论文部分内容阅读
随着汽车保有量的增加以及物联网技术的普及,车联网技术随之也得到了广泛的发展。车联网作为物联网的一种,在缓解交通拥堵、道路规划、资源调度等方面均有巨大的应用前景。但是,由于车联网中专用短程通信(Dedicated Short Range Communication,DSRC)协议的开放性,导致系统容易遭受各种类型的网络攻击,从而使车联网系统引发一系列的安全问题。要解决车联网系统的安全问题,最重要的是保护用户的隐私,特别是用户的身份隐私,而进行身份隐私保护的主要方法是匿名认证,因此,本文从匿名认证的角度对车联网隐私保护展开研究,主要研究内容如下:首先,对P.Vijayakumar等人提出的车联网中隐私保留的高效匿名交互认证(Computationally Efficient Privacy Preserving Anonymous Mutual Authentication Scheme for VANETs,CPAV)及批量认证方案(Anonymous Batch Vehicle Authentication,ABV)的安全性进行了深入分析。分析结果表明,在CPAV方案中外部攻击者完全能够成功实施假冒攻击和伪造攻击,进而证明该方案不满足不可否认性,也不能实现对车辆的条件追踪;另外,因为该方案中使用的匿名身份是唯一的,从而该方案不能抵抗关联攻击,因此该方案也不具有不可关联性。同时,还证明了ABV方案也不能抵抗伪造攻击。其次,本文提出了一种基于路侧单元(Road Side Unit,RSU)辅助的条件隐私保留匿名认证方案。方案中车辆向途经的RSU进行匿名身份认证并从RSU获得一个临时匿名证书,车辆利用该临时匿名证书进行消息广播。本方案中临时匿名证书不需要进行更新和撤销,因而不存在复杂的证书管理问题,并且车辆在认证消息时也不需要耗时的证书撤销列表(Certificate revocation list,CRL)检查,与同类方案相比,本方案的主要创新点是车辆向RSU认证时不需要提供固定的假名,因而能够抵抗RSU的关联攻击。最后,对本文提出的基于RSU辅助的条件隐私保留匿名认证方案(ECAR)进行了安全性分析和实验分析。其中安全分析结果表明,本文方案满足匿名性、不可关联性、可追踪性、撤销性及消息完整性,能够抵抗伪造攻击、假冒攻击、重放攻击以及RSU关联攻击。实验分析结果显示本文方案在计算开销和通信开销方面优于已有的同类方案。