本文關(guān)鍵詞：基于IEEE 1609.2的車聯(lián)網(wǎng)安全協(xié)議設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著4G的商用化開始、移動互聯(lián)網(wǎng)的迅猛發(fā)展,以及每個城市面臨的交通擁堵問題的逐漸嚴重,ITS(Intelligent Transport System,智能交通系統(tǒng))逐漸展現(xiàn)出其龐大的市場和發(fā)展前景。作為而在ITS領(lǐng)域中的熱門技術(shù)之一的,WAVE(Wireless Access in Vehicular Environments,車輛環(huán)境下的無線接入技術(shù))協(xié)議便是由美國交通部主導(dǎo),由IEEE制定的一套適用于車輛移動自組織網(wǎng)絡(luò)中的車間通信技術(shù)。目前國內(nèi)對WAVE的研究熱點集中在信道切換性能仿真和優(yōu)化上,真正將WAVE實現(xiàn)少之又少,目前只有國外少數(shù)公司推出了完整的商業(yè)化產(chǎn)品,而且是非開源的。WAVE針對車聯(lián)網(wǎng)的移動拓撲環(huán)境,引入了非對稱安全算法,安全報文的發(fā)送不需要雙方協(xié)商。針對車聯(lián)網(wǎng)中節(jié)點的數(shù)量巨大,WAVE提出了證書鏈和多CRL模式,將車輛網(wǎng)中的節(jié)點區(qū)域化。WAVE定義了安全處理實體、證書管理實體、服務(wù)提供者安全管理實體。WAVE安全服務(wù)框架具體涉及到SPS、CME、PSSME、CMP、CA等實體,WAVE中只對SDEE、CME、PSSME這三個實體有明確的定義,而CMP和CA這兩個實體并沒有明確的定義,但是這兩個實體是缺失支撐WAVE安全服務(wù)不可缺失的一部分,本文將會給出這兩個實體的詳細設(shè)計。WAVE中調(diào)用的非對稱算法是ECIES和ECDSA,這兩種算法的優(yōu)勢在于密鑰短、安全性高。本文針對ECC算法的耗時過長,改進了證書的簽名方式,有效降低了證書驗證的時延。本文將介紹WAVE協(xié)議的服務(wù)模型,著重分析WAVE 1609.2協(xié)議。本文將會先分析和說明WAVE安全服務(wù)框架,解析其中各個實體之間的服務(wù)關(guān)系。隨后,本文將會對SPS、CME、PSSME、CMP、CA進行解讀和分析,說明其中的特點和難點。同時,本文提供了一種新的證書簽名方法,可以更加高速的驗證證書鏈的有效性。隨后,本文基于Linux系統(tǒng),對WAVE 1609.2協(xié)議進行了設(shè)計和實現(xiàn)。設(shè)計中詳細說明了WAVE安全服務(wù)功能實體中各種服務(wù)請求的處理流程,同時設(shè)計了WAVE安全服務(wù)框架的內(nèi)部架構(gòu)和交互流程。WAVE安全服務(wù)會采用多進程同步服務(wù)的方式為上層應(yīng)用和WSA提供安全服務(wù)。最后,本文的工作在PowerPC平臺下進行了功能性驗證,通過黑盒測試,驗證了已實現(xiàn)接口的功能滿足WAVE 1609.2協(xié)議標準的要求,達到預(yù)期。
【關(guān)鍵詞】：車輛自組織網(wǎng)絡(luò) 安全 橢圓曲線算法 證書
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：U495;TP391.44;TN915.04
【目錄】：

• 摘要5-6
• ABSTRACT6-16
• 第一章 緒論16-19
• 1.1 研究工作的背景與意義16
• 1.2 國內(nèi)外研究和發(fā)展現(xiàn)狀16-17
• 1.3 本文的主要貢獻與創(chuàng)新17-18
• 1.4 本論文的結(jié)構(gòu)安排18-19
• 第二章 WAVE安全服務(wù)框架分析19-38
• 2.1 WAVE協(xié)議結(jié)構(gòu)19-20
• 2.2 WAVE 1609.2 協(xié)議概述20-21
• 2.3 WAVE 1609.2 的安全管理21-30
• 2.3.1 證書管理實體21-26
• 2.3.1.1 證書有效性檢測22-24
• 2.3.1.2 父證書和子證書之間的一致性檢測24
• 2.3.1.3 證書權(quán)限繼承24
• 2.3.1.4 證書鏈的有效性檢測24-26
• 2.3.2 provider服務(wù)安全管理實體26
• 2.3.3 證書撤銷信息26-29
• 2.3.4 密鑰材料29-30
• 2.4 WAVE 1609.2 的安全數(shù)據(jù)處理30-37
• 2.4.1 安全處理服務(wù)實體30-31
• 2.4.2 安全數(shù)據(jù)處理31-36
• 2.4.2.1 簽名31-32
• 2.4.2.2 加密32-33
• 2.4.2.3 解密33-34
• 2.4.2.4 驗證簽名34-36
• 2.4.3 WSA數(shù)據(jù)處理36-37
• 2.4.3.1 WSA簽名36
• 2.4.3.2 WSA驗證36-37
• 2.5 本章小結(jié)37-38
• 第三章 WAVE協(xié)議安全服務(wù)相關(guān)算法分析及優(yōu)化38-52
• 3.1 橢圓曲線38-45
• 3.1.1 平行線相交38-39
• 3.1.2 射影平面坐標系39-40
• 3.1.3 射影平面上的橢圓曲線40-41
• 3.1.4 基于橢圓曲線的加法41-43
• 3.1.5 有限域上的橢圓曲線43-44
• 3.1.6 基于有限域橢圓曲線Ep(a,b)上的阿貝爾群加44
• 3.1.7 橢圓曲線非對稱密鑰生成44-45
• 3.2 基于橢圓曲線的非對稱加密算法ECIES45-47
• 3.2.1 DH密鑰交換45-46
• 3.2.2 ECIES46-47
• 3.2.2.1 ECIES加密46-47
• 3.2.2.2 ECIES解密47
• 3.3 基于橢圓曲線的非對稱簽名算法ECDSA47-48
• 3.3.1 ECDSA簽名47-48
• 3.3.2 ECDSA驗證48
• 3.3.3 ECDSA簽名驗證的數(shù)學依據(jù)48
• 3.4 證書的簽名算法優(yōu)化48-51
• 3.4.1 算法優(yōu)化的必要性48-49
• 3.4.2 算法優(yōu)化及其數(shù)學依據(jù)49-50
• 3.4.3 算法優(yōu)化的數(shù)學驗證50-51
• 3.5 本章小結(jié)51-52
• 第四章 WAVE安全服務(wù)功能設(shè)計52-82
• 4.1 安全管理服務(wù)原語設(shè)計52-56
• 4.1.1 證書管理實體基本原語設(shè)計52-53
• 4.1.1.1 證書信息請求原語52-53
• 4.1.1.2 添加trust anchor原語53
• 4.1.1.3 證書添加原語53
• 4.1.2 provider服務(wù)安全管理實體基本原語設(shè)計53-54
• 4.1.2.1 本地安全服務(wù)序列號請求原語53
• 4.1.2.2 安全provider服務(wù)請求原語53-54
• 4.1.2.3 安全provider服務(wù)信息請求原語54
• 4.1.2.4 密鑰材料保存原語54
• 4.1.3 證書撤銷信息基本原語設(shè)計54-55
• 4.1.3.1 證書撤銷信息添加原語54-55
• 4.1.3.2 CRL信息添加原語55
• 4.1.3.3 CRL信息請求原語55
• 4.1.4 密鑰材料基本原語設(shè)計55-56
• 4.1.4.1 CMH請求原語55
• 4.1.4.2 密鑰對生成原語55
• 4.1.4.3 密鑰對保存原語55-56
• 4.1.4.4 證書密鑰保存原語56
• 4.2 安全數(shù)據(jù)處理原語設(shè)計56-61
• 4.2.1 安全服務(wù)處理實體基礎(chǔ)原語設(shè)計56-60
• 4.2.1.1 簽名原語56-57
• 4.2.1.2 加密原語57
• 4.2.1.3 安全數(shù)據(jù)提取原語57-58
• 4.2.1.4 驗證原語58
• 4.2.1.5 CRL驗證原語58-59
• 4.2.1.6 證書請求原語59
• 4.2.1.7 證書請求響應(yīng)處理原語59-60
• 4.2.2 provider安全服務(wù)實體基礎(chǔ)原語設(shè)計60-61
• 4.2.2.1 WSA簽名原語60
• 4.2.2.2 WSA驗證原語60
• 4.2.2.3 重放偵測原語60-61
• 4.2.2.4 provider獲取CMH原語61
• 4.3 安全流程設(shè)計61-81
• 4.3.1 安全數(shù)據(jù)處理流程設(shè)計61-63
• 4.3.2 證書請求流程設(shè)計63-71
• 4.3.2.1 SDEE的證書請求63-66
• 4.3.2.2 provider的證書請求66-71
• 4.3.2.3 基于注冊證書的證書請求71
• 4.3.3 CA處理證書請求的流程71-73
• 4.3.3.1 證書請求接收處理71-72
• 4.3.3.2 證書請求反饋72-73
• 4.3.3.3 證書請求反饋錯誤信息73
• 4.3.4 WSA處理流程設(shè)計73-79
• 4.3.4.1 關(guān)聯(lián)實體73-75
• 4.3.4.2 初始化75-76
• 4.3.4.3 provider向PSSME注冊服務(wù)76
• 4.3.4.4 證書請求76-78
• 4.3.4.5 接收證書78-79
• 4.3.5 證書鏈構(gòu)建設(shè)計79-81
• 4.4 本章小結(jié)81-82
• 第五章 功能實現(xiàn)及驗證82-98
• 5.1 實現(xiàn)本文設(shè)計時需要添加和修改的文件82-83
• 5.2 最終成果展示形式83
• 5.3 WAVE1609.2 功能實現(xiàn)83-86
• 5.3.1 Sec實體功能實現(xiàn)83-84
• 5.3.2 PSSME實體功能實現(xiàn)84
• 5.3.3 CME實體功能實現(xiàn)84-85
• 5.3.4 WSA相關(guān)原語功能實現(xiàn)85
• 5.3.5 重放攻擊相關(guān)原語功能實現(xiàn)85
• 5.3.6 證書鏈相關(guān)原語功能實現(xiàn)85-86
• 5.3.7 CA功能實現(xiàn)86
• 5.3.8 certificate management process功能實現(xiàn)86
• 5.4 WAVE安全服務(wù)的功能性驗證86-91
• 5.4.1 安全數(shù)據(jù)交互87-89
• 5.4.2 服務(wù)提供89-90
• 5.4.3 CRL檢測90-91
• 5.5 WAVE安全服務(wù)的安全性驗證91-97
• 5.5.1 保密92-93
• 5.5.2 身份認證93-95
• 5.5.3 完整性95-96
• 5.5.4 授權(quán)96-97
• 5.6 本章小結(jié)97-98
• 第六章 總結(jié)與展望98-100
• 6.1 全文總結(jié)98-99
• 6.2 未來展望99-100
• 致謝100-101
• 參考文獻101-104
• 攻碩期間取得的研究成果104-105

【共引文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 張洋祥;易玉燕;韓鵬;;VANET可行性及路由協(xié)議的仿真研究[J];實驗技術(shù)與管理;2009年07期

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 李保珠;高速公路下車用自組織網(wǎng)預(yù)警的路由策略研究[D];濟南大學;2011年

2 李米娜;車載自組織網(wǎng)絡(luò)的連通性研究[D];上海交通大學;2011年

3 劉海博;車輛自組織網(wǎng)絡(luò)信道建模與仿真研究[D];福建師范大學;2011年

4 路偉;車輛通信網(wǎng)絡(luò)在動態(tài)交通流中的性能研究[D];中國科學技術(shù)大學;2010年

5 祝超;車載網(wǎng)絡(luò)路由協(xié)議研究[D];華中科技大學;2009年

6 張萌;基于NS2的VANET仿真實驗研究[D];吉林大學;2012年

7 姚敏杰;基于車輛聯(lián)網(wǎng)的實時路況信息系統(tǒng)研究[D];浙江工業(yè)大學;2012年

8 時慧晶;面向城域連通的VANET路由協(xié)議研究[D];合肥工業(yè)大學;2012年

9 魏勇;車載Ad-hoc網(wǎng)絡(luò)中基于DC-ARQ協(xié)作機制的系統(tǒng)性能研究[D];蘭州理工大學;2013年

10 李小龍;車載自組織網(wǎng)絡(luò)中基于攻擊防護樹的安全博弈分析[D];上海交通大學;2013年

  本文關(guān)鍵詞：基于IEEE 1609.2的車聯(lián)網(wǎng)安全協(xié)議設(shè)計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：403881