本文關(guān)鍵詞：基于IEEE 1609.2的車聯(lián)網(wǎng)安全協(xié)議設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著4G的商用化開始、移動(dòng)互聯(lián)網(wǎng)的迅猛發(fā)展,以及每個(gè)城市面臨的交通擁堵問題的逐漸嚴(yán)重,ITS(Intelligent Transport System,智能交通系統(tǒng))逐漸展現(xiàn)出其龐大的市場(chǎng)和發(fā)展前景。作為而在ITS領(lǐng)域中的熱門技術(shù)之一的,WAVE(Wireless Access in Vehicular Environments,車輛環(huán)境下的無線接入技術(shù))協(xié)議便是由美國(guó)交通部主導(dǎo),由IEEE制定的一套適用于車輛移動(dòng)自組織網(wǎng)絡(luò)中的車間通信技術(shù)。目前國(guó)內(nèi)對(duì)WAVE的研究熱點(diǎn)集中在信道切換性能仿真和優(yōu)化上,真正將WAVE實(shí)現(xiàn)少之又少,目前只有國(guó)外少數(shù)公司推出了完整的商業(yè)化產(chǎn)品,而且是非開源的。WAVE針對(duì)車聯(lián)網(wǎng)的移動(dòng)拓?fù)洵h(huán)境,引入了非對(duì)稱安全算法,安全報(bào)文的發(fā)送不需要雙方協(xié)商。針對(duì)車聯(lián)網(wǎng)中節(jié)點(diǎn)的數(shù)量巨大,WAVE提出了證書鏈和多CRL模式,將車輛網(wǎng)中的節(jié)點(diǎn)區(qū)域化。WAVE定義了安全處理實(shí)體、證書管理實(shí)體、服務(wù)提供者安全管理實(shí)體。WAVE安全服務(wù)框架具體涉及到SPS、CME、PSSME、CMP、CA等實(shí)體,WAVE中只對(duì)SDEE、CME、PSSME這三個(gè)實(shí)體有明確的定義,而CMP和CA這兩個(gè)實(shí)體并沒有明確的定義,但是這兩個(gè)實(shí)體是缺失支撐WAVE安全服務(wù)不可缺失的一部分,本文將會(huì)給出這兩個(gè)實(shí)體的詳細(xì)設(shè)計(jì)。WAVE中調(diào)用的非對(duì)稱算法是ECIES和ECDSA,這兩種算法的優(yōu)勢(shì)在于密鑰短、安全性高。本文針對(duì)ECC算法的耗時(shí)過長(zhǎng),改進(jìn)了證書的簽名方式,有效降低了證書驗(yàn)證的時(shí)延。本文將介紹WAVE協(xié)議的服務(wù)模型,著重分析WAVE 1609.2協(xié)議。本文將會(huì)先分析和說明WAVE安全服務(wù)框架,解析其中各個(gè)實(shí)體之間的服務(wù)關(guān)系。隨后,本文將會(huì)對(duì)SPS、CME、PSSME、CMP、CA進(jìn)行解讀和分析,說明其中的特點(diǎn)和難點(diǎn)。同時(shí),本文提供了一種新的證書簽名方法,可以更加高速的驗(yàn)證證書鏈的有效性。隨后,本文基于Linux系統(tǒng),對(duì)WAVE 1609.2協(xié)議進(jìn)行了設(shè)計(jì)和實(shí)現(xiàn)。設(shè)計(jì)中詳細(xì)說明了WAVE安全服務(wù)功能實(shí)體中各種服務(wù)請(qǐng)求的處理流程,同時(shí)設(shè)計(jì)了WAVE安全服務(wù)框架的內(nèi)部架構(gòu)和交互流程。WAVE安全服務(wù)會(huì)采用多進(jìn)程同步服務(wù)的方式為上層應(yīng)用和WSA提供安全服務(wù)。最后,本文的工作在PowerPC平臺(tái)下進(jìn)行了功能性驗(yàn)證,通過黑盒測(cè)試,驗(yàn)證了已實(shí)現(xiàn)接口的功能滿足WAVE 1609.2協(xié)議標(biāo)準(zhǔn)的要求,達(dá)到預(yù)期。
【關(guān)鍵詞】：車輛自組織網(wǎng)絡(luò) 安全 橢圓曲線算法 證書
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：U495;TP391.44;TN915.04
【目錄】：

• 摘要5-6
• ABSTRACT6-16
• 第一章 緒論16-19
• 1.1 研究工作的背景與意義16
• 1.2 國(guó)內(nèi)外研究和發(fā)展現(xiàn)狀16-17
• 1.3 本文的主要貢獻(xiàn)與創(chuàng)新17-18
• 1.4 本論文的結(jié)構(gòu)安排18-19
• 第二章 WAVE安全服務(wù)框架分析19-38
• 2.1 WAVE協(xié)議結(jié)構(gòu)19-20
• 2.2 WAVE 1609.2 協(xié)議概述20-21
• 2.3 WAVE 1609.2 的安全管理21-30
• 2.3.1 證書管理實(shí)體21-26
• 2.3.1.1 證書有效性檢測(cè)22-24
• 2.3.1.2 父證書和子證書之間的一致性檢測(cè)24
• 2.3.1.3 證書權(quán)限繼承24
• 2.3.1.4 證書鏈的有效性檢測(cè)24-26
• 2.3.2 provider服務(wù)安全管理實(shí)體26
• 2.3.3 證書撤銷信息26-29
• 2.3.4 密鑰材料29-30
• 2.4 WAVE 1609.2 的安全數(shù)據(jù)處理30-37
• 2.4.1 安全處理服務(wù)實(shí)體30-31
• 2.4.2 安全數(shù)據(jù)處理31-36
• 2.4.2.1 簽名31-32
• 2.4.2.2 加密32-33
• 2.4.2.3 解密33-34
• 2.4.2.4 驗(yàn)證簽名34-36
• 2.4.3 WSA數(shù)據(jù)處理36-37
• 2.4.3.1 WSA簽名36
• 2.4.3.2 WSA驗(yàn)證36-37
• 2.5 本章小結(jié)37-38
• 第三章 WAVE協(xié)議安全服務(wù)相關(guān)算法分析及優(yōu)化38-52
• 3.1 橢圓曲線38-45
• 3.1.1 平行線相交38-39
• 3.1.2 射影平面坐標(biāo)系39-40
• 3.1.3 射影平面上的橢圓曲線40-41
• 3.1.4 基于橢圓曲線的加法41-43
• 3.1.5 有限域上的橢圓曲線43-44
• 3.1.6 基于有限域橢圓曲線Ep(a,b)上的阿貝爾群加44
• 3.1.7 橢圓曲線非對(duì)稱密鑰生成44-45
• 3.2 基于橢圓曲線的非對(duì)稱加密算法ECIES45-47
• 3.2.1 DH密鑰交換45-46
• 3.2.2 ECIES46-47
• 3.2.2.1 ECIES加密46-47
• 3.2.2.2 ECIES解密47
• 3.3 基于橢圓曲線的非對(duì)稱簽名算法ECDSA47-48
• 3.3.1 ECDSA簽名47-48
• 3.3.2 ECDSA驗(yàn)證48
• 3.3.3 ECDSA簽名驗(yàn)證的數(shù)學(xué)依據(jù)48
• 3.4 證書的簽名算法優(yōu)化48-51
• 3.4.1 算法優(yōu)化的必要性48-49
• 3.4.2 算法優(yōu)化及其數(shù)學(xué)依據(jù)49-50
• 3.4.3 算法優(yōu)化的數(shù)學(xué)驗(yàn)證50-51
• 3.5 本章小結(jié)51-52
• 第四章 WAVE安全服務(wù)功能設(shè)計(jì)52-82
• 4.1 安全管理服務(wù)原語設(shè)計(jì)52-56
• 4.1.1 證書管理實(shí)體基本原語設(shè)計(jì)52-53
• 4.1.1.1 證書信息請(qǐng)求原語52-53
• 4.1.1.2 添加trust anchor原語53
• 4.1.1.3 證書添加原語53
• 4.1.2 provider服務(wù)安全管理實(shí)體基本原語設(shè)計(jì)53-54
• 4.1.2.1 本地安全服務(wù)序列號(hào)請(qǐng)求原語53
• 4.1.2.2 安全provider服務(wù)請(qǐng)求原語53-54
• 4.1.2.3 安全provider服務(wù)信息請(qǐng)求原語54
• 4.1.2.4 密鑰材料保存原語54
• 4.1.3 證書撤銷信息基本原語設(shè)計(jì)54-55
• 4.1.3.1 證書撤銷信息添加原語54-55
• 4.1.3.2 CRL信息添加原語55
• 4.1.3.3 CRL信息請(qǐng)求原語55
• 4.1.4 密鑰材料基本原語設(shè)計(jì)55-56
• 4.1.4.1 CMH請(qǐng)求原語55
• 4.1.4.2 密鑰對(duì)生成原語55
• 4.1.4.3 密鑰對(duì)保存原語55-56
• 4.1.4.4 證書密鑰保存原語56
• 4.2 安全數(shù)據(jù)處理原語設(shè)計(jì)56-61
• 4.2.1 安全服務(wù)處理實(shí)體基礎(chǔ)原語設(shè)計(jì)56-60
• 4.2.1.1 簽名原語56-57
• 4.2.1.2 加密原語57
• 4.2.1.3 安全數(shù)據(jù)提取原語57-58
• 4.2.1.4 驗(yàn)證原語58
• 4.2.1.5 CRL驗(yàn)證原語58-59
• 4.2.1.6 證書請(qǐng)求原語59
• 4.2.1.7 證書請(qǐng)求響應(yīng)處理原語59-60
• 4.2.2 provider安全服務(wù)實(shí)體基礎(chǔ)原語設(shè)計(jì)60-61
• 4.2.2.1 WSA簽名原語60
• 4.2.2.2 WSA驗(yàn)證原語60
• 4.2.2.3 重放偵測(cè)原語60-61
• 4.2.2.4 provider獲取CMH原語61
• 4.3 安全流程設(shè)計(jì)61-81
• 4.3.1 安全數(shù)據(jù)處理流程設(shè)計(jì)61-63
• 4.3.2 證書請(qǐng)求流程設(shè)計(jì)63-71
• 4.3.2.1 SDEE的證書請(qǐng)求63-66
• 4.3.2.2 provider的證書請(qǐng)求66-71
• 4.3.2.3 基于注冊(cè)證書的證書請(qǐng)求71
• 4.3.3 CA處理證書請(qǐng)求的流程71-73
• 4.3.3.1 證書請(qǐng)求接收處理71-72
• 4.3.3.2 證書請(qǐng)求反饋72-73
• 4.3.3.3 證書請(qǐng)求反饋錯(cuò)誤信息73
• 4.3.4 WSA處理流程設(shè)計(jì)73-79
• 4.3.4.1 關(guān)聯(lián)實(shí)體73-75
• 4.3.4.2 初始化75-76
• 4.3.4.3 provider向PSSME注冊(cè)服務(wù)76
• 4.3.4.4 證書請(qǐng)求76-78
• 4.3.4.5 接收證書78-79
• 4.3.5 證書鏈構(gòu)建設(shè)計(jì)79-81
• 4.4 本章小結(jié)81-82
• 第五章 功能實(shí)現(xiàn)及驗(yàn)證82-98
• 5.1 實(shí)現(xiàn)本文設(shè)計(jì)時(shí)需要添加和修改的文件82-83
• 5.2 最終成果展示形式83
• 5.3 WAVE1609.2 功能實(shí)現(xiàn)83-86
• 5.3.1 Sec實(shí)體功能實(shí)現(xiàn)83-84
• 5.3.2 PSSME實(shí)體功能實(shí)現(xiàn)84
• 5.3.3 CME實(shí)體功能實(shí)現(xiàn)84-85
• 5.3.4 WSA相關(guān)原語功能實(shí)現(xiàn)85
• 5.3.5 重放攻擊相關(guān)原語功能實(shí)現(xiàn)85
• 5.3.6 證書鏈相關(guān)原語功能實(shí)現(xiàn)85-86
• 5.3.7 CA功能實(shí)現(xiàn)86
• 5.3.8 certificate management process功能實(shí)現(xiàn)86
• 5.4 WAVE安全服務(wù)的功能性驗(yàn)證86-91
• 5.4.1 安全數(shù)據(jù)交互87-89
• 5.4.2 服務(wù)提供89-90
• 5.4.3 CRL檢測(cè)90-91
• 5.5 WAVE安全服務(wù)的安全性驗(yàn)證91-97
• 5.5.1 保密92-93
• 5.5.2 身份認(rèn)證93-95
• 5.5.3 完整性95-96
• 5.5.4 授權(quán)96-97
• 5.6 本章小結(jié)97-98
• 第六章 總結(jié)與展望98-100
• 6.1 全文總結(jié)98-99
• 6.2 未來展望99-100
• 致謝100-101
• 參考文獻(xiàn)101-104
• 攻碩期間取得的研究成果104-105

【共引文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 張洋祥;易玉燕;韓鵬;;VANET可行性及路由協(xié)議的仿真研究[J];實(shí)驗(yàn)技術(shù)與管理;2009年07期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 李保珠;高速公路下車用自組織網(wǎng)預(yù)警的路由策略研究[D];濟(jì)南大學(xué);2011年

2 李米娜;車載自組織網(wǎng)絡(luò)的連通性研究[D];上海交通大學(xué);2011年

3 劉海博;車輛自組織網(wǎng)絡(luò)信道建模與仿真研究[D];福建師范大學(xué);2011年

4 路偉;車輛通信網(wǎng)絡(luò)在動(dòng)態(tài)交通流中的性能研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

5 祝超;車載網(wǎng)絡(luò)路由協(xié)議研究[D];華中科技大學(xué);2009年

6 張萌;基于NS2的VANET仿真實(shí)驗(yàn)研究[D];吉林大學(xué);2012年

7 姚敏杰;基于車輛聯(lián)網(wǎng)的實(shí)時(shí)路況信息系統(tǒng)研究[D];浙江工業(yè)大學(xué);2012年

8 時(shí)慧晶;面向城域連通的VANET路由協(xié)議研究[D];合肥工業(yè)大學(xué);2012年

9 魏勇;車載Ad-hoc網(wǎng)絡(luò)中基于DC-ARQ協(xié)作機(jī)制的系統(tǒng)性能研究[D];蘭州理工大學(xué);2013年

10 李小龍;車載自組織網(wǎng)絡(luò)中基于攻擊防護(hù)樹的安全博弈分析[D];上海交通大學(xué);2013年

  本文關(guān)鍵詞：基于IEEE 1609.2的車聯(lián)網(wǎng)安全協(xié)議設(shè)計(jì)與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：403881