車輛自組織網(wǎng)絡可保護隱私的認證技術研究.pdf

1、作為一種特殊的移動自組織網(wǎng)絡(Mobile Ad-hoc Networks)，車輛自組織網(wǎng)絡(Vehicular Ad hoc Networks, VANETs)的應用前景已然十分明朗。大量的科研工作者投身其中。防止惡意敵手破壞網(wǎng)絡和保障網(wǎng)絡的安全性成為信息安全研究人員關注的熱點問題。
　　 本文針對車輛自組織網(wǎng)絡安全性中的認證問題展開研究，研究的焦點是：保護隱私的認證技術。一般地講，日常生活中的認證不具有隱私保護。實現(xiàn)保護隱私

2、的認證的本質是：認證的證書或數(shù)據(jù)要么是被隱藏要么被設計的可多次使用。多證書系統(tǒng)是一個較成熟的解決上述焦點問題的方法。但是由于車輛自組織網(wǎng)絡大規(guī)模性，多證書系統(tǒng)還有待進一步驗證。更多的研究是利用密碼學技術手段使得證書或代表身份的數(shù)據(jù)可以重復使用。
　　 本文針對車輛網(wǎng)絡中不同的通信需求，設計了幾個不同的保護隱私的認證方案，還研究了其他在車輛網(wǎng)絡中承擔重要角色的密碼學組件。研究貢獻表現(xiàn)在以下四個方面：
　　 首先、提出了一個

3、適用于車輛自組織網(wǎng)絡的指定驗證者的身份托管方案。針對車輛網(wǎng)絡中的車輛與其他的特殊的參與者之間的通信，作者利用知識簽名、可驗證加密、隱藏身份簽名等多種技術手段，改進了文獻[39]的模型，使得提出的方案很好地滿足現(xiàn)有的所有的安全需求。
　　 其次、利用一個安全的動態(tài)累加器，設計了一種車輛與車輛之間通信的認證協(xié)議。動態(tài)累加器具有的加入和撤消性質，使得方案在車輛自組織網(wǎng)絡這一復雜環(huán)境中更加實用的。如果發(fā)生糾紛，我們可以很容易地還原網(wǎng)絡中

4、不誠實參與者的身份。
　　 再次、提出了一個具有互認證功能的無證書的盲簽名方案。因為盲簽名在保護隱私認證中占有重要地位，基于無證書系統(tǒng)的研究與減輕證書服務器負擔、解決密鑰托管這一理念相吻合。而且提出的方案在隨機預言機模型下被證明是自適應選擇消息安全的。
　　 最后、鑒于許多方案對安全信道的假設和作者認為車輛網(wǎng)絡中參與者需要特別安全的通信這兩點的考慮，提出了一種安全的、可用于車輛網(wǎng)絡的身份認證密鑰協(xié)商方案。所提方案包括車輛