基于区块链的车联网数据安全共享方案

针对传统车联网（IoV）数据易被篡改、访问控制不够灵活的问题,提出基于区块链和带权密文策略属性基加密的车联网数据安全共享方案. 该方案由路侧单元共同维护区块的生成、验证和存储,实现分布式数据存储,保证数据不可篡改;基于属性对链上数据进行访问控制,保证只有授权的访问者才能访问数据内容;针对车联网场景下多实体、多角色的数据共享需求,通过挖掘车联网数据访问角色间属性权限的关联关系,构造基于多属性的层级访问策略制定方法,简化访问控制策略的复杂度. 实验分析表明,该方案能够实现对车联网数据的安全存储与灵活访问控制,所构建的层级访问策略制定方法能够有效降低车辆的计算和传输开销,满足车联网场景下多实体、多角色的访问需求.     

基于车联网信息的公交客车行驶工况数据处理方法

受技术、成本和环境等因素的影响,当前车联网平台数据在传输过程中不可避免地存在缺失和数据噪声问题。针对车联网数据传输优化需进一步改进的现实问题,基于某商用客车企业车联网平台,获取固定线路运行的公交客车行驶工况数据,分析研究车联网平台数据特点及其存在的问题,采用插补缺失与神经网络集成方法对行驶工况缺失数据进行估计,并基于小波变换对行驶工况噪声数据进行清洗。最后,给出了行驶工况数据处理方法的评价指标,合理说明了评价本文数据处理方法的效果。结果表明:本文提出的缺失数据轨迹方法,可较好地估计还原车辆真实工况的变化情况,基于小波变换的方法对噪声数据进行了有效处理,两者误差均在合理范围内。本文开展的研究内容可为车联网领域的数据传输优化改进、海量高并发数据的处理方法提供实际参考及借鉴。     

车联网通信协议研究和系统开发

研究车联网通信协议和车联网的系统开发,主要是车辆内部和车际网络的信息处理与交换涉及问题,包括通信模型、协议体系、数据包格式等,还包括车载网络通信实现的系统组成和功能设计.目标是为车联网技术的开发和广泛应用建立一个普适的协议架构和相关的协议数据格式标准.课题开发研究的实用系统则可用于车辆的运行监控和安全行驶、车辆远程调度管理以及车辆动态信息的交换和管理.     

面向车联网自动驾驶的边缘智能多源数据处理

在车联网场景中,智能车辆受限于自身有限的感知范围和计算资源,难以实现高可靠性的自动驾驶.针对上述问题,提出了面向车联网自动驾驶的边缘智能多源数据处理方法,通过发掘网络中节点的空闲资源,提高系统的吞吐量,利用网络中的分布式数据,提高神经网络的推断准确率.为了解决车辆节点数据传输的耦合问题,构建了3层网络模型,对网络中的数据传输进行调度,并将原车辆节点一一映射为一个虚拟节点集合,对节点的数据传输进行解耦,从而把原问题转化为最小费用最大流的问题,实现了对自动驾驶网络计算、通信资源的高效分配.仿真结果表明,相比于本地处理的方案,所提方案可提升150%的系统吞吐量和12%的系统能效.     

车联网信息服务安全机制关键技术综述

由于车联网的特殊结构,其面临的通信安全问题在车联网设计中极具挑战性。因此,建立完善的车联网信息服务安全机制成为新的研究热点。总结了车联网的发展现状,从车联网体系结构鲁棒性、信息安全传输机制和车辆用户终端安全管理3个层面入手,对解决V2X(Vehicle to Everything)信息服务安全问题的关键技术进行了总结。最后,展望了车联网信息服务安全机制的未来研究方向。     

区块链架构下具有隐私保护的车联网信誉模型

针对车联网传统信誉机制存在的集中式信誉服务器不可信、威胁用户隐私及检测范围单一等问题，提出区块链架构下具有隐私保护的车联网信誉模型.基于区块链技术，设计分布式可信的车联网信誉更新模型.采用多密钥全同态加密算法实现评价数据的加密与计算，降低用户隐私泄露的风险.设计回溯时间间隔自适应调整策略，防止恶意车辆基于信誉更新特性绕过检测.仿真结果表明，该方案能够有效地保护用户隐私，对不同环境下的恶意车辆都能够保持较高的检测率和较低的误报率.与传统方案相比，该方案针对车辆恶意行为的检出率提高了32%.     

面向车辆高速移动的频谱感知算法研究

为了解决多普勒效应对于车联网中频谱检测速度与精度的影响,研究了在车辆高速移动情况下的频谱感知算法。首先通过引入认知无线电技术以及车联网技术,构建认知车联网网络,针对频谱利用率低下的问题提出一种频谱感知算法。实验结果表明,该算法可以很好的消除多普勒频移效应,提高了频谱检测的性能,解决了车辆在高速移动状态下信号失真等问题。     

基于层次分析法的车联网多因素信誉评价模型

针对车联网（VANETs）场景下存在的恶意车辆节点和虚假信息的问题,提出基于层次分析法（AHP）的车联网多因素信誉评价模型. 该模型综合考虑车辆行为、消息、环境等因素对车辆节点信誉的影响,建立车辆信誉评价模型;面向多应用场景信息（安全行驶、交通管理、商业娱乐）,使用层次分析法量化各因素及不同类型信息对车辆信誉的影响程度;基于反馈机制根据信息的不同类型进行车辆节点的信誉更新,实现车联网车辆的信誉评估. 实验表明,该模型在恶意车辆节点达到25%的情况下,车辆决策正确率能够达到92%以上. 该方案能够有效防止车辆接收虚假信息,准确检测出网络中的恶意车辆节点,提高车辆接收信息的可信度.     

多径信号辅助的网联车辆无线协作定位

为解决全球定位系统（GPS）和北斗卫星导航系统（BDS）等传统定位方式在信号被遮挡的区域定位范围受限以及精度不足的问题,基于第5代移动通信系统和车联网技术提出了一种多径信号辅助的网联车辆无线协作定位方法.首先将车联网中接收端与发射端之间多径信号成分携带的定位信息提取成多径定位线段,并基于最小二乘法估计出接收端与发射端之间的相对位置;然后基于置信传播算法,将相对位置信息以及部分覆盖的GPS/BDS信息进行协作融合,得出整个车联网中各个车辆的位置.仿真结果表明,在不同的车辆密度和GPS/BDS可用概率下,新算法能提升网联车辆的定位精度,有效解决车辆GPS/BDS覆盖不充分的问题,为网联车辆提供高精度的定位.     

基于自适应Kalman滤波的网联车系统数据攻击检测

针对车联网环境下车辆自适应巡航系统的数据攻击检测问题,提出一种基于自适应卡尔曼滤波的网联车巡航系统数据攻击检测方法.首先,结合网联车自适应巡航控制系统模型,建立随机数据攻击、隐蔽虚假数据攻击和拒绝服务(Denial of service,DoS)数据攻击的数学模型,考虑网联车巡航系统存在不可测的未知测量噪声场景,设计测...     

基于格的可撤销属性的个人健康档案共享方案

个人健康档案共享是一项高效便利的医疗信息交换服务。数据拥有者可以上传个人档案至第三方云数据服务器以实现信息共享,但数据的隐私安全值得考虑。文章采用格基上基于密文策略的属性基加密算法,在保证数据隐私安全的同时实现属性的细粒度访问控制,以解决个人健康档案共享系统中访问权限变动的问题。最后,在标准模型下基于误差学习问题证明了该方案是选择属性安全和选择明文安全的。     

异构传感器网络的用户认证和密钥协商协议研究

物联网应用的安全和隐私保护问题是制约其进一步发展的关键因素,该文针对物联网中外部用户需要直接访问传感器节点获得信息的应用需求,基于异构传感器网络设计一个用户认证和密钥协商协议,保证信息传输的安全。协议在实现对所有参与者身份认证的同时,完成了用户和传感器节点之间的密钥协商。最后,该文从安全性和执行效率两个方面对所设计协议进行分析、比较,结果显示所设计协议是安全、高效的。     

基于授权令牌的宏电路网络接入认证方案

针对宏电路网络的安全威胁主要来自于外部网络及数据接入的问题,提出一种适用于宏电路网络的接入认证方案。该方案将密钥协商协议和身份批签名验证算法相结合,提出一种可用于对同类数据流的签名进行批量验证的方法;采用密钥协商协议避免了口令攻击、假冒攻击等威胁,在密钥协商协议中采用无证书隐式认证方式解决了传统证书认证中密钥托管和认证过程中隐私信息暴露等问题;采用批量签名验证算法解决了逐个签名验证的计算开销大和验证效率低的问题。仿真实验结果表明,提出的方案在单签名者的批量签名验证中具有较显著的验证效率。     

适合大群组的格基动态群签名方案

动态群签名方案的设计难点在于给出有效的群成员撤销机制。该文构造了一种新的撤销机制,撤销时不需要更新群管理员和群成员的任何信息,仅需群管理员或群成员本人与撤销图灵机通信,图灵机确定其身份后将撤销token添加到撤销列表即完成了撤销操作,因此更适用于群成员数量基数较大的群体。利用此撤销机制,提出了一种基于错误学习（LWE）假设和小整数解（SIS）假设的动态群签名方案,支持在任意时刻加入和撤销用户。对比已有方案,该方案的群公钥尺寸固定且更小,用户加入时下载量小,方案效率更高。     

雾计算中用户和属性可撤销的访问控制方案

雾计算中的属性基加密技术在解决数据细粒度访问控制问题的同时也带来了用户和属性的撤销问题,对此,提出一种用户和属性可撤销的访问控制方案.改进了现有的基于属性组撤销属性的访问控制方案,使其适用于雾计算,同时提高了密钥更新效率.另外,利用雾节点实现了用户的撤销,同时为了降低用户端的负担,将部分计算和存储开销从用户端转移到了临近的雾节点.基于判定双线性diffie-hellman （DBDH）假设的安全性分析结果表明,所提方案可以抵抗选择明文攻击.对方案进行了理论和实验,分析结果表明,所提方案具有较高的撤销效率和实用价值.     

云计算环境下支持高效撤销的新型属性基加密方案

为了解决开放云计算环境下用户属性变化导致的用户权限撤销及变更问题,提出一种基于代理重加密和密钥分割技术的属性基代理重加密方案,该方案支持用户权限的即时撤销,当发生用户撤销时,只需要更新云存储服务器中的密文组件以及代理服务器中未撤销用户的属性无关私钥组件.当发生用户属性撤销时,只需更新用户属性撤销列表,解密时根据用户属性撤销列表控制撤销属性用户的访问,可减少密文更新和用户私钥更新的计算量,提高系统撤销用户权限的执行效率,保护用户属性的隐私信息.     

基于GOST签密方案的门限密钥托管方案

文章结合托管密钥方案的思想与签密的概念,利用构造出的GOST签密方案与Shamir门限方案相结合构造出一个安全有效的门限密钥托管方案,该方案不但具有签密方案的优点,同样也能够有效解决“一次监听,永久监听”的问题,防止托管代理的欺诈行为,并且可以在某些托管代理无法正常合作的时候,监听机构仍能重构出会话密钥。     

基于区块链的车联网矩阵计算安全卸载方案

为了保护任务数据的机密性,验证计算结果的正确性,提出基于区块链的车联网矩阵计算安全卸载方案.该方案利用编写在区块链上的智能合约自动执行计算结果验证过程,保证验证过程的安全性和结果的不可篡改.方案提出的基于矩阵加法的轻量级矩阵加密方法,简化了矩阵计算卸载加解密的复杂度.通过与现有方案比较可知,本文方案能够在有效保护车辆的敏感信息的同时,实现对矩阵计算结果正确性的验证.利用所构建的矩阵加密方法,能够有效地降低车辆侧矩阵加解密的计算开销.     

属性基无中央授权中心DMA-ABE方案研究

针对当前云环境下属性基访问控制机制中采用中央授权中心带来的安全性问题,提出了分散多机构属性基加密DMA-ABE方案. 该方案采用多个授权中心负责用户密钥的分发,无需中央授权中心的协调;支持任意的线性秘密共享方案访问结构,访问策略灵活;采用代理重加密进行属性的即时撤销和授权,支持高效、灵活、细粒度的访问控制.安全性分析证明该方案达到选择明文攻击安全.