基于區(qū)格結(jié)構(gòu)的車載網(wǎng)絡(luò)安全模型研究.pdf

1、本文在分析了在無線移動自組織網(wǎng)絡(luò)領(lǐng)域提出來的MMM攻擊模型和互聯(lián)網(wǎng)領(lǐng)域針對信息安全提出的CIA模型的基礎(chǔ)上，詳細(xì)討論了車載網(wǎng)絡(luò)中幾種常見的網(wǎng)絡(luò)安全攻擊；在此基礎(chǔ)上，以區(qū)格為單位，將車載網(wǎng)絡(luò)攻擊模型按攻擊來源分為區(qū)格內(nèi)和區(qū)格間兩種，并著重討論這兩種情況下針對“地理位置信息校驗”和“信息加密解密”兩個方面的安全性機(jī)制。
　　 在安全模型中，本文給出了一整套密鑰管理方案，提出了TAKPS、SKS兩種密鑰管理分發(fā)機(jī)制，建立了基于ELP，

2、ECN，TAKPS及SKS的密鑰集中管理方案，并且利用無線信號衰減模型建立輔助定位方案。在對區(qū)格內(nèi)地理位置信息校驗機(jī)制上，本文結(jié)合“車載雷達(dá)定位”，“信號衰減模型定位”及“區(qū)格監(jiān)督機(jī)制”三種方式共同保證地理位置的可信度。而在區(qū)格內(nèi)信息加密方面，本文主要提出了依托TAKPS非對稱密鑰池建立的自CA中心非對稱加密解密機(jī)制，并以自CA中心非對稱加密解密機(jī)制為基礎(chǔ)，提出了區(qū)格內(nèi)公共密鑰的分發(fā)機(jī)制，同時保證了車載網(wǎng)絡(luò)的安全性和通信的高效性。

3、>　　 對車載網(wǎng)絡(luò)區(qū)格間通信，對地理位置校驗主要由三種機(jī)制來保證，分別是：“路由機(jī)制”，“監(jiān)督機(jī)制”和“主動探測機(jī)制”。其中監(jiān)督機(jī)制和主動探測機(jī)制都直接或間接應(yīng)用了區(qū)格內(nèi)安全模型的方法來實現(xiàn)，而路由機(jī)制則是根據(jù)基于地理位置的路由算法中的可用性來保證的，即偽造的地理位置信息在區(qū)格間通信中的路由可達(dá)性是無法保證的。在區(qū)格間的信息加密這部分，則主要采用的是以自CA中心非對稱加密為基礎(chǔ)的加密機(jī)制來實現(xiàn)，即在建立路由階段即同時交換公鑰，發(fā)送數(shù)據(jù)

4、時使用非對稱加密來保證信息的保密性。
　　 本文對提出的地理位置校驗及信息加密模型進(jìn)行了深入的可行性分析及安全驗證，并構(gòu)建了基于NCTUns的車載網(wǎng)絡(luò)模擬環(huán)境，在模擬環(huán)境中主要驗證了引入?yún)^(qū)格公共密鑰及自CA中心非對稱加密解密對車載網(wǎng)絡(luò)的影響，分析了對車載網(wǎng)絡(luò)各項性能參數(shù)的影響。
　　 最后，總結(jié)了本文現(xiàn)有的研究成果，并分析了目前本文研究中尚存在的不足，在下一步研究中需要予以改進(jìn)的地方等，初步對下一步工作的開展做了簡單的方