VANET中RSU车辆认证安全方案的安全性分析外文翻译资料

 2021-11-24 22:32:26

VANET中RSU车辆认证安全方案的安全性分析
Yongchan Kim1·Jongkun Lee1
收稿日期:2015年9月10日/已接受:2016年2月4日/在线发布:2016年2月22日copy;Springer-Verlag France 2016

摘要:车载Ad-Hoc网络(VANET)是一种提供附近V2V(Vehiculartohicular)和V2I(VehiculartoInfrastructure)之间通信的网络。 为了提高网络效率,需要具有传输的稳定性和可靠的安全性。 在本文中,我们提出了一种新的车辆认证安全方案(VASS),在本文中,我们提出了一种新的车辆认证安全方案(VASS),它基于使用高通卡(或高速公路票证)的基于身份的认证方案,在VANET中保证OBU(OnboardUnit)到RSU(RoadsideUnits)的传输安全 和车牌号码的正确。在Petri网分析之后,我们展示了VASS的有用性和有效性。
关键词:基于ID的身份验证、OBU、Petri网、RSU、安全性、VANET、VASS、车辆身份验证

  1. 介绍

在车载Ad-Hoc网络(VANET)中,它包括车辆之间的通信以及与主要地区安装的路边单元(RSU)的通信。 特别是,像车辆位置,当前时间,方向,速度,交通量备注,加速和减速等数据是由VANET中的On-BoardUnits(OBU)分配的。 根据这些数据,VANET通过交通流量控制,事故预防对策,复杂交通量解决方案和备用道路公告,起到平稳操纵道路交通量的作用。

在VANET中,它是认证车辆成功的重要问题之一。 Raya等人提出了一种使用大量匿名公钥和私钥对的经过验证的方法,但这项工作需要高计算成本和高存储成本。 Lu等人为VANET引入了ECPP(高效条件隐私保护)协议,该协议具有三级用户隐私,以实现身份验证,匿名性和不可追踪性。在ECPP中,RSU负责向车辆发放临时公钥证书。然而,ECPP在每条消息上使用签名和公钥证书,导致验证消息的计算成本高.Zhang等人提出了RAISE(RSU辅助消息认证方案)方法,使用对称密钥消息认证码(HMAC)来降低签名成本。 PPAS(隐私保护认证方案)被提议用于具有轻量级认证的V2I(车辆到基础设施)通信环境。如上所述,我们发现在VANET中设计具有低计算和认证延迟的安全和隐私保护认证方案仍然是一项重大挑战。

本研究的重点是高速环境下车辆之间通信中每辆车的认证问题。换句话说,车辆之间通信车辆的有限认证不仅可以防止事故发生,还可以作为事故责任事项的基本数据。特别是,车辆之间的通信中必须有不同的ID(身份),不应篡改传输/接收媒体,并保证实体之间的通信消息的保密性。为了显示安全性的安全效率,已经为VANET提出了一种新的安全机制,并通过对Petri网进行建模来验证其有用性和有效性。Petri网作为图形和数学工具,是建模、分析的统一环境和复杂系统的控制。 Petri网的建模可以检测安全方案设计中的错误和错误,并随后提高安全协议的正确性。我们在提议的方案的安全性分析中使用了Petri网。

在本文的其余部分安排如下:这是是第一节的介绍,接下来第2节讨论了这项工作的预备和假设,第3节阐述了本研究中提出的车辆认证安全方案(VASS)。 在第四节中具有Petri网的模型,并通过这个,提出了可以应用根据安全目的频繁变化的机制。 第5节解释了未来的研究任务以及本研究的结论。

  1. 初步和假设

VANET中的通信分为OBU和RSU之间的OBU2RSU(车载单元到路旁单元)通信三种类型,OBU和RSU位于路上,OBU2OBU(车载单元到车载单元)通信在OBU和RSU2RSU通信之间。 通常,这些通信结构需要网络中每个OBU和RSU的认证过程。 这意味着OBU和RSU在VANET初始化时由受信任的第三方进行身份验证。 此外,该通信结构需要许多通信消息以在识别认证之后保持认证。

对于身份验证,必须与CA进行许多通信。 如果安全方案最小化认证活动,则可以减少RSU2RSU,RSU2OBU和OBU2OBU之间的通信量。 为了减少通信消息以保持身份验证,我们考虑两个想法,例如(1)使用第一个RSU而不是CA,例如tollgatein高速公路,以及(2)RSU中的定期认证过程。

当我们上高速公路时,任何人都应该通过通行证或高通卡通过收费站。 通过预先登记任何通票或高通卡,我们可以确定输入的时间,门号以及序列号。 Adi Shamir使用整数因子分解提出了基于身份的加密系统。基于身份的身份验证系统是VANET的一种有效方案,它不需要使用CA存储,获取和验证公钥。 在这项工作中,我们使用预先登记的高通卡号和车牌号,作为通过高速公路的收费站。

对于VANET中的认证OBU,我们为RSU-OBU通信提供以下两个分级过程:(1)将OBU认证为相应RSU的有效成员,以及(2)将消息传递给RSU签署的OBU。 这意味着第一步是OBU到RSU的注册步骤,第二步是按周期时间进行认证步骤以保持认证状态。 基于这些概念,我们在图3中显示了RSU和OBU之间的关系。

  1. 认证(VASS)

本研究中提出的高速公路车辆认证安全方案(VASS)包括进入其自身组的RSU的OBU认证过程和OBU2RSU通信中认证的OBU的周期性认证过程。 在第一次认证之后,OBU必须通过某些时间段的定期认证过程来准备安全威胁。

OBU在通过带有OBU-ID(OBU号)和高通卡号的收费站时注册到第一个RSU。 RSU检查OBU-id和高通卡号以进行认证。 如果OBU注册的号码和ID与RSU检查的号码和ID相同,则向OBU发送ack消息进行认证。 但是,如果这些不同,则无法对此OBU进行身份验证。 此外,OBU中的TPD(防篡改设备)存储了唯一的OBU-id,Hi-pass卡号,密码。 表1表示本文中使用的符号。 在本节中,我们描述了VANET中V2I通信环境的VASS(车辆认证安全方案)。 VASS有两个主要程序,包括第一个认证过程和周期认证过程:

3.1第一次认证过程

为了有效地对OBU进行认证管理,RSU将OBU编号设置为一定水平。 OBU在进入RSU组时将其ID提供给RSU。 并且,OBU通过使用仅对具有正常ID的OBU开放的RSU的开放密钥来解码ID,t和r,并且在将值及其密钥编码为RSU打开密钥之后将它们发送到RSU。 此时,RSU使用自己的密钥释放OBU获取的信息,如果初始注册时收到的ID,t和r相同,RSU将保存OBU的密钥并在下一个周期中使用它 认证阶段(图4a,b)。 第一次认证的详细过程如下所示:

1. RSU获取OBUv和OBUhi-pass并输入密码并发送给CA进行验证

2. CA(inRSU)检测OBUv和OBUhi-pass,ifcorrectsend ACK消息发送到RSU

3. RSU创建OBU id如下:OBUid = OBUv || H(OBUhi -pass)|| t(TIMESTAMP)4.RSU基于RSUR(RSUsequencenumber)和RSUlocat(位置)建立RSUI RSUid = RSUR || RSUlocat

5. RSU使AutOBUID =(OBUID || H(r))并发送到 OBU用于身份验证

3.2定期认证过程

为了保持RSU的认证,OBU必须从RSU获得定期认证。 对于此问题,RSU必须在接受基于第一时间戳和功能(r)的第一次认证后的周期性时间(i)中检查OBU的认证。在每个周期时间,OBU必须向RSU发送ID,高通号码和时间戳等TPD信息。但是 ,如果值不同,则应从RSU组中删除相关的OBU,因为OBU暴露于安全威胁(图5a,b)。 第一次认证的详细过程如下所示:

4使用Petri网提出的模型的验证
4.1验证
Petri网因其在描述动态系统行为时的简单性和灵活性而被广泛用于各种应用领域。它们固有的异步并发语义与许多感兴趣的物理系统相匹配。例如,它们非常适合描述网络的体系结构,服务和协议。 Petri网具有模型化,分析和验证的优点,因为它们具有直观的图形表示和严格的数学理论以及丰富的分析技术和工具[12,15,16]。从上一节开始,我们在VANET中为OBU和RSU提出了VASS。在这个时候,我们要验证我们使用Petri网的机制。根据上述VASS,图6中建立了相应的Petri转换模型,表2中列出了位置和转换列表。我们使用VisObjNet在Windows 8.1环境下分析IBMPC中的VASS模型。我们可以发现这个提出的模型满足可达性和活性。如上述模拟结果所示,可以知道OBU认证过程和周期性OBU认证过程在车辆OBU初始进入RSU组时已经顺利进行。另外,在认证过程期间的各种问题意图,例如车辆Ad-Hoc网络中的车辆认证的安全强度可以通过点火状态频率t4,t5,t7和t10已知实现去除OBU。

4.2分析
在本节中,我们将讨论所提出机制的安全性分析和计算开销

4.2.1安全性分析
该机制使用基于OBU ID号和Hi-pass卡号和密码的基于ID的加密。

此外,由于带有CA的RSU将预先注册的Hi-pass号码和密码与OBU-ID和TPD一致,因此该机制可以避免隐私安全问题。 在通过RSU验证第一个OBU的有效性之后,将定期验证OBU。 该系统保证了OBU认证的安全性。 由于RSU最近有时间戳,因此OBU和RSU之间的通信对Sybil攻击者是安全的。

4.2.2计算开销
VASS和比较方法[8,17]的计算开销如表3所示.VASS是提出的机制,是计算工作中的效率之一,而不是哈希函数问题中的其他方法。

5 结论
通过对Petri网进行编程的算法和时间随机数据的改进,提出了高速公路的可能性。 因此,Petri网建模能够顺利地处理在VANET中定义和实施安全请求,并且复杂化了车辆的许多变化。 性能结果表明,计算工作量远低于哈希函数中的其他方法,VASS具有隐私,身份验证和Sybil攻击等安全性。 在未来的工作中,我们将基于降低成本和通信消息量来扩展我们的车辆到基础设施通信方案。
致谢这项研究由昌原国立大学2015-2016财政支持。

具有主题的复杂自适应系统会议:网络物理系统和深度学习,CAS 2018,
2018年11月5日,美国伊利诺伊州芝加哥市

基于DSRC的联网车辆传感器池协议未来的智慧城市

Mostafa El-Said *,Samah Mansour,Vijay Bhuse
大谷州立大学计算与信息系统学院,Allendlale,MI 49401-9403

摘要

智能城市正在竞相创建一个更加互联的智能交通系统(ITS),它依赖于收集数据,如智能电表或智能停车计时器。使用更多传感器导致生成大量信息,将智能城市环境条件映射到需要在智能城市节点上共享和分析的更多实时数据点。携带和共享所收集的数据的一种可能性是在使用专用短程通信(DSRC)技术的自动车辆系统中。例如,在车 - 停车 - 仪表或车 - 车(V2V)通信中,短距离嵌入式传感器(例如蓝牙,相机,激光雷达)将收集的数据发送到车辆的电子控制单元(ECU)或者到路边的网关,以便做出协作决策并对环境的周围环境作出反应。

该研究的目标是开发和测试基于DSRC的传感器池协议,以便车辆协同通信恶劣天气或环境条件。使用PreScan和Simulink建立五个模拟实验,以验证和研究所提出的解决方案的可扩展性。 PreScan是一个汽车仿真平台,用于开发和测试高级驾驶辅助系统(ADAS)。研究结果证明,DSRC可用于通过长距离通信链路有效地传输短距离传感器收集的数据。
o 2018年作者。由Elsevier B.V.发布

这是CC BY-NC-ND许可下的开放获取文章(htps:// creativecommon org / licenses / by-nc-nd / 4.0)

在主题:工程网络物理系统的复杂自适应系统会议的责任下进行选择和同行评审。

  1. 介绍

建设智能城市背后的主要挑战是减少道路拥堵,确保驾驶员安全,应对气候变化,并利用智能交通系统(ITS)技术支持经济发展[1和2]。 ITS技术包括各种组成部分,如车载传感器网络(VSN),它被设计用于收集,处理和做出明智的决策。在VSN网络中,所收集数据的性质和质量取决于车辆的基础无线接入方法和通信范例V2V,V2I和V2X。在V2V系统中,使用车载传感器基础设施(如技术)收集和传播数据。独立传感器(TIS),DSRC,Wi-Fi,雷达(RAdio检测和测距)。 360度摄像头和LIDAR(光探测和测距)传感器[3]。在本文中,我们将重点关注TIS和DSRC传感器。

建设智能城市继续稳步增长,并以保持安全驾驶体验为基础。这一目标引起了ITS行业合作伙伴的强烈兴趣,开发了各种高级驾驶辅助系统(ADAS)应用,例如提醒驾驶员可能由于恶劣的天气条件,黑客活动,不安全的附近司机或突然过马路的行人造成的危险[1,2和3]。为了在V2V系统中开发这种功能性ADAS应用,需要对车辆周围环境的条件进行快速可靠的反馈[4]。为实现这一目标,[3,4,5,6和7]提出了为实现这一目标做出的重大贡献。

在[3]中,作者研究了使用DSRC作为远程数据传播协议的效率。作者发现证明DSRC的性能不易受环境变化的影响

原文和译文剩余内容已隐藏,您需要先支付 30元 才能查看原文和译文全部内容!立即支付

以上是毕业论文外文翻译,课题毕业论文、任务书、文献综述、开题报告、程序设计、图纸设计等资料可联系客服协助查找。