù)時(shí)才可以成功解密出明文，從而保證數(shù)據(jù)的機(jī)密性和可控性。區(qū)別于傳統(tǒng)的公鑰加密算法，ABE實(shí)現(xiàn)了一對(duì)多的加解密。明文只需要被加密一次，就可以被多個(gè)滿足訪問(wèn)結(jié)構(gòu)的用戶同時(shí)解密，從而適合車聯(lián)網(wǎng)信息分發(fā)的廣播場(chǎng)景。2.3.1密碼學(xué)基礎(chǔ)ABE機(jī)制是通過(guò)訪問(wèn)結(jié)構(gòu)來(lái)表示訪問(wèn)策略。它以雙線性對(duì)為基礎(chǔ)，基于數(shù)學(xué)

【參考文獻(xiàn)】：
期刊論文
[1]車聯(lián)網(wǎng)安全綜述[J]. 李興華,鐘成,陳穎,張會(huì)林,翁健.  信息安全學(xué)報(bào). 2019(03)
[2]一種基于角色和屬性的云計(jì)算數(shù)據(jù)訪問(wèn)控制模型[J]. 王于丁,楊家海.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(11)
[3]車聯(lián)網(wǎng)可驗(yàn)證匿名身份方案構(gòu)建探索[J]. 梅穎.  蘭州大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(03)
[4]車聯(lián)網(wǎng)認(rèn)證機(jī)制和信任模型[J]. 劉宴兵,宋秀麗,肖永剛.  北京郵電大學(xué)學(xué)報(bào). 2017(03)
[5]大數(shù)據(jù)安全保障關(guān)鍵技術(shù)分析綜述[J]. 王丹,趙文兵,丁治明.  北京工業(yè)大學(xué)學(xué)報(bào). 2017(03)
[6]基于屬性的云制造協(xié)同平臺(tái)訪問(wèn)控制模型[J]. 余洋,孫林夫,馬亞花.  計(jì)算機(jī)集成制造系統(tǒng). 2017(01)
[7]訪問(wèn)控制技術(shù)現(xiàn)狀及展望[J]. 羅霄峰,王文賢,羅萬(wàn)伯.  信息網(wǎng)絡(luò)安全. 2016(12)
[8]Fog computing for vehicular Ad-hoc networks: paradigms, scenarios, and issues[J]. Kang Kai,Wang Cong,Luo Tao.  The Journal of China Universities of Posts and Telecommunications. 2016(02)
[9]基于屬性的訪問(wèn)控制關(guān)鍵技術(shù)研究綜述[J]. 房梁,殷麗華,郭云川,方濱興.  計(jì)算機(jī)學(xué)報(bào). 2017(07)
[10]基于規(guī)則集的安全策略沖突檢測(cè)與消解[J]. 魯小杰,張濤,王金雙,趙敏.  軍事通信技術(shù). 2016(01)

博士論文
[1]連續(xù)數(shù)據(jù)離散化方法研究[D]. 桑雨.大連理工大學(xué) 2012

碩士論文
[1]車聯(lián)網(wǎng)環(huán)境下的安全訪問(wèn)控制策略研究[D]. 葉青.重慶郵電大學(xué) 2017



本文編號(hào)：3105531