原文传递
基于IBC的车联网安全认证及隐私保护研究与实现
| 论文题名: | 基于IBC的车联网安全认证及隐私保护研究与实现 |
| 关键词: | 车联网;安全认证;隐私安全;假名生成;IBC |
| 摘要: | 车联网是一种特殊的自组织网络,其核心理念是通过人-车-路-云间信息的互联互通、信息共享来提高交通效率以及车辆用户的行驶安全。在车联网中,节点间消息传递需要依托移动蜂窝网4G/5G或者无线WIFI网络,但由于其开放的网络环境,车联网系统面临着诸多网络安全威胁,车联网中节点间需要安全认证来保证通信以及隐私安全。车联网中节点的高移动性使得车联网网络链路具有弱稳定、网络拓扑变化快等特点,这对于节点间安全认证的效率提出了很高的要求。现阶段安全认证方案存在设计复杂、管理难度大、实施难度大等问题,很难满足车联网中对于安全认证的需求。因此,设计和实现一种高效的车联网安全认证方案是非常有必要的。 本文深入研究车联网网络模型的基础上,分析车联网中不同应用场景及通信模型存在的安全威胁和安全需求,设计并实现了一种基于身份标识认证(Identity-basedEncryption,IBC)的高效认证方案,本文的主要工作和创新点如下: 1.IBC体制中用户私钥一般采用以密钥卡形式线下分发,难以满足车联网中节点线上申请私钥的需求。本文分析公钥基础设施(PublicKeyInfrastructure,PKI)和IBC两种认证体制优缺点,提出一种PKI和IBC结合认证方案。车联网中节点和密钥管理中心(KeyGeneratorCenter,KGC)使用证书进行安全认证,节点间使用IBC认证方式。节点使用证书向KGC申请私钥,可以实现车联网中节点实时、线上申请私钥。 2.本文针对车联网中节点隐私安全问题,提出了一种基于IBC的假名标识认证机制,KGC为车辆、路侧设备产生和分发假名标识ID和私钥,车辆使用假名标识ID代替车辆真实身份进行安全通信活动并通过定期更换假名标识ID实现车辆在车联网中的隐私安全。若车联网中出现消息纠纷,KGC可快速追溯车辆真实身份。本方案KGC可以通过车辆假名标识计算出车辆真实身份,追溯车辆身份效率高且节省管理成本。 3.本文设计了基于B/S架构的证书签发系统、KGC系统,证书签发系统为车辆签发国密SM2证书,KGC系统基于GmSSL中国密SM9标识密码算法实现为车联网中节点分发假名标识ID和私钥。最后使用多台PC虚拟机模拟车载Linux系统实现了基于Socket通信的节点间安全认证过程。实验表明本方案为高效的安全认证方案且在中心端追溯车辆真实身份效率方面有着巨大的优势。 |
| 作者: | 豆潮 |
| 专业: | 网络空间安全 |
| 导师: | 谢吉华 |
| 授予学位: | 硕士 |
| 授予学位单位: | 东南大学 |
| 学位年度: | 2021 |
检索历史
应用推荐
