论文部分内容阅读
近年来,汽车产业与技术向着信息化、智能化方向发展的趋势日益明显。目前,智能汽车主要依靠雷达和摄像头等传感器进行判断与决策,但传感器存在感知盲区:甚至可能同时失效,造成严重的交通事故。因此,采用现代通信与网络技术实时共享信息的网联汽车应运而生。网联汽车通过车车通信可提供前车刹车预警、交叉路口预警等诸多服务,交换的信息不仅包含普通数据,还包含身份信息、地理位置等隐私数据,因此需要完整的信息安全保护机制来保护数据的安全性。本文主要致力于研究网联汽车数据传输安全问题,根据网联汽车通信的特点,提出基于CA(CertificateAuthority)认证的中心化安全机制和基于区块链的无中心化安全机制,实现网联汽车通信信息的安全。从网联汽车的安全需求出发,为了认证节点身份并保证信息的完整性、机密性和隐私性,本文首先设计了基于CA认证的中心化安全机制,在对数据进行加密签名之前,先通过CA对车辆节点进行认证,并进行有效密钥管理,创新性地在实验室的车载通信设备和服务器上部署实现该安全系统,并设计了存在恶意节点攻击的安全场景,在校园环境内测试评估系统的性能和通信性能。在分析上述中心化安全机制的过程中,发现整个网络都受制于可信第三方机构,一旦中心被攻破会导致车辆身份无法认证,且信息真实性无法验证。为此,本文对安全系统进行改进,提出了基于区块链的无中心化安全机制,设计了区块链技术与网联汽车相结合的应用场景,并仿真和评估系统的安全和通信性能。上述两个安全机制的实验测试和仿真结果表明:基于CA认证的中心化安全机制和基于区块链的无中心化安全机制都可以在保护网联汽车信息安全的同时满足通信时延的要求,对网联汽车的应用和部署有很大价值,但无中心化安全机制相对更有优势和发展前景。