車聯(lián)網(wǎng)身份認證技術的研究與實現(xiàn).pdf

1、創(chuàng)新2.0時代來臨，車聯(lián)網(wǎng)在“互聯(lián)網(wǎng)+”的大勢催化下也迎來了發(fā)展的春天。本文充分調(diào)研了車聯(lián)網(wǎng)的發(fā)展歷史和現(xiàn)狀，發(fā)現(xiàn)學界對車載自組織網(wǎng)絡（VANET）的理論研究投入了大量精力，然而由于基礎設施發(fā)展困難，VANET從理論走向實踐還需要多方協(xié)商、共同促進。相比之下，未受學界重視的車聯(lián)網(wǎng)另一組織形式——車管端系統(tǒng)，基礎設施依賴少，潛藏巨大的社會經(jīng)濟效益，具備良好的發(fā)展基礎。
　　車聯(lián)網(wǎng)的快速發(fā)展依托于網(wǎng)絡通信技術，因此也面臨了網(wǎng)絡帶來的安

2、全威脅。為了避免車聯(lián)網(wǎng)遭受非法侵害，營造可信的車聯(lián)網(wǎng)環(huán)境，本文針對車聯(lián)網(wǎng)“車-管-端”架構，提出了一個通用的身份認證方案，在不可靠的信道上實現(xiàn)了車輛、管理平臺服務器、客戶端及用戶間的身份認證，填補了車聯(lián)網(wǎng)身份認證技術方案的空白。本文主要研究和貢獻包括：
　　1.研究了車聯(lián)網(wǎng)的拓撲結構，分析了車聯(lián)網(wǎng)成員的通信需求，從而確定了車聯(lián)網(wǎng)環(huán)境下各成員的身份認證需求。
　　2.針對車聯(lián)網(wǎng)面臨的安全威脅，為了保障車聯(lián)網(wǎng)環(huán)境的可靠性，依據(jù)通

3、信設備的硬件環(huán)境和軟件水平，結合數(shù)字證書和HMAC技術提出了一套車聯(lián)網(wǎng)完全身份認證方案，并通過挑戰(zhàn)應答模式抵御重放攻擊。
　　3.針對T-box終端設備的密鑰存儲需求，獨創(chuàng)性的將白盒密碼技術應用于車聯(lián)網(wǎng)環(huán)境下，實現(xiàn)了基于查找表的白盒DES密碼算法。同時，為了彌補DES算法密鑰長度帶來的安全缺陷并提升白盒算法在工程實踐中的擴展性，在實際應用中結合3DES-EDE模式，實現(xiàn)112比特密鑰長度的3DES白盒密碼算法。
　　4.針對