基于加密的信任管理的安全通信方案

鄧君華，趙 磊，戴露露, 龔 賀，李麗君,劉鴻飛

(1.國網(wǎng)江蘇省電力有限公司電力科學研究院,南京 210000;2.福建億榕信息技術有限公司,福州 350003;3. 重慶理工大學，重慶 400050)

0 引 言

作為移動自組織網(wǎng)絡(Mobile Ad hoc Network, MANET)的特例，車聯(lián)網(wǎng)(Vehicular Ad Hoc Networks, VANETs)已受到商業(yè)和學術的廣泛關注。VANETs將移動的車輛作為節(jié)點[1]。每輛車安裝了車載單元(On-Board Units, OBUs)。車輛利用OBUs實現(xiàn)車間通信(Vehicle-to-Vehicle, V2V)和車與路邊設備(Vehicle-to-Roadside Infrastructure,V2I)通信。VANETs典型的拓撲結構如圖1所示。

圖1 VANETs的拓撲結構

由于VANETs是基于開放的無線網(wǎng)絡的拓撲結構，VANETs容易遭受網(wǎng)絡攻擊。此外，VANETs的動態(tài)拓撲結構加劇了維護VANETs安全的難度。車輛的快速移動，縮短了車間通信時間。在短的通信時間內，很難實現(xiàn)對消息有效認證[2]。因此，如何提供VANETs安全已是VANETs的研究重點。

針對VANETs的安全，研究人員提出了一些安全策略。這些策略主要可分為：基于加密和基于信任管理兩類[3]?；诩用懿呗陨婕暗郊用?、數(shù)字簽名私鑰和公鑰的證書。文獻[4-5]研究表明，基于加密策略是防御外部攻擊的有效手段。

然而，對于內部攻擊，基于加密的安全策略性能并不好。而基于信任管理策略更適合于防御內部攻擊。當一個節(jié)點廣播了消息后，接收此消息的節(jié)點依據(jù)此節(jié)點的信任值決定是否接受此消息。若此節(jié)點的信任值低于預設的值就丟棄此消息[6]。

但是在車聯(lián)網(wǎng)環(huán)境中，評估并管理節(jié)點的信任是非常復雜的。通常，利用節(jié)點間的直接接觸和間接接觸估計節(jié)點的信任值。文獻[7]提出了基于信譽系統(tǒng)。依據(jù)節(jié)點的信譽值，判斷該節(jié)點所發(fā)送消息真實性。而文獻[6]提出了基于接觸的信任方案。網(wǎng)內節(jié)點通過直接和間接接觸計算消息發(fā)送者的信任。此外，文獻[8]提出了基于簇的信任機制。擁有更多資源的節(jié)點被選舉成簇頭，并且參與簇頭選擇的參與者能獲取一定的信譽分。若節(jié)點舉報了惡意節(jié)點，則能獲取額外的信譽分。

然而，這些方案的通信成本較大。為此，提出基于加密的信任管理的安全通信(Cryptography based Trust Management, CBTM) 方案。CBTM方案通過哈希消息認證編碼對車輛信任值進行簽名，并依據(jù)安全消息的預警類型進行分類，并依據(jù)此安全消息的類型賦予獎賞分。性能分析表明，提出的CBTM方案能夠有效地降低通信開銷。

1 網(wǎng)絡模型

考慮如圖2所示的層次網(wǎng)絡結構，主要有四個元素組成：車載單元(On-Board Unit, OBU)、路邊單元(Road Side Unit, RSU)、代理的信任機構(Agent of Trusted Authority, ATA)和信任機構(Trusted Authority, TA)。

(1) OBUs:每輛車利用OBU與鄰近的RSUs和鄰近車輛進行通信。同時OBU也處理來自傳感節(jié)點產生的信息，并產生相關的預警安全消息；

(2)RSUs: RSUs部署于道路邊上。本文提出的CBTM方案利用RSU評估車輛的信任值。RSU通過安全通信信道將連通ATA。即RSU和ATA均屬VANET的信任實體；

(3) ATA: 區(qū)郵局辦公室(Area Post Offices, APOs)具有ATA的功能。ATA通過安全信道連通TA，進而收集網(wǎng)絡內已注冊車輛的所有證書；

(4) TA：TA具有系統(tǒng)中最高的信任實體，其負責網(wǎng)絡內所有實體的注冊，包括ATAs、RSUs和車輛，其也負責它們的私鑰和公鑰的產生。

圖2 VANETs結構

2 CBTM方案

整個機制由離線注冊、信任評估和更新三個階段構成。

2.1 離線注冊

每個ATAs、RSUs和車輛均與信任的TA進行注冊。

首先，ATA利用它的真實身份RIDATA向TA/RTO注冊。一旦注冊， RTO就向ATA上傳系統(tǒng)證書，如式(1)所示：

ATA=(PrKATA,PuKATA,PuKRTO,SrK)

(1)

其中PrKATA、PuKATA表示ATA的私鑰、公鑰。而PuKRTO表示RTO的公鑰。而SrK表示系統(tǒng)內的共享的系統(tǒng)私鑰[9]。

然后，RSU也依據(jù)它的真實身份RIDRSU向最近的ATA注冊。一旦注冊完畢，ATA就向RSU更新系統(tǒng)證書，如式(2)所示：

RSU=(PrKRSU,PuKRSU,PuKATA,SrK)

(2)

其中PrKRSU、PuKRSU表示RSU的私鑰、公鑰。

最后，車輛V再利用它的真實身份RIDV向RTO進行注冊。一旦注冊完畢，RTO就更新車輛V的系統(tǒng)證書，如式(3)所示：

V=(PsIDV,PrKV,PuKV,TVV,HMACSrK(TVV),PuKRTO)

(3)

其中PsIDV表示車輛的偽身份。而PrKV、PuKV表示車輛V的私鑰、公鑰。而TVV表示車輛V的信任值。最初，TVV=0。HMAC表示哈希函數(shù)認證編碼(Hashed Message Authentication Code, HMAC)。而HMACSrK(TVV)表示通過系統(tǒng)加密，給車輛V產生的HMAC。一旦注冊完成，RTO/TA就將向其覆蓋范圍內所有ATA，傳輸車輛V的所有證書。

2.2 信任管理和更新

CBTM方案利用鄰居車輛的信任值和基于安全預警消息(Safety Alert Message, AltMsg)的類型的獎賞。表1列舉了AltMsg的獎賞信譽值。

假定剛注冊車輛Vi的信譽值為零(TVi=0)。它的鄰居車輛Vj的信譽值表示為TVj>0。

CBTM系統(tǒng)引用式(4)的安全消息格式：

SafMsgV=(AltMsg||TV||HMACSrK(AltMsg||TV)||

PsIDV||SIGPrKv(AltMsg||TV||TmSt)

(4)

其中SIGPrKv表示車輛V利用它的公鑰的簽名。TmSt表示時間戳。

表1 AltMsg的歸一化獎賞信譽值

當RSU從車輛(Vj和Vi)接收安全消息SafMsgV，它就計算這些車輛的信任值[10]。估計車輛的信任值過程如下：

最初，當RSU接收安全消息SafMsgV，就設置將此安全消息TV=0。對于TV=0的車輛，引用Algorithm 1估計它的信任值。假定車輛Vi的信任值TVVi=0。車輛Vi的鄰居節(jié)點為Ni。對于任意一個鄰居節(jié)點Vj∈Ni，如果車輛Vj產生的預警消息與車輛Vi的預警消息相同，即AltMsgVi==AltMsgVj，鄰近車輛數(shù)CtNr就加1，如Algorithm 1內Step4。則總的鄰居信任值：

SumTrustNr=SumTrustNr+TVVj

(5)

再依據(jù)所接收的SafMsgVi中預警消息AltMsg的類型，給車輛Vi賦予獎賞信任值，如Algorithm 1內Step 10所示。

最終，車輛Vi的信任值更新為：

(6)

其中RewardPoints表示獎賞的信任分。

3 性能分析

利用NS-3.23軟件、SUMO和MOVE仿真軟件建立仿真平臺。電腦參數(shù)：Intel Core i3-3000、RAM 4GB、Linux Ubuntu 操作系統(tǒng)?？紤]雙車道的高速場景，具體的仿真參數(shù)如表2所示。

表2 仿真參數(shù)

為了更好地分析CBTM方案的性能，選擇文獻[11]的面向代理汽車的基于身份消息認證(Identity-Based Message Authentication using Proxy Vehicles, ID-MAP)。ID-MAP屬基于加密方案，并引用了batch-認證，與CBTM方案具有可比性。

3.1 已簽名-安全消息的格式對比

表3和表4顯示了CBTM和ID-MAP方案的已簽名-安全消息格式。

從表3和表4可知，CBTM和ID-MAP方案的安全消息尺寸分別為165字節(jié)和191字節(jié)。凈負荷(AltMsg)的尺寸是67B。車輛廣播的信任值TV達到4B。而HMAC和數(shù)據(jù)簽名分別達到6B和64B。安全消息尺寸的減少，有利于節(jié)省通信資源，提高數(shù)據(jù)傳輸效率。

表3 CBTM方案的已簽名-安全消息的格式

表4 ID-MAP方案的已簽名-安全消息的格式

3.2 通信開銷率

通信開銷率(Communication Overhead Ratio, COR)是指總的開銷字節(jié)數(shù)與凈負荷字節(jié)數(shù)加開銷字節(jié)數(shù)之和的比，如式(7)所示：

(7)

其中OverheadBytes表示開銷字節(jié)數(shù)、PayloadBytes表示凈負荷字節(jié)數(shù)。

先分析通信開銷隨車輛數(shù)的變化情況。從圖3可知，通信開銷隨車輛數(shù)的增加而上升，且呈線性增長。原因在于：車輛數(shù)越多，車間通信次數(shù)也越頻繁，所產生的通信開銷肯定會增加。相比于ID-MAP方案，提出的CBTM方案的通信開銷得到控制。

圖3 通信開銷隨車輛數(shù)的變化情況

圖3顯示了通信開銷率隨車輛密度的變化情況，其中車輛密度是指系統(tǒng)內的車輛數(shù)與100的比值。例如，若車輛密度是0.5，則表示系統(tǒng)有50輛車。

從圖4可知，通信開銷率隨車輛密度的增加而上升。相比于圖3，通信開銷率隨車輛密度的增加而上升較緩慢。相比于ID-MAP方案，提出的CBTM方案的通信開銷率降低了近6%。

圖4 通信開銷率

4 結 語

本文針對車聯(lián)網(wǎng)的通信安全問題，提出基于加密的信任管理的安全通信CBTM方案。CBTM方案從估計車輛的信任值角度，解決通信安全問題。CBTM方案充分利用HMAC和數(shù)字簽名，進而確保消息發(fā)送者的安全，排除惡意車輛。性能分析表明，CBTM方案在維護通信安全的同時，降低了通信開銷。同時，通過數(shù)據(jù)簽名和偽身份保證車輛的隱私。