没有合适的资源?快使用搜索试试~ 我知道了~
针对车载自组网中存在的隐私泄露问题,提出了一种基于城市公交的车载自组网隐私保护协议。该协议利用可信度高的公交车来广播路况信息和应答车辆路况信息的查询,有效地减少普通车辆需认证消息的数量;公交车利用安全认证中心颁发的数字证书与其他车辆建立起信任关系,解决了用户假冒的问题;车辆之间利用Diffie-Hellman算法生成会话密钥对消息进行对称加密,有效地保护了用户的身份信息,同时提高了消息认证的效率。安全性证明和分析表明,该协议在语义上是安全的,能抵抗现有各种攻击,并且可以实时处理用户的请求。
资源详情
资源评论
资源推荐
基于城市公交的车载自组网隐私保护协议基于城市公交的车载自组网隐私保护协议
针对车载自组网中存在的隐私泄露问题,提出了一种基于城市公交的车载自组网隐私保护协议。该协议利用可
信度高的公交车来广播路况信息和应答车辆路况信息的查询,有效地减少普通车辆需认证消息的数量;公交车
利用安全认证中心颁发的数字证书与其他车辆建立起信任关系,解决了用户假冒的问题;车辆之间利用Diffie-
Hellman算法生成会话密钥对消息进行对称加密,有效地保护了用户的身份信息,同时提高了消息认证的效率。
安全性证明和分析表明,该协议在语义上是安全的,能抵抗现有各种攻击,并且可以实时处理用户的请求。
摘摘 要要: 针对
关键词关键词: 车载自组网;公交车;安全;隐私;数字证书
0 引言引言
车载自组网(Vehicular Ad hoc Network,VANET)由认证中心(Certification Authority,CA)、路边单元(Road Side
Unit,RSU)和车载单元(On Board Unit,OBU)共同组成[1-2]。VANET能有效地提高道路的使用效率,减少意外事故的发
生,因此受到学术界和工业界的普遍关注,已取得了部分研究成果。
然而,VANET的发展仍面临着巨大的挑战,VANET的开放性使得攻击形式多样化,高度动态性和移动性使得攻击行为难
以被检测与发现。如何在确保信息的完整性和可追溯性的同时,保护用户的安全隐私,并且实时处理用户请求成为接纳
VANET的关键。
一般来说,VANET中的车辆需要保护身份不被泄漏,而RSU不需要保护其身份。为了确保合法用户的身份信息不被攻击
者所知,必须对其身份信息进行加密;为了防止恶意节点假冒合法用户,目前各国要求所有车辆必须在管理部门进行登记注
册,管理部门对所有车辆进行统一编号并提供身份认证。VANET中车辆身份编号的唯一性能有效保证身份认证服务的实施。
身份认证可以有效保护系统不被外部攻击者所侵害,但增加了个人隐私泄漏的风险。有时VANET通过不定期地更换假名来保
护用户隐私。
然而VANET不定期更换用户假名容易引发女巫攻击[3],一个恶意节点蓄意声称自己有多个不同身份的女巫攻击会对
VANET产生巨大危害[4]。针对这些问题,陈辰[4]提出了女巫攻击检测算法SADSIV,通过验证授权认证单元(Authentication
Unit,AU)定期向车辆节点提供不可篡改的数字签名来确定车辆身份的唯一性。由于同一AU对不同车辆的数字签名相同,那
么恶意节点可能会根据AU的数字签名追踪用户。
针对这些问题,王景欣等人[5]构建了匿名互换的社团,并通过组密钥机制实现保证基本安全需求下的匿名互换。同时,
参考文献[6]提出所有车辆节点必须在CA注册并且由其分发车辆的公钥和私钥以保证用户的隐私。但是,这些协议[5-6]未考虑
到VANET中所产生的海量消息,认证需要花费大量时间,尤其是在车流密度大的情况下,难以实现实时性。
针对参考文献[5-6]消息的不及时性,刘辉等人[7]提出了一个基于群组密钥的认证方案。该方案采用批量验证技术降低了
车辆的计算开销,成功地解决VANET中消息认证的不及时性。但是该方案不能抵抗重放攻击。
在参考文献[4-7]中任何车辆都可以广播消息,那么海量消息可能会阻塞信道,同时需要大量的签名认证,耗费大量时间和
计算能力。因此设计一个高效的隐私保护协议迫在眉睫。
本文提出一个基于城市公交的VANET隐私保护协议,能实时处理用户的请求,同时很好地保护用户的隐私。协议仅允许
可信性高的公交车广播消息,有效地减少了消息的数量,提高了消息的质量和认证速度,可以实时处理用户的请求。利用DH
算法产生会话密钥进行车辆之间的信息交流,最大程度保证用户身份不被泄露。车辆之间利用对称密钥通信,提高了加密的速
度,有效地减少了系统的开销。
1 预备知识预备知识
1.1 双线性对双线性对
设G1和G2分别表示阶为素数q的加法循环群和乘法循环群,p是G1的生成元。若映射e:G1×G2→G2满足下列性质,则
称为双线性对。(1)双线性:对任何a,b∈Zq*,e(aP,bP)=e(P,P)ab。(2)非退化性:e(P,P)≠1。(3)可计
算性:对所有的P,Q∈G1,都能有效计算e(P,Q)。双线性对e可以通过有限域上的超椭圆曲线的Tate对或Wail对来构
造。
1.2 Diffie-Hellman问题
CDH(Computational Diffie-Hellman)问题:任意(aP,bP),其中a,b∈Zq*,计算abP。BDH(Bilinear Diffie-
Hellman)问题:任给(aP,bP,cP),其中a,b,c∈Zq*,计算e(P,P)abc。
Diffie-Hellman算法具有两个吸引力的特征[8]:
(1)仅当需要时才生成密钥,减少了将密钥存储很长一段时间而致使遭受攻击的机会;
(2)除对全局参数的约定外,密钥交换不需要事先存在基础结构。
Diffie-Hellman算法也存在不足[8]:
weixin_38630853
- 粉丝: 4
- 资源: 952
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0