面向5G应用的车联网安全与隐私保护关键技术研究

Recently, in the field of communication technology of Internet of vehicles (IoV), LTE V2X (LTE-V) is the leading technology which is derived by Chinese government. Compared with dedicated short range communication (DSRC), LTE-V has the obvious advantages in the future 5G applications. However, LTE-V based IoV will face the new security and privacy challenges. This project focuses on key technologies of security and privacy preservation in the high-speed mobile broadband network and automatic driving scenarios of 5G IoV, including: 1) in the high-speed mobile broadband network scenario, how to perform the secure and fast authentication for large-scale vehicular communication devices accessing the core network; and how to utilize the idea of software defined network to design unified, secure, and efficient mobility management scheme, ensuring the security of data transmission for V2I and I2V communication; 2) in the automatic driving scenario, how to design the performance optimized distributed group key agreement protocol; provide efficient and reliable cooperative message authentication mechanism. The objective of this project is to provide theoretical and technical support for the secure and effective implementation of IoV in 5G era.

目前，在车联网通信技术领域，LTE V2X(LTE-V)是我国主导的通信方案。和专用短程通讯(DSRC)相比，LTE-V在未来5G应用中有着明显的优势。然而，基于LTE-V技术的车联网将面临新的安全和隐私挑战。本项目重点研究5G车联网中高速移动宽带网络和自动驾驶场景下的安全和隐私保护关键技术，其中包括：1)在高速移动宽带网络场景下，实现大规模车载通信系统与核心网进行安全、快速的接入认证；利用软件定义网络的思想，设计统一、安全、高效的移动性管理方案，确保V2I和I2V方向上安全的数据传输；2)在自动驾驶场景下，设计性能优化的分布式群组密钥协商协议以及高效可靠的合作消息认证机制。这些关键技术的研究可以为5G车联网在应用和业务方面安全、有效地开展提供理论和技术上的支撑和保障。

目前，在车联网通信技术领域，LTE V2X (LTE-V)是我国主导的通信方案。和专用短程通讯 (DSRC)相比，LTE-V在未来5G应用中有着明显的优势。然而，基于LTE-V技术的车联网将面临新的安全和隐私挑战。本项目重点研究5G车联网中高速移动宽带网络和自动驾驶场景下的安全和隐私保护关键技术，其中包括：1) 在高速移动宽带网络场景下，为了保证车辆在高速行驶过程中接入服务的连续性，课题组结合区块链，采用聚合消息认证码（AMAC）和一次性密码（OTP）密码技术，设计了一个统一、安全、快速的车联网群组切换认证协议。该协议能够确保相互身份验证、会话密钥机密性，抵抗重放攻击、女巫攻击等。此外，该协议可以降低群组认证时的切换时延和信令开销。2) 在自动驾驶场景下，针对地图更新的安全和隐私保护问题，课题组首先提出一种车联网中安全高效的自动驾驶车辆地图更新方案。该方案利用签密和代理重加密技术，实现了数据的机密性、完整性、身份可验证性和不可否认性；引入信誉阈值，提高了数据的可靠性；利用聚合签名技术，降低了计算开销。此外，项目组还提出一种具备激励机制和隐私保护的车辆地图更新方案。该方案利用基于逆向拍卖的激励机制，实现了云服务平台的预算支出控制，保证了车辆用户的数据完成质量。同时，设计了一个基于区块链技术的信用管理系统，可以引导车辆使用者重视当前任务的质量，保持良好的活动状态。为了保证激励机制的安全性以及车辆用户的隐私，提出了一种基于部分盲签名技术的假名管理机制。本方案可以有效地激励车辆用户实时向云服务平台上传高质量的道路信息。不仅能保证车辆用户收入最大化，还能使云服务平台获得尽可能多的可靠的感知数据。最后，项目组提出了一种基于信任管理的实时地图更新方案。在该方案中，公钥作为匿名通信中车辆的标识符，不包含任何关于真实身份的信息，采用区块链为车辆的公钥证书提供存在证明。同时为了避免虚假消息的散布，提出一种信任评估算法，雾节点利用贝叶斯推理模型对车辆上传的路况消息进行验证，根据验证结果将路况信息发送至实时地图更新服务器，以便服务器及时进行地图更新防止二次交通事故，并且雾节点对每条消息源车辆生成一个评级，根据评级计算涉及车辆的信任值偏移量，最后将相关数据添加到区块链。这些关键技术的研究可以为5G车联网在应用和业务方面安全、有效地开展提供理论和技术上的支撑和保障，具有广泛的应用前景。