论文部分内容阅读
车载自组织网络(VANET,Vehicular Ad-Hoc Network)简称车联网,它是物联网的重要组成部分,也是无人驾驶技术的关键研究领域。它可以有效的提高车辆通行效率、改善驾驶员的行驶体验以及提升交通智能化管理水平。在车联网中,由于车辆数量的庞大性和高速移动性、路网覆盖范围的广袤性、以及道路路况的复杂性等特点,使得车联网通信具有通信环境复杂、节点快速移动、以及通信节点频繁退出和接入等特点。传统的VANET系统通常包含两种主要的通信模式:车辆与车辆(V2V,Vehicle to Vehicle)间的通信和车辆与路边基础设施(V2I,Vehicle to Infrastructure)间的通信。这两种通信都是在无线通信信道中进行,无线信道的开放性使得其很容易遭受到各种安全性攻击,如攻击者对无线通信信息进行窃听、干扰、篡改或重放等。因此,一个设计良好的车联网通信系统必须能满足通信的安全性需求,同时,有的车联网通信信息(如紧急刹车消息等)具有很强的时效性,必须得到及时处理,因此车联网通信还需满足效率性需求。本文从车联网通信的安全性和效率性两个关键需求出发,在充分调研现有的车联网安全通信协议的基础上,结合5G(5th Generation)移动通信技术的最新进展,聚焦车联网通信中所面临的信息安全传输、车辆的身份和轨迹隐私保护、消息认证算法的高效实现等关键性问题,针对车联网安全通信机制的实现展开了深入的研究。本文的主要研究内容与贡献体现在如下几个方面。详细分析了现有的两种车联网安全通信协议:LIAP(A lightweight identity authentication protocol for vehicular networks)和PAHAP(An Improved Privacy-aware Handoff Authentication Protocol for VANETs),针对两种协议在安全性和身份认证效率方面的不足,提出了一种改进的轻量级车联网身份认证协议(i-LIAP,An improved LIAP for VANETs)。针对LIAP协议中动态秘密会话过程(DSSP,Dynamic Secret Session Precess)身份认证方式存在的易遭受平行会话攻击的问题,提出了一种新的非对称动态秘密会话过程(ADSSP,Asymmetrical Dynamic Secret Session Process)身份认证方式。与PAHAP协议中提出的采用双向两次DSSP身份认证以解决平行会话攻击的解决方案不同,ADSSP以数据非对称传输的方式从根本上解决了平行会话攻击问题。分析表明,ADSSP方式除了能有效的满足身份认证的安全性需求外,也具有更高的身份认证效率。针对LIAP协议和PAHAP协议在认证序列的分配方式上存在的安全性风险和现实可行性问题,i-LIAP将认证序列的分配由原来TA(Trusted Authority)集中分配方式变成了通过RSU(Road Side Unit)逐渐扩散的方式来实现。这种方式一方面避免了TA集中管理车辆身份认证序列方式所带来的安全性风险,另外一方面,认证序列的分配不再需要TA事先预测相关车辆的行驶轨迹,这在现实中更加具有可行性。针对5G移动通信的高消息认证效率、低通信延迟的需求,提出了一种适用于5G环境的具有完全隐私保护的车联网安全通信协议(HDMA,Hybrid D2D Message Authentication Scheme for 5G-Enabled VANETs)。协议分别采用了基于伪随机名和群签名的消息认证技术来实现V2I和V2V阶段的认证。同时,为了提高V2V消息认证效率,协议设计了一种高效的基于离散对数零知识证明的群签名算法。此外,为了减轻群签名算法中模幂运算的计算时间开销,协议采用了预计算的方法,将模幂运算转化为模乘运算与表查询操作,这可以大大提升模幂运算的速度,然而其代价是给车辆带来了约1024M的存储开销。分析表明,HDMA协议通过结合使用伪随机身份签名和群签名技术,解决了现有车联网安全通信协议中存在的大的证书撤销列表(CRL,Certificate Revocation List)的存储和查询开销问题,同时,实现了对车辆轨迹和身份隐私的完全保护。针对采用单一消息认证技术的车联网安全通信协议存在的不足之处,在基于伪随机身份签名和群签名消息认证协议的基础上,提出了一种强抗陷害攻击的混合式车联网消息认证协议(SEMA,Secure and Efficient Message Authentication protocol for VANETs)。为提高V2V消息通信效率,协议提出了一种安全高效的基于双线性映射运算的群签名消息认证算法,算法只使用了两个双线性映射运算算式来实现对消息的群签名和验证,与当前广泛应用的基于Boneh的短群签名算法相比,该群签名算法具有更好的计算效率。此外,为提高协议的安全性,在群签名消息认证算法中嵌入了防陷害因子,使得即使在某些路边基础单元(RSU)被入侵的情况下,车辆依然能够实现抗陷害攻击。安全和计算性能分析表明,SEMA协议除了能很好的实现预先设定的安全性目标外,在车辆端和RSU端均具有很好的计算和通信性能。最后,NS3(Network Simulator 3)和SUMO(Simulation of Urban Mobility)实验仿真显示,SEMA能较好的满足实际的车联网安全通信的需求。