【摘要】隨著車載自組織網絡技術的不斷發(fā)展，其系統安全問題成為熱點。本文系統的闡述了車載自組織網絡系統中假名證書的分發(fā)、認證與撤銷等問題。

【關鍵詞】車載自組織網絡信息安全隱私保護

一、引言

作為移動自組織網絡在交通運輸領域的具體應用，車載自組織網絡（Vehicle Ad hoc Networks，VANET）是一種新型的多跳移動無線通信網絡，近年來成為了無線網絡研究領域的熱點。VANET由安裝了通信與計算設備的車輛與路邊基礎設施構成，其通信方式主要包括車輛間通信和車輛與路邊基礎設施通信。

隨著VANET研究與應用的深入推廣，VANET的系統安全問題逐漸引起了大家的重視。首先，攻擊者可以散布錯誤息信息影響交通秩序、偽造虛假信息引發(fā)交通事故；其次，攻擊者可以跟蹤用戶行蹤，窺探并侵犯用戶的隱私；再次，攻擊者可以篡改信息從而逃避交通事故責任等。由于VANET的應用場景及其特點，攻擊者對系統進行上述擾亂和破壞會妨害運輸系統的正常工作，嚴重影響VANET的工作效率，在某些情況下甚至直接威脅駕駛員與乘客的生命財產安全。綜上所述，VANET的系統安全必須進行整體考慮，在保證VANET功能的同時，提高系統的健壯性與可靠性。為了保證交通系統安全，目前各國均要求所有車輛在管理部門進行強制登記注冊，管理部門可以對所有車輛進行統一編號并提供身份認證。具有唯一性的編號是VANET系統中車輛身份管理的基礎，它保證了身份認證服務的有效實施。

二、假名的分發(fā)與認證

每個車輛節(jié)點在擁有由認證權威機構（Certificate Authority，CA）分配的一個長期固定的身份證書作為其主證書的同時，還擁有一組供臨時使用的短期身份證書作為假名使用。主證書包含有車輛和車輛所有者的相關信息，并在車輛年檢時進行定期審查維護；短期有效身份證書對應有不同的ID，可以作為車輛的假名在通信中使用，除了中央認證管理機構授權以外的組織或節(jié)點不能找到這些假名之間及假名與長期身份之間所存在的關聯。在通信過程中，假名不斷進行適時有效地更換，可以阻止惡意攻擊者對假名進行關聯而持續(xù)跟蹤到用戶，從而隱藏并保護用戶的隱私。這些假名證書存儲在車載安全硬件設備中，并被嚴格控制同時使用的假名個數，以免形成女巫（Sybil）攻擊。由于短期假名的生存周期較短，系統一般僅需要對長期假名進行撤銷操作，有效地降低了系統對身份撤銷操作的壓力。

（a）預分配：為了保護用戶的隱私，文獻[1]等提出假名證書可由CA提前分配并存儲在車載安全計算設備中。這種方法的優(yōu)點是CA可以完全控制用戶的假名及其使用，系統可靠性較高。缺點主要有i）CA必須保存系統中數量龐大的假名證書，增加了CA系統的存儲與證書管理難度；ii）當系統需要對某些證書進行撤銷時，證書撤銷列表（Certificate Revocation Lists，CRL）發(fā)布機制的設計比較困難，效率難以得到提高；iii）由于每個車輛可能擁有非常大量的假名，車輛為了存儲這些假名證書，對于車載存儲系統提出了較高要求，但是隨著車載安全硬件設備的發(fā)展可以逐步解決這個問題。

（b）自生成：文獻[2]中提出PKI+的方法，首先用戶向CA表明身份并提供用戶的秘密知識x，從而獲取一個主密鑰證書。用戶可以根據主密鑰證書、秘密知識x和一個隨機數計算生成假名。這種方法的優(yōu)點是用戶可以自行生成假名，減少了對CA的依賴和CA生成假名的系統開銷。缺點是CA無法控制用戶自生成的假名數量，惡意的用戶有機會發(fā)起女巫（Sybil）攻擊；系統對于大量的由車輛自主生成的假名的數據查詢、存儲操作非常困難。

（c）基于群簽名：由于VANET中車輛行駛存在明顯的群模式，群內通信使用對稱加密算法可以很大地提高加密速度、通信效率和系統響應時間，現在許多研究者都針對群通信的特點提出了各自的安全解決方案。文獻[3]討論了基于群通信方式的隱私保護技術。車輛經過協商形成群，群內成員通過群簽名生成供自己使用的假名證書，從而在保護了用戶隱私的同時提高了系統效率。通過使用群簽名的加密技術盡管可以有效減小群內CRL的規(guī)模和傳輸開銷，但是安全消息驗證的時間隨車輛數目的增長而線性增加。由于VANET中車輛節(jié)點的高速移動性會直接影響群的組建與成員更新頻率，對于群簽名與維護的系統開銷是在群加密算法設計中特別需要考慮的。文獻[2]提出基于群簽名的GSIS方法。該方法提出使用CA作為群首負責收集群內成員的長期身份ID，并生成和分配給群成員使用的密鑰。車輛用群首分配的私鑰簽發(fā)信息，接收者可以用群公鑰來進行驗證。該方法的優(yōu)點是車輛不需要存儲大量的假名密鑰和證書，同時CA可以實現車輛假名與長期身份的對應。然而，盡管CRL很短并且易于更新，安全消息的驗證時間隨著CRL的增加而線性增長。當CRL較大時，對于時間敏感的安全消息驗證應用將不可行。GSIS使用CA作為群首給VANET系統提出了很高的要求，如車輛必須能夠及時訪問到CA，這需要大量路邊基礎設施的支持；當VANET系統規(guī)模較大時，CA的效率必須要進行仔細評估；在通過群簽名生成假名時需要向CA提交車輛的長期身份ID，增加了車輛身份被竊取的可能。群簽名的方法在傳統網絡中得到了很好的驗證與應用，但是在VANET中的應用仍然存在許多需要解決的問題。文獻[4]指出盡管群簽名可以明顯降低數據通信開銷，但是由于協議的實施復雜性使其在VANET中的使用具有很多實際的困難。群首的正確選取、群的動態(tài)構建與群內成員的更新規(guī)則等在網絡拓撲快速變化的VANET中是困難并且易受到攻擊的。

（d）依靠可信單元：為了提高系統對假名的分發(fā)與撤銷效率，文獻[5]提出了由可信單元（經過認證的路邊基礎設施）向車輛臨時生成并分配含有假名的群成員證書的方法ECPP。在車輛擁有有效的CA頒發(fā)長期身份證書的前提下，可以向所經過的可信單元申請假名，并且假名僅在臨近區(qū)域內有效；CRL只需存儲在路邊基礎設施中。如果車輛身份是被登記在CRL中的，那么它將無法從路邊基礎設施得到有效的假名。該方法的好處是假名分發(fā)與撤銷的效率較高，車輛不需要下載保存CRL，減少了通信開銷與存儲壓力；假名的數量可由路邊基礎設施控制，減少了女巫（Sybil）攻擊的可能；假名僅在局部區(qū)域內有效，減少了CRL的規(guī)模。ECPP方法的缺點是一方面必須依賴于路邊基礎設施的廣泛存在，提高了對于路邊基礎設施的功能與安全性要求，這在網絡建設初期是比較困難的；另一方面該方法會存在有時間空窗漏洞，在時間空窗內車輛節(jié)點的所有假名都已經過期失效，但是由于不能及時與CA相聯系獲得新的假名，從而影響基于假名的應用或者暴露用戶隱私；第三是這些假名的分發(fā)是受時間和空間限制的，增加了暴露車輛何時經過了哪些路邊基礎設施等行蹤信息的風險。

三、假名的撤銷

在VANET中需要對惡意或發(fā)生故障的車輛節(jié)點所擁有的未過期的假名進行撤銷。一些研究者建議VANET中的路邊基礎設施可以作為CA的網關，保存并向網絡中發(fā)布不斷更新的CRL，這是對于身份撤銷最常使用的方法。但是在分布式的VANET系統中，如何獲得實時更新的CRL是一個難題?；贑RL的方法在實際使用中會受到以下幾個因素的影響：VANET規(guī)模龐大，每個車輛節(jié)點又會同時擁有許多假名，從而導致實際的CRL的體積太大；路邊基礎設施在網絡建設初期數量較少，車輛難以及時獲得最新的CRL。針對系統中存在的CRL體積過大問題，文獻[1]使用布隆濾波器（bloom filter）對CRL進行壓縮，提出了減小CRL規(guī)模和傳輸開銷的RC2RL方法；同時還提出了通過直接對車載可信計算設備進行刪除假名證書操作的方法RTPD（Revocation of the TPD），這種方法需要擁有特殊安全信道和硬件上的支持。

四、假名的使用策略

文獻[4]提出根據車輛運行速度的情況來不斷更換假名，并通過分析得到大約1分鐘左右的假名切換時間間隔就足夠來保護用戶隱私的結論；文獻[2]給出了基于混合區(qū)（mix zone）的假名更換機制，并分析討論了算法對于隱私保護的有效性與效率。文獻[3]充分利用了車輛群組通信特性，構建車輛分組并通過保護群內通信的方法使得用戶在獲取基于位置信息的服務同時保護隱私；通過車輛保持一段時間的靜默來完成假名的切換，使用過的假名不被攻擊者關聯。文獻[3]同時還分析了使用變換信號發(fā)送功率的方法使得自己難以被精確定位的方法保護個人隱私。由于VANET中許多與安全行駛相關的應用要求車輛節(jié)點必須定時廣播（beaconing）自己的運行狀態(tài)信息，這對基于靜默時間的假名切換算法帶來障礙。由于VANET中對于行駛安全與碰撞避免的要求，車輛一般會公布自己的速度和位置信息，車輛的運動模式具有一定的規(guī)律性和可預測性。一些研究者通過實驗證明不嚴謹地設計假名使用策略，攻擊者在GPS信息與電子地圖系統幫助下可以跟蹤并破壞匿名系統，侵犯用戶隱私。

五、假名應用中有待解決的問題

使用假名的危險：假名的控制與正確使用對系統的安全具有重要意義。假名的撤銷：由于網絡中節(jié)點數目眾多，每個車輛又同時可以擁有很多假名，導致假名的數量更為龐大，如何提高系統中假名證書撤銷算法的效率一直并且仍然是VANET系統安全研究中的熱點問題。假名的有效使用與切換：必須要嚴格設計好假名使用策略，研究如何在保證用戶隱私的前提下高效地使用假名。使用假名在保護了用戶隱私的同時，也影響了一些網絡協議的性能。文獻[5]研究了假名更換對基于地理信息的路由協議的影響，并對假名更換頻率與數據傳輸成功率等性能指標進行了評估。在VANET環(huán)境中對于假名的使用與傳統無線網絡有許多不同，假名的使用必須依據VANET的實際情況，在保護隱私與可接受的網絡服務與性能之間取得平衡。假名使用效率：PKI機制的信息與計算量的冗余仍顯較大，如何在不影響系統安全性的前提下降低PKI機制在VANET使用中存在的各種冗余。雖然目前已經有一些研究者進行了探討，但是仍有許多問題需要解決。同時，CA需要保存管理所有車輛的假名證書，對于系統的存儲與計算造成的壓力較大。

參考文獻

[1] RayaM， Hubaux JP. Securing vehicular ad hoc networks [J]. Journal of Computer Security， 2007， 15（1）： 39-68

[2] XiaodongL， XiaotingS， Pin-HanH. GSIS： a secure and privacy-preserving protocol for vehicular communications [ J]. IEEE Transactions on Vehicular Technology， 2007， 56（6）： 3442-3456

[3] RayaM， Hubaux JP. Securing vehicular ad hoc networks [J]. Journal of Computer Security， 2007， 15（1）： 39-68

[4] RayaM， JungelsD， Papadimitratos P. Certificate revocation in vehicular networks[R]. LCAREPORT-2006-006， EPFL， Lausanne， Switzerland， 2006.

[5] JiangT， WangH J， Hu Y. Preserving location privacy in wireless lans [C]. Proceedings of the 5th International Conference on Mobile Systems， Applications and Services， 2007， 246-257.