论文题名: | 车载自组网中的数据共享与消息认证方案研究 |
关键词: | 车载自组网;多授权机构;数据共享;消息认证 |
摘要: | 车载自组网(VehicularAd-hocNetworks,VANETs)是车辆利用车载单元(On-BoardUnit,OBU)与路边单元(Road-SideUnit,RSU)或其他车辆及设施进行通信的自组织网络。车载自组网能为用户提供便利,提升通行效率,具有广泛的应用前景。然而,处在移动状态的车辆一般使用无线信道向周边的OBU以及RSU广播消息,消息易受篡改或伪造。此外,车辆发送的消息中包含身份、位置等信息,容易暴露驾驶者的隐私。当系统检测到虚假消息,需要对发送这条消息的车辆身份进行追踪,并撤销其权限。另一方面,若车辆间共享的数据不设访问权限,则攻击者可以通过窃听获取大量信息,破坏数据的机密性。如果采用对称群组加密的方式加密数据,将无法追踪泄露了解密密钥的内部攻击者。同时,在某些特殊场景下,隶属于不同的独立机构的车辆可能需要组建联合车队,为此,需要实现多机构间的数据共享,让多个机构各自为下辖的车辆生成与访问权限相关的密钥,并在访问策略中涵盖不同机构的相关权限。 针对上述问题,本文提出了下列几种加密数据共享和消息认证的方案: 1.提出了一种支持条件隐私保护的车载自组网消息认证方案,该方案利用假名机制保护车辆的匿名性,借助多个假名实现车辆行驶路线的不可链接性,并利用可信中心(TrustedAuthority,TA)实现对恶意车辆的追踪、撤销列表的公布。具体来说,车辆撤销由路边单元协助完成,车辆无需存储撤销列表。同时,通过批量认证的方式提高认证的效率。在随机预言机模型中,证明了该方案可以抵抗来自恶意车辆和路边单元的适应性选择消息伪造攻击。性能分析的结果表明,该方案的认证开销较小,适用于资源受限的车载自组网环境。 2.提出了一种支持属性撤销和外包解密的车载自组网数据共享方案,该方案允许多个授权机构分别为用户颁布用于解密的属性密钥,在细粒度地划分共享数据访问权限的基础上,进一步实现了安全的跨机构数据共享。该方案能抵抗共谋攻击,恶意用户无法通过合并属性密钥的方式提升其访问权限。同时,该方案还实现了属性撤销和可验证外包解密等功能,不仅允许授权机构撤销部分用户的属性密钥,还支持云服务器为用户提供外包解密功能以降低用户端的解密开销,从而在提高方案实用性的基础上,维持了较小的计算开销。 3.提出了一种可追踪可撤销的车载自组网数据共享方案,该方案同样实现了访问权限的细粒度划分和安全的跨机构数据共享。同时,该方案支持对恶意用户进行白盒追踪,并实现了用户级别的撤销。在q-DPBDHE2假设(Decisionalq-parallelBilinearDiffie-HellmanExponentAssumption,q-DPBDHE2Assumption)下,该方案被证明对选择明文攻击具有不可区分性,可以保障共享数据的机密性。性能分析的结果表明,该方案加解密开销能适用于车载自组网环境。 |
作者: | 吴静雯 |
专业: | 计算机科学与技术 |
导师: | 殷新春 |
授予学位: | 硕士 |
授予学位单位: | 扬州大学 |
学位年度: | 2022 |