面向车载边缘计算的安全认证协议研究

作     者：杨佳宁 

作者单位：云南大学 

学位级别：硕士

导师姓名：刘璟

授予年度：2022年

学科分类：08[工学] 080204[工学-车辆工程] 0804[工学-仪器科学与技术] 080402[工学-测试计量技术及仪器] 0838[工学-公安技术] 0802[工学-机械工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：车联网安全 边缘计算 认证协议 密钥协商 隐私保护 区块链 

摘      要：近年来,边缘基础设施及其通信技术和计算模式的快速发展为车联网提供了低延迟和高性能的服务,车载边缘计算的概念应运而生。然而,边缘计算网络架构的高动态和异构性无法提供与云计算同等级的安全防护,这不仅造成许多隐私安全问题,而且也制约其在车联网领域的应用。认证协议作为一种重要的安全机制,其在保护通信安全和条件隐私方面发挥着不可替代的作用。为了确保边缘计算环境中车联网单元在公共信道上实现高可靠通信和高质量服务,本文针对车载边缘计算中高动态移动车辆的通信行为,设计了两种满足不同特定通信应用场景需求的安全,高效且轻量的认证协议。本文的主要工作如下:1.针对网络认证接入场景中条件隐私保护和安全数据访问问题,提出一个基于区块链和隐式证书的条件隐私保护认证协议。该协议通过使用智能合约将隐式证书映射到区块链中的交易身份可以提供自动车载网络接入认证,同时保护车辆隐私。这种设计不需要任何在线机构辅助实现相互认证,并允许有条件地追踪和动态撤销行为不端的车辆。另外,该协议分别使用AVISPA安全协议形式化验证工具和启发式方法来分析其安全性。与现有方案的性能比较表明,所提协议在满足更多安全需求的同时减少了计算和通信开销,在网络认证接入场景中有较好的应用效果。2.针对跨域交互通信场景中安全互信认证和可靠数据传输问题,提出一个基于区块链的无证书跨域群组批量认证和密钥协商协议。该协议首先结合无证书密码体制与区块链技术,不仅解决了密钥托管、公钥替换和单点故障等问题,而且又为高移动性的车辆提供了去中心化的跨域通信和动态加入和退出机制。其次,该协议引入批认证技术实现了群组批量认证和安全密钥协商。该协议的安全性一方面基于随机预言机模型下严格的形式化证明,另一方面通过模拟多个现有攻击方式进行启发式分析。综合分析表明所提协议在安全性和性能方面都优于其他现有方案,在批量车辆跨域交互通信的场景中有较好的应用效果。