VANETs中隱私保護的車輛身份認證協(xié)議研究.pdf

1、VANETs(Vehicular Ad Hoc Networks)可以實現(xiàn)車輛間自組織地對等通信，也可以實現(xiàn)車輛通過基礎(chǔ)設(shè)施RSU(Road-Side Unit)訪問服務(wù)提供商的應(yīng)用服務(wù)器的通信，因為其可以提供的安全服務(wù)和增值服務(wù)，車聯(lián)網(wǎng)正在逐步成為智能交通發(fā)展的一大趨勢，有望依賴于VANETs解決交通安全事故、減少道路擁堵、提高交通效率。為了實現(xiàn)這一應(yīng)用前景，VANETs存在的安全問題必須得到解決，身份認證是VANETs安全的基本解決

2、方案。本研究對VANETs中的安全身份認證技術(shù)進行分析，對VANETs不同應(yīng)用環(huán)境下特定的安全、隱私以及效率需求進行總結(jié)，研究可行性的認證技術(shù)，并設(shè)計符合車與車通信認證及車與基礎(chǔ)設(shè)施通信認證的安全協(xié)議。本文的主要工作及貢獻如下:
　　1.在總結(jié)分析現(xiàn)有VANETs身份認證協(xié)議所適用的應(yīng)用環(huán)境、采用的認證技術(shù)以及實現(xiàn)的認證需求的基礎(chǔ)上，發(fā)現(xiàn)VANETs應(yīng)用環(huán)境有待拓展，首次提出把VANETs應(yīng)用于應(yīng)急通信，如災(zāi)難救援、臨時大型集會等

3、環(huán)境，并根據(jù)實際應(yīng)急通信環(huán)境需要，抽象出合適的網(wǎng)絡(luò)模型，進一步探討該VANETs模型下的身份認證需求，研究應(yīng)急VANETs中的可行性認證技術(shù)。
　　2.分析應(yīng)急VANETs中存在的通信需求，針對無固定基礎(chǔ)設(shè)施條件下的車輛組網(wǎng)通信及隱私保護問題，提出了一個隱私保護的輕量級簽名認證方案。依賴基于身份的簽名技術(shù)實現(xiàn)車輛組網(wǎng);設(shè)計基于點乘運算的簽名方案實現(xiàn)車輛與應(yīng)急通信車之間的快速認證;并設(shè)計不依賴于應(yīng)急通信車的車輛群組通信認證方案。為了

4、進一步提高驗證效率，所設(shè)計的輕量級簽名方案允許結(jié)合批驗證機制，降低消息逐條驗證帶來的計算開銷和認證時延，使方案更加適用于應(yīng)急環(huán)境下的突發(fā)大量通信需求。
　　3.鑒于密碼分析是探究協(xié)議安全性的一個重要方式，對現(xiàn)有的車輛切換認證協(xié)議LIAP進行密碼分析，探究方案是否可以抵御VANETs中常見的攻擊，如竊聽攻擊、重放攻擊，并設(shè)計外部攻擊者發(fā)動平行會話攻擊的方式，發(fā)現(xiàn)協(xié)議存在安全隱患。進一步分析協(xié)議安全缺陷的原因，總結(jié)切換認證協(xié)議所需要滿