文献综述
无线技术发展迅速,应用于车联网的WAVE1609协议也在逐步完善,车联网的应用正逐渐融入人们的生活中。车联网作为智能交通的核心技术,能够带动多产业发展,但同时也将面临着巨大难题。车联网技术的提出是为了提高交通安全系数,用于实现智能交通控制与车辆智能化控制的一体化网络。车联网应用系统的实现需要搜集大量移动节点信息,并能实时处理大量的交通信息。这同时也会引发一个问题,即一旦我们利用移动设备连接到车载系统或者汽车连接到互联网,汽车将成为大众丰富的信息来源之一。与先进的移动互联网技术相比,车联网技术还是比较落后的,通过车联网进行信息的交换所带来的信息安全问题也是当前需要首先解决的问题。
车联网是从物联网中衍生出来的概念,主要指以车内网、车际网和车载移动互联网为基础,按照一定的通信协议和数据交互标准,实现 V2X(车-车、车-人、车-路、车-平台等)之间信息交互的系统网络,可以应用于智能化交通管理、智能动态信息服务、车辆智能化控制等诸多场景。早在上世纪 60 年代,西方国家就已经开始了对车联网的研究,当时被称为智能交通系统(Intelligent Transport System,ITS),即为现在所说的车联网的前身。对车联网研究较早的主要是欧美、日本等,但是他们的关注点并不同,美国聚焦于全方位车联网信息服务系统,例如 On-Star;欧洲实现了 E-Call、E-Safety等交通安全项目;日本构建了以 G-Book 为代表的车联网强导航系统。随着汽车电子化的日益深化,作为全球最大的汽车市场,车联网市场潜力巨大,但目前国内车联网尤其是前装市场还处于起步阶段,国内的车联网用户不多,但随着车联网市场的成熟和用户认知层度的提高,在未来几年,车联网毕将迎来井喷式发展,且用户量会保持持续增长的状态。国内外学者在车联网信息安全和隐私保护方面做了如下研究:
1、车联网安全通信研究
在车联网安全通信方面,公钥基础设施 PKI 作为公钥加密技术最先被IEEE1609.2 标准采用。PKI 支持公钥管理、认证、加密、撤销、完整性和可追踪性等技术,一个完整的 PKI 系统必须具有权威认证机构(CA)、数字证书库、秘钥备份及系统回复、证书撤销和作废、应用接口(API)。在基于 PKI 的系统中,车辆从 CA 获得数字证书,通信时发送方用私钥对信息加密,接收方首先对签名进行验证,用以鉴别消息来源的可靠性。在通信时收发双发必在信息后附带数字证书,因此必然导致通信开销的增加。针对该问题,一些解决方案被提出,主要可以分为如下两类:
(1)聚合签名方法:该方案允许多个参与者对消息进行联合签名,最后生成一个完整签名,该整合签名能够认证所有签名者的真实性。该方案的优势是减少了数字证书的数量并提高了验证效率。
(2)无证书聚合签名方法:该方案中用户私钥由 KGC(Key Generator Center)和用户联合生成,保证了主动攻击和被动攻击下车联网系统通信的安全性;与PKI 系统及基于身份的聚合签名方案比较,该方案不需要公钥证书的支持,削减了因维护公钥证书带来的巨大开销和存储成本,有效地提高了通信效率。
2、 身份隐私保护研究
