首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 203 毫秒
1.
为加快推进车联网网络安全保障能力建设,构建车联网身份认证和安全信任体系,推动商用密码应用,保障蜂窝车联网(C-V2X)通信安全,工信部近日开展车联网身份认证和安全信任试点工作. 试点方向包括4个方面. 1车与云安全通信. 面向车与云服务平台通信场景,建立车云通信安全信任体系.  相似文献   

2.
随着智能汽车、车联网的快速发展,攻击者可以通过对外开放的接口实施攻击,引发车载信息安全问题,严重威胁车辆乘坐人的生命及财产安全的问题。为此提出了一种车载控制局域网安全服务协议,包括启动阶段和通信阶段两个模块协议。启动阶段的初始化身份认证过程采用公钥加密体系及数字签名技术,在车辆点火启动时完成各节点的初始化认证,保证各通信节点身份的可靠性;通信阶段采用动态口令及消息摘要技术,保证了消息的机密性和完整性,并利用单次有效的动态口令实现对重放攻击的抵抗。通过搭建车载控制局域网总线仿真平台,模拟多种不同的攻击场景。实验结果表明,该协议能够为车辆提供可靠的初始化身份认证及通信安全,提高了系统安全服务水平。总线负载开销及消息时延也在合理水平。  相似文献   

3.
为了实现异构车联网中安全应用消息的低时延高可靠传输,针对基于DSRC/LTE的异构车联网,设计了一种面向安全应用消息传输的网络选择算法。该算法从安全应用消息传输服务质量(quality of service,QoS)需求出发,综合考虑了安全应用消息传输QoS的多项参数指标,包括端到端时延、丢包率、传输速率。算法首先利用层次分析法计算出安全应用消息传输QoS各个参数的权重值,然后分析了各个候选网络支持安全应用消息传输QoS的能力,最后确定了安全应用消息传输QoS的满意度。采用双向耦合、实时交互的车联网仿真平台Veins LTE对面向安全应用消息传输QoS的网络选择算法进行了仿真实现和性能验证。仿真结果表明,面向安全应用消息传输的网络选择算法可以根据安全应用消息传输的不同QoS需求,合理地分配网络资源。一方面,与仅使用已经实现的QoS-oriented TDMA协议相比,同时使用QoS-oriented TDMA协议和面向安全应用消息传输的网络选择算法的异构车联网,在高速场景和市区场景中安全应用消息的接收概率分别提高了13.7%和10.4%,传输时延分别减少了8.6%和11.5%。另一方面,面向安全应用消息传输的网络选择算法在高速场景和市区场景中,与匹配博弈网络选择算法相比,安全应用消息的接收概率分别提高了11.6%和7.5%,传输时延分别减少了13.2%和15.3%。  相似文献   

4.
黄祎 《控制工程》2021,28(1):183-186
车联网(VANETs)提供车与车之间的车间通信(V2V)和车与路旁设施(V2I)间的通信.VANETs中存在两类消息:beacon消息和安全消息.车辆周期地交互车辆的beacon消息,仅在紧急情况下才广播安全消息;而beacon消息的传输频率受多个因素影响.为此,提出基于模糊逻辑的自适应beacon传输频率方案,利用模...  相似文献   

5.
数字证书(Digital Certificate)又称为数字标识,是一串在通信中用于标识身份信息的数字。应用在车联网安全通信场景中,起着身份认证、数据签名、数据完整性校验、数据加解密等关键保护作用。  相似文献   

6.
针对车联网中消息多样性与多模态的混合传输需求,多网络介质融合已成为构建车联网网络的必然趋势.如何根据通信需求优化网络资源已成为车联网中亟待解决的问题.基于传统网络协议,本文针对数据链路层协议中调度算法,提出了异构车联网逻辑链路控制层(Logical Link Control,LLC)链路调度算法(HetVNETs Link Scheduling Algorithm in LLC,HLSA).该算法将车联网中交通流密度、数据报文优先级和链路通信状态作为参数,对车联网中不同链路进行调度.首先,根据车联网协议标准,本文定义了四种数据优先级.同时,定义了RTT因子和拥塞因子对数据链路层协议中各个路径状态进行表征.并且,设计了链路相似度(Data Priority-based Link Similarity,DPLS)为分发数据报文提供调度依据.该相似度利用路径中待交互数据报文的优先级与已缓存的数据报文优先级的相似度进行统计.其次,利用Pareto最优计算出IEEE 802.11p链路中非安全短消息数据报文的最大分发频率上界.基于DPLS和该最大分发频率上界,最终设计并实现了面向数据报文优先级的链路调度算法,并根据理论分析,给出算法的时间复杂度为O(n).最后,根据稀疏、中等、密集和极度密集四种交通拥塞场景进行大量实验验证,证明了HLSA算法相对于现有算法,在面向安全与非安全数据报文混合传输场景中数据链路层链路调度算法的有效性.  相似文献   

7.
以智能网联汽车为核心的下一代智能交通系统逐渐深入城市居民生活,但也暴露出如远程恶意控制车辆、泄露车主个人信息等安全威胁。相较于车端设备与车联网服务平台层面的安全问题,文章重点关注车联网通信层面面临的安全问题。基于此,文章对近年来车联网环境中异常行为检测机制的相关研究进行了梳理。首先,分析了异常行为定义,并总结了常见威胁模型;然后,从基于消息内容的异常检测、基于消息处理行为的异常检测和结合传感器的异常检测3个方面,讨论了异常行为检测机制的分类;最后,总结了当前车联网通信异常行为检测机制中尚未解决的技术问题和未来研究趋势。  相似文献   

8.
随着车联网的快速发展,服务提供商通过将5G基站型路侧单元(RSU,road side unit)部署在靠近车辆的位置,能够迅速为车辆用户提供缓存服务。然而,由于恶意攻击者的存在,其通过控制基站获取权限使基站变为恶意基站,达到身份伪造攻击的目的,并以恶意基站的名义发送消息干扰车辆与可信基站之间的通信链路,容易造成严重的行车安全问题。提出了车联网中基于攻防博弈的蜜罐防御及传输策略,通过部署蜜罐基站混淆攻击者,从而降低车联网中身份伪造攻击的风险,提高车联网数据传输的可靠性。将车联网场景中可信基站与恶意基站之间的交互问题建模为攻防博弈模型,在此基础上可信基站与蜜罐基站联合作为防守方来抵御恶意攻击。可信基站和恶意基站作为攻防博弈双方选择各自相应的策略,构建双方效益函数模型,并结合车辆时延反馈机制,防守方与恶意基站动态调整各自策略。通过调整蜜罐基站与车辆的交互性和IP随机化程度,使防守方的整体效益得到有效提升,并利用混合策略纳什均衡理论得出最优解。大量的仿真实验结果表明,所提出的策略能够在恶意攻击者存在的情况下,提高车联网服务的安全传输性能,对比无蜜罐防御方案,防守方期望效益提升了48.9%,数据...  相似文献   

9.
张得生  刘直良 《测控技术》2016,35(8):98-102
车联网VANET(vehicular ad hoc network)被认为是智能交通系统最有前景技术之一,能够提出不同的应用服务,其中安全预警是最为重要的应用.可靠、有效地广播紧急消息是实现安全预警的关键.为此,提出面向不同应用的自适应紧急消息广播DAEMB(different application-self-adaption emergency messages broadcasting)协议.DAEMB协议依据应用的不同特性,采用Reliable和Dissemination两种紧急消息传输模式,并利用非均匀化基于时间和距离的段(segment)策略选择转发节点.仿真结果表明,提出的DAEMB协议平均传输时延、吞时量和紧急消息传输成功率方面具有良好的性能.  相似文献   

10.
《计算机科学与探索》2017,(12):1972-1983
为了实现车联网安全应用消息的低时延高可靠传输,设计了一种基于时分多址(time division multiple access,TDMA)面向安全应用消息服务质量(quality of service,QoS)的多址接入协议QoS-oriented TDMA。该协议采用TDMA技术实现,并同时考虑了协同感知信息(cooperative awareness message,CAM)和分布式环境通知消息(decentralized environmental notification message,DENM)两种安全应用消息的传输需求。采用交通仿真软件SUMO和网络仿真软件OMNe T++相结合的,交通与网络仿真双向耦合、实时交互的车联网仿真平台Veins,对QoS-oriented TDMA协议进行了仿真实现和性能验证。仿真结果表明,CAM传输可靠性虽然没有明显改善,但是QoS-oriented TDMA协议提高了DENM传输可靠性,并降低了CAM和DENM传输时延。与IEEE 802.11p协议相比,QoS-oriented TDMA协议高速场景和市区场景中CAM接收概率分别降低了5.8%和7.1%,传输时延分别降低了11.4%和12.8%;DENM的接收概率分别提高了10.5%和12.9%,传输时延分别降低了13.3%和15.1%。  相似文献   

11.
随着汽车智能化、网联化程度的不断加深,车辆、用户及第三方机构之间的数据共享日益成为刚需,由车辆、用户、路边单元等通信实体之间构建的网络车联网应运而生,而车联网的高移动性和网络拓扑多变性使其更容易遭受攻击,进而导致严重的车联网用户隐私泄露问题。如何平衡数据共享和隐私保护之间的关系成为车联网产业发展所面临的一个关键挑战。近年来,学术界针对车联网隐私保护问题进行了深入的研究,并提出了一系列解决方案,然而,目前缺少对这些方案从隐私属性方面进行分析。为此,本文首先从车联网的系统架构、通信场景及标准进行阐述。然后对车联网隐私保护的需求、攻击模型及隐私度量方法进行分析与总结。在此基础上从车联网身份隐私、匿名认证位置隐私和车联网位置服务隐私三个方面出发,介绍了匿名认证、假名变更、同态加密、不经意传输等技术对保护车联网用户隐私起到的重要作用,并讨论了方案的基本原理及代表性实现方法,将方案的隐私性从不可链接性、假名性、匿名性、不可检测性、不可观察性几个方面进行了分析与总结。最后探讨了车联网隐私保护技术当前面临的挑战及进一步研究方向,并提出了去中心化的车辆身份隐私技术以保护车辆身份隐私、自适应假名变更技术以支持匿名认证、满足个性化隐私需求的位置服务隐私保护技术,以期望进一步推动车联网隐私保护技术研究的发展与应用。  相似文献   

12.
传统车联网(Internet of Vehicles,IoV)身份认证系统普遍具有中心不可信的安全风险,而智联车又存在许多亟待解决的隐私安全问题。因此,借助区块链分布式、可溯源、不可窜改等特点,提出云链结合的可信分散式系统架构,基于该架构同时结合无证书的密码机制以及密钥隔离技术设计分布式身份认证协议。通过安全性分析表明,该方案安全性高、能满足车联网匿名身份认证的要求。同时与现有方案进行仿真对比表明,本方案具有更低的计算开销和通信成本,适用于实际的认证时延低和隐私保护的车联网环境中。  相似文献   

13.
在智能交通、无人驾驶等场景中,车辆节点与路边设施进行数据交换以实现车路协同,有助于提高交通安全、缓解交通拥堵.但该场景下的数据交换面临很多安全问题,隐私泄露是其中的主要安全风险之一.现有智能交通隐私保护方案多涉及复杂度较高的运算或需配置高成本的防篡改设备,效率较低,不能满足无人驾驶等智能交通应用的实时要求.为此,文章提...  相似文献   

14.
针对车联网环境下,车辆节点快速移动造成的中心服务器认证效率低、车辆隐私保护差等问题,提出了一种基于区块链的车联网安全认证协议。该协议利用Fabric联盟链存储车辆临时公钥与临时假名,通过调用智能合约,完成车辆身份认证,同时协商出会话密钥,保证通信过程中数据的完整性与机密性;利用假名机制有效避免了车辆在数据传输过程中身份隐私泄露的风险;使用RAFT共识算法高效达成数据共识。经安全性分析与实验结果表明,所提协议具有抵抗多种网络攻击的能力,且计算开销低、区块链存储性能好,能够满足车联网通信的实时要求。  相似文献   

15.
针对车联网信息交互中存在的车辆身份匿名性和消息认证安全问题,目前很多方案是通过双线对来构造的,计算效率较低、通信开销较大且存在密钥托管问题.提出了一种适用于车联网的基于无证书的聚合签名方案,车辆的密钥由KGC和车辆共同生成,避免了密钥托管问题.该方案没有使用双线性对运算,且支持聚合验证,签名长度不会随着车辆数量的增加呈现增长趋势,适合存储资源受限的设备.在随机预言机模型下,基于椭圆曲线上的离散对数问题,证明了该方案具有签名不可伪造性.通过性能分析,该方案具有较高的计算效率和较低的通信开销.  相似文献   

16.
车联网可有效提高交通的效率和安全性,但通信过程中存在的隐私泄露问题严重阻碍了其应用落地。提出一种面向车联网V2X通信的条件隐私保护认证协议。针对现有协议大多仅支持车辆认证的局限性,基于用户身份和车辆身份信息生成车与用户绑定的生物密钥,使协议支持单车多用户或单用户多车认证。在保护用户和车辆身份的条件下完成对消息发送方的身份认证,并在特定情况下追溯车辆和用户的真实身份,从而实现对车辆和用户的条件隐私保护。同时,在协议中添加批量验证功能以提高验证效率。形式化的安全性分析和性能评估结果表明,该协议是安全且高效的。  相似文献   

17.
在对企业的各个应用系统集成到门户的过程中,信任关系的构建是解决不同安全域之间统一身份认证的有效方法。在分析和研究统一身份认证关键技术SAML和X.509数字证书特点的基础上,提出了跨不同安全域的信任关系构建机制。并从保证网络安全的角度,对该机制进行了深入探讨和改进。最后运用基于SAML规范的开源实现openSAML进行了简单的测试和验证。  相似文献   

18.
随着信息网络技术的快速发展和网络规模的持续扩张,网络环境中提供的海量数据和多样服务的丰富性和持久性都得到了前所未有的提升.处于不同网络管理域中的用户与信息服务实体之间频繁交互,在身份认证、权限管理、信任迁移等方面面临一系列安全问题和挑战.本文针对异构网络环境中用户访问不同信任域网络服务时的跨域身份认证问题,基于IBC身...  相似文献   

19.
随着移动互联网和工业智能化的快速发展,以智能网联汽车为中心的车联网逐渐深入人们的生活,在为出行带来便利的同时也暴露出车辆被远程控制、恶意攻击等安全威胁。本文首先总结并分析了当前车联网环境中所遭遇的多个攻击案例,将车联网的安全问题总结为三个层面,分别为:网络级安全、平台级安全和组件级安全。其次将车联网的整体架构进行了划分和介绍,从这三个层面对车联网目前存在的主要安全威胁进行了分析和总结,针对性地介绍了目前的研究热点和研究现状。最后对车联网未来的发展方向和研究重点进行了展望。  相似文献   

20.
数字证书对因特网密钥交换协议版本2IKEv2(Internet Key Exchange version 2)的初始化交互协商的安全及效率有很大的影响。提出了一种基于ECC数字证书的身份认证机制,并在IPSec VPN系统的IKEv2初始化过程中应用ECC数字证书实现了通信双方的身份认证。在同等测试条件下,相同安全等级的ECC证书与RSA证书对IKEv2协商效率的对比结果表明,采用基于ECC的X.509证书进行身份认证,能够有效地提高IKEv2初始化过程的效率和安全强度。  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号