学位论文 > 优秀研究生学位论文题录展示
基于代理签名的车辆自组网的隐私保护研究
作 者: 杨涛
导 师: 陈钟
学 校: 北京大学
专 业: 计算机软件与理论
关键词: 车辆自组网 隐私保护 条件隐私 浮动车 VANET DSRC
分类号: TP212.9
类 型: 博士论文
年 份: 2013年
下 载: 150次
引 用: 0次
阅 读: 论文下载
内容摘要
|
车辆自组网(Vehicular ad hoc network,简称VANET)是物联网浪潮在智能交通领域所新兴的一种重要应用形态,主要涉及移动自组织网络和传感器网络,近年来已经成为了学术界和工业界共同的研究热点。VANET旨在提升道路交通的行车安全和行车效率,能够有效加强交通安全、防范治理拥堵和改善驾乘环境,具有迫切的实用需求,广阔的应用前景,以及改善民生的重大战略意义。但同时,VANET中隐私信息比较丰富并且十分敏感,加上规模大,速度快,开放性等特点,使得VANET面临严重隐私泄露威胁。人们在担忧其安全和个人隐私得不到充分保障的情况下,不太可能接受和参与VANET,这严重制约了VANET的进一步发展和应用。因此,设计有效的隐私保护机制就逐渐成为了VANET研究与设计、应用与部署中的一个至关重要的紧迫性、基础性和挑战性的问题。目前,有越来越多的研究者投入到这个热点领域,挖掘出了很多问题,并积累了不少成果。但目前还是缺乏对VANET隐私保护进行针对性的系统视角的体系架构研究,现有的隐私保护协议的综合效率、实用性、适应性和可扩展性等也具有一定的提升空间。在VANET隐私保护这一主题的指导下,本文专注于VANET应用中需求最迫切的身份隐私保护这个主要研究对象,系统分析了VANET隐私保护领域相关的概念、模型(系统模型和攻击模型)、安全需求和研究现状,并综合考虑了实际生态环境中实用化、可扩展性和部署方面的问题,深入研究了基于代理签名的VANET隐私保护的机制,主要的研究成果包括如下五个方面:(1)在VANET隐私保护体系架构层面上,提出了一个面向实用的基于代理签名簇的隐私保护框架V S PPF:分析了以消息和隐私保护为中心的安全机制,提出了事先预判模式,事中挫败模式和事后追踪等三种基本模式。并以实际可操作性,可伸缩性为基本设计准则,对该框架进行了多方位的深入探讨和分析,自顶向下按辖区划分了四个级别设置,分析了七个关键角色,在基本框架的关键位置嵌入了四个关键代理签名:条件隐私保护型代理签名,身份认证授权型代理签名,防追溯滥用授权型代理签名,业务前置授权型代理签名。该框架不仅具有对车辆隐私进行安全保护的能力,还具备良好的实际部署能力和可扩展能力,可用于规范和指导实际运营系统的建设。(2)针对车-路(V2I)通信的隐私保护,基于路边单元和标准模型下的单跳代理重签名,设计了一个可追溯身份隐私保护协议:TP4RS。认证中心TRC授权路边单元作为代理,将车载单元签名的消息以TRC的名义进行代理重签名,从而很好的消除了根据签名追踪车载单元的风险;必要时,TRC能准确追溯到消息的原始签名者。安全性和性能对照分析表明该协议能够很好的满足VANET中条件隐私保护的目标。(3)针对车-车(V2V)通信的隐私保护,基于城市交通的浮动车辆,设计了一个可追溯身份隐私保护协议:FAPP。FAPP采取浮动车辅助成群隐私保护技术:浮动车F联合周边车辆自发形成一个群组G,F作为组长,负责认证组员有效性、颁发组密钥和规定组参数;F将组员秘密发送给自己的消息匿名化处理后,用组密钥对称加密后再转发给其它组员或者其它组。必要时,TRC能准确定位消息的产生者。安全性和性能分析表明该协议能够很好的满足VANET中车-车通信下条件隐私保护的目标。(4)基于双线性对(Weil对或Tate对)、无证书公钥体制(CL-PKC)和秘密共享机制,设计了一个用于追溯权管理的可追溯门限代理隐私保护协议:TC TPS。追溯权管理机构能将追溯权授权给特定的n个代理人组成的群体,任何大于或等于t个授权代理人合作,就能得到一个合法的代理签名,但少于t个则不能。为了保护代理签名者的隐私,TC TPS的代理签名者具有匿名性,但同时通过特定标签的设置,需要时可通过认证中心准确追溯到实际签名者。TC TPS满足随机预言机下代理签名的安全性,消除了密钥托管问题,并具备较好的效率。(5)基于上述框架和协议,提出了一个VANET隐私保护系统:PKU V P P S,给出了该系统的体系架构并进行了深入的分析和探讨。P KU V P P S系统以T P4RS,F AP P,T C T P S等协议为关键技术支撑点,不仅具有对车辆隐私的保护能力,还具备良好的实际部署能力和可扩展能力。通过系统设计原则的确定,子系统的规划和设计(包括管理总中心子系统,管理分中心子系统,追溯事件审计子系统,路边单元运维子系统,路边单元子系统,车载单元子系统,应用子系统簇),进一步对实际系统的建设提出了直接的指导意见。系统分析表明PKU V PPS能很好的满足VANET隐私保护系统的各项需求。
|
全文目录
摘要 3-5
Abstract 5-16
第一章 绪论 16-26
1.1 研究背景 17-20
1.1.1 车辆自组网 17-19
1.1.2 车辆自组网隐私保护 19-20
1.2 研究目的和意义 20-22
1.2.1 面临的挑战 20-22
1.2.2 现有研究工作的不足 22
1.2.3 研究目标 22
1.3 本文主要工作 22-24
1.4 文章组织结构 24-26
第二章 密码学基础理论 26-30
2.1 双线性映射 26
2.2 代理签名 26-27
2.3 代理重签名 27
2.4 秘密分享和门限签名 27-28
2.5 无证书门限代理签名 28-30
第三章 车辆自组网隐私保护 30-56
3.1 VANET概述 30-37
3.1.1 定义 30-32
3.1.2 VANET特点 32-33
3.1.2.1 不利因素方面 32
3.1.2.2 有利因素方面 32-33
3.1.3 VANET模型 33-36
3.1.4 VANET应用 36-37
3.1.4.1 安全类应用 36
3.1.4.2 非安全类应用 36-37
3.2 VANET隐私保护问题 37-44
3.2.1 隐私泄露威胁 38-39
3.2.2 隐私保护定义 39-41
3.2.3 隐私保护机制 41-43
3.2.3.1 立法保护模式 41
3.2.3.2 行业自律模式 41-42
3.2.3.3 技术保护模式 42-43
3.2.4 隐私保护协议 43-44
3.3 安全攻击和需求 44-48
3.3.1 攻击模型 44-45
3.3.2 安全需求 45-48
3.4 研究现状 48-56
3.4.1 HAB方案 48
3.4.2 GSB方案 48-49
3.4.3 GBW方案 49-50
3.4.4 ECPP方案 50-51
3.4.5 Hybrid方案 51
3.4.6 DCS方案 51-52
3.4.7 WDG方案 52
3.4.8 现有方案的不足 52-56
第四章 PS-PPF(隐私保护框架)、TP~4RS(V2I)和F AP P (V2V)条件隐私保护协议 56-96
4.1 以消息和隐私保护为中心的安全机制 56-58
4.1.1 隐私保护基本模式 57
4.1.2 系统的安全监管 57-58
4.1.3 消息的安全生成 58
4.1.4 消息的安全传播 58
4.1.5 消息的安全追溯 58
4.2 PS-PPF:基于代理签名的VANET隐私保护基本框架 58-61
4.2.1 PS-PPF顶层结构 59-60
4.2.2 PS-PPF底层结构 60
4.2.3 代理签名 60-61
4.3 TP~4RS:一个基于RSU和代理重签名的可追溯VANET隐私保护协议 61-69
4.3.1 系统初始化 62-64
4.3.1.1 系统建立 62-63
4.3.1.2 RSU密钥生成 63
4.3.1.3 OBU密钥生成 63-64
4.3.1.4 代理重签名密钥生成 64
4.3.2 消息产生 64-65
4.3.2.1 OBU签名 65
4.3.2.2 RSU重签名 65
4.3.3 消息验证 65-67
4.3.3.1 OBU签名的消息验证 65-67
4.3.3.2 RSU重签名的消息验证 67
4.3.4 追溯 67-68
4.3.5 身份撤销 68-69
4.4 TP~4RS协议分析 69-81
4.4.1 正确性分析 69
4.4.2 安全性分析 69-71
4.4.3 性能分析 71-79
4.4.3.1 存储开销分析 72-75
4.4.3.2 计算开销分析 75-78
4.4.3.3 通信开销分析 78-79
4.4.4 脆弱性分析 79-81
4.5 FAPP :一个浮动车辅助的可追溯V2V通信隐私保护协议 81-91
4.5.1 系统初始化 82-85
4.5.1.1 系统建立 82
4.5.1.2 OBU密钥生成 82-83
4.5.1.3 FOBU密钥生成 83-84
4.5.1.4 RSU密钥生成 84-85
4.5.2 以FOBU为组长构建群组 85
4.5.3 消息产生 85-88
4.5.3.1 消息产生 86-87
4.5.3.2 消息群内转发 87-88
4.5.4 消息验证 88-89
4.5.5 追溯 89-90
4.5.5.1 分离模式的追溯 89-90
4.5.5.2 聚合模式的追溯 90
4.5.6 身份撤销 90-91
4.6 FAPP 协议分析 91-94
4.6.1 正确性分析 91
4.6.2 安全性分析 91-92
4.6.3 性能分析 92-93
4.6.3.1 计算开销分析 92-93
4.6.3.2 存储开销分析 93
4.6.3.3 通信开销分析 93
4.6.4 脆弱性分析 93-94
4.7 本章小结 94-96
第五章 PKU-VPPS:基于TP4RS,FAPP,TCTPS协议的VANET隐私保护系统 96-126
5.1 系统设计总体框架 96-102
5.1.1 设计思路 96-97
5.1.2 系统假设 97-98
5.1.3 设计原则 98-100
5.1.4 需求分析和设计目标 100-102
5.2 系统模型 102-104
5.2.1 认证中心 102-103
5.2.2 路边单元 103-104
5.2.3 车载单元 104
5.2.4 服务提供商 104
5.3 体系架构 104-106
5.4 分布式权力管理(DM) 106-108
5.4.1 认证中心(TRC) 106
5.4.2 执行分支(PED) 106-107
5.4.3 追溯分支(TED) 107
5.4.4 运维中心(OC) 107-108
5.5 密钥管理(KM) 108-111
5.5.1 密钥和证书产生 108
5.5.2 密钥分发和存储 108
5.5.3 临时证书池 108-110
5.5.4 身份撤销 110-111
5.6 关键技术 111-119
5.6.1 TP~4RS:可追溯V2I通信隐私保护协议 111-112
5.6.2 FAPP :可追溯V2V通信隐私保护协议 112-113
5.6.3 TCTPS:追溯权控制协议 113-119
5.6.3.1 协议构造 113-117
5.6.3.2 正确性分析 117
5.6.3.3 安全性分析 117-118
5.6.3.4 性能分析 118-119
5.6.4 RSU防护和评测技术 119
5.6.4.1 主机加固 119
5.6.4.2 入侵检测 119
5.7 系统整体分析 119-123
5.7.1 安全性分析 119-122
5.7.2 其它方面分析 122-123
5.8 本章小结 123-126
第六章 总结和展望 126-130
6.1 总结 126-127
6.2 展望 127-130
参考文献 130-138
附录 A 协议正确性证明分析 138-142
A.1 TP~4RS协议正确性证明分析 138-139
A.2 FAPP 协议正确性证明分析 139
A.3 TCTPS协议正确性证明分析 139-142
在学期间的研究成果 142-144
致谢 144
|
相似论文
- 面向实时数据流的匿名化隐私保护发布技术研究,TP311.13
- 隐私保护线性规划和支持向量机新算法,O221.1
- 一种基于关联规则的隐私保护算法研究,TP309
- 基于高斯—马尔科夫移动模型的VANET位置管理策略研究,TN929.5
- 智能卡数据库管理系统的研究与实现,TP311.52
- 基于隐私保护的多步攻击关联方法研究,TP311.13
- 基于多核混合支持向量机的城市短时交通预测,U491.14
- 基于GPS数据的道路交通状态判别方法研究,U491
- 蚁群算法在VANET路由协议的应用研究,TN929.5
- 基于匿名模型的数据发布隐私保护技术研究,TP309.2
- 动态数据集隐私保护技术研究,TP309.2
- 隐私保护分类数据挖掘研究,TP311.13
- VANET网络中无线衰落信道建模及链路性能评估,TN929.5
- 视频在车辆自组网中的实时传输性能研究,TN929.5
- 基于GPS浮动车的动态交通流信息系统设计及关键技术研究,U495
- 美国电子病历隐私保护研究,R199
- 基于正交变换和安全点积的隐私保护支持向量机研究,TP18
- 一种基于K-匿名的隐私保护算法,TP309
- ETC系统中计重收费的研究,U495
- 基于浮动车与固定检测器的交通流数据融合技术研究,U491.112
- 基于最大流的车辆容迟网络路由算法研究,TP393.02
中图分类: > 工业技术 > 自动化技术、计算机技术 > 自动化技术及设备 > 自动化元件、部件 > 发送器(变换器)、传感器 > 传感器的应用
© 2012 www.xueweilunwen.com
|