面向V2I通信的异构跨域条件隐私保护环签密方案

V2I通信是车载自组织网络的重要组成部分。确保在V2I中消息的安全传输一直是近年来研究人员研究的热点,提出了各种适用于V2I通信的条件隐私保护方案。然而,现有大多数基于环签密的方案中,普遍的假设是发送者和接收者都必须处于相同的密码体制和使用相同系统参数的同一域中。随着通信场景的复杂化,这种假设存在局限性,并且大多数基于环签密的方案未能满足已知临时会话密钥安全。为了解决这些问题,文章提出了一种面向V2I通信的异构跨域条件隐私保护环签密方案。该方案实现了无证书密码体制中的车辆到公钥基础设施密码体制中的基础设施的跨域通信。在随机预言机模型中进行了严格安全性证明,结果显示文章方案满足机密性和不可伪造性。与4种提供类似功能的方案进行比较分析,文章方案具有最低的计算成本和跟踪成本。

一种条件隐私保护的V2G无证书高效聚合签密方案

针对无证书签名方案不能满足消息机密性,大多数签密方案又存在安全功能不完善、效率低等问题,基于椭圆曲线加密技术提出一种适用于车辆到电网(vehicle-to-grid,V2G)的无证书聚合签密方案。车辆的部分公私钥由自身生成,避免了密钥托管问题。本地聚合器通过聚合解签密,提高了验证效率。通过假名机制提供条件隐私保护,保证合法车辆的匿名性与对恶意车辆的追溯和撤销。采用二元多项式实现车辆假名自主更新。在随机预言机模型下,证明了方案在自适应选择密文攻击下满足不可区分性(IND-CCA2),在自适应选择消息攻击下存在不可伪造性(EUF-CMA)。Scyther形式化分析工具证明了方案的安全性。性能分析表明,与近年签密方案相比,所提方案平均减少了约12.9%的通信开销和84.4%的聚合解签密计算开销,同时具有更高的安全要求。

车联网中基于雾计算和多TA的条件隐私保护认证方案

车联网在生活中扮演着越来越重要的角色,它可以有效地防止交通拥堵从而减少交通事故。然而,在车联网中总是有非法车辆试图接入车联网并发布虚假消息。此外,现有方案多数存在计算效率低下的问题。针对上述存在的问题进行了研究,提出了一种车联网中基于雾计算和多TA的条件隐私保护认证方案。在保护车辆用户身份的条件下实现了车辆、雾节点、TA三者之间的身份认证,且在车辆追踪阶段可以还原车辆用户的真实身份,从而实现条件隐私保护。雾计算的使用降低了方案的计算和通信开销,同时多TA模型的使用也解决了单TA单点故障的问题。安全性证明和性能分析的结果表明该方案是安全且高效的。最后对当前方案进行了总结以及对未来研究作出了展望。

车联网中基于无证书聚合签名的条件隐私保护批量认证方案

在开放式无线通信模式和复杂的通信环境下,基于物联网技术构成的车联网面临着更多的内外部恶意攻击和入侵,确保车联网中通信安全的消息认证方案不仅需对用户提供信息安全和个人隐私的双重保障,而且需具有高效的认证过程.本文提出了一个基于无证书聚合签名的条件隐私保护批量认证方案.基于无证书公钥密码学,利用聚合技术实现了车联网环境下的批量认证,提高了消息认证效率.满足了条件隐私保护、不可关联性等安全需求,能抵抗聚合认证过程中面临的合谋攻击,适用于V2V、V2I两种通信模式.未采用计算消耗较高的Map-to-Point哈希函数和双线性对操作,在节约成本和提高计算效率方面具有潜在的优势.在随机预言模型下可以规约到ECDLP难题,避免了对理想防篡改装置的强假设,计算成本和通信成本低于其他方案,在车联网应用环境中具有较好的实用价值.

VANETs中基于环签密和非交互式零知识证明的条件隐私保护方案

针对车载自组织网络(VANETs)中现有环签名方案易陷入单点失败和追踪非法用户真实身份困难问题,提出了一种基于环签密和非交互式零知识证明的条件隐私保护方案。选用环签密方法来同时实现匿名认证和传递消息加密,采用分布式门限密钥生成方法来防止单点失败问题,利用非交互式零知识证明技术在环签密中增加追踪标签,使监管权威在必要时可以快速追踪用户的真实身份,实现了条件隐私保护的目标。与现有的几种环签密方案相比,本方案可以同时实现匿名性、机密性、可认证性、去中心化、防伪造性、不可链接性、可追踪性等安全性能。随着环成员数的增大,本方案在通信开销和计算开销两方面都表现出明显优势。

车载自组网无证书条件隐私保护认证方案

车载自组网(VANET)在共享交通数据、提升行车效率、减少交通事故等方面具有明显优势,对智能交通系统的构建至关重要。与此同时,车与车之间、车与基础设施之间的安全通信,车辆的隐私保护(如身份隐私、位置隐私),交通消息的高效认证等问题亟待解决。为了实现安全性和效率的平衡,首先,分析并证明最近提出的方案——条件隐私保护无证书聚合签名方案(CPP-CLAS)不能抵抗公钥替换攻击;其次,在此基础上提出一种新型VANET无证书条件隐私保护认证方案,方案中的车辆在申请部分私钥时不依赖安全信道,并采用聚合认证和批量认证技术批量验证签名;最后,在随机预言机模型下证明了所提方案具有不可伪造性。性能分析表明,与同类型方案相比,所提方案在没有增加验证开销的基础上,将签名阶段的计算效率至少提升了66.76%,通信带宽需求至少降低了16.67%,验证了该方案更加适用于资源受限的VANET。

WBAN网络中条件隐私保护的远程用户认证方案

提出一种基于无证书群签名的条件隐私保护的远程用户认证方案,实现用户和远程医生间的匿名相互认证;同时当医生发现用户出现紧急情况时,又可以通过群管理员(GM)唯一地来揭露用户的真实身份信息,给予用户及时的救助。提出的认证协议可实现匿名性、可跟踪性、相互认证性、不可否认性和一些其他安全特性。性能分析结果表明该方案更加适合于无线体域网。

基于假名的智能交通条件隐私保护认证协议

在智能交通、无人驾驶等场景中,车辆节点与路边设施进行数据交换以实现车路协同,有助于提高交通安全、缓解交通拥堵。但该场景下的数据交换面临很多安全问题,隐私泄露是其中的主要安全风险之一。现有智能交通隐私保护方案多涉及复杂度较高的运算或需配置高成本的防篡改设备,效率较低,不能满足无人驾驶等智能交通应用的实时要求。为此,文章提出一种轻量级基于假名的条件隐私保护认证协议,该协议包括基于变色龙哈希的身份认证与基于椭圆曲线的消息认证,实现了车辆节点在数据交换过程中的匿名性与可追踪性,并可抵抗多种安全攻击。性能分析表明,该协议在计算、通信及存储等方面的开销均优于对比方案,在智能交通场景下的可行性更强。

LTE/LTE-A网络中基于盲签名的具有条件隐私保护的切换认证协议

LTE/LTE-A网络的设计为移动应用提供了较低的切换时延,但LTE标准中的切换过程仍存在一定的复杂性和安全缺陷。为了解决LTE标准和传统切换认证协议的缺陷,设计了一个基于盲签名的切换认证协议。在注册接入阶段通过盲签名建立用于切换过程的认证密钥,在切换过程中通过假名的可变换性和在特定条件下变为真名的可逆性来实现匿名性、不可跟踪性和条件隐私保护。理论分析和仿真结果表明,相较于LTE标准和其他切换认证协议,提出的协议在满足更多安全属性的同时,有更好的性能。

车联网环境下基于区块链技术的条件隐私消息认证方案

随着网络与信息技术的飞速发展,车联网作为实现自动驾驶乃至无人驾驶的重要组成部分,是未来智能交通系统的核心模块。因此,车联网环境中的安全和条件隐私问题成为亟待解决的研究热点问题。然而,当前车联网环境中的大多数条件隐私消息认证方案不能很好地解决数据跨域通信问题。区块链技术的去中心化和不可伪造性等优良特性为车联网环境中的跨域通信问题提供了一个可行的解决方案,但是目前车联网环境中基于区块链技术的消息认证方案还存在不可链接性问题。为了解决这一问题,文中基于物理不可克隆函数和区块链技术设计了一个适用于车联网环境的具有条件隐私的轻量级消息认证方案。该方案能够提供消息认证、消息完整性、匿名、不可链接性以及可追踪性等安全属性。

车载自组网中基于密钥协商的条件隐私保护认证方案

车载自组网作为智慧交通的重要组成部分,其安全和隐私一直是被关注的2个难题。特别是在计算资源和存储资源向边沿端移动的去中心化趋势下,分布式的认证集群开始取代单一的认证中心,而现有的认证方案中较少考虑到认证服务集群的稳定性。为此,文章提出一种车载自组网中基于密钥协商的条件隐私保护认证方案。该方案利用树实现密钥协商协议中的密钥生成和更新,以保证认证服务集群中各个服务节点之间的信息同步;同时,结合匿名认证技术和分布式认证集群共同保障车辆、认证服务集群、可信权威之间的认证过程的隐私和安全。该方案不仅可保护车载自组网中的安全和隐私,还可维护认证集群的健壮性。

VANET中有条件的隐私保护认证协议研究

为进一步满足有条件的隐私保护的需求,在保护安全性和研究椭圆曲线上双线性映射的基础上,设计了群签名方案,提出了一种新的基于位置信息的隐私保护认证协议。对提出的协议进行了详细的安全分析和性能分析。分析表明,该协议需要更少的OBU存储空间、消息验证时间以及更高的验证成功率。

车辆自组网隐私保护研究综述

车辆自组网(VANETs)是物联网在智能交通领域的一种重要应用形态,近年来已经成为了学术界和工业界的共同研究重点.VANETs具有诱人的发展前景,但其应用受到安全性和隐私保护的严格制约,因此有关VANETs的安全性和隐私保护逐渐成为研究的一个热点,涌现了一大批研究成果.通过对VANETs安全与隐私保护的研究进行综述,对VANETs安全相关的概念、特点和模型进行说明和分类,提出了安全威胁和安全需求,介绍了该领域的研究现状,并对比分析了部分典型方案,指出了本领域未来的研究重点和发展方向.

车联网中可匿名的无证书聚合签名方案

车联网(VANETs)是未来智能交通系统的交通基础,可保障车辆的安全驾驶。然而,在开放式无线通信模式和复杂的通信环境下,车联网面临着车辆隐私泄露、通信带宽限制等一系列挑战。为此,提出一种基于无证书聚合签名的匿名认证方案。该方案采用聚合技术实现了批量认证,提高了认证效率,并且通过协调可信中心和车辆来生成公/私钥对和伪身份,一定程度上摆脱了对防篡改设备(TTPD)的依赖,同时,无证书机制避免了证书管理问题和密钥托管问题。当发生恶意事件时,可信中心可以追踪车辆的真实身份,并基于中国剩余定理实现车辆的跨域撤销。安全性证明和分析表明,所提方案在随机谕言机模型下具有存在不可伪造性。效率比较结果表明,该方案的计算成本和通信成本较低,在车联网应用环境中具有实用价值,与同类方案相比,签名验证阶段计算成本减少了至少25%,签名通信成本减少了至少6%,并能满足更多的安全需求。

电子投票系统中基于区块链的无证书环签密方案

将区块链技术应用在各种应用场景下已成为研究热点,区块链技术与电子投票系统的结合在保证投票人匿名性的同时还可以保障投票数据不被篡改,使投票结果更加公正可信。一方面可以解决传统投票方式带来的中心服务器可能丢失选票数据的问题。另一方面还可以保护投票者的数据隐私,提高投票的公平性与安全性。然而也存在着用户数量增多时验证选票效率较低的问题,以及存在恶意用户进行多次投票影响最终投票结果的问题。针对上述问题,提出了一种基于无证书密码体制的条件隐私保护环签密方案。该方案能够在保证降低计算开销的情况下提供安全的电子投票通信。通过将跟踪标记添加到签密消息中,设计了一种针对恶意用户的跟踪算法,使受信任方能够从环成员列表中识别出恶意投票用户。采用批量验证算法提高了验证效率,利用智能合约计票减少了对第三方机构的依赖。通过安全性分析,证明了该方案在椭圆曲线离散对数和椭圆曲线计算Diffie-Hellman困难性假设下基于随机谕言机模型是安全的。最后从计算开销、批量验证效率、追踪恶意用户效率和智能合约gas消耗等方面进行了性能评估,分析结果表明该方案可以为电子投票系统的安全相关应用提供高效、高可靠的通信协议。

隐私保护的VANET警告消息发布协议

针对交管部门向车辆发布违章消息的问题,提出了一种隐私保护的警告消息发布协议。在该协议中,交通管理部门可以根据车辆的真实身份获取车辆假名,并通过车辆假名向VANET中的车辆发布警告消息。所提协议采用椭圆曲线密码体制,构造了轻量级的警告消息发布和接收过程。此外,所提协议实现了条件隐私保护,能够有效保护警告消息接收车辆的身份隐私。最后,安全性分析表明,所提协议可以满足VANET的安全要求。性能分析表明,所提协议有着较低的计算开销和通信开销。

基于属性签名的车载网匿名信任管理方案

信任管理机制可以用来解决车载网(VANET)中消息的真实性评估和通信实体之间的信任问题。现有的信任管理方案中缺乏有效的隐私保护机制,即在绑定车辆身份与其信誉值的关联时会暴露车辆的隐私。利用基于属性的签名具有的匿名性,提出一种VANET匿名信任管理方案。由可信权威维护车辆的信誉等级,将车辆的信誉等级和当前时间作为车辆的属性身份集合,实现匿名的车辆身份与其信誉等级绑定,能够提供车辆的隐私保护;属性签名私钥的及时更新能够抵抗虚假信誉攻击;属性签名验证的同时实现匿名验证车辆的信誉等级;利用假名隐藏车辆的真实身份,实现只有可信权威能够从假名解析车辆的真实身份以更新其信誉等级,并提供恶意车辆身份合法和安全的追踪。在通用群模型下,证明基于属性的签名方案满足不可伪造性的安全性。安全分析进一步表明,所提方案能够保护车辆的身份和位置隐私,实现只有可信权威可以合法追踪恶意车辆,还能够提供抵抗虚假信誉攻击,保证通信的完整性和抵抗重放攻击。性能分析验证了所提方案与已有方案相比,具有一定的计算和通信效率优势。

面向车联网高效安全的消息认证方案

提出一种新型高效的基于身份的消息认证方案,该方案采用椭圆曲线密码构建了轻量级的安全认证协议,无需双线性对运算,降低了签名与认证过程的运算复杂性,同时提供了条件隐私保护的功能,安全分析验证了该方案可以满足VANET的安全需求。性能分析表明,与最近的相关方案相比,该方案不仅减少了签名与验证的计算开销,同时也降低了通信开销。

基于切比雪夫混沌映射的车联网高效认证方案

车联网在智能交通系统构建中发挥重要作用,消息认证方案能够为车联网的实际应用提供可靠性和安全性保障,但现有认证方案多数存在计算效率低下的问题,为此,提出一种基于切比雪夫混沌映射的车联网认证方案。利用切比雪夫多项式的半群性质构建对称密钥,以实现车辆节点与路边设施单元(RSU)的密钥协商。车辆节点使用由RSU分发的时效性共享密钥完成车辆间的匿名消息认证,无须为每个消息签名验证一个较大的撤销列表,车辆的撤销也不会影响群组性能。分析结果表明,该方案可以满足车联网的安全需求并抵御多种安全攻击,同时提供条件隐私保护,其密钥协商与消息认证阶段的计算效率较高,通信开销较低。

软件定义网络中基于密码标识的报文转发验证机制

针对软件定义网络(SDN)中缺乏安全高效的数据来源验证机制问题,该文提出基于密码标识的报文转发验证机制。首先,建立基于密码标识的报文转发验证模型,将密码标识作为IP报文进出网络的通行证。其次,设计SDN批量匿名认证协议,将SDN控制器的验证功能下放给SDN交换机,由SDN交换机进行用户身份验证和密码标识验证,快速过滤伪造、篡改等非法报文,提高SDN控制器统一认证与管理效率,同时可为用户提供条件隐私保护。提出基于密码标识的任意节点报文抽样验证方案,任何攻击者无法通过推断采样来绕过报文检测,确保报文的真实性的同时降低其处理延迟。最后,进行安全性分析和性能评估。结果表明该机制能快速检测报文伪造和篡改及抵抗ID分析攻击,但同时引入了大约9.6%的转发延迟和低于10%的通信开销。