車(chē)載電子通信的安全技術(shù)_第1頁(yè)
車(chē)載電子通信的安全技術(shù)_第2頁(yè)
車(chē)載電子通信的安全技術(shù)_第3頁(yè)
車(chē)載電子通信的安全技術(shù)_第4頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

車(chē)載電子通信的安全技術(shù)

由于車(chē)載電子通信系統(tǒng)還涉及一些特殊的安全應(yīng)用,如車(chē)輛碰撞或故障情況下還要保證系統(tǒng)可用而不會(huì)中斷,這就需要系統(tǒng)具有高可用性,而不會(huì)因?yàn)槭艿焦糁袛喾?wù)。此外,由于車(chē)載電子通信所有的信息都是通過(guò)數(shù)字網(wǎng)絡(luò)傳送,必須通過(guò)一定的安全措施來(lái)防止數(shù)據(jù)被復(fù)制,同時(shí)還必須讓通信系統(tǒng)的各種行為能夠被完全記錄下來(lái),以作為安全記錄檔案調(diào)閱。

車(chē)載電子通信安全協(xié)議

在通信安全協(xié)議方面的攻擊形式,主要是來(lái)自于路由鏈路的攻擊,由于車(chē)載電子通信系統(tǒng)無(wú)線(xiàn)鏈路的開(kāi)放性,使得通信極可能受到其它節(jié)點(diǎn)的竊聽(tīng),是很難被檢測(cè)出來(lái),此外還可能會(huì)造成拒絕服務(wù)攻擊、假冒攻擊、鏈路修改攻擊、黑洞攻擊等。針對(duì)路由鏈路的攻擊,目前常用的安全協(xié)議有SAODV、Ariadne和SRP。SAODV協(xié)議利用數(shù)字簽名來(lái)進(jìn)行安全驗(yàn)證,其中間節(jié)點(diǎn)無(wú)法修改源節(jié)點(diǎn)和目的節(jié)點(diǎn)等關(guān)鍵字段信息,能有效防止鏈路修改攻擊、拒絕服務(wù)攻擊等。Ariadne協(xié)議可以有效地驗(yàn)證鏈路信息的完整性及真實(shí)性,這種基于單向散列消息鑒別碼的廣播認(rèn)證機(jī)制,可以很好地確保節(jié)點(diǎn)身份的可信度,實(shí)現(xiàn)發(fā)送端與接收端兩端節(jié)點(diǎn)之間的身份認(rèn)證,阻止惡意節(jié)點(diǎn)插入虛假信息發(fā)起攻擊的惡意行為,尤其是對(duì)黑洞攻擊有極高的安全防護(hù)能力。SRP協(xié)議則是利用共享密鑰和安全鏈接來(lái)進(jìn)行消息鑒別,其驗(yàn)證數(shù)據(jù)包括所經(jīng)過(guò)節(jié)點(diǎn)地址信息,采用相鄰節(jié)點(diǎn)監(jiān)測(cè)發(fā)現(xiàn)機(jī)制來(lái)確認(rèn)數(shù)據(jù)轉(zhuǎn)發(fā)優(yōu)先級(jí)和安全級(jí),對(duì)節(jié)點(diǎn)身份進(jìn)行可信度認(rèn)證,以阻止拒絕服務(wù)攻擊、重播攻擊等。

車(chē)載電子通信密鑰管理安全技術(shù)

加密是最常用的信息安全手段,也是保障信息安全的基本手段之一,對(duì)于車(chē)載電子通信系統(tǒng)來(lái)說(shuō),采用加密技術(shù)能有效實(shí)現(xiàn)身份認(rèn)證,保障數(shù)據(jù)的私密性、完整性以及安全性。但加密數(shù)據(jù)必須有良好的密鑰管理安全技術(shù)的支撐,傳統(tǒng)的密鑰管理技術(shù)主要利用密鑰分發(fā)和證書(shū)認(rèn)證來(lái)實(shí)現(xiàn),但這種技術(shù)在車(chē)載電子通信系統(tǒng)中卻并不適用。目是在車(chē)載電子通信系統(tǒng)中通常采用局部分布式認(rèn)證、完全分布式認(rèn)證和自發(fā)式證書(shū)認(rèn)證三種方式來(lái)實(shí)現(xiàn)密鑰管理。局部分布式認(rèn)證利用公鑰加密技術(shù),再通過(guò)Shamir共享算法來(lái)進(jìn)行私鑰分配,為各個(gè)節(jié)點(diǎn)簽部證書(shū),最終組合成完整的有效證書(shū),并定期更新以保證其有效性和安全性,不過(guò)這種方式缺少證書(shū)撤銷(xiāo)機(jī)制,并需要保證證書(shū)的同步,且還存在離線(xiàn)公鑰管理問(wèn)題,實(shí)際應(yīng)用效果并不理想,還有很多技術(shù)需要解決。完全分布式認(rèn)證雖然也采用Shamir密鑰共享機(jī)制,但不再以特殊節(jié)點(diǎn)作為服務(wù)器,而是將私鑰分配給了所有節(jié)點(diǎn),提高了離線(xiàn)反應(yīng)能力,但其私鑰初始化和更新較為復(fù)雜,對(duì)服務(wù)可用性有所影響。自發(fā)式認(rèn)證不再需要授權(quán)中心介入而由節(jié)點(diǎn)自行發(fā)布證書(shū),使系統(tǒng)應(yīng)用靈活性和安全性較高,在車(chē)載電子通信系統(tǒng)中應(yīng)用較多,但由于缺少證書(shū)撤銷(xiāo)機(jī)制,容易造成系統(tǒng)冗余。

車(chē)載電子通信入侵檢測(cè)安全技術(shù)

入侵檢測(cè)是重要的安全防護(hù)補(bǔ)充措施,通過(guò)對(duì)數(shù)據(jù)進(jìn)行分析以檢查是否存在違反安全策略的行為,并及時(shí)發(fā)現(xiàn)是否有遭襲擊的現(xiàn)象,以對(duì)通信提供實(shí)時(shí)安全保護(hù)。由于車(chē)載電子通信可以利用和收集的數(shù)據(jù)僅限于無(wú)線(xiàn)通信活動(dòng),因此入侵檢測(cè)僅能就其進(jìn)行局

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論