基于车联网的安全研究

来源:用户上传      作者: 舒杰　唐友

　　摘要：车联网随着物联网、“互联网+”这样的技术发展也走入我们日常生活中，其中车辆、人员等信息的安全问题也受到大家的普遍关注。该论文通过对车联网概念的介绍引出了车联网信息存在安全问题的两个部分车辆与云端，然后针对这两个方面分析了它们存在的安全问题，并针对这些问题给出了相应的解决方法。
　　关键词：物联网 云计算 信息安全 云密码服务 车联网
　　中图分类号：TN915 文献标识码：A 文章编号：1007-9416（2015）07-0000-00
　　“互联网+”已成为目前流行的概念，其根本原理是将互联网运用到我们的生产、生活中，通过互联网完成数据的计算、处理。而作为与我们生活有重要联系的车联网目前正的速度的发展中，因此车联网的信息安全问题也迅速成为大家关心的问题，本文即针对这个问题进行分析。
　　1 车联网的含义
　　车联网是物联网这个大概念下的一个内容，物联网的定义是，通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等，信息传感设备，按照约定的协议，把物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。根据这个概念我们可以知道，车联网是通过RFID等信息传感设备将车辆的实时信息传递到云端，然后在云端进行信息的快速处理，最后将处理后的信息传递到相应的终端，从而完成车辆信息的各种使用。
　　2 存在的安全问题
　　车联网的的安全问题主要存在于两部分。一部分是采集的车辆信息的传递过程中，车辆信息包括车辆的位置信息、车辆的状态信息、而这些信息中有些是个人的隐私（例如：私家车的位置信息、车里人员信息等）如果发生泄露可能造成比较严重的后果，由于目前车辆本身不可能含有强大的数据实时计算与处理功能因此需要将数据通过互联网传递到具有强大数据功能的部分即云端，但是在传递过程中数据的一致性、保密性都存在问题。第二部分是云端的安全问题，目前所使用的云分为两种子一种是公有云，一种是私有云，其中私有云一般不公开使用所以我们在此不做讨论。而公有云主要包括Amazon的AWS、微软的WindowsAzure、platform、Google Apps与Google App Engine等这些公有云具有规模大、价格低廉、灵活、功能全面等优点也存在云用户身份管理、访问控制服务、云密码等安全问题。
　　3 解决方法
　　针对车辆信息的安全问题，由于车辆的所有性质不同分为公共汽车、私有车（个人车辆、单位车辆），其中公共汽车的车辆位置信息、车内客户信息是可以被公众合理使用的，因此这些信息的安全问题主要集中在保证信息的正确性、一致性即保证车辆的相关信息能够正确的、不被篡改，同时不被病毒感染。因此可以主要采用加密的方式，目前加密方式主要有对称方式、非对称方式这两种方式，其中对称方式由于重点在于加密算法的变化，这种方式需要经常改变的每辆车的加密算法更新的数据量比较大。采用非对称方式，只需要更新私密密钥即可以保证数据加密后的安全性，同时这种方式传递的数据量较小，而且可以在公交汽车每天回到总站后统一更新。这种方式方便快捷、数据量更新小，因此推荐采用这种加密方法。而针对私有车辆由于其车辆信息要经过云端的处理从而提供车辆的路况信息等对车主有用的信息，但是又不希望所有人均可以获得车辆的相关，基于这种情况一方面对向云端传递的数据进行加密，同时增加私人用户的许可与授权认证。通过这两部分的安全设置一方面保证数据的安全性，另一方面也保证了这些信息只有合法用户才能有效使用。
　　加密数据通过互联网传递到云端后也同样涉及到安全问题，首先是用户身份的供应、注销以及身份认证过程。在云环境下，实现身份联合和单点登录可以支持云中合作企业之间更加方便地共享用户身份信息和认证服务，并减少重复认证带来的运行开销，同时，通过云端身份的使用也在一定程度上保证了只有合法用户才能够使用云与车辆信息对信息的安全进一步提高。其次，由于云用户中普遍存在数据加、解密运算需求，云密码服务的出现也是十分自然的。除最典型的加、解密算法服务外，密码运算中密钥管理与分发、证书管理及分发等都可以基础类云安全服务的形式存在。云密码服务不仅为用户简化了密码模块的设计与实施，也使得密码技术的使用更集中、规范，也更易于管理。此外，对于安全事故责任的明确需要用户提供必要的相关信息，而普通用户缺乏举证能力。因此，第三方审计的作用凸显出来了。第三方提供满足审计事件的所有证据以及证据的可信度说明，同时第三方审计也从一个侧面保证了云服务商提供满足各种要求与规定的服务。通过以上几种手段从技术层面到监督层面上提供了保证云安全运行、安全使用，从而为车联网的安全使用提供了技术支持。
　　4 结语
　　车联网信息的信源（车辆）与信宿（云端）是车联网安全问题的主要方面。通过本文的分析可能看到车辆本身与云端均存在自身缺陷，从而造成车辆信息在这两个端口位置容易出现安全问题，因此，通过加密密钥管理、用户身份管理等方面在一定程度上减少了出现信息被篡改、泄露等问题，从而保证了车辆信息的安全使用。
　　参考文献
　　[1] 黄玉兰.物联网射频识别（RFID）核心技术详解[M].人民出版社，2010.
　　[2] 吴同.浅析物联网的安全问题[J].网络安全技术与应用，2010.
　　[3] 孙小红.车联网的关键技术及应用研究[J].通信技术，2013.
　　[4] 南春丽.车联网中RFID模型[J].计算机系统应用，2013.
　　[5] 黎春兰，邓仲华.论云计算的价值[A].图书与情报.2009.
　　[6] 冯登国.云计算安全研究[J].软件学报，2011（01）：71?83.
　　收稿日期：2015-06-26
　　基金项目：黑龙江省教育厅科学技术项目编号 12543025
　　作者简介：舒杰（1974―），男，辽宁沈阳人，硕士，毕业于哈尔滨理工大学，讲师，研究方向：主动数据库，物联网。
转载注明来源:https://www.xzbu.com/8/view-6936490.htm