车载自组织网络中一种有效的安全机制
我们运用一种基于位置的加密方法,该方法不仅能确保通信信息保密,也确保通信伙伴的身份和位置是经过验证的。
位置认证意味着要解密一条信息,它的接收器必须要在解密区域,并且这一区域是由位置、时间和速度决定的。
由此提出了一种实用的绘图函数,它可以把位置、时间和速度转化成一个独一无二的锁值。
毕业论文网 关键词:车载自组织网络;安全性;地缘加密;地理安全 一、介绍 在车载自组织网络中,车辆配备无线收发机,以便它们可以与其他车辆和路边基础设施进行通信。
车载自组织网络的许多应用程序都涉及到敏感信息的交换,这些信息的威胁包括以下类容:(1) 节点身份攻击。
(2)通过修改邮件来接收不属于自己的货物,使其他人遭受损失。
通过通信伙伴的身份认证以及对信息加密来应付这些攻击,这些方法可以防止窃听和篡改信息,因为攻击者既不能解密信息的密文,也不能伪装成通信伙伴来盗取信息。
但是,“网络钓鱼”或类似的伪装不能通过身份认证解决。
举个例子来说,一个收费站通过无线通信收取费用,每辆车都有一个与信用卡相关联的RFID标签。
当车辆通过收费站,他们的信用卡就会自动付钱。
攻击车辆可能会伪装成一个收费站,诱使另一辆车替他付费。
路边电子商务中,车辆可以伪装成一个钓鱼网站,例如伪装成一家餐馆网站来盗取人们的信息卡信息。
因此,为了防止这些网络钓鱼的攻击,需要对通信伙伴的位置进行身份验证。
本研究中,我们提出了基于地理位置的加密方法,不仅确保信息被保密,而且确保通信伙伴的身份和位置经过验证。
Denning等人提出了地理加密,我们的方法是地理加密的拓展,地理加密的方法限制了可以解密信息的收件人的区域。
我们的主要贡献是:(1)锁值组成部分和回收机制的详细设计; (2)在动态环境中,关于解密区域的预测;(3)地理加密方法的修改。
二、研究综述 (一)加密和验证。
在非对称加密算法中,每个节点都有一个公共密钥和一个私有密钥。
公共密钥基础设施――使用和分配公共密钥的一种机制,证书颁发机构负责验证公钥和分发用于身份验证的证书。
对称算法中,通信伙伴共享一个密钥。
证书颁发机构为节点生成公钥和私钥。
Laberteaux等人讨论了应用一个类似的方法来签名车载自组织网络中的信息。
数字签名的目的是确认和验证发件人。
公共密钥基础设施是一个非常安全的方法,特别是对路边的基础设施,像路边的电子商店,互联网接入点等等。
但是,对于车载自组织网络,用公共密钥基础设施仍存在一些问题。
其中最主要的问题是需要一个可信的证书颁发机构来分发公共密钥 和身份验证证书。
此外,一定要撤销不良或使用不当的证书。
撤销的一系列证书一定要让所有的司机都知道。
另一个问题是,相比于对称加密/解密,非对称的加密/解密在执行时往往需要1000倍以上的时间[2]。
在这种情况下,就不需要知道所有节点的公共密钥,因为在一组的司机可以共享信息。
这种地缘加密集成地理和移动性信息(如位置,时间,速度等)到加密和解密流程。
然而,在实践中Denning并没有细分出映射功能。
如果映射功能是一个预装表,车载网络中确保密钥和密钥网络的同步是极其困难的。
Denning的地缘加密模型没有考虑流动性等信息,于是Al—Fuqaha等人提出了一个模型――以GPS为基础的加密并且考虑了流动性。
然而,Al—Fuqaha等人预测的解密区域是专为缓慢或恒定的移动节点设计的。
Al—Fuqaha等人预测的位置不包括预测误差。
但在车载组织网络中,节点具有高移动性,这必然会造成一定程度的误差。
本文中,我们详细地设计了锁值组成/回收机制,不需要映射表,位置可以被映射到锁值上。
在车载自组织网络中,由于节点的高移动性,解密区域被设计为一系列大小固定的正方形。
此外,我们通过使用定位预测偏差来整合预测误差。
我们使用任意大小和形状解密区,目的是使解密区域的预测可行并且准确。
密钥C被添加到第一个请求消息(包括请求,位置,速度,加速度),以形成一个组合的消息,根据对称算法使用密钥S加密这一组消息,加密后的消息就是E{Req}。
GeoLock映射服务器解密区域的地理位置生成一个锁值,锁值经过密钥S建模输出一组密钥混合物。
再根据非对称算法,用服务器公共密钥E加密密钥混合物生成密文: E{Key}。
通过无线信道将E{Req}和E{Key}发送到服务器。
当服务器接收到E{Key},通过非对称算法,用服务器的公共密钥密钥D还原密钥混合物,然后解密E{Key}。
通过密钥为密钥混合物建模,于是秘密密钥S被解开,密钥S解密E {Reg}获得需要的消息和密钥C,在以后的沟通中,密钥C会加密密钥混合物。
这就完成了安全密钥交接阶段。