一種基于投票的VANET位置驗證方法

陳佳威

（同濟(jì)大學(xué) 電子與信息工程學(xué)院，上海 201804）

0 引言

VANET中很多與安全相關(guān)的應(yīng)用都依賴于正確的車輛位置信息。但 VANET中的攻擊者通過位置欺騙，達(dá)到利己的目的。位置欺騙嚴(yán)重威脅到車輛的行駛安全，為有效地解決位置欺騙問題，研究人員提出了利用位置驗證來解決位置欺騙。

位置驗證時通常利用安全定位來確定位置驗證目標(biāo)節(jié)點的位置，再與所聲稱的位置進(jìn)行比較。位置驗證的一般方法包括[3]：多點定位驗證，三角測量法，自主位置驗證等。

VANET中車輛間有較高的相對速度，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化快，路徑壽命短。這使得傳感器網(wǎng)絡(luò)的定位方式（如抗攻擊的位置估計、信標(biāo)套件技術(shù)等[2]）不適合VANET，為驗證車輛的位置帶來了一定的挑戰(zhàn)。但 VANET不受電源和計算能力的限制，具有相當(dāng)?shù)挠嬎愫蛢Υ婺芰?。這些有利條件為設(shè)計出新的VANET位置驗證方法提供了基礎(chǔ)。

基于MMSE的位置驗證方法[4]是通過最小均方誤差推得一個良性鄰居集，此良性鄰居集的大小應(yīng)大于目標(biāo)車輛的直接鄰居數(shù)量的一半。若推不出這樣的良性鄰居集，則說明目標(biāo)車輛實施了位置欺騙。

為更高效準(zhǔn)確地檢測出位置欺騙，本文引入投票機(jī)制，通過協(xié)作式的投票，來更好解決 VANET中位置驗證，進(jìn)一步提高位置檢測的正確性。其基本思想是將連續(xù)時間轉(zhuǎn)化成一個個靜態(tài)幀，在每個靜態(tài)幀上，主檢測者啟動多輪投票過程。該過程為主檢測者審核投票者的投票資格、劃分目標(biāo)區(qū)域為網(wǎng)格，接著與審核通過的從檢測者對網(wǎng)格進(jìn)行投票，最后選出票數(shù)最多的網(wǎng)格（組）。在此基礎(chǔ)上，用閾值判定驗證被檢測者是否實施了位置欺騙。

1 基于投票的VANET位置驗證

1.1 系統(tǒng)模型及假設(shè)

本文定義了VANET中的3種車輛類別：主檢測者(MT, Major Tester)、被檢測者(PT, Passive Tester)和從檢測者(FT, Followed Tester)，如圖1所示。假設(shè)數(shù)據(jù)包在通信過程中，均須安全認(rèn)證，確保惡意車輛在一定時間內(nèi)無法偽裝成多個車輛來進(jìn)行位置欺騙。

MT：收到一跳鄰居的數(shù)據(jù)包并對該數(shù)據(jù)包的源節(jié)點發(fā)起位置驗證過程的車輛。

PT：每輛行駛的車輛周期性的廣播一個數(shù)據(jù)包。通常車輛發(fā)出一個數(shù)據(jù)包后，被檢測者的位置受到鄰居車輛的位置驗證。

FT：被檢測者一跳通信范圍內(nèi)的所有鄰居為從檢測者，為主檢測者提供關(guān)于被檢測者的位置信息的真實性。

圖1給出了這3種車輛類別的關(guān)系圖。由圖1知，MT和PT是鄰居關(guān)系，是MT和PT的共同鄰居。

圖1 主檢測者、被檢測者及從檢測者關(guān)系圖

VANET中車輛間的通信是通過數(shù)據(jù)包的發(fā)送和接收來完成的。數(shù)據(jù)包的格式如圖2所示。其中，記錄表是發(fā)送上一個數(shù)據(jù)包到發(fā)下一個數(shù)據(jù)包這段時間間隔內(nèi)收到的所有直接鄰居數(shù)據(jù)包的記錄，每條記錄包含所收到的數(shù)據(jù)包的身份標(biāo)識碼，該身份標(biāo)識碼車輛的位置、速率、時戳，收到該身份標(biāo)識碼時自己的位置、速率、所測得的該數(shù)據(jù)包所附信號的功率（RSS值）。

圖2 數(shù)據(jù)包的格式

為實現(xiàn)投票，本文定義了投票的三個主要要素：目標(biāo)區(qū)域、網(wǎng)格和投票圓環(huán)。目標(biāo)區(qū)域：PT的實際位置的所有可能范圍。網(wǎng)格：PT的實際位置的可能范圍的一小部分。投票圓環(huán)：投票者認(rèn)為PT的實際位置的可能范圍。圖3給出了目標(biāo)區(qū)域、網(wǎng)格及投票圓環(huán)的關(guān)系圖。由圖可知，目標(biāo)區(qū)域劃分為網(wǎng)格，投票圓環(huán)是目標(biāo)區(qū)域的一部分，它與多個網(wǎng)格有重疊部分。

為驗證車輛位置，本文進(jìn)一步假設(shè)：

1）每輛車都裝有以下設(shè)備：全球定位系統(tǒng)(GPS)接收器，可為位置信息提供二維平面的坐標(biāo)；無線收發(fā)設(shè)備，發(fā)射數(shù)據(jù)包時使用相同的全向發(fā)射功率。

2）大多數(shù)的車輛是位置可信的，僅有部分會實施位置欺騙，即：若一個車輛周圍有n輛車，良性車輛的數(shù)目至少為( 2)/2n+[5]。

圖3 目標(biāo)區(qū)域、網(wǎng)格及投票圓環(huán)關(guān)系

1.2 問題描述與設(shè)計目標(biāo)

假設(shè)在高速公路場景下，通過對車輛進(jìn)行位置驗證，檢測出位置欺騙的車輛。給定一個區(qū)域，該區(qū)域中車輛集合為。顯然，是VI的子集，即FT?VI。FT可為空集，可以是一個元素的集合也可以是多個元素的集合。

本位置驗證方案擬實現(xiàn)以下目標(biāo)：

1）假設(shè)PT的聲稱位置為 P T(x,y)，實際位置為 P T′(x′,y′)，若不滿足PT? P T′，MT能檢測出PT實施了位置欺騙。

2）位置驗證方法的正確率為 acR，漏警率為 fnR ，虛警率為 fpR 。在車輛總數(shù)和惡意車輛數(shù)目相同的高速公路場景下，達(dá)到

1.3 位置驗證方案

1.3.1 位置驗證流程

本位置驗證方案采用兩步驟來檢測車輛是否實施了位置欺騙：

1）MT單獨對 PT進(jìn)行一個初步的真實性檢測[7]：若PT所聲稱的位置不在MT的投票圓環(huán)內(nèi)，則可直接確定PT存在位置欺騙，位置驗證結(jié)束，否則進(jìn)入下一個步驟。

2）MT聯(lián)合從檢測者FT對PT進(jìn)行一個深入的位置驗證：MT收集來自從檢測者的數(shù)據(jù)包，從中提取出PT觸發(fā)的靜態(tài)幀，再用基于投票的位置驗證算法判斷PT的位置是否屬實。

圖4 位置驗證流程

1.3.2 投票圓環(huán)

投票圓環(huán)是投票者通過接收到被檢測者的數(shù)據(jù)包，接著利用 RSS測距技術(shù)計算得出。本文采用Rappaport的大尺度無線信號傳播模型[6]來計算 T-R距離，忽略VANET中的小尺度衰落[1]。

將車輛A和車輛B之間的距離表示為 (,)DAB，其中A為數(shù)據(jù)包發(fā)送者，B為數(shù)據(jù)包接收者。因為測量誤差的存在，使得 (,)DAB的值落在一個最小值和最大值的范圍內(nèi)。如圖3所示，即B能將 A的位置限定在以自己為圓心，(A,B)和A ,B )為內(nèi)外半徑的圓環(huán)內(nèi)，將此圓環(huán)稱為 B的投票圓環(huán)。

1.3.3 基于投票的位置驗證算法

為解決動態(tài)變化網(wǎng)絡(luò)中，車輛在運動時仍能完成投票的問題，本文采用了文獻(xiàn)[5]提出的時間切片的概念，把連續(xù)時間轉(zhuǎn)化為一系列時間間隔極小的靜態(tài)幀。當(dāng)某個PT在 1t時刻發(fā)送數(shù)據(jù)包給其鄰居節(jié)點時，觸發(fā)了 1t時刻的一個靜態(tài)幀。當(dāng)在t′時刻MT收集到 1t時刻的所有FT的信息后，就啟動對PT的投票位置驗證算法。如圖5所示，假設(shè)這些車輛發(fā)送數(shù)據(jù)包的先后順序為MT。MT等1到2個周期（數(shù)據(jù)包發(fā)送周期為0.3～1 s），直到收集到一定數(shù)量的關(guān)于PT在時刻 1t靜態(tài)幀中的信息（如圖中的t′或t′），然后再利用基于投票的位置驗證方法做后續(xù)處理。

圖5 通信過程

每個PT觸發(fā)的靜態(tài)幀上，MT首先識別出一個包含所有車輛（MT、PT和所有FT）聲稱位置的最小矩形，之后基于每個聲稱位置用bR來擴(kuò)展這個矩形， bR為數(shù)據(jù)包的最大傳播范圍（根據(jù)專用短程通信技術(shù)標(biāo)準(zhǔn)， bR為 300米）。這個被擴(kuò)展的矩形與實際道路的重疊部分就構(gòu)成 MT的目標(biāo)區(qū)域。MT把目標(biāo)區(qū)域分割成M個網(wǎng)格，網(wǎng)格的邊長為L，如圖6所示。每個網(wǎng)格有一個票數(shù)狀態(tài)變量，初始值為零。

藥物、飲食、各種疾病狀態(tài)均可改變?nèi)A法林的藥代動力學(xué)。藥化表明，S-華法林異構(gòu)體比R-華法林異構(gòu)體的抗凝效率高5倍，因此干擾S-華法林異構(gòu)體代謝的因素更為重要。維生素K攝入量是影響華法林抗凝治療效果的關(guān)鍵要素。很多日常飲食及營養(yǎng)保健品也會影響華法林的抗凝作用。當(dāng)患者口服華法林進(jìn)行抗凝治療時，應(yīng)盡量保持飲食結(jié)構(gòu)的均衡，不要盲目服用過多的營養(yǎng)保健品，并定期監(jiān)測PT和INR。

首輪投票開始前，MT須對每個FT的投票資格進(jìn)行審核。MT收集到PT觸發(fā)的靜態(tài)幀上所有FT的數(shù)據(jù)包后，提取時刻 t2FT的位置 ( x 2 ,y 2 )、速率 v 2及記錄表中FT上一時刻 t1的位置 ( x1,y1 ) 、速率 v1。按式（1）和式（2）可求出 t1 - t 2時間內(nèi)該車輛的平均速率。若v或v′超過了公路上的限制車速，則該FT不具有投票權(quán)。若滿足(v- v ′)/v≤ λ ，λ取5%以內(nèi)，該FT才具有投票權(quán)。

MT和審核通過的FT組成投票委員會。為判斷PT的實際位置落于哪個網(wǎng)格，投票委員會對所有網(wǎng)格進(jìn)行投票。投票規(guī)則[8]是：網(wǎng)格與 n個投票者的投票圓環(huán)有重疊部分，即有n個投票者認(rèn)為PT的實際位置落于該網(wǎng)格內(nèi)，該網(wǎng)格的票數(shù)狀態(tài)變量加n。網(wǎng)格的票數(shù)越多，表示PT的實際位置落于該網(wǎng)格的概率越高。如圖6所示，若PT的聲稱位置在 P T1處，PT得到的票數(shù)為3，其聲稱位置具有很高的可信度；若PT的聲稱位置在或處，PT得到的票數(shù)為2或1，因網(wǎng)格的最高票數(shù)為3，所以PT的聲稱位置是虛假的。

圖6 基于投票的位置驗證

首輪投票結(jié)束后，MT可能會發(fā)現(xiàn)一個或多個票數(shù)最高的網(wǎng)格。MT識別出一個包含所有票數(shù)最高網(wǎng)格的最小矩形作為下一輪投票的目標(biāo)區(qū)域，把目標(biāo)區(qū)域以更小的量化間隔劃分為網(wǎng)格，然后再執(zhí)行新一輪的投票。

新一輪投票開始前，MT須對剩余投票者進(jìn)行投票資格審核。若投票者沒有把票投給票數(shù)最高的網(wǎng)格，該投票者不能參加新一輪投票，同時更新投票委員會。新一輪的投票過程中，由于目標(biāo)區(qū)域的縮小，網(wǎng)格面積減小，這樣位置估計的精確度更高。當(dāng)達(dá)到設(shè)置的精度（L小于預(yù)設(shè)臨界值2Me[9]）時，多輪投票就終止，MT選出最后一輪中產(chǎn)生的票數(shù)最高的網(wǎng)格（組），并把它的幾何中心當(dāng)作PT的估計位置。其中Me為平均測量誤差。

通過投票法得到PT的估計位置后，接著執(zhí)行閾值判定。閾值判定的過程如下：假設(shè)PT的投票法估計位置為()，PT的聲稱位置為(x,y)。若，PT的聲稱位置是正確的，否則PT實施了位置欺騙。τ為預(yù)設(shè)臨界值，一般設(shè)為5以內(nèi)。

閾值判定后，MT得出PT是否實施了位置欺騙。一個靜態(tài)幀的多輪投票過程結(jié)束，MT等待下一個靜態(tài)幀的到來，啟動新一次多輪投票過程。

2 安全性分析

VANET中，位置驗證方法的安全性是一個關(guān)鍵問題。分析一個位置驗證算法的安全性主要是考察其檢測鄰居車輛是否發(fā)起位置欺騙攻擊的能力。這里分析了VANET中幾種位置欺騙的情形。

情況1 PT聲稱的位置未落在MT的投票圓環(huán)內(nèi)。這種情況下，基于投票的位置驗證算法能直接通過真實性檢測將這種位置欺騙檢測出來。

情況 2 PT屬于一種狡猾的攻擊者，它能逃脫MT的真實性檢測，但沒有與其他車輛合伙。

情況3 PT屬于一種狡猾的攻擊者，它能逃脫MT的真實性檢測，且勾結(jié)其他車輛合伙進(jìn)行位置欺騙。

在這兩種情況下，假設(shè)對于PT來說，有N個鄰居車輛，這些鄰居車輛中有n個良性車輛和m個惡意車輛?？芍?/p>

假設(shè)1P表示惡意車輛可通過投票資格審核的概率，2P表示良性車輛沒有通過投票資格審核的概率。當(dāng)且僅當(dāng)參與投票的良性車輛數(shù)小于等于參與投票的惡意車輛數(shù)時，即：

無法檢測出PT實施了位置欺騙。由方案假設(shè)知：

將式（3）和式（5）代入式（4）得到：

由投票資格審核的規(guī)則可推斷出2P的值非常小，接近于0。因此忽略式（6）中的2P，可得：

因為 0 ＜P1＜1，式（7）右邊的值為負(fù)，N要小于等于一個負(fù)數(shù)，這與實際不相符。

通過上述分析，本節(jié)主要針對三種基本情況進(jìn)行了討論，無論哪種情況出現(xiàn)，本算法都可以較高的準(zhǔn)確率來驗證位置。

3 實驗仿真

位置驗證方法有效性的評價參數(shù)包括：

1）正確率（Rac，Accuracy），Nsv表示正確的位置驗證次數(shù)，Ntv表示總的位置驗證次數(shù)，則公式為：

2）漏警率（Rfn，F(xiàn)alse Negative Rate）：指惡意位置被識別為良性位置的比率；Nfm表示通過位置驗證的惡意節(jié)點數(shù)，Ntm表示總的惡意節(jié)點數(shù)。公式為：

（3）虛警率（Rfp，F(xiàn)alse Positive Rate）：是指良性位置被識別為惡意位置的比率；Nfb表示未通過位置驗證的良性節(jié)點數(shù)，Ntb表示總的良性節(jié)點數(shù)。公式為：

本次仿真選取的場景為：一個雙向4車道，每車道寬2.5 m，長500 m的高速公路。在這10 m×500 m的目標(biāo)區(qū)域內(nèi)隨機(jī)部署1個主檢測者M(jìn)T和N-1個鄰居節(jié)點，N是車輛總數(shù)考慮到不同時刻車流量的不同，道路上會出現(xiàn)密集車輛網(wǎng)絡(luò)和稀疏車輛網(wǎng)絡(luò)，所以在一天24小時中設(shè)置峰頂值1tN和3tN，峰谷值2tN和4tN，峰頂和峰谷間的時間區(qū)域內(nèi)，N是單調(diào)的。

車輛在行駛中為勻速運動，速度為（20～42 m/s）間的一個隨機(jī)值。車輛分為良性車輛和惡意車輛。良性車輛：以周期T廣播自己的數(shù)據(jù)包。惡意車輛分為單獨攻擊的車輛和共謀攻擊的車輛。單獨攻擊的車輛：上報的數(shù)據(jù)包中位置和RSS信息都是隨機(jī)的。共謀攻擊的車輛：上報的位置是隨機(jī)的，但RSS信息是計算出來的。良性車輛數(shù)目與惡意車輛數(shù)目也是隨機(jī)分布的，但滿足N =+和＞這兩個條件。

仿真結(jié)果如圖7和圖8所示。

圖7 兩種位置驗證方法的正確率

圖8 兩種位置驗證方法的漏警率與虛警率

由圖可知，基于投票的位置驗證算法的正確率比基于MMSE的位置驗證算法高，漏警率和虛警率比基于MMSE的位置驗證算法低。

4 結(jié)語

檢測位置欺騙，減少位置欺騙相關(guān)的攻擊對于VANET的安全性而言是最為關(guān)鍵的因素之一。本文的工作主要針對該領(lǐng)域，設(shè)計了一種基于投票的位置驗證方法，來有效且安全的實現(xiàn) VANET中的位置驗證。

本文僅研究了 VANET中的位置驗證，如何將位置驗證同 VANET中較為成熟的安全和隱私保護(hù)機(jī)制結(jié)合起來使用，使之和諧的共同確保 VANET的安全性，還需設(shè)計一種安全架構(gòu)，這也是本文需要進(jìn)一步研究的內(nèi)容。

[1] 熊飚,張小橋.VANET網(wǎng)絡(luò)中小尺度衰落信道仿真[J].通信技術(shù),2010,43(12):56-57.

[2] 楊躍,王福豹,段渭軍.無線傳感器網(wǎng)絡(luò)安全定位研究[J].信息安全與通信保密,2008(09):56-60.

[3] SONG Joo-Han, WONG V W S, LEUNG V C M. Secure Location Verification for Vehicular Ad-Hoc Networks[C].USA:IEEE,2008:1-5.

[4] XUE Xiaoping,LIU Mingyang,LIN Nizhong, et al. TSLV:Time － Slice － Based Location Verification for VANET[J]. China Communications,2011(05):130-143.

[5] ZHONG S, JADLIWALA M, UPADHYAYA S,et al. Towards a Theory of Robust Localization Against Malicious Beacon Nodes[C].USA:IEEE,2008:1391-1399.

[6] LAURENDEAU C, BARBEAU M. Probabilistic Localization and Tracsking of Malicious Insiders Using Hyperbolic Position Bounding in Vehicular Networks[M].USA:ACM,2009:1-13.

[7] WHITEHOUSE K, KARLOF C, CULLER D. A Practical Evaluation of Radio Signal Strength for Ranging-based Localization[J].Mobile Computing and Communications Review,2006,11(01):41-52.

[8] LIU D, NING P, DU W K. Attack-resistant Location Estimation in Sensor Networks[C]. USA:IEEE,2005:99-106.

[9] Yan Gongjun, Chen Xingwang, Olariu. Providing VANET Position Integrity through Filtering[C]. USA:IEEE,2009:1-6.