论文部分内容阅读
在智能交通网络中,车辆获取信息的及时性和准确性是保障交通安全以及提高交通服务质量的关键,然而现有车载网络架构对于发展快速的移动数据时代来说,其网络的速度和费用已成为发展的瓶颈,因此需要一个高速、廉价的车载网络系统,无线Mesh网络以覆盖范围广、接入速度快、高带宽、廉价的特点能带给车载网络全面的提升,但是无线Mesh网络作为一种新的网络类型也面临着其特有的安全问题。多跳的转发方式使得无线Mesh网易受到来自网络内部和外部的攻击,因此节点间的密钥协商和认证对无线Mesh网络安全来说是至关重要的,而密钥管理是认证和密钥协商的基础,但是对于现在使用广泛的公钥基础设施(Public Key Infrastructure,简称PKI)并不适用于无线Mesh网络架构,因此本文利用组合公钥技术(Combination Public Key,简称CPK)绑定用户身份的特点来管理车载Mesh网络的密钥。本文首先详细介绍了无线Mesh网络和组合公钥技术,然后归纳和分析了无线Mesh网络和Ad hoc网络的密钥管理方案的研究现状。在车载Mesh网络中,提出了一种基于CPK的密钥管理方案,方案采用一个分层的混合结构,包含路由节点的密钥分发,更新和门限更换,车辆节点的密钥分发,节点的认证、同区域内车辆节点密钥协商和双向认证、不同区域内车辆节点密钥协商和双向认证以及车辆节点漫游的情况,同时包括对违规车辆的惩罚措施。通过使用CPK技术,车辆身份和车辆密钥密切绑定,通过CK模型形式化安全分析,本文方案保障了车载Mesh网络显式密钥认证性、隐式密钥认证性、密钥完整性、前向安全性以及已知密钥安全性。方案通过抛弃证书认证的方式,降低了网络认证的过程和密钥管理的复杂度,并提升了现有方案的安全性。仿真实验数据表明,在相同安全性下,相较使用RSA加密算法,基于椭圆曲线密码学的组合公钥技术在密钥生成、加解密速度、网络时延和丢包率都具有一定优势。