当前位置: 首页> 学位论文 >详情
原文传递 面向边缘计算场景的车联网隐私保护认证协议研究
论文题名: 面向边缘计算场景的车联网隐私保护认证协议研究
关键词: 边缘计算;车联网;隐私保护认证协议;可信中心;去匿名化
摘要: 随着车联网技术的发展,车辆间信息的获取和交换次数越来越频繁,这为用户提供了导航、车载办公、娱乐等更多的新型服务,但随之而来的是车联网环境中隐私信息泄漏问题。身份认证技术是解决非法用户识别的有效手段,但传统的身份认证技术不适用于边缘计算场景下自组网的工作模式以及高速移动车辆节点间对实时性的需求,且未考虑到路侧单元也存在被非法者破坏的可能。边缘计算作为一种在数据源头处理数据的计算模式,为解决车联网中对实时性的要求提供了一种途径。
  将边缘计算技术与身份认证技术相结合,以此来解决车联网环境下的身份隐私保护问题是本文研究的出发点。基于此,本文针对边缘计算环境下的车联网身份隐私保护问题进行了研究,具体研究内容如下:
  (1)基于椭圆曲线上的双线性对性质,提出了一个身份隐私保护认证方案。该方案通过选取覆盖区域内某一移动边缘计算(MobileEdgeComputing,MEC)服务器作为可信中心(TrustAgency,TA),对车载终端(OnBoardUnit,OBU)和路侧单元(RoadSideUnit,RSU)进行匿名化处理,实现终端用户身份隐私保护;采用单个及批量消息签名验证和去匿名化技术,实现终端车辆和路侧单元的可追溯性。分析表明,方案不仅满足正确性、不可链接性、不可伪造性、可追溯性、前向及后向安全性和抵抗重放攻击等安全特性,而且在通信复杂度和时间复杂度方面具有一定的优势。实验结果显示,方案降低了消息丢失率、缩短了消息延迟。
  (2)基于CDH(ComputationalDiffie-Hellman,CDH)难题,提出了一个身份隐私保护的匿名切换认证方案。该方案基于CDH难题,在实现身份隐私保护的前提下,根据大数据分析得到的车辆行驶偏好,在该车辆行驶路线将要发生变化的情况下,提前预测其即将进入哪一条道路。优先将该车辆的身份信息与该道路的路侧单元通过信息的交互进行身份相互认证,从而实现车辆在不同路侧单元间的切换认证。如果车辆并未进入预测方向,则将本方向的偏好度降低,同时,增加其车辆实际进入的方向的偏好度。分析表明,该方案实现了认证双方的相互认证、认证的匿名性、会话密钥的安全性、车辆节点的可追溯性等安全性能;且在通信开销方面也具有一定的优势。
作者: 熊长可
专业: 计算机科学与技术
导师: 彭维平
授予学位: 硕士
授予学位单位: 河南理工大学
学位年度: 2020
检索历史
应用推荐