车载网络系统隐私保护策略论文
摘要::随着智能交通系统(ITS)及相关技术的发展,车载网络系统面临着各方面的安全问题。本文分析了车载网络技术发展面临的安全和隐私保护问题,通过构建车载网络系统的安全和隐私保护模型,介绍了车载通信安全系统构架的基本元素,并在此基础上提出构架优化的相关措施,在理论层面上提出安全保护系统优化的思路。为车载网络安全系统的优化提供了参考依据,为日后车载网络系统全面实施奠定安全保护基础,促进车载网络技术更好地服务于交通领域。
关键词::车载网络;安全通信;隐私保护;节点
近年来,智能交通系统(ITS)及相关技术已广泛应用于收费系统、车队物流管理、防盗保护、交通信息及路测指示牌等领域。随着V2V和V2I通信技术不断发展,如环境分布、交通状况信息以及车载娱乐等功能也在逐渐融入车联网系统。而车载通信系统的独特之处在于它是一把双刃剑。一方面,它可以为驾驶员和管理部门提供种类丰富的工具;另一方面,如果没有合适的安全保障,将会有大量针对车载通信系统的滥用和攻击。因此,安全和隐私保护技术(PrivacyEnhancingTechnologles,PET)在车载网络系统中是非常重要的。对安全通信协议进行优化设计,能够有效的保障VC系统安全有序运转,同时保护用户的私人信息。通过多种协议认证机制(Certi-ficationAuthorities,CA)确认每个认证管理节点的身份和相关信息,使得每个节点都被唯一认证,并持有相关公共密钥对及协议,满足系统安全性要求。
1车载通信安全系统构架的基本元素
本质上,安全构架首先要解决两个基本问题:①身份、证书和密钥管理;②加强通信的安全性和隐私性。构架的焦点主要集中在加强VC系统无线部分的安全性以及保护用户的隐私,诸如车内系统保护以及数据可信度等不作为主要研究对象。
1.1授权机构
授权机构是指车载网络运营中所涉及的有关于身份和协议的认证与管理的受信任实体。我们用X表示由地域、行政以及其他因素决定的权限,S是X的阀值,表示注册授权的系统实体集合。默认情况下,S信任来自各方的X。节点可以利用授权机构建立双向通信,即便是单向通信也是有意义的。
1.2节点认证
一个基础单元如一个网络节点、一辆汽车或是一个基础设施节点都有:①唯一的身份V;②一个公共-私有密钥对Kv,k;③一个执行网络和覆盖应用协议的模块;④一个提供无线网络接口通信的模块。每个节点都只在一个CA上注册,并拥有唯一的长时效身份和一对私有公共密钥对。节点属性和有效时长包含在认证机构颁布的关于节点注册和认证日期的协议当中。Kv与V的捆绑、Kv与其他数据据的捆绑、与V相关的属性通过身份证书和属性证书分别来获取。
1.3可信组件
节点装有信任组件(TrustedComponents,TC)(内置硬件和固件),基本发挥两种作用———密码操作及存储,用以保护车辆的加密数据(可用于责任鉴定)。信任组件在与车载软件的交互是通过访问和使用安全存储密钥、协议来实现的。只有通过信任组件提供的接口,才可能访间(读或写)信任组件上存储的信息并修改它们的功能。信任组件应该具有防篡改特性,从而进一步加强对加密材料和其他数据的保护。
1.4安全通信
保证安全通信的基本方法是对信息进行数字签名,即在信息上捆绑时间标记、签署者的位置以及协议证书。用这种办法可以防止信息的修改、伪造、偷换以及攻击。为了同时保证安全性和一定程度的匿名性,长时效密钥和证书并不用于安全通信。作为替代,我们使用假名或匿名身份验证的方法。每辆车都装备了多个不会泄露节点身份的认证的公钥(假名)。这些假名的获取途径是通过可靠的第三方,即假名提供者(Pseudo-nymProvider,PNP),来提供它已在证书权威(CA)中注册。车辆每过一段时间r便会更换一次之前未曾使用过的假名,使用每个假名和私人密钥的时长不超过r(假名的存在周期)。
2车载通信的安全和隐私保护系统优化
2.1基本安全性
信标通常被用于协同感知应用程序中。信标每秒发送γ次,包含发送者的状态信息,如车辆位置、速度以及行驶方向。信标的频率范围为1~10Hz。信标信息是通过数字签名的`,同时绑定了签名者的证书。更精确地说,在完成信标信息的拼接之后,在向数据链路层提交信息m的传输之前,发送节点(V)会给出一个签名。每个假名的使用时间不超过γ,随后便被丢弃。应考虑以下可能在实现方面出现的问题:假名使用期间的动态适应问题;用来“预加载”V的假名(还包括对应的证书和密钥)的数量;预加载的假名的频率。
2.2邻居通信安全
车辆以高速率发送安全信标,并以此方式获得附近(物理邻居)其他车辆频繁更新的情况。这就是协同感知的本质,这使得车辆能够掌握其近的与交通有关的最新信息(如碰撞预警)。然而在通信识别的过程中,车辆还会发现其他可以直接到达的(通信邻居)节点(汽车或RSU),这容易成为攻击者能够利用的漏洞。攻击者会通过接收并从远程节点迅速重新发送信息来发动中继攻击。认证中所包含发送者的时间戳、位置等信息,使系统可以执行安全邻居发现协议来抵御外部攻击。基本的理念是根据节点的坐标、接收到信息中所包含的位置信息以及渡越时间(节点时间与消息时间戳之间的差值)来估计发送方和接收方的距离。为了获得精确的结果,需要获取由硬件增加的时间戳以及针对时间戳的密码保护。
2.3基于位置的通信安全
为了向一个地理上定义的目标传播数据,基于位置的通信是在位置的感知节点基础上实现的。节点保持它们邻居的位置不变,假设通过GPS可以获取位置信息,并将数据转发到距目标区域最近的邻居。然而,这种传输模式也可能被攻击者滥用。与基本的安全功能相似,源节点对产生的信息进行签名并绑定对应的证书,作为基于位置的路由和信息分配的基本安全措施。
3结语
本文描述了车载网络系统发展所面临的安全问题,强调了安全和隐私保护技术的重要性。通过构建车载网络系统的安全和隐私保护系统,介绍了车载通信安全系统构架的基本元素,并在此基础上提出构架优化的相关措施,在理论层面上提出安全保护系统优化的思路。为车载网络安全系统的优化提供了参考依据,为日后车载网络系统全面实施奠定安全保护基础。
参考文献:
[1]周天瑛,金玉婷.基于属性加密的VANET数据访问控制方案[J].湖北科技学院学报,2016(12):57-60.
[2]康嘉文.车联网安全与隐私保护技术的研究及其应用[D].广州:广东工业大学,2015.
[3]崔梦洁.基于位置的车载自组织网络安全路由协议研究[D].西安:西安电子科技大学,2014.
-
关于高校应用型人才培养对策研究
摘要:市场经济发展的客观要求需要大量的具有动手实践能力的应用型高级人才,地方性应用型本科大学承担着这一任务,但存在着诸多不适应的地方,通过分析六个方面的问题,提出了五个对策:明晰办学定位,确立地方高校应用型人才培养规格和目标;强化实践环节,重视创新(...
-
让教育充满智慧
有人说,名师之名,不在于名,而在于“明”。“明”就是智慧。还有人说,智慧是一条通往人生幸福和快乐的心灵之路。假期里阅读了《16位教育家的智慧档案》,书中每一位教育专家的经历不同,各具特色,但他们却具有共同的特征:拥有深邃的教育思想和高尚的教育情怀;具有坚持不懈...
-
情之深,趣之浓-浅谈小学英语课堂的“情”与“趣”
任何一种教育都应该是爱的教育,以教师对学生的爱、对自己所教学科的爱,来唤起学生对知识的爱。“情感是人类特有的灵性”,“兴趣是学生最好的老师”。古人云:“未见意趣,必不乐学。”兴趣是最好的老师,是学习的强大动力。一个成功的英语教师要在教学中有意识地培养学...
-
“手指”的秘密
1.thumb大拇指。手指很灵活,但如果十个指头全是大拇指,那就不好玩了。英语的all(fingersand)thumbs表示“笨手笨脚”的意思,例如:I'mallfingersandthumbsthismorning.?And?Idroppedateacup.今天早上我笨手笨脚,打破了一个茶杯。中西方文化中,在表示赞同(agreement)和...