共查询到20条相似文献,搜索用时 46 毫秒
1.
依据车载自组织网络的特点,提出了一种基于椭圆曲线零知识证明的匿名安全认证机制,利用双向匿名认证算法避免消息收发双方交换签名证书,防止节点身份隐私在非安全信道上泄露;利用基于消息认证码的消息聚合算法,通过路边单元协助对消息进行批量认证,提高消息认证速度,避免高交通密度情形下大量消息因得不到及时认证而丢失。分析与仿真实验表明,该机制能实现车辆节点的隐私保护和可追踪性,确保消息的完整性。与已有车载网络匿名安全认证算法相比,该机制具有较小的消息延迟和消息丢失率,且通信开销较低。 相似文献
2.
智能车载网联系统作为智慧城市建设的重要组成部分,近年来受到学术界与工业界越来越多的关注。智能车载网联系统中提升了智能车辆的行驶安全性与出行效率,但在开放的环境下数据传输容易被截取,造成敏感信息泄漏。因此需要实现匿名认证并且协商正确的会话密钥,来确保智能车载网联系统敏感信息的安全。该文提出面向分布式智能车载网联系统架构的匿名认证与密钥协商协议。该协议基于中国剩余定理秘密分享技术来保护认证标识符,智能车辆能够以线性的计算开销在不同的区域恢复出对应的标识符,该标识符能够长期安全使用且智能车辆能够在不使用防篡改设备的情况下完成安全认证,路侧通信基站能够检测信息的匿名性和完整性,并与智能车辆协商到后续安全通信的会话密钥,同时实现双向认证。此外,协议能够在复杂的分布式智能车载网联系统中拓展批量匿名认证、域密钥更新、车对车的匿名认证、匿名身份可追踪等实用性功能。安全性与性能分析表明该协议能够安全高效地部署在分布式智能车载网联环境。 相似文献
3.
该文提出了一个支持身份追踪的匿名认证方案。该方案有下列优点:(1)用户动态加入和吊销特别方便,管理员仅需在公告牌上公布和删除该成员的相关数据。(2)示证人可以灵活地、主动地选择匿名范围,即他可以任意选取多个合法的用户并说明自己在其中。(3)追踪示证人的具体身份是受限制的,管理员无法单独实现身份追踪,必须和验证者合作才能共同追踪示证人的身份。另外,在抵抗外部攻击和伪装攻击方面,该方案具有任意弹性,明显的优于Boneh(1999)的1-弹性方案。 相似文献
4.
属性认证是一种特殊的身份认证方案,旨在解决各类云服务中的细粒度访问控制问题。然而,此类系统的设计必须有效解决用户隐私保护和恶意用户的追责问题。基于直接匿名证明、Boneh-Boyen签名、Waters签名等技术对Liu等人的属性签名方案进行扩展,得到新的可追踪匿名认证方案。新方案允许用户在方案的各个阶段保持匿名,并且能在身份认证阶段隐藏自己的属性值。新方案继承了底层属性签名方案的身份追踪机制,从而允许云服务提供商对恶意用户的失信行为进行问责。此外,新方案的设计引入了可信计算技术,可以在系统被攻破的情况下确保用户端的行为可信。 相似文献
5.
与传统网络相比,自组织网络本身存在许多系统脆弱性.使得传统网络安全机制不再适用于自组织网络。文章对传统PKI作必要改进,定义了适用于自组织网络的的公钥基础设施AH-PKI.并设计了一种基于AH-PKI的认证协议。 相似文献
6.
身份匿名认证技术在通信网络中应用不仅能够保证节点真实身份对外的保密性,而且对保证通信网络的安全性也具有重要的意义,同时还能够有效实现节点接入基站的匿名性认证。下面本研究首先分析了身份匿名认证机制,然后详细分析身份匿名认证技术的性能及安全性,最后通过仿真实验验证了此技术在通信网络中应用的安全性。 相似文献
7.
8.
9.
10.
随着信息技术和网络技术的不断发展,现代社会的信息网络化构建越来越频繁,为了实现车辆与车辆或者是车辆与路边通信站之间的有效联系,车载自组织网络也开始得到发展。从现实效应来看,车载自组织网络的出现,极大地方便了车辆间和车辆与道路通信站之间的联系,具有非常强的现实意义。为了将这种技术进行推广,也为了提高此类技术的利用效率,强化车载自组织网络路由协议的分析具有重要的价值。本文就车载自组织网络路由协议进行分析,旨在深化技术研究,提高技术利用率。 相似文献
11.
针对车辆自组织网络(VANETs)中的车辆定位问题,以提高定位精度和实时性为目标,该文提出一种面向自动驾驶的车辆精确实时定位算法,包括基于矩阵束(MP)与非线性拟合(NLF)以及基于视觉感知两种技术。基于MP-NLF的技术通过联合TOA/AOA估计进行车辆单站定位,并引入高分辨率估计以提高估计精度;基于视觉感知的技术通过提取定位范围内视觉感知图像的特征信息来完成定位,并结合惯性信息进行无迹卡尔曼滤波进一步提高精度。仿真结果表明,与传统多径指纹算法相比,所提算法即使在低信噪比情况下也具有较好的定位性能。 相似文献
12.
针对车联网(VANETs)环境下车辆用户数字身份管理问题,该文提出基于区块链的去中心化可撤销隐私保护自主管理身份(SSI)方案。经可信机构(TA)授权后,路侧单元(RSU)组成委员会负责车辆用户身份注册、数字身份凭证颁发及维护。基于门限BLS签名和实用拜占庭容错(PBFT)共识机制实现数字身份凭证创建,解决凭证颁发机构去中心化问题;集成秘密共享和零知识证明技术,解决数字身份凭证颁发和验证过程中隐私保护问题;基于密码学累加器技术,解决分布式存储环境数字身份凭证撤销问题。最后,对该方案安全属性进行了详细分析,证明方案能够满足所提出的安全目标,同时基于本地以太坊私有链平台使用智能合约对所提方案进行了实现及性能分析,实验结果表明了设计的可靠性、可行性和有效性。 相似文献
13.
李亚红;李一婧;杨小东;张源;牛淑芬 《电子与信息学报》2025,47(3):758-768
在车载网络(VANETs)中,联邦学习(FL)通过协同训练机器学习模型,实现了车辆间的数据隐私保护,并提高了整体模型的性能。然而,FL在VANETs中的应用仍面临诸多挑战,如模型泄露风险、训练结果验证困难以及高计算和通信成本等问题。针对这些问题,该文提出一种面向联邦学习的可验证隐私保护批量聚合方案。首先,该方案基于Boneh-Lynn-Shacham (BLS)动态短群聚合签名技术,保护了客户端与路边单元(RSU)交互过程中的数据完整性,确保全局梯度模型更新与共享过程的不可篡改性。当出现异常结果时,方案利用群签名的特性实现车辆的可追溯性。其次,结合改进的Cheon-Kim-Kim-Song (CKKS)线性同态哈希算法,对梯度聚合结果进行验证,确保在联邦学习的聚合过程中保持客户端梯度的机密性,并验证聚合结果的准确性,防止服务器篡改数据导致模型训练无效的问题。此外,该方案还支持车辆在部分掉线的情况下继续更新模型,保障系统的稳定性。实验结果表明,与现有方案相比,该方案在提升数据隐私安全性和结果的可验证性的同时,保证了较高效率。 相似文献
14.
15.
In this paper, a reliability enhanced and density adaptive data disseminating scheme is proposed for Vehicular Ad hoc NETworks (VANETs). The distributed on demand inquiring and re-sponding mechanism is employed to get nodes’ connectivity information. The announcing-listening process is also designed to find the nodes with bigger additional degree to rebroadcast, by which the relaying node is selected freely from density’s influence. Simultaneously, a reliability parameter is de-signed to choose redundant relays for each hop. According to the importance of the broadcast, the parameter is set by the source node properly. Simulation results show that the scheme has achieved good performances such as low forwarding ratio, short latency and low load. The broadcast coverage ratio is ensured against the influence of key link errors and relaying nodes failure by paying suitable additional communication. 相似文献
16.
针对现有车载自组织网络(VANET,Vehicular Ad-hoc Network)存在的安全威胁及车辆与车辆之间,车辆与基础设施之间建立可信的连接问题,提出基于ECDH(Elliptic curve-Diffie-Hellman)公钥加密算法和UsbKey双因子身份鉴别的方案,设计出新的双向安全认证协议及详细算法,并对协议方案进行详细的安全分析,分析表明该认证协议具有更强的安全性、保密性及抗攻击能力。 相似文献
17.
车联网(VANETs)是组织车-X(X:车、路、行人及互联网等)之间的无线通信和信息交换的大型网络,是智慧城市重要组成部分。其消息认证算法的安全与效率对车联网至关重要。该文分析王大星等人的VANETs消息认证方案的安全不足,并提出一种改进的可证安全的无证书聚合签名方案。该文方案利用椭圆曲线密码构建了一个改进的安全无证书聚合认证方案。该方案降低了密码运算过程中的复杂性,同时实现条件隐私保护功能。严格安全分析证明该文方案满足VANETs的安全需求。性能分析表明该文方案相比王大星等人方案,较大幅度地降低了消息签名、单一验证以及聚合验证算法的计算开销,同时也减少了通信开销。
相似文献18.
移动Ad-hoc网络(MANETs)具有开放的媒质,动态的拓扑结构,分布式的合作和受限的网络能力等基本特点。网络中移动节点具有匿名性和高度自治的特点,网络通讯依靠在通信路径上的中间节点转发数据包,实现无线传输范围外节点间的正常通信。该文提出了一种独特的MANETs中基于频率下多目标可信路由决策算法,它和现在大多数路由算法都是在时间域下使用单一约束参数选择路由的方式截然不同。利用概率理论分析安全和可信路由,基于概率密度函数的时频相互转化,减小计算复杂度,解决MEANTs中节点间缺乏物理安全以及在低信任水平和节点相互勾结扰乱网络操作情况下,发现可信安全路由难的问题。实例分析证明了此算法的可行性。 相似文献
19.
基于假名认证机制是保护车与路边设施间通信(V2I)隐私的有效方法,传统的基于证书撤销清单(CRL)方法存在通信和计算开销大的问题。为此,提出基于布谷鸟(Cuckoo)过滤器的轻量V2I认证算法(CFLA)。CFLA算法通过局部信任中心(LTA)给其覆盖内的车辆分配假名,并利用Merkle散列树(MHT)存储车辆假名,每辆车维持一棵独立MHT。同时,采用布谷鸟过滤器(CF)数据结构,降低存储、计算和通信开销。安全性能分析表明,提出的CFLA算法能够具有防御中间攻击、重放攻击的能力。相比于相关的同类算法,CFLA算法降低了认证开销。 相似文献