新的车辆远程诊断授权协议

doi:10.11959/j.issn.1000-436x.2014.11.017

通信学报 ›› 2014, Vol. 35 ›› Issue (11): 146-153.doi: 10.11959/j.issn.1000-436x.2014.11.017

新的车辆远程诊断授权协议

焦政达,马建峰,孙聪,姚青松

西安电子科技大学计算机学院，陕西西安 710071

出版日期:2014-11-25 发布日期:2017-06-20
基金资助:
国家自然基金委员会—广东联合基金重点基金资助项目;国家自然科学基金资助项目;陕西省自然科学基础研究计划基金资助项目;中央高校基本科研业务费专项资金资助项目;航空科学基金资助项目;航空科学基金资助项目

New remote authorization protocol for vehicle diagnosis

Zheng-da JIAO,Jian-feng MA,Cong SUN,Qing-song YAO

School of Computer Science and Technology，Xidian University，Xi’an 710071，China

Online:2014-11-25 Published:2017-06-20
Supported by:
The Key Program of NSFC-Guangdong Union Foundation;The Natural Science Basis Research Plan in Shaanxi Province of China;The Fundamental Research Funds for the Central Universities;The Aviation Science Foundation of China;The Aviation Science Foundation of China

摘要/Abstract

摘要：

诊断主体授权问题是车辆远程故障诊断中的关键问题。针对当前车辆远程诊断授权协议（PVAUDS）中存在的问题，提出了新的车辆远程诊断授权协议（PVAUDS+）。在保证原协议安全目标的前提下，为诊断主体提供双向认证和票据新鲜性验证，并保证发送票据的可信第三方能够有效抵御拒绝服务攻击。使用安全协议证明工具 ProVerif 对 PVAUDS+协议的安全属性进行自动化证明，通过增加发起代价的机制解决对可信第三方的拒绝服务攻击问题，从而说明 PVAUSD+协议能够满足提出的安全目标。定量分析结果说明本协议具有较好的可行性。

关键词: 安全协议, 车辆远程诊断, 授权, 协议自动化证明

Abstract:

The authorization of diagnosis principals is a critical problem in the remote fault diagnosis of vehicles.Considering the defects of the previous authorization protocol for the remote diagnosis，i.e.PVAUDS，a novel authorization protocol is proposed，named PVAUDS+.In addition to the enforcement on the security properties of PVAUDS，the bidirectional authentication and the freshness of authorization tickets for the diagnosis principals are provided.The resistance of Denial-of-Service (DoS) attack for the trusted third party is also provided.The proposed security targets are achieved through the cost increasing of requests for the resistance of DoS attack，the automatic proof of security properties with the ProVerif tool.The results of quantitative analysis show proposed protocol is practical for use.

Key words: security protocol, remote vehicle diagnosis, authorization, automatic proof of protocol

焦政达,马建峰,孙聪,姚青松. 新的车辆远程诊断授权协议[J]. 通信学报, 2014, 35(11): 146-153.

Zheng-da JIAO,Jian-feng MA,Cong SUN,Qing-song YAO. New remote authorization protocol for vehicle diagnosis[J]. Journal on Communications, 2014, 35(11): 146-153.

图/表 6

图1

表1

表2

表3

表4

表5

参考文献 15

[1]	PIERRE K ， TOMAS O . Protecting vehicles against unauthorized diagnostics sessions using trusted third parties[A]. SAFECOMP 2013[C]. 2013. 70-81.
[2]	JHENG S J ， CHEN S H . The implementation of OBD-II vehicle diagnosis system integrated with cloud computation technology[A]. RVSP 2013[C]. 2013. 9-12.
[3]	CHEN S H ， WANG J F ， WEI Y R . The implementation of real-time on-line vehicle diagnostics and early fault estimation system[A]. The Fifth International Conference on Genetic and Evolutionary Computing[C]. 2011. 13-16.
[4]	ASHRAF T ， AHMAD S ， FOUAD J ，et al. Android-based universal vehicle diagnostic and tracking system[A]. Consumer Electronics(ISCE)[C]. 2012. 137-143.
[5]	何金儿，朱守正，张长伟 . 一种新的车辆远程诊断系统的设计和实现[J]. 计算机应用与软件， 2012，29(9): 95-97. HE J E ， ZHU S Z ， ZHANG C W . Design and implementation of a new car remote diagnostic system[J]. Computer Applications and Software， 2012，9(9): 95-97.
[6]	MUHAMMAD S I ， HENDRIK S ， YVES R ，et al. Secure automotive on-board protocols:a case of over-the-air firmware updates[J]. Nets4Trains/Nets4Cars， 2011，6596: 224-238.
[7]	DENNIS K.NILSSON ， ULF E . LARSON:secure firmware updates over the air in intelligent vehicles[A]. IEEE International Conference on Communications Workshops (ICC Workshops)[C]. 2008. 380-384.
[8]	DANNY D ， ANDREW C，YAO . On the security of public key protocols[A]. IEEE Transactions on Information Theory[C]. 1983. 198-208.
[9]	BRUNO B . An efficient cryptographic protocol verifier based on prolog rules[A]. Computer Security Foundations Workshop[C]. 2001. 82-96.
[10]	BLANCHET B ， SMYTH B ， CHEVAL V.ProVerif 1 . 87:Automatic Cryptographic Protocol Verifier，User Manual and Tutorial[M]. 2013.
[11]	冯登国 . 安全协议:理论与实践[M]. 北京: 清华大学出版社， 2011. FENG D G . The Theory and Practice of Security Protocol[M]. Beijing: Tsinghua University PressPress， 2011.
[12]	ANDREAS G ， SIMON O . Analysis of the client puzzles protocol[A]. KTH Computer Science and Communication[C]. 2012.
[13]	ALEKSANDAR J ， ALFRED J，MENEZES . Elliptic curves and cryptography[A]. Puhlic-key cryptography[C]. 2005. 91-112.
[14]	SCOTT M . Efficient implementation of cryptographic pairings[EB/OL]. ， 2007.
[15]	CALANDRIELLO G ， PAPADIMITRATOS P ， HUBAUX J P ，et al. Efficient and robust pseudonymous authentication in VANET[A]. Proceedings of the 4th ACM International Workshop on Vehicular Ad Hoc Networks (VANET’07)[C]. 2007. 19-28.

符号	含义
Cert_X	通信主体X的数字证书
Sign_X	使用X的私钥进行的签名操作
Enc_X	使用X的公钥进行的加密操作
nonce_X	通信主体X生成的随机挑战
Ticket_XK_X，Y	经过TTP签名的发送给X的票据诊断主体X、Y之间的共享密钥
?t	票据的生成时间
V_ID	车辆的身份标识
V_policy	车辆诊断的安全策略

安全目标	PVAUDS	PVAUDS+	新协议增加机制
T1	×	√	挑战-响应/对称加密
T2	×	√	挑战-响应
T3	×	√	client-puzzle
T4	√	√	—

安全属性	工具内部描述	验证结果
Q1	Query event(termProto(h_2114，V[]，k_2115，m_2116，h_2114，V[]，k ' m_2116)?k_2115=k '	true
Q2	Query inj-event (VacceptsKey (k_11418，v_11419，d_11420，p_11421，N_11422))? inj-event(creatKey (k_11418，v_11419，d_11420，p_11421，N_11422))	true
Q3	Query inj-event (DEacceptsKey (k_9569，v_9570，d_9571，Nde_9574，ht_9575))?inj-event(createKey (k_9569，v_9570，d_9571，p_9572，N_9573))	rue
Q4	Query not attacker_bitstring(s[])	true

k所选长度/bit	TTP验证时间/ms	V解答时间/ms
8	0.29	0.874
16	0.237	29.841
24	0.243	5 380.862

协议名称	通信主体	加密/解密	签名/验证	证书/验证	Puzzle	计算开销
	TTP	2/1	2/0	1	0	493 MMs
PVAUDS	V	1/1	0/1	2	0	638 MMs
	DE	0/1	0/1	0	0	174 MMs
	TTP	3/2	2/0	1	0	406 MMs
PVAUDS+	V	2/2	0/1	2	1	725 MMs+T_puzzle
	DE	0/1	0/1	0	0	174 MMs

新的车辆远程诊断授权协议

New remote authorization protocol for vehicle diagnosis

在线阅读

PDF下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 6

参考文献 15

相关文章 15

Metrics

推荐阅读 0

[1]	龚翔, 冯涛, 杜谨泽. 基于CPN的安全协议形式化建模及安全分析方法[J]. 通信学报, 2021, 42(9): 240-253.
[2]	范平志, 李里, 陈欢, 程高峰, 杨林杰, 汤小波. 面向大规模物联网的随机接入：现状、挑战与机遇[J]. 通信学报, 2021, 42(4): 1-21.
[3]	吴伟华, 刘润滋, 杨清海. LTE和Wi-Fi网络的双时间尺度未授权频谱划分算法[J]. 通信学报, 2021, 42(3): 45-53.
[4]	周振宇, 贾泽晗, 廖海君, 赵雄文, 张磊. 基于上下文学习的电力物联网接入控制方法[J]. 通信学报, 2021, 42(3): 150-159.
[5]	唐飞, 包佳立, 黄永洪, 黄东, 王惠莅. 基于属性的多授权中心身份认证方案[J]. 通信学报, 2021, 42(3): 220-228.
[6]	贾春福,哈冠雄,李瑞琪. 密文去重系统中的数据访问控制策略[J]. 通信学报, 2020, 41(5): 72-83.
[7]	谢绒娜,郭云川,李凤华,史国振,王亚琼,耿魁. 面向数据跨域流转的延伸访问控制机制[J]. 通信学报, 2019, 40(7): 67-76.
[8]	朱辉,武衡,赵海强,赵玉清,李晖. 适用于双层卫星网络的星间组网认证方案[J]. 通信学报, 2019, 40(3): 1-9.
[9]	孟博,何旭东,张金丽,尧利利,鲁金钿. 基于计算模型的安全协议Swift语言实施安全性分析[J]. 通信学报, 2018, 39(9): 178-190.
[10]	熊金波,张媛媛,田有亮,应作斌,李琦,马蓉. 基于角色对称加密的云数据安全去重[J]. 通信学报, 2018, 39(5): 59-73.
[11]	伍祈应,马建峰,李辉,张俊伟,姜奇,苗银宾. 支持用户撤销的多关键字密文查询方案[J]. 通信学报, 2017, 38(8): 183-193.
[12]	张星,王野,杨艺,张钦宇. 基于离散粒子群优化算法的合作感知调度方案[J]. 通信学报, 2017, 38(7): 175-185.
[13]	罗恩韬,王国军,陈淑红,PINIALKhan-butt. 移动社交网络中跨域代理重加密朋友发现隐私保护方案研究[J]. 通信学报, 2017, 38(10): 81-93.
[14]	谷文,韩继红,袁霖. SSMCI：以攻击者为中心的安全协议验证机制[J]. 通信学报, 2017, 38(10): 175-188.
[15]	赵斌,何泾沙. 基于贝叶斯决策理论的风险最小化的授权映射方法[J]. 通信学报, 2015, 36(Z1): 157-161.