车载网络安全形式化模型与关键技术研究

车载网络是一种新型移动自组织网络，旨在提高交通安全性和交通管理效率。本项目以申请人关于车载网络中车辆通信可信性研究成果（IEEE TVT）为基础，扩展申请人在Eurocrypt'09上提出的可聚合签字技术，将可证明安全理论与方法引入车载网络安全系统的设计与分析，提出车载网络的安全形式化模型，提高车辆报告的可信性，保护车辆隐私，加速车辆安全响应，保障对匿名车辆的数字取证和交通流审计。本项目吸收最新的密码学研究成果，首次提出模糊群签字和全同态签字等新的密码学概念与方法，解决车载网络中车辆隐私保护与车辆通信可信性、事故调查、交通监控之间的冲突，最小化车载网络安全功能对系统安全响应、安全数据传输与存储、安全数据统计分析开销的影响，设计高效的车载网络安全协议与方案，实现车载网络移动终端安全实验系统。.本项目将丰富密码学基础理论，创新车载网络安全保护的方法和技术，有利于提高交通安全性，优化交通管理。

车载网络是车辆之间、车辆与道路两旁的固定设施之间进行相互通信的网络。车载网络旨在提高交通安全性，提高交通管理效率。本项目较为系统地研究了车载网络安全形式化模型、方法、协议和应用，申请专利10项，发表研究论文49篇，其中SCI期刊论文16篇，国际会议论文29篇，包括IEEE TIFS, IEEE TC、IEEE/ACM ToN等密码学与信息安全顶级会议和计算与通信顶级期刊。.本项目在车载网络安全领域取得一系列研究成果。首先，针对车联网络设计、部署和运行中的安全和隐私保护，定义了车载网络安全通信的形式化模型，包括车辆报告不可伪造性、隐私性、不可链接性、可追踪性等形式化定义，提出了可追责的保护隐私车辆对车辆，车辆对路边设施的安全通信方案，解决车载网络中出现的车辆安全和隐私问题以及对网络中车辆报告的快速响应问题。车辆自组织网络需要不断产生大量的车辆报告以增加行车体验和安全性，车辆报告通常报告车辆身份（电子车牌号）、位置、速度、方向、时间等大量的隐私信息，为了保护车辆隐私，提出了面向高度动态、高速移动的车载网络的群密钥分配和管理方案，解决了车辆之间的群密钥共享问题。第二，针对车载网络中车辆报告的安全利用问题，提出了较为系统的解决方法。在车载网络中，系统收集的车辆大数据对市政规划、科学研究、车辆调度等具有重要价值。车辆报告由于数据量极大，且涉及车辆隐私，通常加密后由第三方云服务器管理或维护。为了实现这种环境下的安全数据检索，提出模糊关键词搜索公钥加密方案，即使关键词空间非常小，恶意服务器执行搜索请求后也不知道搜索的准确关键词。提出一种隐藏数据指针方法，大大提高了车辆报告加密数据的搜索速度。.对车载网络模型的深入研究，提出了新的密码学概念和新思想。突破了现有车载网络安全体系限制，创新了密码学方法，促进了信息安全领域的技术发展，培养了多名信息安全骨干教师、博士、硕士，取得了预期成果，成功完成了项目目标。