基于IBC的车联网安全认证及隐私保护研究与实现
这是一篇关于车联网,安全认证,隐私安全,IBC,PKI,假名生成,SM9的论文, 主要内容为车联网是一种特殊的自组织网络,其核心理念是通过人-车-路-云间信息的互联互通、信息共享来提高交通效率以及车辆用户的行驶安全。在车联网中,节点间消息传递需要依托移动蜂窝网4G/5G或者无线WIFI网络,但由于其开放的网络环境,车联网系统面临着诸多网络安全威胁,车联网中节点间需要安全认证来保证通信以及隐私安全。车联网中节点的高移动性使得车联网网络链路具有弱稳定、网络拓扑变化快等特点,这对于节点间安全认证的效率提出了很高的要求。现阶段安全认证方案存在设计复杂、管理难度大、实施难度大等问题,很难满足车联网中对于安全认证的需求。因此,设计和实现一种高效的车联网安全认证方案是非常有必要的。本文深入研究车联网网络模型的基础上,分析车联网中不同应用场景及通信模型存在的安全威胁和安全需求,设计并实现了一种基于身份标识认证(Identity-based Encryption,IBC)的高效认证方案,本文的主要工作和创新点如下:1.IBC体制中用户私钥一般采用以密钥卡形式线下分发,难以满足车联网中节点线上申请私钥的需求。本文分析公钥基础设施(Public Key Infrastructure,PKI)和IBC两种认证体制优缺点,提出一种PKI和IBC结合认证方案。车联网中节点和密钥管理中心(Key Generator Center,KGC)使用证书进行安全认证,节点间使用IBC认证方式。节点使用证书向KGC申请私钥,可以实现车联网中节点实时、线上申请私钥。2.本文针对车联网中节点隐私安全问题,提出了一种基于IBC的假名标识认证机制,KGC为车辆、路侧设备产生和分发假名标识ID和私钥,车辆使用假名标识ID代替车辆真实身份进行安全通信活动并通过定期更换假名标识ID实现车辆在车联网中的隐私安全。若车联网中出现消息纠纷,KGC可快速追溯车辆真实身份。本方案KGC可以通过车辆假名标识计算出车辆真实身份,追溯车辆身份效率高且节省管理成本。3.本文设计了基于B/S架构的证书签发系统、KGC系统,证书签发系统为车辆签发国密SM2证书,KGC系统基于Gm SSL中国密SM9标识密码算法实现为车联网中节点分发假名标识ID和私钥。最后使用多台PC虚拟机模拟车载Linux系统实现了基于Socket通信的节点间安全认证过程。实验表明本方案为高效的安全认证方案且在中心端追溯车辆真实身份效率方面有着巨大的优势。
VANET中安全认证方案和群密钥协商方案的研究
这是一篇关于车载自组织网络,隐私保护,安全认证,切比雪夫多项式,密钥协商的论文, 主要内容为车载自组网络(VANET,Vehicular Ad Hoc Network)是一种移动通信网络,为车辆提供驾驶服务,以提高交通效率,保障驾驶安全。车载自组网络中的通信是在开放的通信环境中进行的,任何用户都可以广播消息,这意味着它很容易受到恶意用户的攻击。因此,需要对进入网络的车辆进行身份认证,对网络中传播的消息进行签名验证。目前,已经有许多保护VANET中与流量相关的消息的方案被提出。然而,这些方案在签名验证中存在较高的计算开销或通信开销。为了保证通信安全,最小化签名生成和验证的计算成本,提高通信效率,本文提出了一种基于无证书签名的认证方案和一种群密钥协商协议。针对车载自组网络中用户的身份认证需求,本文提出了一种基于区块链的无证书签名认证方案BCSA(Blockchain-based Certificateless Signature Authentication Scheme)。该方案基于双线性映射设计了一种签名认证方案,同时支持批量验证和聚合签名,在解决了车联网中的安全认证问题的同时提高了消息认证的效率。方案中采用区块链存储假名以及假名撤销列表,所有用户都可以通过区块链平台验证签名者是否合法。另外,该方案还提供位置隐私保护,车辆在进入混合区域时可以进行假名交换。最后,进行了方案安全性证明和效率分析,证明提出的方案满足车联网中的安全需求,与对比方案中效率最好的方案相比,签名效率提升了59%,消息验证效率提升了36%,并且随着消息数量增多,批量验证效率明显优于对比方案。针对BCSA认证方案中涉及的群密钥管理问题,为了实现轻量级通信,提出了一种基于切比雪夫多项式的密钥协商与管理方案,该方案利用切比雪夫多项式的密码学特性在用户获得群密钥前进行认证,实现了高效的身份验证。设计了基于中国剩余定理的群密钥管理方法,在群密钥更新时具有很高的效率,并且满足向前向后安全性。进入群组的车辆可以利用群密钥获取RSU管辖范围内的LBSI信息,以提高驾驶的安全性和舒适性。最后对方案进行了安全分析和性能分析,证明了该方案在提供安全保证的同时拥有高的效率。
VANET中安全认证方案和群密钥协商方案的研究
这是一篇关于车载自组织网络,隐私保护,安全认证,切比雪夫多项式,密钥协商的论文, 主要内容为车载自组网络(VANET,Vehicular Ad Hoc Network)是一种移动通信网络,为车辆提供驾驶服务,以提高交通效率,保障驾驶安全。车载自组网络中的通信是在开放的通信环境中进行的,任何用户都可以广播消息,这意味着它很容易受到恶意用户的攻击。因此,需要对进入网络的车辆进行身份认证,对网络中传播的消息进行签名验证。目前,已经有许多保护VANET中与流量相关的消息的方案被提出。然而,这些方案在签名验证中存在较高的计算开销或通信开销。为了保证通信安全,最小化签名生成和验证的计算成本,提高通信效率,本文提出了一种基于无证书签名的认证方案和一种群密钥协商协议。针对车载自组网络中用户的身份认证需求,本文提出了一种基于区块链的无证书签名认证方案BCSA(Blockchain-based Certificateless Signature Authentication Scheme)。该方案基于双线性映射设计了一种签名认证方案,同时支持批量验证和聚合签名,在解决了车联网中的安全认证问题的同时提高了消息认证的效率。方案中采用区块链存储假名以及假名撤销列表,所有用户都可以通过区块链平台验证签名者是否合法。另外,该方案还提供位置隐私保护,车辆在进入混合区域时可以进行假名交换。最后,进行了方案安全性证明和效率分析,证明提出的方案满足车联网中的安全需求,与对比方案中效率最好的方案相比,签名效率提升了59%,消息验证效率提升了36%,并且随着消息数量增多,批量验证效率明显优于对比方案。针对BCSA认证方案中涉及的群密钥管理问题,为了实现轻量级通信,提出了一种基于切比雪夫多项式的密钥协商与管理方案,该方案利用切比雪夫多项式的密码学特性在用户获得群密钥前进行认证,实现了高效的身份验证。设计了基于中国剩余定理的群密钥管理方法,在群密钥更新时具有很高的效率,并且满足向前向后安全性。进入群组的车辆可以利用群密钥获取RSU管辖范围内的LBSI信息,以提高驾驶的安全性和舒适性。最后对方案进行了安全分析和性能分析,证明了该方案在提供安全保证的同时拥有高的效率。
VANET中安全认证方案和群密钥协商方案的研究
这是一篇关于车载自组织网络,隐私保护,安全认证,切比雪夫多项式,密钥协商的论文, 主要内容为车载自组网络(VANET,Vehicular Ad Hoc Network)是一种移动通信网络,为车辆提供驾驶服务,以提高交通效率,保障驾驶安全。车载自组网络中的通信是在开放的通信环境中进行的,任何用户都可以广播消息,这意味着它很容易受到恶意用户的攻击。因此,需要对进入网络的车辆进行身份认证,对网络中传播的消息进行签名验证。目前,已经有许多保护VANET中与流量相关的消息的方案被提出。然而,这些方案在签名验证中存在较高的计算开销或通信开销。为了保证通信安全,最小化签名生成和验证的计算成本,提高通信效率,本文提出了一种基于无证书签名的认证方案和一种群密钥协商协议。针对车载自组网络中用户的身份认证需求,本文提出了一种基于区块链的无证书签名认证方案BCSA(Blockchain-based Certificateless Signature Authentication Scheme)。该方案基于双线性映射设计了一种签名认证方案,同时支持批量验证和聚合签名,在解决了车联网中的安全认证问题的同时提高了消息认证的效率。方案中采用区块链存储假名以及假名撤销列表,所有用户都可以通过区块链平台验证签名者是否合法。另外,该方案还提供位置隐私保护,车辆在进入混合区域时可以进行假名交换。最后,进行了方案安全性证明和效率分析,证明提出的方案满足车联网中的安全需求,与对比方案中效率最好的方案相比,签名效率提升了59%,消息验证效率提升了36%,并且随着消息数量增多,批量验证效率明显优于对比方案。针对BCSA认证方案中涉及的群密钥管理问题,为了实现轻量级通信,提出了一种基于切比雪夫多项式的密钥协商与管理方案,该方案利用切比雪夫多项式的密码学特性在用户获得群密钥前进行认证,实现了高效的身份验证。设计了基于中国剩余定理的群密钥管理方法,在群密钥更新时具有很高的效率,并且满足向前向后安全性。进入群组的车辆可以利用群密钥获取RSU管辖范围内的LBSI信息,以提高驾驶的安全性和舒适性。最后对方案进行了安全分析和性能分析,证明了该方案在提供安全保证的同时拥有高的效率。
兖矿东华公司设备管理系统的设计与实现
这是一篇关于兖矿东华公司,设备管理系统,安全认证,访问控制的论文, 主要内容为在这个信息时代,信息技术已渗透到社会的各个领域用于提升效率,降低运营成本,这其中也包括兖矿东华公司。兖矿东华公司在推进信息化建设的过程中,购入了大量的设备,但是兖矿东华公司对于设备的管理依然采取人工的方式,每年采购计划都是根据公司员工的申报制定的,这种模式下许多可重复利用的设备都被丢弃,设备被遗失也无从追踪责任人,这种浪费给公司带来了巨大的经济压力。正是在这样的背景下,本文以兖矿东华公司设备管理业务为研究对象,设计和开发一套设备管理系统。本文使用J2EE实现系统功能,以SQL Server2008数据库存储数据信息。为了在线处理设备管理业务,系统是基于B/S模式进行构建。本文首先对东华公司业务流程进行分析,提取出设备管理系统的主要功能模块:设备登记模块、设备折旧模块、设备盘点模块、设备信息查询模块。再利用UML工具对系统的进行设计,最后完成系统的实现,并进行功能和性能的测试。兖矿东华公司设备管理系统的实现使得东华公司设备信息收集更加全面、查询快捷、管理方便。此系统的运行,彻底改变了传统的人工设备管理方式,提高了高等公司设备管理工作的效率,减轻了设备管理员的工作量。
基于群组认证的RFID安全协议研究
这是一篇关于射频识别,安全认证,时间片分组,群组标签,所有权转移的论文, 主要内容为射频识别(Radio Frequency Identification,简称RFID)是一种利用射频信号进行信息传递从而实现自动识别目标技术。其中超高频(Ultra-High Frequency,简称UHF)RFID因为其有效距离较远且标签制作成本较低,已经被广泛运用到仓储管理、智慧物流、智慧交通等领域。但是随着RFID技术的应用场景日益增多,许多安全隐患也逐渐显现出来。本文主要针对当前已有的RFID群组认证协议进行研究分析,针对超高频RFID设备的硬件特点提出了改进后的群组认证协议。主要的研究内容如下:1.提出了一种群组标签的RFID安全认证协议。由于低成本标签的计算能力较弱,因此过于复杂的加密算法不适用于低成本标签,同时在大型的RFID系统中,会遇到大量标签需要认证的情况,因此需要降低标签的认证时间。本文利用时间片分组来提高分组效率和识别效率,在此基础上提出了一种适用于低成本标签的RFID安全认证协议,在该协议中每轮认证结束后,参与认证的设备都需要对密钥进行更新,以保证整个系统的安全性。最后通过仿真实验进行验证,实验结果表明该RFID安全认证协议能有效抵抗常见攻击。2.提出了一种标签所有权转移协议。在物流行业的RFID系统中,经常会遇到标签所有权的转移,目前RFID相关安全协议中对于所有权转移部分研究不够重视,目前已提出的很多协议无法确保用户隐私安全。本文通过在安全认证的流程之外加入所有权转移协议,通过该协议来对所有权转移过程进行安全控制,提出的所有权转移协议主要通过对后端服务器进行相互验证以及标签重新初始化,来确保各所有者之间的隐私信息不会泄露,从而保护所有者的隐私。3.设计开发了一个基于Web的RFID管理系统,该系统采用B/S架构,应用了第三、四章提出的RFID群组标签认证协议和所有权转移协议。通过在后端服务器器上部署该管理系统,使用户不再需要在本地安装专用RFID相关软件,只需在浏览器中进行操作即可对RFID系统进行监控与管理。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码工厂 ,原文地址:https://bishedaima.com/lunwen/49572.html