基于代理签名的车辆自组网的隐私保护分析-privacy protection analysis of vehicle ad hoc networks based on proxy signature.docx

中 文 摘 要摘要车辆自组网（Vehicular ad hoc network，简称VANET）是物联网浪潮在智能 交通领域所新兴的一种重要应用形态，主要涉及移动自组织网络和传感器网 络，近年来已经成为了学术界和工业界共同的研究热点。VANET旨在提升道路 交通的行车安全和行车效率，能够有效加强交通安全、防范治理拥堵和改善驾 乘环境，具有迫切的实用需求，广阔的应用前景，以及改善民生的重大战略意 义。但同时，VANET中隐私信息比较丰富并且十分敏感，加上规模大，速度 快，开放性等特点，使得VANET面临严重隐私泄露威胁。人们在担忧其安全和 个人隐私得不到充分保障的情况下，不太可能接受和参与VANET，这严重制约 了VANET的进一步发展和应用。因此，设计有效的隐私保护机制就逐渐成为 了VANET研究与设计、应用与部署中的一个至关重要的紧迫性、基础性和挑战 性的问题。目前，有越来越多的研究者投入到这个热点领域，挖掘出了很多问 题，并积累了不少成果。但目前还是缺乏对VANET隐私保护进行针对性的系统 视角的体系架构研究，现有的隐私保护协议的综合效率、实用性、适应性和可 扩展性等也具有一定的提升空间。在VANET隐私保护这一主题的指导下，本文专注于VANET应用中需求最迫 切的身份隐私保护这个主要研究对象，系统分析了VANET隐私保护领域相关的 概念、模型（系统模型和攻击模型）、安全需求和研究现状，并综合考虑了实 际生态环境中实用化、可扩展性和部署方面的问题，深入研究了基于代理签名 的VANET隐私保护的机制，主要的研究成果包括如下五个方面：(1) 在VANET隐私保护体系架构层面上，提出了一个面向实用的基于代理签 名簇的隐私保护框架V S ? P P F ：分析了以消息和隐私保护为中心的安全 机制，提出了事先预判模式，事中挫败模式和事后追踪等三种基本模式。 并以实际可操作性，可伸缩性为基本设计准则，对该框架进行了多方位的 深入探讨和分析，自顶向下按辖区划分了四个级别设置，分析了七个关键 角色，在基本框架的关键位置嵌入了四个关键代理签名：条件隐私保护型 代理签名，身份认证授权型代理签名，防追溯滥用授权型代理签名，业务 前置授权型代理签名。该框架不仅具有对车辆隐私进行安全保护的能力， 还具备良好的实际部署能力和可扩展能力，可用于规范和指导实际运营系 统的建设。– I –中 文 摘 要(2) 针对车-路（V2I）通信的隐私保护，基于路边单元和标准模型下的单跳代理重签名，设计了一个可追溯身份隐私保护协议：T P 4RS。认证中 心TRC授权路边单元作为代理，将车载单元签名的消息以TRC的名义进 行代理重签名，从而很好的消除了根据签名追踪车载单元的风险；必要 时，TRC能准确追溯到消息的原始签名者。安全性和性能对照分析表明该 协议能够很好的满足VANET中条件隐私保护的目标。(3) 针对车-车（V2V）通信的隐私保护，基于城市交通的浮动车辆，设计了 一个可追溯身份隐私保护协议：F AP P 。F AP P 采取浮动车辅助成群隐私 保护技术：浮动车F联合周边车辆自发形成一个群组G，F作为组长，负责 认证组员有效性、颁发组密钥和规定组参数；F将组员秘密发送给自己的 消息匿名化处理后，用组密钥对称加密后再转发给其它组员或者其它组。 必要时，TRC能准确定位消息的产生者。安全性和性能分析表明该协议能 够很好的满足VANET中车-车通信下条件隐私保护的目标。(4) 基于双线性对（Weil对或Tate对）、无证书公钥体制（CL-PKC）和秘密 共享机制，设计了一个用于追溯权管理的可追溯门限代理隐私保护协 议：T C ? T P S。追溯权管理机构能将追溯权授权给特定的n个代理人组 成的群体，任何大于或等于t个授权代理人合作，就能得到一个合法的代 理签名，但少于t个则不能。为了保护代理签名者的隐私，T C ? T P S的代 理签名者具有匿名性，但同时通过特定标签的设置，需要时可通过认证中 心准确追溯到实际签名者。T C ? T P S满足随机预言机下代理签名的安全 性，消除了密钥托管问题，并具备较好的效率。(5) 基 于 上 述 框 架 和 协 议 ， 提 出 了 一 个VANET隐 私 保 护 系 统 ：P KU ? V P P S，给出了该系统的体系架构并进行了深入的分析和探讨。P KU ? V P P S系统以T P 4RS，F AP P ，T C ? T P S等协议为关键技术支撑点，不 仅具有对车辆隐私的保护能力，还具备良好的实际部署能力和可扩展能 力。通过系统设计原则的确定，子系统的规划和设计（包括管理总中心子 系统，管理分中心子系统，追溯事件审计子系统，路边单元运维子系统， 路边单元子系统，车载单元子系统，应用子系统簇），进一步对实际系统