車(chē)聯(lián)網(wǎng)環(huán)境下一種路況信息的安全傳輸方案*

李 玲，武曉琴，朱 萍

（河北北方學(xué)院信息科學(xué)與工程學(xué)院，河北 張家口 075000）

0 引言

作為物聯(lián)網(wǎng)在交通領(lǐng)域中的一種應(yīng)用，車(chē)聯(lián)網(wǎng)（vehicular ad hoc networks，VANETs）［1-2］是由裝備車(chē)載單元（on-board unit，OBU）的車(chē)輛構(gòu)成的移動(dòng)自組織網(wǎng)絡(luò)。車(chē)輛本身也攜帶了多個(gè)傳感器，它們采集周?chē)窙r信息，并將這些信息傳輸至路側(cè)單元（road side unit，RSU）。

車(chē)輛利用專(zhuān)用短程通信（dedicated short-range communication，DSRC）協(xié)議與周邊車(chē)輛或者RSU 通信［3-4］。DSRC 支持節(jié)點(diǎn)（車(chē)輛或RSU）在高速移動(dòng)環(huán)境下的數(shù)據(jù)傳輸。每輛車(chē)每隔150 ms～300 ms 向周?chē)?chē)輛和RSU 傳播車(chē)輛自身的移動(dòng)信息和路況信息。當(dāng)管理中心（TA）收到這些信息，便采取適當(dāng)措施，進(jìn)而提高了交通管理效率和行駛安全。

為了TA 能夠及時(shí)地收集實(shí)時(shí)的路況信息，這些信息需以極短時(shí)間完成信息地傳輸，這就要求降低信息傳輸時(shí)延。為此，文獻(xiàn)［5］將霧計(jì)算引入VANETs，通過(guò)霧計(jì)算平臺(tái)處理海量數(shù)據(jù)，并分發(fā)信息，進(jìn)而降低數(shù)據(jù)處理時(shí)延和傳輸時(shí)延。

然而，引入霧計(jì)算，增加了安全威脅，包括車(chē)輛身份信息、行駛路線軌跡的泄露以及消息的篡改。為了提高霧計(jì)算-協(xié)助VANETs 的安全性，文獻(xiàn)［6-9］提出了不同的相互認(rèn)證策略。即通過(guò)安全地共享會(huì)話密鑰或者無(wú)證書(shū)簽名方式，提高網(wǎng)絡(luò)安全性。例如，文獻(xiàn)［10-11］提出基于身份的相互認(rèn)證協(xié)議。

這些研究工作主要聚集于車(chē)輛或者RSU 的通信，并沒(méi)有考慮到車(chē)輛傳輸?shù)穆窙r信息的安全性以及車(chē)輛在傳輸路況信息時(shí)隱私泄露問(wèn)題。

為此，提出基于霧計(jì)算的安全的路況信息傳輸方案FSRI。FSRI 方案采用路側(cè)單元RSU 作為霧節(jié)點(diǎn)，其作為車(chē)輛與云服務(wù)間的連接節(jié)點(diǎn)。車(chē)輛和RSU 在參與通信前進(jìn)行相互認(rèn)證，確保非法通信實(shí)體進(jìn)入網(wǎng)絡(luò)，提高通信安全。性能分析表明，F(xiàn)SRI 方案具有高的安全性，并滿足匿名性、不可連接等安全要求。

1 系統(tǒng)模型

1.1 網(wǎng)絡(luò)架構(gòu)

整個(gè)網(wǎng)絡(luò)由4 層構(gòu)成：車(chē)載層、霧層、云服務(wù)層和應(yīng)用層。每層由不同實(shí)體構(gòu)成，如圖1 所示。

圖2 車(chē)輛Vi 與RSUj 的相互認(rèn)證的主要過(guò)程Fig.2 Main process of mutual authentication of vehicles Vi and RSUj

1）車(chē)載層：由車(chē)輛構(gòu)成。車(chē)輛負(fù)責(zé)采集路況信息，并將路況信息傳輸至霧層。

2）霧層：由RSUs 和數(shù)據(jù)處理器構(gòu)成。這些數(shù)據(jù)處理器附在RSU，RSUs 以DSRC 協(xié)議與周?chē)?chē)輛進(jìn)行通信。RSU 收集其覆蓋范圍內(nèi)車(chē)輛發(fā)送的路況信息，再將這些信息傳輸至上一層。

3）云層：云層由應(yīng)用服務(wù)器構(gòu)成，其主要負(fù)責(zé)與霧層通信，并接收由RSUs 發(fā)送的數(shù)據(jù)。同時(shí)，應(yīng)用服務(wù)器將數(shù)據(jù)傳輸?shù)綉?yīng)用主體。

4）應(yīng)用層：由應(yīng)用主體和TA 構(gòu)成。TA 負(fù)責(zé)車(chē)輛的注冊(cè)以及密鑰的分發(fā)。而應(yīng)用主體對(duì)從云層所收集數(shù)據(jù)進(jìn)行融合處理，并采用相應(yīng)的動(dòng)作，再報(bào)告相應(yīng)的路況信息。

1.2 安全性能

為了確保VANETs 中的通信安全，F(xiàn)SRI 方案需具有以下安全性能。

1）可相互認(rèn)證：車(chē)輛和RSU 在參與通信前，先進(jìn)行相互認(rèn)證，防止惡意通信實(shí)體參與通信。

2）匿名性和不可跟蹤性：車(chē)輛在通信過(guò)程要隱藏自己的敏感信息。攻擊者通過(guò)竊取消息或者跟蹤車(chē)輛時(shí)，無(wú)法獲取車(chē)輛的真實(shí)身份信息。

3）不可否認(rèn)性：車(chē)輛不能否認(rèn)它的行為動(dòng)作。即使某些車(chē)輛否認(rèn)它的行為，RSU 或者TA 能夠追溯它的行為。

4）具有防御常用攻擊的能力，如中間人攻擊、重放攻擊［12］。

2 FSRI 方案

在FSRI 方案中，當(dāng)車(chē)輛Vi進(jìn)入路側(cè)單元RSUj的通信范圍，它們相互認(rèn)證。一旦認(rèn)證成功，車(chē)輛Vi就將自己感知的路況信息傳輸給RSUj。再由RSUj形成最終的路況信息，并傳輸至云層的云服務(wù)器。云服務(wù)器收到后，再傳輸?shù)綉?yīng)用實(shí)體。最終，由應(yīng)用實(shí)體形成最終的路況信息報(bào)告。

整個(gè)方案由系統(tǒng)建立、設(shè)備注冊(cè)、相互認(rèn)證、報(bào)告生成以及處理4 個(gè)階段構(gòu)成。此外，下頁(yè)表1 給出主要符號(hào)以及其含義。

表1 符號(hào)說(shuō)明Table 1 Symbol description

2.1 初始階段

應(yīng)用主體先構(gòu)建q 階加性群G，再依據(jù)以下步驟生成公共參數(shù)：

Step 1：生成主密鑰m∈Zq*以及公鑰Ppub=m·P；

Step 2：將主密鑰m 傳輸至TA；

最后，形成公共參數(shù)prms：

2.2 車(chē)輛和RSU 向TA 注冊(cè)

2.3 認(rèn)證階段

2.4 路況信息生成階段

3 性能分析

3.1 安生性能分析

3.1.1 相互認(rèn)證

車(chē)輛在與RSU 通信前，需完成相互認(rèn)證。任意一個(gè)未經(jīng)認(rèn)證過(guò)的車(chē)輛是無(wú)法與RSU 進(jìn)行通信。證明過(guò)程如下：假定一輛非法車(chē)輛試圖與合法的路側(cè)單元通信。執(zhí)行的步驟如下：它的虛假身份為。

3.1.2 用戶匿名和不可追溯性

1）用戶匿名性：

2）不可追溯性

3.1.3 不可否認(rèn)性

3.1.4 不可連接性

3.1.5 中間人攻擊

然而，為了計(jì)算Cj，攻擊者首先要計(jì)算主密鑰m，但攻擊者無(wú)法竊取主密鑰m。假定攻擊者隨機(jī)猜測(cè)m′替換m，相應(yīng)地，計(jì)算：

3.1.6 重放攻擊

每個(gè)實(shí)體發(fā)送的消息中均攜帶了時(shí)間戳。接收者會(huì)驗(yàn)證消息的時(shí)間戳，判斷消息是否為實(shí)時(shí)性。這就阻止了攻擊者實(shí)施重放攻擊。

綜上所述，F(xiàn)SRI 方案具有防御常見(jiàn)攻擊能力。表2 也列出了無(wú)證書(shū)融合簽名加密（CLASC）［6］、高效的可證明的安全認(rèn)證方案（EPSA）［8］、輕量級(jí)隱私保護(hù)認(rèn)證方案（LPPA）［11］和基于云計(jì)算的具有隱私保護(hù)的路況信息監(jiān)測(cè)方案（PCCA）［13］，以及FSRI 方案防御常見(jiàn)攻擊性能。從表3 可知，F(xiàn)SRI 方案滿足基本的安全性能要求。

表2 安全性能對(duì)比Table 2 Comparison of safety performance

表3 計(jì)算開(kāi)銷(xiāo)Table 3 Calculation overhead

3.2 計(jì)算開(kāi)銷(xiāo)

為了更好地分析FSRI 方案的計(jì)算開(kāi)銷(xiāo)性能，選擇文獻(xiàn)［13］提出PCCA 方案進(jìn)行比較，分析它們的計(jì)算開(kāi)銷(xiāo)成本。

表3 列出FSRI 方案和PCCA 方案在注冊(cè)和相互認(rèn)證、報(bào)告路況信息階段的計(jì)算開(kāi)銷(xiāo)。其中，TM表示標(biāo)量乘法操作；TBP表示雙線性對(duì)操作；TE表示取冪操作；TH表示哈希操作。

由表3 可知，F(xiàn)SRI 方案的總體計(jì)算開(kāi)銷(xiāo)低于PCCA 方案。不論是車(chē)輛端還是路側(cè)單元端的認(rèn)證開(kāi)銷(xiāo)均低于PCCA 方案。原因在于：FSRI 方案沒(méi)有取冪操作、雙線性對(duì)操作。

3.3 路況信息的傳輸時(shí)延及傳輸成功率

用SUMO 軟件和NS3 軟件構(gòu)建仿真平臺(tái)。考慮單向雙車(chē)道，路長(zhǎng)20 km，每隔200 m 部署一個(gè)RSU。車(chē)輛和RSU 的最大通信范圍為300 m。車(chē)輛采用802.11 p 協(xié)議傳輸消息，42 輛車(chē)隨機(jī)地分布在道路中。

首先，分析傳輸路況信息的平均端到端時(shí)延。圖3 顯示PCCA 方案和FSRI 方案的平均端到端時(shí)延。從圖可知，車(chē)輛數(shù)的增加，增加了平均端到端時(shí)延。原因在于：車(chē)輛數(shù)越多，網(wǎng)絡(luò)內(nèi)產(chǎn)生的路況信息包越多，這增加了網(wǎng)絡(luò)負(fù)荷，增加網(wǎng)絡(luò)擁塞的概率，進(jìn)而增加了傳輸時(shí)延。此外，相比PCCA 方案，F(xiàn)SRI方案的平均端到端時(shí)延下降了37.5%。

圖3 平均端到端時(shí)延Fig.3 Average end-to-end time delay

圖4 給出傳輸成功率隨車(chē)輛數(shù)的變化情況。從圖可知，車(chē)輛數(shù)的增加，降低了傳輸成功率。這符合預(yù)期。網(wǎng)絡(luò)內(nèi)車(chē)輛數(shù)越多，產(chǎn)生的路況信息包越多，增加了網(wǎng)絡(luò)負(fù)擔(dān)，最終降低了傳輸成功率。此外，當(dāng)車(chē)輛數(shù)增加一定量后，F(xiàn)SRI 方案的傳輸成功率高于PCCA 方案，這說(shuō)明FSRI 方案具有更好的擴(kuò)展性。

圖4 傳輸成功率Fig.4 Transmission success rate

4 結(jié)論

本文面向霧-協(xié)助VANETs，提出了一種安全路況信息傳輸方案FSRI。在FSRI 方案中，當(dāng)車(chē)輛進(jìn)行監(jiān)測(cè)收集路況信息，就將該信息傳輸?shù)诫x其最近的RSU。為了保證信息傳輸?shù)陌踩?，?chē)輛在與RSU通信前，需進(jìn)行相互認(rèn)證。只有彼此認(rèn)證成功，才能進(jìn)行通信。此外，為了保護(hù)車(chē)輛用戶的隱私，采用匿名方式通信。安全性能分析表明，提出的FSRI 方案具有高的安全性能。同時(shí)，F(xiàn)SRI 方案將RSU 作為霧節(jié)點(diǎn)，并由霧節(jié)點(diǎn)傳輸路況信息，降低傳輸路況信息時(shí)延。本文只考慮了車(chē)與RSU 間的通信，未考慮車(chē)與車(chē)間通信以及車(chē)與車(chē)間路況信息的分享。這將是后期研究工作。