文献综述(或调研报告):
车联网技术在解决道路交通问题的有效性和建立智慧交通系统的必要性,以及有越来越多的相关人士对车辆技术的发展密切关注,车联网技术的也得到了较好的发展。其中车车通信的安全认证主要有基于公钥基础设施(PKI)体系和基于身份标识(IBC)的认证体系,另外群签名认证技术也是基于PKI体系的认证技术。
Raya和Hubaux提出了一种基于公钥基础设施的安全通信方案,车联网系统中的车辆首先向CA中心进行申请,CA中心在对车辆进行审核通过之后,为车辆生成并发放一系列匿名公钥证书及其对应的公私钥对;在车辆进行共享信息时,使用自己的私钥对消息主体进行签名,然后将公钥证书、消息主体、消息签名一同进行广播发送;接受者接收到消息之后验证公钥证书的合法性,并用其携带的公钥进行签名认证。该方案中使用了一系列的匿名证书实现了车辆身份信息的保护,但是大量的匿名证书给CA中心带来了巨大的存储管理压力,这也将会耗费CA中心巨大的计算成本。
Lin等人提出群签名的认证方案,车联网中的多个车辆组成一个群组,群组中每个车辆拥有自己的公私钥对,同时共享群公钥;车辆在广播消息的时候使用自己的私钥进行签名;群组中的车辆收到消息之后使用群公钥进行验证。这样群组中接受到消息的车辆便无法识别出发送消息车辆的具体身份信息,实现了消息的安全认证,并且保护了车辆的身份隐私信息。但是由于车联网的网络拓扑结构有很强的动态性,车辆节点会频繁地接入接出,使得群组成员的管理比较困难。另外在群签名中往往签名长度较普通签名长,这又增加了车联网中节点的通信时间。
Zhang等人提出了车联网环境下基于身份的认证方案,车辆使用自己的身份标识属性信息作为公钥,KGC根据用户的身份标识信息生成对应的私钥,并通过安全信道分发给用户。基于身份标识的认证体系省去了公钥证书的分发管理,从而有效降低了CA中心的证书管理压力。但是基于身份标识的认证体系所有的系统参数都向外公开,用户的信息以及签名的生成依赖于用户私钥。一旦用户的私钥因保管不甚或其他原因而泄露,对用户来说几乎所有的信息都会被他人窃取,从而造成严重的危害。为解决以上问题,Al-riyami和Paterson提出了无证书的公共密钥签名认证算法,用户的私钥一部分由KGC产生分发给用户,另一部分有用户在发送消息时随机生成,这样提高了安全认证体系自身的安全性。但是基于身份标识的认证体系都需要由KGC生成用户私钥并通过安全信道下发给用户,所以基于身份标识的安全认证方案都难以实现完全线上化认证。
针对车联网安全认证的需求以及当前方案所存在的问题,本课题准备提出一种基于PKI和IBC的混合认证体系,在降低TA中心证书管理压力的同时,实现车车通信的安全认证。PKI体系的引入是为了为KGC提供车辆身份的认证,以及在车联网开放的环境下,使得KGC与车辆之间能够实现安全保密通信。KGC中心在借助TA中心完成对车辆身份的认证后,给车辆生成一系列假名身份及其对应的公私钥对,并通过车辆的PKI的公钥加密发放给车辆,车辆使用假名身份向外广播消息,并用对应的私钥进行签名。其他车辆在接收到消息之后,通过访问KGC获取签名认证的系统参数,再使用消息发送车辆对于的公钥信息进行消息签名验证。
这样TA中心不必存储管理大量的匿名证书,降低了TA中心的证书管理压力;KGC为车辆生成多个假名身份信息,可以保护用户的身份隐私;车辆与KGC在开发环境下的加密通信,可以实现安全信道的线上化,从而实现认证体系的完全线上化;最后,本方案采用车辆定期主动访问KGC来更换假名池,能够有效地实现车辆身份的信息隐私保护,使得车辆信息难以与车辆的真实身份进行联结。
参考文献:
[1]郝成龙,郝铁亮,刘涛,许茜.车联网安全问题分析[J].汽车实用技术,2017(20):139-140 166.
[2]童淳强.车联网信息安全[J].中国公共安全,2016(06):94-97.
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
