車輛自組織網(wǎng)絡(luò)可保護隱私的認證技術(shù)研究.pdf

1、作為一種特殊的移動自組織網(wǎng)絡(luò)(Mobile Ad-hoc Networks)，車輛自組織網(wǎng)絡(luò)(Vehicular Ad hoc Networks, VANETs)的應(yīng)用前景已然十分明朗。大量的科研工作者投身其中。防止惡意敵手破壞網(wǎng)絡(luò)和保障網(wǎng)絡(luò)的安全性成為信息安全研究人員關(guān)注的熱點問題。
　　 本文針對車輛自組織網(wǎng)絡(luò)安全性中的認證問題展開研究，研究的焦點是：保護隱私的認證技術(shù)。一般地講，日常生活中的認證不具有隱私保護。實現(xiàn)保護隱私

2、的認證的本質(zhì)是：認證的證書或數(shù)據(jù)要么是被隱藏要么被設(shè)計的可多次使用。多證書系統(tǒng)是一個較成熟的解決上述焦點問題的方法。但是由于車輛自組織網(wǎng)絡(luò)大規(guī)模性，多證書系統(tǒng)還有待進一步驗證。更多的研究是利用密碼學(xué)技術(shù)手段使得證書或代表身份的數(shù)據(jù)可以重復(fù)使用。
　　 本文針對車輛網(wǎng)絡(luò)中不同的通信需求，設(shè)計了幾個不同的保護隱私的認證方案，還研究了其他在車輛網(wǎng)絡(luò)中承擔(dān)重要角色的密碼學(xué)組件。研究貢獻表現(xiàn)在以下四個方面：
　　 首先、提出了一個

3、適用于車輛自組織網(wǎng)絡(luò)的指定驗證者的身份托管方案。針對車輛網(wǎng)絡(luò)中的車輛與其他的特殊的參與者之間的通信，作者利用知識簽名、可驗證加密、隱藏身份簽名等多種技術(shù)手段，改進了文獻[39]的模型，使得提出的方案很好地滿足現(xiàn)有的所有的安全需求。
　　 其次、利用一個安全的動態(tài)累加器，設(shè)計了一種車輛與車輛之間通信的認證協(xié)議。動態(tài)累加器具有的加入和撤消性質(zhì)，使得方案在車輛自組織網(wǎng)絡(luò)這一復(fù)雜環(huán)境中更加實用的。如果發(fā)生糾紛，我們可以很容易地還原網(wǎng)絡(luò)中

4、不誠實參與者的身份。
　　 再次、提出了一個具有互認證功能的無證書的盲簽名方案。因為盲簽名在保護隱私認證中占有重要地位，基于無證書系統(tǒng)的研究與減輕證書服務(wù)器負擔(dān)、解決密鑰托管這一理念相吻合。而且提出的方案在隨機預(yù)言機模型下被證明是自適應(yīng)選擇消息安全的。
　　 最后、鑒于許多方案對安全信道的假設(shè)和作者認為車輛網(wǎng)絡(luò)中參與者需要特別安全的通信這兩點的考慮，提出了一種安全的、可用于車輛網(wǎng)絡(luò)的身份認證密鑰協(xié)商方案。所提方案包括車輛