基于移动路径预测的车载边缘计算卸载切换策略研究

车载云计算环境中的计算卸载存在回程网络延迟高、远程云端负载大等问题,车载边缘计算利用边缘服务器靠近车载终端,就近提供云计算服务的特点,在一定程度上解决了上述问题。但由于汽车运动造成的通信环境动态变化进而导致任务完成时间增加,为此该文提出一种基于移动路径可预测的计算卸载切换策略MPOHS,即在车辆移动路径可预测情况下,引入基于最小完成时间的计算切换策略,以降低车辆移动性对计算卸载的影响。实验结果表明,相对于现有研究,该文所提算法能够在减少平均任务完成时间的同时,减少切换次数和切换时间开销,有效降低汽车运动对计算卸载的影响。     

基于身份认证的智能电网安全防护技术

为保障传感器安全接入信息内网,保障数据在传输、存储和使用过程中的机密性、完整性和可用性,本文在考虑设备性能和数字签名情况下提出了基于多因素的身份认证方案。随后利用椭圆曲线密码系统,提出了一种基于身份的新密钥建立协议。通过安全性能分析,与已有经典方案相比,本文所提方案在面对重播、模仿、中间人攻击(MITM)和去同步化攻击时更加安全,且计算时间开销更小。     

基于身份认证的无线安全密钥交换

认证密钥协商使得通信双方在共享一个安全会话密钥的同时实现相互认证。针对无线网络,基于口令认证的密钥协商算法也许能降低系统资源开销,但通常不能有效抵抗字典攻击。针对无线设备的资源有限性,文中提出一种可证安全的、基于身份的、认证的密钥协商方案,所提出方案需要计算量少,能够抵抗冒充攻击并且满足密钥协商协议所要求的其它安全属性。     

基于身份认证的BACnet/IP分析与改进

为了解决BACnet/IP身份认证存在多种可攻击漏洞和密钥泄露带来的安全问题,提出了一种安全增强的BACnet/IP-SA协议认证方案。研究协议身份认证消息流模型,基于着色Petri网理论和CPNTools对身份认证消息流建模,采用Dolev-Yao攻击者模型和形式化分析方法对BACnet/IP进行安全性分析,发现协议漏洞并提出改进方案。BACnet/IP-SA协议使用设备的伪身份来保护真实身份信息,使用PUF响应进行认证,通过多信息集合的验证值来验证端身份的真实性并生成会话密钥。结合BAN逻辑和非形式化方法,对协议的安全性进行了证明。实验结果表明,所提方案能有效抵抗多类攻击和密钥泄露带来的安全威胁,在减少计算开销的同时增强了协议身份认证的安全性。     

一种新的隐私保护型车载网络切换认证协议

该文针对现有车载网络切换认证协议存在的安全性、隐私等方面的不足,在LIAP协议的基础上提出改进方案。首先将随机数与伪标识串联,再用二次模运算对串联的信息进行加密,以生成动态身份标识保护用户位置隐私;与此同时,在移动终端切换过程中,新路侧单元重新生成新会话秘密序列,并与终端伪标识进行异或加密,对LIAP协议中存在的平行会话攻击进行安全防护。理论分析及实验表明,改进协议不仅满足终端匿名性和抵御各种攻击的安全需求,也实现了较快的切换速度,与同类切换认证协议相比,实用中具明显优越性。     

车联网移动云安全与隐私保护技术研究

智能交通车联网的发展面临着无线网络通信安全与车载用户隐私保护等一系列具有挑战性的难题。针对该系列问题,文章提出了一种层次化的车联网移动云安全模型,车载移动终端使用其身份证书接入相应层次的云端进行身份认证,以确保获得安全稳定的车联网系统服务。同时,由于车载单元的快速移动性质,路侧设施难以支撑大密度的车载终端认证过程,结合云端充足的计算资源和强大的服务能力,可降低车载移动终端在身份合法性确认过程对于车联网路侧设施的处理性能要求,而使用匿名认证的方法可保护车辆的安全和位置隐私。     

分布式智能车载网联系统的匿名认证与密钥协商协议

智能车载网联系统作为智慧城市建设的重要组成部分,近年来受到学术界与工业界越来越多的关注。智能车载网联系统中提升了智能车辆的行驶安全性与出行效率,但在开放的环境下数据传输容易被截取,造成敏感信息泄漏。因此需要实现匿名认证并且协商正确的会话密钥,来确保智能车载网联系统敏感信息的安全。该文提出面向分布式智能车载网联系统架构的匿名认证与密钥协商协议。该协议基于中国剩余定理秘密分享技术来保护认证标识符,智能车辆能够以线性的计算开销在不同的区域恢复出对应的标识符,该标识符能够长期安全使用且智能车辆能够在不使用防篡改设备的情况下完成安全认证,路侧通信基站能够检测信息的匿名性和完整性,并与智能车辆协商到后续安全通信的会话密钥,同时实现双向认证。此外,协议能够在复杂的分布式智能车载网联系统中拓展批量匿名认证、域密钥更新、车对车的匿名认证、匿名身份可追踪等实用性功能。安全性与性能分析表明该协议能够安全高效地部署在分布式智能车载网联环境。     

VANET中基于区块链的分布式匿名认证方案

身份认证是阻止恶意车辆传播虚假交通信息的第一道防线。然而由于车载自组网（VANET）中网络带宽和计算能力有限,现有方案不能满足对车辆身份的高效认证需求,也无法实现对恶意车辆的快速匿名追溯。鉴于此,提出一种基于区块链的分布式匿名认证方案。该方案利用零知识证明对VANET中车辆进行快速匿名认证,并采用非线性对的聚合签名实现快速批量认证,有效减少认证过程中产生的计算量。另外,区域性可信机构（RTA）可以实现对恶意车辆身份的匿名追溯,并基于区块链对其身份进行快速撤销;还可以基于本地密钥对车辆的短期匿名身份进行及时更新,保证车辆的匿名性和签名的新鲜性。安全分析与仿真实验表明,所提方案能够满足匿名性、不可链接性等多种安全需求,并能有效降低计算与通信开销,比同类方案在性能上至少提升27.28%。     

一种泛在网络的安全认证协议

泛在网络是标准的异质异构网络,保证用户在网络间的切换安全是当前泛在网的一个研究热点。该文对适用于异构网络间切换的认证协议EAP-AKA进行分析,指出该协议有着高认证时延,且面临着用户身份泄露、中间人攻击、DoS攻击等安全威胁,此外接入网络接入点的有效性在EAP-AKA协议中也没有得到验证,使得用户终端即使经过了复杂的认证过程也不能避免多种攻击。针对以上安全漏洞,该文提出一种改进的安全认证协议,将传统EAP-AKA的适用性从3G系统扩展到泛在网络中。新协议对传播时延和效率进行完善,为用户和接入点的身份信息提供有效性保护,避免主会话密钥泄露,采用椭圆曲线Diffie Hellman算法生成对称密钥,在每次认证会话时生成随机的共享密钥,并实现用户终端与家乡域网络的相互认证。通过开展实验,对协议进行比较分析,验证了新协议的有效性及高效率。     

基于属性的多授权中心身份认证方案

针对现有的基于属性的身份认证方案均是基于单授权中心实现的,存在密钥托管问题,即密钥生成中心知道所有用户的私钥,提出了一种基于属性的多授权中心的身份认证方案。所提方案结合分布式密钥生成技术实现用户属性私钥的(t,n)门限生成机制,可以抵抗最多来自t-1个授权中心的合谋攻击。利用双线性映射构造了所提方案,分析了所提方案的安全性、计算开销和通信开销,并与同类型方案做比较。最后,以多因子身份认证为例,分析了所提方案在电子凭据应用场景中的可行性。分析结果表明,所提方案具有更优的综合性能。     

一种适用于雾计算的终端节点切换认证协议

针对当前雾计算环境下终端节点的切换认证协议在存储量、计算量和安全性等方面还存在缺陷,该文提出一种高效的终端节点切换认证协议。在该协议中,采用双因子组合公钥(TF-CPK)和认证Ticket相结合的方式,实现雾节点和终端节点的相互认证和会话密钥协商。安全性和性能分析结果表明,该协议支持不可跟踪性,可以抵抗众多已知攻击和安全威胁,且具有较小的系统开销。     

区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证研究

为了均衡车辆编队跨信任域身份认证的安全和效率,提出了区块链架构下具有条件隐私的车辆编队跨信任域高效群组认证方案。设计了面向车辆编队身份认证的新型区块结构BM-Tree,通过多信任域间链上认证参数共享为跨信任域群组认证提供支撑;采用动态匿名进行车辆身份隐私保护,通过双线性映射进行信任域参数变换,实现了具有条件隐私的跨信任域群组认证;提出了基于BM-Tree的高效群组认证协议,实现了车辆编队批量身份认证和重认证。所提方案在安全性和计算开销方面明显优于现有跨信任域认证方法,相比BLA、MDPA和BBA,整体认证时延平均减少了29%、25%和53%。     

LEO卫星网络中星间切换的安全机制研究

现有方法关于研究低轨卫星切换的场景主要是地面终端用户与卫星接入点直接通信,要求地面移动终端用户自身的天线必须达到极高的发射功率才能连接.另外,卫星需要处理每一个地面终端用户的切换消息将会承担较大的计算负担和带宽消耗.本文提出了一种适用于小功率移动终端在低轨卫星之间安全切换的方法.该方法基于身份密码体制进行协议设计,将网关作为代理完成卫星之间的可信关系传输,避免了卫星需要处理与整个移动终端用户可信关系的情况.理论分析表明,该方法能够减少星地之间的传输数据和通信次数,且卫星的计算量在地面移动终端用户数量增多的情况下仍然保持稳定的较小计算开销,能够满足安全切换的需求.     

协议组合逻辑安全的4G无线网络接入认证方案

针对4G无线网络中移动终端的接入认证问题,基于自证实公钥系统设计了新的安全接入认证方案,并运用协议演绎系统演示了该方案形成的过程和步骤,用协议组合逻辑对该方案的安全属性进行了形式化证明.通过安全性证明和综合分析,表明该方案具有会话认证性和密钥机密性,能抵御伪基站攻击和重放攻击,并能提供不可否认服务和身份隐私性,同时提高了移动终端的接入效率     

VoWLAN快速切换方法研究

无线局域网承载下的Vo IP切换延迟是由探测扫描、认证和重联接引起的,其中探测扫描阶段占总切换延迟的90%以上,因此解决探测阶段的延迟至关重要。文章对无线局域网(WLAN)探测阶段的主要切换方法和策略,并给出了相应的解决方案。利用邻居图的算法,找出当前AP相邻的APs,综合了信号强度、信道利用率,接入用户数以及APs剩余带宽和移动终端所需要的带宽之间关系,进行切换权值计算,选择候选APs进行认证重关联。     

车联网中整合移动边缘计算与内容分发网络的移动性管理策略

由于车载应用的普及和车辆数量的增加,路边基础设施的物理资源有限,当大量车辆接入车联网时能耗与时延同时增加,通过整合内容分发网络(CDN)和移动边缘计算(MEC)的框架可以降低时延与能耗。在车联网中,车辆移动性对云服务的连续性提出了重大挑战。因此,该文提出了移动性管理(MM)来处理该问题。采用开销选择的动态信道分配(ODCA)算法避免乒乓效应且减少车辆在小区间的切换时间。采用基于路边单元(RSU)调度的合作博弈算法进行虚拟机迁移并开发基于学习的价格控制机制,以有效地处理MEC的计算资源。仿真结果表明,所提算法相比于现有的算法能够提高资源利用率且减少开销。     

基于国产密码算法SM9的可追踪属性签名方案

国产密码算法SM9是我国自主设计的标识密码方案,现已受到各界的广泛关注。为了解决现有属性签名(ABS)方案验签效率不高这一问题,该文基于国密SM9算法构造新的支持树形访问策略的属性签名方案,该方案的验签操作仅需1次双线性对映射和1次指数运算。此外,所提方案具有签名者身份可追踪功能,防止恶意签名者利用属性签名的匿名性进行非法签名操作,从而避免传统属性签名中无条件匿名性下的签名滥用问题。安全分析结果表明所提方案在随机谕言机模型下具有不可伪造性,同时也可抗合谋攻击。与现有的可追踪属性签名方案相比,所提方案的追踪算法效率更高,签名与验签开销也更低。实验结果表明,所提方案验签算法的计算复杂度与策略规模无关,完成1次验签算法仅需2 ms。     

一种基于加权K-means的边缘服务器部署方案

随着5G时代的到来,移动边缘计算（MEC）在移动网络的RAN侧提供计算、资源存储和IT服务等系统功能,实现高带宽、低时延的业务支撑和本地管理。从长远角度来看,边缘服务器的合理部署可以提高MEC的服务质量,节省运营商的成本,降低网络资源的浪费。为此,文中提出一种加权K-means算法来优化边缘服务器的部署问题。所提方案根据基站侧的日统计流量计算不同区域范围内移动终端的权值,通过目标方程和约束进行算法设计。在实验阶段,分别通过加权K-means算法、传统K-means算法和随机选择的方法得到边缘服务器的部署位置。在不考虑传输链路异常等情况下,基于不同服务器个数和测试时段,分别计算移动设备与边缘服务器的响应时延。评估结果表明,在相同的移动终端分布和资源分配的条件下,相较于传统K-means算法和随机选择方法,所提方案能够提供更好的部署位置,减少设备的响应时延。     

5G-V2X中基于轨迹预测的安全高效群组切换认证协议

针对5G-V2X场景中大量车辆执行切换认证的效率问题，提出了一种基于轨迹预测的安全高效群组切换认证协议。首先，通过预测车辆轨迹，提前完成密钥协商协议。其次，通过用户分组算法将具有移动相关性的车辆视为同一群组，再采用无证书聚合签名技术批量验证群组内所有车辆。再次，针对聚合签名技术易遭受拒绝服务攻击的弊端，采用二分查找法快速定位恶意用户，提高群组切换认证协议的效率。最后，利用形式化验证工具Scyther对所提协议进行了安全性分析，与现有最优协议相比，所提协议的计算效率提高了30%。     

车载自组网中可证明安全的无证书认证方案

认证协议的设计是目前车载自组网(VANET)安全领域的研究热点。现有的认证方案中普遍存在密钥托管带来的安全问题,以及使用计算量大的双线性对导致认证效率很低。针对以上问题,该文提出可证明安全的无证书批认证方案,方案中车辆的密钥由车辆自身和一个密钥生成中心共同生成,解决密钥需要托管给第三方维护的问题;方案的签名构造不使用计算量大的对运算,减少了计算开销;引入批认证来减少路边设施的认证负担,提高认证效率。基于求解椭圆曲线上的离散对数问题的困难性假设,在随机预言机模型中证明了该方案可以抵抗自适应选择消息和身份攻击,从而抵抗更改攻击和假冒攻击,并具有匿名性、可追踪性等特点。与现有方案相比,该方案实现了更高效的认证。