论文题名: | 车联网的匿名认证方案研究 |
关键词: | 车联网;匿名认证;椭圆曲线;消息批认证;身份隐私 |
摘要: | 随着智能交通系统的提出,车辆自组织网络技术得到了广泛的关注和发展。车辆自组织网络(VehicularAd-hocNetworks,简称VANETs)也称车联网,它被认定为是物联网技术的重大革新,它能够通过网络对车辆上传的交通数据进行收集和分析,实时监控车辆状态,为车辆提供更好的驾驶路线和实时的交通决策,提升车辆整体的智能驾驶水平。交通管理部门同样可以利用车联网实时掌握各个地区的交通情况,用云端控制车流,避免出现交通拥堵,提高出行效率。车联网在一个开放式的环境下部署,它的消息都是在未加密的无线信道中进行传输的,保护其网络安全和用户隐私相当重要。认证方案可以提供车联网用户身份的合法验证,加密传输等多种安全特性,是保证车联网安全性和可靠性的关键一步。在车联网驱动的智能驾驶中,车辆需要快速做出交通决策,所以低时延同样重要。针对车联网场景下的安全认证方案普遍存在安全性差、功能不完善、计算时间消耗大等问题,为车联网设计出一个安全、高效的认证方案具有较大的研究价值。主要研究成果如下: (1)为使得车辆快速通过身份合法性认证并加入车联网,同时兼顾认证过程中的安全性和效率,进一步降低认证时的计算和通信消耗,本文为车联网系统设计了一种基于椭圆曲线的双向匿名认证和密钥协商方案,利用ECCDH问题来保证通讯数据的安全性,采用了比基于PKI的签名算法更加轻量级的椭圆曲线签名算法来设计认证方案。在我们设计的认证方案中,车辆在预计行驶线路中与RSU完成初次身份认证后,车辆与后续RSU的认证能在初次认证的基础上变得更简单轻量。本文还对方案进行了安全性分析,使用BAN逻辑化分析以及Proverif仿真验证了方案协议的安全性,最后通过性能分析,证明了该方案的优势性。 (2)为减轻在高密度车流量情况下RSU的工作负载,加快对消息认证的处理速度,同时解决当前同类消息批处理认证方案中使用双线对密码学造成计算开销大,消息通过认证时间长等问题,提出了一种基于边缘节点辅助的混合消息认证方案。方案在椭圆曲线密码学构造的身份签名算法基础上,进行了两次基于身份的消息认证。一次是具有空闲资源的边缘节点对车辆发送消息的批认证,另一次是RSU对边缘节点消息的认证。利用边缘节点的资源降低RSU的计算负担和消息认证时间,从而提升系统对消息的认证效率。通过对方案的安全性分析和性能分析,除了保护用户身份隐私外,还证明了认证方案的多种安全属性和性能优势。 |
作者: | 郑景 |
专业: | 计算机科学与技术 |
导师: | 杨清;王晓亮 |
授予学位: | 硕士 |
授予学位单位: | 湖南科技大学 |
学位年度: | 2022 |