VANETs安全匿名认证及相关技术研究

摘要

车载自组网（Vehicular Ad Hoc Networks，简称VANETs）为车辆之间（Vehicleto Vehicle，简称V2V）、车辆与基础设施之间（Vehiclue to Intrastructure，简称V2I）的通信创建了一个重要平台，在事故预警、交通线路优化、交通效率提升等方面具有广阔的应用前景。然而VANETs的大规模、无线信道本身的脆弱性与开放性及节点移动轨迹可预见等特点，使其在实际应用中面临着安全和隐私泄露的威胁。攻击者为了自身利益（或假冒其它节点）发布虚假消息，或者通过监听消息分析车辆身份、运动轨迹等隐私信息。目前常用的隐私保护采用匿名认证技术，对于被吊销的假名证书，若不能及时通知VANETs中其它节点，将会造成假名证书的混乱，且易被攻击者利用。因此，有效解决安全与隐私保护问题是VANETs能否被接受和广泛应用的关键。近年来，国内外许多学者就VANETs安全匿名认证、车辆假名证书吊销及吊销信息发布等技术进行了深入研究，取得了许多创造性成果。
　　论文分析了VAENTs安全与隐私保护需求及常用的匿名认证与假名证书吊销策略，从车辆假名证书的颁发效率、跨区域验证和安全性等方面入手，探讨了一种基于代理的假名证书颁发策略-APCI，利用由认证中心（Certificate Authority，简称CA）授权的路边基础设施（Road-Side Unit，简称RSU）代理实现车辆假名证书的跨区域申请与验证，采用短群签名与双线性对等技术实现了RSU代理的安全授权及假名证书的安全颁发。针对证书吊销列表(Certificate Revocation List，简称CRL)的发布效率和时延等问题，本文探讨了一种基于分区的假名证书吊销策略-APCR，重点研究了分区的策略、假名证书的吊销及吊销信息的发布，采用分而治之的思想实现车辆假名证书的及时吊销与吊销信息的快速发布。仿真实验和分析结果表明本文提出的方法可以提高车辆假名证书颁发的安全性，减少假名证书的颁发与吊销延迟及CRL的大小。

目录

声明

致谢

摘要

第一章 绪论

1．1 研究背景及意义

1．2 研究现状

1．3 主要研究内容及工作

1．4 论文结构安排

第二章 相关技术背景

2．1 VANETs概述

2．1．1 VANETs及其特点

2．1．2 VANETs网络架构及其标准

2．1．3 VANETs应用

2．2 密码学相关数学基础

2．2．1 代数基础

2．2．2 短群签名技术

2．2．3 双线性对技术

2．2．4 哈希函数

2．2．5 数字签名与认证技术

2．3 本章小结

第三章 VANETs中常用的匿名认证与假名证书吊销策略

3．1 匿名认证策略

3．1．1 基于PKI的匿名认证策略

3．1．2 基于假名的匿名认证策略

3．1．3 基于群签名的匿名认证策略

3．2 假名证书吊销策略

3．2．1 基于CRL的假名证书吊销策略

3．2．2 基于OCSP的假名证书在线查询策略

3．3 本章小结

第四章 一种基于代理的假名证书服务策略

4．1 引言

4．2 基于代理的假名证书颁发策略APCI

4．2．1 APCI策略的基本思想与系统架构

4．2．2 RSU代理授权

4．2．3 OBU假名证书申请与颁发

4．2．4 OBU假名证书验证

4．2．5 RSU代理的安全机制

4．3 基于分区的假名证书吊销策略APCR

4．3．1 APCR策略的基本思想

4．3．2 分区的划分策略

4．3．3 假名证书吊销与吊销信息的发布

4．4 本章小结

第五章 效果分析

5．1 可行性分析

5．2 安全性分析

5．2．1 APCI策略的安全性分析

5．2．2 RSU代理的安全性

5．2．3 OBU假名证书颁发的安全性

5．2．4 OBU假名证书的安全性

5．2．5 CRL的安全性

5．3 性能分析

5．3．1 OBU假名证书存储开销

5．3．2 OBU假名证书颁发延迟

5．3．3 OBU假名证书吊销延迟

5．3．4 CRL的大小

5．4 本章小结

第六章 总结与展望

6．1 总结

6．2 展望

参考文献

攻读硕士学位期间的学术活动及成果情况