当前位置: 首页> 学位论文 >详情
原文传递 面向VANET的条件匿名认证方案研究
论文题名: 面向VANET的条件匿名认证方案研究
关键词: 车载自组织网络;匿名认证;隐私保护;安全性
摘要: 在物联网和移动互联网快速发展的今天,车载物联网以其自身的特点和巨大的发展潜力备受人们关注。车载自组织网络(VANET)作为其中的核心组成部分,极大的提高了道路安全和交通效率。但VANET自身的开放性导致其在应对信息攻击时显得非常脆弱,网络中认证和访问控制对车辆和RSU通信而言是至关重要的安全服务。与此同时,保护隐私和防止隐私信息的滥用和隐私攻击也是亟待解决的关键问题之一。如何在保证车辆身份认证和安全通讯的同时又不泄漏隐私?现有的工作专注于单一方面。基于VANET的网络结构,本文比较了现有方案的特点,提出了两个适用于VANET的隐私保护方案。
  (1)针对VANET中认证机制会造成身份隐私泄漏的问题,提出了基于公平盲签名和秘密共享的车载网隐私保护方案FBSS。在该方案中,车辆身份信息的认证,车辆假名的发行和违法车辆分布式追踪被划分为三个不同阶段。车辆以盲签形式在认证中心处取得签名,盲化的操作使得认证中心能参与车辆节点身份的签名过程,但又不能单方获取到被签车辆的身份信息。此后车辆以该签名在假名发行中心获取假名证书。该证书由三方成员共同产生,整个过程都具备双向认证性,能抵抗任何一方的伪造和欺骗行为。在对违法车辆的分布式追踪过程中,基于门限秘密共享机制扩展为多个追踪中心的联合行为,提高了健壮性,避免单个追踪中心失效的同时也降低了其妥协合谋欺骗的可能性。此外,整个追踪过程追踪中心都不需要存储车辆假名和真实身份的对应关系,也无需对假名证书进行存储,减少了相应的存储和搜索开销。安全性分析表明FBSS能同时满足认证,隐私保护和追踪的需求。
  (2)区别于FBSS方案,为了改善FBSS方案中过度依赖公钥基础设施(PKI)的情况,提出了无可信中心的VANET匿名认证方案。该方案借助了群签名,环签名等签名的密钥分配思想,允许车辆在系统初始化时自由选择子密钥。在消息签名与匿名认证阶段,与基于群签名的VANET认证方案中车辆成员签名认证必须采用全体匿名集不同,该方案中允许车辆节点自由选择匿名集的大小,使得在对效率要求高的VANET中有效减少了计算代价。在违法车辆的追踪阶段,无需全体车辆成员的参与,通过系统初始化设定的门限值,只需满足该阈值的车辆节点联合即可追踪到违法车辆的真实身份。安全性分析和实验表明了该方案具有较好的匿名性和认证效率。
作者: 黎水凡
专业: 计算机科学与技术
导师: 王晓亮
授予学位: 硕士
授予学位单位: 湖南科技大学
学位年度: 2016
正文语种: 中文
检索历史
应用推荐