原文传递
基于IEEE 1609.2的车联网安全协议设计与实现
| 论文题名: | 基于IEEE 1609.2的车联网安全协议设计与实现 |
| 关键词: | 车辆自组织网络;安全协议;椭圆曲线算法;证书管理;智能交通系统 |
| 摘要: | 随着4G的商用化开始、移动互联网的迅猛发展,以及每个城市面临的交通拥堵问题的逐渐严重,ITS(Intelligent Transport System,智能交通系统)逐渐展现出其庞大的市场和发展前景。作为而在ITS领域中的热门技术之一的,WAVE(Wireless Access in Vehicular Environments,车辆环境下的无线接入技术)协议便是由美国交通部主导,由IEEE制定的一套适用于车辆移动自组织网络中的车间通信技术。目前国内对WAVE的研究热点集中在信道切换性能仿真和优化上,真正将WAVE实现少之又少,目前只有国外少数公司推出了完整的商业化产品,而且是非开源的。 WAVE针对车联网的移动拓扑环境,引入了非对称安全算法,安全报文的发送不需要双方协商。针对车联网中节点的数量巨大,WAVE提出了证书链和多CRL模式,将车辆网中的节点区域化。 WAVE定义了安全处理实体、证书管理实体、服务提供者安全管理实体。WAVE安全服务框架具体涉及到 SPS、CME、PSSME、CMP、CA等实体,WAVE中只对SDEE、CME、PSSME这三个实体有明确的定义,而CMP和CA这两个实体并没有明确的定义,但是这两个实体是缺失支撑WAVE安全服务不可缺失的一部分,本文将会给出这两个实体的详细设计。WAVE中调用的非对称算法是 ECIES和ECDSA,这两种算法的优势在于密钥短、安全性高。本文针对ECC算法的耗时过长,改进了证书的签名方式,有效降低了证书验证的时延。 本文将介绍WAVE协议的服务模型,着重分析WAVE1609.2协议。本文将会先分析和说明WAVE安全服务框架,解析其中各个实体之间的服务关系。随后,本文将会对 SPS、CME、PSSME、CMP、CA进行解读和分析,说明其中的特点和难点。同时,本文提供了一种新的证书签名方法,可以更加高速的验证证书链的有效性。 随后,本文基于Linux系统,对WAVE1609.2协议进行了设计和实现。设计中详细说明了WAVE安全服务功能实体中各种服务请求的处理流程,同时设计了WAVE安全服务框架的内部架构和交互流程。WAVE安全服务会采用多进程同步服务的方式为上层应用和WSA提供安全服务。 最后,本文的工作在PowerPC平台下进行了功能性验证,通过黑盒测试,验证了已实现接口的功能满足WAVE1609.2协议标准的要求,达到预期。 |
| 作者: | 杨京华 |
| 专业: | 通信与信息系统 |
| 导师: | 廖丹 |
| 授予学位: | 硕士 |
| 授予学位单位: | 电子科技大学 |
| 学位年度: | 2015 |
| 正文语种: | 中文 |
检索历史
应用推荐
