摘要
自动车辆排能减少交通拥塞、提高燃油效率、货运效率以及驾驶安全性,进而推动车联网和智能交通的发展和进步。然而,车辆排内部采用无线通信技术,开放式的无线通信环境导致车辆在实现智能组队和行为通讯的过程中容易受到各种安全攻击,存在安全隐患。同时,组队和通讯过程中产生的大量数据对车辆排造成了极大的存储和计算负担。因此,制定自动车辆排中安全、高效的数据共享机制是亟待解决的问题。基于密文策略的属性加密方案,将密文与访问策略关联,数据拥有者根据特定的访问策略加密数据,只有满足策略的数据使用者才能解密数据。本文将自动车辆排和属性加密方案结合并进行深入研究,提出适用于自动车辆排的高效、安全的访问控制方案,主要工作总结如下: (1)提出一种自动车辆排中可撤销可追溯的访问控制方案。此方案适用于车辆排提前组建的情况,即出发时车辆排已组建成功。首先利用基于密文策略的属性加密方案实现访问控制,保证数据上传后的安全性。再结合边缘计算技术,将复杂的解密计算外包至路边基础设施,降低车辆侧的运算负担。另外,采用中国剩余定理为车辆注册身份与共享排密钥,排内车辆通过一次异或操作即可获取排密钥,通过对密文的加密,保证车辆排成员动态变化下的数据安全性。为保证车辆的身份隐私,借助椭圆曲线加密技术实现身份匿名,并对消息进行签名,在争议发生时,可利用签名追溯恶意车辆身份。 (2)提出了一种自动车辆排中支持策略隐藏的可撤销访问控制方案。此方案适用于车辆行驶过程中随机组建的情况。上述方案中,撤销算法在车辆加入和离开时的消耗不同,并且随机组建的车辆排信任度较低,以明文形式附加到密文组件当中的访问策略容易泄露车辆的属性隐私。因此,结合撤销方案提出了一种策略隐藏算法。首先,提出一个撤销算法,在车辆登记时利用车辆身份信息和排密钥生成撤销函数,当车辆加入和离开时更新排密钥和撤销函数,借此固定车辆加入和离开的消耗,最后结合变色龙哈希函数验证排密钥的正确性。其次,对访问矩阵进行隐藏,生成指示矩阵,记录矩阵所做的修改、再借助混真矩阵保证方案的安全性,最后利用排密钥对矩阵进行异或操作,保护车辆的属性隐私。 (3)通过安全性分析和实验仿真表明上述两种访问控制方案均能在保证车辆排数据安全、隐私安全的前提下完成较高效率的数据共享,适用于对实时性、安全性要求较高的自动车辆排。
NETL