车联网可验证匿名身份方案构建探索

针对车联网中存在的有条件隐私保护问题,提出了一个有效的匿名通信方案.该方案基于零知识证明协议构建.在车联网中,车辆向交通管理部门注册后,通过零知识证明协议向身份验证机构证明自己的成员身份,但不泄露任何与身份相关的信息,通过验证后,车辆即可生成用于消息认证的公私钥对,并将公钥发送给验证机构保存.该方案可使车联网中的车辆进行匿名通信,并可以验证其身份的真实性,还可在发生交通争执时根据需要通过权威机构揭示相关车辆的真实身份并撤销其权限.该方案还保证了同一用户不同消息间具有不可链接性,揭示同一用户多个秘钥中的一个不会影响其他密钥的安全性.     

一个可溯源的车联网群签名批量验证协议

车联网是物联网的重要应用之一，对推动智能交通的发展起到了重要作用。但由于车联网的开放性，其很容易遭到各种攻击，导致车辆隐私信息的泄露与重要交通信息被篡改。因此，提出一种基于零知识证明的车联网可溯源群签名批量验证协议，以此保证车辆进行交通信息共享时数据的完整性和可靠性。车辆通过其真实身份向可信机构进行注册，可信机构为其生成一个公私钥对，并保存其真实身份以便在发现车辆违法行为或者交通事故时对车辆的真实身份进行溯源追责。进行安全分析后，该方案的匿名性、消息不可伪造性等安全性得到验证。通过实验对比，表明此方案在进行批量验证的时候能够满足高效快速的要求。     

基于CP-ABE和区块链的车联网匿名身份认证算法

车联网匿名身份认证技术是向用户提供有效服务的基础,能够保证车联网通信过程的安全性。针对现有的匿名身份认证方案在认证效率、计算开销等方面存在的不足,提出了一种基于CP-ABE和区块链的匿名身份认证算法。采用动态属性和静态属性相结合的认证策略,认证机构为车辆分配假名,实现了车联网中的细粒度匿名身份认证,减少冗余认证,提高时间效率,保护用户隐私。同时,结合区块链技术,对认证策略进行管理,防止身份认证过程中认证策略被恶意篡改。实验结果表明,该算法能够实现快速的加解密,满足车联网身份安全、高效认证的需求。     

基于组确认机制的车联网中最佳中继节点的选择

针对特定位置的车辆用户节点和Sink节点,通过选取最佳中继节点来最大限度提高车联网的端到端吞吐量.将上述问题纳入基于组确认机制的车联网模型中,结合数据重传技术及多跳中继技术,提出了最佳中继节点的选择算法OTNS.并借助非线性优化方法来求解,最终确定出车辆用户节点与Sink节点之间的最佳中继的位置,以使得该车辆用户节点与Sink节点间的端到端吞吐量达到最大值.最后通过仿真实验验证了OTNS算法的有效性,结果表明,最佳中继节点的选择方案有利于车联网性能的提高,相比于不使用中继节点,该方案使车联网端到端吞吐量的期望值得到了提高.     

基于D2D技术的V2V中断模式的信息传输机制

针对车联网中节点高速移动性特点,以及信息传递低时延与可靠性高的需求,多网络融合已成为部署车联网架构的必然趋势。由于车联网的信息传递往往只需在一定范围内的车辆之间发生,将D2D技术的通信模式引入车联网中进行消息传输,在车辆的覆盖范围内联合完全自组网与混合车联网两种通信模式,提出了一种中断模式的信息传输机制,只有当车辆的行驶状态发生改变时才向其他车辆发送,其他时间只需一定时间间隔向其他车辆发送一个确认信息,以此来判断车辆是否仍处于保护圈内或链路是否通畅。仿真数据显示：该中断传输机制可以有效地提高互传信息的车辆数目,节省了信令开销从而避免网络堵塞,也提高了覆盖圈内所有节点的信道容量。     

基于HBase的车联网海量数据查询

针对如何高效存储并快速查询海量数据问题,提出一种基于分布式数据库HBase的车联网海量数据存储查询方案.首先对实测交通数据进行数据预处理,剔除劣质数据并对车辆定位信息做地图匹配;其次,针对车联网数据特征和查询应用场景设计HBase表结构,包括列族与行键设计,使数据得到合理的分布;最后,根据行键结构设计多种车联网交通信息的查询模式.实验表明,该行键方案在查询耗时上相比没有行键设计的方案具有明显优越性.     

聚焦车联网位置隐私保护

<正>随着新一代信息通信技术快速发展,车联网成为连接“人-车-路-网”的重要纽带。车联网行业常用匿名证书来保护用户位置隐私,但数据中包含的一些准标识符集,可将离散的位置数据组合成完整位置路线,继而暴露位置隐私、威胁用户安全。而基于K-匿名算法提出的车联网位置隐私保护方法能弥补车联网匿名证书的不足,保证用户位置隐私安全,有助于推动车联网数据安全发展。     

基于可信计算的车联网云安全通信模型

基于可信计算思想提出了一个车联网云平台用户间的安全通信模型.该模型借助可信第三方,在申请通信服务过程中为车联网云用户生成临时身份,即对车联网云用户身份进行匿名化处理,以实现对用户身份隐私的保护.在通信过程中,该模型采用双线性对签名的算法分别对用户的身份合法性和平台可信性进行认证,并有效地使用了随机数、密钥和时间戳,以密钥和散列函数确保了签名的不可伪造性,以时间戳确保了密钥的时效性,以随机数机制防止了重放攻击.分析结果表明:在车联网云平台中采用该通信模型可以使通信过程具备可信性、安全性和匿名性.     

一种分布式车联网多跳信息广播协议

传统车联网通过蜂窝网进行信息传输，该传输方式延迟时间较长，难以应用于实时性高的报警信息的传输.然而，通过宽带无线网络的多跳广播方式，传输报警信息可以有效地减少延时.针对分布式车联网的特点，提出了基于地理位置、面向发送端的多跳交替广播协议AMBP(alternatingmulti hopbroadcastprotocol).首先，根据邻居车辆信息表中记录的车辆节点信息，选择下一跳中继节点.然后，利用邻居车辆信息表中的信息，计算交替信息发送阈值.最后，根据报警信息数据帧长度与交替信息发送阈值的关系，采取不同的发送策略.实验结果表明，AMBP协议降低了丢包率，减小了多跳传输延迟和延迟抖动，适合应用在分布式车联网环境.     

基于可信计算的车联网云用户远程证明

为了防止恶意用户对车联网云平台进行欺骗,提出通过远程证明对用户属性和可信平台状态进行验证的方案.一方面,采用模糊属性签名方案可以确保终端的匿名性,避免用户身份及隐私信息泄露;另一方面,采用本方案可利用终端的可信模块及可信链传递机制,从而确保硬件、固件及软件的可信性和时效性.此外,在远程证明方案中,向车联网云平台的管理模块申请前用户先提供其行为预测方程,并且云管理模块将一段时间后的行为特征值组与预测方程进行比对,由此确定用户运行程序的动态可信性.采用该方案可有效实现对车联网云用户的远程证明.