車載自組網(wǎng)絡(luò)安全協(xié)議和安全字符串匹配協(xié)議研究.pdf

1、密碼學(xué)是信息安全的基礎(chǔ)，人們利用密碼學(xué)來保證通信的安全。而密碼協(xié)議作為密碼學(xué)用來保證通信安全的主要方式，越來越受到人們的重視。密碼協(xié)議[1]是一種分布式的算法，是指兩個(gè)或兩個(gè)以上實(shí)體為達(dá)到一個(gè)特定的安全目標(biāo)，執(zhí)行的一系列有明確動(dòng)作規(guī)定的步驟。一般而言，密碼學(xué)中所有的密碼系統(tǒng)，例如密鑰分配系統(tǒng)、數(shù)字簽名認(rèn)證系統(tǒng)、秘密共享系統(tǒng)，均可稱為密碼協(xié)議。密碼協(xié)議為網(wǎng)絡(luò)提供安全服務(wù)，是網(wǎng)絡(luò)安全的基本保障。近年來，隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)上

2、越來越多的數(shù)據(jù)傳輸和交易都需要密碼協(xié)議的保障和支持。
　　 本論文主要包含兩部分內(nèi)容，首先設(shè)計(jì)了一套針對(duì)車載自組網(wǎng)絡(luò)的密碼安全協(xié)議，該協(xié)議在效率方面要強(qiáng)于現(xiàn)有的安全協(xié)議，并且可以滿足安全上的需求。同時(shí)，在安全多方計(jì)算方面，設(shè)計(jì)了一系列安全字符串匹配協(xié)議，該協(xié)議在效率方面要強(qiáng)于現(xiàn)有的協(xié)議，并且對(duì)多項(xiàng)式時(shí)間的攻擊者是安全的。這兩個(gè)方面的研究在現(xiàn)實(shí)生活中有很重要的意義。
　　 一、安全有效的車載自組網(wǎng)絡(luò)協(xié)議
　　 不管

3、在工業(yè)界還是學(xué)術(shù)界，車載自組網(wǎng)絡(luò)(VehicularAdHocNetwork簡稱VANET)都已經(jīng)引起了大家越來越多的關(guān)注。它是智能交通系統(tǒng)[2]的重要組成部分。在典型的車載自組網(wǎng)絡(luò)中，每一個(gè)車輛都會(huì)擁有一個(gè)車載部件(On-BoardUnit簡稱OBU)，在路邊會(huì)建立一些基站(Road-SideUnit簡稱RSU)，并且還會(huì)建立一個(gè)可信的認(rèn)證中心（TrustedAuthority簡稱TA）和一些其他的應(yīng)用服務(wù)器。OBU和RSU之間通過無

4、線網(wǎng)絡(luò)使用專用短程通信協(xié)議(DedicatedShortRangeCommunicationsProtocol簡稱DSRC)[3]來進(jìn)行通信。RSU和可信認(rèn)證中心(TA)以及應(yīng)用服務(wù)器則通過安全的固定有線網(wǎng)絡(luò)進(jìn)行連接?；谶@些，每一個(gè)車輛都可以周期性的廣播包括諸如它的速度、位置、路況和其他交通信息在內(nèi)的一些安全信息[4]。通過接收這些信息，其他車輛的司機(jī)就可以對(duì)一些突發(fā)情況進(jìn)行預(yù)先的處理和防范。經(jīng)過多次的轉(zhuǎn)發(fā)，這些信息或許被RSU所接收

5、，或許因超過了其生存周期而被丟棄。RSU也可以將一些交通信息通知路況控制中心，這樣控制中心可以調(diào)節(jié)交通指示燈來避免可能發(fā)生的交通阻塞。車載自組網(wǎng)絡(luò)也可以提供一個(gè)公共的通信平臺(tái)來實(shí)現(xiàn)多個(gè)成員之間的通信。
　　 與其他的通信網(wǎng)絡(luò)一樣，安全性是必須要考慮的問題。比如說消息的完整性必須得到保證，同時(shí)消息的發(fā)送者必須經(jīng)過認(rèn)證。否則的話攻擊者就可以替換某些安全信息甚至模仿一些車輛發(fā)送一些垃圾信息，危害嚴(yán)重的甚至可能造成交通事故或者危害到人身

6、安全。另外，用戶的隱私包括用戶的身份、位置和一些特殊車輛的運(yùn)行路線等等也要得到保護(hù)。因此，車載自組網(wǎng)絡(luò)需要一個(gè)匿名而且安全的通信協(xié)議。而國際上現(xiàn)有的車載自組網(wǎng)絡(luò)安全協(xié)議，有的安全性無法滿足需求，有的則使用基于橢圓曲線密碼算法的雙線性對(duì)來實(shí)現(xiàn)，效率不夠理想。因此，我們?cè)O(shè)計(jì)了一個(gè)基于HMAC(Hash-basedMessageAuthenticationCode，基于雜湊函數(shù)的消息認(rèn)證碼)的安全有效的通信協(xié)議。
　　 我們提出了一系

7、列滿足車載自組網(wǎng)絡(luò)安全性要求的協(xié)議，主要包括以下三個(gè)協(xié)議:
　　 1.車輛和RSU之間的通信協(xié)議:本文使用速度較快的HMAC計(jì)算和對(duì)稱加密代替效率較低的橢圓曲線密碼算法(ECC)來實(shí)現(xiàn)車輛和RSU之間的安全通信，這提高了通信的效率并且可以滿足安全上的需求。通過模擬驗(yàn)證，該協(xié)議更加有效，系統(tǒng)的延遲更低。經(jīng)過模擬，該協(xié)議的平均延遲比以前的協(xié)議的延遲低千倍。而且經(jīng)過證明，該協(xié)議可以滿足車載自組網(wǎng)絡(luò)的安全性需求。該協(xié)議需要預(yù)先在RSU和

8、車輛之間生成一個(gè)共享密鑰，這一條件很容易實(shí)現(xiàn)，并且現(xiàn)有的很多協(xié)議都滿足這一條件。
　　 2.群成員之間的安全通信協(xié)議:本文使用HMAC計(jì)算和對(duì)稱加密來實(shí)現(xiàn)群成員之間的安全通信，而在以前的協(xié)議中如DRS協(xié)議[5]則使用復(fù)雜的橢圓曲線密碼算法(ECC)來實(shí)現(xiàn)。在車載自組網(wǎng)絡(luò)中，群通信是多個(gè)成員之間通信的一個(gè)公共的通信平臺(tái)。一群車輛在RSU的協(xié)助下形成群，在群形成以后，群中的車輛無需RSU的協(xié)助就可以進(jìn)行安全通信。該協(xié)議提高了通信的效

9、率并且可以滿足車載自組網(wǎng)絡(luò)的安全性需求。通過模擬驗(yàn)證，該協(xié)議更加有效，協(xié)議的延遲更低。該協(xié)議的平均延遲是0.312毫秒，而以前的協(xié)議的平均延遲是12.3毫秒，該協(xié)議的平均延遲遠(yuǎn)遠(yuǎn)低于先前系統(tǒng)的平均延遲。而且經(jīng)過證明，該協(xié)議可以滿足車載自組網(wǎng)絡(luò)的安全性需求。
　　 3.陌生車輛之間的一對(duì)一安全通信協(xié)議:本文提出了在陌生車輛之間進(jìn)行一對(duì)一安全通信的協(xié)議，而在以前的研究中沒有類似的協(xié)議提出，本文彌補(bǔ)了這一缺陷。該協(xié)議主要應(yīng)用于一個(gè)車輛

10、想要跟附近的另一個(gè)陌生的車輛進(jìn)行通信的情況。該協(xié)議也是使用有效率的HMAC計(jì)算和對(duì)稱加密來實(shí)現(xiàn)的，通過模擬驗(yàn)證，該協(xié)議的平均延遲是0.312毫秒，而以前的協(xié)議要實(shí)現(xiàn)該功能的平均延遲是大概9秒。而且經(jīng)過證明，該協(xié)議完全可以滿足車載自組網(wǎng)絡(luò)的安全性需求。
　　 二、安全字符串匹配
　　 本文這部分研究內(nèi)容是關(guān)于安全兩方字符串匹配問題:Alice有一個(gè)長度為n的字符串t∈{0，1}n，Bob有一個(gè)長度為m的字符串p∈{0，1}

11、m。我們的協(xié)議的目標(biāo)是Bob獲得它的字符串p在t中出現(xiàn)的位置。當(dāng)然可以根據(jù)需要把它擴(kuò)展到任意的Q階的字母字符串。尤其是對(duì)于t,p∈{A，T,C,G}這樣的DNA序列。
　　 字符串匹配算法，也叫字符串查找算法，是字符串算法中比較重要的一類算法。這些算法可以用在文檔處理中，例如Unix操作系統(tǒng)中的grep命令，也可以用在一些文本信息檢索程序中，例如Medline、Lexis或者Nexis，也可能用在圖書館的目錄檢索系統(tǒng)中，當(dāng)然在網(wǎng)

12、絡(luò)瀏覽器和爬蟲軟件中也可以用到。在分子生物學(xué)中，有很多的存儲(chǔ)DNA、RNA或者其他字符串的數(shù)據(jù)庫中也可以用到這些。
　　 除了基本的字符串匹配問題，還存在由該問題衍變而來的一些問題，比如匹配的字符串可能包含通配符。這個(gè)問題已經(jīng)被研究者廣泛研究，而且可以在線性的時(shí)間復(fù)雜度[7]內(nèi)解決。字符串匹配還有可能是近似的，比如要求匹配的字符串的漢明重量小于某個(gè)上限τ。最近的一個(gè)解決該問題的算法是Amir[6]等人提出的，他們的時(shí)間復(fù)雜度是O

13、(n√τlogτ）。另外還可能要求匹配的字符串的編輯距離(EditDistance)[8]小于某個(gè)上限。
　　 隨著社會(huì)的進(jìn)步和科技發(fā)展的需要，越來越多的系統(tǒng)都需要一個(gè)安全的字符串匹配算法。比如在分子生物學(xué)中，每個(gè)人的DNA、RNA或者其他字符串?dāng)?shù)據(jù)庫中的信息都是非常重要的個(gè)人隱私，在查詢和匹配過程中，人們不希望自己的信息被泄露出去，因此一個(gè)既能保證安全性，又能保護(hù)個(gè)人隱私不被泄露的安全字符串匹配協(xié)議就成了人們的普遍需求。在安全

14、字符串匹配協(xié)議中，要求通信的雙方既要保證正確性，即匹配過程是完全正確的，又要保證安全性，即通信雙方都不希望自己的信息被泄露出去。
　　 本文提出的關(guān)于安全字符串匹配問題的安全協(xié)議主要有如下三個(gè)協(xié)議組成:
　　 1.基本安全字符串匹配協(xié)議:使用后綴樹來實(shí)現(xiàn)了一個(gè)基本的安全字符串匹配問題的有效協(xié)議，該協(xié)議的輪復(fù)雜度是O(1)，其通信復(fù)雜度和計(jì)算復(fù)雜度在理論上都是線性的。Alice有一個(gè)長度為n的字符串t∈{0，1}n，Bob

15、有一個(gè)長度為m的字符串p∈{0，1}m。我們的協(xié)議的目標(biāo)是Bob獲得它的字符串p在t中出現(xiàn)的位置，t和p都不包含通配符，而且該協(xié)議要求的是精確匹配。該協(xié)議的計(jì)算復(fù)雜度和通信復(fù)雜度在理論上均是O(m+n），但是由于后綴樹在理論上計(jì)算復(fù)雜度的時(shí)候只能考慮最差情況，而在實(shí)際中，通過模擬，該協(xié)議遠(yuǎn)遠(yuǎn)好于先前的協(xié)議，尤其是當(dāng)字符串t的長度n遠(yuǎn)遠(yuǎn)大于字符串p的長度m的時(shí)候，而這恰好符合現(xiàn)實(shí)中的需求。該協(xié)議針對(duì)多項(xiàng)式時(shí)間的攻擊者是安全的，而且可以達(dá)到

16、基于模擬的完全的安全性(fullsimulationsecurity)[9]，也就是在匹配的過程中除了最后的匹配結(jié)果以外雙方不會(huì)得到任何其他信息。
　　 2.帶通配符的安全字符串匹配協(xié)議:本文使用Boneh-Goh-Nissim算法實(shí)現(xiàn)了含有通配符的安全字符串匹配協(xié)議，由于Boneh-Goh-Nissim算法對(duì)任意次加法和一次乘法是同態(tài)的，所以大大降低了復(fù)雜度。在該協(xié)議中，字符串p中是可以包含通配符的，我們將該安全字符串匹配協(xié)議

17、的復(fù)雜度從O(mn)[10]和O(nlogm)[11]降低到了O(m+n）。同時(shí)該協(xié)議需要一個(gè)安全的第三方來處理密鑰生成的過程。該協(xié)議針對(duì)多項(xiàng)式時(shí)間的攻擊者也是基于模擬完全安全的(fullsimulationsecurity)。
　　 3.近似安全字符串匹配協(xié)議:我們使用Boneh-Goh-Nissim算法實(shí)現(xiàn)了近似字符串匹配協(xié)議，也就是要求匹配的兩個(gè)字符串的漢明重量只要小于某個(gè)上限τ，就說他們匹配。同樣利用Boneh-Goh-