电动汽车充换电网络系统的安全认证机制设计

电动汽车的无线充换电通信系统中,信道的开放性带来了安全问题.车辆用户真实身份的隐私保护和非法用户的可追踪性是两个互相矛盾的要求,安全认证技术的复杂度和时延要求也相互制约.围绕这两方面的需求,基于LTE-V2X车联网体系架构,设计一种具备强隐私保护能力的匿名认证机制.该机制同时满足V2X(Vehicle to Everything)通信的隐私性、匿名性、可鉴别、可追踪、完整性保护等多方面安全需求.基于NS-3网络仿真平台,对认证机制进行仿真实现,仿真结果满足安全需求,并证明了该机制具有实际部署能力和可扩展性,时延在毫秒量级,满足时延敏感的车联网环境下充换电通信业务的需求.     

车载控制局域网的安全服务协议研究

随着智能汽车、车联网的快速发展,攻击者可以通过对外开放的接口实施攻击,引发车载信息安全问题,严重威胁车辆乘坐人的生命及财产安全的问题。为此提出了一种车载控制局域网安全服务协议,包括启动阶段和通信阶段两个模块协议。启动阶段的初始化身份认证过程采用公钥加密体系及数字签名技术,在车辆点火启动时完成各节点的初始化认证,保证各通信节点身份的可靠性;通信阶段采用动态口令及消息摘要技术,保证了消息的机密性和完整性,并利用单次有效的动态口令实现对重放攻击的抵抗。通过搭建车载控制局域网总线仿真平台,模拟多种不同的攻击场景。实验结果表明,该协议能够为车辆提供可靠的初始化身份认证及通信安全,提高了系统安全服务水平。总线负载开销及消息时延也在合理水平。     

工信部开展车联网身份认证和安全信任试点工作

为加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车联网(C-V2X)通信安全,工信部近日开展车联网身份认证和安全信任试点工作. 试点方向包括4个方面. 1车与云安全通信. 面向车与云服务平台通信场景,建立车云通信安全信任体系.     

LTE-V2X协议栈开发及通信测试

目前推出的V2X通信技术相关标准中存在技术要求细节不够明确等问题, 导致车联网通信终端产品存在差异, 通信协议栈之间不能实现全面互联互通. 针对这一问题, 通过分析LTE-V2X协议栈的性能要求及总体分层, 提出了LTE-V2X协议栈的软硬件解决方案并完善协议栈各层设计细节, 完成消息数据填充与编解码、构建各层数据帧并设计逐层封装机制. 在此基础上, 基于真实道路场景对协议栈进行通信性能测试, 测试结果显示该协议栈满足设计要求, 符合协议栈顶层应用规范.     

智能网联车路云协同系统架构与关键技术研究综述

随着汽车产业电动化、智能化、网联化、共享化的发展驱动, 全球主要强国均将智能网联汽车列为国家战略发展方向. 蜂窝车联网、边缘计算网络和高精度定位系统的技术发展, 为车车、车路、车人和车云系统的全面融合提供了有效支撑. 车辆、道路、云平台与蜂窝车联网(Cellular vehicle-to-everything, C-V2X)网络的融合, 加速打通车内与车外、路面与路侧、云上与云间的信息互通, 为实现车路云一体化的融合感知、群体决策及协同控制提供了重要基础. 首先, 梳理了智能网联车路云协同系统架构与关键技术, 对该领域的演进特征、发展制约因素进行了总体概述; 其次, 阐述了新型车路云协同系统、智能网联C-V2X通信系统、云控系统和车路云协同测试系统的架构设计与工作原理; 然后, 从C-V2X组网、融合定位、测试评价角度, 介绍了车路云协同系统融合V2X网络、融合定位的技术演进与研究进展, 给出了智能网联场景的仿真平台、实车测试及评价指标; 最后, 对智能网联车路云协同系统的协同组网与控制、互操作、边缘智能服务和安全技术层面的发展趋势进行了展望.     

基于区块链的IoV隐私保护认证方案设计

传统车联网(Internet of Vehicles,IoV)身份认证系统普遍具有中心不可信的安全风险,而智联车又存在许多亟待解决的隐私安全问题.因此,借助区块链分布式、可溯源、不可窜改等特点,提出云链结合的可信分散式系统架构,基于该架构同时结合无证书的密码机制以及密钥隔离技术设计分布式身份认证协议.通过安全性分析表明,该方案安全性高、能满足车联网匿名身份认证的要求.同时与现有方案进行仿真对比表明,本方案具有更低的计算开销和通信成本,适用于实际的认证时延低和隐私保护的车联网环境中.     

一种基于区块链的IoV隐私保护认证方案设计

传统车联网（Internet of Vehicles,IoV）身份认证系统普遍具有中心不可信的安全风险,而智联车又存在许多亟待解决的隐私安全问题。因此,借助区块链分布式、可溯源、不可窜改等特点,提出云链结合的可信分散式系统架构,基于该架构同时结合无证书的密码机制以及密钥隔离技术设计分布式身份认证协议。通过安全性分析表明,该方案安全性高、能满足车联网匿名身份认证的要求。同时与现有方案进行仿真对比表明,本方案具有更低的计算开销和通信成本,适用于实际的认证时延低和隐私保护的车联网环境中。     

面向LTE-V调度方法研究

智能出行推进车联网从支持车载信息服务向支持V2X服务的下一代车联网发展,为了满足车联网发展需求,3GPP标准针对LTE-V制定了PC5接口和Uu两种通信方式。结合LTE-V业务特点,介绍了Mode3、Mode4、SPS增强调度算法及各算法优缺点,为车联网车车、车路、车人之间低时延、高可靠性的通信需求奠定基础。     

车联网(LTE-V2X)城市级示范应用项目启动会在江苏无锡召开

5月3日,车联网（LTE-V2X）城市级示范应用项目启动会在江苏无锡召开。车联网（LTE-V2X）城市级示范应用项目依托于工业和信息化部、公安部、江苏省人民政府共建的国家智能交通综合测试基地开展,规划了开放道路测试研究、城市级规模示范应用、打造车联网产业基地三个阶段,实施区域包括综合测试基地周边全场景道路、太湖新城主要道路、主城区部分路口、主要高架道路、环太湖高速部分路段,率先部署基于LTE—V2X通讯技术的新业务应用,覆盖200多个交叉路口、5条高架、1条高速,升级道路基础设施,推动车路协同示范应用。     

车联网隐私保护技术研究

随着汽车智能化、网联化程度的不断加深,车辆、用户及第三方机构之间的数据共享日益成为刚需,由车辆、用户、路边单元等通信实体之间构建的网络车联网应运而生,而车联网的高移动性和网络拓扑多变性使其更容易遭受攻击,进而导致严重的车联网用户隐私泄露问题。如何平衡数据共享和隐私保护之间的关系成为车联网产业发展所面临的一个关键挑战。近年来,学术界针对车联网隐私保护问题进行了深入的研究,并提出了一系列解决方案,然而,目前缺少对这些方案从隐私属性方面进行分析。为此,本文首先从车联网的系统架构、通信场景及标准进行阐述。然后对车联网隐私保护的需求、攻击模型及隐私度量方法进行分析与总结。在此基础上从车联网身份隐私、匿名认证位置隐私和车联网位置服务隐私三个方面出发,介绍了匿名认证、假名变更、同态加密、不经意传输等技术对保护车联网用户隐私起到的重要作用,并讨论了方案的基本原理及代表性实现方法,将方案的隐私性从不可链接性、假名性、匿名性、不可检测性、不可观察性几个方面进行了分析与总结。最后探讨了车联网隐私保护技术当前面临的挑战及进一步研究方向,并提出了去中心化的车辆身份隐私技术以保护车辆身份隐私、自适应假名变更技术以支持匿名认证、满足个性化隐私需求的位置服务隐私保护技术,以期望进一步推动车联网隐私保护技术研究的发展与应用。     

基于假名的智能交通条件隐私保护认证协议

在智能交通、无人驾驶等场景中,车辆节点与路边设施进行数据交换以实现车路协同,有助于提高交通安全、缓解交通拥堵。但该场景下的数据交换面临很多安全问题,隐私泄露是其中的主要安全风险之一。现有智能交通隐私保护方案多涉及复杂度较高的运算或需配置高成本的防篡改设备,效率较低,不能满足无人驾驶等智能交通应用的实时要求。为此,文章提出一种轻量级基于假名的条件隐私保护认证协议,该协议包括基于变色龙哈希的身份认证与基于椭圆曲线的消息认证,实现了车辆节点在数据交换过程中的匿名性与可追踪性,并可抵抗多种安全攻击。性能分析表明,该协议在计算、通信及存储等方面的开销均优于对比方案,在智能交通场景下的可行性更强。     

一种面向车联网通信的条件隐私保护认证协议

车联网可有效提高交通的效率和安全性,但通信过程中存在的隐私泄露问题严重阻碍了其应用落地。提出一种面向车联网V2X通信的条件隐私保护认证协议。针对现有协议大多仅支持车辆认证的局限性,基于用户身份和车辆身份信息生成车与用户绑定的生物密钥,使协议支持单车多用户或单用户多车认证。在保护用户和车辆身份的条件下完成对消息发送方的身份认证,并在特定情况下追溯车辆和用户的真实身份,从而实现对车辆和用户的条件隐私保护。同时,在协议中添加批量验证功能以提高验证效率。形式化的安全性分析和性能评估结果表明,该协议是安全且高效的。     

基于SAML和X.509的跨安全域信任关系构建机制

在对企业的各个应用系统集成到门户的过程中,信任关系的构建是解决不同安全域之间统一身份认证的有效方法。在分析和研究统一身份认证关键技术SAML和X.509数字证书特点的基础上,提出了跨不同安全域的信任关系构建机制。并从保证网络安全的角度,对该机制进行了深入探讨和改进。最后运用基于SAML规范的开源实现openSAML进行了简单的测试和验证。     

面向IoV的无证书聚合签名方案

针对车联网信息交互中存在的车辆身份匿名性和消息认证安全问题,目前很多方案是通过双线对来构造的,计算效率较低、通信开销较大且存在密钥托管问题.提出了一种适用于车联网的基于无证书的聚合签名方案,车辆的密钥由KGC和车辆共同生成,避免了密钥托管问题.该方案没有使用双线性对运算,且支持聚合验证,签名长度不会随着车辆数量的增加呈现增长趋势,适合存储资源受限的设备.在随机预言机模型下,基于椭圆曲线上的离散对数问题,证明了该方案具有签名不可伪造性.通过性能分析,该方案具有较高的计算效率和较低的通信开销.     

车联网安全综述

随着移动互联网和工业智能化的快速发展,以智能网联汽车为中心的车联网逐渐深入人们的生活,在为出行带来便利的同时也暴露出车辆被远程控制、恶意攻击等安全威胁。本文首先总结并分析了当前车联网环境中所遭遇的多个攻击案例,将车联网的安全问题总结为三个层面,分别为：网络级安全、平台级安全和组件级安全。其次将车联网的整体架构进行了划分和介绍,从这三个层面对车联网目前存在的主要安全威胁进行了分析和总结,针对性地介绍了目前的研究热点和研究现状。最后对车联网未来的发展方向和研究重点进行了展望。     

基于身份密码系统和区块链的跨域认证协议

随着信息网络技术的快速发展和网络规模的持续扩张,网络环境中提供的海量数据和多样服务的丰富性和持久性都得到了前所未有的提升.处于不同网络管理域中的用户与信息服务实体之间频繁交互,在身份认证、权限管理、信任迁移等方面面临一系列安全问题和挑战.本文针对异构网络环境中用户访问不同信任域网络服务时的跨域身份认证问题,基于IBC身份密码系统,结合区块链技术的分布式对等网络架构,提出了一种联盟链上基于身份密码体制的跨信任域身份认证方案.首先,针对基于IBC架构下固有的实体身份即时撤销困难问题,通过加入安全仲裁节点来实现用户身份管理,改进了一种基于安全仲裁的身份签名方案mIBS,在保证功能有效性和安全性的基础上,mIBS性能较ID-BMS方案节省1次哈希运算、2次点乘运算和3次点加运算.其次,本文设计了区块链证书用于跨域认证,利用联盟链分布式账本存储和验证区块链证书,实现域间信任实体的身份核验和跨域认证.所提出的跨域认证协议通过安全性分析证明了其会话密钥安全,并且协议的通信过程有效地减轻了用户端的计算负担.通过真实机器上的算法性能测试,与现有同类方案在统一测试标准下比较,本文方案在运行效率上也体现出了明显的优势.     

基于LTE-V2X的车联网资源分配算法

在车联网中的LTE-V2X系统中,资源分配包括集中式和分布式2种方式,针对分布式方式下SPS资源分配算法存在的半双工错误、隐藏终端错误和资源块冲突等问题,提出一种高速公路场景中基于行车方向的改进SPS算法。根据高速公路行车方向的特点,将资源池划分为2个子资源池,以减少相反方向车辆用户之间的潜在干扰。使每个资源块携带位置信息,从而降低SPS算法在资源重选时的碰撞概率。实验结果表明,与传统SPS算法相比,该算法可以有效提高分组接收率。     

基于集群架构的物联网终端动态认证仿真

为有效提高物联网终端认证的安全性,基于集群架构对物联网终端动态进行认证仿真。设计的认证策略主要基于双注册因子和对应认证结构,包括常数量和编码特征密匙,在此基础上设定集群架构下物联网双因子注册流程,第一认证因子与服务器达成一致,通过用户初始注册信息终端服务器生成注册凭证,第二因子通过SAS服务器认证,并生成注册会话密匙,完成最终双因子注册,根据注册因子,以X.509V3作为核心签发结构,构造认证数字证书,搭配公共密匙基础设置(PKI),确定身份认证协议,采用"挑战-应答"的形式完成物联网移动终端的认证实现集群架构下,当前物联网终端的整体认证工作。实验数据表明,在标准内核攻击下,设计的物联网终端认证方法可以有效保证自身数据的完整性,提高认证安全和可信性。