论文部分内容阅读
交通作为我国的基础设施,与经济科技的发展有着密切的关系,随着互联网、物联网和移动通信等技术的发展,智能交通系统在国内外得到了广泛的重视。在智能交通网络中,车联网是交通网络的核心组成部分,它的出现大大提高了交通运行的效率。船联网则随着海洋经济的发展,也成为交通网络的重要组成部分,而船联网中的无线射频识别(Radio Frequence Identification, RFID)技术也为航运的发展起着重要的作用。但是车联网和船联网处于无线通信的开放网路中,而且都存在着很多数据共享信息和身份隐私信息,因此这些信息都面临着被攻击泄露的风险。
以密码学为基础的认证技术,往往被用做保护网络安全的第一道防线,在通信安全和隐私保护中发挥着重要的作用,认证技术主要是对消息的完整性和身份的合法性进行验证。本文针对车联网和船联网RFID系统中的安全问题以及现有认证协议的不足,分别提出了安全高效的认证协议,主要的工作如下:
(1)针对车联网认证协议在证书和签名过程中计算开销高的问题,Azees等人曾提出了EAAP协议。本文首先回顾了EAAP协议并分析了协议不能抵抗位置追踪攻击,以及当发生争议时,可信机构(Trusted Authority, TA)可能无法得到恶意车辆的真实身份信息。因此,为了解决EAAP存在的安全问题,提出了一种车联网系统中改进的EAAP认证协议,通过使用临时共享密钥、基于双线性对的认证等方法解决了攻击者通过匿名证书进行的位置追踪攻击,然后提出了一种新的条件追踪的方法可以有效地查找到恶意车辆的真实身份信息。并且协议实现了OBU与RSU之间的相互认证,保证了车辆身份的合法性和消息的完整性。最后,通过分析对比多个协议中的计算开销和通信开销,本协议相比其它协议在性能上也有一定的提高,并解决了签名和认证过程中计算开销高的问题。
(2)针对群组标签认证慢以及标签计算能力小的问题,提出了一种船联网RFID系统中的群组认证协议。在协议中,后端服务器通过使用异或求和操作可以同时认证群组中的多个标签,有效解决了群组标签认证慢的问题。协议通过使用中国剩余定理的性质,完成了对群组共享密钥的更新。协议还能去除群组中损坏的非法标签,保证了其它标签以及整个系统的安全。另外,还提出了一种群组标签所有权转移的方法,当标签所有权发生转移时,新旧所有者能够安全地进行转移工作。最后通过分析协议的存储开销、计算开销和通信开销,本协议相比其它协议在整体性能上具有一定的优势,而且标签的计算开销最小,解决了标签计算能力小的问题。
以密码学为基础的认证技术,往往被用做保护网络安全的第一道防线,在通信安全和隐私保护中发挥着重要的作用,认证技术主要是对消息的完整性和身份的合法性进行验证。本文针对车联网和船联网RFID系统中的安全问题以及现有认证协议的不足,分别提出了安全高效的认证协议,主要的工作如下:
(1)针对车联网认证协议在证书和签名过程中计算开销高的问题,Azees等人曾提出了EAAP协议。本文首先回顾了EAAP协议并分析了协议不能抵抗位置追踪攻击,以及当发生争议时,可信机构(Trusted Authority, TA)可能无法得到恶意车辆的真实身份信息。因此,为了解决EAAP存在的安全问题,提出了一种车联网系统中改进的EAAP认证协议,通过使用临时共享密钥、基于双线性对的认证等方法解决了攻击者通过匿名证书进行的位置追踪攻击,然后提出了一种新的条件追踪的方法可以有效地查找到恶意车辆的真实身份信息。并且协议实现了OBU与RSU之间的相互认证,保证了车辆身份的合法性和消息的完整性。最后,通过分析对比多个协议中的计算开销和通信开销,本协议相比其它协议在性能上也有一定的提高,并解决了签名和认证过程中计算开销高的问题。
(2)针对群组标签认证慢以及标签计算能力小的问题,提出了一种船联网RFID系统中的群组认证协议。在协议中,后端服务器通过使用异或求和操作可以同时认证群组中的多个标签,有效解决了群组标签认证慢的问题。协议通过使用中国剩余定理的性质,完成了对群组共享密钥的更新。协议还能去除群组中损坏的非法标签,保证了其它标签以及整个系统的安全。另外,还提出了一种群组标签所有权转移的方法,当标签所有权发生转移时,新旧所有者能够安全地进行转移工作。最后通过分析协议的存储开销、计算开销和通信开销,本协议相比其它协议在整体性能上具有一定的优势,而且标签的计算开销最小,解决了标签计算能力小的问题。