發(fā)布時間：2020-10-20 10:06

　　 車聯(lián)網(wǎng)是智能交通與智慧城市發(fā)展的重要部分,已經(jīng)被陸續(xù)應用在人們的生活之中,它對交通安全和效率的影響也逐漸顯現(xiàn),車聯(lián)網(wǎng)的發(fā)展已勢不可擋。作為一個保障人們出行便捷和效率、與人們生活和安全休戚相關的巨大交互網(wǎng)絡,車聯(lián)網(wǎng)本身的安全問題也是不可忽視的,而認證正是安全中最基本而重要的一步。為了防止可能的安全攻擊的出現(xiàn),車聯(lián)網(wǎng)下大量安全認證方案相繼產(chǎn)生,它們大都基于“密鑰是被完全安全地保留的”這個假設之上。然而,車聯(lián)網(wǎng)環(huán)境的開放性使得密鑰泄漏不可避免。很多方法被提出來應對密鑰泄漏問題,平衡計算復雜度與安全性等各方面因素,密鑰隔離成為了較理想的解決方法。本文中的密鑰隔離機制將車輛私鑰分為兩個部分,車輛在協(xié)助設備的輔助下定期更新自己的密鑰,以使得即使單個時間段的密鑰泄漏也不會影響系統(tǒng)安全。本文完成的主要工作如下:第一、提出了一種密鑰隔離安全的認證方案,主要適用場景為車聯(lián)網(wǎng)下車輛和基礎設施間的通信。車輛用戶以臨時密鑰進行簽名并將簽名信息發(fā)送給路側單元,通過方案中嵌入的路側單元私鑰與車輛用戶公鑰,路側單元可以完成對車輛用戶的認證。該方案引入密鑰隔離方法,有效應對了密鑰泄漏問題。方案以橢圓曲線上的點乘、點加等高效運算進行構造,替代了現(xiàn)有同類方案中耗時的雙線性對操作,并實現(xiàn)了前向安全與后向安全性,抵抗重放攻擊與中間人攻擊。該方案的安全性基于離散對數(shù)困難問題,并在隨機預言機模型下進行了證明。與其他同類密鑰隔離方案相比,該方案在性能和安全上實現(xiàn)了較好的折衷。第二、提出了一種密鑰隔離安全的可否認認證方案,主要適用場景為車聯(lián)網(wǎng)下服務提供商將用戶請求服務信息轉發(fā)給第三方而導致用戶隱私被暴露的情況。服務提供商有生成與車輛用戶請求服務信息相同信息的能力,因此第三方無法確認消息的來源。該方案基于冪運算進行構造,在保證密鑰隔離安全的同時,還實現(xiàn)了匿名性、可否認性、可追蹤性和前后向安全等安全特性,有效保護了用戶隱私。該方案在達到較高效率的同時還提供了更高的安全性。
【學位單位】：重慶郵電大學
【學位級別】：碩士
【學位年份】：2018
【中圖分類】：TN918.4;U495
【部分圖文】：

圖 1.1 車聯(lián)網(wǎng)的一般模型的構想于 2009 年 12 月在美國交通部發(fā)布的《智能交通系統(tǒng)2014》中被首次提出，隨后，車聯(lián)網(wǎng)逐漸成為各研究人員關公司調查預測，到 2019 年，全球車聯(lián)網(wǎng)市場將增長至 1320歐洲對車聯(lián)網(wǎng)技術的相關研究相對居于前列，而我國亦緊密業(yè)與新一代信息技術的融合，大力發(fā)展車聯(lián)網(wǎng)。2010 年 10在百度被第一次搜索；2017 年 9 月，國家制造強國建設領導項委員會第一次會議在北京召開；同月，中國信息通信研究院（2017 年）》；2018 年 1 月，華為技術有限公司與重慶移動限公司、中移物聯(lián)網(wǎng)有限公司在渝簽署了 5G 車聯(lián)網(wǎng)聯(lián)合開同研究車聯(lián)網(wǎng)相關技術與功能產(chǎn)品設計。如今，車聯(lián)網(wǎng)的應路協(xié)同、電子路牌、智慧城市交通等，利用車聯(lián)網(wǎng)合理規(guī)劃

車輛是快速移動而又不那么安全的節(jié)點，一旦某攻擊者便可利用私鑰假冒車輛用戶進行任何操作，暴露遭受損失，還會因為惡意虛假信息的發(fā)布影響甚者對整個系統(tǒng)安全秩序造成嚴重影響。密鑰泄漏于此問題，本章將介紹一種密鑰隔離安全的認證方輛對基礎設施）通信。將密鑰隔離方法引入了車聯(lián)網(wǎng)環(huán)境下，并支持密鑰如點加、點乘等操作替換了相對耗時的雙線性對操作全和后向安全等安全特性。相對于車聯(lián)網(wǎng)環(huán)境下的型略有一些調整。由于需要實現(xiàn)密鑰隔離，本方案備，該設備是每個車輛中均有攜帶的防篡改裝置，

new rt: randomseed;if H(concat2(keyinTP, mtp)) = hashinTP thenfind j1 <= N suchthat defined(encR[j1])&&(encTP = encR[j1])then event WholeThirdParty(rt);find j <= N suchthat defined(keyinS[j])&&(keyinTP = keyinS[j])then event PortionThirdParty;out(c3,()).圖 4.5 第三方進程圖 4.5 展示了第三方進程。該進程先通過第三方私鑰 skTP 解密得到服務提供商所生成的密鑰，判斷 H(concat2(keyinTP,mtp))=hashinTP 是否成立，如果成立，通過訪問數(shù)組來判斷服務提供商是否有能力生成無區(qū)別的會話密鑰和消息認證碼，如果執(zhí)行成功，則第三方無法確認消息來源。
【參考文獻】

相關期刊論文 前2條

1 秦志光;劉京京;趙洋;吳松洋;熊虎;聶旭云;朱國斌;;密鑰隔離密碼系統(tǒng)研究現(xiàn)狀[J];計算機學報;2015年04期

2 黃昆;丁雪峰;李靜;;P2P網(wǎng)絡中基于身份的消息鏈接密鑰隔離加密[J];計算機工程;2014年04期

相關博士學位論文 前1條

1 張秀潔;抵抗密鑰泄露密碼技術研究[D];電子科技大學;2014年

相關碩士學位論文 前4條

1 劉京京;密鑰隔離簽名體制及其應用研究[D];電子科技大學;2015年

2 葛立榮;密鑰隔離數(shù)學簽名方案的設計與安全性分析[D];青島大學;2013年

3 張媛;可否認的認證協(xié)議的研究與分析[D];山東大學;2012年

4 邵飛;基于概率進程演算的安全協(xié)議自動化分析技術研究[D];中南民族大學;2011年

本文編號：2848545