車(chē)載網(wǎng)絡(luò )系統隱私保護策略論文

　　摘要：:隨著(zhù)智能交通系統(ITS)及相關(guān)技術(shù)的發(fā)展，車(chē)載網(wǎng)絡(luò )系統面臨著(zhù)各方面的安全問(wèn)題。本文分析了車(chē)載網(wǎng)絡(luò )技術(shù)發(fā)展面臨的安全和隱私保護問(wèn)題，通過(guò)構建車(chē)載網(wǎng)絡(luò )系統的安全和隱私保護模型，介紹了車(chē)載通信安全系統構架的基本元素，并在此基礎上提出構架優(yōu)化的相關(guān)措施，在理論層面上提出安全保護系統優(yōu)化的思路。為車(chē)載網(wǎng)絡(luò )安全系統的優(yōu)化提供了參考依據，為日后車(chē)載網(wǎng)絡(luò )系統全面實(shí)施奠定安全保護基礎，促進(jìn)車(chē)載網(wǎng)絡(luò )技術(shù)更好地服務(wù)于交通領(lǐng)域。

　　關(guān)鍵詞：:車(chē)載網(wǎng)絡(luò );安全通信;隱私保護;節點(diǎn)

　　近年來(lái)，智能交通系統(ITS)及相關(guān)技術(shù)已廣泛應用于收費系統、車(chē)隊物流管理、防盜保護、交通信息及路測指示牌等領(lǐng)域。隨著(zhù)V2V和V2I通信技術(shù)不斷發(fā)展，如環(huán)境分布、交通狀況信息以及車(chē)載娛樂(lè )等功能也在逐漸融入車(chē)聯(lián)網(wǎng)系統。而車(chē)載通信系統的獨特之處在于它是一把雙刃劍。一方面，它可以為駕駛員和管理部門(mén)提供種類(lèi)豐富的工具;另一方面，如果沒(méi)有合適的安全保障，將會(huì )有大量針對車(chē)載通信系統的濫用和攻擊。因此，安全和隱私保護技術(shù)(PrivacyEnhancingTechnologles，PET)在車(chē)載網(wǎng)絡(luò )系統中是非常重要的。對安全通信協(xié)議進(jìn)行優(yōu)化設計，能夠有效的保障VC系統安全有序運轉，同時(shí)保護用戶(hù)的私人信息。通過(guò)多種協(xié)議認證機制(Certi-ficationAuthorities，CA)確認每個(gè)認證管理節點(diǎn)的身份和相關(guān)信息，使得每個(gè)節點(diǎn)都被唯一認證，并持有相關(guān)公共密鑰對及協(xié)議，滿(mǎn)足系統安全性要求。

　　1車(chē)載通信安全系統構架的基本元素

　　本質(zhì)上，安全構架首先要解決兩個(gè)基本問(wèn)題:①身份、證書(shū)和密鑰管理;②加強通信的安全性和隱私性。構架的焦點(diǎn)主要集中在加強VC系統無(wú)線(xiàn)部分的安全性以及保護用戶(hù)的隱私，諸如車(chē)內系統保護以及數據可信度等不作為主要研究對象。

　　1．1授權機構

　　授權機構是指車(chē)載網(wǎng)絡(luò )運營(yíng)中所涉及的有關(guān)于身份和協(xié)議的認證與管理的受信任實(shí)體。我們用X表示由地域、行政以及其他因素決定的權限，S是X的閥值，表示注冊授權的系統實(shí)體集合。默認情況下，S信任來(lái)自各方的X。節點(diǎn)可以利用授權機構建立雙向通信，即便是單向通信也是有意義的。

　　1．2節點(diǎn)認證

　　一個(gè)基礎單元如一個(gè)網(wǎng)絡(luò )節點(diǎn)、一輛汽車(chē)或是一個(gè)基礎設施節點(diǎn)都有:①唯一的身份V;②一個(gè)公共－私有密鑰對Kv，k;③一個(gè)執行網(wǎng)絡(luò )和覆蓋應用協(xié)議的模塊;④一個(gè)提供無(wú)線(xiàn)網(wǎng)絡(luò )接口通信的模塊。每個(gè)節點(diǎn)都只在一個(gè)CA上注冊，并擁有唯一的長(cháng)時(shí)效身份和一對私有公共密鑰對。節點(diǎn)屬性和有效時(shí)長(cháng)包含在認證機構頒布的關(guān)于節點(diǎn)注冊和認證日期的協(xié)議當中。Kv與V的捆綁、Kv與其他數據據的捆綁、與V相關(guān)的屬性通過(guò)身份證書(shū)和屬性證書(shū)分別來(lái)獲取。

　　1．3可信組件

　　節點(diǎn)裝有信任組件(TrustedComponents，TC)(內置硬件和固件)，基本發(fā)揮兩種作用———密碼操作及存儲，用以保護車(chē)輛的加密數據(可用于責任鑒定)。信任組件在與車(chē)載軟件的交互是通過(guò)訪(fǎng)問(wèn)和使用安全存儲密鑰、協(xié)議來(lái)實(shí)現的。只有通過(guò)信任組件提供的接口，才可能訪(fǎng)間(讀或寫(xiě))信任組件上存儲的信息并修改它們的功能。信任組件應該具有防篡改特性，從而進(jìn)一步加強對加密材料和其他數據的保護。

　　1．4安全通信

　　保證安全通信的基本方法是對信息進(jìn)行數字簽名，即在信息上捆綁時(shí)間標記、簽署者的位置以及協(xié)議證書(shū)。用這種辦法可以防止信息的修改、偽造、偷換以及攻擊。為了同時(shí)保證安全性和一定程度的匿名性，長(cháng)時(shí)效密鑰和證書(shū)并不用于安全通信。作為替代，我們使用假名或匿名身份驗證的方法。每輛車(chē)都裝備了多個(gè)不會(huì )泄露節點(diǎn)身份的認證的公鑰(假名)。這些假名的獲取途徑是通過(guò)可靠的第三方，即假名提供者(Pseudo-nymProvider，PNP)，來(lái)提供它已在證書(shū)權威(CA)中注冊。車(chē)輛每過(guò)一段時(shí)間r便會(huì )更換一次之前未曾使用過(guò)的假名，使用每個(gè)假名和私人密鑰的時(shí)長(cháng)不超過(guò)r(假名的存在周期)。

　　2車(chē)載通信的安全和隱私保護系統優(yōu)化

　　2．1基本安全性

　　信標通常被用于協(xié)同感知應用程序中。信標每秒發(fā)送γ次，包含發(fā)送者的狀態(tài)信息，如車(chē)輛位置、速度以及行駛方向。信標的頻率范圍為1～10Hz。信標信息是通過(guò)數字簽名的，同時(shí)綁定了簽名者的證書(shū)。更精確地說(shuō)，在完成信標信息的拼接之后，在向數據鏈路層提交信息m的傳輸之前，發(fā)送節點(diǎn)(V)會(huì )給出一個(gè)簽名。每個(gè)假名的使用時(shí)間不超過(guò)γ，隨后便被丟棄。應考慮以下可能在實(shí)現方面出現的問(wèn)題:假名使用期間的動(dòng)態(tài)適應問(wèn)題;用來(lái)“預加載”V的假名(還包括對應的證書(shū)和密鑰)的數量;預加載的假名的頻率。

　　2．2鄰居通信安全

　　車(chē)輛以高速率發(fā)送安全信標，并以此方式獲得附近(物理鄰居)其他車(chē)輛頻繁更新的情況。這就是協(xié)同感知的本質(zhì)，這使得車(chē)輛能夠掌握其近的與交通有關(guān)的最新信息(如碰撞預警)。然而在通信識別的過(guò)程中，車(chē)輛還會(huì )發(fā)現其他可以直接到達的(通信鄰居)節點(diǎn)(汽車(chē)或ＲSU)，這容易成為攻擊者能夠利用的漏洞。攻擊者會(huì )通過(guò)接收并從遠程節點(diǎn)迅速重新發(fā)送信息來(lái)發(fā)動(dòng)中繼攻擊。認證中所包含發(fā)送者的時(shí)間戳、位置等信息，使系統可以執行安全鄰居發(fā)現協(xié)議來(lái)抵御外部攻擊�；�本的理念是根據節點(diǎn)的坐標、接收到信息中所包含的位置信息以及渡越時(shí)間(節點(diǎn)時(shí)間與消息時(shí)間戳之間的差值)來(lái)估計發(fā)送方和接收方的距離。為了獲得精確的結果，需要獲取由硬件增加的時(shí)間戳以及針對時(shí)間戳的密碼保護。

　　2．3基于位置的通信安全

　　為了向一個(gè)地理上定義的目標傳播數據，基于位置的通信是在位置的感知節點(diǎn)基礎上實(shí)現的。節點(diǎn)保持它們鄰居的位置不變，假設通過(guò)GPS可以獲取位置信息，并將數據轉發(fā)到距目標區域最近的鄰居。然而，這種傳輸模式也可能被攻擊者濫用。與基本的安全功能相似，源節點(diǎn)對產(chǎn)生的信息進(jìn)行簽名并綁定對應的證書(shū)，作為基于位置的路由和信息分配的基本安全措施。

　　3結語(yǔ)

　　本文描述了車(chē)載網(wǎng)絡(luò )系統發(fā)展所面臨的安全問(wèn)題，強調了安全和隱私保護技術(shù)的重要性。通過(guò)構建車(chē)載網(wǎng)絡(luò )系統的安全和隱私保護系統，介紹了車(chē)載通信安全系統構架的基本元素，并在此基礎上提出構架優(yōu)化的相關(guān)措施，在理論層面上提出安全保護系統優(yōu)化的思路。為車(chē)載網(wǎng)絡(luò )安全系統的優(yōu)化提供了參考依據，為日后車(chē)載網(wǎng)絡(luò )系統全面實(shí)施奠定安全保護基礎。

　　參考文獻:

　�。�1］周天瑛，金玉婷．基于屬性加密的VANET數據訪(fǎng)問(wèn)控制方案［J］．湖北科技學(xué)院學(xué)報，2016(12):57-60．

　�。�2］康嘉文．車(chē)聯(lián)網(wǎng)安全與隱私保護技術(shù)的研究及其應用［D］．廣州:廣東工業(yè)大學(xué)，2015．

　�。�3］崔夢(mèng)潔．基于位置的車(chē)載自組織網(wǎng)絡(luò )安全路由協(xié)議研究［D］．西安:西安電子科技大學(xué)，2014．

【車(chē)載網(wǎng)絡(luò )系統隱私保護策略論文】相關(guān)文章：

隱私權民法保護研究分析03-29

試論金融消費者隱私保護03-27

野生植物保護存在的問(wèn)題與策略論文01-15

探析醫院病案管理中患者隱私的保護02-25

少數民族語(yǔ)言保護和傳承策略論文02-25

簡(jiǎn)析“人肉搜索”和隱私權保護的沖突12-11

汽車(chē)營(yíng)銷(xiāo)策略論文03-23

服務(wù)營(yíng)銷(xiāo)策略分析論文02-25

CKM的實(shí)施策略論文04-02

電子營(yíng)銷(xiāo)策略論文03-13