赵齐2013-3-18赵齐013-3-18赵齐2013-3-18赵齐2013-3-18.pptVIP

题目 VANET的信息安全 根据VANET中专用短程通信DSRC标准：OBU会周期性的广播安全消息，包括车辆位置、速度、路况等。 若其他OBU所收到的经篡改后的安全消息做出决策则有可能导致生命相关的严重后果，因此安全消息的真实性需要得到保证。那么就需要引入数字签名机制。 驾驶员的真实身份及访问过的位置等隐私需要得到保护，所以在产生签名的时候要有一定的匿名性。避免暴露大量隐私。 VANET隐私保护 如果只关注某个车辆在特定时刻的位置，并不会出现较大安全问题。但是将一段时间内车辆的大量数据组合起来之后，就会暴露出大量隐私信息，并且很容易对车辆进行定位和跟踪。 比如一个车辆经常在住宅、单位、和常去的地点出现，并发布位置信息，这些位置信息对驾驶员来说属于隐私，攻击者可以收集网络中的大量消息并分析出大量的隐私数据，而这些数据是应该被保护的。 一般来说，VANET系统中的车辆节点需要保护自己的身 份信息不被泄露， 或不被恶意的攻击者跟踪， 而路边基础设施则不需要保护自己的身份信息. VANET隐私保护 主要内容 提出了一个基于代理签名簇的VANET隐私保护框架。 代理签名，代表了数字签名权力的委托。一个被称为原始签名人的用户可以将他的数字签名权利委托给另外一个被称为代理签名人的用户。 代理签名人代表原始签名人生成的数字签名称为代理签名。 数字签名 数字签名（Digital Signature），是指附加在某一电子文档中的一组特定的符号或代码，它是利用数学方法和密码算法对该电子文档进行关键信息提取并进行加密而形成的，用于标识签发者的身份以及签发者对电子文档的认可，并能被接收者用来验证该电子文档在传输过程中是否被篡改或伪造 。 数字签名验证 数字签名的扩展 ?????? 代理签名 ?????? 群签名 ?????? 盲签名 ?????? 多重签名 ?????? 基于身份的数字签名 ?????? 门限的数字签名 具有消息恢复功能的签名 代理签名 代理签名是指原始签名者把他的签名权授给代理者，代理者代表原始签名者行使他的签名权。当验证者验证代理签名时，验证者既能验证这个签名的有效性，也能确信这个签名是原始签名者认可的签名。 代理签名 PS= (Gen，Key，Sign，Verify，(D，P)，PSign，PVerify) 该算法是多项式时间的。 DS(Gen，Key，Sign，Verify)是一个普通数字签名方案。 D(Pko,Sko,IDp,Pkp,ω) PKo，Sko原始签名者公、私钥对。 IDp:签名代理的ID；Pkp:签名代理的公钥；ω:代理权限标识； P(Pkp, Pko , Skp) Pkp:签名代理的公钥； Pko:原始签名者的公钥； Skp:代理签名密钥； PSign：代理签名人代表原始签名人生成数字签名。 PVerify：验证人验证代理签名的合法性和有效性，是一个确定型代理验证算法。 代理签名特点 【不可伪造性】只有原始签名者和指定的代理签名者能够产生有效的代理签名。 【可区分性】任何人都可以区别代理签名与原始签名人的普通签名。 【可验证性】从代理签名中，验证者能够相信原始的签名者认同了这份签名消息。 【可识别性】原始签名者能够从代理签名中识别代理签名者的身份。 【不可否认性】代理签名者不能否认由他建立且被认可的代理签名。 条件隐私和不可否认性 条件隐私(conditional privacy)指通常情况下保护用户隐私信息，但发生事故或纠纷时可以由权威仲裁方进行肇事者真实身份的追溯并实施处罚。一般而言，VANET中安全的相关应用涉及的隐私保护都必须是条件隐私。 VANET安全应用要求提供不可否认性，确保收发双方的任何一方无法抵赖自己曾经做过的操作，从而防止中途发生欺骗。欺骗和犯罪行为能够被追溯，并受到法律的制裁，这样就能有效地减少欺骗行为的发生。 隐私保护方案分类 介绍三种隐私保护协议 基于CA预分配：HAB协议 车辆在年审或在出厂时预装大量私钥及对应的匿名证书（约43800个），每次发送消息时，随机在候选证书中挑选一个，用其对应的私钥对该消息进行签名，从而有效实现匿名性。 车辆管理中心负责保存所有车辆真实ID和这些证书/假名之间的对应列表，以保证事后的恶意行为的可追溯性。 HAB方案缺陷 每当发现一台恶意车辆，需在全网中广播作废该车辆对应的大量身份证书，作废证书列表的传播和匹配开销都非常惊人。 HAB方案中每个节点需要存储的合法证书数量过大，对于一个小规模的网络(32,768个节点)，每个证书大小为1024B，则每个节点至少需要32MB的证书存储空间，这对于嵌入式防篡改的高可信设备带来了极大的成本；也因此约束了网络规模。 基于群签名：GBW协议