李國建，陳　瑩

(1.海軍駐成都地區(qū)通信軍事代表室，四川 成都 610041;

2.中國電子科技集團公司第三十研究所，四川 成都 610041)

?

基于票據(jù)的車聯(lián)網(wǎng)安全和隱私保護方案*

李國建1，陳瑩2

(1.海軍駐成都地區(qū)通信軍事代表室，四川 成都 610041;

2.中國電子科技集團公司第三十研究所，四川 成都 610041)

修回日期：2015-06-16Received date:2015-03-11；Revised date：2015-06-16

摘要：隨著車聯(lián)網(wǎng)的發(fā)展，車輛通信將在提高行車安全，駕駛效率和舒適度方面發(fā)揮重要作用。車輛將訪問多種應用，考慮到現(xiàn)有行車安全應用面臨的嚴峻威脅，加之對用戶驗證、授權(quán)和計費的需求，攻擊防護安全對于車載自組網(wǎng)來說尤為重要。在車輛使用基于位置的服務或行車安全服務時，攻擊者可能會竊聽通信內(nèi)容，獲取用戶身份信息和位置隱私。為了提高車載自組織網(wǎng)安全，提出了一種采用分布式車輛公鑰基礎設施(VPKI)對車輛通信安全、位置隱私和身份匿名進行保護的方案。該方案采用票據(jù)為應用服務提供匿名訪問控制和認證，并且可以解析和撤銷不法車輛身份。最后，通過實驗分析方案的效率來證明VPKI的可實施性。

關鍵詞：車載自組網(wǎng)；安全；隱私；票據(jù)

0引言

車載自組網(wǎng)(VANET)包括車輛和道旁的基礎設施，利用802.11和LTE等無線通信技術進行通信的自組織網(wǎng)絡[1]。保障行車安全是VANET的首要目的。車輛在網(wǎng)絡中周期性地廣播beacon消息以告知車輛位置，速度以及其他行車安全信息。然而，除了行車安全服務外，VANET還提供例如基于位置的服務和娛樂服務等?？晒┯脩暨x擇的移動聯(lián)網(wǎng)設備和服務提供商具有多樣性，因此增加了用戶信息安全和隱私安全威脅。

車輛通信安全需求包括消息完整性、機密性、不可否認性和認證性等。公鑰基礎設施(PKI)是一個可行的安全解決方案。PKI中可信第三方為車輛證書提供數(shù)字簽名，通過數(shù)字證書實現(xiàn)車輛與車輛、車輛與路旁基礎設施的相互認證。然而，傳統(tǒng)PKI方案并不能解決所有安全問題，攻擊者可能利用車輛通信消息獲取車輛位置和身份隱私。為了保護VANET中的車輛隱私安全，可以將匿名機制運用于PKI之中，采用匿名的方式進行數(shù)據(jù)包傳遞。保護車輛身份和位置隱私的同時，解決網(wǎng)絡服務中的驗證、授權(quán)和計費(AAA)問題，也是VANET面臨的一項重要挑戰(zhàn)。

1相關研究

VANET面臨的安全威脅已受到學者和各方研究機構(gòu)的重視，文獻[2][3]分析了VANET面臨的安全挑戰(zhàn)。文獻[4]給出了VANET的安全系統(tǒng)的層次結(jié)構(gòu)，并介紹了每一層的功能，但是并未給出具體的實施方案。為了保護車輛身份和隱私安全，很多學者開始研究將匿名機制運用于VANET通信過程當中。文獻[5]提出了一種VANET匿名通信方法，由一個可信機構(gòu)頒發(fā)令牌作為車輛的假名，但是該方案中的假名獲取協(xié)議可能會造成用戶隱私泄露。文獻[6]研究了假名對車輛的匿名通信以及用戶隱私保護的影響，指出在假名更換策略不當?shù)那闆r下，即使用戶使用不同的公鑰進行簽名，攻擊者仍然能夠鑒別出這些該簽名來自同一用戶。

本文提出了一種分布式的車輛公鑰基礎設施(VPKI)方案，該方案通過票據(jù)，為應用服務提供AAA功能，同時保證連續(xù)請求間的不可連接性，從而保證用戶隱私安全。本文還詳細分析了VPKI的方案效率，證明了該方案的可實施性。

2車輛安全與隱私保護方案

本節(jié)介紹了車輛公鑰基礎設施(VPKI)的組成，并提出了適用于VPKI的通信協(xié)議。方案中，用戶采用匿名授權(quán)票據(jù)請求假名，理論分析表明，采用這種方法可以保證連續(xù)請求間的不可連接性。方案中的關鍵符號及其含義列表如表1所示。

2.1VPKI證書

為了驗證VANET中的消息，車輛會配備數(shù)字證書。數(shù)據(jù)傳輸之前，使用存儲于車輛安全硬件模塊中的私鑰對數(shù)據(jù)包進行簽名，然后被簽名的數(shù)據(jù)包將附帶證書一起傳輸，接收者可以通過證書中的公鑰驗證簽名的有效性。PKI體系結(jié)構(gòu)支持密鑰管理和證書分發(fā)，提供消息的完整性、信息和車輛認證以及消息來源不可抵賴性等安全保護。車輛可以使用其存儲的證書建立安全傳輸通道，例如TLS通道，從而保證傳輸信息的機密性，防止竊聽。借鑒Kerberos中運用票據(jù)對用戶進行授權(quán)的思想，在本文的方案中，票據(jù)被用于獲取假名。為了防止偽造票據(jù)和對票據(jù)進行完整性攻擊，票據(jù)將由可信機構(gòu)進行簽名。接下來分析方案中采用的兩種類型的證書的有效性：

(1)假名。為了保護車輛通信中的位置隱私和身份匿名，車輛將獲取一組由可信假名機構(gòu)簽發(fā)的臨時假名。每一個假名根據(jù)其提供方不同，有效期從秒到小時不等。采用在當前傳輸時間內(nèi)有效的私鑰對beacon消息進行數(shù)字簽名，并通過增加假名的更換頻率，降低攻擊者竊取用戶隱私的成功率。

(2)長期證書。舊的假名即將到期時，車輛通過假名獲取協(xié)議獲得新的假名。在此之前，車輛需要出示長期證書證明其身份合法性，然后獲得匿名授權(quán)證書，并利用該證書作為票據(jù)來申請假名。

表1　方案中的關鍵符號及含義

2.2VPKI體系結(jié)構(gòu)

本文提出的VPKI體系結(jié)構(gòu)包含以下3種可信機構(gòu)：

(1)長期證書授權(quán)機構(gòu)(LTCA)：認證車輛身份合法性并向車輛提供長期證書和匿名授權(quán)票據(jù)。

(2)假名授權(quán)機構(gòu)(PCA)：為車輛提供假名。

(3)解析機構(gòu)(RA)：在車輛異常行為檢測時對異常車輛的消息去匿名化，解析車輛真實身份。

長期證書是LTCA對某些特定車輛身份信息datav的數(shù)字簽名，有效期為[ts,te]，記車輛的長期公鑰為PKv，則車輛長期證書的產(chǎn)生公式如下：

LTv=SigLTCA(PKv,datav,[ts,te])

(1)

每個車輛V擁有一個長期證書LTv和對應的私鑰SKv并預裝在車輛安全硬件模塊中。車輛獲得并存儲一組假名，形式如下：

(2)

2.3假名獲取協(xié)議

車輛使用假名獲取協(xié)議從PCA獲得假名，協(xié)議執(zhí)行過程如圖1所示。

圖1　假名獲取協(xié)議執(zhí)行過程

數(shù)據(jù)通過一個安全的TLS通道進行傳輸，保證了匿名票據(jù)不被第三方竊取。車輛首先使用長期證書向LTCA證明其身份合法性以獲得匿名授權(quán)票據(jù)。匿名授權(quán)票據(jù)tkt中不包含任何車輛信息，它的形式如下：

tkt=SigLTCA([tg,th],{S1},{S2},...,{Sn})

(3)

其中[tg,th]表示匿名授權(quán)票據(jù)的有效期，Si為通用服務標識符。車輛為了從PCA處獲得服務，必須先向LTCA發(fā)送票據(jù)請求消息。LTCA確認該請求的有效性，生成匿名授權(quán)票據(jù)并對其進行簽名，然后發(fā)送給車輛。

V→LTCA:SigV(t1,Request)||LTv

(4)

LTCA→V:t2,tkt

(5)

(6)

(7)

2.4身份解析協(xié)議

車輛違規(guī)時，需要對車輛身份去匿名化以追究車輛責任。身份解析協(xié)議由RA、RA和LTCA共同執(zhí)行完成。PCA擁有假名與匿名授權(quán)票據(jù)的關聯(lián)信息，而LTCA擁有匿名授權(quán)票據(jù)與車輛真實身份的關聯(lián)信息，結(jié)合這兩方面的信息，RA最終完成車輛身份解析，身份解析協(xié)議執(zhí)行過程如圖2所示。

圖2　身份解析協(xié)議執(zhí)行過程

(8)

PCA→RA:SigPCA(tkt,t2)

(9)

RA將收到的票據(jù)轉(zhuǎn)發(fā)給LTCA，LTCA在數(shù)據(jù)庫中查找出票據(jù)對應的車輛長期證書。

RA→LTCA:SigRA(tkt,t3)

(10)

LTCA→RA:SigPCA(LTv,t4)

(11)

協(xié)議執(zhí)行完成后，車輛身份被解析，LTCA將車輛長期證書加入證書撤銷列表，然后在VANET中頒布假名撤銷列表，告知其他車輛撤銷信息。同時，向PCA發(fā)布匿名票據(jù)撤銷列表，防止攻擊者利用撤銷車輛的票據(jù)非法獲取假名。

3安全性分析與性能分析

3.1方案安全性分析

VANET中車輛隱私主要涉及身份和位置隱私，要求具有不可偽造性、不可連接性及可追溯性等。

(3)不可連接性。為保護消息間的不可鏈接性，當發(fā)送假名申請時，本方案避免了使用車輛的長期公鑰或臨時假名對請求消息進行簽名。前一種方式下，PCA很容易獲知車輛的身份隱私，后一種方式下，PCA可以將新發(fā)布的假名組和申請消息使用的假名進行關聯(lián)，生成假名關聯(lián)集，從而泄露車輛身份。另一方面，因為假名授權(quán)票據(jù)與車輛的長期證書沒有任何聯(lián)系，所以每次假名申請時使用新的授權(quán)票據(jù)，可以進一步防止車輛身份信息泄露。即使攻擊者獲得了車輛假名甚至假名授權(quán)票據(jù)，也無法知道用戶的長期證書和身份信息，因而無法追蹤和定位用戶。

(4)可追溯性。通過執(zhí)行身份解析協(xié)議，RA可以追溯不法車輛身份，因此滿足了VANET中可追溯性的要求。

3.2試驗及結(jié)果分析

本文采用OpenCA構(gòu)建VPKI系統(tǒng)，服務器的配置為3.4 GHz的英特爾雙核處理器和8 GB的RAM。車輛與車輛、車輛與路旁基礎設施之間通過安全TLS信道進行通信并使用采用ECC256位證書。匿名授權(quán)票據(jù)大小設置為498 B，假名大小為2.1 KB。

圖3為從PCA獲取假名列表所產(chǎn)生的時延統(tǒng)計圖。

圖3車輛從PCA獲取假名的時延

車輛需要花費73.4 ms從LTCA獲得新的假名授權(quán)票據(jù)。申請1 000個假名的時延是16.46 s，這些假名足以供車輛使用很長時間。實驗結(jié)果表明，總時延的50%來自于PCA的處理操作，26%來自于假名請求前的準備，例如產(chǎn)生公私鑰對和對公鑰進行數(shù)字簽名。假名請求的準備工作可以采用離線的方式進行，可以減少4.26 s的總時延，除去車輛端的驗證和存儲時間，1 000個假名的獲取總時延可降低至8.67 s。實驗結(jié)果表明，本文的方案是具有較高的效率。此外，如果車輛裝配了硬件加速器，車輛獲得假名時延將進一步降低。

表2顯示了PCA收到車輛假名請求后產(chǎn)生假名的處理時延，它包括票據(jù)驗證時延、假名生成時延和其他操作時延(例如存儲和處理接收到的公鑰)。5 000個假名請求的處理總時延為41.672s，20 000個假名請求的處理總時延為167.3 s。顯而易見，假名的有效期是PCA工作量的一個決定因素，有效期越短，PCA在給定時間段內(nèi)處理的假名請求數(shù)越多。

表2　PCA假名請求處理時延統(tǒng)計

圖4顯示了車輛獲取假名撤銷列表CRL所需要的時間。

圖4　車輛獲取假名撤銷列表CRL的時延

車輛端產(chǎn)生列表獲取請求需要消耗11 ms。服務器端的請求處理時間與PCA產(chǎn)生與簽署CRL的時間有關。隨著CRL的條目增加，處理時延增大。對于信息量大，例如具有100 000條表項的撤銷列表，通信時延成為影響總時延的重要因素。獲取包含100 000條撤銷信息的CRL的通信耗時為1 218 ms，與此同時，車輛對CRL進行簽名驗證并存儲的耗時增長至1324 ms。

表3為車輛身份解析過程中，由PCA、LTCA和RA產(chǎn)生的時延，該時延包括服務端的操作時延、對消息的簽名和發(fā)送時延。實驗結(jié)果顯示，本文的解析協(xié)議不會給VPKI增加太大的開銷。

表3　身份解析過程中PCA、LTCA和RA的時延

4結(jié)語

本文提出了一種為VANET提供安全和隱私保護的分布式車輛公鑰基礎設施方案。該方案利用匿名授權(quán)票據(jù)保證了車輛假名請求間的不可連接性。最后，通過實驗詳細分析了VPKI方案的效率。實驗與分析結(jié)果表明，該方案具有可行性，并能為VANET的安全和隱私保護提供參考。未來的工作是要將新的隱私保護技術和假名認證技術運用到VPKI中，提高該方案的安全性。

參考文獻：

[1]孫小紅.車聯(lián)網(wǎng)的關鍵技術及應用研究[J].通信技術,2013,04(46):47-50.

SUN Xiao-hong. Key Technology and Its Application of IoV[J]. Communications Techinology, 2013, 04(46):47-50.

[2]Antolino Rivas D, Barcelo-Ordinas J M, Guerrero Zapata M, et al. Security on VANETs: Privacy, Misbehaving Nodes, False Information and Secure Data Aggregation[J]. Network and Computer Applications, 2011, 34(6), 1942-1955.

[3]楊濤,孔令波,胡建斌等. 車輛自組網(wǎng)隱私保護研究綜述[J]. 計算機研究與發(fā)展,2012,49(6):178-185.

YANG Tao, KONG Ling-bo, HU Jian-bin, et al. Survey on VANETs Privacy Protecting[J]. Journal of Computer Research and Development,2012,49(6):178-185.

[4]LIU Qing-zi, WU Qi-wu, LI Yong. A Hierarchical Secutity Architecture of VANET[C]//Proceedings of the International Conference on Cyberspace Technology(CCT 2013). Beijing China: IET, 2013:6-10.

[5]Kargl F, MA Zhen-dong, Weber M. V-Tokens for Conditional Pseudonymity in VANETs[C].//Proceedings of Wireless Communications and Networking Conference (WCNC). Sydney, NSW: IEEE, 2010:1-6.

[6]王景欣,王鉞,耿軍偉等. 基于匿名互換的車聯(lián)網(wǎng)安全與隱私保護機制[J].清華大學學報(自然科學版),2012,52(5):592-597.

WANG Jing-xin,WANG Yue,GENG Wei-jun,et al. Secure and Privacy-Preserving Scheme based on Pseudonyms Exchanges for VANET[J]. Journal of Tsinghua University(Science and Technology),2012,52(5):592-597.

李國建(1976—)，男，碩士，工程師，主要研究方向為通信與信息安全；

陳瑩(1991—)，女，碩士研究生，主要研究方向為無線通信通信安全。

VANET Security and Privacy Protection based on Tickets

LI Guo-jian1, CHEN Ying2

(1. Navy Communication Military Representatives Office in Chengdu, Chengdu Sichuan 610041, China;

2. No.30 Institute of CETC, Chengdu Sichuan 610041, China)

Abstract：With the development of vehicle networking, vehicle communication plays an important role in improving traffic safety, drive efficiency and ride comfort. Vehicles would usually access lots of applications, since the existing vehicle safety applications are faced with serious threats, and additionally with the demand of user authentication, authorization and accountability, security protection becomes particularly important to VANET (Vehicular Adhoc Network). While receiving the location-based services or safety application, vehicle may expose its identity and location privacy to those adversaries who intercept the communication content. In order to improve the security of VANET, a distributed VPKI (Vehicle Public Key Infrastructure) scheme is proposed to protect vehicular communication security, location privacy and identity anonymity. In this scheme crypto tokens are used as tickets to provide anonymous access control and authentication of application service, and also to resolve and revoke the identity of the illegal vehicles. Finally, the experiment on this scheme indicates the feasibility and effeciency of VPKI.

Key words：VANET; security; privacy; ticket

作者簡介：

中圖分類號：TP309

文獻標志碼：A

文章編號：1002-0802(2015)07-0855-05

收稿日期：*2015-03-11；

doi:10.3969/j.issn.1002-0802.2015.07.021