国产激情久久久久影院小草_国产91高跟丝袜_99精品视频99_三级真人片在线观看

車載網(wǎng)絡系統(tǒng)隱私保護策略論文

時間:2020-07-23 11:37:00 其他類論文 我要投稿

車載網(wǎng)絡系統(tǒng)隱私保護策略論文

  摘要::隨著智能交通系統(tǒng)(ITS)及相關(guān)技術(shù)的發(fā)展,車載網(wǎng)絡系統(tǒng)面臨著各方面的安全問題。本文分析了車載網(wǎng)絡技術(shù)發(fā)展面臨的安全和隱私保護問題,通過構(gòu)建車載網(wǎng)絡系統(tǒng)的安全和隱私保護模型,介紹了車載通信安全系統(tǒng)構(gòu)架的基本元素,并在此基礎(chǔ)上提出構(gòu)架優(yōu)化的相關(guān)措施,在理論層面上提出安全保護系統(tǒng)優(yōu)化的思路。為車載網(wǎng)絡安全系統(tǒng)的優(yōu)化提供了參考依據(jù),為日后車載網(wǎng)絡系統(tǒng)全面實施奠定安全保護基礎(chǔ),促進車載網(wǎng)絡技術(shù)更好地服務于交通領(lǐng)域。

車載網(wǎng)絡系統(tǒng)隱私保護策略論文

  關(guān)鍵詞::車載網(wǎng)絡;安全通信;隱私保護;節(jié)點

  近年來,智能交通系統(tǒng)(ITS)及相關(guān)技術(shù)已廣泛應用于收費系統(tǒng)、車隊物流管理、防盜保護、交通信息及路測指示牌等領(lǐng)域。隨著V2V和V2I通信技術(shù)不斷發(fā)展,如環(huán)境分布、交通狀況信息以及車載娛樂等功能也在逐漸融入車聯(lián)網(wǎng)系統(tǒng)。而車載通信系統(tǒng)的獨特之處在于它是一把雙刃劍。一方面,它可以為駕駛員和管理部門提供種類豐富的工具;另一方面,如果沒有合適的安全保障,將會有大量針對車載通信系統(tǒng)的濫用和攻擊。因此,安全和隱私保護技術(shù)(PrivacyEnhancingTechnologles,PET)在車載網(wǎng)絡系統(tǒng)中是非常重要的。對安全通信協(xié)議進行優(yōu)化設(shè)計,能夠有效的保障VC系統(tǒng)安全有序運轉(zhuǎn),同時保護用戶的私人信息。通過多種協(xié)議認證機制(Certi-ficationAuthorities,CA)確認每個認證管理節(jié)點的身份和相關(guān)信息,使得每個節(jié)點都被唯一認證,并持有相關(guān)公共密鑰對及協(xié)議,滿足系統(tǒng)安全性要求。

  1車載通信安全系統(tǒng)構(gòu)架的基本元素

  本質(zhì)上,安全構(gòu)架首先要解決兩個基本問題:①身份、證書和密鑰管理;②加強通信的安全性和隱私性。構(gòu)架的焦點主要集中在加強VC系統(tǒng)無線部分的安全性以及保護用戶的隱私,諸如車內(nèi)系統(tǒng)保護以及數(shù)據(jù)可信度等不作為主要研究對象。

  1.1授權(quán)機構(gòu)

  授權(quán)機構(gòu)是指車載網(wǎng)絡運營中所涉及的有關(guān)于身份和協(xié)議的認證與管理的受信任實體。我們用X表示由地域、行政以及其他因素決定的權(quán)限,S是X的閥值,表示注冊授權(quán)的系統(tǒng)實體集合。默認情況下,S信任來自各方的X。節(jié)點可以利用授權(quán)機構(gòu)建立雙向通信,即便是單向通信也是有意義的。

  1.2節(jié)點認證

  一個基礎(chǔ)單元如一個網(wǎng)絡節(jié)點、一輛汽車或是一個基礎(chǔ)設(shè)施節(jié)點都有:①唯一的身份V;②一個公共-私有密鑰對Kv,k;③一個執(zhí)行網(wǎng)絡和覆蓋應用協(xié)議的模塊;④一個提供無線網(wǎng)絡接口通信的模塊。每個節(jié)點都只在一個CA上注冊,并擁有唯一的長時效身份和一對私有公共密鑰對。節(jié)點屬性和有效時長包含在認證機構(gòu)頒布的關(guān)于節(jié)點注冊和認證日期的協(xié)議當中。Kv與V的捆綁、Kv與其他數(shù)據(jù)據(jù)的捆綁、與V相關(guān)的屬性通過身份證書和屬性證書分別來獲取。

  1.3可信組件

  節(jié)點裝有信任組件(TrustedComponents,TC)(內(nèi)置硬件和固件),基本發(fā)揮兩種作用———密碼操作及存儲,用以保護車輛的加密數(shù)據(jù)(可用于責任鑒定)。信任組件在與車載軟件的交互是通過訪問和使用安全存儲密鑰、協(xié)議來實現(xiàn)的。只有通過信任組件提供的接口,才可能訪間(讀或?qū)?信任組件上存儲的信息并修改它們的功能。信任組件應該具有防篡改特性,從而進一步加強對加密材料和其他數(shù)據(jù)的保護。

  1.4安全通信

  保證安全通信的基本方法是對信息進行數(shù)字簽名,即在信息上捆綁時間標記、簽署者的位置以及協(xié)議證書。用這種辦法可以防止信息的修改、偽造、偷換以及攻擊。為了同時保證安全性和一定程度的匿名性,長時效密鑰和證書并不用于安全通信。作為替代,我們使用假名或匿名身份驗證的方法。每輛車都裝備了多個不會泄露節(jié)點身份的認證的公鑰(假名)。這些假名的獲取途徑是通過可靠的第三方,即假名提供者(Pseudo-nymProvider,PNP),來提供它已在證書權(quán)威(CA)中注冊。車輛每過一段時間r便會更換一次之前未曾使用過的假名,使用每個假名和私人密鑰的時長不超過r(假名的存在周期)。

  2車載通信的安全和隱私保護系統(tǒng)優(yōu)化

  2.1基本安全性

  信標通常被用于協(xié)同感知應用程序中。信標每秒發(fā)送γ次,包含發(fā)送者的狀態(tài)信息,如車輛位置、速度以及行駛方向。信標的頻率范圍為1~10Hz。信標信息是通過數(shù)字簽名的`,同時綁定了簽名者的證書。更精確地說,在完成信標信息的拼接之后,在向數(shù)據(jù)鏈路層提交信息m的傳輸之前,發(fā)送節(jié)點(V)會給出一個簽名。每個假名的使用時間不超過γ,隨后便被丟棄。應考慮以下可能在實現(xiàn)方面出現(xiàn)的問題:假名使用期間的動態(tài)適應問題;用來“預加載”V的假名(還包括對應的證書和密鑰)的數(shù)量;預加載的假名的頻率。

  2.2鄰居通信安全

  車輛以高速率發(fā)送安全信標,并以此方式獲得附近(物理鄰居)其他車輛頻繁更新的情況。這就是協(xié)同感知的本質(zhì),這使得車輛能夠掌握其近的與交通有關(guān)的最新信息(如碰撞預警)。然而在通信識別的過程中,車輛還會發(fā)現(xiàn)其他可以直接到達的(通信鄰居)節(jié)點(汽車或RSU),這容易成為攻擊者能夠利用的漏洞。攻擊者會通過接收并從遠程節(jié)點迅速重新發(fā)送信息來發(fā)動中繼攻擊。認證中所包含發(fā)送者的時間戳、位置等信息,使系統(tǒng)可以執(zhí)行安全鄰居發(fā)現(xiàn)協(xié)議來抵御外部攻擊;镜睦砟钍歉鶕(jù)節(jié)點的坐標、接收到信息中所包含的位置信息以及渡越時間(節(jié)點時間與消息時間戳之間的差值)來估計發(fā)送方和接收方的距離。為了獲得精確的結(jié)果,需要獲取由硬件增加的時間戳以及針對時間戳的密碼保護。

  2.3基于位置的通信安全

  為了向一個地理上定義的目標傳播數(shù)據(jù),基于位置的通信是在位置的感知節(jié)點基礎(chǔ)上實現(xiàn)的。節(jié)點保持它們鄰居的位置不變,假設(shè)通過GPS可以獲取位置信息,并將數(shù)據(jù)轉(zhuǎn)發(fā)到距目標區(qū)域最近的鄰居。然而,這種傳輸模式也可能被攻擊者濫用。與基本的安全功能相似,源節(jié)點對產(chǎn)生的信息進行簽名并綁定對應的證書,作為基于位置的路由和信息分配的基本安全措施。

  3結(jié)語

  本文描述了車載網(wǎng)絡系統(tǒng)發(fā)展所面臨的安全問題,強調(diào)了安全和隱私保護技術(shù)的重要性。通過構(gòu)建車載網(wǎng)絡系統(tǒng)的安全和隱私保護系統(tǒng),介紹了車載通信安全系統(tǒng)構(gòu)架的基本元素,并在此基礎(chǔ)上提出構(gòu)架優(yōu)化的相關(guān)措施,在理論層面上提出安全保護系統(tǒng)優(yōu)化的思路。為車載網(wǎng)絡安全系統(tǒng)的優(yōu)化提供了參考依據(jù),為日后車載網(wǎng)絡系統(tǒng)全面實施奠定安全保護基礎(chǔ)。

  參考文獻:

  [1]周天瑛,金玉婷.基于屬性加密的VANET數(shù)據(jù)訪問控制方案[J].湖北科技學院學報,2016(12):57-60.

  [2]康嘉文.車聯(lián)網(wǎng)安全與隱私保護技術(shù)的研究及其應用[D].廣州:廣東工業(yè)大學,2015.

 。3]崔夢潔.基于位置的車載自組織網(wǎng)絡安全路由協(xié)議研究[D].西安:西安電子科技大學,2014.

【車載網(wǎng)絡系統(tǒng)隱私保護策略論文】相關(guān)文章:

1.影響計算機網(wǎng)絡應用隱私保護的因素及防范策略論文

2.疾控中心網(wǎng)絡系統(tǒng)安全建設(shè)策略論文

3.隱私權(quán)民法保護研究分析

4.我國金融隱私權(quán)法律保護制度的構(gòu)建論文

5.圖書館網(wǎng)絡系統(tǒng)危機及應對策略的論文

6.少數(shù)民族語言保護和傳承策略論文

7.生態(tài)環(huán)境保護中林業(yè)建設(shè)的意義與策略論文

8.元認知策略培訓論文