車(chē)聯(lián)網(wǎng)中基于層次結(jié)構(gòu)的安全通信

呂值敏 萬(wàn) 軍

1(重慶城市職業(yè)學(xué)院信息工程系 重慶 402160)2(重慶科創(chuàng)職業(yè)學(xué)院信息與機(jī)電工程學(xué)院 重慶 402160)

0 引 言

車(chē)聯(lián)網(wǎng)VANETs[1]是運(yùn)行于道路上的新型移動(dòng)無(wú)線自組織網(wǎng)絡(luò)MANET，在提高車(chē)輛行駛安全和疏導(dǎo)交通流量方面發(fā)揮了重要作用。通過(guò)安裝車(chē)載單元，使得車(chē)輛能夠與鄰居設(shè)備(車(chē)輛、旁邊設(shè)備)完成通信。

典型的VANETs結(jié)構(gòu)如圖1所示。每輛車(chē)輛安裝了車(chē)載單元OBU(On Board Unit)和一些傳感器，利用這些設(shè)備收集數(shù)據(jù)[2]。同時(shí)通過(guò)車(chē)間V2V(Vehicle-to-Vehicle)、車(chē)與旁邊設(shè)備V2I(Vehicle-to-infrastructure)通信，交互信息。此外，車(chē)輛也安裝了單一或多個(gè)應(yīng)用單元AU(Application Unit)。路邊單元USU(Roadside Unit)常部署于路邊，它們通過(guò)網(wǎng)關(guān)連接Internet。

圖1 VANETs的典型結(jié)構(gòu)

VANETs主要處理交通信息。盡管這些信息的敏感性或者機(jī)敏性不及特定應(yīng)用的無(wú)線傳感網(wǎng)絡(luò)，但是一些攻擊會(huì)破壞消息的完整性和真實(shí)性[3]。缺乏完整性、真實(shí)性的信息會(huì)誤導(dǎo)交通管理者、路由決策等。文獻(xiàn)[4]總結(jié)了VANETs通信內(nèi)的攻擊類(lèi)型，如欺騙有效ID、惡意編碼等。

提供安全保證、防止惡意實(shí)體發(fā)動(dòng)攻擊對(duì)VANETs而言是非常重要的。通過(guò)提供安全，保證VANETs的消息傳輸?shù)陌踩?。目前，研究人員已研究了VANETs的安全攻擊問(wèn)題，并也提出相關(guān)的解決方案。然而，VANETs通信內(nèi)節(jié)點(diǎn)的可信賴(lài)(Trustworthiness)的傾向性和惡意行為的檢測(cè)并沒(méi)有得到重點(diǎn)關(guān)注。同時(shí)，這些方案并沒(méi)有同時(shí)維護(hù)機(jī)密性-完整性(Confidentiality-integrity)。

為此，提出基于層次結(jié)構(gòu)的安全通信HSSC(Hierarchical Structure-based Security Communication)策略。HSSC策略利用橢圓曲線加密以及認(rèn)證，保證消息的真實(shí)性。仿真結(jié)果表明，提出的HSSC策略有效地降低計(jì)算成本，并提供有效的安全保障。

1 系統(tǒng)模型及約束條件

1.1 系統(tǒng)模型

HSSC策略引用層次結(jié)構(gòu)，其由證書(shū)中心(Certificate Authority)、RSU控制器RSUC(RSU Controller)和區(qū)域控制器ZC(Zone Controller)構(gòu)成。RSUC控制RSUs數(shù)量，而ZC控制特定區(qū)域的通信，其可能包含多個(gè)RSUs。而CA控制所有實(shí)體證書(shū)的發(fā)放。整個(gè)HSSC結(jié)構(gòu)如圖2所示。

圖2 系統(tǒng)模型

1.2 約束條件

假定系統(tǒng)已注冊(cè)的RSUs表示為R={RSU1,…,RSUm}，并且這些RSU部署于主干車(chē)道上。車(chē)輛集為v={V1,V2,…,Vn}，且車(chē)輛隨機(jī)分布于車(chē)道上。系統(tǒng)內(nèi)只有一個(gè)CA，其負(fù)責(zé)證書(shū)和密鑰發(fā)放。CA控制加密密鑰和公鑰密鑰，并對(duì)這些密鑰進(jìn)行周期性地更新。

此外，本文考慮如表1所示的各類(lèi)攻擊。 這些攻擊主要來(lái)自車(chē)內(nèi)通信、車(chē)與車(chē)間通信以及車(chē)與RSU間的通信。在車(chē)內(nèi)通信方面，有偏遠(yuǎn)接入和Shell編碼攻擊；在車(chē)與車(chē)間通信方面，有認(rèn)證攻擊、重傳攻擊和路由攻擊；而在車(chē)與基礎(chǔ)方面，有路由攻擊和分布式拒絕服務(wù)攻擊DDoS攻擊。

表1 攻擊類(lèi)型

2 HSSC策略

2.1 車(chē)間通信安全

車(chē)輛在接入應(yīng)用服務(wù)前，先需要通過(guò)服務(wù)商或應(yīng)用的認(rèn)證。假定車(chē)輛Vi需要接入服務(wù)，首先它向服務(wù)商或RSU發(fā)送服務(wù)ID、車(chē)輛ID和車(chē)輛證書(shū)，即{Service_id,V_id,Certi}，如圖3所示。然后，RSU將車(chē)輛證書(shū)Certi傳輸至CA，并由CA驗(yàn)證。一旦通過(guò)驗(yàn)證，服務(wù)就被授權(quán)，且向車(chē)輛傳輸{Service_id,OK,Certp}。

圖3 車(chē)間安全通信的實(shí)體通信過(guò)程

同時(shí)，車(chē)輛也會(huì)驗(yàn)證服務(wù)商的證書(shū)Certp，一旦驗(yàn)證通過(guò)，車(chē)輛就通過(guò)AU獲取服務(wù)。一旦服務(wù)使用完畢，車(chē)輛就向RSU傳輸完成消息，即FIN為1。此外，為了獲取更好的保護(hù)，使AU具有沙箱(sandboxing)特性。沙箱是傳統(tǒng)的基于簽名的惡意軟件保護(hù)的技術(shù)[5]。

2.2 車(chē)輛與RSU間通信安全

2.2.1密鑰和證書(shū)的建立

CA給所有RSUs、RSUCs和ZCs提供身份，且分別表示為IDRSU、IDRSUC和IDZC。同時(shí)，也給這些實(shí)體分配證書(shū)：CertRSU、CertRSUC和CertZ。因此，CA向RSUs、RSUCs和ZCs傳輸證書(shū)，并利用自己的私鑰進(jìn)行數(shù)字簽名，如下式所示：

(1)

(2)

(3)

2.2.2車(chē)輛向RSU傳輸消息

若車(chē)輛需要傳輸消息，它首先廣播請(qǐng)求消息RQST，其包含了自己的ID和消息的有效時(shí)期，即RQST={IDV,texp}。一旦RSU接收了RQST消息后，RSU就計(jì)算已接收的消息數(shù)Nmess。若Nmess小于閾值，并且texp并沒(méi)有過(guò)期，則RSU就向該車(chē)輛回復(fù)RSPN消息，其包含了RSU的ID和消息時(shí)戳ts，即RSPN={IDRSU,ts}。否則，RSU就廣播預(yù)警認(rèn)識(shí)標(biāo)志消息ALRM=1。

通過(guò)完成上述握手過(guò)程，RSU和車(chē)輛就采用Deffie-Hellman (DH)[6]進(jìn)行密鑰的交互。隨后，車(chē)輛再利用橢圓曲線加密ECC(Elliptic Curve Cryptography)算法[7]對(duì)消息M進(jìn)行加密，進(jìn)而產(chǎn)生消息的摘要H(M)。RSU可通過(guò)消息摘要H(M)驗(yàn)證消息的真實(shí)性和完整性。同時(shí)，為了保證消息在傳輸過(guò)程中的安全，采用安全路由[8-9]傳遞消息。整個(gè)過(guò)程如圖4所示。

圖4 車(chē)輛向RSU傳輸消息示意圖

2.2.3RSU向RSUC傳輸消息

(4)

然后，RSUC就檢測(cè)時(shí)間tv是否有效。如果無(wú)效，則RSUC就廣播NOTIFY消息。否則，RSUC就向RSU傳輸確認(rèn)信號(hào)ACKRSUC和證書(shū)CertRSUC，同時(shí)，將M消息轉(zhuǎn)發(fā)給區(qū)控制器ZC，如下式所示：

(5)

(6)

當(dāng)ZC接收了消息后，就保存消息，并解密，獲取原始信息M。

3 性能分析

本節(jié)分別從安全性、復(fù)雜性方面分析HSSC策略的性能。引用SUMO[10]仿真軟件獲取車(chē)流量信息，并采用網(wǎng)絡(luò)仿真器NS-2仿真物理層和接入層。考慮雙向的高速公路，公路長(zhǎng)度為5公里。公路上的車(chē)輛數(shù)不高于1 000輛。

此外，為了更好地分析HSSC性能，選擇文獻(xiàn)[11]提出的低容量信息的隱私保護(hù)PCLVI(Privacy Conserving Low Volume Information)策略、文獻(xiàn)[12]提出的面向智能車(chē)系統(tǒng)的認(rèn)證APVS(Authentication Protocol for smart Vehicular System)策略和文獻(xiàn)[13]提出的安全多媒體傳輸SMD(Secure Multimedia Delivery)策略作為參照，并對(duì)比分析它們的安全性能。

3.1 安全性分析

HSSC策略擬解決表1所述的攻擊類(lèi)型。對(duì)于偏遠(yuǎn)接入攻擊，HSSC策略通過(guò)證書(shū)的有效性檢測(cè)消除。一旦證書(shū)無(wú)效，就無(wú)法接入；對(duì)于Shell編碼攻擊，OBU內(nèi)采用沙箱加密策略，防御此類(lèi)攻擊。

而對(duì)于車(chē)與車(chē)通信區(qū)域的認(rèn)證攻擊、重傳攻擊，HSSC策略采用端到端認(rèn)證，拒絕認(rèn)證攻擊。同時(shí)，利用轉(zhuǎn)發(fā)消息的時(shí)戳以及有效性，防御重傳攻擊。最后，HSSC策略引用安全路由協(xié)議防范路由攻擊，并設(shè)置消息數(shù)的閾值，防御DDoS攻擊。

此外，引用效度比VR(Validity Ratio)分析HSSC算法在處理消息的能力，其定義如下所示：

(7)

式中：Nvalid表示有效請(qǐng)求消息的數(shù)量。Ninvalid表示無(wú)效消息數(shù)量。從式(7)定義可知，VR值越小，處理消息的能力越強(qiáng)。

圖5顯示了VR隨車(chē)輛數(shù)的變化曲線。從圖5可知，車(chē)輛數(shù)的增加使得PCLVI、APVS和SMD策略的VR呈上升趨勢(shì)，但提出的HSSC策略的VR趨于零，遠(yuǎn)低于PCLVI、APVS和SMD策略。

圖5 VR隨車(chē)輛數(shù)變化

3.2 復(fù)雜性分析

首先分析HSSC的計(jì)算成本。車(chē)輛、RSU、RSUC和ZC均需處理消息，包括認(rèn)證和加密。假定Tv、Tp和Tx分別表示證書(shū)驗(yàn)證操作、加密操作以及加密消息的交互的時(shí)間。且Tv=0.002 5 s，Tp=0.008 0 s和Tx=0.003 0 s。

從表2可以看出，APVS策略的總體計(jì)算成本為9Tv+11Tp+7Tx，耗時(shí)約0.131 5 s;PCLVI策略的總體計(jì)算成本為17Tv+17Tp+12Tx，耗時(shí)約0.214 5 s；SMD策略的總體計(jì)算成本為15Tv+27Tp+24Tx，耗時(shí)約0.325 5 s；而提出的HSSC算法的總體計(jì)算成本為5Tv+6Tp+10Tx，耗時(shí)約0.090 5 s。從這些數(shù)據(jù)可以看出，HSSC策略有效地控制了計(jì)算成本。

表2 計(jì)算成本

4 結(jié) 語(yǔ)

針對(duì)車(chē)聯(lián)網(wǎng)的安全問(wèn)題展開(kāi)分析，提出基于層次結(jié)構(gòu)的安全通信HSSC策略。HSSC策略采用層次結(jié)構(gòu)的安全框架，分別從車(chē)內(nèi)通信、車(chē)與車(chē)之間通信以及車(chē)與基礎(chǔ)設(shè)施通信角度，保證通信的安全。HSSC策略采用ECC和認(rèn)證策略維護(hù)消息的真實(shí)性，同時(shí)采用沙箱技術(shù)保證車(chē)內(nèi)通信的安全。仿真結(jié)果表明，提出的HSSC策略能夠提供通信的安全性，并降低復(fù)雜性。