支持细粒度权限控制的车联网信息安全分发研究
摘要:车联网越来越受到人们关注,而安全问题是重中之重,虽然属性基加密方法(attribute based encryption,ABE)已经能满足大部分车联网应用,但是对于属性撤销的问题,仍然是ABE实际应用中不可或缺的一部分,因此以属性及加密方法为基础,再对其细粒度访问控制方面进行研究,就不可避免的成为了当前最优的选择。如通过引入Shamir的秘密分享技术和树访问结构,能够解决效率与表达能力不足的短板;再如以单授权机构下属性基加密方案为基础,通过双线性映射和线性秘密共享方案等来进行改进,能够实现多个授权机构写作的方案,提高撤销属性效率;如通过提供一个额外的空间对撤销的属性进行存储,当用户访问存储中的数据时,算法就会根据更新的属性集运行并重新加密;再如通过动静态属性分开管理,构建组合策略树,引入解密代理对主要解密部分进行外包,车辆终端进行属性撤销和动态属性更新,解决策略树构建不够灵活、属性撤销时需全部更新的有限应用。
关键词:车载自组织网络; 可撤销的属性基加密; 基于身份的加密方案; 门限秘密共享方案; 细粒度访问控制;
一、文献综述
引言:近年来,随着互联网、物联网、云计算等新兴技术的发展和普及,一种新型的Ad Hoc网络应用,即车载自组织网络(vehicular ad hoc network,VANET)(也称车联网)越来越受到人们的关注。车联网由感知层、网络层和应用层组成,当车辆行驶到某个环境中,通过感知层获取环境和行车状态等信息,然后由网络层实现车与车、车与人和车与应用平台等进行交互,最后分析获取交通、商务等信息,已逐渐成为降低交通事故、提高交通效率和改善驾驶员驾车体验的关键技术。
与此同时,车联网中的信息安全问题也逐渐成为阻碍其发展的重要原因。为保证数据安全,应用信息发布者(application service provider,ASP)将数据发布到云存储平台(cloud storage provider,CSP)时通常采用加密的方式存储,只有被授权的用户能够访问数据内容。车联网是一种特殊的自组织网络 ,同 传 统 的 无 线 网 络 相 比 ,车 联 网 中 车 载 终端(vehicular terminal,VT)具有数量众多、高度动态性和移动性等特点,当数据分享的数量增多时,这种方案将会带来巨大的管理密钥的开销,车联网中群组构建、密钥分发和组成员管理都将是比较困难的。
Sahai等人在文献[1-2]中提出属性基加密方法(attribute based encryption,ABE),ABE是一种非常有效的面向群分享的数据访问控制方法,是基于身份的加密方案[3-4]和门限秘密共享方案[5]的发展。ABE主要包括密钥策略ABE(KP-ABE)和密文策略ABE(ciphertext-policy attribute-based encryption,CP-ABE)。CP-ABE将访问控制策略融人密文,消息的发送者按照一定的访问控制策略树对数据进行加密后传输,消息的接收者所拥有的属性集合如果满足访问控制策略树,则能够进行解密消息。CP-ABE按照用户所拥有的属性进行群组的划分,提供一种有效的群组构建方式,只有属性集合满足该群组的条件时才能够加人本群组,对接收到该群组的消息进行解密,能够有效地适应用户群组成员多变的特性,非常适合车联网应用。
相关知识:最基础的,需要知道车联网的基本模型。车联网主要由车载终端如安装有通信单元(on-boardunit,OBU)、固定节点如路边基础设施(road-side unit,RSU)和认证中心(trustedauthority,TA)这3部分组成。认证中心TA是车联网中的诚实可信的安全中心,是最高权威机构。TA主要负责车联网系统中所有的OBU和RSU的注册、身份认证以及发放证书等。OBU是车联网中的移动终端,并且具有一定的存储和计算能力。车辆在加入到车联网之前需要得到TA认证,并将注册信息存储在存储单元中,未经TA授权无法更改,同时车辆节点是在高速移动中,车载的部分属性信息是在频繁地更新中,如位置、车速和行驶方向等。路边单元RSU接入车联网同样需要获得TA认证,同时可以为OBU提供丰富的行车信息。
国内研究:在国内,有关ABE算法的研究也是百花齐放,对于ABE算法的各个领域都有涉及。目前最容易引起争论的就是可撤销的属性基加密方法,大家都持有各自的观点,也拥有各自的方法,对于哪个更优也始终没下定论,或许你这个方法比我这个方法算法效率更高,但是细粒度控制不够精准;我这个方法比你这个方法资源消耗更少,系统占用率更低,但是只针对静态属性才可以撤销而对动态属性毫无办法等。
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
