近日,智慧教育学院(计算机科学与技术学院)刘亚丽副教授指导其硕士研究生陈书仪发表了一篇题为《BASRAC: An Efficient Batch Authentication Scheme with Rule-based Access Control for VANETs》的文章,已于2023年1月31日刊登于国际顶级学术期刊《Vehicular Communications》(SCI二区)2023年第40卷。
期刊介绍:
《Vehicular Communications》目前是全球计算机科学和车辆通信领域的顶级期刊,主要收录计算机技术和车辆无线通信技术领域的全球前沿最新研究进展,该刊属于中科院SCI二区期刊,近两年平均影响因子为8.373。
论文介绍:
文章针对现有面向车联网的认证协议未区分车辆的访问权限,未保证传输数据的机密性、存在轨迹隐私泄露等问题展开研究。
首先,文章介绍了车联网的定义和基本架构,并指出了车联网目前存在隐私泄露和数据传输不安全等安全隐患问题。同时,针对区域管控的实际应用场景,指出现有车联网缺乏对车辆区域管控的访问控制机制。因此,需要设计一种基于规则访问控制的车联网认证协议。
其次,文章分析了现有车联网认证协议存在的问题:(1)现有认证协议仅验证车辆的身份,而不能判断其访问权限;(2)现有认证协议不考虑消息的机密性,数据传输过程中会泄露隐私信息;(3)现有认证协议存在安全漏洞,无法保证数据和用户的隐私安全;(4)现有认证协议的计算成本较高,不适用于实际车联网场景。
再次,为了解决现有车联网认证所面临的以上问题,文章提出了一种面向车联网的基于规则访问控制的批量认证协议BASRAC。本协议支持基于规则的访问控制,高效防止了未经授权的车辆访问区域中的服务。此外,本协议确保了数据的机密性,有效防止了半可信的路边单元获得车联网中传输的隐私数据信息。
最后,文章通过随机预言机模型对BASRAC协议进行了形式化安全性证明和分析,结果表明BASRAC协议能够抵抗重放、伪造、篡改等恶意攻击。性能分析和实验仿真表明,与现有典型的车联网认证协议相比,BASRAC协议的计算代价和通信开销更低,在签名阶段、单一验证阶段和批量认证阶段的计算代价分别降低58.05%-90.84%,29.93%-69.61%和59.49%-77.65%,在平均消息延迟和RSU服务能力等方面具有更优的性能。
作者简介:
陈书仪:江苏师范大学智慧教育学院(计算机科学与技术学院)2020级软件工程硕士研究生,目前以第一作者身份在国内计算机顶级核心期刊《电子学报》(CCF A)发表论文1篇和SCI二区论文1篇,在全国大学生信息安全竞赛等多项国家级信息安全赛事中获奖;
刘亚丽:江苏师范大学智慧教育学院(计算机科学与技术学院)副教授,国家自然科学基金通讯评审专家、教育部硕士学位论文评审专家、中国计算机学会CCF高级会员、中国计算机学会分布式计算与系统专委会委员、入选中国计算机学会“CCF群星计划”、江苏省计算机学会信息安全专委会秘书长、江苏省网络空间安全学会理事、江苏省高新技术企业认定技术专家、江苏省计算机学会网络空间安全科技服务队和电子信息科技服务队成员、中国大学生计算机设计大赛初赛和决赛评审专家、江苏省大学生计算机设计大赛初赛和决赛评审专家、江苏省中学生科技创新后备人才培养导师、徐州市科技局评审专家、徐州网络公共安防技术协会理事、荣获江苏省计算机学会创新创业服务贡献奖、江苏省计算机学会科技服务贡献奖、江苏省计算机学会先进工作者、江苏师范大学“巾帼建功”标兵等荣誉,分别在江苏师范大学以及扬州大学担任硕士研究生指导教师。近年来主持完成国家级、省部级、厅级等各级项目共15项,担任IEEE Transactions on Information Forensics and Security, IEEE Transactions on Computers, IEEE Transactions on Intelligent Transportation Systems, Journal of Information Science and Engineering, Journal of Information Security and Applications, Wireless Networks, EURASIP Journal on Wireless Communications and Networking, EURASIP Journal on Advances in Signal Processing, Security and Communication Networks, Wireless Communications and Mobile Computing, China Communications等多个国际知名期刊的审稿专家。作为组委会PC Member成功策划和组织多场国内和国际学术会议,曾多次策划和组织并受邀参加江苏省内外各地区政府机关、企事业单位、金融等重点行业和重点系统的各项物联网和网络空间安全相关的科普活动、项目评审、技术方案审核、产学研合作等工作。