基于代理簽名的車輛自組網(wǎng)的隱私保護(hù)研究.pdf

1、車輛自組網(wǎng)(Vehicular ad hoc network,簡(jiǎn)稱VANET)是物聯(lián)網(wǎng)浪潮在智能交通領(lǐng)域所新興的一種重要應(yīng)用形態(tài),主要涉及移動(dòng)自組織網(wǎng)絡(luò)和傳感器網(wǎng)絡(luò),近年來已經(jīng)成為了學(xué)術(shù)界和工業(yè)界共同的研究熱點(diǎn)。VANET旨在提升道路交通的行車安全和行車效率,能夠有效加強(qiáng)交通安全、防范治理?yè)矶潞透纳岂{乘環(huán)境,具有迫切的實(shí)用需求,廣闊的應(yīng)用前景,以及改善民生的重大戰(zhàn)略意義。但同時(shí),VANET中隱私信息比較豐富并且十分敏感,加上規(guī)模大,速度

2、快,開放性等特點(diǎn),使得VANET面臨嚴(yán)重隱私泄露威脅。人們?cè)趽?dān)憂其安全和個(gè)人隱私得不到充分保障的情況下,不太可能接受和參與VANET,這嚴(yán)重制約了VANET的進(jìn)一步發(fā)展和應(yīng)用。因此,設(shè)計(jì)有效的隱私保護(hù)機(jī)制就逐漸成為了VANET研究與設(shè)計(jì)、應(yīng)用與部署中的一個(gè)至關(guān)重要的緊迫性、基礎(chǔ)性和挑戰(zhàn)性的問題。目前,有越來越多的研究者投入到這個(gè)熱點(diǎn)領(lǐng)域,挖掘出了很多問題,并積累了不少成果。但目前還是缺乏對(duì)VANET隱私保護(hù)進(jìn)行針對(duì)性的系統(tǒng)視角的體系架構(gòu)

3、研究,現(xiàn)有的隱私保護(hù)協(xié)議的綜合效率、實(shí)用性、適應(yīng)性和可擴(kuò)展性等也具有一定的提升空間。
　　在VANET隱私保護(hù)這一主題的指導(dǎo)下,本文專注于VANET應(yīng)用中需求最迫切的身份隱私保護(hù)這個(gè)主要研究對(duì)象,系統(tǒng)分析了VANET隱私保護(hù)領(lǐng)域相關(guān)的概念、模型(系統(tǒng)模型和攻擊模型)、安全需求和研究現(xiàn)狀,并綜合考慮了實(shí)際生態(tài)環(huán)境中實(shí)用化、可擴(kuò)展性和部署方面的問題,深入研究了基于代理簽名的VANET隱私保護(hù)的機(jī)制,主要的研究成果包括如下五個(gè)方面:

4、r>　　(1)在VANET隱私保護(hù)體系架構(gòu)層面上,提出了一個(gè)面向?qū)嵱玫幕诖砗灻氐碾[私保護(hù)框架V S-PPF:分析了以消息和隱私保護(hù)為中心的安全機(jī)制,提出了事先預(yù)判模式,事中挫敗模式和事后追蹤等三種基本模式。并以實(shí)際可操作性,可伸縮性為基本設(shè)計(jì)準(zhǔn)則,對(duì)該框架進(jìn)行了多方位的深入探討和分析,自頂向下按轄區(qū)劃分了四個(gè)級(jí)別設(shè)置,分析了七個(gè)關(guān)鍵角色,在基本框架的關(guān)鍵位置嵌入了四個(gè)關(guān)鍵代理簽名:條件隱私保護(hù)型代理簽名,身份認(rèn)證授權(quán)型代理簽名,防

5、追溯濫用授權(quán)型代理簽名,業(yè)務(wù)前置授權(quán)型代理簽名。該框架不僅具有對(duì)車輛隱私進(jìn)行安全保護(hù)的能力,還具備良好的實(shí)際部署能力和可擴(kuò)展能力,可用于規(guī)范和指導(dǎo)實(shí)際運(yùn)營(yíng)系統(tǒng)的建設(shè)。
　　(2)針對(duì)車-路(V2I)通信的隱私保護(hù),基于路邊單元和標(biāo)準(zhǔn)模型下的單跳代理重簽名,設(shè)計(jì)了一個(gè)可追溯身份隱私保護(hù)協(xié)議:TP4RS。認(rèn)證中心TRC授權(quán)路邊單元作為代理,將車載單元簽名的消息以TRC的名義進(jìn)行代理重簽名,從而很好的消除了根據(jù)簽名追蹤車載單元的風(fēng)險(xiǎn);必

6、要時(shí),TRC能準(zhǔn)確追溯到消息的原始簽名者。安全性和性能對(duì)照分析表明該協(xié)議能夠很好的滿足VANET中條件隱私保護(hù)的目標(biāo)。
　　(3)針對(duì)車-車(V2V)通信的隱私保護(hù),基于城市交通的浮動(dòng)車輛,設(shè)計(jì)了一個(gè)可追溯身份隱私保護(hù)協(xié)議:FAPP。FAPP采取浮動(dòng)車輔助成群隱私保護(hù)技術(shù):浮動(dòng)車F聯(lián)合周邊車輛自發(fā)形成一個(gè)群組G,F作為組長(zhǎng),負(fù)責(zé)認(rèn)證組員有效性、頒發(fā)組密鑰和規(guī)定組參數(shù);F將組員秘密發(fā)送給自己的消息匿名化處理后,用組密鑰對(duì)稱加密后再轉(zhuǎn)

7、發(fā)給其它組員或者其它組。必要時(shí),TRC能準(zhǔn)確定位消息的產(chǎn)生者。安全性和性能分析表明該協(xié)議能夠很好的滿足VANET中車-車通信下條件隱私保護(hù)的目標(biāo)。
　　(4)基于雙線性對(duì)(Weil對(duì)或Tate對(duì))、無(wú)證書公鑰體制(CL-PKC)和秘密共享機(jī)制,設(shè)計(jì)了一個(gè)用于追溯權(quán)管理的可追溯門限代理隱私保護(hù)協(xié)議:TC-TPS。追溯權(quán)管理機(jī)構(gòu)能將追溯權(quán)授權(quán)給特定的n個(gè)代理人組成的群體,任何大于或等于t個(gè)授權(quán)代理人合作,就能得到一個(gè)合法的代理簽名,但

8、少于t個(gè)則不能。為了保護(hù)代理簽名者的隱私,TC-TPS的代理簽名者具有匿名性,但同時(shí)通過特定標(biāo)簽的設(shè)置,需要時(shí)可通過認(rèn)證中心準(zhǔn)確追溯到實(shí)際簽名者。TC-TPS滿足隨機(jī)預(yù)言機(jī)下代理簽名的安全性,消除了密鑰托管問題,并具備較好的效率。
　　(5)基于上述框架和協(xié)議,提出了一個(gè)VANET隱私保護(hù)系統(tǒng):PKU-V PPS,給出了該系統(tǒng)的體系架構(gòu)并進(jìn)行了深入的分析和探討。PKU-V PPS系統(tǒng)以TP4RS,FAPP,TC-TPS等協(xié)議為關(guān)鍵