首页> 正文

基于代理签名的车辆自组网的隐私保护研究

2020-12-28阅读(933)

基于代理签名的车辆自组网的隐私保护研究

论文摘要

车辆自组网(Vehicular ad hoc network,简称VANET)是物联网浪潮在智能交通领域所新兴的一种重要应用形态,主要涉及移动自组织网络和传感器网络,近年来已经成为了学术界和工业界共同的研究热点。VANET旨在提升道路交通的行车安全和行车效率,能够有效加强交通安全、防范治理拥堵和改善驾乘环境,具有迫切的实用需求,广阔的应用前景,以及改善民生的重大战略意义。但同时,VANET中隐私信息比较丰富并且十分敏感,加上规模大,速度快,开放性等特点,使得VANET面临严重隐私泄露威胁。人们在担忧其安全和个人隐私得不到充分保障的情况下,不太可能接受和参与VANET,这严重制约了VANET的进一步发展和应用。因此,设计有效的隐私保护机制就逐渐成为了VANET研究与设计、应用与部署中的一个至关重要的紧迫性、基础性和挑战性的问题。目前,有越来越多的研究者投入到这个热点领域,挖掘出了很多问题,并积累了不少成果。但目前还是缺乏对VANET隐私保护进行针对性的系统视角的体系架构研究,现有的隐私保护协议的综合效率、实用性、适应性和可扩展性等也具有一定的提升空间。在VANET隐私保护这一主题的指导下,本文专注于VANET应用中需求最迫切的身份隐私保护这个主要研究对象,系统分析了VANET隐私保护领域相关的概念、模型(系统模型和攻击模型)、安全需求和研究现状,并综合考虑了实际生态环境中实用化、可扩展性和部署方面的问题,深入研究了基于代理签名的VANET隐私保护的机制,主要的研究成果包括如下五个方面:(1)在VANET隐私保护体系架构层面上,提出了一个面向实用的基于代理签名簇的隐私保护框架V S PPF:分析了以消息和隐私保护为中心的安全机制,提出了事先预判模式,事中挫败模式和事后追踪等三种基本模式。并以实际可操作性,可伸缩性为基本设计准则,对该框架进行了多方位的深入探讨和分析,自顶向下按辖区划分了四个级别设置,分析了七个关键角色,在基本框架的关键位置嵌入了四个关键代理签名:条件隐私保护型代理签名,身份认证授权型代理签名,防追溯滥用授权型代理签名,业务前置授权型代理签名。该框架不仅具有对车辆隐私进行安全保护的能力,还具备良好的实际部署能力和可扩展能力,可用于规范和指导实际运营系统的建设。(2)针对车-路(V2I)通信的隐私保护,基于路边单元和标准模型下的单跳代理重签名,设计了一个可追溯身份隐私保护协议:TP4RS。认证中心TRC授权路边单元作为代理,将车载单元签名的消息以TRC的名义进行代理重签名,从而很好的消除了根据签名追踪车载单元的风险;必要时,TRC能准确追溯到消息的原始签名者。安全性和性能对照分析表明该协议能够很好的满足VANET中条件隐私保护的目标。(3)针对车-车(V2V)通信的隐私保护,基于城市交通的浮动车辆,设计了一个可追溯身份隐私保护协议:FAPP。FAPP采取浮动车辅助成群隐私保护技术:浮动车F联合周边车辆自发形成一个群组G,F作为组长,负责认证组员有效性、颁发组密钥和规定组参数;F将组员秘密发送给自己的消息匿名化处理后,用组密钥对称加密后再转发给其它组员或者其它组。必要时,TRC能准确定位消息的产生者。安全性和性能分析表明该协议能够很好的满足VANET中车-车通信下条件隐私保护的目标。(4)基于双线性对(Weil对或Tate对)、无证书公钥体制(CL-PKC)和秘密共享机制,设计了一个用于追溯权管理的可追溯门限代理隐私保护协议:TC TPS。追溯权管理机构能将追溯权授权给特定的n个代理人组成的群体,任何大于或等于t个授权代理人合作,就能得到一个合法的代理签名,但少于t个则不能。为了保护代理签名者的隐私,TC TPS的代理签名者具有匿名性,但同时通过特定标签的设置,需要时可通过认证中心准确追溯到实际签名者。TC TPS满足随机预言机下代理签名的安全性,消除了密钥托管问题,并具备较好的效率。(5)基于上述框架和协议,提出了一个VANET隐私保护系统:PKU V P P S,给出了该系统的体系架构并进行了深入的分析和探讨。P KU V P P S系统以T P4RS,F AP P,T C T P S等协议为关键技术支撑点,不仅具有对车辆隐私的保护能力,还具备良好的实际部署能力和可扩展能力。通过系统设计原则的确定,子系统的规划和设计(包括管理总中心子系统,管理分中心子系统,追溯事件审计子系统,路边单元运维子系统,路边单元子系统,车载单元子系统,应用子系统簇),进一步对实际系统的建设提出了直接的指导意见。系统分析表明PKU V PPS能很好的满足VANET隐私保护系统的各项需求。

论文目录

  • 摘要
  • Abstract
  • 第一章 绪论
  • 1.1 研究背景
  • 1.1.1 车辆自组网
  • 1.1.2 车辆自组网隐私保护
  • 1.2 研究目的和意义
  • 1.2.1 面临的挑战
  • 1.2.2 现有研究工作的不足
  • 1.2.3 研究目标
  • 1.3 本文主要工作
  • 1.4 文章组织结构
  • 第二章 密码学基础理论
  • 2.1 双线性映射
  • 2.2 代理签名
  • 2.3 代理重签名
  • 2.4 秘密分享和门限签名
  • 2.5 无证书门限代理签名
  • 第三章 车辆自组网隐私保护
  • 3.1 VANET概述
  • 3.1.1 定义
  • 3.1.2 VANET特点
  • 3.1.2.1 不利因素方面
  • 3.1.2.2 有利因素方面
  • 3.1.3 VANET模型
  • 3.1.4 VANET应用
  • 3.1.4.1 安全类应用
  • 3.1.4.2 非安全类应用
  • 3.2 VANET隐私保护问题
  • 3.2.1 隐私泄露威胁
  • 3.2.2 隐私保护定义
  • 3.2.3 隐私保护机制
  • 3.2.3.1 立法保护模式
  • 3.2.3.2 行业自律模式
  • 3.2.3.3 技术保护模式
  • 3.2.4 隐私保护协议
  • 3.3 安全攻击和需求
  • 3.3.1 攻击模型
  • 3.3.2 安全需求
  • 3.4 研究现状
  • 3.4.1 HAB方案
  • 3.4.2 GSB方案
  • 3.4.3 GBW方案
  • 3.4.4 ECPP方案
  • 3.4.5 Hybrid方案
  • 3.4.6 DCS方案
  • 3.4.7 WDG方案
  • 3.4.8 现有方案的不足
  • 4RS(V2I)和F AP P (V2V)条件隐私保护协议'>第四章 PS-PPF(隐私保护框架)、TP4RS(V2I)和F AP P (V2V)条件隐私保护协议
  • 4.1 以消息和隐私保护为中心的安全机制
  • 4.1.1 隐私保护基本模式
  • 4.1.2 系统的安全监管
  • 4.1.3 消息的安全生成
  • 4.1.4 消息的安全传播
  • 4.1.5 消息的安全追溯
  • 4.2 PS-PPF:基于代理签名的VANET隐私保护基本框架
  • 4.2.1 PS-PPF顶层结构
  • 4.2.2 PS-PPF底层结构
  • 4.2.3 代理签名
  • 4RS:一个基于RSU和代理重签名的可追溯VANET隐私保护协议'>4.3 TP4RS:一个基于RSU和代理重签名的可追溯VANET隐私保护协议
  • 4.3.1 系统初始化
  • 4.3.1.1 系统建立
  • 4.3.1.2 RSU密钥生成
  • 4.3.1.3 OBU密钥生成
  • 4.3.1.4 代理重签名密钥生成
  • 4.3.2 消息产生
  • 4.3.2.1 OBU签名
  • 4.3.2.2 RSU重签名
  • 4.3.3 消息验证
  • 4.3.3.1 OBU签名的消息验证
  • 4.3.3.2 RSU重签名的消息验证
  • 4.3.4 追溯
  • 4.3.5 身份撤销
  • 4RS协议分析'>4.4 TP4RS协议分析
  • 4.4.1 正确性分析
  • 4.4.2 安全性分析
  • 4.4.3 性能分析
  • 4.4.3.1 存储开销分析
  • 4.4.3.2 计算开销分析
  • 4.4.3.3 通信开销分析
  • 4.4.4 脆弱性分析
  • 4.5 FAPP :一个浮动车辅助的可追溯V2V通信隐私保护协议
  • 4.5.1 系统初始化
  • 4.5.1.1 系统建立
  • 4.5.1.2 OBU密钥生成
  • 4.5.1.3 FOBU密钥生成
  • 4.5.1.4 RSU密钥生成
  • 4.5.2 以FOBU为组长构建群组
  • 4.5.3 消息产生
  • 4.5.3.1 消息产生
  • 4.5.3.2 消息群内转发
  • 4.5.4 消息验证
  • 4.5.5 追溯
  • 4.5.5.1 分离模式的追溯
  • 4.5.5.2 聚合模式的追溯
  • 4.5.6 身份撤销
  • 4.6 FAPP 协议分析
  • 4.6.1 正确性分析
  • 4.6.2 安全性分析
  • 4.6.3 性能分析
  • 4.6.3.1 计算开销分析
  • 4.6.3.2 存储开销分析
  • 4.6.3.3 通信开销分析
  • 4.6.4 脆弱性分析
  • 4.7 本章小结
  • 第五章 PKU-VPPS:基于TP4RS,FAPP,TCTPS协议的VANET隐私保护系统
  • 5.1 系统设计总体框架
  • 5.1.1 设计思路
  • 5.1.2 系统假设
  • 5.1.3 设计原则
  • 5.1.4 需求分析和设计目标
  • 5.2 系统模型
  • 5.2.1 认证中心
  • 5.2.2 路边单元
  • 5.2.3 车载单元
  • 5.2.4 服务提供商
  • 5.3 体系架构
  • 5.4 分布式权力管理(DM)
  • 5.4.1 认证中心(TRC)
  • 5.4.2 执行分支(PED)
  • 5.4.3 追溯分支(TED)
  • 5.4.4 运维中心(OC)
  • 5.5 密钥管理(KM)
  • 5.5.1 密钥和证书产生
  • 5.5.2 密钥分发和存储
  • 5.5.3 临时证书池
  • 5.5.4 身份撤销
  • 5.6 关键技术
  • 4RS:可追溯V2I通信隐私保护协议'>5.6.1 TP4RS:可追溯V2I通信隐私保护协议
  • 5.6.2 FAPP :可追溯V2V通信隐私保护协议
  • 5.6.3 TCTPS:追溯权控制协议
  • 5.6.3.1 协议构造
  • 5.6.3.2 正确性分析
  • 5.6.3.3 安全性分析
  • 5.6.3.4 性能分析
  • 5.6.4 RSU防护和评测技术
  • 5.6.4.1 主机加固
  • 5.6.4.2 入侵检测
  • 5.7 系统整体分析
  • 5.7.1 安全性分析
  • 5.7.2 其它方面分析
  • 5.8 本章小结
  • 第六章 总结和展望
  • 6.1 总结
  • 6.2 展望
  • 参考文献
  • 附录 A 协议正确性证明分析
  • 4RS协议正确性证明分析'>A.1 TP4RS协议正确性证明分析
  • A.2 FAPP 协议正确性证明分析
  • A.3 TCTPS协议正确性证明分析
  • 在学期间的研究成果
  • 致谢

    • 相关论文文献

    • [1].高效的可证安全短代理签名方案[J]. 计算机应用 2018(12)
    • [2].基于双线性对的聚合代理签名[J]. 中南大学学报(自然科学版) 2015(12)
    • [3].改进的基于证书的聚合代理签名方案[J]. 计算机应用 2016(10)
    • [4].标准模型下的群代理签名方案分析与改进[J]. 计算机应用与软件 2015(10)
    • [5].具有随机因子的无证书强代理签名方案[J]. 陕西师范大学学报(自然科学版) 2013(05)
    • [6].可证明安全的短代理签名方案[J]. 计算机工程 2017(12)
    • [7].无双线性对的基于身份多代理签名方案[J]. 计算机工程与应用 2016(09)
    • [8].标准模型下可证明安全的基于身份多代理签名[J]. 计算机研究与发展 2016(08)
    • [9].基于证书的无双线性对的代理签名方案[J]. 数学的实践与认识 2015(07)
    • [10].一种双向安全的代理签名方案[J]. 济南大学学报(自然科学版) 2013(02)
    • [11].标准模型下基于身份的群代理签名方案[J]. 计算机研究与发展 2013(07)
    • [12].一个新的无证书代理签名方案[J]. 信息与电脑(理论版) 2013(14)
    • [13].基于身份的多重代理签名的安全模型[J]. 科技通报 2012(07)
    • [14].基于身份的多重代理签名的安全模型[J]. 计算机科学 2012(S1)
    • [15].一个标准模型下基于身份的高效代理签名方案[J]. 计算机科学 2011(06)
    • [16].无证书强代理签名方案的密码学分析及改进[J]. 北京邮电大学学报 2011(05)
    • [17].无证书一次代理签名(英文)[J]. 杭州师范大学学报(自然科学版) 2010(05)
    • [18].一种基于离散对数问题的无证书代理签名方案[J]. 南京理工大学学报(自然科学版) 2010(06)
    • [19].在标准模型下安全的基于身份的代理签名方案[J]. 华南理工大学学报(自然科学版) 2009(05)
    • [20].一个无证书代理签名方案的安全性分析[J]. 计算机应用 2009(08)
    • [21].高效的无证书强代理签名方案[J]. 北京邮电大学学报 2008(06)
    • [22].可撤销匿名的公平盲代理签名方案的改进[J]. 信息安全与通信保密 2008(03)
    • [23].匿名代理签名技术及其应用研究[J]. 信阳师范学院学报(自然科学版) 2008(02)
    • [24].基于证书的多代理签名方案[J]. 计算机科学与探索 2014(07)
    • [25].一种新的无证书定向代理签名方案[J]. 计算机应用与软件 2013(02)
    • [26].基于身份来自辫群的指定验证人的代理签名[J]. 微电子学与计算机 2011(09)
    • [27].一种基于离散对数的指名强代理签名方案[J]. 微计算机信息 2011(09)
    • [28].一种前向安全的定向代理签名方案[J]. 计算机工程 2011(17)
    • [29].新的改进的强代理签名方案[J]. 宝鸡文理学院学报(自然科学版) 2009(02)
    • [30].一种改进的强代理签名方案[J]. 微计算机信息 2008(09)

    标签:;  ;  ;  ;  

    基于代理签名的车辆自组网的隐私保护研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5