VANET中匿名身份认证和消息批量认证协议研究

摘要

车载自组织网络(Vehicular Ad-Hoc Network，VANET)属于智能交通系统(Intelligent Transportation System，ITS)中一个重要组成部分。它创造性地将自组织网络技术应用于车辆间的通信，是专门为车辆之间通信而设计的，使得用户可以获得其他车辆的位置信息或实时路况信息等。因此它可以提供全局化的交通监控并智能化引导交通运输，拥有降低交通事故发生率及财产损失的能力。但在带来方便的同时，将大量的车辆用户信息共享也对用户的隐私带来了巨大的威胁。为此要设计出适合车载自组织网络的匿名认证机制成为车载网中的关键问题。因此对车载自组织网络中匿名认证的研究具有重要的理论意义和实际价值。　　车载自组织网络包含两类通信：车辆与车辆的通信(Vehicle to Vehicle，V2V)和车辆与路旁基础设施的通信(Vehicle to Roadside，V2R)。其中V2R通信需要满足：(1)RSU的消息完整性、源认证性、不可否认性，(2)OBU的隐私保护性、认证性、消息完整性、不可否认性。目前很多关于V2R的安全性研究大多都关注于RSU的消息认证完整性和认证性。然而条件隐私保护性和不可否认性也是车载网内非常重要的通信安全需求。因此本文通过对车载网络的特点及其安全性需求进行分析，主要针对车载自组织网络中的安全匿名认证协议进行了研究：　　首先，基于无证书签名方案设计了一个车载网中V2R的匿名身份认证协议。随着无线通信技术的发展，车载自组织网络日益普及，其安全性成为研究热点。车辆身份是车辆在可信中心的唯一合法标识，它直接关联车辆用户的信息，对车辆身份的匿名认证是用户隐私保护的一种体现。本文以无证书签名方案为基础，设计一种车载网络匿名身份认证协议，该协议无需证书管理且不存在密钥托管问题。最后对协议的安全性与性能进行了分析，得出该协议不仅能满足条件隐私保护性、不可否认性等安全性需求，实现车辆与路边基站间的匿名认证，而且效率要明显高于传统基于证书或基于身份的认证方案，是一种安全高效的V2R匿名认证协议。　　其次，基于可并行消息认证码DPMAC提出一个消息批量认证方案。由车载网的安全性需求可知，消息完整性是车载自组织网络中最基本的安全性需求之一。通常在公钥密码体制中我们用消息认证码实现(Message Authentication Code，MAC)消息的完整性保护。由于在前面我们提出的匿名认证协议中，OBU与RSU之间的认证过程是利用消息认证码实现的，因此本文设计了一种基于可并行消息认证码的消息批量认证方案，该方案基于的是一种可并行的消息认证码DPMAC，效率高于传统的串行的消息认证码，如HMAC等，同时还实现了消息的聚合与批量认证。最后对方案进行了完整性与性能分析，得出该方案不仅大大提高了消息的认证速度，而且降低了通信开销。　　最后，介绍了本文的主要贡献，并对未完成的工作以及下一步的研究方向进行了展望。

目录

第一个书签之前