VANETs中基于位置隐私保护的身份认证协议研究

摘要

VANETs(Vehicular Ad Hoc Networks)是由移动车辆自组织形成的复杂的分布式网络，主要有车辆与车辆通信和车辆与路边基础设施RSU(Road-Side Unit)通信两种通信模式，其中车辆还能通过RSU获取服务提供商的安全和增值服务。VANETs中车辆通过共享信息能够避免交通事故、缓解交通拥堵，但是虚假信息会使得车辆面临巨大的安全威胁，同时车辆隐私的泄漏也会导致车辆对VANETs丧失信任，不愿再共享信息。车辆身份认证技术能够有效解决车辆隐私安全和虚假消息带来的行驶安全，但恶意车辆滥用身份发动Sybil攻击依然对VANETs安全造成威胁。本研究通过分析VANETs安全需求，通过设计有效的车辆身份认证方案，来抵御系统中存在的Sybil攻击和隐私泄漏问题。本文的主要工作及贡献如下:
　　1.总结分析现有VANETs中Sybil攻击检测方案所采用的身份认证方案和检测方法，发现在城市VANETs中，存在一种新型攻击，即合谋Sybil攻击。恶意车辆可通过相互转借身份发起合谋Sybil攻击，使得恶意车辆能够顺利通过车辆身份认证并避开现有基于身份认证的Sybil攻击检测方案。
　　2.分析合谋Sybil攻击的攻击形式和攻击特点，在满足车辆位置隐私保护的前提下，提出了一种新的可抵御合谋Sybil攻击的身份认证方案，该方案以路径信息代替车辆真实身份，以匿名方式保护车辆隐私，并在车辆的认证信息中加入标签，通过标签将车辆的身份信息与路边基础设施的位置信息绑定，限定车辆身份信息的使用范围，从而达到检测合谋Sybil身份的目的。
　　3.在现有方案中，当Sybil攻击出现在RSU分布稀疏的隐私保护环境下，Sybil攻击检测可能得不到及时处理而导致检测的失败。提出一种基于证书的身份认证方案，车辆从区域服务器中完成注册后获取证书，通过证书实现车辆身份匿名认证，并独立检测Sybil攻击，有效避免因距离RSU较远而导致检测失效。同时，使用证书代替车辆的真实身份完成车辆身份认证，避免车辆隐私泄漏的威胁。恶意车辆身份撤销由区域服务器完成，避免使用撤销列表，使得车辆省去查找撤销列表的开销。

目录

声明

摘要

第一章 绪论

1．1 研究背景

1．2 研究目标

1．2．1 安全通信研究

1．2．2 隐私保护研究

1．3 本文研究内容

1．4 本文的章节安排

第二章 VANETs身份认证技术分析

2．1 VANETs系统介绍

2．1．1 网络结构介绍

2．1．2 VANETs特点

2．1．3 安全需求

2．2 VANETs基于身份认证的Sybil攻击检测

2．2．1 基于信号强度与资源监测的方案

2．2．2 基于身份认证方案

2．3 本章小结

第三章 基于位置的抗合谋Sybil攻击认证协议

3．1 引言

3．2 系统框架介绍

3．2．1 系统模型与假设

3．2．2 攻击模型

3．2．3 设计要求

3．2．4 环签名匿名方案

3．3 基于位置隐私保护的认证协议

3．3．1 系统初始化

3．3．2 基于位置隐藏的环签名方案

3．3．3 攻击检测

3．4 方案分析

3．4．1 安全分析

3．4．2 隐私分析

3．4．3 性能分析

3．5 本章小结

第四章 基于证书的位置隐藏认证协议

4．1 引言

4．2 系统框架简介

4．2．1 系统区域模型

4．2．2 设计要求

4．2．3 双线性映射

4．3 基于证书的位置隐藏认证协议

4．3．1 系统初始化

4．3．2 身份认证协议

4．3．3 攻击检测

4．4 方案分析

4．4．1 安全分析

4．4．2 可追踪性

4．5 本章小结

第五章 仿真与讨论

5．1 实验配置

5．2 实验结果分析

5．3 本章小结

第六章 总结与展望

6．1 全文总结

6．2 工作展望

参考文献

致谢

攻读硕士学位期间发表的学术论文与参与的科研项目