車載自組網絡安全協(xié)議和安全字符串匹配協(xié)議研究.pdf

1、密碼學是信息安全的基礎，人們利用密碼學來保證通信的安全。而密碼協(xié)議作為密碼學用來保證通信安全的主要方式，越來越受到人們的重視。密碼協(xié)議[1]是一種分布式的算法，是指兩個或兩個以上實體為達到一個特定的安全目標，執(zhí)行的一系列有明確動作規(guī)定的步驟。一般而言，密碼學中所有的密碼系統(tǒng)，例如密鑰分配系統(tǒng)、數(shù)字簽名認證系統(tǒng)、秘密共享系統(tǒng)，均可稱為密碼協(xié)議。密碼協(xié)議為網絡提供安全服務，是網絡安全的基本保障。近年來，隨著Internet的飛速發(fā)展，網絡上

2、越來越多的數(shù)據(jù)傳輸和交易都需要密碼協(xié)議的保障和支持。
　　 本論文主要包含兩部分內容，首先設計了一套針對車載自組網絡的密碼安全協(xié)議，該協(xié)議在效率方面要強于現(xiàn)有的安全協(xié)議，并且可以滿足安全上的需求。同時，在安全多方計算方面，設計了一系列安全字符串匹配協(xié)議，該協(xié)議在效率方面要強于現(xiàn)有的協(xié)議，并且對多項式時間的攻擊者是安全的。這兩個方面的研究在現(xiàn)實生活中有很重要的意義。
　　 一、安全有效的車載自組網絡協(xié)議
　　 不管

3、在工業(yè)界還是學術界，車載自組網絡(VehicularAdHocNetwork簡稱VANET)都已經引起了大家越來越多的關注。它是智能交通系統(tǒng)[2]的重要組成部分。在典型的車載自組網絡中，每一個車輛都會擁有一個車載部件(On-BoardUnit簡稱OBU)，在路邊會建立一些基站(Road-SideUnit簡稱RSU)，并且還會建立一個可信的認證中心（TrustedAuthority簡稱TA）和一些其他的應用服務器。OBU和RSU之間通過無

4、線網絡使用專用短程通信協(xié)議(DedicatedShortRangeCommunicationsProtocol簡稱DSRC)[3]來進行通信。RSU和可信認證中心(TA)以及應用服務器則通過安全的固定有線網絡進行連接?；谶@些，每一個車輛都可以周期性的廣播包括諸如它的速度、位置、路況和其他交通信息在內的一些安全信息[4]。通過接收這些信息，其他車輛的司機就可以對一些突發(fā)情況進行預先的處理和防范。經過多次的轉發(fā)，這些信息或許被RSU所接收

5、，或許因超過了其生存周期而被丟棄。RSU也可以將一些交通信息通知路況控制中心，這樣控制中心可以調節(jié)交通指示燈來避免可能發(fā)生的交通阻塞。車載自組網絡也可以提供一個公共的通信平臺來實現(xiàn)多個成員之間的通信。
　　 與其他的通信網絡一樣，安全性是必須要考慮的問題。比如說消息的完整性必須得到保證，同時消息的發(fā)送者必須經過認證。否則的話攻擊者就可以替換某些安全信息甚至模仿一些車輛發(fā)送一些垃圾信息，危害嚴重的甚至可能造成交通事故或者危害到人身

6、安全。另外，用戶的隱私包括用戶的身份、位置和一些特殊車輛的運行路線等等也要得到保護。因此，車載自組網絡需要一個匿名而且安全的通信協(xié)議。而國際上現(xiàn)有的車載自組網絡安全協(xié)議，有的安全性無法滿足需求，有的則使用基于橢圓曲線密碼算法的雙線性對來實現(xiàn)，效率不夠理想。因此，我們設計了一個基于HMAC(Hash-basedMessageAuthenticationCode，基于雜湊函數(shù)的消息認證碼)的安全有效的通信協(xié)議。
　　 我們提出了一系

7、列滿足車載自組網絡安全性要求的協(xié)議，主要包括以下三個協(xié)議:
　　 1.車輛和RSU之間的通信協(xié)議:本文使用速度較快的HMAC計算和對稱加密代替效率較低的橢圓曲線密碼算法(ECC)來實現(xiàn)車輛和RSU之間的安全通信，這提高了通信的效率并且可以滿足安全上的需求。通過模擬驗證，該協(xié)議更加有效，系統(tǒng)的延遲更低。經過模擬，該協(xié)議的平均延遲比以前的協(xié)議的延遲低千倍。而且經過證明，該協(xié)議可以滿足車載自組網絡的安全性需求。該協(xié)議需要預先在RSU和

8、車輛之間生成一個共享密鑰，這一條件很容易實現(xiàn)，并且現(xiàn)有的很多協(xié)議都滿足這一條件。
　　 2.群成員之間的安全通信協(xié)議:本文使用HMAC計算和對稱加密來實現(xiàn)群成員之間的安全通信，而在以前的協(xié)議中如DRS協(xié)議[5]則使用復雜的橢圓曲線密碼算法(ECC)來實現(xiàn)。在車載自組網絡中，群通信是多個成員之間通信的一個公共的通信平臺。一群車輛在RSU的協(xié)助下形成群，在群形成以后，群中的車輛無需RSU的協(xié)助就可以進行安全通信。該協(xié)議提高了通信的效

9、率并且可以滿足車載自組網絡的安全性需求。通過模擬驗證，該協(xié)議更加有效，協(xié)議的延遲更低。該協(xié)議的平均延遲是0.312毫秒，而以前的協(xié)議的平均延遲是12.3毫秒，該協(xié)議的平均延遲遠遠低于先前系統(tǒng)的平均延遲。而且經過證明，該協(xié)議可以滿足車載自組網絡的安全性需求。
　　 3.陌生車輛之間的一對一安全通信協(xié)議:本文提出了在陌生車輛之間進行一對一安全通信的協(xié)議，而在以前的研究中沒有類似的協(xié)議提出，本文彌補了這一缺陷。該協(xié)議主要應用于一個車輛

10、想要跟附近的另一個陌生的車輛進行通信的情況。該協(xié)議也是使用有效率的HMAC計算和對稱加密來實現(xiàn)的，通過模擬驗證，該協(xié)議的平均延遲是0.312毫秒，而以前的協(xié)議要實現(xiàn)該功能的平均延遲是大概9秒。而且經過證明，該協(xié)議完全可以滿足車載自組網絡的安全性需求。
　　 二、安全字符串匹配
　　 本文這部分研究內容是關于安全兩方字符串匹配問題:Alice有一個長度為n的字符串t∈{0，1}n，Bob有一個長度為m的字符串p∈{0，1}

11、m。我們的協(xié)議的目標是Bob獲得它的字符串p在t中出現(xiàn)的位置。當然可以根據(jù)需要把它擴展到任意的Q階的字母字符串。尤其是對于t,p∈{A，T,C,G}這樣的DNA序列。
　　 字符串匹配算法，也叫字符串查找算法，是字符串算法中比較重要的一類算法。這些算法可以用在文檔處理中，例如Unix操作系統(tǒng)中的grep命令，也可以用在一些文本信息檢索程序中，例如Medline、Lexis或者Nexis，也可能用在圖書館的目錄檢索系統(tǒng)中，當然在網

12、絡瀏覽器和爬蟲軟件中也可以用到。在分子生物學中，有很多的存儲DNA、RNA或者其他字符串的數(shù)據(jù)庫中也可以用到這些。
　　 除了基本的字符串匹配問題，還存在由該問題衍變而來的一些問題，比如匹配的字符串可能包含通配符。這個問題已經被研究者廣泛研究，而且可以在線性的時間復雜度[7]內解決。字符串匹配還有可能是近似的，比如要求匹配的字符串的漢明重量小于某個上限τ。最近的一個解決該問題的算法是Amir[6]等人提出的，他們的時間復雜度是O

13、(n√τlogτ）。另外還可能要求匹配的字符串的編輯距離(EditDistance)[8]小于某個上限。
　　 隨著社會的進步和科技發(fā)展的需要，越來越多的系統(tǒng)都需要一個安全的字符串匹配算法。比如在分子生物學中，每個人的DNA、RNA或者其他字符串數(shù)據(jù)庫中的信息都是非常重要的個人隱私，在查詢和匹配過程中，人們不希望自己的信息被泄露出去，因此一個既能保證安全性，又能保護個人隱私不被泄露的安全字符串匹配協(xié)議就成了人們的普遍需求。在安全

14、字符串匹配協(xié)議中，要求通信的雙方既要保證正確性，即匹配過程是完全正確的，又要保證安全性，即通信雙方都不希望自己的信息被泄露出去。
　　 本文提出的關于安全字符串匹配問題的安全協(xié)議主要有如下三個協(xié)議組成:
　　 1.基本安全字符串匹配協(xié)議:使用后綴樹來實現(xiàn)了一個基本的安全字符串匹配問題的有效協(xié)議，該協(xié)議的輪復雜度是O(1)，其通信復雜度和計算復雜度在理論上都是線性的。Alice有一個長度為n的字符串t∈{0，1}n，Bob

15、有一個長度為m的字符串p∈{0，1}m。我們的協(xié)議的目標是Bob獲得它的字符串p在t中出現(xiàn)的位置，t和p都不包含通配符，而且該協(xié)議要求的是精確匹配。該協(xié)議的計算復雜度和通信復雜度在理論上均是O(m+n），但是由于后綴樹在理論上計算復雜度的時候只能考慮最差情況，而在實際中，通過模擬，該協(xié)議遠遠好于先前的協(xié)議，尤其是當字符串t的長度n遠遠大于字符串p的長度m的時候，而這恰好符合現(xiàn)實中的需求。該協(xié)議針對多項式時間的攻擊者是安全的，而且可以達到

16、基于模擬的完全的安全性(fullsimulationsecurity)[9]，也就是在匹配的過程中除了最后的匹配結果以外雙方不會得到任何其他信息。
　　 2.帶通配符的安全字符串匹配協(xié)議:本文使用Boneh-Goh-Nissim算法實現(xiàn)了含有通配符的安全字符串匹配協(xié)議，由于Boneh-Goh-Nissim算法對任意次加法和一次乘法是同態(tài)的，所以大大降低了復雜度。在該協(xié)議中，字符串p中是可以包含通配符的，我們將該安全字符串匹配協(xié)議

17、的復雜度從O(mn)[10]和O(nlogm)[11]降低到了O(m+n）。同時該協(xié)議需要一個安全的第三方來處理密鑰生成的過程。該協(xié)議針對多項式時間的攻擊者也是基于模擬完全安全的(fullsimulationsecurity)。
　　 3.近似安全字符串匹配協(xié)議:我們使用Boneh-Goh-Nissim算法實現(xiàn)了近似字符串匹配協(xié)議，也就是要求匹配的兩個字符串的漢明重量只要小于某個上限τ，就說他們匹配。同樣利用Boneh-Goh-