论文检索
论文发表
当前位置:主页 > 科技论文 > 网络通信论文 >

基于IEEE 1609.2的车联网安全协议设计与实现

发布时间:2017-05-29 02:01

  本文关键词:基于IEEE 1609.2的车联网安全协议设计与实现,由笔耕文化传播整理发布。


【摘要】:随着4G的商用化开始、移动互联网的迅猛发展,以及每个城市面临的交通拥堵问题的逐渐严重,ITS(Intelligent Transport System,智能交通系统)逐渐展现出其庞大的市场和发展前景。作为而在ITS领域中的热门技术之一的,WAVE(Wireless Access in Vehicular Environments,车辆环境下的无线接入技术)协议便是由美国交通部主导,由IEEE制定的一套适用于车辆移动自组织网络中的车间通信技术。目前国内对WAVE的研究热点集中在信道切换性能仿真和优化上,真正将WAVE实现少之又少,目前只有国外少数公司推出了完整的商业化产品,而且是非开源的。WAVE针对车联网的移动拓扑环境,引入了非对称安全算法,安全报文的发送不需要双方协商。针对车联网中节点的数量巨大,WAVE提出了证书链和多CRL模式,将车辆网中的节点区域化。WAVE定义了安全处理实体、证书管理实体、服务提供者安全管理实体。WAVE安全服务框架具体涉及到SPS、CME、PSSME、CMP、CA等实体,WAVE中只对SDEE、CME、PSSME这三个实体有明确的定义,而CMP和CA这两个实体并没有明确的定义,但是这两个实体是缺失支撑WAVE安全服务不可缺失的一部分,本文将会给出这两个实体的详细设计。WAVE中调用的非对称算法是ECIES和ECDSA,这两种算法的优势在于密钥短、安全性高。本文针对ECC算法的耗时过长,改进了证书的签名方式,有效降低了证书验证的时延。本文将介绍WAVE协议的服务模型,着重分析WAVE 1609.2协议。本文将会先分析和说明WAVE安全服务框架,解析其中各个实体之间的服务关系。随后,本文将会对SPS、CME、PSSME、CMP、CA进行解读和分析,说明其中的特点和难点。同时,本文提供了一种新的证书签名方法,可以更加高速的验证证书链的有效性。随后,本文基于Linux系统,对WAVE 1609.2协议进行了设计和实现。设计中详细说明了WAVE安全服务功能实体中各种服务请求的处理流程,同时设计了WAVE安全服务框架的内部架构和交互流程。WAVE安全服务会采用多进程同步服务的方式为上层应用和WSA提供安全服务。最后,本文的工作在PowerPC平台下进行了功能性验证,通过黑盒测试,验证了已实现接口的功能满足WAVE 1609.2协议标准的要求,达到预期。
【关键词】:车辆自组织网络 安全 椭圆曲线算法 证书
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:U495;TP391.44;TN915.04
【目录】:
  • 摘要5-6
  • ABSTRACT6-16
  • 第一章 绪论16-19
  • 1.1 研究工作的背景与意义16
  • 1.2 国内外研究和发展现状16-17
  • 1.3 本文的主要贡献与创新17-18
  • 1.4 本论文的结构安排18-19
  • 第二章 WAVE安全服务框架分析19-38
  • 2.1 WAVE协议结构19-20
  • 2.2 WAVE 1609.2 协议概述20-21
  • 2.3 WAVE 1609.2 的安全管理21-30
  • 2.3.1 证书管理实体21-26
  • 2.3.1.1 证书有效性检测22-24
  • 2.3.1.2 父证书和子证书之间的一致性检测24
  • 2.3.1.3 证书权限继承24
  • 2.3.1.4 证书链的有效性检测24-26
  • 2.3.2 provider服务安全管理实体26
  • 2.3.3 证书撤销信息26-29
  • 2.3.4 密钥材料29-30
  • 2.4 WAVE 1609.2 的安全数据处理30-37
  • 2.4.1 安全处理服务实体30-31
  • 2.4.2 安全数据处理31-36
  • 2.4.2.1 签名31-32
  • 2.4.2.2 加密32-33
  • 2.4.2.3 解密33-34
  • 2.4.2.4 验证签名34-36
  • 2.4.3 WSA数据处理36-37
  • 2.4.3.1 WSA签名36
  • 2.4.3.2 WSA验证36-37
  • 2.5 本章小结37-38
  • 第三章 WAVE协议安全服务相关算法分析及优化38-52
  • 3.1 椭圆曲线38-45
  • 3.1.1 平行线相交38-39
  • 3.1.2 射影平面坐标系39-40
  • 3.1.3 射影平面上的椭圆曲线40-41
  • 3.1.4 基于椭圆曲线的加法41-43
  • 3.1.5 有限域上的椭圆曲线43-44
  • 3.1.6 基于有限域椭圆曲线Ep(a,b)上的阿贝尔群加44
  • 3.1.7 椭圆曲线非对称密钥生成44-45
  • 3.2 基于椭圆曲线的非对称加密算法ECIES45-47
  • 3.2.1 DH密钥交换45-46
  • 3.2.2 ECIES46-47
  • 3.2.2.1 ECIES加密46-47
  • 3.2.2.2 ECIES解密47
  • 3.3 基于椭圆曲线的非对称签名算法ECDSA47-48
  • 3.3.1 ECDSA签名47-48
  • 3.3.2 ECDSA验证48
  • 3.3.3 ECDSA签名验证的数学依据48
  • 3.4 证书的签名算法优化48-51
  • 3.4.1 算法优化的必要性48-49
  • 3.4.2 算法优化及其数学依据49-50
  • 3.4.3 算法优化的数学验证50-51
  • 3.5 本章小结51-52
  • 第四章 WAVE安全服务功能设计52-82
  • 4.1 安全管理服务原语设计52-56
  • 4.1.1 证书管理实体基本原语设计52-53
  • 4.1.1.1 证书信息请求原语52-53
  • 4.1.1.2 添加trust anchor原语53
  • 4.1.1.3 证书添加原语53
  • 4.1.2 provider服务安全管理实体基本原语设计53-54
  • 4.1.2.1 本地安全服务序列号请求原语53
  • 4.1.2.2 安全provider服务请求原语53-54
  • 4.1.2.3 安全provider服务信息请求原语54
  • 4.1.2.4 密钥材料保存原语54
  • 4.1.3 证书撤销信息基本原语设计54-55
  • 4.1.3.1 证书撤销信息添加原语54-55
  • 4.1.3.2 CRL信息添加原语55
  • 4.1.3.3 CRL信息请求原语55
  • 4.1.4 密钥材料基本原语设计55-56
  • 4.1.4.1 CMH请求原语55
  • 4.1.4.2 密钥对生成原语55
  • 4.1.4.3 密钥对保存原语55-56
  • 4.1.4.4 证书密钥保存原语56
  • 4.2 安全数据处理原语设计56-61
  • 4.2.1 安全服务处理实体基础原语设计56-60
  • 4.2.1.1 签名原语56-57
  • 4.2.1.2 加密原语57
  • 4.2.1.3 安全数据提取原语57-58
  • 4.2.1.4 验证原语58
  • 4.2.1.5 CRL验证原语58-59
  • 4.2.1.6 证书请求原语59
  • 4.2.1.7 证书请求响应处理原语59-60
  • 4.2.2 provider安全服务实体基础原语设计60-61
  • 4.2.2.1 WSA签名原语60
  • 4.2.2.2 WSA验证原语60
  • 4.2.2.3 重放侦测原语60-61
  • 4.2.2.4 provider获取CMH原语61
  • 4.3 安全流程设计61-81
  • 4.3.1 安全数据处理流程设计61-63
  • 4.3.2 证书请求流程设计63-71
  • 4.3.2.1 SDEE的证书请求63-66
  • 4.3.2.2 provider的证书请求66-71
  • 4.3.2.3 基于注册证书的证书请求71
  • 4.3.3 CA处理证书请求的流程71-73
  • 4.3.3.1 证书请求接收处理71-72
  • 4.3.3.2 证书请求反馈72-73
  • 4.3.3.3 证书请求反馈错误信息73
  • 4.3.4 WSA处理流程设计73-79
  • 4.3.4.1 关联实体73-75
  • 4.3.4.2 初始化75-76
  • 4.3.4.3 provider向PSSME注册服务76
  • 4.3.4.4 证书请求76-78
  • 4.3.4.5 接收证书78-79
  • 4.3.5 证书链构建设计79-81
  • 4.4 本章小结81-82
  • 第五章 功能实现及验证82-98
  • 5.1 实现本文设计时需要添加和修改的文件82-83
  • 5.2 最终成果展示形式83
  • 5.3 WAVE1609.2 功能实现83-86
  • 5.3.1 Sec实体功能实现83-84
  • 5.3.2 PSSME实体功能实现84
  • 5.3.3 CME实体功能实现84-85
  • 5.3.4 WSA相关原语功能实现85
  • 5.3.5 重放攻击相关原语功能实现85
  • 5.3.6 证书链相关原语功能实现85-86
  • 5.3.7 CA功能实现86
  • 5.3.8 certificate management process功能实现86
  • 5.4 WAVE安全服务的功能性验证86-91
  • 5.4.1 安全数据交互87-89
  • 5.4.2 服务提供89-90
  • 5.4.3 CRL检测90-91
  • 5.5 WAVE安全服务的安全性验证91-97
  • 5.5.1 保密92-93
  • 5.5.2 身份认证93-95
  • 5.5.3 完整性95-96
  • 5.5.4 授权96-97
  • 5.6 本章小结97-98
  • 第六章 总结与展望98-100
  • 6.1 全文总结98-99
  • 6.2 未来展望99-100
  • 致谢100-101
  • 参考文献101-104
  • 攻硕期间取得的研究成果104-105

【共引文献】

中国期刊全文数据库 前1条

1 张洋祥;易玉燕;韩鹏;;VANET可行性及路由协议的仿真研究[J];实验技术与管理;2009年07期

中国硕士学位论文全文数据库 前10条

1 李保珠;高速公路下车用自组织网预警的路由策略研究[D];济南大学;2011年

2 李米娜;车载自组织网络的连通性研究[D];上海交通大学;2011年

3 刘海博;车辆自组织网络信道建模与仿真研究[D];福建师范大学;2011年

4 路伟;车辆通信网络在动态交通流中的性能研究[D];中国科学技术大学;2010年

5 祝超;车载网络路由协议研究[D];华中科技大学;2009年

6 张萌;基于NS2的VANET仿真实验研究[D];吉林大学;2012年

7 姚敏杰;基于车辆联网的实时路况信息系统研究[D];浙江工业大学;2012年

8 时慧晶;面向城域连通的VANET路由协议研究[D];合肥工业大学;2012年

9 魏勇;车载Ad-hoc网络中基于DC-ARQ协作机制的系统性能研究[D];兰州理工大学;2013年

10 李小龙;车载自组织网络中基于攻击防护树的安全博弈分析[D];上海交通大学;2013年


  本文关键词:基于IEEE 1609.2的车联网安全协议设计与实现,,由笔耕文化传播整理发布。



本文编号:403881

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/wltx/403881.html

上一篇:全双工射频多径自干扰抑制算法研究与实现  
下一篇:基于物联网的食品溯源系统设计及实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户99caa***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com