编辑推荐
适读人群 :汽车电子技术人员 Unlike any other book in this area,this book provides innovative solutions to security issues,making this book a must read for anyone working with or study security measures.
内容简介
本书主要关注VANE中的消息认证和隐私问题,我们首先描述了VANE中安全和隐私问题的概述,以及解决这些问题面临的挑战。第2章描述了VANET中不同设备之间(OBU和RSU)之间通信的安全和隐私需求。本书确定了合适的密码原语,并设计了安全和隐私保护协议,该协议融合了群签名和基于标识(ID)的签名来满足为车载通信的安全性和私密性要求。
目录
译者的话 前言 缩略语 第1章概述1 1.1背景1 1.2专用短程通信(DSRC)和车辆 自组织网络(VANET)2 1.2.1专用短程通信(DSRC)2 1.2.2车辆自组织网络(VANET)3 1.2.3VANET的特点5 1.3安全和隐私威胁6 1.4安全和隐私保护需求7 1.5挑战和展望8 1.5.1VANET中有条件的 隐私保护8 1.5.2VANET中有效撤销的认证9 1.6标准化和相关的活动9 1.7安全原语11 1.8本书概要15 参考文献15 第2章GSIS:基于群签名和基于 ID签名的安全和隐私 保护协议18 2.1概述18 2.2预备知识和背景介绍19 2.2.1群签名19 2.2.2双线性对和基于 身份的加密19 2.2.3威胁模型20 2.2.4安全需求20 2.3安全和保护隐私协议21 2.3.1面临的问题21 2.3.2系统设置23 2.3.3OBU之间的安全协议24 2.3.4RSU和OBU之间的 安全协议32 2.4性能评估34 2.4.1流量负荷的影响36 2.4.2加密签名验证延迟的影响37 2.4.3成员撤销和跟踪效率39 2.5结论40 参考文献40 第3章ECPP:高效、有条件的 隐私保护协议43 3.1概述43 3.2系统模型和面临的问题44 3.2.1系统模型44 3.2.2设计目标45 3.3ECPP协议46 3.3.1系统初始化46 3.3.2OBU短时匿名密钥生成48 3.3.3OBU安全消息发送52 3.3.4OBU快速跟踪算法54 3.4有条件隐私保护分析55 3.5性能分析56 3.5.1OBU存储开销56 3.5.2OBU验证计算开销57 3.5.3TA进行OBU跟踪的 计算复杂度58 3.6结论59 参考文献59 第4章位置隐私的假名 改变策略61 4.1概述61 4.2问题定义63 4.2.1网络模型63 4.2.2威胁模型64 4.2.3位置隐私保护需求64 4.3位置隐私的PCS策略64 4.3.1PCS策略的KPSD模型65 4.3.2针对位置隐私的匿名 集分析68 4.3.3PCS策略的灵活性分析73 4.4性能评估74 4.5结论76 参考文献77 目录●●●●●●●●●●车载ad hoc网络的安全性与隐私保护第5章RSU辅助消息认证79 5.1概述79 5.2系统模型和预备知识80 5.2.1系统模型81 5.2.2假设81 5.2.3问题描述82 5.2.4安全目标83 5.3RSU辅助的消息认证方案83 5.3.1概述83 5.3.2RSU和车辆之间的双向认证和 密钥协商84 5.3.3哈希聚合85 5.3.4确认86 5.3.5隐私扩展86 5.4性能评估88 5.4.1消息丢失率88 5.4.2消息时延89 5.4.3通信开销90 5.5安全分析91 5.6结论92 参考文献93 第6章基于TESLA的广播 认证94 6.1概述94 6.2高效安全的车辆通信方案95 6.2.1预备知识95 6.2.2系统模式96 6.2.3建议的TSVC方案97 6.2.4支持不可否认性的 增强TSVC方案102 6.2.5讨论106 6.3安全分析111 6.4性能评估112 6.4.1车辆移动速度的影响114 6.4.2车辆密度的影响115 6.5结论116 参考文献116 第7章分布式合作消息认证119 7.1概述119 7.2问题描述120 7.2.1网络模型120 7.2.2安全模型120 7.3基本合作认证方案121 7.4安全合作认证方案123 7.4.1用于实现公平的证据和 令牌123 7.4.2认证证明126 7.4.3方案的流程128 7.5安全性分析128 7.5.1链接性攻击128 7.5.2没有认证成果的搭便 车攻击128 7.5.3用假认证成果的搭便 车攻击129 7.6性能评估129 7.6.1仿真设置129 7.6.2仿真结果130 7.7结论131 参考文献132 第8章上下文感知的合作认证133 8.1概述133 8.2VANET中的可信消息135 8.3系统模型和设计目标138 8.3.1网络模型138 8.3.2攻击模型139 8.3.3设计目标139 8.4预备知识139 8.4.1配对技术139 8.4.2聚合签名和批量验证139 8.5AEMAT方案140 8.5.1系统设置140 8.5.2注册140 8.5.3SER生成和广播141 8.5.4SER机会转发141 8.5.5SER聚合认证142 8.5.6SER聚合可信144 8.6安全讨论146 8.6.1共谋攻击146 8.6.2证人隐私保护147 8.7性能评估147 8.7.1传输开销147 8.7.2计算开销147 8.8结论148 参考文献148 第9章基于移动预测的快速 认证切换150 9.1概述150 9.2车联网架构151 9.3基于移动预测的快速切换 认证方案152 9.3.1多层感知分类器152 9.3.2建议的认证方案154 9.4安全性分析159 9.4.1重放攻击159 9.4.2前向安全159 9.5性能评估159 9.6结论161 参考文献161
前言/序言
目前,道路安全受到了公众越来越多的关注,工业界和学术界在减轻交通事故影响方面已经做了很多工作。无线技术的发展给道路安全和交通管理带来了新的技术手段,多数车辆都配备了无线通信设备。该设备称为车载单元(OBU),可以和其他车辆、路侧设备(RSU)进行通信。 OBU和RSU形成的自组织网络称为车辆ad hoc网络(VANET),通过车车通信实现的应用(如紧急制动警告)可以提高道路安全和效率,以及提高驾驶经验。新技术的采用带来了巨大的社会效益,同时也带来了巨大的挑战,其中最大的挑战是如何解决由新技术带来的安全和隐私问题。如果我们在广泛部署这种网络之前不考虑安全和隐私问题,那么VANET吸引人的特点将不可避免地承担更高的滥用风险。 VANET作为移动自组织网络(MANET网络)的一种特殊实现方式,具有许多独特的功能和应用。首先,节点(车辆和RSU)之间的连接经常是短暂的和一次性的事件;在有限的时间内,两车之间在传输范围内或者经过几跳保持连接,这样导致的结果是车联网的网络拓扑结构是高度动态的。此外,VANET是一个巨大的网络,可能包括数以百万计的节点(在道路上的车辆和RSU),使得VANET在保证安全性和隐私方面面临巨大的挑战,特别是消息的真实性和完整性以及保护与用户相关的隐私信息,如驾驶人姓名、车牌号码、车型和行驶路线等信息。现有的通信安全和隐私保护的研究和解决方案没有考虑车联网相关的伸缩性和通信开销,因此不能有效地应用于VANET。消息验证是确保信息可靠性的常用工具,但它在VANET中面临巨大挑战,当车辆收到大量的信息时,传统的认证机制可能产生车辆无法负担的计算开销,并且有可能给时间要求严格的应用(如事故预警)带来不可接受的延时。另一个挑战是通信的隐私保护,如不应该被未经授权的第三者获得车辆的身份、位置和移动轨迹等隐私信息。在本书中,匿名消息认证的概念是将信息的真实性和私密性进行了融合。 本书主要关注VANET中的消息认证和隐私问题,我们首先描述了VANET中安全和隐私问题,以及解决这些问题面临的挑战。 第2章描述了VANET中不同设备(OBU和RSU)之间通信的安全和隐私需求。本书确定了最合适的密码原语,并设计了安全和隐私保护协议。该协议融合了群签名和基于标识(ID)的签名来满足车载通信安全性和私密性的要求。 第3章进一步描述了VANET的隐私保护,即如何有效地应对日益严重的撤销列表而实现有条件的可追溯。在OBU和RSU之间采用基于on-the-fly short-term的匿名密钥生成技术,本书提出了一种有效的条件隐私保护协议,其特点是通过提供有条件的隐私保护,提高OBU存储最小化的匿名密钥和安全信息快速验证的工作效率。 前言●●●●●●●●●●车载ad hoc网络的安全性与隐私保护第4章讨论了VANET中位置隐私的假名改变策略,即使一个OBU持有大量VANET假名,如果假名没有在合适的时间和合适的地点改变,则位置隐私仍然受到侵犯。为了使汽车实现高层次的位置隐私,本书提出了一个高效的在聚集点进行假名改变的策略。其中,聚集点是指许多车辆临时聚集的地方。 随后,本书采用协作的方法应对复杂的匿名消息验证挑战。在VANET中,匿名消息认证协作可以被定义为车辆和RSU一起工作以确保接收信息的完整性,以及验证消息确实是从合法用户发出。协作可采取多种形式,例如车辆和RSU或只在车辆之间采用协作的方式。根据组内车辆和RSU角色的不同,可以采取不同的协作方式,例如,VANET中资源丰富的RSU通常被视为可信实体,因为这种RSU一般由政府或服务提供商部署,它们的位置是固定的。这种情况下VANET可以利用RSU的资源和固定位置的优势实现消息验证,通过允许资源丰富的和值得信赖的RSU在消息验证过程中作为主要的处理角色,RSU可以协助车辆验证它们收到的信息。 对于VANET早期常见的只有车辆之间协作(由于缺少RSU)的情况,车辆可以按照自己的计算能力验证一定比例的消息并报告检测到的任何无效的消息。当各单元一起工作时,不必要的消息认证和验证也可以被最小化。此外,可以根据车载网络中传送的消息内容决定是否进行协作,例如所有车辆通信网络应用中在特定的区域传播紧急消息是最重要的,向附近的车辆快速地传播紧急状态和本地警告消息可以防止发生二次事故,尤其是在能见度不好的条件下(例如大雾的情况)对车辆的安全驾驶很有帮助。在大多数情况下,VANET以多跳传输的方式实现紧急消息的传播,特别是在安装较少RSU的郊区。在紧急情况下,同一地区的多个感测车辆可以检测到相同的公共事件,因此充分利用紧急事件交叉验证的特点可能成为提升VANET整体安全级别的方法。通过收集证人的反馈来交叉验证紧急事件的方法可以被定义为一种投票机制。该机制最初用于检测在没有任何集中安全授权的分布式自组织网络中行为不端的节点。这种协作往往适用于处理特殊类型的消息,如紧急消息,并且该机制可以移植到VANET中,以提高突发事件认证的整体安全性。 本书将VANET协作认证机制分为四类:RSU辅助认证(第5章)、基于TESLA的认证(第6章)、分布式协作认证(第7章)和上下文感知协作认证(第8章)。对于每类机制,本书引入了相应的消息认证协议,同时还对这些协议的安全性、效率和效益进行了分析。理论分析和仿真结果表明,对车辆通信消息的安全认证来说,协作认证是一种很有前途的、有效的方式。 由于车辆的移动,车辆可以在路旁部署的RSU之间漫游。最后一章讨论了在VANET中实现无缝移动的挑战。通过考虑车载通信网络的一些固有特性如可预见的车辆移动,介绍了一种基于移动预测的无缝认证方案,实现快速认证,减少认证延迟时间。 本书主要介绍了我们对VANET中匿名消息验证的研究结果,并且提供了一个综合性研究及VANET中安全和隐私问题的解决方案。 我们要感谢很多人的帮助,他们有见地的意见和建议,帮助我们更好地提高研究工作水平。特别是,我们要感谢下述研究人员,他们与我们一起为本书所描述的这个令人兴奋的研究课题努力:Prof.Xue min(Sherman)Shen,Prof.Pin-HanHo,Prof.HaojinZhu,Dr.ChenxiZhang,XiaotingSun,Dr.XiaoyuWang,Dr.XiaohuiLiang,Dr.TomH.Luan,和Dr.XuLi。与他们之间的讨论和合作为这本书打下了基础。此外,还要感谢IEEE允许我们使用IEEE-版权作品。 加拿大安大略理工大学Xiaodong Lin 新加坡南洋理工大学Rongxing Lu 在提供更多的连接已经成为车辆智能化重要标志的大趋势下,随着更多车辆接口的开放和更多接入方式的引入,车辆信息安全和隐私保护成为一个重要的问题。在这个大背景下,《车载ad hoc网络的安全性与隐私保护》一书对车辆自组织网络的安全和隐私保护提出了相应的解决方案。本书涵盖了安全技术、通信技术和车辆工程等学科的知识,专业程度较高,其出版对我国车联网的应用和发展具有积极的意义,可以为科研人员的研究提供参考。 随着社会的发展和人们生活水平的提高,汽车已经变成了人们生活中的一部分,随之而来的交通安全问题也成为世界性的大问题。随着高速公路的发展和汽车性能的提高,汽车行驶速度也相应加快,加之汽车数量增加以及交通运输日益繁忙,汽车事故增多所引起的人员伤亡和财产损失,已成为一个不容忽视的社会问题,汽车的行车安全的重要性更加凸显。虽然汽车行业已经采用各种方法来保证驾驶人的安全,但是如何避免事故发生才是未来车辆安全的讨论重点。可以预见,车辆的主动安全性将成为未来汽车安全技术发展的重点和趋势。 随着通信技术的不断发展,在“互联网+”的时代背景下,人们开始研究车联网技术在汽车主动安全性领域的应用,近年来已经成为国内外的研究热点,欧美等国家已经基于802��11a协议开发出了专用短距通信(DSRC),即802��11p协议,而我国企业主导的LTE-V标准也已经在3GPP成功立项,2016年9月将推出V2V版本。 从目前车联网的发展趋势来看,提供更多的连接已经成为车辆智能化的一个重要标志。但随着更多车辆接口的开放和更多接入方式的引入,车辆信息安全和隐私保护又成为一个重要的问题。在这个大背景下,这本书对车辆自组织网络的安全和隐私保护提出了相应的解决方案,该书的出版对我国车联网的应用和发展具有积极的意义,可以为科研人员的研究提供参考。 本书由大唐无线移动创新中心车联网产品线的徐晖和周巍负责翻译,前言、1~5章由徐晖负责翻译,6~9章由周巍负责翻译。在翻译过程中得到了机械工业出版社的大力支持,在此表示衷心的感谢。作为一本学术专著,本书涵盖了安全技术、通信技术和车辆工程等学科的知识,专业程度较高,在翻译过程中,我们尽可能地保留原著的写作风格,但是由于自身的水平有限,在翻译中难免存在不足之处,希望能够得到读者的悉心指正。 译者
车载ad hoc网络的安全性与隐私保护 下载 mobi epub pdf txt 电子书 格式