本文關(guān)鍵詞：可信車聯(lián)網(wǎng)云關(guān)鍵問題研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著嵌入式設(shè)備向著智能化、微型化和網(wǎng)絡(luò)化不斷邁進(jìn),車載設(shè)備和路邊基礎(chǔ)設(shè)施的智能化和網(wǎng)絡(luò)化水平的不斷升級;與此同時(shí),隨著網(wǎng)絡(luò)基礎(chǔ)設(shè)施和移動自組織網(wǎng)絡(luò)的不斷發(fā)展,使得車聯(lián)網(wǎng)的研究吸引了業(yè)界和學(xué)界廣泛關(guān)注,而車聯(lián)網(wǎng)云計(jì)算(Vehicular Cloud Computing,VCC)的解決方案也隨之應(yīng)運(yùn)而生。然而,隨著對車聯(lián)網(wǎng)云計(jì)算研究的不斷深入,車聯(lián)網(wǎng)云平臺架構(gòu)的安全性和終端的可信性成為制約VCC未來是否能產(chǎn)業(yè)化的主要瓶頸。為了從根本上解決VCC的諸多安全隱患,需要構(gòu)建起一套“度量-存儲-上報(bào)”可信管理機(jī)制從而對車聯(lián)網(wǎng)云平臺進(jìn)行可信管理。鑒于VCC平臺的眾多用戶對平臺的軟硬件資源訪問權(quán)限的細(xì)粒度、動態(tài)化需求,需構(gòu)建起一套適用于靈活、復(fù)雜訪問策略需求的身份認(rèn)證方案。應(yīng)車聯(lián)網(wǎng)云平臺中不同角色的需求,需要構(gòu)建起一套適用于VCC的可信支撐機(jī)制。同時(shí),為了確保VCC的安全可靠,必須積極應(yīng)對惡意用戶的攻擊,因此很有必要構(gòu)建起一套遠(yuǎn)程證明方案,既需要對遠(yuǎn)程用戶終端的身份確認(rèn),又需要對終端平臺的靜止?fàn)顟B(tài)驗(yàn)證并對其運(yùn)行狀態(tài)進(jìn)行監(jiān)控。本文是在完成了信標(biāo)委和安標(biāo)委車載聯(lián)盟的《車載信息安全白皮書》的工作基礎(chǔ)上完成的,所述工作以車載信息安全的應(yīng)用為背景,研究相應(yīng)的理論模型,并提出工程模型,突破可信車聯(lián)網(wǎng)云平臺構(gòu)建的多項(xiàng)關(guān)鍵技術(shù),論文主要在以下幾方面進(jìn)行了深入研究:1.針對目前車聯(lián)網(wǎng)云平臺的研究現(xiàn)狀,綜合分析該架構(gòu)的安全隱患;結(jié)合實(shí)際需要提出安全需求,結(jié)合沈昌祥院士提出的“物聯(lián)網(wǎng)通用可信架構(gòu)”的思想,給出可信保障架構(gòu)下的車聯(lián)網(wǎng)云計(jì)算平臺思想,在此思想指導(dǎo)下,首先建立了基于可信計(jì)算的基礎(chǔ)設(shè)施層架構(gòu),而后在此基礎(chǔ)上建立了可信車聯(lián)網(wǎng)云平臺,并在此平臺上實(shí)現(xiàn)了組建節(jié)點(diǎn)的身份認(rèn)證和信任度評估機(jī)制,從而實(shí)現(xiàn)了可信車聯(lián)網(wǎng)云計(jì)算架構(gòu)(Trusted Vehicular Cloud,TVC)。在TVC架構(gòu)基礎(chǔ)上,詳細(xì)給出了可信車聯(lián)網(wǎng)云平臺的基礎(chǔ)通信模型,該方案采用匿名身份驗(yàn)證機(jī)制實(shí)現(xiàn)了可信車聯(lián)網(wǎng)云平臺上的安全通信模型;2.針對車聯(lián)網(wǎng)云平臺的應(yīng)用場景,提出一種基于模糊屬性的簽密方案。結(jié)合TVC架構(gòu),本方案解決了車聯(lián)網(wǎng)云平臺中的身份驗(yàn)證問題。在實(shí)際使用過程中,因?yàn)橄到y(tǒng)并不關(guān)心相關(guān)用戶的身份標(biāo)識信息,而只關(guān)心由訪問策略直接決定的屬性信息,只要經(jīng)過判斷確定相關(guān)屬性符合條件即可分配相應(yīng)權(quán)限,由此我們提出了“屬性加密+簽名”的策略,該策略一方面可以實(shí)現(xiàn)用戶身份的匿名化處理;另一方面通過將這些加密后的屬性信息配上簽名后發(fā)給第三方進(jìn)行身份驗(yàn)證,從而實(shí)現(xiàn)了身份驗(yàn)證的效果。經(jīng)分析驗(yàn)證,該方案具有機(jī)密性、可驗(yàn)證性、不可抵賴性和抗合謀攻擊性;3.提出一套適用于車聯(lián)網(wǎng)云平臺的可信鏈傳遞機(jī)制。該方案從構(gòu)造車聯(lián)網(wǎng)云平臺的可信鏈入手,逐步將信任鏈拓展到構(gòu)建整個(gè)車聯(lián)網(wǎng)云的“生態(tài)圈”,最終提出了適用于車聯(lián)網(wǎng)云平臺的可信管理架構(gòu)�；谠摽尚殴芾砑軜�(gòu),我們分別詳細(xì)設(shè)計(jì)了TVC上的虛擬機(jī)創(chuàng)建、TVC環(huán)境的可信報(bào)告、軟件更新以及TVC上VM的撤銷等主要流程;4.針對車聯(lián)網(wǎng)云平臺的研究現(xiàn)狀,結(jié)合可信車聯(lián)網(wǎng)云平臺架構(gòu),提出一種基于可信計(jì)算技術(shù)的車聯(lián)網(wǎng)云平臺用戶遠(yuǎn)程證明方案,該方案綜合考慮了用戶的身份屬性信息、用戶終端的狀態(tài)、動態(tài)場景下的行為監(jiān)控三個(gè)方面,從而有效提高了系統(tǒng)的防攻擊能力。
【關(guān)鍵詞】：可信車聯(lián)網(wǎng)云 模糊屬性簽密 遠(yuǎn)程證明 車聯(lián)網(wǎng)云計(jì)算 可信計(jì)算
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級別】：博士
【學(xué)位授予年份】：2015
【分類號】：U495;TP391.44;TN929.5
【目錄】：

• 摘要4-6
• Abstract6-11
• 第1章 緒論11-23
• 1.1 引言11
• 1.2 車聯(lián)網(wǎng)及車聯(lián)網(wǎng)云的研究現(xiàn)狀11-16
• 1.2.1 車聯(lián)網(wǎng)的研究現(xiàn)狀11-13
• 1.2.2 車聯(lián)網(wǎng)云計(jì)算的研究現(xiàn)狀13-16
• 1.3 車聯(lián)網(wǎng)云的安全威脅和需求16-20
• 1.3.1 車聯(lián)網(wǎng)云面臨的安全威脅16-17
• 1.3.2 構(gòu)建安全車聯(lián)網(wǎng)云的挑戰(zhàn)17-20
• 1.4 車聯(lián)網(wǎng)云安全相關(guān)研究進(jìn)展20-21
• 1.5 主要研究內(nèi)容及主要貢獻(xiàn)21
• 1.6 論文組織結(jié)構(gòu)21-23
• 第2章 可信車聯(lián)網(wǎng)云的構(gòu)建23-43
• 2.1 引言23-24
• 2.2 可信保障架構(gòu)下的車聯(lián)網(wǎng)云平臺研究24-26
• 2.2.1 車聯(lián)網(wǎng)云計(jì)算環(huán)境25-26
• 2.2.2 車聯(lián)網(wǎng)云區(qū)域邊界26
• 2.2.3 車聯(lián)網(wǎng)云通信網(wǎng)絡(luò)26
• 2.3 基于可信計(jì)算的車聯(lián)網(wǎng)云基礎(chǔ)設(shè)施模型26-36
• 2.3.1 基于可信計(jì)算的IaaS架構(gòu)27-29
• 2.3.2 TVC平臺的組成29-30
• 2.3.3 車載單元（OBU）的身份驗(yàn)證30-31
• 2.3.4 OBU的信任度評估31-33
• 2.3.5 可信車聯(lián)網(wǎng)云基礎(chǔ)設(shè)施平臺33-36
• 2.4 可信車聯(lián)網(wǎng)云安全通信模型36-41
• 2.4.1 TVC安全通信機(jī)制的構(gòu)建37
• 2.4.2 基于可信匿名認(rèn)證的ROBU身份驗(yàn)證機(jī)制37-40
• 2.4.3 安全通信模型的分析40-41
• 2.5 本章小結(jié)41-43
• 第3章 基于模糊屬性簽密的車聯(lián)網(wǎng)云43-59
• 3.1 引言43-44
• 3.2 屬性密碼學(xué)背景知識44-46
• 3.2.1 屬性加密44-45
• 3.2.2 屬性簽密45
• 3.2.3 屬性安全協(xié)議45-46
• 3.3 相關(guān)領(lǐng)域研究進(jìn)展46-48
• 3.3.1 概念的提出46
• 3.3.2 可證明安全屬性的密碼方案46-47
• 3.3.3 基于屬性加密的近期研究成果47-48
• 3.4 基于模糊屬性簽密的可信車聯(lián)網(wǎng)云安全模型48-53
• 3.4.1 訪問控制結(jié)構(gòu)48
• 3.4.2 對稱雙線性及相關(guān)假設(shè)48-49
• 3.4.3 FOABS算法49-51
• 3.4.4 算法實(shí)現(xiàn)51-53
• 3.5 算法分析53-58
• 3.5.1 算法的有效性53-54
• 3.5.2 安全性分析54-58
• 3.6 本章小結(jié)58-59
• 第4章 可信車聯(lián)網(wǎng)云中可信管理機(jī)制的研究59-75
• 4.1 引言59-60
• 4.2 云平臺管理相關(guān)技術(shù)研究現(xiàn)狀60-63
• 4.2.1 云平臺的管理技術(shù)60-61
• 4.2.2 移動云可信管理技術(shù)61-63
• 4.3 車聯(lián)網(wǎng)云平臺可信環(huán)境的構(gòu)建63-66
• 4.3.1 車聯(lián)網(wǎng)云平臺可信鏈的構(gòu)造63-64
• 4.3.2 車聯(lián)網(wǎng)云平臺的“生態(tài)圈”的構(gòu)建64-66
• 4.4 車聯(lián)網(wǎng)云平臺中可信管理框架66-68
• 4.5 可信車聯(lián)網(wǎng)云可信管理機(jī)制的實(shí)現(xiàn)68-73
• 4.5.1 TVC上虛擬機(jī)的創(chuàng)建69-70
• 4.5.2 TVC的可信報(bào)告70-71
• 4.5.3 VM上的資源更新71-72
• 4.5.4 TVC上虛擬機(jī)的注銷72-73
• 4.6 本章小結(jié)73-75
• 第5章 基于可信計(jì)算的車聯(lián)網(wǎng)云用戶遠(yuǎn)程證明75-93
• 5.1 引言75
• 5.2 遠(yuǎn)程證明的研究背景75-78
• 5.2.1 遠(yuǎn)程證明的概念75-76
• 5.2.2 遠(yuǎn)程證明研究現(xiàn)狀76-78
• 5.3 基于可信計(jì)算的車聯(lián)網(wǎng)云用戶遠(yuǎn)程證明78-91
• 5.3.1 可信車聯(lián)網(wǎng)云的場景分析78-81
• 5.3.2 基于可信計(jì)算車聯(lián)網(wǎng)云遠(yuǎn)程證明算法框架81-82
• 5.3.3 證明方案82-91
• 5.4 本章小結(jié)91-93
• 結(jié)論與展望93-95
• 參考 文獻(xiàn)95-105
• 攻讀博士學(xué)位期間取得的研究成果105-107
• 攻讀博士學(xué)位期間參與的科研工作107-109
• 致謝109

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張立強(qiáng);張煥國;張帆;;可信計(jì)算中的可信度量機(jī)制[J];北京工業(yè)大學(xué)學(xué)報(bào);2010年05期

2 余麗華;;可信計(jì)算中遠(yuǎn)程證明方法研究[J];南昌工程學(xué)院學(xué)報(bào);2012年04期

3 曾榮;張濤;陳亞東;費(fèi)稼軒;;基于可信計(jì)算的電力可信云終端設(shè)計(jì)[J];電力信息化;2012年09期

4 余躍;余發(fā)江;孔亞楠;;可信計(jì)算動態(tài)驗(yàn)證優(yōu)化建模[J];武漢理工大學(xué)學(xué)報(bào);2010年20期

5 金剛;鄭志蓉;顧燕;;虛擬化環(huán)境下的可信計(jì)算機(jī)制應(yīng)用研究[J];艦船電子工程;2013年05期

6 劉毅;;可信計(jì)算:構(gòu)筑國防信息安全的“防火墻”[J];現(xiàn)代軍事;2005年10期

7 宋曰聰;李敏;柳波;劉曉穎;;基于可信計(jì)算理論的金融稅控收款安全體系[J];兵工自動化;2007年05期

8 劉毅;;“可信計(jì)算”：構(gòu)筑國防信息安全的“防火墻”[J];當(dāng)代軍事文摘;2006年03期

9 ;中國可信計(jì)算與信息安全學(xué)術(shù)會議簡介[J];北京交通大學(xué)學(xué)報(bào);2013年05期

10 黃羿;馬新強(qiáng);張玉龍;周緒元;;一種基于可信計(jì)算的訪問控制模型[J];重慶文理學(xué)院學(xué)報(bào)(自然科學(xué)版);2010年03期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 李秋香;李超;馬曉明;;可信計(jì)算標(biāo)準(zhǔn)化策略研究[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集（第二十四卷）[C];2009年

2 麻新光;王新成;;可信計(jì)算與系統(tǒng)安全芯片[A];第二十次全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集[C];2005年

3 尤揚(yáng);寧曉莉;朱雄虎;;淺析可信計(jì)算在商用平臺下的應(yīng)用[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

4 范育林;;可信計(jì)算定義初探[A];全國計(jì)算機(jī)安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

5 周振柳;許榕生;;可信計(jì)算體系與技術(shù)研究[A];第十三屆全國核電子學(xué)與核探測技術(shù)學(xué)術(shù)年會論文集（下冊）[C];2006年

6 蔡永泉;晏翔;;可信計(jì)算的研究與發(fā)展[A];計(jì)算機(jī)技術(shù)與應(yīng)用進(jìn)展——全國第17屆計(jì)算機(jī)科學(xué)與技術(shù)應(yīng)用（CACIS）學(xué)術(shù)會議論文集（下冊）[C];2006年

7 宋成;湯永利;李靜;;可信計(jì)算關(guān)鍵技術(shù)研究與信息安全教研探索[A];2012年全國網(wǎng)絡(luò)與數(shù)字內(nèi)容安全學(xué)術(shù)年會論文集[C];2012年

8 孫勇;毋燕燕;楊義先;;嵌入式系統(tǒng)的可信計(jì)算[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（下冊）[C];2005年

9 陳景君;;基于可信計(jì)算的云計(jì)算基礎(chǔ)設(shè)施安全集成方案[A];天津市電視技術(shù)研究會2012年年會論文集[C];2012年

10 張魯國;李崢;;基于可信計(jì)算的智能卡安全保護(hù)框架設(shè)計(jì)[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 記者 鄭申;可信計(jì)算的安全新價(jià)值[N];金融時(shí)報(bào);2008年

2 記者 胡志敏;中國可信計(jì)算產(chǎn)業(yè)規(guī)模日漸增強(qiáng)[N];政府采購信息報(bào);2008年

3 記者 朱先妮;國民技術(shù)牽手微軟共推可信計(jì)算[N];上海證券報(bào);2011年

4 證券時(shí)報(bào)記者 水菁;國民技術(shù):與微軟合作推動可信計(jì)算產(chǎn)業(yè)發(fā)展[N];證券時(shí)報(bào);2011年

5 本報(bào)記者 謝衛(wèi)國;國民技術(shù)攜手英特爾推“可信計(jì)算”[N];中國證券報(bào);2012年

6 證券時(shí)報(bào)記者 水菁;國民技術(shù)攜手英特爾推進(jìn)可信計(jì)算標(biāo)準(zhǔn)化產(chǎn)業(yè)化[N];證券時(shí)報(bào);2012年

7 本報(bào)記者 王莉;接軌市場 可信計(jì)算產(chǎn)業(yè)鏈成型[N];政府采購信息報(bào);2014年

8 文／毛江華　胡英;可信計(jì)算:安全終結(jié)者？[N];計(jì)算機(jī)世界;2004年

9 文/曹陽;可信計(jì)算呼喚標(biāo)準(zhǔn)[N];計(jì)算機(jī)世界;2005年

10 廣偉;可信計(jì)算：應(yīng)用進(jìn)行時(shí)[N];中國經(jīng)營報(bào);2005年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 周驊;嵌入式系統(tǒng)可信計(jì)算的硬件安全機(jī)制研究[D];貴州大學(xué);2015年

2 張文博;可信車聯(lián)網(wǎng)云關(guān)鍵問題研究[D];北京工業(yè)大學(xué);2015年

3 閆建紅;可信計(jì)算的動態(tài)遠(yuǎn)程證明研究[D];太原理工大學(xué);2012年

4 劉昌平;可信計(jì)算環(huán)境安全技術(shù)研究[D];電子科技大學(xué);2011年

5 祝璐;可信計(jì)算體系結(jié)構(gòu)中的若干關(guān)鍵技術(shù)研究[D];武漢大學(xué);2010年

6 孫麗娜;可信計(jì)算中的遠(yuǎn)程證明技術(shù)研究[D];東北大學(xué);2012年

7 段斌;基于PKI的可信計(jì)算體系研究及其應(yīng)用[D];湘潭大學(xué);2004年

8 趙佳;可信認(rèn)證關(guān)鍵技術(shù)研究[D];北京交通大學(xué);2008年

9 李勇;基于可信計(jì)算的應(yīng)用環(huán)境安全研究[D];解放軍信息工程大學(xué);2011年

10 邱罡;可信系統(tǒng)保護(hù)模型研究與設(shè)計(jì)[D];西安電子科技大學(xué);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 陳思聰;基于可信云平臺的遠(yuǎn)程證明的研究[D];河北大學(xué);2015年

2 許鑫;基于Intel TXT技術(shù)的可信服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[D];山東大學(xué);2015年

3 朱強(qiáng);一種可信計(jì)算軟件棧的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2009年

4 金運(yùn)帥;基于可信計(jì)算的安全發(fā)布技術(shù)研究[D];浙江工商大學(xué);2010年

5 蔡婷婷;基于可信計(jì)算的文件遷移系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2010年

6 趙義龍;基于可信應(yīng)用的可信計(jì)算實(shí)現(xiàn)方案[D];吉林大學(xué);2013年

7 羅洪達(dá);基于可信計(jì)算的安全數(shù)據(jù)終端的研究與設(shè)計(jì)[D];太原科技大學(xué);2014年

8 許麗星;基于可信計(jì)算的手機(jī)訪問控制研究[D];西南交通大學(xué);2006年

9 蘇滌生;可信計(jì)算開發(fā)環(huán)境的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2007年

10 王麗華;基于可信計(jì)算的身份認(rèn)證研究與實(shí)現(xiàn)[D];南京理工大學(xué);2012年

  本文關(guān)鍵詞：可信車聯(lián)網(wǎng)云關(guān)鍵問題研究，由筆耕文化傳播整理發(fā)布。

本文編號：476255