论文部分内容阅读
车联网VANETs(Vehicular ad hoc networks)在为车辆提供基于位置的服务、实现协同通信和缓解交通压力的同时,由于其通信特征是需要持续不断地泄露车辆用户的实时状态信息,因此车辆用户的位置隐私可能遭受敌手的攻击。本文在总结前人关于Mix-Zones方案的研究基础上,从VANETs的整体部署分析,发现VANETs中车辆单元的身份和位置隐私面临着两种攻击:来自VANETs外部的非法成员的攻击和来自VANETs内部的合法成员的攻击。针对上述问题,本文通过对VANETs的拓扑结构和车辆之间的通信特征进行分析,以VANETs中的安全通信为研究对象,采用知识签名和群签名技术设计了两个基于车辆身份的认证协议,用于抵抗以上两种类型的攻击。对保障车辆用户的隐私安全问题进行了从理论分析到仿真实现的深入研究。该研究可为后续VANETs中车辆用户的位置隐私保护提供理论支持和参考。主要工作如下:VANETs的拓扑结构变化很快且分布繁杂,车辆单元容易受到来自VANETs外部的敌手跟踪攻击。对此,本文采用双离散对数的知识签名技术设计了一个基于车辆身份认证的入网协议。在车辆进入VANETs之前要向路旁辅助单元发出入网请求并证明它知道系统密钥。只有通过身份认证的车辆,才能实现与VANETs的接入服务。故可抵抗外部敌手对VANETs内部细节的窥测和攻击。仿真结果证明本文在保护车辆位置隐私的同时,在入网认证速度上也同比其他方案较快。由于行驶在VANETs中的车辆用户需要持续泄露其位置信息,故容易遭受来自VANETs内部的敌手攻击。对此,本文采用了群签名理论设计了一个关于车辆身份的认证协议。在初始化阶段,由系统产生群公/私钥对和系统参数,并利用路旁辅助设施将群公钥和共享系统参数分发给车辆用户,群私钥由VANETs系统中的群主预留;任何一个合法群成员都能利用其分配到的群公钥配合系统参数代表所有成员签名并完成匿名通信;在产生纠纷时,由VANETs的管理机构将相关车辆单元的签名打开即可追究责任。该协议采用了轻量级的群签名技术,具有群公钥和签名长短都与群中成员的数目多少无关的特点。仿真结果证明本协议能够降低车辆在身份认证过程中的存储负担和计算开销。