论文部分内容阅读
车载自组织网络(Vehicular Ad-hoc Network,VANET)是传统的移动自组织网络(Mobile Ad-hoc Networks,MANET)在交通道路上的应用,是一种特殊的移动自组织网络。车联网(Internet of Vehicles,IOV)的概念来自于物联网(Internet of Things,IoT)行业的发展,随着更多车辆连接到物联网,VANET的概念逐渐演变为IOV。但是由于其通信方式的特殊性,参与实体种类的多样性,导致车联网环境的复杂多变,容易受到恶意攻击,这就会导致驾驶的危险,甚至威胁人类安全。基于5G的通信方式,能够将汽车边缘计算与云端进行实时连接,提供包括自动驾驶等在内的业务,并最终实现完全自动驾驶。近年来,隐私保护成为车联网发展过程中的重点研究问题,本文在研究车联网的体系结构和关键技术的基础上,提出了两种基于身份的隐私保护方案,在满足不可伪造性、隐私保护性、可追踪性和可撤销性等安全需求的基础上,降低通信时延、丢包率,提高认证效率,从而提高整体网络的安全性。最后使用Veins框架,采用基于C++的SUMO和OMNeT++作为交通和网络仿真平台。主要研究内容和创新点如下:(1)本文在进一步分析总结了车联网体系结构的基础上,对现阶段车联网主流的通信技术手段——专用短程通信技术和蜂窝车联网技术做了研究,同时从商业化、设计目标、网络架构、互联网服务和网络感知等方面对VANET和IOV做了详细对比,给出了车联网最基础的安全需求和常见的网络攻击与安全威胁分类。(2)本文基于身份提出了双向认证方案,使用哈希函数来降低算法复杂度,使用Schnorr算法提高方案稳定性,使用椭圆曲线加密缩短密钥、降低计算量;进行通信节点之间的双向认证,防止恶意节点攻击,在通信过程中使用共享密钥,利用身份ID实现RSU对OBU的认证,利用握手原理实现OBU对RSU的认证;利用RSU的独特优势,将系统主要信息存储在RSU中;降低通信时延、丢包率,提高签名认证效率,从而提高整体网络的安全性。结果表明,本方案在满足安全需求的基础上,认证效率更高,且降低了对OBU的存储能力要求,保证了通信节点的合法性。(3)本文基于区块链提出了车联网跨域认证隐私保护架构,构建新型的去中心化隐私保护系统。根据区块链的体系特点,有效利用默克尔帕特丽夏树,扩展一个新的区块链结构;由云服务提供商、路边单元和车辆,组成区块链网络,通过智能合约构建信任关系;在车辆与云服务提供商的认证过程中充分考虑不同信任域的影响。在本文中,基于公钥密码体制设计认证方案,避免对称密钥认证方案中的密钥存储缺陷,在方案中引入可信代理,域间的认证通过代理服务器来查询区块链中相应节点的合法性。方案包括节点注册、车辆与路边单元的认证、车辆与云服务提供商的认证、车辆与车辆的认证以及路边单元与云服务提供商的认证等。结果表明,本方案在满足车联网的隐私保护安全需求基础上,降低了系统开销,提高了认证效率。