论文部分内容阅读
车联网(Internet of Vehicles,IoV)是物联网技术在交通系统领域的典型应用。其中,车联网通过节点间的通信实现信息共享,为交通管理、行车安全及娱乐信息服务等提供了基础。但由于车联网的开放性及节点间采用无线通信的方式,使得节点间的通信过程容易遭受信息篡改攻击、重放攻击、拒绝服务攻击及中间人攻击等,导致信息共享过程中存在信息的完整性、机密性及可用性降低的问题,严重威胁着车联网用户的生命财产安全。本文针对如何提高车联网节点间通信的安全性进行了研究。本文的主要工作如下:(1)针对目前车联网集中式安全通信方案的单点故障问题及分布式安全通信方案的脆弱性问题,结合区块链去中心化的特点,提出了基于区块链的车联网安全通信框架,并分析了在此框架中访问控制过程与数据传输过程存在的关键问题。(2)针对节点在访问信息资源中可能存在窃取、篡改信息等攻击行为,导致车联网存在信息机密性、完整性及可用性降低的问题,设计了基于风险预测的访问控制机制。首先针对车联网节点行为波动性及训练样本量少的特点,提出基于生成对抗网络的风险预测模型。然后针对传统生成对抗网络在训练过程中由于模式坍塌及梯度消失导致预测准确率低及训练速度慢的问题,从网络结构及损失函数方面对其进行改进,提出了基于Wasserstein距离的组合式生成对抗网络。最后通过实验对比验证了本文改进的生成对抗网络在训练速度、预测准确率方面的提升,以及本文所提出的访问控制机制在访问控制准确率及平均响应时间方面的有效性。(3)由于车联网节点之间的数据传输采用无线通信方式,使得此过程易遭受中间人攻击,导致信息机密性及完整性降低的问题。针对车联网通信场景对安全性及实时性的要求,设计了基于SSL/TLS(Secure Sockets Layer/Transport Layer Security)协议的数据安全传输方案。然后针对传统SSL/TLS协议在密钥协商过程由于证书机构的单点故障及非对称加密、解密速度慢导致密钥协商不安全及时延大的问题,从公钥验证及会话重建方面对其进行改进。最后,通过理论分析及实验对比验证了本文改进的SSL/TLS协议在密钥协商的安全性及效率方面有很大提升。