论文部分内容阅读
随着车联网和智能网联汽车的发展,车联网的数据安全问题越来越受到重视,论文围绕车联网数据传输安全中的数据防篡改、数据加密、身份认证等内容展开研究,其研究具有重要理论意义和应用价值。论文的主要工作如下:1.研究了目前常用的加密算法,并以柯克霍夫原则为安全性分析前提,分析了常用加密算法的安全性。结合车联网数据传输的两类典型场景分别设计了基于可信中心节点的AES密钥交换与通信加密方案和基于无可信中心节点的ECC密钥交换+AES数据加密的通信方案。2.提出了基于链式存储、哈希认证和CBC-MAC结合的本地存储数据防篡改算法。通过实验证明了该算法在存储空间占用、签名生成与签名认证耗时方面均优于CBCMAC算法。3.提出基于区块链思想构建分布式区块链CA系统进行车联网通信节点身份认证的方法。设计了双链和双区块类型混和结构的CA区块链,通过权威节点更新链加速区块生成者的权限确认,通过普通链接和区块确认机制充分保证分布式CA的安全性能。通过实验分析了分布式CA相较于其他CA系统的时间性能优势、空间性能优势和安全性能优势。4.设计和实现了融合上述算法的车载数据安全网关。对网关的各功能模块进行了软硬件设计和开发,编写了对应的上位机软件。通过网关功能验证实验和网关安全通信实验,验证了网关的基本功能以及结合区块链CA认证、防篡改检测和加密通信的网关安全通信功能。实现了车联网中数据传输的全流程安全保护。