基于匿名交換算法的車聯(lián)網(wǎng)數(shù)據(jù)傳輸威脅抑制

張宏濤

(1.鄭州大學，河南 鄭州 450001；2.國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心，河南 鄭州 450001)

1 引言

隨著社會的飛速發(fā)展，車聯(lián)網(wǎng)為城市交通信息的有效監(jiān)管發(fā)揮了重要作用[1]。車聯(lián)網(wǎng)是一種基于人、車、環(huán)境協(xié)同的融合網(wǎng)絡(luò)體系，通過無線通信技術(shù)，對車輛周邊環(huán)境中的動態(tài)和靜態(tài)信息進行收集與判別，實現(xiàn)車聯(lián)網(wǎng)的協(xié)同通信，最終完成車輛的安全行駛，提升交通運行效率，減少車輛事故發(fā)生的概率，為人們的出行安全提供了保障。與此同時，在車聯(lián)網(wǎng)數(shù)據(jù)傳輸過程中，很容易遭到惡意攻擊的干擾，破壞了車輛安全行駛及道路交通的正常秩序[2]。如何有效抵抗惡意攻擊，保證數(shù)據(jù)傳輸安全，成為當前領(lǐng)域工作者研究的核心問題。

對于車聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩珕栴}，相關(guān)學者有如下觀點。文獻[3]提出一種V2R/V2V數(shù)據(jù)傳輸調(diào)度算法，按照車輛的數(shù)據(jù)傳輸請求生成初始調(diào)度操作，并根據(jù)其沖突關(guān)系建立初始調(diào)度沖突圖與沖突矩陣。在證明沖突矩陣擁有半正定性的前提下，使用半定規(guī)劃采取信道分配，同時完善調(diào)度沖突圖。根據(jù)車輛在服務(wù)區(qū)域的停留時間和請求傳輸?shù)臄?shù)據(jù)量，給予其不同的服務(wù)權(quán)重，最后結(jié)合V2R/V2V協(xié)作傳輸手段分時完成調(diào)度。該方法可以改善車聯(lián)網(wǎng)的數(shù)據(jù)傳輸效率，但在數(shù)據(jù)傳輸?shù)倪^程中無法精準識別威脅信息。文獻[4]提出一種多點協(xié)作聯(lián)合傳輸?shù)陌踩J證與密鑰更新方法，由車輛生成基站并切換請求，使用隨機數(shù)、共享密鑰、目標基站公鑰對切換請求采取加密廣播，車輛可以使用目標基站位置信息生成請求隨機數(shù)，推算出會話密鑰，實現(xiàn)在僅需要1次密鑰傳輸?shù)幕A(chǔ)上，達成車輛與基站之間的密鑰共享及更新，繼而實現(xiàn)數(shù)據(jù)的安全傳輸。該方法在數(shù)據(jù)傳輸時私密性很高，但運算時間較長，導(dǎo)致數(shù)據(jù)傳輸不及時。

針對上述方法存在的問題，本文提出一種基于匿名交換算法的車聯(lián)網(wǎng)數(shù)據(jù)傳輸威脅抑制方法。首先將威脅目標進行等級識別，準確識別出數(shù)據(jù)傳輸過程中的潛在威脅，其次將傳輸?shù)臄?shù)據(jù)采取匿名化處理，增強數(shù)據(jù)安全防護性，最后使用基于私密隨機預(yù)編碼的密鑰匿名交換算法，有效抑制數(shù)據(jù)傳輸時威脅數(shù)據(jù)的攻擊。與傳統(tǒng)方法相比，所提方法大幅提升數(shù)據(jù)防護指數(shù)，為數(shù)據(jù)的安全傳輸提供了堅實保障。

2 基于匿名交換算法的車聯(lián)網(wǎng)數(shù)據(jù)傳輸威脅抑制

2.1 威脅目標等級識別

若使用Xi代表威脅目標，那么當n個目標發(fā)起攻擊時，X={X1，X2，…，Xn}，i=1，2，…，n。在威脅等級進行判別時，需要根據(jù)指標系統(tǒng)選定數(shù)目為m的目標屬性，由于這些指標表示的因素都不相同，具備不同的物理量綱，為了達到簡化計算的目的，使用量化函數(shù)手段，把目標屬性數(shù)值采取規(guī)格化，并將其轉(zhuǎn)變成量化矩陣R=(xij)，j=1，2，…，m。其中，矩陣R中的元素xij代表量化值，0≤xij≤1。構(gòu)建威脅等級，表達為c級，設(shè)定屬性j隸屬威脅級別h的規(guī)范值矩陣S=(sjh)，h=1，2，…，c。

假設(shè)任意目標針對不同威脅等級的對應(yīng)隸屬度矩陣表示成U=(uih)，uih可描述為威脅目標Xi歸屬于威脅級別h的隸屬度[5]。將威脅級別隸屬度uih作為權(quán)重，可以求出威脅目標Xi和威脅級別h間的差別，運用加權(quán)歐氏距離可將其表示為

(1)

按照最小二乘法原則，威脅目標和威脅級別的加權(quán)歐氏距離平方和應(yīng)是最小的，為了得到最佳對應(yīng)隸屬度矩陣U和最佳規(guī)范值矩陣S，構(gòu)建函數(shù)，如式(2)所示。

(2)

由此能夠求解出目標威脅等級判別模型

(3)

威脅等級判別模型內(nèi)包含很多定性推算過程，需耗費大量時間構(gòu)建知識庫，因此sjh采用已經(jīng)明確的威脅等級歷史數(shù)據(jù)，運用聚類迭代計算與式(4)進行融合。

(4)

按照威脅目標Xi歸屬于威脅級別h的對應(yīng)隸屬度矩陣U，采取威脅目標等級識別，考慮到最大隸屬度準則無法精準劃分兩個隸屬度接近的狀況，因此利用加權(quán)平分規(guī)則，威脅等級識別可以描述為式(5)。式中Hi表示攻擊目標i的威脅等級[6]。

(5)

通過上述方式，可以快速判斷威脅數(shù)據(jù)的有關(guān)特性，從而實現(xiàn)威脅數(shù)據(jù)的精準識別。

2.2 車聯(lián)網(wǎng)數(shù)據(jù)匿名化分析

MRTDS和MRBUG是數(shù)據(jù)匿名化混合方法的兩個組件。當一個匿名化參變量k被使用者定義后，經(jīng)過和臨界值K的對比，以此判斷使用哪個部件進行數(shù)據(jù)匿名化?；旌纤惴梢宰詣拥玫脚R界值K，在k≥K的情況下，使用MRTDS，反之使用MRBUG，以此定義出此臨界值是負載均衡點[7]。

為了簡單推算負載均衡點，設(shè)定一個屬性的數(shù)值是均衡分散的。通過分類樹的層級數(shù)目可以推算出K，若全部分類樹內(nèi)的最高處為H，為了方便推算，其它高度小于H的分類樹要通過修正才能達到H。

(6)

(7)

(8)

推算負載均衡點在Kj和Kj-1的中間位置，通過對比臨界值K和匿名化參變量k，混合算法能夠快速準確地選擇合適的組件[9]。

將車聯(lián)網(wǎng)數(shù)據(jù)進行匿名化，可以直接高效地維護數(shù)據(jù)的安全系數(shù)，為數(shù)據(jù)傳輸?shù)耐{抑制提供了先決條件。

2.3 基于私密隨機預(yù)編碼的密鑰匿名交換威脅抑制

為了實現(xiàn)車輛網(wǎng)數(shù)據(jù)傳輸?shù)耐{抑制，就要確保其網(wǎng)絡(luò)物理層的安全性能，因此提出一種基于私密隨機預(yù)編碼的密鑰匿名交換算法。該方法具有較高的密鑰錯誤率，能夠最大限度預(yù)防威脅數(shù)據(jù)的干擾。方法實現(xiàn)步驟如下：

在TDD系統(tǒng)中，鑒于信道的互易性，發(fā)送方與接收方均能按照數(shù)據(jù)信道狀態(tài)信息估算出數(shù)據(jù)的隱私共享隨機值[10]。另外在FDD系統(tǒng)中，發(fā)送方不能推算出下行信道的同步信息，所以讓發(fā)送方實行下行信道最佳預(yù)編碼的測驗。設(shè)定系統(tǒng)中Alice是發(fā)送方，Bob是接收方，威脅目標是Eve。測驗方式為：

1)Alice與Bob采用公共導(dǎo)頻信號依次對數(shù)據(jù)信道HBA和HAB作出估算；

2)Alice產(chǎn)生長度是L的隨機私密信號s=[s0，s1，…，sL-1]，該信號只有Alice知道。運用隨機碼字f對s采取預(yù)編碼，然后將其傳輸給發(fā)送方。Bob獲取的接收信號表示為

YA=[y0，y1，…，yL-1]

(9)

其中

y0=H0，ABfP0·s0+n0，B

(10)

y1=H1，ABfP1·s1+n1，B

(11)

yL-1=HL-1，ABfL-1·sL-1+nL-1，B

(12)

p={p0，p1，…，pL-1}(0≤p≤L-1)是預(yù)編碼碼字的隨機序列，碼字將s分撥給各個私密矢量，只有Alice知道s的存在；

3)Bob采用最佳解碼器Uopt對接收信號Y實行解碼，隨后把信號返回至Alice；

4)發(fā)送方運用ZF上行均衡器能夠獲得完整的數(shù)據(jù)信道信息；

5)Alice采取下行最優(yōu)預(yù)編碼測驗，在低噪音條件下，當預(yù)編碼矩陣f和相互對照的解碼器搭配時，會生成一個乘以s的實對角矩陣，Alice可以得到fpi=fopt。要想減輕噪音在測驗中的影響，Alice要運用最大似然手段估算私密數(shù)據(jù)符號和接收信號間位置的最小歐氏距離。

通過上面的過程可以看出，發(fā)送方和接收方均對最優(yōu)預(yù)編碼序列有相同認知，因為數(shù)據(jù)私密信號只有發(fā)送方可知，威脅目標并不清楚該信號，因此該數(shù)據(jù)傳輸?shù)谋Ｃ苄詷O強。

由于數(shù)據(jù)碼本能夠被威脅目標所得知，因此數(shù)據(jù)密鑰被外泄的幾率就會升高。為了解決該問題，所提方法可以生成一個用于發(fā)送方和接收方的私密版碼本，以此增強數(shù)據(jù)傳輸?shù)陌踩裕僮魅缦隆?/p>

如前所述，TDD系統(tǒng)中信道擁有互易性，上行信道和下行信道矩陣可以相互轉(zhuǎn)換，所以收發(fā)兩方能夠直接得到隨機數(shù)據(jù)私密信息，繼而產(chǎn)生私密隨機預(yù)編碼序列?；谛诺廊萘坷碚?，把碼本序列進行重新排列，獲得私密隨機預(yù)編碼碼本

Fprivate，TDD=[f(0)，f(1)，…，f(L-1)]

(13)

式中

(14)

(15)

在FDD系統(tǒng)中，僅有最優(yōu)預(yù)編碼序列是收發(fā)兩方均了解的私密隨機值，所以雙方可將子序列以fopt為起點，通過旋轉(zhuǎn)得到私密碼本序列

Fprivate，F(xiàn)DD=[f(0)，f(1)，…，f(L-1)]

(16)

把Alice和Bob之間的密鑰生成交換過程總結(jié)到如圖1所示的結(jié)構(gòu)圖內(nèi)。

圖1 算法過程圖

Alice可生成一串長度是w的隨機密鑰比特，將其以每w比特為一組(2w=L)，把密鑰劃分為碼本的序列號。對公共隨機導(dǎo)頻信號采取預(yù)編碼處理，同時將其發(fā)送至Bob。這時Bob接收到的信號可描述為HABfA，接收后Bob采用極大似然測量手段來推算接收到的預(yù)編碼碼本。極大似然測量的中心思路是數(shù)據(jù)信道預(yù)編碼矩陣之間的最近空間距離，詳細操作如下。

軟測量操作可描述為

(17)

硬測量操作可描述為

(18)

這兩種測量方法的測量性能與計算復(fù)雜度有本質(zhì)區(qū)分。接收方根據(jù)本身設(shè)備的性能來選取哪種方法進行測量。在此之后，Bob利用數(shù)據(jù)私密序列獲取密鑰比特，可表示為式(19)和式(20)。

(19)

(20)

3 仿真研究

為了驗證基于匿名交換算法的車聯(lián)網(wǎng)數(shù)據(jù)傳輸威脅抑制方法的實用性，通過KDD-CUP99高級連續(xù)威脅測試數(shù)據(jù)源，利用Matlab仿真工具，在Microsoft Windows XP操作系統(tǒng)，Intel(R)Celeron(R)2.6GHz處理器，24 GB內(nèi)存的環(huán)境下進行仿真。圖2為車聯(lián)網(wǎng)數(shù)據(jù)傳輸異常檢測界面。

圖2 車聯(lián)網(wǎng)數(shù)據(jù)傳輸異常檢測界面

通過車聯(lián)網(wǎng)數(shù)據(jù)傳輸異常檢測界面識別傳輸過程中的威脅目標。采用本文方法對威脅目標進行抑制，從KDD-CUP99高級連續(xù)威脅測試數(shù)據(jù)源中任意抽取6個數(shù)據(jù)集進行測試，測試結(jié)果如圖3所示。

圖3 威脅目標抑制

根據(jù)圖3可知，采用本文方法可以有效對威脅目標進行抑制，是因為本文方法對公共隨機導(dǎo)頻信號采取預(yù)編碼處理，并將處理結(jié)果發(fā)送至Bob。

為了驗證本文方法的有效性，對本文方法、文獻[3]方法和文獻[4]方法進行性能對比，使用包含新型攻擊測試庫和未包含新型攻擊測試庫，對三種方法分別進行驗證。實驗中，把全部攻擊都當成同一類型攻擊，實驗次數(shù)為10次，得到識別精確度曲線，如圖4所示。

圖4 識別準確率對比圖

根據(jù)圖4可以看出，本文方法在實驗次數(shù)相等的情況下，識別準確率均高于文獻[3]和文獻[4]方法，證明本文方法在數(shù)據(jù)傳輸環(huán)境相同的情況下，能夠識別出更多的威脅目標，從而對其進行有效防范。

從KDD-CUP99高級連續(xù)威脅測試數(shù)據(jù)源中任意抽取8個數(shù)據(jù)集進行測試，對本文方法與文獻[3]和文獻[4]方法，分別進行數(shù)據(jù)傳輸運算時間和檢測偏差仿真，結(jié)果如表1、圖5。

表1 運算時間對比圖/s

圖5 檢測偏差對比圖

從表1與圖5的仿真結(jié)果可知，本文方法的運算時間明顯少于傳統(tǒng)方法，提高了運算效率；本文方法的檢測偏差能夠控制在2%以內(nèi)，比文獻[3]方法和文獻[4]方法的檢測偏差小。實驗數(shù)據(jù)說明，本文方法能夠保證車聯(lián)網(wǎng)進行數(shù)據(jù)傳輸時，可以在最短的時間內(nèi)實現(xiàn)威脅數(shù)據(jù)的精準識別，增強數(shù)據(jù)傳輸?shù)陌踩浴?/p>

4 結(jié)論

針對傳統(tǒng)方法的不足，本文提出一種基于匿名交換算法的車聯(lián)網(wǎng)數(shù)據(jù)傳輸威脅抑制方法。

1)通過對威脅目標采取精確識別，繼而將數(shù)據(jù)實施匿名化，采取私密隨機預(yù)編碼的密鑰匿名交換算法，保證了收發(fā)雙方數(shù)據(jù)傳輸?shù)乃矫苄院桶踩浴?/p>

2)本文方法在數(shù)據(jù)傳輸過程中，能夠有效的識別出更多的威脅目標，識別準確率高達98%，且檢測偏差控制在2%以內(nèi)，縮短了數(shù)據(jù)傳輸運算時間，提高了數(shù)據(jù)傳輸效率。

3)本文方法有效抵抗了車聯(lián)網(wǎng)傳輸過程中威脅數(shù)據(jù)的入侵，降低了數(shù)據(jù)傳輸風險，對車聯(lián)網(wǎng)數(shù)據(jù)安全的下一步研究提供參考意見，為城市交通運輸發(fā)展奠定了實用性的基礎(chǔ)。