车联网是智能交通系统的核心组成部分,通过利用无线通信技术,如车载单元(On-Board Unit, OBU)和路边单元(Road Side Unit, RSU),实现了车辆、行人、路侧设施等多方面的互联互通。车联网系统的主要功能包括全面感知道路交通状态、实现大范围和大容量的数据传输与交互、实时控制道路车辆,进而提升交通安全和交通效率。随着车辆数量的急剧增加,车联网技术的研究与发展已经成为全球关注的焦点,尤其在车辆的网络安全和隐私保护方面,面临众多挑战。
车联网系统收集和处理的大量数据,包括用户位置信息、驾驶行为等,都涉及用户隐私。因此,保护用户隐私成为车联网能否被广泛接受和推广的关键因素。在传统的车联网安全机制中,车辆身份认证存在高开销、难以维护隐私信任等问题。鉴于此,研究者们提出了层次化车联网移动云安全架构,该架构包括车载云、路侧云、中心云三个层次,以层次化的结构实现对车联网用户的数据处理与安全保护。
车载云由车载节点构成,这些车载节点能够通过松散结合的方式共享计算和存储资源。路侧云由RSU构成,其无线接入模块和本地服务器之间有较为稳定且充足的带宽,能够形成较为集中和稳定的服务提供平台。中心云一般由交通管理部门数据中心服务器构成,能够向车载终端用户提供计算和存储资源。通过这样的层次化云架构,车载移动终端可以使用身份证书接入相应层次的云端进行身份认证,从而获得安全稳定的服务。
为了降低车载移动终端对路侧设施处理性能的要求,文章提出了匿名认证机制。该机制利用云端的计算资源和强大服务能力,减少对路侧设施的依赖,同时有效保护车辆的安全和位置隐私。层次化安全模型的提出,不仅满足了匿名认证的基本特性,而且有效避免了传统分布式假名管理机制下的路上证书更新开销和车辆与区域授权机构之间的隐私信任缺失问题。
随着移动互联网技术的发展,移动云计算服务也在车载网络上得到了应用。移动云计算是指通过移动网络,按需、易扩展地获得基础设施、平台、软件(或应用)等IT资源或信息服务的交付与使用模式。这种模式赋予移动终端更强的功能和弹性资源,使得车联网系统能够高效利用云端提供的服务,进一步提升系统的处理能力和安全性。
在智能交通车联网发展过程中,车辆的快速移动性给网络安全带来了挑战,这包括拓扑的不确定性和资源获取的不稳定性。在车联网的初期,由于OBU可能长时间无法接入RSU,车辆只能在小范围临时OBU群体中实现资源共享,这种情况下适合采用一次性的获取海量假名进行匿名认证。而在车联网的发展期,OBU虽然能够通过各类RSU接入网络资源并实现资源共享,但车辆拓扑依然不稳定。针对这种情况,研究人员正在探索更加复杂的匿名认证机制,以适应车联网移动性强、计算和存储能力有限的特性。
在车联网安全与隐私保护技术研究的背景下,文章介绍了层次化车联网移动云安全模型,并提出了匿名认证的方法来保护车辆的安全和位置隐私。此外,文章还强调了云计算技术在车联网中的应用前景,以及为应对无线网络通信安全与车载用户隐私保护所面临的挑战,研究人员正在不断探索的新技术、新方法。随着技术的不断进步,未来车联网系统的安全性和隐私保护技术将得到进一步的强化和完善。
