基于数字签名的车联网安全体系研究

车联网以智能网联汽车为信息交互感知主体,通过建立车-云-路-人消息互联传输体系,实现智慧交通智能管理、高效控制和及时调度。然而非法网络入侵与攻击导致车联网多通信场景存在安全隐患,为了解决通信各端身份识别问题和复杂通信场景下消息安全传输机制,身份认证技术成为车联网安全体系的重要保障。综述了国内外车联网研究现状和成果,说明了智能网联汽车平台、组件、通信体系,设计了基于数字签名的车联网安全架构;通过深入研究安全框架内在机理,进行架构的详细设计,将全生命周期安全保障机制融于设计中,实现了多场景全生命周期内的身份认证服务;通过分析LTE-V2X技术特点和V2X证书管理体系实际需要,提出面向LTE-V2X数字签名体系,可实际应用于LTE-V2X业务部署及系统开发设计。     

车联网安全综述

随着移动互联网和工业智能化的快速发展,以智能网联汽车为中心的车联网逐渐深入人们的生活,在为出行带来便利的同时也暴露出车辆被远程控制、恶意攻击等安全威胁。本文首先总结并分析了当前车联网环境中所遭遇的多个攻击案例,将车联网的安全问题总结为三个层面,分别为：网络级安全、平台级安全和组件级安全。其次将车联网的整体架构进行了划分和介绍,从这三个层面对车联网目前存在的主要安全威胁进行了分析和总结,针对性地介绍了目前的研究热点和研究现状。最后对车联网未来的发展方向和研究重点进行了展望。     

V2X通信异常行为管理体系

随着V2X通信技术和应用的快速发展,保障V2X通信安全的系统也亟待进行同步建设。由于V2X通信终端暴露在开放的环境中,很容易遭受各种方式的网络攻击。虽然目前可以使用数字签名技术对V2X消息进行安全防护,但是难以确保所有车辆都正确有效地使用防护措施,同时也不能避免在其它层面出现安全攻击。因此,迫切需要在V2X安全系统中部署异常管理中心对V2X通信中各种异常行为进行检测、汇总、分析和响应。为了有针对性地构建V2X通信异常管理中心,文章对V2X通信异常行为种类和表现、异常检测方式、信息汇聚方法、异常行为分析技术,以及针对异常情况的不同响应方式进行了梳理,构建了一套科学的V2X通信异常行为管理体系,为未来的相关技术发展和系统研发建立理论基础。     

基于消息通信的多智能体系统的应用

在基于多智能体的分布式实时仿真系统中,如何实现各Agent之间的通信与协调是一个核心问题。采用触发器消息传送方式为多智能体系统中的Agent建立了高效的通信机制,并通过分析机场地面交通中面临的问题构建了多智能体系统模型。实现了基于触发器消息通信机制的多智能体系统在机场地面交通仿真中的应用。     

机载分布式系统管理中消息交互机制探究

NATO STANAG 4626 ASAAC已广泛应用于综合化模块化航空电子系统,在STANAG 4626中,分布式通用系统管理划分为四个功能组件(健康管理、故障管理、配置管理和安全管理),通过对四个功能组件间的消息通信过程进行分析,提出一种基于分布式通用系统管理的消息交互机制,具体包括消息类型划分、消息封装机制、消息收发派遣机制、消息底层传输机制,满足通用系统管理消息通信中多节点、多数据流通信需求,减少系统设计冗余。     

一种V2G智能化能源管理的认证机制北大核心CSCD

电动汽车在智能电网的发展中扮演了越来越重要的角色,电动汽车接入智能电网技术成为研究的热点问题。文章提出一种新的基于车联网技术的电动汽车接入电网通信系统模型。基于该模型,针对电动汽车接入电网中的能源管理及接入安全问题,提出一种智能化能源管理策略。与电网中传统的集中式能源管理策略不同,该策略基于车联网技术,将分布式的能源管理与集中式管理结合,使得能源供需信息在V2G网络中有效传播并快速匹配。基于新策略设计了电动汽车之间、电动汽车与聚合单元之间的安全认证机制和认证协议来保证智能能源管理策略有效安全服务电动汽车用户与智能电网。采用逻辑语言形式化地证明了新认证协议能够双向认证参与者的合法身份,能够保证电动汽车用户以及智能电网防御常见的网络攻击。     

基于消息端口的O(1)时限分布式异常处理机制研究

研究异常处理机制与分布式实时处理相关的指标及构件,分析目前的异常处理机制类型及特点,提出地消息端口的分布式实时系统异常处理机制,该机制基于消息服务器和端口变量通信机制,首次实现动态可重构的Ｏ（１）时限分布式异常处理。     

基于WS-N的发布订阅消息模式的研究

基于Web服务的软件开发被视为软件进化的下一阶段。WS—Notification的消息模型为不同平台、不同系统的软件通信定义了统一消息格式，实现了各种系统、程序和组件之间的互操作。阐述了WS—N的基本原理，研究分析了WS—N发布订阅消息模式的机制；提出了基于通知代理的消息发布订阅模式的设计构想。     

基于消息通信的安全管理系统的设计与实现

提出了一个基于消息通信的安全管理系统的模型,并描述了一个基于该模型的安全管理系统——SMP(SecurityManagementPlatform)的组成结构及其具体实现机制。讨论了系统实现中的关键技术问题及其解决方法,其中包括系统架构、消息通信机制、系统安全机制、安全风险模型、数据一致性维护等。     

一种支持异构Sensor的分布式IDS的通信机制

提出了一种新的支持分布式入侵检测通信需求的通信机制。给出了通信机制的体系结构及其实现流程，提出了一种基于XML进行异构Sensor事件一致描述的方法，有效地解决了IDS之间数据共享的问题。针对IDS控制台和检测传感器之间安全数据交换的问题，提出了一种基于SSL和RSA算法相结合的安全通信解决方法。对本通信机制的性能进行了量化分析。     

区块链激励机制在车联网领域的应用研究综述

近几年区块链成为解决车联网中安全问题的热门选择，产生了大量基于区块链的车联网解决方案。然而区块链部分节点由于激励不足不愿参与区块验证或共享意愿较低，导致车联网仍存在隐私泄露和信任缺失等安全问题。介绍了基于区块链的车联网解决方案的研究现状以及激励机制在物联网和车联网领域最主要的三种应用场景，从奖励类型角度划分了区块链激励机制在车联网领域的应用，并对每种激励在节点参与水平、提高效率、降低能耗、隐私安全和节点信任五方面做了全面对比，从区块链激励层面讨论了现阶段车联网面临的挑战以及未来研究方向，为未来加强基于区块链的车联网提供更多激励与安全层面的支持。     

车联网安全研究综述：威胁、对策与未来展望

车联网(Internet of vehicle, IoV)作为一个支撑交通管理、信息服务、车辆控制等各类功能的集成网络，为车、路、人、云等不同实体提供信息服务，为道路安全和交通效率带来的极大帮助.然而，庞大而复杂的网络架构也曝露了大量的攻击面，进而可能造成车辆失窃、信息泄露、驾驶故障等安全事故.在深入总结现有车联网安全相关文献的基础上，将车联网架构分为了车内网和车外网2部分，再进一步细粒度地将车内网划分为固件层、车内通信层和应用决策层3个层级，将车外网划分为设备层、车外通信层和应用与数据层3个层级.然后，基于该架构系统性地分析总结了每个层级目前所面临的攻击威胁，并且归纳比较了每层能够采取的安全对策.之后，针对性地介绍了当前车联网安全关键技术.最后，展望了车联网安全未来的研究方向.     

面向安全应用消息传输的异构网络选择算法

为了实现异构车联网中安全应用消息的低时延高可靠传输,针对基于DSRC/LTE的异构车联网,设计了一种面向安全应用消息传输的网络选择算法。该算法从安全应用消息传输服务质量(quality of service,QoS)需求出发,综合考虑了安全应用消息传输QoS的多项参数指标,包括端到端时延、丢包率、传输速率。算法首先利用层次分析法计算出安全应用消息传输QoS各个参数的权重值,然后分析了各个候选网络支持安全应用消息传输QoS的能力,最后确定了安全应用消息传输QoS的满意度。采用双向耦合、实时交互的车联网仿真平台Veins LTE对面向安全应用消息传输QoS的网络选择算法进行了仿真实现和性能验证。仿真结果表明,面向安全应用消息传输的网络选择算法可以根据安全应用消息传输的不同QoS需求,合理地分配网络资源。一方面,与仅使用已经实现的QoS-oriented TDMA协议相比,同时使用QoS-oriented TDMA协议和面向安全应用消息传输的网络选择算法的异构车联网,在高速场景和市区场景中安全应用消息的接收概率分别提高了13.7%和10.4%,传输时延分别减少了8.6%和11.5%。另一方面,面向安全应用消息传输的网络选择算法在高速场景和市区场景中,与匹配博弈网络选择算法相比,安全应用消息的接收概率分别提高了11.6%和7.5%,传输时延分别减少了13.2%和15.3%。     

车联网环境下基于节点认知交互的路由算法

针对车联网（IoV）环境下消息传输效率低下、网络资源开销较大等诸多问题，提出一种适用于城市交通场景下基于车辆节点认知交互的路由算法。首先，依据信任理论提出节点认知交互度的概念，并在此基础上对车联网中的车辆节点进行分类，赋予它们不同的认知交互度初值；同时还引入车辆节点交互时间、交互频率、车辆节点物理间隔距离、间隔跳数以及消息生存时间等影响因子，进而构建了车辆节点认知交互评估模型。基于该模型计算并更新节点的认知交互度，并通过比较对应车辆节点间的认知交互度值来选取认知交互度相对较高的邻居节点作为中继节点进行消息转发。仿真实验结果表明，与Epidemic和Prophet路由算法相比，所提路由算法有效提高了消息投递率并降低了消息投递时延，同时显著降低了网络资源的开销，有助于提升车联网环境的消息传输质量。     

基于视频的人体异常行为识别与检测方法综述

作为计算机视觉的重要分支,异常行为识别与检测技术已在智能安防、医疗监护、交通管控等领域获得了广泛应用.对异常行为的界定及判别方法与场景因素紧密相关,针对不同应用场景特点,适当选择特征提取及异常行为识别与检测方法,进而保证预警准确率,在实际应用中至关重要.基于此,对基于视频的人体异常行为识别与检测方法进行综述,首先给出人体异常行为的定义、特点及分类;其次,对特征提取方法进行总结,特征提取方法的选取及提取特征的好坏直接影响后续判别结果;再次,从异常行为识别和异常行为检测两个角度对异常行为判别方法进行分析和讨论,给出常用异常行为检测数据集及相关算法表现;最后,对本领域未来研究方向提出展望.     

基于消息机制的B2B系统研究

随着网络技术的发展，B2B系统在网上交易中的应用越来越广泛。采用基于XML数据格式的消息机制来实现B2B系统，给出了解决方案，分析了基于消息机制的B2B系统的一些问题，最后总结了基于消息机制的优缺点。     

Web Services安全通信方案的研究

Web Services作为一种基于Internet开发标准的新型分布式计算模式,其应用越来越广泛.本文以基于SOAP的Web Services安全通信机制为基础,对Web Services安全通信方案进行了研究,提出了一种在SOAP消息头中添加安全序列号和双时间戳来防止重传攻击的消息处理安全模型,并对该模型进行了详细的描述.     

基于不可靠通信链路的数据共享模块

随着企业规模的逐步扩大和计算机网络与企业信息技术的飞速发展，大中型企业陆续建立了很多业务系统，对各个系统之间数据同步的安全性提出了更高的需求。针对此需求，基于RabbitMQ消息队列中间件，本文设计并实现基于不可靠通信链路的数据共享模块，解决在企业内部两级数据中心之间的双向数据同步问题，并通过RabbitMQ的消息确认机制和持久化机制，保证数据的安全送达、无丢失。经过实践证明，该数据共享模块功能稳定，可提高两级数据中心的数据传输效率并保证其安全性。     

J—Machine实现的主动消息通信机制及分析

主动消息通信能有效地减少通信开锁，提高系统响应性能，因而受到人们广泛关注。如何设计通信机制，同步机制等是设计主动消息通信一个关键性问题。本文以Ｊ－Ｍａｃｈｉｎｅ多处理机为研究对象，分析了该系统在设计主动消息通信机制所采用的思想和手段，同时对影响系统性能的机制进行了分析。