亚洲国产日韩欧美在线a乱码,国产精品路线1路线2路线,亚洲视频一区,精品国产自,www狠狠,国产情侣激情在线视频免费看,亚洲成年网站在线观看

車(chē)載網(wǎng)絡(luò)系統(tǒng)隱私保護(hù)策略論文

時(shí)間:2020-07-23 11:37:00 其他類(lèi)論文 我要投稿

車(chē)載網(wǎng)絡(luò)系統(tǒng)隱私保護(hù)策略論文

  摘要::隨著智能交通系統(tǒng)(ITS)及相關(guān)技術(shù)的發(fā)展,車(chē)載網(wǎng)絡(luò)系統(tǒng)面臨著各方面的安全問(wèn)題。本文分析了車(chē)載網(wǎng)絡(luò)技術(shù)發(fā)展面臨的安全和隱私保護(hù)問(wèn)題,通過(guò)構(gòu)建車(chē)載網(wǎng)絡(luò)系統(tǒng)的安全和隱私保護(hù)模型,介紹了車(chē)載通信安全系統(tǒng)構(gòu)架的基本元素,并在此基礎(chǔ)上提出構(gòu)架優(yōu)化的相關(guān)措施,在理論層面上提出安全保護(hù)系統(tǒng)優(yōu)化的思路。為車(chē)載網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)化提供了參考依據(jù),為日后車(chē)載網(wǎng)絡(luò)系統(tǒng)全面實(shí)施奠定安全保護(hù)基礎(chǔ),促進(jìn)車(chē)載網(wǎng)絡(luò)技術(shù)更好地服務(wù)于交通領(lǐng)域。

車(chē)載網(wǎng)絡(luò)系統(tǒng)隱私保護(hù)策略論文

  關(guān)鍵詞::車(chē)載網(wǎng)絡(luò);安全通信;隱私保護(hù);節(jié)點(diǎn)

  近年來(lái),智能交通系統(tǒng)(ITS)及相關(guān)技術(shù)已廣泛應(yīng)用于收費(fèi)系統(tǒng)、車(chē)隊(duì)物流管理、防盜保護(hù)、交通信息及路測(cè)指示牌等領(lǐng)域。隨著V2V和V2I通信技術(shù)不斷發(fā)展,如環(huán)境分布、交通狀況信息以及車(chē)載娛樂(lè)等功能也在逐漸融入車(chē)聯(lián)網(wǎng)系統(tǒng)。而車(chē)載通信系統(tǒng)的獨(dú)特之處在于它是一把雙刃劍。一方面,它可以為駕駛員和管理部門(mén)提供種類(lèi)豐富的工具;另一方面,如果沒(méi)有合適的安全保障,將會(huì)有大量針對(duì)車(chē)載通信系統(tǒng)的濫用和攻擊。因此,安全和隱私保護(hù)技術(shù)(PrivacyEnhancingTechnologles,PET)在車(chē)載網(wǎng)絡(luò)系統(tǒng)中是非常重要的。對(duì)安全通信協(xié)議進(jìn)行優(yōu)化設(shè)計(jì),能夠有效的保障VC系統(tǒng)安全有序運(yùn)轉(zhuǎn),同時(shí)保護(hù)用戶(hù)的私人信息。通過(guò)多種協(xié)議認(rèn)證機(jī)制(Certi-ficationAuthorities,CA)確認(rèn)每個(gè)認(rèn)證管理節(jié)點(diǎn)的身份和相關(guān)信息,使得每個(gè)節(jié)點(diǎn)都被唯一認(rèn)證,并持有相關(guān)公共密鑰對(duì)及協(xié)議,滿(mǎn)足系統(tǒng)安全性要求。

  1車(chē)載通信安全系統(tǒng)構(gòu)架的基本元素

  本質(zhì)上,安全構(gòu)架首先要解決兩個(gè)基本問(wèn)題:①身份、證書(shū)和密鑰管理;②加強(qiáng)通信的安全性和隱私性。構(gòu)架的焦點(diǎn)主要集中在加強(qiáng)VC系統(tǒng)無(wú)線(xiàn)部分的安全性以及保護(hù)用戶(hù)的隱私,諸如車(chē)內(nèi)系統(tǒng)保護(hù)以及數(shù)據(jù)可信度等不作為主要研究對(duì)象。

  1.1授權(quán)機(jī)構(gòu)

  授權(quán)機(jī)構(gòu)是指車(chē)載網(wǎng)絡(luò)運(yùn)營(yíng)中所涉及的有關(guān)于身份和協(xié)議的認(rèn)證與管理的受信任實(shí)體。我們用X表示由地域、行政以及其他因素決定的權(quán)限,S是X的閥值,表示注冊(cè)授權(quán)的系統(tǒng)實(shí)體集合。默認(rèn)情況下,S信任來(lái)自各方的X。節(jié)點(diǎn)可以利用授權(quán)機(jī)構(gòu)建立雙向通信,即便是單向通信也是有意義的。

  1.2節(jié)點(diǎn)認(rèn)證

  一個(gè)基礎(chǔ)單元如一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)、一輛汽車(chē)或是一個(gè)基礎(chǔ)設(shè)施節(jié)點(diǎn)都有:①唯一的身份V;②一個(gè)公共-私有密鑰對(duì)Kv,k;③一個(gè)執(zhí)行網(wǎng)絡(luò)和覆蓋應(yīng)用協(xié)議的模塊;④一個(gè)提供無(wú)線(xiàn)網(wǎng)絡(luò)接口通信的模塊。每個(gè)節(jié)點(diǎn)都只在一個(gè)CA上注冊(cè),并擁有唯一的長(zhǎng)時(shí)效身份和一對(duì)私有公共密鑰對(duì)。節(jié)點(diǎn)屬性和有效時(shí)長(zhǎng)包含在認(rèn)證機(jī)構(gòu)頒布的關(guān)于節(jié)點(diǎn)注冊(cè)和認(rèn)證日期的協(xié)議當(dāng)中。Kv與V的捆綁、Kv與其他數(shù)據(jù)據(jù)的捆綁、與V相關(guān)的屬性通過(guò)身份證書(shū)和屬性證書(shū)分別來(lái)獲取。

  1.3可信組件

  節(jié)點(diǎn)裝有信任組件(TrustedComponents,TC)(內(nèi)置硬件和固件),基本發(fā)揮兩種作用———密碼操作及存儲(chǔ),用以保護(hù)車(chē)輛的加密數(shù)據(jù)(可用于責(zé)任鑒定)。信任組件在與車(chē)載軟件的交互是通過(guò)訪(fǎng)問(wèn)和使用安全存儲(chǔ)密鑰、協(xié)議來(lái)實(shí)現(xiàn)的。只有通過(guò)信任組件提供的接口,才可能訪(fǎng)間(讀或?qū)?信任組件上存儲(chǔ)的信息并修改它們的功能。信任組件應(yīng)該具有防篡改特性,從而進(jìn)一步加強(qiáng)對(duì)加密材料和其他數(shù)據(jù)的保護(hù)。

  1.4安全通信

  保證安全通信的基本方法是對(duì)信息進(jìn)行數(shù)字簽名,即在信息上捆綁時(shí)間標(biāo)記、簽署者的位置以及協(xié)議證書(shū)。用這種辦法可以防止信息的修改、偽造、偷換以及攻擊。為了同時(shí)保證安全性和一定程度的匿名性,長(zhǎng)時(shí)效密鑰和證書(shū)并不用于安全通信。作為替代,我們使用假名或匿名身份驗(yàn)證的方法。每輛車(chē)都裝備了多個(gè)不會(huì)泄露節(jié)點(diǎn)身份的認(rèn)證的公鑰(假名)。這些假名的獲取途徑是通過(guò)可靠的第三方,即假名提供者(Pseudo-nymProvider,PNP),來(lái)提供它已在證書(shū)權(quán)威(CA)中注冊(cè)。車(chē)輛每過(guò)一段時(shí)間r便會(huì)更換一次之前未曾使用過(guò)的假名,使用每個(gè)假名和私人密鑰的時(shí)長(zhǎng)不超過(guò)r(假名的存在周期)。

  2車(chē)載通信的安全和隱私保護(hù)系統(tǒng)優(yōu)化

  2.1基本安全性

  信標(biāo)通常被用于協(xié)同感知應(yīng)用程序中。信標(biāo)每秒發(fā)送γ次,包含發(fā)送者的狀態(tài)信息,如車(chē)輛位置、速度以及行駛方向。信標(biāo)的頻率范圍為1~10Hz。信標(biāo)信息是通過(guò)數(shù)字簽名的`,同時(shí)綁定了簽名者的證書(shū)。更精確地說(shuō),在完成信標(biāo)信息的拼接之后,在向數(shù)據(jù)鏈路層提交信息m的傳輸之前,發(fā)送節(jié)點(diǎn)(V)會(huì)給出一個(gè)簽名。每個(gè)假名的使用時(shí)間不超過(guò)γ,隨后便被丟棄。應(yīng)考慮以下可能在實(shí)現(xiàn)方面出現(xiàn)的問(wèn)題:假名使用期間的動(dòng)態(tài)適應(yīng)問(wèn)題;用來(lái)“預(yù)加載”V的假名(還包括對(duì)應(yīng)的證書(shū)和密鑰)的數(shù)量;預(yù)加載的假名的頻率。

  2.2鄰居通信安全

  車(chē)輛以高速率發(fā)送安全信標(biāo),并以此方式獲得附近(物理鄰居)其他車(chē)輛頻繁更新的情況。這就是協(xié)同感知的本質(zhì),這使得車(chē)輛能夠掌握其近的與交通有關(guān)的最新信息(如碰撞預(yù)警)。然而在通信識(shí)別的過(guò)程中,車(chē)輛還會(huì)發(fā)現(xiàn)其他可以直接到達(dá)的(通信鄰居)節(jié)點(diǎn)(汽車(chē)或RSU),這容易成為攻擊者能夠利用的漏洞。攻擊者會(huì)通過(guò)接收并從遠(yuǎn)程節(jié)點(diǎn)迅速重新發(fā)送信息來(lái)發(fā)動(dòng)中繼攻擊。認(rèn)證中所包含發(fā)送者的時(shí)間戳、位置等信息,使系統(tǒng)可以執(zhí)行安全鄰居發(fā)現(xiàn)協(xié)議來(lái)抵御外部攻擊;镜睦砟钍歉鶕(jù)節(jié)點(diǎn)的坐標(biāo)、接收到信息中所包含的位置信息以及渡越時(shí)間(節(jié)點(diǎn)時(shí)間與消息時(shí)間戳之間的差值)來(lái)估計(jì)發(fā)送方和接收方的距離。為了獲得精確的結(jié)果,需要獲取由硬件增加的時(shí)間戳以及針對(duì)時(shí)間戳的密碼保護(hù)。

  2.3基于位置的通信安全

  為了向一個(gè)地理上定義的目標(biāo)傳播數(shù)據(jù),基于位置的通信是在位置的感知節(jié)點(diǎn)基礎(chǔ)上實(shí)現(xiàn)的。節(jié)點(diǎn)保持它們鄰居的位置不變,假設(shè)通過(guò)GPS可以獲取位置信息,并將數(shù)據(jù)轉(zhuǎn)發(fā)到距目標(biāo)區(qū)域最近的鄰居。然而,這種傳輸模式也可能被攻擊者濫用。與基本的安全功能相似,源節(jié)點(diǎn)對(duì)產(chǎn)生的信息進(jìn)行簽名并綁定對(duì)應(yīng)的證書(shū),作為基于位置的路由和信息分配的基本安全措施。

  3結(jié)語(yǔ)

  本文描述了車(chē)載網(wǎng)絡(luò)系統(tǒng)發(fā)展所面臨的安全問(wèn)題,強(qiáng)調(diào)了安全和隱私保護(hù)技術(shù)的重要性。通過(guò)構(gòu)建車(chē)載網(wǎng)絡(luò)系統(tǒng)的安全和隱私保護(hù)系統(tǒng),介紹了車(chē)載通信安全系統(tǒng)構(gòu)架的基本元素,并在此基礎(chǔ)上提出構(gòu)架優(yōu)化的相關(guān)措施,在理論層面上提出安全保護(hù)系統(tǒng)優(yōu)化的思路。為車(chē)載網(wǎng)絡(luò)安全系統(tǒng)的優(yōu)化提供了參考依據(jù),為日后車(chē)載網(wǎng)絡(luò)系統(tǒng)全面實(shí)施奠定安全保護(hù)基礎(chǔ)。

  參考文獻(xiàn):

 。1]周天瑛,金玉婷.基于屬性加密的VANET數(shù)據(jù)訪(fǎng)問(wèn)控制方案[J].湖北科技學(xué)院學(xué)報(bào),2016(12):57-60.

 。2]康嘉文.車(chē)聯(lián)網(wǎng)安全與隱私保護(hù)技術(shù)的研究及其應(yīng)用[D].廣州:廣東工業(yè)大學(xué),2015.

 。3]崔夢(mèng)潔.基于位置的車(chē)載自組織網(wǎng)絡(luò)安全路由協(xié)議研究[D].西安:西安電子科技大學(xué),2014.

【車(chē)載網(wǎng)絡(luò)系統(tǒng)隱私保護(hù)策略論文】相關(guān)文章:

1.影響計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用隱私保護(hù)的因素及防范策略論文

2.疾控中心網(wǎng)絡(luò)系統(tǒng)安全建設(shè)策略論文

3.隱私權(quán)民法保護(hù)研究分析

4.我國(guó)金融隱私權(quán)法律保護(hù)制度的構(gòu)建論文

5.圖書(shū)館網(wǎng)絡(luò)系統(tǒng)危機(jī)及應(yīng)對(duì)策略的論文

6.少數(shù)民族語(yǔ)言保護(hù)和傳承策略論文

7.生態(tài)環(huán)境保護(hù)中林業(yè)建設(shè)的意義與策略論文

8.元認(rèn)知策略培訓(xùn)論文