论文部分内容阅读
随着通信技术与信息技术的快速发展,智慧交通作为有效提升交通综合治理能力、确保出行安全、加快城市可持续性发展的重要手段,得到了学术界与产业界的广泛关注。特别是近年来,“交通强国建设纲要”提出“构建安全、便捷、高效、绿色、经济的现代化综合交通体系,加快建设保障有力、世界前列的交通强国”的目标进一步推动我国交通系统向现代化、综合化、智能化方向发展。作为智慧交通系统的“中枢系统”,高速移动通信系统负责承载各类交通控制信息、用户服务信息、传感检测信息的高效可靠传输,是保证智慧交通有序运行的重要基础。高速移动环境下通信系统一旦被攻击者渗透、攻击、破坏,将可能造成交通拥堵、调度失控、超速碰撞,严重威胁行车安全。传统的无线通信安全技术主要针对移动能力较低的终端进行设计,并不能很好的适用于高速移动场景。以铁路系统为例,高速列车目前的行驶速度已达350km/h,高移速不仅引发了频繁的通信链路切换,极大地提高了切换过程的实时性要求,同时由于关系公共生命、财产安全,其对安全性也有着远高于手机移动网络的要求。因此,开展适用于高速移动场景下的无线通信安全技术研究对智慧交通的安全高效运营至关重要。论文结合各种认证与密钥协商技术、可证明安全理论、形式化安全证明方法等,开展面向高速移动场景的交通系统无线通信安全技术研究。基于高铁和车联网两个典型高速移动场景,分析现有标准及改进方案中存在的安全与性能的不足,借助先进的认证鉴权技术与安全证明理论,设计满足不同高速移动场景业务需求的认证与密钥协商方案。论文主要工作包括:(1)面向高铁高速移动场景车-地无线通信认证过程,分析现有标准协议EPS-AKA(Evolved Packet System-Authentication Key Agreement)、5G-AKA(Fifth GenerationAuthentication Key Agreement)以及相关改进方案存在的安全与性能上的不足,根据铁路通信的特点,首先针对LTE-R接入认证中存在的国际移动用户识别码(International Mobile Subscriber Identification Number,IMSI)泄露、难以抵抗去同步攻击、缺乏预认证、信令交互复杂等问题,基于匿名代理签名算法设计满足业务场景需求的高效接入认证和重认证方案。分析表明,该方案能够解决LTE-R(Long Time Evolution-Railway)中存在的主要安全问题,同时针对具体业务场景需求达到了安全与性能的平衡。随后,针对5G-R中非接入层(Non-Access Stratus,NAS)和接入层(Access Stratus,AS)存在的难以抵抗拒绝服务(Denial of Service,Do S)攻击、缺少密钥前/后向安全、AS切换认证交互复杂等问题,基于无证书代理签名算法和工作量证明理论设计适用于5G-R的车-地无线通信安全认证方案。分析表明,该方案能有效抵抗拒绝服务攻击等常见攻击,提供用户永久标识符(Subscription Permanent Identifier,SUPI)机密性保护、不可否认性、完备的前向安全性等安全特性,且计算量、通信量、信息交互次数以及抗拒绝服务攻击能力等各项指标均优于或与现有方案处于同一水平,满足5G-R环境中车-地无线通信NAS和AS对安全性和实时性的要求。(2)面向基于天地一体化异构网络的高铁高速移动场景,针对GSM-R(Global System for Mobile Communications-Railway)向LTE-R/5G-R以及未来的空天网络演进过程中存在的多网共存、异构互联的情况,首先开展对空天网络和地面网络安全互联问题的研究,将低轨道(Low Earth Orbit,LEO)卫星引入LTE-R,构建天-地聚合网络体系结构,基于椭圆曲线密码体制和中国剩余定理设计提出一种轻量、安全的认证密钥协商方案。分析表明该方案在安全性、计算成本和通信开销方面均优于现有方案。随后,对地面异构网络安全互联问题开展研究。以全球泛在接入、多模异构网络互联和数据安全传输为目标,面向未来智慧铁路无线通信异构环境,在基于SDN(Software Defined Network)的空-地综合立体网络架构的基础上,利用格密码、哈希链、中国剩余定理等技术设计提出了一种轻量级的安全认证和密钥协商方案。安全性分析和性能评价表明该方案在未来的多异构铁路立体网络环境中具有良好的安全保护能力和可行性。(3)面向车联网多服务器环境下的跨域服务资源访问过程,针对现有方案存在的部署困难,无法实现有限匿名性和追责服务,忽视高速移动环境中终端实体计算能力可能受限等问题展开研究,基于授权票据技术提出一个具有有限匿名性的认证密钥协商方案。该方案采用成熟的分布式公钥基础设施(Public Key Infrastructure,PKI)信任模型构建上层域间信任关系,解决认证路径查询困难的问题;利用授权票据构建底层信任关系,避免用户端的复杂运算,且可实现重认证功能,进一步提高认证效率;利用临时身份标识技术实现用户跨域访问的有限匿名性和追责特性。分析表明,本方案具有已知密钥安全性,实现了会话密钥的前/后向安全性,能够抵抗伪装攻击、中间人攻击、重放攻击等典型网络攻击,且与已有方案相比具有较更高的执行效率,可以满足车联网多服务器环境中用户访问外域服务器过程对安全性和实时性的需求。(4)面向基于云的车联网高速移动场景中信息上传与聚合过程,针对现有认证方案中防篡改设备(Tamper-Proof Device,TPD)假设过于理想化的问题,以及当聚合签名验证失败时,缺少有效手段检索错误签名的问题,提出了一种具有细粒度错误签名定位功能的聚合验证方案。利用TPD离线自更新技术以抵抗侧信道攻击,设计细粒度错误定位算法,快速检测无效签名。性能分析结果表明,该方案在计算时延、通信负担以及应对虚假无效签名方面具有良好的表现,更适合于在现实的车联网环境中使用。