亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        車聯(lián)網(wǎng)移動云安全與隱私保護(hù)技術(shù)研究

        2016-03-04 00:01:15林茂偉王達(dá)斌梁宇輝
        無線互聯(lián)科技 2015年5期
        關(guān)鍵詞:車聯(lián)網(wǎng)層次化云計(jì)算

        林茂偉 王達(dá)斌 梁宇輝

        摘要:智能交通車聯(lián)網(wǎng)的發(fā)展面臨著無線網(wǎng)絡(luò)通信安全與車載用戶隱私保護(hù)等一系列具有挑戰(zhàn)性的難題。針對該系列問題,文章提出了一種層次化的車聯(lián)網(wǎng)移動云安全模型,車載移動終端使用其身份證書接入相應(yīng)層次的云端進(jìn)行身份認(rèn)證,以確保獲得安全穩(wěn)定的車聯(lián)網(wǎng)系統(tǒng)服務(wù)。同時(shí),由于車載單元的快速移動性質(zhì),路側(cè)設(shè)施難以支撐大密度的車載終端認(rèn)證過程,結(jié)合云端充足的計(jì)算資源和強(qiáng)大的服務(wù)能力,可降低車載移動終端在身份合法性確認(rèn)過程對于車聯(lián)網(wǎng)路側(cè)設(shè)施的處理性能要求,而使用匿名認(rèn)證的方法可保護(hù)車輛的安全和位置隱私。

        關(guān)鍵詞:車聯(lián)網(wǎng);云計(jì)算;匿名認(rèn)證;層次化

        近年來,車輛的劇增引發(fā)了一系列引人關(guān)注的社會問題,如交通擁堵、交通事故頻發(fā)等。隨著人們在車輛移動過程中的應(yīng)用服務(wù)及安全性需求日益增長,智能交通領(lǐng)域已成為世界矚目的研究方向,同時(shí)也推動了車輛向網(wǎng)絡(luò)化、智能化方向發(fā)展。

        作為物聯(lián)網(wǎng)在智能交通系統(tǒng)領(lǐng)域的延伸,車聯(lián)網(wǎng)是智能交通系統(tǒng)的核心組成部分,它通過對道路和交通進(jìn)行全面感知,實(shí)現(xiàn)多個交通系統(tǒng)間大范圍、大容量的數(shù)據(jù)傳輸和交互,支持對道路車輛的實(shí)時(shí)控制,從而提升交通安全和交通效率。車聯(lián)網(wǎng)系統(tǒng)功能的實(shí)現(xiàn)需要搜集大量移動節(jié)點(diǎn)信息,并能實(shí)時(shí)處理海量的相關(guān)交通信息,這就需要擁有大規(guī)模數(shù)據(jù)處理能力的平臺支撐。隨著近些年云計(jì)算技術(shù)的不斷發(fā)展,研究人員通過在車輛和相關(guān)路側(cè)設(shè)施上搭建車輛云處理平臺的方式,使得車輛行駛過程中可以高效利用云端提供的服務(wù)。由于車載網(wǎng)絡(luò)是通過無線信道進(jìn)行通信,不可避免地要面臨很多威脅和攻擊,比如說注入虛假錯誤的信息、修改或重放以前的信息等等。對于傳輸與生命相關(guān)的安全信息的車聯(lián)網(wǎng)而言,這些威脅和攻擊會造成嚴(yán)重后果。車聯(lián)網(wǎng)隱私保護(hù)領(lǐng)域的先驅(qū)者Raya曾指出:“VANET能否被接受和推廣,安全和隱私保護(hù)起著關(guān)鍵性的作用”。為此,迫切需要對車聯(lián)網(wǎng)隱私保護(hù)進(jìn)行全面和系統(tǒng)的研究。文章關(guān)注車聯(lián)網(wǎng)安全與隱私問題,提出了層次化車聯(lián)網(wǎng)移動云安全架構(gòu),該架構(gòu)擴(kuò)展性高,不僅滿足匿名認(rèn)證的基本特性,還能有效避免傳統(tǒng)分布式假名管理機(jī)制下的路上證書更新開銷和車輛與區(qū)域授權(quán)機(jī)構(gòu)之間的隱私信任缺失問題。

        1層次化車聯(lián)網(wǎng)移動云安全模型

        隨著移動互聯(lián)網(wǎng)的蓬勃發(fā)展,基于移動終端如智能平板、手機(jī)等的云計(jì)算(Mobile cloud computing,移動云計(jì)算)服務(wù)已經(jīng)出現(xiàn)。移動云計(jì)算是指通過移動網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的基礎(chǔ)設(shè)施、平臺、軟件(或應(yīng)用)等的一種IT資源或信息服務(wù)的交付與使用模式。移動云計(jì)算使移動終端獲得云提供的彈性資源,功能更為強(qiáng)大。

        文章所采用的車聯(lián)網(wǎng)移動云服務(wù)系統(tǒng)模型包含車載云、路側(cè)云和中心云3個層次,其中車載云由車載節(jié)點(diǎn)構(gòu)成,車載節(jié)點(diǎn)之間通過相對松散結(jié)合方式,相互共享計(jì)算資源和存儲資源;路側(cè)云由RSU構(gòu)成,RSU包含無線接入模塊和本地服務(wù)器,物理邏輯相鄰的本地服務(wù)器之間有較為穩(wěn)定且充足的帶寬,可以將這些資源結(jié)合成為較為集中且穩(wěn)定的服務(wù)提供平臺,它的計(jì)算資源和存儲資源既可以對車載終端用戶開放接入也可以對服務(wù)提供商開放接入;中心云可以是多個的,其中面向智能交通的中心云則由交管部門數(shù)據(jù)中心服務(wù)器構(gòu)成,車載終端用戶可通過DSRC,蜂窩無線通信或者WIFI并經(jīng)過Internet接入中心云,使用中心云提供的計(jì)算和存儲資源。

        在“云層”中實(shí)現(xiàn)面向智能交通的車輛安全與隱私保護(hù),需要充分考慮各層云的特性以及最終用戶的特性。與傳統(tǒng)的互聯(lián)網(wǎng)所不同的是,車聯(lián)網(wǎng)用戶群是一個具有高移動性且計(jì)算、存儲能力相對較弱的群體。高移動性在車聯(lián)網(wǎng)的初期表現(xiàn)出拓?fù)涞牟淮_定,OBU可能長時(shí)間無法接入RSU,只能在小范圍的臨時(shí)OBU體中實(shí)現(xiàn)資源分享,無法形成可信通信的有效拓?fù)?,適合采用一次性的獲取海量假名進(jìn)行匿名認(rèn)證;而在車聯(lián)網(wǎng)的發(fā)展期則表現(xiàn)出拓?fù)涞牟环€(wěn)定性,OBU雖然能夠通過各類的RSU接入而獲取網(wǎng)絡(luò)資源,并可以與周圍的OBU實(shí)現(xiàn)資源共享,但是拓?fù)鋮s隨著高速移動而快速變化,可以采用有限時(shí)間內(nèi)領(lǐng)取若干區(qū)域假名進(jìn)行匿名認(rèn)證。

        筆者提出層次化車聯(lián)網(wǎng)移動云安全模型,如圖1所示。從“云層”方面看,遠(yuǎn)端的中心云資源充足、功能強(qiáng)大,但由于受到核心通道的流量制約,適合與交通管理中心構(gòu)成車聯(lián)網(wǎng)的cA樹,為車輛提供注冊、認(rèn)證、資格管理等核心隱私業(yè)務(wù);由RSU以及就近的服務(wù)器所構(gòu)成的“微云”貼近最終用戶,部署靈活,可以承載各種服務(wù),但卻在安全性上不如中心云,其安全性依賴于部署云層的安全策略以及物理設(shè)備的安保,適合在CA的授權(quán)下分擔(dān)證書的生成與發(fā)放以及提供普通的證書驗(yàn)證服務(wù)。

        2車聯(lián)網(wǎng)移動云安全隱私保護(hù)方案

        匿名認(rèn)證是車聯(lián)網(wǎng)安全和身份隱私保護(hù)的關(guān)鍵機(jī)制。傳統(tǒng)分布式假名證書管理方案允許車輛在行進(jìn)中通過RSU更新假名證書,同時(shí)限定證書的有效期和使用區(qū)域。路上證書更新屬于實(shí)時(shí)服務(wù),在有限的時(shí)間內(nèi)為大量過往車輛更新假名證書對RSU服務(wù)能力提出極大的挑戰(zhàn)。針對這一情況,我們提出的層次化車聯(lián)網(wǎng)移動云安全模型可適用于車輛匿名認(rèn)證的流程,同時(shí)也有效降低對RSU處理器性能的依賴,以減少服務(wù)不可保證的風(fēng)險(xiǎn),保證車聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定和安全。

        2.1主要工作模塊

        車聯(lián)網(wǎng)移動云安全隱私保護(hù)方案由三個工作模塊互相協(xié)作完成:

        (1)位于中心云的cA模塊。它部署于遠(yuǎn)端,主要完成車輛身份的認(rèn)證、車輛身份信息的保存與管理、用于匿名通信的假名池的管理、LA身份的認(rèn)證、LA信息的保存于管理、公共信息的發(fā)放、CRL的生成與發(fā)放、安全策略的執(zhí)行與監(jiān)管。該模塊的規(guī)模與元素由車聯(lián)網(wǎng)的規(guī)模決定:①當(dāng)在車聯(lián)網(wǎng)初期,入網(wǎng)車輛較少,RSU數(shù)量規(guī)模較小,大地區(qū)范圍內(nèi)微云數(shù)量少,中心云覆蓋范圍寬廣時(shí),CA可以是一個服務(wù)器群組;②當(dāng)車聯(lián)網(wǎng)進(jìn)入發(fā)展期,在OBU、RSU、微云量級大幅提高,基于智能交通服務(wù)的中心云地區(qū)化之后,CA可以是一個樹狀結(jié)構(gòu)的分布式中心,在根CA以下,每個子CA所轄地區(qū)可以與我國交通行政劃分相結(jié)合,形成一個抽象的功能強(qiáng)大的CA。

        (2)位于“微云”的LA模塊。它是本地認(rèn)證中心,與CA通過有線網(wǎng)絡(luò)互聯(lián),主要完成車輛證書的生成與分發(fā)、協(xié)助揭露惡意車輛的身份、CRL的同步以及區(qū)域廣播、提供車輛匿名證書的認(rèn)證等。LA簽發(fā)的假名證書只有在所屬CA所在地區(qū)內(nèi)是合法的。車聯(lián)網(wǎng)部署的不同時(shí)期,“微云”的覆蓋范圍、部署密度,云內(nèi)RSU的密度,云的自身性能等都是不同的,LA根據(jù)“微云”的參數(shù)依據(jù)安全策略制作分發(fā)一定基數(shù)的假名證書,并聲明證書生存時(shí)間。作為分散在路邊的設(shè)施,RSU存在著被攻擊者破壞或者入侵的可能,但是分布于區(qū)域內(nèi)的“微云”確保了LA的系統(tǒng)的健壯,這將比基于RSU的分布認(rèn)證模型擁有更大的安全性。另一方面,基于“微云”的LA數(shù)量性能更強(qiáng)大,部署數(shù)量遠(yuǎn)小于基于RSU的模型,大大減少cA組播造成的帶寬消耗。

        (3)位于OBU的隱私保護(hù)模塊。它是用于處理車輛認(rèn)證流程的場所,通過該模塊認(rèn)證的OBU之間可以相互通信,分享交通信息,提高駕駛體驗(yàn)。在分布式假名管理機(jī)制中,OBU不定期更換假名證書對外發(fā)布信息并且接收LA所公布的CRL。當(dāng)假名證書生存期將過,OBU經(jīng)過RSU時(shí)請求更新假名證書,更新的數(shù)量應(yīng)保證車輛在證書生存期內(nèi)保證隱私保護(hù)能夠達(dá)到一定的標(biāo)準(zhǔn)。

        2.2系統(tǒng)特性

        車聯(lián)網(wǎng)移動云安全隱私保護(hù)方案除了滿足匿名認(rèn)證的基本特性外,還具備以下優(yōu)點(diǎn)。

        (1)優(yōu)化路上證書更新過程中間CA的運(yùn)算壓力以及核心網(wǎng)絡(luò)的傳輸壓力;

        (2)保證了LA的強(qiáng)壯性與自主性。部署于云的LA安全性依托于云安全,性能是可以動態(tài)調(diào)配的,當(dāng)計(jì)算壓力突然增大時(shí)可有有效避免資源不足而造成服務(wù)中斷。

        (3)保持OBU對LA的身份隱私。LA協(xié)助CA完成OBU更新證書,發(fā)揮區(qū)域授權(quán)機(jī)構(gòu)的功能,但是無法將OBU真實(shí)身份與假名關(guān)聯(lián),無法將其他區(qū)域LA頒發(fā)的假名證書相關(guān)聯(lián),因此,有限度地保護(hù)了用戶身份隱私。

        3結(jié)語

        文章結(jié)合移動云計(jì)算、車聯(lián)網(wǎng)安全和匿名認(rèn)證等方向的研究,提出了層次化車聯(lián)網(wǎng)移動云安全模型,分析了在車聯(lián)網(wǎng)移動云安全隱私保護(hù)方案中主要模塊的職能和工作流程,該安全模型在滿足車聯(lián)網(wǎng)匿名認(rèn)證的基本特性的同時(shí),可有效降低對車聯(lián)網(wǎng)路側(cè)設(shè)施的工作負(fù)荷水平,提升車聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定性和安全性。

        猜你喜歡
        車聯(lián)網(wǎng)層次化云計(jì)算
        面向量化分塊壓縮感知的區(qū)域?qū)哟位A(yù)測編碼
        整合廣播資源,凝聚聲音優(yōu)勢
        中國廣播(2016年11期)2016-12-26 10:01:28
        汽車生產(chǎn)企業(yè)發(fā)展車聯(lián)網(wǎng)的優(yōu)勢與劣勢
        淺析車聯(lián)網(wǎng)中的無線通信技術(shù)應(yīng)用
        基于云計(jì)算的移動學(xué)習(xí)平臺的設(shè)計(jì)
        實(shí)驗(yàn)云:理論教學(xué)與實(shí)驗(yàn)教學(xué)深度融合的助推器
        云計(jì)算中的存儲虛擬化技術(shù)應(yīng)用
        科技視界(2016年20期)2016-09-29 13:34:06
        鐵路傳送網(wǎng)OTN設(shè)備互聯(lián)互通開銷層次化處理研究
        中國車聯(lián)網(wǎng)產(chǎn)業(yè)鏈與商業(yè)模式研究
        商(2016年8期)2016-04-08 18:33:23
        艦船系統(tǒng)間電磁兼容性的層次化優(yōu)化方法
        国产精品一区二区三密桃| 免费特级毛片| 亚洲精品你懂的在线观看| 精品国产午夜久久久久九九| 成人影院视频在线播放| 亚洲 日本 欧美 中文幕| 亚洲精华国产精华液的福利| 国产精品天天看大片特色视频| 日韩午夜三级在线视频| 日本xxxx色视频在线观看| 亚洲日韩中文字幕一区| 亚洲国产成人手机在线电影| 国产黄色三级三级三级看三级| 久久婷婷五月综合色奶水99啪| 男人添女人下部高潮全视频| 亚洲国产成人精品91久久久| 能看不卡视频网站在线| 亚洲另类无码专区首页| 欧美性猛交内射兽交老熟妇| www.日本一区| 久久亚洲乱码中文字幕熟女| 性饥渴的农村熟妇| 亚洲熟妇无码av不卡在线播放 | 乱色欧美激惰| 国产精品天天狠天天看| 欧美—iGAO视频网| 成人性生交大全免费看| 97无码免费人妻超级碰碰夜夜 | 日韩Va亚洲va欧美Ⅴa久久| 国产精品自产拍在线18禁| 任我爽精品视频在线播放| 91高清国产经典在线观看| 国产成人精品自拍在线观看| 日韩精品综合一本久道在线视频 | 一边捏奶头一边高潮视频| 久久日本三级韩国三级| 亚洲红杏AV无码专区首页| 久久精品不卡一区二区三区| 初女破初的视频| 日韩一二三四精品免费| 中文字幕一区二三区麻豆|