茍晨晨++邊珊

摘 要：隨著車載自組織網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，研究者對車載自組織網(wǎng)絡(luò)系統(tǒng)安全進行了深入研究。文章闡述了車載自組織網(wǎng)絡(luò)領(lǐng)域中安全研究的特點和其重要性；同時介紹了VANET中目前研究方向和目前存在的問題；討論并比較了各種車載網(wǎng)中隱私保護方案的優(yōu)缺點：分析總結(jié)了系統(tǒng)中安全協(xié)議的設(shè)計要素；最后展望了車載自組織網(wǎng)絡(luò)安全技術(shù)的未來研究方向。

關(guān)鍵詞：車載自組織網(wǎng)絡(luò)；信息安全；隱私保護；數(shù)據(jù)驗證

1 車載自組織網(wǎng)絡(luò)等相關(guān)概念介紹

車載自組織網(wǎng)絡(luò)（Vehicular Ad-hoc Networks，VANET）是由3部分組成的一種超大規(guī)模的新型移動自組織網(wǎng)絡(luò)[1]；車載單元（On Board Uni，OBU），每輛車都安裝有無線通信設(shè)備，多個節(jié)點形成一個多跳的自組織網(wǎng)絡(luò)；路旁通信單元（Road Side Unit，RSU），它有兩個功效，在作為通信節(jié)點的同時，也對報文進行轉(zhuǎn)發(fā)，能將接收到的報文數(shù)據(jù)采用多跳的方式轉(zhuǎn)發(fā)給其他更遠的車輛；可信機構(gòu)，對車輛進行合法性認證，同時在出現(xiàn)事故或者竊聽偽造等情況下，對已認證的車輛進行追蹤和撤銷。車載自組織網(wǎng)絡(luò)中的車輛被要求周期性地向距它一跳的鄰居車輛廣播安全信標(biāo)[2]，由于安全信標(biāo)沒有進行加密，數(shù)據(jù)量大，通信信道安全性也無法保證。同時存在不法分子對無線網(wǎng)絡(luò)環(huán)境的監(jiān)聽，通過對數(shù)據(jù)的收集，對安全信標(biāo)中的位置信息進行整理和跟蹤，很容易就勾勒出車輛的運行軌跡，從而泄露車主的位置信息，造成車主隱私的泄露。隨著人們對自身的隱私關(guān)注度的提高，VANET要想得到廣泛且安全的應(yīng)用，車輛隱私保護是其亟待解決的問題。

2 車載網(wǎng)國內(nèi)外發(fā)展現(xiàn)狀

國內(nèi)外已有很多科研單位致力于車載自組織網(wǎng)絡(luò)的隱私保護技術(shù)研究。包括加拿大、歐洲等國家和地區(qū)對VANET的試點試驗。瑞士洛桑聯(lián)邦理工學(xué)院也設(shè)立了關(guān)于車載自組織網(wǎng)絡(luò)的信息安全項目。位于臺灣的工業(yè)技術(shù)研究所也積極致力于車載網(wǎng)絡(luò)的實際試點應(yīng)用的研究。新加坡到目前為止也已設(shè)立一個完善的VANET試驗點，車載網(wǎng)絡(luò)系統(tǒng)已經(jīng)到了實際應(yīng)用階段。雖然目前VANET已經(jīng)逐漸成為一個國際研究熱點，但從研究成果方面來看，通信領(lǐng)域，通信效率的研究更多一些，在隱私保護，密碼學(xué)領(lǐng)域的安全認證和簽名等方面的研究相對較少，因此存在很多挑戰(zhàn)，而基于通信和密碼學(xué)混合的領(lǐng)域研究更少，異構(gòu)的通信模型的信息安全領(lǐng)域的研究還有很多理論與技術(shù)問題亟待解決。

2005年，Raya等提出了一個經(jīng)典方案HAB，在車輛進行年審時，預(yù)裝大量的偽名證書，這些證書都有使用時限，車輛再發(fā)送信息時，隨機選取偽名證書，用其對應(yīng)的私鑰簽名。2007年，Xiaodong Lin等[3]提出了基于群簽名的GSB方案。認證中心作為群管理員，計算群公鑰以及每個車輛的群私鑰，并發(fā)送給車輛。車輛在接收到信息之后能判定車輛來自一個群，但不能確定具體是誰。在發(fā)生爭議時，群管理員又可以揭示出消息發(fā)送車輛。然而此方案依然沒有解決撤銷列表增長以及群公鑰和車輛私鑰的更新問題。

2010年，F(xiàn)eng Yong提出了基于盲簽名和組合公鑰匿名認證算法，盲簽名的方案使得第三方不能把車輛ID和匿名標(biāo)識ID'聯(lián)系起來，再由密鑰管理中心為此ID發(fā)放對應(yīng)的私鑰以及證書。但是，此方案中要求的匿名標(biāo)識數(shù)目是有限的，并且偽名證書需要離線獲取。

2016年基于眾包的車載導(dǎo)航系統(tǒng)的隱私保護已提出，其加入了隨機數(shù)保障用戶的隱私安全，增強信息的不可偽造性，不可鏈接性，但未實現(xiàn)撤銷與追蹤的權(quán)限分離，且沒有提出激勵機制保障用戶參與的積極性。

適用于移動互聯(lián)網(wǎng)的門限群簽名方案于2017年被提出，文中提出了現(xiàn)在基于可信中心的ECC門限群簽名方案，缺乏群組人員對可信機構(gòu)的反向認證機制，還提出了基于秘密共享的門限群簽密方案，實現(xiàn)了低帶寬要求下的門限群簽名，但沒有給出高效追蹤撤銷方案。

通過對一些文獻重點研究分析可以看出：數(shù)字簽名認證，以及車輛追蹤與撤銷與領(lǐng)域的研究還存在很多的盲點，隱私保護是VANET中需要解決的首要安全問題，同時也還有很多核心理論和應(yīng)用方面的技術(shù)問題需要解決。

3 VANET安全特性分析

3.1 安全需求

（1）OBU身份認證：首先要對ad-hoc網(wǎng)絡(luò)中的通信節(jié)點進行認證，通過車輛信息合法性的認證，自組織網(wǎng)絡(luò)中的參與者可以確保與之通信的節(jié)點的身份信息是真實可靠的。VANET可以通過通信節(jié)點之間的各種方式來實現(xiàn)相互的身份認證[4]，如知識證明等，也可以通過可信機構(gòu)作為第三方完成車輛合法身份認證，并在一定情況下實現(xiàn)違規(guī)節(jié)點用戶的身份追蹤。身份得以認證后，能夠避免不法分子以偽造身份信息的方式發(fā)起攻擊并逃脫追蹤。

（2）信息認證與完整性：在移動自組織網(wǎng)絡(luò)中的任何一個節(jié)點傳遞和接收的任何的消息都必須保證可認證性和完整性，不會被未經(jīng)過身份合法性認證的節(jié)點以任何的形式進行修改和傳送，以及必須保障消息有效性的檢驗。

（3）隱私性：對用戶個人隱私的保護是目前車載自組織網(wǎng)絡(luò)信息安全研究領(lǐng)域的核心問題，面臨著巨大的挑戰(zhàn)，在節(jié)點的身份認證、追蹤撤銷的過程中，車輛節(jié)點和車主信息之間是存在著直接的對應(yīng)關(guān)系，因此車載網(wǎng)絡(luò)中的隱私保護問題顯得尤為關(guān)鍵。

（4）消息不可否認性和可追蹤性：車載網(wǎng)絡(luò)中的節(jié)點不能否認自己的任何行為。曾經(jīng)發(fā)送或者轉(zhuǎn)發(fā)的消息都是不可否認的。對于節(jié)點所發(fā)送和接收到的一些重要消息，都是可追蹤的。

3.2 VANET存在的困難與挑戰(zhàn)

首先是應(yīng)用落地的困難性，自組織網(wǎng)絡(luò)中的節(jié)點分布廣泛，因此基礎(chǔ)設(shè)施很難實現(xiàn)大面積覆蓋，設(shè)計系統(tǒng)時就需要考慮各地區(qū)基礎(chǔ)設(shè)施建設(shè)的差異以及環(huán)境的差異。由此，各種應(yīng)用協(xié)議也必須在無基礎(chǔ)設(shè)施的協(xié)助的管理下進行自組織才能實現(xiàn)滿意的性能效果，且能保證系統(tǒng)的安全性和有效性。由此，VANET的產(chǎn)品落地面臨極大的挑戰(zhàn)。endprint

（1）各基礎(chǔ)設(shè)施、通信模塊有被竊取的可能，如路旁通信單元、可信機構(gòu)，即通信模塊和身份認證模塊等。

（2）網(wǎng)絡(luò)節(jié)點（車輛）的快速移動，難以獲得持續(xù)穩(wěn)定的通信環(huán)境，因為網(wǎng)絡(luò)拓撲結(jié)構(gòu)變化很快。

（3）無線通信方式容易受到攻擊，抗干擾能力弱。無線通信網(wǎng)絡(luò)由于其開放性，更容易受到攻擊者的不法攻擊，如干擾、竊聽等。

（4）隱私管理困難。位置等隱私信息易泄露，導(dǎo)致車主個人隱私泄露，而車輛屬于個人長期使用的交通工具，若系統(tǒng)設(shè)計不當(dāng)，會嚴(yán)重暴露個人隱私。

（5）認證困難。車載自組織網(wǎng)絡(luò)的規(guī)模龐大且結(jié)構(gòu)復(fù)雜，且不同國家和地區(qū)的認證系統(tǒng)和規(guī)則不一致，多個信任域之間交叉認證困難。

4 結(jié)語

本文分析了車輛自組織網(wǎng)絡(luò)中隱私保護前提下的認證理論和核心技術(shù)問題，對現(xiàn)有成果和進展進行了綜述。隨著VANET的逐步發(fā)展與應(yīng)用，考慮到在研究上的前瞻性與未來的高應(yīng)用價值，著眼于車載自組織網(wǎng)絡(luò)的安全與隱私保護的認證協(xié)議研究具有廣闊的應(yīng)用前景。研究者需結(jié)合VANET特點設(shè)計探索出有針對性的安全技術(shù)，并通過大規(guī)模的現(xiàn)實網(wǎng)絡(luò)應(yīng)用或模擬仿真進行驗證。期待著在通信領(lǐng)域和安全領(lǐng)域結(jié)合的學(xué)術(shù)界和產(chǎn)業(yè)領(lǐng)域產(chǎn)出更多的成果，為VANET的應(yīng)用實現(xiàn)提供安全可靠的環(huán)境，為安全高效的VANET服務(wù)提供更大的技術(shù)支持。

[參考文獻]

[1]MAXIM R，JEAN P H.The security of vehicula rad hoc networks[C].Proceedings of ACM Workshop on Security of Ad Hocand Sensor Networks（SASN），2005：11-21.

[2]常促宇，向勇，史美林.車載自組網(wǎng)的現(xiàn)狀與發(fā)展[J].通信學(xué)報，2007（11）：116-126.

[3]LIN X， LU R， ZHANG C， et al. Security in vehicular ad hoc networks[J].Communications Magazine， Institute of Electrical and Electronics Engineers. 2008（4）：88 -95.

[4]張京良，張躍宇，王育民.車載網(wǎng)絡(luò)中基于群簽名的可保護隱私的車輛認證[J].武漢理工大學(xué)學(xué)報（交通科學(xué)與工程版），2008（3）：405-408.endprint