VANET中的隱私保護(hù)研究

茍晨晨++邊珊

摘 要：隨著車(chē)載自組織網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，研究者對(duì)車(chē)載自組織網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行了深入研究。文章闡述了車(chē)載自組織網(wǎng)絡(luò)領(lǐng)域中安全研究的特點(diǎn)和其重要性；同時(shí)介紹了VANET中目前研究方向和目前存在的問(wèn)題；討論并比較了各種車(chē)載網(wǎng)中隱私保護(hù)方案的優(yōu)缺點(diǎn)：分析總結(jié)了系統(tǒng)中安全協(xié)議的設(shè)計(jì)要素；最后展望了車(chē)載自組織網(wǎng)絡(luò)安全技術(shù)的未來(lái)研究方向。

關(guān)鍵詞：車(chē)載自組織網(wǎng)絡(luò)；信息安全；隱私保護(hù)；數(shù)據(jù)驗(yàn)證

1 車(chē)載自組織網(wǎng)絡(luò)等相關(guān)概念介紹

車(chē)載自組織網(wǎng)絡(luò)（Vehicular Ad-hoc Networks，VANET）是由3部分組成的一種超大規(guī)模的新型移動(dòng)自組織網(wǎng)絡(luò)[1]；車(chē)載單元（On Board Uni，OBU），每輛車(chē)都安裝有無(wú)線通信設(shè)備，多個(gè)節(jié)點(diǎn)形成一個(gè)多跳的自組織網(wǎng)絡(luò)；路旁通信單元（Road Side Unit，RSU），它有兩個(gè)功效，在作為通信節(jié)點(diǎn)的同時(shí)，也對(duì)報(bào)文進(jìn)行轉(zhuǎn)發(fā)，能將接收到的報(bào)文數(shù)據(jù)采用多跳的方式轉(zhuǎn)發(fā)給其他更遠(yuǎn)的車(chē)輛；可信機(jī)構(gòu)，對(duì)車(chē)輛進(jìn)行合法性認(rèn)證，同時(shí)在出現(xiàn)事故或者竊聽(tīng)偽造等情況下，對(duì)已認(rèn)證的車(chē)輛進(jìn)行追蹤和撤銷(xiāo)。車(chē)載自組織網(wǎng)絡(luò)中的車(chē)輛被要求周期性地向距它一跳的鄰居車(chē)輛廣播安全信標(biāo)[2]，由于安全信標(biāo)沒(méi)有進(jìn)行加密，數(shù)據(jù)量大，通信信道安全性也無(wú)法保證。同時(shí)存在不法分子對(duì)無(wú)線網(wǎng)絡(luò)環(huán)境的監(jiān)聽(tīng)，通過(guò)對(duì)數(shù)據(jù)的收集，對(duì)安全信標(biāo)中的位置信息進(jìn)行整理和跟蹤，很容易就勾勒出車(chē)輛的運(yùn)行軌跡，從而泄露車(chē)主的位置信息，造成車(chē)主隱私的泄露。隨著人們對(duì)自身的隱私關(guān)注度的提高，VANET要想得到廣泛且安全的應(yīng)用，車(chē)輛隱私保護(hù)是其亟待解決的問(wèn)題。

2 車(chē)載網(wǎng)國(guó)內(nèi)外發(fā)展現(xiàn)狀

國(guó)內(nèi)外已有很多科研單位致力于車(chē)載自組織網(wǎng)絡(luò)的隱私保護(hù)技術(shù)研究。包括加拿大、歐洲等國(guó)家和地區(qū)對(duì)VANET的試點(diǎn)試驗(yàn)。瑞士洛桑聯(lián)邦理工學(xué)院也設(shè)立了關(guān)于車(chē)載自組織網(wǎng)絡(luò)的信息安全項(xiàng)目。位于臺(tái)灣的工業(yè)技術(shù)研究所也積極致力于車(chē)載網(wǎng)絡(luò)的實(shí)際試點(diǎn)應(yīng)用的研究。新加坡到目前為止也已設(shè)立一個(gè)完善的VANET試驗(yàn)點(diǎn)，車(chē)載網(wǎng)絡(luò)系統(tǒng)已經(jīng)到了實(shí)際應(yīng)用階段。雖然目前VANET已經(jīng)逐漸成為一個(gè)國(guó)際研究熱點(diǎn)，但從研究成果方面來(lái)看，通信領(lǐng)域，通信效率的研究更多一些，在隱私保護(hù)，密碼學(xué)領(lǐng)域的安全認(rèn)證和簽名等方面的研究相對(duì)較少，因此存在很多挑戰(zhàn)，而基于通信和密碼學(xué)混合的領(lǐng)域研究更少，異構(gòu)的通信模型的信息安全領(lǐng)域的研究還有很多理論與技術(shù)問(wèn)題亟待解決。

2005年，Raya等提出了一個(gè)經(jīng)典方案HAB，在車(chē)輛進(jìn)行年審時(shí)，預(yù)裝大量的偽名證書(shū)，這些證書(shū)都有使用時(shí)限，車(chē)輛再發(fā)送信息時(shí)，隨機(jī)選取偽名證書(shū)，用其對(duì)應(yīng)的私鑰簽名。2007年，Xiaodong Lin等[3]提出了基于群簽名的GSB方案。認(rèn)證中心作為群管理員，計(jì)算群公鑰以及每個(gè)車(chē)輛的群私鑰，并發(fā)送給車(chē)輛。車(chē)輛在接收到信息之后能判定車(chē)輛來(lái)自一個(gè)群，但不能確定具體是誰(shuí)。在發(fā)生爭(zhēng)議時(shí)，群管理員又可以揭示出消息發(fā)送車(chē)輛。然而此方案依然沒(méi)有解決撤銷(xiāo)列表增長(zhǎng)以及群公鑰和車(chē)輛私鑰的更新問(wèn)題。

2010年，F(xiàn)eng Yong提出了基于盲簽名和組合公鑰匿名認(rèn)證算法，盲簽名的方案使得第三方不能把車(chē)輛ID和匿名標(biāo)識(shí)ID'聯(lián)系起來(lái)，再由密鑰管理中心為此ID發(fā)放對(duì)應(yīng)的私鑰以及證書(shū)。但是，此方案中要求的匿名標(biāo)識(shí)數(shù)目是有限的，并且偽名證書(shū)需要離線獲取。

2016年基于眾包的車(chē)載導(dǎo)航系統(tǒng)的隱私保護(hù)已提出，其加入了隨機(jī)數(shù)保障用戶(hù)的隱私安全，增強(qiáng)信息的不可偽造性，不可鏈接性，但未實(shí)現(xiàn)撤銷(xiāo)與追蹤的權(quán)限分離，且沒(méi)有提出激勵(lì)機(jī)制保障用戶(hù)參與的積極性。

適用于移動(dòng)互聯(lián)網(wǎng)的門(mén)限群簽名方案于2017年被提出，文中提出了現(xiàn)在基于可信中心的ECC門(mén)限群簽名方案，缺乏群組人員對(duì)可信機(jī)構(gòu)的反向認(rèn)證機(jī)制，還提出了基于秘密共享的門(mén)限群簽密方案，實(shí)現(xiàn)了低帶寬要求下的門(mén)限群簽名，但沒(méi)有給出高效追蹤撤銷(xiāo)方案。

通過(guò)對(duì)一些文獻(xiàn)重點(diǎn)研究分析可以看出：數(shù)字簽名認(rèn)證，以及車(chē)輛追蹤與撤銷(xiāo)與領(lǐng)域的研究還存在很多的盲點(diǎn)，隱私保護(hù)是VANET中需要解決的首要安全問(wèn)題，同時(shí)也還有很多核心理論和應(yīng)用方面的技術(shù)問(wèn)題需要解決。

3 VANET安全特性分析

3.1 安全需求

（1）OBU身份認(rèn)證：首先要對(duì)ad-hoc網(wǎng)絡(luò)中的通信節(jié)點(diǎn)進(jìn)行認(rèn)證，通過(guò)車(chē)輛信息合法性的認(rèn)證，自組織網(wǎng)絡(luò)中的參與者可以確保與之通信的節(jié)點(diǎn)的身份信息是真實(shí)可靠的。VANET可以通過(guò)通信節(jié)點(diǎn)之間的各種方式來(lái)實(shí)現(xiàn)相互的身份認(rèn)證[4]，如知識(shí)證明等，也可以通過(guò)可信機(jī)構(gòu)作為第三方完成車(chē)輛合法身份認(rèn)證，并在一定情況下實(shí)現(xiàn)違規(guī)節(jié)點(diǎn)用戶(hù)的身份追蹤。身份得以認(rèn)證后，能夠避免不法分子以偽造身份信息的方式發(fā)起攻擊并逃脫追蹤。

（2）信息認(rèn)證與完整性：在移動(dòng)自組織網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)傳遞和接收的任何的消息都必須保證可認(rèn)證性和完整性，不會(huì)被未經(jīng)過(guò)身份合法性認(rèn)證的節(jié)點(diǎn)以任何的形式進(jìn)行修改和傳送，以及必須保障消息有效性的檢驗(yàn)。

（3）隱私性：對(duì)用戶(hù)個(gè)人隱私的保護(hù)是目前車(chē)載自組織網(wǎng)絡(luò)信息安全研究領(lǐng)域的核心問(wèn)題，面臨著巨大的挑戰(zhàn)，在節(jié)點(diǎn)的身份認(rèn)證、追蹤撤銷(xiāo)的過(guò)程中，車(chē)輛節(jié)點(diǎn)和車(chē)主信息之間是存在著直接的對(duì)應(yīng)關(guān)系，因此車(chē)載網(wǎng)絡(luò)中的隱私保護(hù)問(wèn)題顯得尤為關(guān)鍵。

（4）消息不可否認(rèn)性和可追蹤性：車(chē)載網(wǎng)絡(luò)中的節(jié)點(diǎn)不能否認(rèn)自己的任何行為。曾經(jīng)發(fā)送或者轉(zhuǎn)發(fā)的消息都是不可否認(rèn)的。對(duì)于節(jié)點(diǎn)所發(fā)送和接收到的一些重要消息，都是可追蹤的。

3.2 VANET存在的困難與挑戰(zhàn)

首先是應(yīng)用落地的困難性，自組織網(wǎng)絡(luò)中的節(jié)點(diǎn)分布廣泛，因此基礎(chǔ)設(shè)施很難實(shí)現(xiàn)大面積覆蓋，設(shè)計(jì)系統(tǒng)時(shí)就需要考慮各地區(qū)基礎(chǔ)設(shè)施建設(shè)的差異以及環(huán)境的差異。由此，各種應(yīng)用協(xié)議也必須在無(wú)基礎(chǔ)設(shè)施的協(xié)助的管理下進(jìn)行自組織才能實(shí)現(xiàn)滿(mǎn)意的性能效果，且能保證系統(tǒng)的安全性和有效性。由此，VANET的產(chǎn)品落地面臨極大的挑戰(zhàn)。endprint

（1）各基礎(chǔ)設(shè)施、通信模塊有被竊取的可能，如路旁通信單元、可信機(jī)構(gòu)，即通信模塊和身份認(rèn)證模塊等。

（2）網(wǎng)絡(luò)節(jié)點(diǎn)（車(chē)輛）的快速移動(dòng)，難以獲得持續(xù)穩(wěn)定的通信環(huán)境，因?yàn)榫W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)變化很快。

（3）無(wú)線通信方式容易受到攻擊，抗干擾能力弱。無(wú)線通信網(wǎng)絡(luò)由于其開(kāi)放性，更容易受到攻擊者的不法攻擊，如干擾、竊聽(tīng)等。

（4）隱私管理困難。位置等隱私信息易泄露，導(dǎo)致車(chē)主個(gè)人隱私泄露，而車(chē)輛屬于個(gè)人長(zhǎng)期使用的交通工具，若系統(tǒng)設(shè)計(jì)不當(dāng)，會(huì)嚴(yán)重暴露個(gè)人隱私。

（5）認(rèn)證困難。車(chē)載自組織網(wǎng)絡(luò)的規(guī)模龐大且結(jié)構(gòu)復(fù)雜，且不同國(guó)家和地區(qū)的認(rèn)證系統(tǒng)和規(guī)則不一致，多個(gè)信任域之間交叉認(rèn)證困難。

4 結(jié)語(yǔ)

本文分析了車(chē)輛自組織網(wǎng)絡(luò)中隱私保護(hù)前提下的認(rèn)證理論和核心技術(shù)問(wèn)題，對(duì)現(xiàn)有成果和進(jìn)展進(jìn)行了綜述。隨著VANET的逐步發(fā)展與應(yīng)用，考慮到在研究上的前瞻性與未來(lái)的高應(yīng)用價(jià)值，著眼于車(chē)載自組織網(wǎng)絡(luò)的安全與隱私保護(hù)的認(rèn)證協(xié)議研究具有廣闊的應(yīng)用前景。研究者需結(jié)合VANET特點(diǎn)設(shè)計(jì)探索出有針對(duì)性的安全技術(shù)，并通過(guò)大規(guī)模的現(xiàn)實(shí)網(wǎng)絡(luò)應(yīng)用或模擬仿真進(jìn)行驗(yàn)證。期待著在通信領(lǐng)域和安全領(lǐng)域結(jié)合的學(xué)術(shù)界和產(chǎn)業(yè)領(lǐng)域產(chǎn)出更多的成果，為VANET的應(yīng)用實(shí)現(xiàn)提供安全可靠的環(huán)境，為安全高效的VANET服務(wù)提供更大的技術(shù)支持。

[參考文獻(xiàn)]

[1]MAXIM R，JEAN P H.The security of vehicula rad hoc networks[C].Proceedings of ACM Workshop on Security of Ad Hocand Sensor Networks（SASN），2005：11-21.

[2]常促宇，向勇，史美林.車(chē)載自組網(wǎng)的現(xiàn)狀與發(fā)展[J].通信學(xué)報(bào)，2007（11）：116-126.

[3]LIN X， LU R， ZHANG C， et al. Security in vehicular ad hoc networks[J].Communications Magazine， Institute of Electrical and Electronics Engineers. 2008（4）：88 -95.

[4]張京良，張躍宇，王育民.車(chē)載網(wǎng)絡(luò)中基于群簽名的可保護(hù)隱私的車(chē)輛認(rèn)證[J].武漢理工大學(xué)學(xué)報(bào)（交通科學(xué)與工程版），2008（3）：405-408.endprint