車(chē)載網(wǎng)絡(luò)系統(tǒng)隱私保護(hù)策略論文

　　摘要：:隨著智能交通系統(tǒng)(ITS)及相關(guān)技術(shù)的發(fā)展，車(chē)載網(wǎng)絡(luò)系統(tǒng)面臨著各方面的安全問(wèn)題。本文分析了車(chē)載網(wǎng)絡(luò)技術(shù)發(fā)展面臨的安全和隱私保護(hù)問(wèn)題，通過(guò)構(gòu)建車(chē)載網(wǎng)絡(luò)系統(tǒng)的安全和隱私保護(hù)模型，介紹了車(chē)載通信安全系統(tǒng)構(gòu)架的基本元素，并在此基礎(chǔ)上提出構(gòu)架優(yōu)化的相關(guān)措施，在理論層面上提出安全保護(hù)系統(tǒng)優(yōu)化的思路。為車(chē)載網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)化提供了參考依據(jù)，為日后車(chē)載網(wǎng)絡(luò)系統(tǒng)全面實(shí)施奠定安全保護(hù)基礎(chǔ)，促進(jìn)車(chē)載網(wǎng)絡(luò)技術(shù)更好地服務(wù)于交通領(lǐng)域。

　　關(guān)鍵詞：:車(chē)載網(wǎng)絡(luò);安全通信;隱私保護(hù);節(jié)點(diǎn)

　　近年來(lái)，智能交通系統(tǒng)(ITS)及相關(guān)技術(shù)已廣泛應(yīng)用于收費(fèi)系統(tǒng)、車(chē)隊(duì)物流管理、防盜保護(hù)、交通信息及路測(cè)指示牌等領(lǐng)域。隨著V2V和V2I通信技術(shù)不斷發(fā)展，如環(huán)境分布、交通狀況信息以及車(chē)載娛樂(lè)等功能也在逐漸融入車(chē)聯(lián)網(wǎng)系統(tǒng)。而車(chē)載通信系統(tǒng)的獨(dú)特之處在于它是一把雙刃劍。一方面，它可以為駕駛員和管理部門(mén)提供種類(lèi)豐富的工具;另一方面，如果沒(méi)有合適的安全保障，將會(huì)有大量針對(duì)車(chē)載通信系統(tǒng)的濫用和攻擊。因此，安全和隱私保護(hù)技術(shù)(PrivacyEnhancingTechnologles，PET)在車(chē)載網(wǎng)絡(luò)系統(tǒng)中是非常重要的。對(duì)安全通信協(xié)議進(jìn)行優(yōu)化設(shè)計(jì)，能夠有效的保障VC系統(tǒng)安全有序運(yùn)轉(zhuǎn)，同時(shí)保護(hù)用戶(hù)的私人信息。通過(guò)多種協(xié)議認(rèn)證機(jī)制(Certi-ficationAuthorities，CA)確認(rèn)每個(gè)認(rèn)證管理節(jié)點(diǎn)的身份和相關(guān)信息，使得每個(gè)節(jié)點(diǎn)都被唯一認(rèn)證，并持有相關(guān)公共密鑰對(duì)及協(xié)議，滿(mǎn)足系統(tǒng)安全性要求。

　　1車(chē)載通信安全系統(tǒng)構(gòu)架的基本元素

　　本質(zhì)上，安全構(gòu)架首先要解決兩個(gè)基本問(wèn)題:①身份、證書(shū)和密鑰管理;②加強(qiáng)通信的安全性和隱私性。構(gòu)架的焦點(diǎn)主要集中在加強(qiáng)VC系統(tǒng)無(wú)線(xiàn)部分的安全性以及保護(hù)用戶(hù)的隱私，諸如車(chē)內(nèi)系統(tǒng)保護(hù)以及數(shù)據(jù)可信度等不作為主要研究對(duì)象。

　　1．1授權(quán)機(jī)構(gòu)

　　授權(quán)機(jī)構(gòu)是指車(chē)載網(wǎng)絡(luò)運(yùn)營(yíng)中所涉及的有關(guān)于身份和協(xié)議的認(rèn)證與管理的受信任實(shí)體。我們用X表示由地域、行政以及其他因素決定的權(quán)限，S是X的閥值，表示注冊(cè)授權(quán)的系統(tǒng)實(shí)體集合。默認(rèn)情況下，S信任來(lái)自各方的X。節(jié)點(diǎn)可以利用授權(quán)機(jī)構(gòu)建立雙向通信，即便是單向通信也是有意義的。

　　1．2節(jié)點(diǎn)認(rèn)證

　　一個(gè)基礎(chǔ)單元如一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)、一輛汽車(chē)或是一個(gè)基礎(chǔ)設(shè)施節(jié)點(diǎn)都有:①唯一的身份V;②一個(gè)公共－私有密鑰對(duì)Kv，k;③一個(gè)執(zhí)行網(wǎng)絡(luò)和覆蓋應(yīng)用協(xié)議的模塊;④一個(gè)提供無(wú)線(xiàn)網(wǎng)絡(luò)接口通信的模塊。每個(gè)節(jié)點(diǎn)都只在一個(gè)CA上注冊(cè)，并擁有唯一的長(zhǎng)時(shí)效身份和一對(duì)私有公共密鑰對(duì)。節(jié)點(diǎn)屬性和有效時(shí)長(zhǎng)包含在認(rèn)證機(jī)構(gòu)頒布的關(guān)于節(jié)點(diǎn)注冊(cè)和認(rèn)證日期的協(xié)議當(dāng)中。Kv與V的捆綁、Kv與其他數(shù)據(jù)據(jù)的捆綁、與V相關(guān)的屬性通過(guò)身份證書(shū)和屬性證書(shū)分別來(lái)獲取。

　　1．3可信組件

　　節(jié)點(diǎn)裝有信任組件(TrustedComponents，TC)(內(nèi)置硬件和固件)，基本發(fā)揮兩種作用———密碼操作及存儲(chǔ)，用以保護(hù)車(chē)輛的加密數(shù)據(jù)(可用于責(zé)任鑒定)。信任組件在與車(chē)載軟件的交互是通過(guò)訪(fǎng)問(wèn)和使用安全存儲(chǔ)密鑰、協(xié)議來(lái)實(shí)現(xiàn)的。只有通過(guò)信任組件提供的接口，才可能訪(fǎng)間(讀或?qū)?信任組件上存儲(chǔ)的信息并修改它們的功能。信任組件應(yīng)該具有防篡改特性，從而進(jìn)一步加強(qiáng)對(duì)加密材料和其他數(shù)據(jù)的保護(hù)。

　　1．4安全通信

　　保證安全通信的基本方法是對(duì)信息進(jìn)行數(shù)字簽名，即在信息上捆綁時(shí)間標(biāo)記、簽署者的位置以及協(xié)議證書(shū)。用這種辦法可以防止信息的修改、偽造、偷換以及攻擊。為了同時(shí)保證安全性和一定程度的匿名性，長(zhǎng)時(shí)效密鑰和證書(shū)并不用于安全通信。作為替代，我們使用假名或匿名身份驗(yàn)證的方法。每輛車(chē)都裝備了多個(gè)不會(huì)泄露節(jié)點(diǎn)身份的認(rèn)證的公鑰(假名)。這些假名的獲取途徑是通過(guò)可靠的第三方，即假名提供者(Pseudo-nymProvider，PNP)，來(lái)提供它已在證書(shū)權(quán)威(CA)中注冊(cè)。車(chē)輛每過(guò)一段時(shí)間r便會(huì)更換一次之前未曾使用過(guò)的假名，使用每個(gè)假名和私人密鑰的時(shí)長(zhǎng)不超過(guò)r(假名的存在周期)。

　　2車(chē)載通信的安全和隱私保護(hù)系統(tǒng)優(yōu)化

　　2．1基本安全性

　　信標(biāo)通常被用于協(xié)同感知應(yīng)用程序中。信標(biāo)每秒發(fā)送γ次，包含發(fā)送者的狀態(tài)信息，如車(chē)輛位置、速度以及行駛方向。信標(biāo)的頻率范圍為1～10Hz。信標(biāo)信息是通過(guò)數(shù)字簽名的`，同時(shí)綁定了簽名者的證書(shū)。更精確地說(shuō)，在完成信標(biāo)信息的拼接之后，在向數(shù)據(jù)鏈路層提交信息m的傳輸之前，發(fā)送節(jié)點(diǎn)(V)會(huì)給出一個(gè)簽名。每個(gè)假名的使用時(shí)間不超過(guò)γ，隨后便被丟棄。應(yīng)考慮以下可能在實(shí)現(xiàn)方面出現(xiàn)的問(wèn)題:假名使用期間的動(dòng)態(tài)適應(yīng)問(wèn)題;用來(lái)“預(yù)加載”V的假名(還包括對(duì)應(yīng)的證書(shū)和密鑰)的數(shù)量;預(yù)加載的假名的頻率。

　　2．2鄰居通信安全

　　車(chē)輛以高速率發(fā)送安全信標(biāo)，并以此方式獲得附近(物理鄰居)其他車(chē)輛頻繁更新的情況。這就是協(xié)同感知的本質(zhì)，這使得車(chē)輛能夠掌握其近的與交通有關(guān)的最新信息(如碰撞預(yù)警)。然而在通信識(shí)別的過(guò)程中，車(chē)輛還會(huì)發(fā)現(xiàn)其他可以直接到達(dá)的(通信鄰居)節(jié)點(diǎn)(汽車(chē)或ＲSU)，這容易成為攻擊者能夠利用的漏洞。攻擊者會(huì)通過(guò)接收并從遠(yuǎn)程節(jié)點(diǎn)迅速重新發(fā)送信息來(lái)發(fā)動(dòng)中繼攻擊。認(rèn)證中所包含發(fā)送者的時(shí)間戳、位置等信息，使系統(tǒng)可以執(zhí)行安全鄰居發(fā)現(xiàn)協(xié)議來(lái)抵御外部攻擊�；�本的理念是根據(jù)節(jié)點(diǎn)的坐標(biāo)、接收到信息中所包含的位置信息以及渡越時(shí)間(節(jié)點(diǎn)時(shí)間與消息時(shí)間戳之間的差值)來(lái)估計(jì)發(fā)送方和接收方的距離。為了獲得精確的結(jié)果，需要獲取由硬件增加的時(shí)間戳以及針對(duì)時(shí)間戳的密碼保護(hù)。

　　2．3基于位置的通信安全

　　為了向一個(gè)地理上定義的目標(biāo)傳播數(shù)據(jù)，基于位置的通信是在位置的感知節(jié)點(diǎn)基礎(chǔ)上實(shí)現(xiàn)的。節(jié)點(diǎn)保持它們鄰居的位置不變，假設(shè)通過(guò)GPS可以獲取位置信息，并將數(shù)據(jù)轉(zhuǎn)發(fā)到距目標(biāo)區(qū)域最近的鄰居。然而，這種傳輸模式也可能被攻擊者濫用。與基本的安全功能相似，源節(jié)點(diǎn)對(duì)產(chǎn)生的信息進(jìn)行簽名并綁定對(duì)應(yīng)的證書(shū)，作為基于位置的路由和信息分配的基本安全措施。

　　3結(jié)語(yǔ)

　　本文描述了車(chē)載網(wǎng)絡(luò)系統(tǒng)發(fā)展所面臨的安全問(wèn)題，強(qiáng)調(diào)了安全和隱私保護(hù)技術(shù)的重要性。通過(guò)構(gòu)建車(chē)載網(wǎng)絡(luò)系統(tǒng)的安全和隱私保護(hù)系統(tǒng)，介紹了車(chē)載通信安全系統(tǒng)構(gòu)架的基本元素，并在此基礎(chǔ)上提出構(gòu)架優(yōu)化的相關(guān)措施，在理論層面上提出安全保護(hù)系統(tǒng)優(yōu)化的思路。為車(chē)載網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)化提供了參考依據(jù)，為日后車(chē)載網(wǎng)絡(luò)系統(tǒng)全面實(shí)施奠定安全保護(hù)基礎(chǔ)。

　　參考文獻(xiàn):

　�。�1］周天瑛，金玉婷．基于屬性加密的VANET數(shù)據(jù)訪(fǎng)問(wèn)控制方案［J］．湖北科技學(xué)院學(xué)報(bào)，2016(12):57-60．

　�。�2］康嘉文．車(chē)聯(lián)網(wǎng)安全與隱私保護(hù)技術(shù)的研究及其應(yīng)用［D］．廣州:廣東工業(yè)大學(xué)，2015．

　�。�3］崔夢(mèng)潔．基于位置的車(chē)載自組織網(wǎng)絡(luò)安全路由協(xié)議研究［D］．西安:西安電子科技大學(xué)，2014．

【車(chē)載網(wǎng)絡(luò)系統(tǒng)隱私保護(hù)策略論文】相關(guān)文章：

1.影響計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用隱私保護(hù)的因素及防范策略論文

2.疾控中心網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略論文

3.隱私權(quán)民法保護(hù)研究分析

4.我國(guó)金融隱私權(quán)法律保護(hù)制度的構(gòu)建論文

5.圖書(shū)館網(wǎng)絡(luò)系統(tǒng)危機(jī)及應(yīng)對(duì)策略的論文

6.少數(shù)民族語(yǔ)言保護(hù)和傳承策略論文

7.生態(tài)環(huán)境保護(hù)中林業(yè)建設(shè)的意義與策略論文

8.元認(rèn)知策略培訓(xùn)論文