本文關鍵詞：可信車聯(lián)網(wǎng)云關鍵問題研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著嵌入式設備向著智能化、微型化和網(wǎng)絡化不斷邁進,車載設備和路邊基礎設施的智能化和網(wǎng)絡化水平的不斷升級;與此同時,隨著網(wǎng)絡基礎設施和移動自組織網(wǎng)絡的不斷發(fā)展,使得車聯(lián)網(wǎng)的研究吸引了業(yè)界和學界廣泛關注,而車聯(lián)網(wǎng)云計算(Vehicular Cloud Computing,VCC)的解決方案也隨之應運而生。然而,隨著對車聯(lián)網(wǎng)云計算研究的不斷深入,車聯(lián)網(wǎng)云平臺架構的安全性和終端的可信性成為制約VCC未來是否能產(chǎn)業(yè)化的主要瓶頸。為了從根本上解決VCC的諸多安全隱患,需要構建起一套“度量-存儲-上報”可信管理機制從而對車聯(lián)網(wǎng)云平臺進行可信管理。鑒于VCC平臺的眾多用戶對平臺的軟硬件資源訪問權限的細粒度、動態(tài)化需求,需構建起一套適用于靈活、復雜訪問策略需求的身份認證方案。應車聯(lián)網(wǎng)云平臺中不同角色的需求,需要構建起一套適用于VCC的可信支撐機制。同時,為了確保VCC的安全可靠,必須積極應對惡意用戶的攻擊,因此很有必要構建起一套遠程證明方案,既需要對遠程用戶終端的身份確認,又需要對終端平臺的靜止狀態(tài)驗證并對其運行狀態(tài)進行監(jiān)控。本文是在完成了信標委和安標委車載聯(lián)盟的《車載信息安全白皮書》的工作基礎上完成的,所述工作以車載信息安全的應用為背景,研究相應的理論模型,并提出工程模型,突破可信車聯(lián)網(wǎng)云平臺構建的多項關鍵技術,論文主要在以下幾方面進行了深入研究:1.針對目前車聯(lián)網(wǎng)云平臺的研究現(xiàn)狀,綜合分析該架構的安全隱患;結合實際需要提出安全需求,結合沈昌祥院士提出的“物聯(lián)網(wǎng)通用可信架構”的思想,給出可信保障架構下的車聯(lián)網(wǎng)云計算平臺思想,在此思想指導下,首先建立了基于可信計算的基礎設施層架構,而后在此基礎上建立了可信車聯(lián)網(wǎng)云平臺,并在此平臺上實現(xiàn)了組建節(jié)點的身份認證和信任度評估機制,從而實現(xiàn)了可信車聯(lián)網(wǎng)云計算架構(Trusted Vehicular Cloud,TVC)。在TVC架構基礎上,詳細給出了可信車聯(lián)網(wǎng)云平臺的基礎通信模型,該方案采用匿名身份驗證機制實現(xiàn)了可信車聯(lián)網(wǎng)云平臺上的安全通信模型;2.針對車聯(lián)網(wǎng)云平臺的應用場景,提出一種基于模糊屬性的簽密方案。結合TVC架構,本方案解決了車聯(lián)網(wǎng)云平臺中的身份驗證問題。在實際使用過程中,因為系統(tǒng)并不關心相關用戶的身份標識信息,而只關心由訪問策略直接決定的屬性信息,只要經(jīng)過判斷確定相關屬性符合條件即可分配相應權限,由此我們提出了“屬性加密+簽名”的策略,該策略一方面可以實現(xiàn)用戶身份的匿名化處理;另一方面通過將這些加密后的屬性信息配上簽名后發(fā)給第三方進行身份驗證,從而實現(xiàn)了身份驗證的效果。經(jīng)分析驗證,該方案具有機密性、可驗證性、不可抵賴性和抗合謀攻擊性;3.提出一套適用于車聯(lián)網(wǎng)云平臺的可信鏈傳遞機制。該方案從構造車聯(lián)網(wǎng)云平臺的可信鏈入手,逐步將信任鏈拓展到構建整個車聯(lián)網(wǎng)云的“生態(tài)圈”,最終提出了適用于車聯(lián)網(wǎng)云平臺的可信管理架構。基于該可信管理架構,我們分別詳細設計了TVC上的虛擬機創(chuàng)建、TVC環(huán)境的可信報告、軟件更新以及TVC上VM的撤銷等主要流程;4.針對車聯(lián)網(wǎng)云平臺的研究現(xiàn)狀,結合可信車聯(lián)網(wǎng)云平臺架構,提出一種基于可信計算技術的車聯(lián)網(wǎng)云平臺用戶遠程證明方案,該方案綜合考慮了用戶的身份屬性信息、用戶終端的狀態(tài)、動態(tài)場景下的行為監(jiān)控三個方面,從而有效提高了系統(tǒng)的防攻擊能力。
【關鍵詞】：可信車聯(lián)網(wǎng)云 模糊屬性簽密 遠程證明 車聯(lián)網(wǎng)云計算 可信計算
【學位授予單位】：北京工業(yè)大學
【學位級別】：博士
【學位授予年份】：2015
【分類號】：U495;TP391.44;TN929.5
【目錄】：

• 摘要4-6
• Abstract6-11
• 第1章 緒論11-23
• 1.1 引言11
• 1.2 車聯(lián)網(wǎng)及車聯(lián)網(wǎng)云的研究現(xiàn)狀11-16
• 1.2.1 車聯(lián)網(wǎng)的研究現(xiàn)狀11-13
• 1.2.2 車聯(lián)網(wǎng)云計算的研究現(xiàn)狀13-16
• 1.3 車聯(lián)網(wǎng)云的安全威脅和需求16-20
• 1.3.1 車聯(lián)網(wǎng)云面臨的安全威脅16-17
• 1.3.2 構建安全車聯(lián)網(wǎng)云的挑戰(zhàn)17-20
• 1.4 車聯(lián)網(wǎng)云安全相關研究進展20-21
• 1.5 主要研究內(nèi)容及主要貢獻21
• 1.6 論文組織結構21-23
• 第2章 可信車聯(lián)網(wǎng)云的構建23-43
• 2.1 引言23-24
• 2.2 可信保障架構下的車聯(lián)網(wǎng)云平臺研究24-26
• 2.2.1 車聯(lián)網(wǎng)云計算環(huán)境25-26
• 2.2.2 車聯(lián)網(wǎng)云區(qū)域邊界26
• 2.2.3 車聯(lián)網(wǎng)云通信網(wǎng)絡26
• 2.3 基于可信計算的車聯(lián)網(wǎng)云基礎設施模型26-36
• 2.3.1 基于可信計算的IaaS架構27-29
• 2.3.2 TVC平臺的組成29-30
• 2.3.3 車載單元（OBU）的身份驗證30-31
• 2.3.4 OBU的信任度評估31-33
• 2.3.5 可信車聯(lián)網(wǎng)云基礎設施平臺33-36
• 2.4 可信車聯(lián)網(wǎng)云安全通信模型36-41
• 2.4.1 TVC安全通信機制的構建37
• 2.4.2 基于可信匿名認證的ROBU身份驗證機制37-40
• 2.4.3 安全通信模型的分析40-41
• 2.5 本章小結41-43
• 第3章 基于模糊屬性簽密的車聯(lián)網(wǎng)云43-59
• 3.1 引言43-44
• 3.2 屬性密碼學背景知識44-46
• 3.2.1 屬性加密44-45
• 3.2.2 屬性簽密45
• 3.2.3 屬性安全協(xié)議45-46
• 3.3 相關領域研究進展46-48
• 3.3.1 概念的提出46
• 3.3.2 可證明安全屬性的密碼方案46-47
• 3.3.3 基于屬性加密的近期研究成果47-48
• 3.4 基于模糊屬性簽密的可信車聯(lián)網(wǎng)云安全模型48-53
• 3.4.1 訪問控制結構48
• 3.4.2 對稱雙線性及相關假設48-49
• 3.4.3 FOABS算法49-51
• 3.4.4 算法實現(xiàn)51-53
• 3.5 算法分析53-58
• 3.5.1 算法的有效性53-54
• 3.5.2 安全性分析54-58
• 3.6 本章小結58-59
• 第4章 可信車聯(lián)網(wǎng)云中可信管理機制的研究59-75
• 4.1 引言59-60
• 4.2 云平臺管理相關技術研究現(xiàn)狀60-63
• 4.2.1 云平臺的管理技術60-61
• 4.2.2 移動云可信管理技術61-63
• 4.3 車聯(lián)網(wǎng)云平臺可信環(huán)境的構建63-66
• 4.3.1 車聯(lián)網(wǎng)云平臺可信鏈的構造63-64
• 4.3.2 車聯(lián)網(wǎng)云平臺的“生態(tài)圈”的構建64-66
• 4.4 車聯(lián)網(wǎng)云平臺中可信管理框架66-68
• 4.5 可信車聯(lián)網(wǎng)云可信管理機制的實現(xiàn)68-73
• 4.5.1 TVC上虛擬機的創(chuàng)建69-70
• 4.5.2 TVC的可信報告70-71
• 4.5.3 VM上的資源更新71-72
• 4.5.4 TVC上虛擬機的注銷72-73
• 4.6 本章小結73-75
• 第5章 基于可信計算的車聯(lián)網(wǎng)云用戶遠程證明75-93
• 5.1 引言75
• 5.2 遠程證明的研究背景75-78
• 5.2.1 遠程證明的概念75-76
• 5.2.2 遠程證明研究現(xiàn)狀76-78
• 5.3 基于可信計算的車聯(lián)網(wǎng)云用戶遠程證明78-91
• 5.3.1 可信車聯(lián)網(wǎng)云的場景分析78-81
• 5.3.2 基于可信計算車聯(lián)網(wǎng)云遠程證明算法框架81-82
• 5.3.3 證明方案82-91
• 5.4 本章小結91-93
• 結論與展望93-95
• 參考 文獻95-105
• 攻讀博士學位期間取得的研究成果105-107
• 攻讀博士學位期間參與的科研工作107-109
• 致謝109

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 張立強;張煥國;張帆;;可信計算中的可信度量機制[J];北京工業(yè)大學學報;2010年05期

2 余麗華;;可信計算中遠程證明方法研究[J];南昌工程學院學報;2012年04期

3 曾榮;張濤;陳亞東;費稼軒;;基于可信計算的電力可信云終端設計[J];電力信息化;2012年09期

4 余躍;余發(fā)江;孔亞楠;;可信計算動態(tài)驗證優(yōu)化建模[J];武漢理工大學學報;2010年20期

5 金剛;鄭志蓉;顧燕;;虛擬化環(huán)境下的可信計算機制應用研究[J];艦船電子工程;2013年05期

6 劉毅;;可信計算:構筑國防信息安全的“防火墻”[J];現(xiàn)代軍事;2005年10期

7 宋曰聰;李敏;柳波;劉曉穎;;基于可信計算理論的金融稅控收款安全體系[J];兵工自動化;2007年05期

8 劉毅;;“可信計算”：構筑國防信息安全的“防火墻”[J];當代軍事文摘;2006年03期

9 ;中國可信計算與信息安全學術會議簡介[J];北京交通大學學報;2013年05期

10 黃羿;馬新強;張玉龍;周緒元;;一種基于可信計算的訪問控制模型[J];重慶文理學院學報(自然科學版);2010年03期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 李秋香;李超;馬曉明;;可信計算標準化策略研究[A];全國計算機安全學術交流會論文集（第二十四卷）[C];2009年

2 麻新光;王新成;;可信計算與系統(tǒng)安全芯片[A];第二十次全國計算機安全學術交流會論文集[C];2005年

3 尤揚;寧曉莉;朱雄虎;;淺析可信計算在商用平臺下的應用[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

4 范育林;;可信計算定義初探[A];全國計算機安全學術交流會論文集·第二十五卷[C];2010年

5 周振柳;許榕生;;可信計算體系與技術研究[A];第十三屆全國核電子學與核探測技術學術年會論文集（下冊）[C];2006年

6 蔡永泉;晏翔;;可信計算的研究與發(fā)展[A];計算機技術與應用進展——全國第17屆計算機科學與技術應用（CACIS）學術會議論文集（下冊）[C];2006年

7 宋成;湯永利;李靜;;可信計算關鍵技術研究與信息安全教研探索[A];2012年全國網(wǎng)絡與數(shù)字內(nèi)容安全學術年會論文集[C];2012年

8 孫勇;毋燕燕;楊義先;;嵌入式系統(tǒng)的可信計算[A];全國網(wǎng)絡與信息安全技術研討會'2005論文集（下冊）[C];2005年

9 陳景君;;基于可信計算的云計算基礎設施安全集成方案[A];天津市電視技術研究會2012年年會論文集[C];2012年

10 張魯國;李崢;;基于可信計算的智能卡安全保護框架設計[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 記者 鄭申;可信計算的安全新價值[N];金融時報;2008年

2 記者 胡志敏;中國可信計算產(chǎn)業(yè)規(guī)模日漸增強[N];政府采購信息報;2008年

3 記者 朱先妮;國民技術牽手微軟共推可信計算[N];上海證券報;2011年

4 證券時報記者 水菁;國民技術:與微軟合作推動可信計算產(chǎn)業(yè)發(fā)展[N];證券時報;2011年

5 本報記者 謝衛(wèi)國;國民技術攜手英特爾推“可信計算”[N];中國證券報;2012年

6 證券時報記者 水菁;國民技術攜手英特爾推進可信計算標準化產(chǎn)業(yè)化[N];證券時報;2012年

7 本報記者 王莉;接軌市場 可信計算產(chǎn)業(yè)鏈成型[N];政府采購信息報;2014年

8 文／毛江華　胡英;可信計算:安全終結者？[N];計算機世界;2004年

9 文/曹陽;可信計算呼喚標準[N];計算機世界;2005年

10 廣偉;可信計算：應用進行時[N];中國經(jīng)營報;2005年

中國博士學位論文全文數(shù)據(jù)庫 前10條

1 周驊;嵌入式系統(tǒng)可信計算的硬件安全機制研究[D];貴州大學;2015年

2 張文博;可信車聯(lián)網(wǎng)云關鍵問題研究[D];北京工業(yè)大學;2015年

3 閆建紅;可信計算的動態(tài)遠程證明研究[D];太原理工大學;2012年

4 劉昌平;可信計算環(huán)境安全技術研究[D];電子科技大學;2011年

5 祝璐;可信計算體系結構中的若干關鍵技術研究[D];武漢大學;2010年

6 孫麗娜;可信計算中的遠程證明技術研究[D];東北大學;2012年

7 段斌;基于PKI的可信計算體系研究及其應用[D];湘潭大學;2004年

8 趙佳;可信認證關鍵技術研究[D];北京交通大學;2008年

9 李勇;基于可信計算的應用環(huán)境安全研究[D];解放軍信息工程大學;2011年

10 邱罡;可信系統(tǒng)保護模型研究與設計[D];西安電子科技大學;2010年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 陳思聰;基于可信云平臺的遠程證明的研究[D];河北大學;2015年

2 許鑫;基于Intel TXT技術的可信服務器設計與實現(xiàn)[D];山東大學;2015年

3 朱強;一種可信計算軟件棧的設計與實現(xiàn)[D];北京郵電大學;2009年

4 金運帥;基于可信計算的安全發(fā)布技術研究[D];浙江工商大學;2010年

5 蔡婷婷;基于可信計算的文件遷移系統(tǒng)的設計與實現(xiàn)[D];西安電子科技大學;2010年

6 趙義龍;基于可信應用的可信計算實現(xiàn)方案[D];吉林大學;2013年

7 羅洪達;基于可信計算的安全數(shù)據(jù)終端的研究與設計[D];太原科技大學;2014年

8 許麗星;基于可信計算的手機訪問控制研究[D];西南交通大學;2006年

9 蘇滌生;可信計算開發(fā)環(huán)境的設計與實現(xiàn)[D];電子科技大學;2007年

10 王麗華;基于可信計算的身份認證研究與實現(xiàn)[D];南京理工大學;2012年

  本文關鍵詞：可信車聯(lián)網(wǎng)云關鍵問題研究，由筆耕文化傳播整理發(fā)布。

本文編號：476255