原文传递
基于车联网的安全认证协议研究
| 论文题名: | 基于车联网的安全认证协议研究 |
| 关键词: | 车载自组网;身份认证;对称加密;5G通信;5GAKA协议 |
| 摘要: | 互联网给汽车行业的生态带来了巨大变革,诞生了车联网及车载自组网。然而智能汽车数量的爆发式增长往往伴随着新的通信安全问题。车辆间拓扑的快速变化及攻击类型的层出不穷,已经严重威胁到了车辆数据安全和隐私安全。聚焦于认证安全问题,设计了一个基于车载自组网的安全对称加密优化协议。该协议能有效解决公钥加密PKI认证协议面临的技术路径复杂、认证效率低的问题。此外,针对5GAKA鉴权协议的安全缺陷,提出了一种基于消息认证码的5GAKA协议。该协议能让攻击者无法分辨真正的SQN失败消息,从而无法确定目标节点的确切位置来保证安全性。主要工作及创新点包括以下三个方面: (1)针对目前车联网中的车辆身份认证数据和隐私数据的重要性进行了分析,并介绍了国内外不同车联网下的通信场景的身份认证协议。接着介绍了车联网三层体系结构及车载自组网VANET的网络架构,探讨了目前面临的安全威胁以及典型的攻击手段。最后,介绍了目前大多数车联网安全认证协议所使用的关键技术。 (2)针对公钥加密的身份认证协议的效率低下问题,提出了一种基于VANET安全对称加密认证协议的优化方案。该协议创新性地利用对称加解密效率是非对称加密的数倍的优势,有效降低了协议的计算开销。同时,该协议使用了随机数和时间戳技术来确保安全性不受影响。即使车辆节点发送的请求报文每时每刻都在动态变化,该协议的安全性及性能效率依旧能够得到保证。 (3)通过对C-V2X下的直连通信技术5G-NR-V2X中使用的5GAKA协议进行安全分析,发现了其存在的一种由服务网络名称缺乏完整性保护导致的身份认证漏洞。接着针对此漏洞,提出一种基于消息认证码的5GAKA安全协议。该协议在节点数据获取中加入了新的随机变量R,使用消息认证码对永久标识符SUPI进行加密,有效防止SUPI在质询后的明文传输所造成的不安全问题。对于其中的MAC失败消息,创新性地生成一个伪造的认证令牌并发送给服务网络,使得攻击者无法分辨其中真正的序列失败消息,从而无法确定目标节点的确切位置,以保证安全性。 最后,对以上两种优化方案进行了安全仿真实验。对比其他安全协议,上述方案达到了预期安全目标,并能有效降低计算开销。 |
| 作者: | 罗婉薇 |
| 专业: | 计算机技术 |
| 导师: | 王春东;杜春鹰 |
| 授予学位: | 硕士 |
| 授予学位单位: | 天津理工大学 |
| 学位年度: | 2022 |
检索历史
应用推荐
