|
今天是大年初二,早上醒来看到手机上有个邮件,一篇2019年3月13日投出去的文章,终于有个最终的结果,Doi: 10.1109/TITS.2021.3059638,也算是给天天瞎忙的一个小小回报。
在此向大家报告一下研究内容:
三国演义里面有个故事,曹操正在吃晚饭,很可能正在啃一根鸡肋,秘书来请示当晚巡逻用什么口令,曹操随口说“鸡肋”。
这里有几个信息安全的问题:
1) 为什么要用口令,因为晚上黑灯瞎火的,看不清人脸,如果要到跟前再来验视腰牌或人脸,很可能站岗的已经被砍了,也就是说传统的复杂的认证成本很高。口令作为一次性的session secret则简单的多,听到远处有人走过来,如果能答对口令,放他过来,如果答的不对,立马放箭。诸葛亮就是靠这个赚了好多箭,对曹操来说,这个认证的成本太高了。
2) 口令的选择当然是越随机越好,如果选择的口令经常重复,攻击者就很容易拿用过的口令来蒙混过关。口令当然由最高长官来定,至少他每天吃饭的品种多一些,随手指一个菜,可选择的集合也多。攻击者想要试猜,难度也更大。更重要的是口令选择太重要了,如果别人选的不恰当,肯定会掉脑袋,曹丞相作为最高指挥官,顶多是把胡子割掉就算受惩罚了。当然就由他来选。
在车联网系统里面,车辆进入基站的范围时,当然也要进行相互的认证,如果当车辆进入到基站边缘时再来认证,相当于晚上站岗时双方再验视身份牌,一来一往,车开出去好远了,这种效率当然是不能令人满意的。
怎么办?借鉴鸡肋的故事,最好是车辆在出发前,与要经过的基站完成“鸡肋”的分发。当进入一个基站时,基站问“来者通名报姓”,车辆答“鸡肋”,基站答“过”。
接下来还有一个问题,站岗的小兵和晚上查岗的,他们并不直接认识,他们之间能共同知道“鸡肋”是当晚的口令,有赖于一个管理系统(包括曹丞相以及整个中军行辕)协助 “鸡肋”在站岗的和查岗的之间分发。
同样的,车辆与基站之间也不直接认识,他们之间完成“鸡肋”的分发,同样依赖于车联网管理中心。这就带来另一个问题,证书中心很可能会知道车辆可能经过哪些基站,也就知道这辆车可能走哪条路,可能会给豪车车主带来很多意想不到的麻烦。
因此,最好的方式是:证书中心协助车辆与基站之间完成“鸡肋”的分发,以保障高速行驶的车辆与基站之间的快速认证,同时不让证书中心知道车辆可能经过哪些基站,从而保护车辆所规划的路径隐私。比如从家开车去机场,可能走市区道路A线路,也可能走绕城高速B线路,证书中心知道车辆走了这两条线路中的一条,但是不知道走了哪一条。
这就是本文的Main Contribution。
上个月一次答辩时,有老师问,用差分隐私能不能实现这个功能。差分隐私当然可以保护位置隐私,比如开车出去在洗头房停留了一下,用差分加噪的方式可以让人看不出是在洗头房还是在小超市。但是对于相距很远的A线路或B线路来说,用差分加噪的方式是不行的。
欢迎转载
Archiver|手机版|科学网 ( 京ICP备07017567号-12 )
GMT+8, 2024-11-24 17:05
Powered by ScienceNet.cn
Copyright © 2007- 中国科学报社