论文部分内容阅读
车载移动端应用的丰富和增加,对车载网络提出了更高的安全性需求。目前主要的车辆通信方式都依赖于基站和路边设施。在一些极端条件下,基础通信设备不能正常工作时,信息交互变得更加困难。当车辆在高速公路上行驶时,车与车,车与路边设备的通信常由于高延迟导致身份认证失败,因而不能与相邻车辆实现实时响应。上述这些情况都会导致信息丢失甚至安全隐患。为了解决这类问题,我们提出了基于可信网络连接TNC的多秘密共享方案SAV4AV来保证车与车之间的通信安全。SAV4AV利用了可信计算平台TPM相关硬件提供的硬件机制和加密组件提供安全服务,通过对新加入车队身份的认证和完整性检查,解决目前车载网络存在的认证问题。SAV4AV使得能够正常工作的t台车辆可完成完整的认证过程。在该方案中,我们对可能的攻击模型进行了分析,并且通过实验仿真了车辆的行驶环境。很多机构正高速推进车辆队列platoon的相关应用研究。Platoon本身对于节能减排和行驶安全有重大意义,而因其衍生出的自动驾驶,防碰撞等应用也逐步扩展到车载网络领域。platoon内部通讯方案离不开安全策略的控制,为了解决这些问题,我们提出了自组织的platoon方案SOSP。SOSP方案通过扩展Shamir的门限思想,对车辆安全等级进行划分和量化。该方案把头车作为车队策略的核心,通过维护一个共享消息队列SIQ,车队内的其他车辆也可以参与到认证和密钥分发过程。利用密钥分布和回收的过程,高效管理车队成员,避免安全风险。同时,我们对多个车队互相通信干扰的现象进行了分析,并通过方案本身的设计有效解决了该问题。针对方案设计可能出现的安全问题,我们对车辆附近可能出现的攻击方式进行了分析。最后通过相应的仿真实验得到了使得方案达到较高效率的车辆密度参数。SOSP方案解决了目前存在的车辆加入和退出问题,信息交互管理问题以及头车更换权限移交的问题。