2021年12月22日下午,信息与智能工程学院大数据专业杨明教授为工学部教师开展了一次以车联网协同认证技术为主题的专题讲座,讲座在学院的4西206教室举办。
本次讲座,杨教授基于正在从事的相关科研项目的部分成果与工学部中理工学院和信智学院的老师进行了交流,主要从以下三个个方面进行了交流:
1. 数字信息安全学科方向规划
2. 目前的部分研究工作
3. 智能交通技术研究的思考
一、数字信息安全学科方向规划
团队建设是学院的一项学科建设举措,一方面增强学科实力,另一方面是提高老师的教学和科研水平。尽管信息安全是一门保障性的学科,但其应用范围涉及其他众多行业,应用极广。学院在数字信息安全方向基础薄弱弱,许多科研条件也不太完备,因此,有必要借着这个机会进行人才培养、实验条件建设等基本工作。团队会依据学院总体规划和要求,定期进行学术讲座、专业学习、学术研究和项目申报等方面展开工作。前期,已进行过一些尝试,取得了一些有益的经验和成果。
数字信息安全方向涵盖的内容较广,结合三亚学院的学科发展规划,团队学习与研究主要聚焦在车联网安全、区块链应用、工业互联网安全和隐私计算四个子方向, 基本框架如下图所示,基本基础包括密码学与隐私保护、区块链技术基础、编程技术和车联网通信技术等。
车联网信息安全主要定位为进行学术研究,目前,车联网信息安全研究内容包括车路协同安全、隐私保护、恶意行为检测,主要技术基础包括认证技术、V2X通信、边缘计算和车联网仿真等。
区块链应用安全定位为专业建设和应用研究,一方面通过团队学习培养区块链方向的专业教师,另一方面加强实验条件建设,开展区块链技术开发和应用研究。专业课程学习主要包括信息安全、分布式系统、智能合约设计与区块链应用开发四个方面,信息安全主要涵盖密码学数学基础、应用密码学和网络安全等内容;分布式系统主要涉及分布式存储、P2P网络和共识机制等;智能合约设计包括go语言、Solidity语言设计等;区块链开发主要包括分布式账本Fabric的开发方法。区块链的应用研究包括区块链技术在安全领域的应用研究和特定领域的应用研究,具体应用研究主要机中在金融科技和数据开放共享方面。此外,区块链研究也将依托于容院士工作站团队的研究与合作。
工业互联网数据安全主要定位为学术研究和团队合作,研究内容包括大数据安全和工业互联网数据安全。其中,大数据安全涉及外包数据的安全存储和访问控制、大数据隐私保护等。工业互联网数据安全主要依托于柔性引进团队的合作研究。
隐私计算为新增的跟踪和预研方向。
二、目前的研究工作
目前团队的的研究工作主要包括:车联网安全通信中的协同认证、车联网车辆身份安全增强、车联网恶意行为检测等。
在车联网安全通信中的协同认证研究中,针对消息认证是确保车联网信息安全的基本措施,但验签存在工作量大且计算重复度高的问题。利用聚合签名或批量验证等技术的协同消息认证可降低消息认证的总体计算开销,但这些方案基于多消息协同认证,存在因消息聚合导致验证时延大的问题。
提出一种基于无证书签名的单条消息协同认证方案,方案实现不同车辆对不同消息的并行验签,通过共享验签凭证,以及快速的消息验证,确保消息认证的实时性。在安全方面,采用基于双线性对运算的可以抵御I/II类攻击的高安全性的无证书签名算法,通过激励和检测机制鼓励协同合作,抑制自私和恶意行为。仿真实验表明,相比多消息认证,该方案具有更低的时延,更高的认证效率。
目前,该成果已“Computers and Electrical
Engineering”发表
在车联网身份/假名管理研究中,提出了一种新的自产生假名方案。假名是保护车辆网隐私的基本方法,但一成不变的假名方法无法有效保护车辆的位置隐私,使用可适时更换的多假名是更好的位置隐私保护方法。目前多假名管理主要有预先分配和在线申请方案,但面临诸多问题和挑战,表现为假名管理复杂、透明度差、存在女巫攻击隐患、假名的解析与撤销负担大、恶意攻击检测困难等。
我们提出一种基于无证书签名的由车辆自代理签发的多假名产生方案,具有假名管理机构负责管理长期假名,车辆依据长期假名产生由于通信的短期假名,短期的数量和使用受系统限制,避免了假名的滥用和女巫攻击,假名的更换和撤销由假名日志服务器控制,假名无需数字证书,其有效性可通过假名无证书签名安全性保障,假名撤销无需通过传统的CRL,假名日志服务器还负责提供假名管理的透明性和假名有效性证明。
目前,团队建设已初步成形,科研项目申报也取得了一些进展。团队成员主持和参与的科研项目包括:
l 智能车路协同网络隐私保护与信任管理技术研究
l 智能网联汽车身份管理系统安全增强技术研究
l 面向车联网通信的高效可证安全性无证书签名方案
l 车联网中针对无线网络攻击的恶意行为检测研究
l 基于区块链技术的医疗数据安全共享模型研究
l 基于区块链的大数据安全管理关键技术研究
三、智能交通技术研究的思考
针对联合了理工学院和信智学院的工学部,杨教授也介绍了新工科专业-智能车辆工程,建议在工学部基础上逐步展开相构建学术共同体,在工学部领导和组织下,以智能交通系统为学术共同目标和基础,整合车辆、测控、通信、新材料、人工智能、大数据、安全等相关专业,发挥老中青相结合,加上未来研究生的加入,抓住海南自贸港发展机遇,努力成为学校重点建设方向。
主讲人简介:
杨明,男,1968年4月,白族,工学博士,教授,南京大学计算机科学与技术博士后,主要研究方向为大数据分析、信息安全及算法研究,主持完成国家自然科学基金项目“基于秘密共享的可扩缩多播密钥管理算法及协议研究”(9030415)、江苏省自然科学基金项目“基于环结构的应用层多播关键技术研究”(BK2006003),参与其他国家和江苏省自然科学基金项目2项,其他项目多项。在国内核心刊物及国际会议上发表相关论文30余篇。2008年被评为解放军理工大学“优秀教员”,2011年获总参军队院校“育才”奖银奖。中国密码学会高级会员。
