基于可信別名交換的VANET認證協議研究.pdf

1、車載自組織網絡(Vehicular Ad-hoc Network, VANET)是物聯網在智能交通領域的延伸，在道路安全、駕駛輔助方面有著巨大的應用價值。但是，由于車輛的個人屬性和社交屬性，針對VANET的攻擊往往能夠帶來巨大的商業(yè)利益，攻擊者可能通過偽裝、竊聽、發(fā)布虛假消息等途徑進行破壞活動或攫取非法利益。因此，實現安全認證和隱私保護是VANET應用的前提條件。VANET中基礎節(jié)點數量眾多，且以集群方式存在，在通信活動中，大量節(jié)點同時

2、向周圍發(fā)送感知信息，很容易造成無線網絡擁塞，同時節(jié)點的高速移動也給信號傳輸和路由負載能力帶來了挑戰(zhàn)，另外，VANET中節(jié)點大多部署在開放環(huán)境中，其面臨的攻擊風險復雜多變，傳統(tǒng)移動自組織網絡的安全研究無法直接應用在VANET環(huán)境下。本文主要是對VANET中身份認證和隱私保護協議進行研究，深入學習了匿名認證相關的理論知識，為本文中提出的基于別名交換的混合認證協議做理論支撐。通過理論分析和仿真實驗證明所提協議在VANET中是現實可行的，且其相

3、對于現有的研究方案在認證效率和隱私保護方面有了很大的提高。
　　本研究主要內容包括：⑴深入學習了VANET的結構特點和安全需求；深入學習了現階段實現信息安全和隱私保護的匿名認證技術；對基于別名的認證協議和基于群簽名的認證協議的實現原理進行總結，分析了相關研究的優(yōu)點與不足之處。⑵通過對基于別名和基于群簽名協議的研究，結合兩種研究方向的優(yōu)點提出了基于別名交換的混合認證協議。通過分析開放網絡中密鑰傳遞的算法，首先構建了一種適用于VANE

4、T環(huán)境下的別名交換的協議，該協議能夠有效抵御重放攻擊、中間人攻擊以及合謀攻擊。通過利用別名交換產生的匿名證書和身份信息的不可關聯性實現協議的隱私保護性。其次，提出了引入群簽名作為身份標簽，通過群簽名標簽實現了不可否認性和可審計性。最后提出了針對別名的白名單設想，白名單機制能夠很好的解決別名交換引起的回放攻擊。對文章中所提協議的框架進行了描述，通過理論分析論證了這種別名用于認證群簽名用于身份校驗的混合認證方式在隱私保護和認證效率上有巨大的

5、進步。⑶對所提方案與典型研究進行的對比分析和仿真實驗，本實驗所采用的仿真軟件有MOVE、SUMO和 NS2，在第四章對他們的特點和使用方法進行了介紹。在仿真過程中首先利用 MOVE和SUMO建立模擬現實環(huán)境的道路場景和行駛的車輛節(jié)點，再將輸出的結果導入到NS2中進行網絡仿真，最后通過編程對實驗中網絡數據進行丟包率和端到端時延兩項指標的分析，發(fā)現本文協議在丟包率和平均端到端時延上相較于集中式群簽名方案分別增加了0.12％和0.18%，這些