林茂偉　王達(dá)斌　梁宇輝

摘要：智能交通車聯(lián)網(wǎng)的發(fā)展面臨著無線網(wǎng)絡(luò)通信安全與車載用戶隱私保護(hù)等一系列具有挑戰(zhàn)性的難題。針對該系列問題，文章提出了一種層次化的車聯(lián)網(wǎng)移動云安全模型，車載移動終端使用其身份證書接入相應(yīng)層次的云端進(jìn)行身份認(rèn)證，以確保獲得安全穩(wěn)定的車聯(lián)網(wǎng)系統(tǒng)服務(wù)。同時(shí)，由于車載單元的快速移動性質(zhì)，路側(cè)設(shè)施難以支撐大密度的車載終端認(rèn)證過程，結(jié)合云端充足的計(jì)算資源和強(qiáng)大的服務(wù)能力，可降低車載移動終端在身份合法性確認(rèn)過程對于車聯(lián)網(wǎng)路側(cè)設(shè)施的處理性能要求，而使用匿名認(rèn)證的方法可保護(hù)車輛的安全和位置隱私。

關(guān)鍵詞：車聯(lián)網(wǎng)；云計(jì)算；匿名認(rèn)證；層次化

近年來，車輛的劇增引發(fā)了一系列引人關(guān)注的社會問題，如交通擁堵、交通事故頻發(fā)等。隨著人們在車輛移動過程中的應(yīng)用服務(wù)及安全性需求日益增長，智能交通領(lǐng)域已成為世界矚目的研究方向，同時(shí)也推動了車輛向網(wǎng)絡(luò)化、智能化方向發(fā)展。

作為物聯(lián)網(wǎng)在智能交通系統(tǒng)領(lǐng)域的延伸，車聯(lián)網(wǎng)是智能交通系統(tǒng)的核心組成部分，它通過對道路和交通進(jìn)行全面感知，實(shí)現(xiàn)多個交通系統(tǒng)間大范圍、大容量的數(shù)據(jù)傳輸和交互，支持對道路車輛的實(shí)時(shí)控制，從而提升交通安全和交通效率。車聯(lián)網(wǎng)系統(tǒng)功能的實(shí)現(xiàn)需要搜集大量移動節(jié)點(diǎn)信息，并能實(shí)時(shí)處理海量的相關(guān)交通信息，這就需要擁有大規(guī)模數(shù)據(jù)處理能力的平臺支撐。隨著近些年云計(jì)算技術(shù)的不斷發(fā)展，研究人員通過在車輛和相關(guān)路側(cè)設(shè)施上搭建車輛云處理平臺的方式，使得車輛行駛過程中可以高效利用云端提供的服務(wù)。由于車載網(wǎng)絡(luò)是通過無線信道進(jìn)行通信，不可避免地要面臨很多威脅和攻擊，比如說注入虛假錯誤的信息、修改或重放以前的信息等等。對于傳輸與生命相關(guān)的安全信息的車聯(lián)網(wǎng)而言，這些威脅和攻擊會造成嚴(yán)重后果。車聯(lián)網(wǎng)隱私保護(hù)領(lǐng)域的先驅(qū)者Raya曾指出：“VANET能否被接受和推廣，安全和隱私保護(hù)起著關(guān)鍵性的作用”。為此，迫切需要對車聯(lián)網(wǎng)隱私保護(hù)進(jìn)行全面和系統(tǒng)的研究。文章關(guān)注車聯(lián)網(wǎng)安全與隱私問題，提出了層次化車聯(lián)網(wǎng)移動云安全架構(gòu)，該架構(gòu)擴(kuò)展性高，不僅滿足匿名認(rèn)證的基本特性，還能有效避免傳統(tǒng)分布式假名管理機(jī)制下的路上證書更新開銷和車輛與區(qū)域授權(quán)機(jī)構(gòu)之間的隱私信任缺失問題。

1層次化車聯(lián)網(wǎng)移動云安全模型

隨著移動互聯(lián)網(wǎng)的蓬勃發(fā)展，基于移動終端如智能平板、手機(jī)等的云計(jì)算（Mobile cloud computing，移動云計(jì)算）服務(wù)已經(jīng)出現(xiàn)。移動云計(jì)算是指通過移動網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的基礎(chǔ)設(shè)施、平臺、軟件（或應(yīng)用）等的一種IT資源或信息服務(wù)的交付與使用模式。移動云計(jì)算使移動終端獲得云提供的彈性資源，功能更為強(qiáng)大。

文章所采用的車聯(lián)網(wǎng)移動云服務(wù)系統(tǒng)模型包含車載云、路側(cè)云和中心云3個層次，其中車載云由車載節(jié)點(diǎn)構(gòu)成，車載節(jié)點(diǎn)之間通過相對松散結(jié)合方式，相互共享計(jì)算資源和存儲資源；路側(cè)云由RSU構(gòu)成，RSU包含無線接入模塊和本地服務(wù)器，物理邏輯相鄰的本地服務(wù)器之間有較為穩(wěn)定且充足的帶寬，可以將這些資源結(jié)合成為較為集中且穩(wěn)定的服務(wù)提供平臺，它的計(jì)算資源和存儲資源既可以對車載終端用戶開放接入也可以對服務(wù)提供商開放接入；中心云可以是多個的，其中面向智能交通的中心云則由交管部門數(shù)據(jù)中心服務(wù)器構(gòu)成，車載終端用戶可通過DSRC，蜂窩無線通信或者WIFI并經(jīng)過Internet接入中心云，使用中心云提供的計(jì)算和存儲資源。

在“云層”中實(shí)現(xiàn)面向智能交通的車輛安全與隱私保護(hù)，需要充分考慮各層云的特性以及最終用戶的特性。與傳統(tǒng)的互聯(lián)網(wǎng)所不同的是，車聯(lián)網(wǎng)用戶群是一個具有高移動性且計(jì)算、存儲能力相對較弱的群體。高移動性在車聯(lián)網(wǎng)的初期表現(xiàn)出拓?fù)涞牟淮_定，OBU可能長時(shí)間無法接入RSU，只能在小范圍的臨時(shí)OBU體中實(shí)現(xiàn)資源分享，無法形成可信通信的有效拓?fù)?，適合采用一次性的獲取海量假名進(jìn)行匿名認(rèn)證；而在車聯(lián)網(wǎng)的發(fā)展期則表現(xiàn)出拓?fù)涞牟环€(wěn)定性，OBU雖然能夠通過各類的RSU接入而獲取網(wǎng)絡(luò)資源，并可以與周圍的OBU實(shí)現(xiàn)資源共享，但是拓?fù)鋮s隨著高速移動而快速變化，可以采用有限時(shí)間內(nèi)領(lǐng)取若干區(qū)域假名進(jìn)行匿名認(rèn)證。

筆者提出層次化車聯(lián)網(wǎng)移動云安全模型，如圖1所示。從“云層”方面看，遠(yuǎn)端的中心云資源充足、功能強(qiáng)大，但由于受到核心通道的流量制約，適合與交通管理中心構(gòu)成車聯(lián)網(wǎng)的cA樹，為車輛提供注冊、認(rèn)證、資格管理等核心隱私業(yè)務(wù)；由RSU以及就近的服務(wù)器所構(gòu)成的“微云”貼近最終用戶，部署靈活，可以承載各種服務(wù)，但卻在安全性上不如中心云，其安全性依賴于部署云層的安全策略以及物理設(shè)備的安保，適合在CA的授權(quán)下分擔(dān)證書的生成與發(fā)放以及提供普通的證書驗(yàn)證服務(wù)。

2車聯(lián)網(wǎng)移動云安全隱私保護(hù)方案

匿名認(rèn)證是車聯(lián)網(wǎng)安全和身份隱私保護(hù)的關(guān)鍵機(jī)制。傳統(tǒng)分布式假名證書管理方案允許車輛在行進(jìn)中通過RSU更新假名證書，同時(shí)限定證書的有效期和使用區(qū)域。路上證書更新屬于實(shí)時(shí)服務(wù)，在有限的時(shí)間內(nèi)為大量過往車輛更新假名證書對RSU服務(wù)能力提出極大的挑戰(zhàn)。針對這一情況，我們提出的層次化車聯(lián)網(wǎng)移動云安全模型可適用于車輛匿名認(rèn)證的流程，同時(shí)也有效降低對RSU處理器性能的依賴，以減少服務(wù)不可保證的風(fēng)險(xiǎn)，保證車聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定和安全。

2.1主要工作模塊

車聯(lián)網(wǎng)移動云安全隱私保護(hù)方案由三個工作模塊互相協(xié)作完成：

（1）位于中心云的cA模塊。它部署于遠(yuǎn)端，主要完成車輛身份的認(rèn)證、車輛身份信息的保存與管理、用于匿名通信的假名池的管理、LA身份的認(rèn)證、LA信息的保存于管理、公共信息的發(fā)放、CRL的生成與發(fā)放、安全策略的執(zhí)行與監(jiān)管。該模塊的規(guī)模與元素由車聯(lián)網(wǎng)的規(guī)模決定：①當(dāng)在車聯(lián)網(wǎng)初期，入網(wǎng)車輛較少，RSU數(shù)量規(guī)模較小，大地區(qū)范圍內(nèi)微云數(shù)量少，中心云覆蓋范圍寬廣時(shí)，CA可以是一個服務(wù)器群組；②當(dāng)車聯(lián)網(wǎng)進(jìn)入發(fā)展期，在OBU、RSU、微云量級大幅提高，基于智能交通服務(wù)的中心云地區(qū)化之后，CA可以是一個樹狀結(jié)構(gòu)的分布式中心，在根CA以下，每個子CA所轄地區(qū)可以與我國交通行政劃分相結(jié)合，形成一個抽象的功能強(qiáng)大的CA。

（2）位于“微云”的LA模塊。它是本地認(rèn)證中心，與CA通過有線網(wǎng)絡(luò)互聯(lián)，主要完成車輛證書的生成與分發(fā)、協(xié)助揭露惡意車輛的身份、CRL的同步以及區(qū)域廣播、提供車輛匿名證書的認(rèn)證等。LA簽發(fā)的假名證書只有在所屬CA所在地區(qū)內(nèi)是合法的。車聯(lián)網(wǎng)部署的不同時(shí)期，“微云”的覆蓋范圍、部署密度，云內(nèi)RSU的密度，云的自身性能等都是不同的，LA根據(jù)“微云”的參數(shù)依據(jù)安全策略制作分發(fā)一定基數(shù)的假名證書，并聲明證書生存時(shí)間。作為分散在路邊的設(shè)施，RSU存在著被攻擊者破壞或者入侵的可能，但是分布于區(qū)域內(nèi)的“微云”確保了LA的系統(tǒng)的健壯，這將比基于RSU的分布認(rèn)證模型擁有更大的安全性。另一方面，基于“微云”的LA數(shù)量性能更強(qiáng)大，部署數(shù)量遠(yuǎn)小于基于RSU的模型，大大減少cA組播造成的帶寬消耗。

（3）位于OBU的隱私保護(hù)模塊。它是用于處理車輛認(rèn)證流程的場所，通過該模塊認(rèn)證的OBU之間可以相互通信，分享交通信息，提高駕駛體驗(yàn)。在分布式假名管理機(jī)制中，OBU不定期更換假名證書對外發(fā)布信息并且接收LA所公布的CRL。當(dāng)假名證書生存期將過，OBU經(jīng)過RSU時(shí)請求更新假名證書，更新的數(shù)量應(yīng)保證車輛在證書生存期內(nèi)保證隱私保護(hù)能夠達(dá)到一定的標(biāo)準(zhǔn)。

2.2系統(tǒng)特性

車聯(lián)網(wǎng)移動云安全隱私保護(hù)方案除了滿足匿名認(rèn)證的基本特性外，還具備以下優(yōu)點(diǎn)。

（1）優(yōu)化路上證書更新過程中間CA的運(yùn)算壓力以及核心網(wǎng)絡(luò)的傳輸壓力；

（2）保證了LA的強(qiáng)壯性與自主性。部署于云的LA安全性依托于云安全，性能是可以動態(tài)調(diào)配的，當(dāng)計(jì)算壓力突然增大時(shí)可有有效避免資源不足而造成服務(wù)中斷。

（3）保持OBU對LA的身份隱私。LA協(xié)助CA完成OBU更新證書，發(fā)揮區(qū)域授權(quán)機(jī)構(gòu)的功能，但是無法將OBU真實(shí)身份與假名關(guān)聯(lián)，無法將其他區(qū)域LA頒發(fā)的假名證書相關(guān)聯(lián)，因此，有限度地保護(hù)了用戶身份隱私。

3結(jié)語

文章結(jié)合移動云計(jì)算、車聯(lián)網(wǎng)安全和匿名認(rèn)證等方向的研究，提出了層次化車聯(lián)網(wǎng)移動云安全模型，分析了在車聯(lián)網(wǎng)移動云安全隱私保護(hù)方案中主要模塊的職能和工作流程，該安全模型在滿足車聯(lián)網(wǎng)匿名認(rèn)證的基本特性的同時(shí)，可有效降低對車聯(lián)網(wǎng)路側(cè)設(shè)施的工作負(fù)荷水平，提升車聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定性和安全性。