VANET身份認(rèn)證與隱私保護(hù)

【摘要】隨著車(chē)載自組織網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，其系統(tǒng)安全問(wèn)題成為熱點(diǎn)。本文系統(tǒng)的闡述了車(chē)載自組織網(wǎng)絡(luò)系統(tǒng)中假名證書(shū)的分發(fā)、認(rèn)證與撤銷(xiāo)等問(wèn)題。

【關(guān)鍵詞】車(chē)載自組織網(wǎng)絡(luò)信息安全隱私保護(hù)

一、引言

作為移動(dòng)自組織網(wǎng)絡(luò)在交通運(yùn)輸領(lǐng)域的具體應(yīng)用，車(chē)載自組織網(wǎng)絡(luò)（Vehicle Ad hoc Networks，VANET）是一種新型的多跳移動(dòng)無(wú)線(xiàn)通信網(wǎng)絡(luò)，近年來(lái)成為了無(wú)線(xiàn)網(wǎng)絡(luò)研究領(lǐng)域的熱點(diǎn)。VANET由安裝了通信與計(jì)算設(shè)備的車(chē)輛與路邊基礎(chǔ)設(shè)施構(gòu)成，其通信方式主要包括車(chē)輛間通信和車(chē)輛與路邊基礎(chǔ)設(shè)施通信。

隨著VANET研究與應(yīng)用的深入推廣，VANET的系統(tǒng)安全問(wèn)題逐漸引起了大家的重視。首先，攻擊者可以散布錯(cuò)誤息信息影響交通秩序、偽造虛假信息引發(fā)交通事故；其次，攻擊者可以跟蹤用戶(hù)行蹤，窺探并侵犯用戶(hù)的隱私；再次，攻擊者可以篡改信息從而逃避交通事故責(zé)任等。由于VANET的應(yīng)用場(chǎng)景及其特點(diǎn)，攻擊者對(duì)系統(tǒng)進(jìn)行上述擾亂和破壞會(huì)妨害運(yùn)輸系統(tǒng)的正常工作，嚴(yán)重影響VANET的工作效率，在某些情況下甚至直接威脅駕駛員與乘客的生命財(cái)產(chǎn)安全。綜上所述，VANET的系統(tǒng)安全必須進(jìn)行整體考慮，在保證VANET功能的同時(shí)，提高系統(tǒng)的健壯性與可靠性。為了保證交通系統(tǒng)安全，目前各國(guó)均要求所有車(chē)輛在管理部門(mén)進(jìn)行強(qiáng)制登記注冊(cè)，管理部門(mén)可以對(duì)所有車(chē)輛進(jìn)行統(tǒng)一編號(hào)并提供身份認(rèn)證。具有唯一性的編號(hào)是VANET系統(tǒng)中車(chē)輛身份管理的基礎(chǔ)，它保證了身份認(rèn)證服務(wù)的有效實(shí)施。

二、假名的分發(fā)與認(rèn)證

每個(gè)車(chē)輛節(jié)點(diǎn)在擁有由認(rèn)證權(quán)威機(jī)構(gòu)（Certificate Authority，CA）分配的一個(gè)長(zhǎng)期固定的身份證書(shū)作為其主證書(shū)的同時(shí)，還擁有一組供臨時(shí)使用的短期身份證書(shū)作為假名使用。主證書(shū)包含有車(chē)輛和車(chē)輛所有者的相關(guān)信息，并在車(chē)輛年檢時(shí)進(jìn)行定期審查維護(hù)；短期有效身份證書(shū)對(duì)應(yīng)有不同的ID，可以作為車(chē)輛的假名在通信中使用，除了中央認(rèn)證管理機(jī)構(gòu)授權(quán)以外的組織或節(jié)點(diǎn)不能找到這些假名之間及假名與長(zhǎng)期身份之間所存在的關(guān)聯(lián)。在通信過(guò)程中，假名不斷進(jìn)行適時(shí)有效地更換，可以阻止惡意攻擊者對(duì)假名進(jìn)行關(guān)聯(lián)而持續(xù)跟蹤到用戶(hù)，從而隱藏并保護(hù)用戶(hù)的隱私。這些假名證書(shū)存儲(chǔ)在車(chē)載安全硬件設(shè)備中，并被嚴(yán)格控制同時(shí)使用的假名個(gè)數(shù)，以免形成女巫（Sybil）攻擊。由于短期假名的生存周期較短，系統(tǒng)一般僅需要對(duì)長(zhǎng)期假名進(jìn)行撤銷(xiāo)操作，有效地降低了系統(tǒng)對(duì)身份撤銷(xiāo)操作的壓力。

（a）預(yù)分配：為了保護(hù)用戶(hù)的隱私，文獻(xiàn)[1]等提出假名證書(shū)可由CA提前分配并存儲(chǔ)在車(chē)載安全計(jì)算設(shè)備中。這種方法的優(yōu)點(diǎn)是CA可以完全控制用戶(hù)的假名及其使用，系統(tǒng)可靠性較高。缺點(diǎn)主要有i）CA必須保存系統(tǒng)中數(shù)量龐大的假名證書(shū)，增加了CA系統(tǒng)的存儲(chǔ)與證書(shū)管理難度；ii）當(dāng)系統(tǒng)需要對(duì)某些證書(shū)進(jìn)行撤銷(xiāo)時(shí)，證書(shū)撤銷(xiāo)列表（Certificate Revocation Lists，CRL）發(fā)布機(jī)制的設(shè)計(jì)比較困難，效率難以得到提高；iii）由于每個(gè)車(chē)輛可能擁有非常大量的假名，車(chē)輛為了存儲(chǔ)這些假名證書(shū)，對(duì)于車(chē)載存儲(chǔ)系統(tǒng)提出了較高要求，但是隨著車(chē)載安全硬件設(shè)備的發(fā)展可以逐步解決這個(gè)問(wèn)題。

（b）自生成：文獻(xiàn)[2]中提出PKI+的方法，首先用戶(hù)向CA表明身份并提供用戶(hù)的秘密知識(shí)x，從而獲取一個(gè)主密鑰證書(shū)。用戶(hù)可以根據(jù)主密鑰證書(shū)、秘密知識(shí)x和一個(gè)隨機(jī)數(shù)計(jì)算生成假名。這種方法的優(yōu)點(diǎn)是用戶(hù)可以自行生成假名，減少了對(duì)CA的依賴(lài)和CA生成假名的系統(tǒng)開(kāi)銷(xiāo)。缺點(diǎn)是CA無(wú)法控制用戶(hù)自生成的假名數(shù)量，惡意的用戶(hù)有機(jī)會(huì)發(fā)起女巫（Sybil）攻擊；系統(tǒng)對(duì)于大量的由車(chē)輛自主生成的假名的數(shù)據(jù)查詢(xún)、存儲(chǔ)操作非常困難。

（c）基于群簽名：由于VANET中車(chē)輛行駛存在明顯的群模式，群內(nèi)通信使用對(duì)稱(chēng)加密算法可以很大地提高加密速度、通信效率和系統(tǒng)響應(yīng)時(shí)間，現(xiàn)在許多研究者都針對(duì)群通信的特點(diǎn)提出了各自的安全解決方案。文獻(xiàn)[3]討論了基于群通信方式的隱私保護(hù)技術(shù)。車(chē)輛經(jīng)過(guò)協(xié)商形成群，群內(nèi)成員通過(guò)群簽名生成供自己使用的假名證書(shū)，從而在保護(hù)了用戶(hù)隱私的同時(shí)提高了系統(tǒng)效率。通過(guò)使用群簽名的加密技術(shù)盡管可以有效減小群內(nèi)CRL的規(guī)模和傳輸開(kāi)銷(xiāo)，但是安全消息驗(yàn)證的時(shí)間隨車(chē)輛數(shù)目的增長(zhǎng)而線(xiàn)性增加。由于VANET中車(chē)輛節(jié)點(diǎn)的高速移動(dòng)性會(huì)直接影響群的組建與成員更新頻率，對(duì)于群簽名與維護(hù)的系統(tǒng)開(kāi)銷(xiāo)是在群加密算法設(shè)計(jì)中特別需要考慮的。文獻(xiàn)[2]提出基于群簽名的GSIS方法。該方法提出使用CA作為群首負(fù)責(zé)收集群內(nèi)成員的長(zhǎng)期身份ID，并生成和分配給群成員使用的密鑰。車(chē)輛用群首分配的私鑰簽發(fā)信息，接收者可以用群公鑰來(lái)進(jìn)行驗(yàn)證。該方法的優(yōu)點(diǎn)是車(chē)輛不需要存儲(chǔ)大量的假名密鑰和證書(shū)，同時(shí)CA可以實(shí)現(xiàn)車(chē)輛假名與長(zhǎng)期身份的對(duì)應(yīng)。然而，盡管CRL很短并且易于更新，安全消息的驗(yàn)證時(shí)間隨著CRL的增加而線(xiàn)性增長(zhǎng)。當(dāng)CRL較大時(shí)，對(duì)于時(shí)間敏感的安全消息驗(yàn)證應(yīng)用將不可行。GSIS使用CA作為群首給VANET系統(tǒng)提出了很高的要求，如車(chē)輛必須能夠及時(shí)訪(fǎng)問(wèn)到CA，這需要大量路邊基礎(chǔ)設(shè)施的支持；當(dāng)VANET系統(tǒng)規(guī)模較大時(shí)，CA的效率必須要進(jìn)行仔細(xì)評(píng)估；在通過(guò)群簽名生成假名時(shí)需要向CA提交車(chē)輛的長(zhǎng)期身份ID，增加了車(chē)輛身份被竊取的可能。群簽名的方法在傳統(tǒng)網(wǎng)絡(luò)中得到了很好的驗(yàn)證與應(yīng)用，但是在VANET中的應(yīng)用仍然存在許多需要解決的問(wèn)題。文獻(xiàn)[4]指出盡管群簽名可以明顯降低數(shù)據(jù)通信開(kāi)銷(xiāo)，但是由于協(xié)議的實(shí)施復(fù)雜性使其在VANET中的使用具有很多實(shí)際的困難。群首的正確選取、群的動(dòng)態(tài)構(gòu)建與群內(nèi)成員的更新規(guī)則等在網(wǎng)絡(luò)拓?fù)淇焖僮兓腣ANET中是困難并且易受到攻擊的。

（d）依靠可信單元：為了提高系統(tǒng)對(duì)假名的分發(fā)與撤銷(xiāo)效率，文獻(xiàn)[5]提出了由可信單元（經(jīng)過(guò)認(rèn)證的路邊基礎(chǔ)設(shè)施）向車(chē)輛臨時(shí)生成并分配含有假名的群成員證書(shū)的方法ECPP。在車(chē)輛擁有有效的CA頒發(fā)長(zhǎng)期身份證書(shū)的前提下，可以向所經(jīng)過(guò)的可信單元申請(qǐng)假名，并且假名僅在臨近區(qū)域內(nèi)有效；CRL只需存儲(chǔ)在路邊基礎(chǔ)設(shè)施中。如果車(chē)輛身份是被登記在CRL中的，那么它將無(wú)法從路邊基礎(chǔ)設(shè)施得到有效的假名。該方法的好處是假名分發(fā)與撤銷(xiāo)的效率較高，車(chē)輛不需要下載保存CRL，減少了通信開(kāi)銷(xiāo)與存儲(chǔ)壓力；假名的數(shù)量可由路邊基礎(chǔ)設(shè)施控制，減少了女巫（Sybil）攻擊的可能；假名僅在局部區(qū)域內(nèi)有效，減少了CRL的規(guī)模。ECPP方法的缺點(diǎn)是一方面必須依賴(lài)于路邊基礎(chǔ)設(shè)施的廣泛存在，提高了對(duì)于路邊基礎(chǔ)設(shè)施的功能與安全性要求，這在網(wǎng)絡(luò)建設(shè)初期是比較困難的；另一方面該方法會(huì)存在有時(shí)間空窗漏洞，在時(shí)間空窗內(nèi)車(chē)輛節(jié)點(diǎn)的所有假名都已經(jīng)過(guò)期失效，但是由于不能及時(shí)與CA相聯(lián)系獲得新的假名，從而影響基于假名的應(yīng)用或者暴露用戶(hù)隱私；第三是這些假名的分發(fā)是受時(shí)間和空間限制的，增加了暴露車(chē)輛何時(shí)經(jīng)過(guò)了哪些路邊基礎(chǔ)設(shè)施等行蹤信息的風(fēng)險(xiǎn)。

三、假名的撤銷(xiāo)

在VANET中需要對(duì)惡意或發(fā)生故障的車(chē)輛節(jié)點(diǎn)所擁有的未過(guò)期的假名進(jìn)行撤銷(xiāo)。一些研究者建議VANET中的路邊基礎(chǔ)設(shè)施可以作為CA的網(wǎng)關(guān)，保存并向網(wǎng)絡(luò)中發(fā)布不斷更新的CRL，這是對(duì)于身份撤銷(xiāo)最常使用的方法。但是在分布式的VANET系統(tǒng)中，如何獲得實(shí)時(shí)更新的CRL是一個(gè)難題?；贑RL的方法在實(shí)際使用中會(huì)受到以下幾個(gè)因素的影響：VANET規(guī)模龐大，每個(gè)車(chē)輛節(jié)點(diǎn)又會(huì)同時(shí)擁有許多假名，從而導(dǎo)致實(shí)際的CRL的體積太大；路邊基礎(chǔ)設(shè)施在網(wǎng)絡(luò)建設(shè)初期數(shù)量較少，車(chē)輛難以及時(shí)獲得最新的CRL。針對(duì)系統(tǒng)中存在的CRL體積過(guò)大問(wèn)題，文獻(xiàn)[1]使用布隆濾波器（bloom filter）對(duì)CRL進(jìn)行壓縮，提出了減小CRL規(guī)模和傳輸開(kāi)銷(xiāo)的RC2RL方法；同時(shí)還提出了通過(guò)直接對(duì)車(chē)載可信計(jì)算設(shè)備進(jìn)行刪除假名證書(shū)操作的方法RTPD（Revocation of the TPD），這種方法需要擁有特殊安全信道和硬件上的支持。

四、假名的使用策略

文獻(xiàn)[4]提出根據(jù)車(chē)輛運(yùn)行速度的情況來(lái)不斷更換假名，并通過(guò)分析得到大約1分鐘左右的假名切換時(shí)間間隔就足夠來(lái)保護(hù)用戶(hù)隱私的結(jié)論；文獻(xiàn)[2]給出了基于混合區(qū)（mix zone）的假名更換機(jī)制，并分析討論了算法對(duì)于隱私保護(hù)的有效性與效率。文獻(xiàn)[3]充分利用了車(chē)輛群組通信特性，構(gòu)建車(chē)輛分組并通過(guò)保護(hù)群內(nèi)通信的方法使得用戶(hù)在獲取基于位置信息的服務(wù)同時(shí)保護(hù)隱私；通過(guò)車(chē)輛保持一段時(shí)間的靜默來(lái)完成假名的切換，使用過(guò)的假名不被攻擊者關(guān)聯(lián)。文獻(xiàn)[3]同時(shí)還分析了使用變換信號(hào)發(fā)送功率的方法使得自己難以被精確定位的方法保護(hù)個(gè)人隱私。由于VANET中許多與安全行駛相關(guān)的應(yīng)用要求車(chē)輛節(jié)點(diǎn)必須定時(shí)廣播（beaconing）自己的運(yùn)行狀態(tài)信息，這對(duì)基于靜默時(shí)間的假名切換算法帶來(lái)障礙。由于VANET中對(duì)于行駛安全與碰撞避免的要求，車(chē)輛一般會(huì)公布自己的速度和位置信息，車(chē)輛的運(yùn)動(dòng)模式具有一定的規(guī)律性和可預(yù)測(cè)性。一些研究者通過(guò)實(shí)驗(yàn)證明不嚴(yán)謹(jǐn)?shù)卦O(shè)計(jì)假名使用策略，攻擊者在GPS信息與電子地圖系統(tǒng)幫助下可以跟蹤并破壞匿名系統(tǒng)，侵犯用戶(hù)隱私。

五、假名應(yīng)用中有待解決的問(wèn)題

使用假名的危險(xiǎn)：假名的控制與正確使用對(duì)系統(tǒng)的安全具有重要意義。假名的撤銷(xiāo)：由于網(wǎng)絡(luò)中節(jié)點(diǎn)數(shù)目眾多，每個(gè)車(chē)輛又同時(shí)可以擁有很多假名，導(dǎo)致假名的數(shù)量更為龐大，如何提高系統(tǒng)中假名證書(shū)撤銷(xiāo)算法的效率一直并且仍然是VANET系統(tǒng)安全研究中的熱點(diǎn)問(wèn)題。假名的有效使用與切換：必須要嚴(yán)格設(shè)計(jì)好假名使用策略，研究如何在保證用戶(hù)隱私的前提下高效地使用假名。使用假名在保護(hù)了用戶(hù)隱私的同時(shí)，也影響了一些網(wǎng)絡(luò)協(xié)議的性能。文獻(xiàn)[5]研究了假名更換對(duì)基于地理信息的路由協(xié)議的影響，并對(duì)假名更換頻率與數(shù)據(jù)傳輸成功率等性能指標(biāo)進(jìn)行了評(píng)估。在VANET環(huán)境中對(duì)于假名的使用與傳統(tǒng)無(wú)線(xiàn)網(wǎng)絡(luò)有許多不同，假名的使用必須依據(jù)VANET的實(shí)際情況，在保護(hù)隱私與可接受的網(wǎng)絡(luò)服務(wù)與性能之間取得平衡。假名使用效率：PKI機(jī)制的信息與計(jì)算量的冗余仍顯較大，如何在不影響系統(tǒng)安全性的前提下降低PKI機(jī)制在VANET使用中存在的各種冗余。雖然目前已經(jīng)有一些研究者進(jìn)行了探討，但是仍有許多問(wèn)題需要解決。同時(shí)，CA需要保存管理所有車(chē)輛的假名證書(shū)，對(duì)于系統(tǒng)的存儲(chǔ)與計(jì)算造成的壓力較大。

參考文獻(xiàn)

[1] RayaM， Hubaux JP. Securing vehicular ad hoc networks [J]. Journal of Computer Security， 2007， 15（1）： 39-68

[2] XiaodongL， XiaotingS， Pin-HanH. GSIS： a secure and privacy-preserving protocol for vehicular communications [ J]. IEEE Transactions on Vehicular Technology， 2007， 56（6）： 3442-3456

[3] RayaM， Hubaux JP. Securing vehicular ad hoc networks [J]. Journal of Computer Security， 2007， 15（1）： 39-68

[4] RayaM， JungelsD， Papadimitratos P. Certificate revocation in vehicular networks[R]. LCAREPORT-2006-006， EPFL， Lausanne， Switzerland， 2006.

[5] JiangT， WangH J， Hu Y. Preserving location privacy in wireless lans [C]. Proceedings of the 5th International Conference on Mobile Systems， Applications and Services， 2007， 246-257.