一种分布式竞争转发的VANET路由算法

在节点密度变化频繁且高速移动的车联网环境中,传统AODV算法采用洪范广播RREQ机制寻找路由,网络拓扑变化较快且链路易断裂,节点密度较大时容易造成广播风暴,降低网络性能。针对上述问题,提出一种改进的分布式竞争转发PLPB-AODV算法。该算法在广播报文中嵌入网络收集到的节点位置与局部拓扑信息,以帮助中继节点获得先验拓扑结构来计算转发概率;针对网络节点非均匀分布特性,提取局部拓扑中心与边缘特征信息,辅助中继节点对转发概率进行调整。NS-3仿真结果表明,上述算法能够很好的适应节点密度变化较大且节点分布不均匀的网络环境,降低了网络端到端时延,具有较高的数据包分组投递率,提高了网络性能。

VANET中隐私保护的格基异构签密方案

针对车载自组织网络(Vehicular Ad hoc Network,VANET)中车辆跨密码系统通信过程中的隐私泄露问题,提出了一种格基异构签密方案.首先,方案实现了无证书密码系统(Certificateless Cryptosystem,CLC)的车辆与基于身份密码系统(Identity-Based Cryptosystem,IBC)的车辆相互通信;其次利用签密的机密性和可认证性防止车辆用户在跨密码系统通信过程中发生隐私泄露,并实现了接收方对消息完整性以及发送方身份合法性的认证;最后在随机预言机模型下证明了方案在适应性选择密文攻击下具有不可区分性(Indistinguishability against adaptive Chosen Cipher Text Attack,IND-CCA2),在适应性选择消息攻击下具有存在性不可伪造性(Existential Unforgeability against adaptive Chosen Messages Attack,EUF-CMA).性能分析表明,与其他方案相比,本文方案在计算开销、通信开销和安全性方面具有一定优势,适用于车辆跨密码系统通信的场景.

A Review on the Recent Trends of Image Steganography for VANET Applications

Image steganography is a technique of concealing confidential information within an image without dramatically changing its outside look.Whereas vehicular ad hoc networks(VANETs),which enable vehicles to communicate with one another and with roadside infrastructure to enhance safety and traffic flow provide a range of value-added services,as they are an essential component of modern smart transportation systems.VANETs steganography has been suggested by many authors for secure,reliable message transfer between terminal/hope to terminal/hope and also to secure it from attack for privacy protection.This paper aims to determine whether using steganography is possible to improve data security and secrecy in VANET applications and to analyze effective steganography techniques for incorporating data into images while minimizing visual quality loss.According to simulations in literature and real-world studies,Image steganography proved to be an effectivemethod for secure communication on VANETs,even in difficult network conditions.In this research,we also explore a variety of steganography approaches for vehicular ad-hoc network transportation systems like vector embedding,statistics,spatial domain(SD),transform domain(TD),distortion,masking,and filtering.This study possibly shall help researchers to improve vehicle networks’ability to communicate securely and lay the door for innovative steganography methods.

VANET随机部署环境下基于改进型共享最近邻密度峰聚类的快速分簇算法

针对车辆高速移动场景下,网络拓扑变化过大导致网络分簇结果不稳定的问题,提出一种基于改进型共享最近邻密度峰聚类的快速成簇算法SNNCA(shared nearest neighbor clustering algorithm);通过综合考虑节点的链路生存周期和移动相似性,提出一种全新的节点连接稳定程度评估指标,并将该评估指标应用于节点共享最近邻的计算过程,以组织网络节点为划分合理的多跳簇结构;为适应网络环境的动态变化,提出一种簇维护策略,其中每个层级的簇成员承担着维护下一层级簇成员的任务,该策略能够对簇成员进行批量分离或合并,从而实现了算法的分布式快速收敛;根据随机部署场景中进行的仿真实验结果显示,相比其他较新算法,SNNCA算法降低了74%的簇数量,并且簇成员的平均存活时间增加了近1倍,表现出更好的网络稳定性和健壮性。

基于区块链的VANET无证书聚合签名方案

车载自组网(VANET)中频繁的通信和海量数据交互更易泄露车辆身份、位置、行驶路线等信息,交互验证的过程中证书开销会越来越大而且更容易遭受恶意攻击。为了解决以上问题,提出了基于区块链的VANET无证书聚合签名方案,消除证书开销,使用假名保护用户身份隐私。使用椭圆曲线加密算法实现无证书聚合签名,结合区块链的分布式存储实现信息共享、道路信息透明以及对恶意参与者的追踪。搭建以太坊私有链进行仿真,利用智能合约实现访问控制和交易,实验结果表明,在实现强匿名性、不可链接性、消息完整性、不可否认、可追踪、防篡改的安全性能的同时,通信开销相比同类方案中使用双线性配对方法降低了至少85.8%。

基于增量学习的车联网恶意位置攻击检测研究

近年来,车辆恶意位置攻击检测中主要使用深度学习技术.然而,深度学习模型训练耗时巨大、参数众多,基于深度学习的检测方法缺乏可扩展性,无法适应车联网不断产生新数据的需求.为了解决以上问题,创新地将增量学习算法引入车辆恶意位置攻击检测中,解决了上述问题.首先从采集到的车辆信息数据中提取关键特征;然后,构建恶意位置攻击检测系统,利用岭回归近似快速地计算出车联网恶意位置攻击检测模型;最后,通过增量学习算法对恶意位置攻击检测模型进行更新和优化,以适应车联网中新生成的数据.实验结果表明,相比SVM,KNN,ANN等方法具有更优秀的性能,能够快速且渐进地更新和优化旧模型,提高系统对恶意位置攻击行为的检测精度.

VANETs中一种隐私保护的高效批认证协议

车载自组网(Vehicular Ad Hoc Networks,VANETs)是一种自组织、自管理、快速移动的户外通信网络系统。车辆加入VANETs可以获取道路的交通状况信息,但是其与路侧单元进行通信时消息容易被窃取。为此,文章提出了一种基于假名和数字签名的批认证协议,实现了车辆身份的匿名和隐私保护。同时,该协议支持路侧单元(Road Side Unit,RSU)对多辆车辆的批量认证,极大地降低了身份验证的计算开销。

车联网隐私保护自主管理身份方案

针对车联网(VANETs)环境下车辆用户数字身份管理问题,该文提出基于区块链的去中心化可撤销隐私保护自主管理身份(SSI)方案。经可信机构(TA)授权后,路侧单元(RSU)组成委员会负责车辆用户身份注册、数字身份凭证颁发及维护。基于门限BLS签名和实用拜占庭容错(PBFT)共识机制实现数字身份凭证创建,解决凭证颁发机构去中心化问题;集成秘密共享和零知识证明技术,解决数字身份凭证颁发和验证过程中隐私保护问题;基于密码学累加器技术,解决分布式存储环境数字身份凭证撤销问题。最后,对该方案安全属性进行了详细分析,证明方案能够满足所提出的安全目标,同时基于本地以太坊私有链平台使用智能合约对所提方案进行了实现及性能分析,实验结果表明了设计的可靠性、可行性和有效性。

Cybersecurity and Privacy Protection in Vehicular Networks (VANETs)

As Vehicular ad hoc networks (VANETs) become more sophisticated, the importance of integrating data protection and cybersecurity is increasingly evident. This paper offers a comprehensive investigation into the challenges and solutions associated with the privacy implications within VANETs, rooted in an intricate landscape of cross-jurisdictional data protection regulations. Our examination underscores the unique nature of VANETs, which, unlike other ad-hoc networks, demand heightened security and privacy considerations due to their exposure to sensitive data such as vehicle identifiers, routes, and more. Through a rigorous exploration of pseudonymization schemes, with a notable emphasis on the Density-based Location Privacy (DLP) method, we elucidate the potential to mitigate and sometimes sidestep the heavy compliance burdens associated with data protection laws. Furthermore, this paper illuminates the cybersecurity vulnerabilities inherent to VANETs, proposing robust countermeasures, including secure data transmission protocols. In synthesizing our findings, we advocate for the proactive adoption of protective mechanisms to facilitate the broader acceptance of VANET technology while concurrently addressing regulatory and cybersecurity hurdles.

车联网中基于阈值的边缘辅助身份认证方案

车联网中的身份认证方案是解决车联网许多安全和隐私问题的有效途径之一。然而,现有认证方案多数没有关注单点故障问题或者存在信息泄露。针对上述问题,提出了一种车联网中基于阈值的边缘辅助身份认证方案。该方案在保护车辆真实身份信息的前提下,由多个边缘节点协同认证车辆,避免了单点故障问题。同时,在初始合作认证阶段生成令牌用于快速切换认证阶段的身份认证,在不与多个边缘节点交互下实现基于身份认证的快速切换,有效减少了认证延迟。若认证过程中出现异常,云计算中心也可以对恶意车辆进行追踪,还原其真实身份并进行撤销。安全性分析和仿真实验表明,所提方案是安全有效的。最后对提出方案进行了总结,并对未来工作作出展望。

基于匿名批量认证和会话密钥交互的安全协议

由于以无线方式完成车间通信和车与路边设施通信,车联网易遭受多类安全攻击。为此,提出基于批量匿名认证和会话密钥交互的安全协议(ABKS)。ABKS协议采用匿名相互认证策略,提高车间通信的安全性。同时,ABKS协议采用批量认证策略,降低路边设施的认证负担。此外,ABKS协议维护消息的完整性,避免了消息在传输过程中被篡改。性能分析表明,提出的ABKS协议能够防御潜在的攻击。相比于同类协议,ABKS协议降低了算法的复杂度。

基于最大最小蚁群系统的车载自组网路由策略

城市车载自组织网络中具有拓扑变化频繁,车辆分布不均匀等特性,因此如何选择下一跳车辆和确定最优传输路径是在复杂城市环境下设计高效路由协议的两个具有挑战性的问题.针对目前车载自组网中基于地理位置的算法具有下一跳车辆选取不合理,数据的传输路径缺少整体规划等问题,提出了一种基于最大最小蚁群系统的车载自组网路由策略.首先,采用基于分段连通度的最大最小蚁群探索机制进行路径探索.其次,采用基于接收节点驱动的转发机制优化数据包在车辆之间的多跳转发方式.仿真结果表明,与经典的基于地理位置的GPSR协议和基于GPSR协议改进的MM-GPSR算法相比较,本算法在数据包投递率和平均端到端时延方面均优于对比算法.

基于国密SM2算法的车联网无证书隐私保护认证协议

作为大多数智能交通系统的基础,车载自组网(Vehicular Ad-Hoc Network,VANET)能够有效改善交通管理和提升道路安全性,因此受到广泛关注。然而,由于无线通信环境的开放性,VANET中的各个节点易遭受隐私泄露攻击。许多条件隐私保护认证(Conditional Privacy-Preserving Authentication,CPPA)协议被提出来解决隐私泄露问题,但这些协议主要基于传统的签名算法,这使得它们存在复杂的证书管理或密钥托管问题。为解决以上问题,本文以国密SM2签名算法为基础提出了一种适合VANET环境中无证书条件隐私保护认证协议,该协议在降低了通信开销的同时也避免了证书管理和密钥托管问题。此外,协议还保证了当出现恶意车辆用户时,可信中心可以追踪用户的真实身份并撤销该用户。安全证明和分析表明该协议具有较高的安全性并且满足消息完整性、匿名性、可追踪性和可撤销性等安全要求。最后,与最近的三种同类隐私协议对比,仿真实验结果表明该协议在通信量和计算量上优于其他方案。

车载自组网络下基于量子随机数的高效组密钥分发方案

针对车载自组网络近场通信中密钥分发通信开销大、安全性低的问题,本文提出了一种基于量子随机数的高效量子组密钥分发方案。在该方案中:(1)通过车端和云端的量子随机数共同生成车辆的匿名凭证,并采用零知识证明方式实现车辆与路端的身份互认,保护了车辆隐私;(2)通过一种两段式的组密钥,即路端和云端的两个关键参数实现了组密钥的更新。组密钥在保证前向安全和后向安全的前提下,信令开销减少了一半,大大缩短了组密钥下发时间。最后,通过安全性和性能分析证明了该方案的安全性。

基于区块链的车载自组网车与基础设施快速切换认证方案

针对车载自组网(VANET)中车辆通信面临的安全风险挑战以及车辆进入新的基础设施覆盖范围时需要进行复杂的身份重新认证问题,提出基于区块链的车载自组网V2I(Vehicle-to-Infrastructure)快速切换认证方案。该方案利用区块链去中心化、分布式和防篡改的特性,实现车辆认证信息的存储与查询;使用令牌机制,减少区块链查询次数,简化路边单元(RSU)切换认证阶段的认证过程,在后续的认证过程中只需检查令牌的有效性,实现了RSU的快速切换认证;采用了批量认证方法,能有效减少认证过程中的计算开销,提高消息认证效率;另外,可以实现对恶意车辆的追溯与撤销,并及时更新车辆的匿名身份,保证车辆的匿名性。相较于匿名批量认证方案、全聚合认证方案、无证书聚合签名方案、基于区块链的认证方案,所提方案在消息认证耗时上缩短了约51.1%、77.45%、77.56%和76.01%。实验结果表明,该方案能够有效降低车载自组网中的计算开销和通信开销。

VANET中安全信息的快速可靠广播路由算法

为了满足VANET中交通安全信息实时可靠传输的需求,文中提出了一种基于自适应认证重传机制的多跳广播路由算法(ACR-BA).首先,为了节省网络资源,ACR-BA算法设计了两种短控制包,有效地抑制了传输冗余;其次,为了降低竞争信道的碰撞概率,基于地理位置划分了候选节点集,并结合控制包认证机制在一个候选节点集中仅确定出唯一的转发节点;然后,根据网络负载状况设计了一种基于单位基准时隙的自适应机制,设置尽量小的退避等待时间,提高信息广播的实时性;最后,设置了针对短控制包和数据包的超时重传保障机制,在保证算法实时性的基础上最大限度地提高可靠性.理论分析和仿真结果表明,与传统洪泛算法和时隙1坚持算法相比,ACR-BA算法有效地降低了网络中的冗余数据量,在实时性和可靠性两方面均有较大的性能提高.

VANET中基于不经意传输和群签名的强隐私保护方案

隐私保护是部署VANET的重要需求,事故责任判定要求隐私可揭露,因此给出可追踪的VANET隐私保护方案。为解决已有方案中权威伪造签名和权威妥协后隐私泄露问题,采取不经意传输为车辆颁发私钥,基于秘密共享联合揭露身份。为确保高效的匿名通信,采用了群签名、批验证、撤销预处理方法。安全分析表明,方案在匿名性和健壮性方面优于已有方案;性能分析表明,方案通信和计算代价与已有方案相近,可有效应用于有强隐私保护需求的VANET安全通信。

基于链路预测的VANET路由算法

在车载自组织网络(VANET)中,AODV路由算法存在控制开销大、路由发现和修复时间长等不足。为此,对AODV算法进行局部优化,提出一种改进的路由算法,利用节点位置、运动速度等信息预测链路失效时间。在路由发现阶段,将链路失效时间最大的路径作为传输路径;在路由维护阶段,设置定时器并提前触发路由寻路,减少路径搜寻时间。仿真结果表明,与AODV算法相比,该算法在数据包端到端延迟、传输吞吐率及报文投递率等方面性能较好。

车载自组织网络中格基签密的可认证隐私保护方案

针对车载自组织网络(VANET)中用户的隐私泄露和信息传输过程中的安全认证问题,提出一种VANET中格基签密的可认证隐私保护方案。首先,消息发送方利用接收方的公钥对消息进行签密,只有拥有私钥的接收车辆才能解密出消息,以保证消息内容在传输过程中只对授权用户可见;其次,车辆接收方解密出消息后,利用单向安全的哈希函数计算消息的哈希值,并判断是否与签密过程中的哈希值相等,实现对消息的认证;最后,采用快速数论变换(NTT)算法降低格中环上多项式乘法的计算开销,提高方案的计算效率。在随机预言机模型下证明了所提方案在适应性选择密文攻击下具有不可区分性,在适应性选择消息攻击(IND-CCA2)下具有强不可伪造性。此外,所提方案的安全性基于格上困难问题,可以抵抗量子算法攻击。仿真实验结果表明,与同类具有消息认证功能的隐私保护方案以及基于格上困难问题的签名方案相比,所提方案的通信时延至少减少了10.01%,消息丢失率至少减小了31.79%,通信开销至少减少了31.25%。因此,所提方案更适用于资源有限的VANET环境。

车联网基于稀疏用户环境的LBS隐私保护方案

针对车联网稀疏用户环境下LBS(location-based services)位置隐私保护能力降低的问题,提出一种基于同态加密的混合隐私保护方案。该方案利用同态加密性质,实现了车辆用户虚拟身份的按需生成和对外不可区分的认证,并通过将虚拟地址与车辆真实位置混淆,进一步提供了基于车辆身份和位置的混合隐私保护。安全分析表明,该方案在服务隐私保护有效性的基础上,对恶意车辆身份具有可追溯性、有效抵御拒绝服务攻击和假名伪造攻击;性能分析的结果表明,与传统的假名生成办法以及k-匿名技术相比,随着隐私因子k增加到40后,该方案在动态假名生成上降低了25%的计算开销,具有91%以上的隐私保护度,弥补了k-匿名技术和假名技术在特殊环境下的缺陷,更适用于动态、低时延的车联网通信环境。