趙玉蘭，王興偉，黃 敏，姜春風(fēng)+

(1.吉林農(nóng)業(yè)科技學(xué)院 網(wǎng)絡(luò)工程系，吉林 吉林 132101；2.東北大學(xué) 軟件工程學(xué)院，遼寧 沈陽(yáng) 110819；3.東北大學(xué) 信息科學(xué)與工程學(xué)院，遼寧 沈陽(yáng) 110819)

0 引 言

VANET[1-3]具有其它移動(dòng)自組織網(wǎng)絡(luò)所不具備的特性和傳輸問題，例如無(wú)固定的結(jié)構(gòu)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)會(huì)動(dòng)態(tài)變化、多跳路由、網(wǎng)絡(luò)容量有限等，由于應(yīng)用環(huán)境的影響，節(jié)點(diǎn)的高速移動(dòng)性以及高密度的節(jié)點(diǎn)分布會(huì)給VANET網(wǎng)絡(luò)的傳輸帶來(lái)一定的影響，例如丟包和延遲等問題[4,5]。近年來(lái)各國(guó)的研究機(jī)構(gòu)針對(duì)VANET網(wǎng)絡(luò)的數(shù)據(jù)傳輸問題展開了廣泛的研究，通過設(shè)計(jì)各種VANET數(shù)據(jù)傳輸控制協(xié)議提高了VANET網(wǎng)絡(luò)的傳輸性能。然而許多研究學(xué)者都只關(guān)注VANET網(wǎng)絡(luò)的傳輸性能，對(duì)于VANET網(wǎng)絡(luò)的安全性問題卻并不關(guān)注[6]。隨著VANET網(wǎng)絡(luò)的發(fā)展，通過VANET網(wǎng)絡(luò)進(jìn)行通信的用戶數(shù)量越來(lái)越多，然而，VANET網(wǎng)絡(luò)在匿名認(rèn)證時(shí)，由于無(wú)法及時(shí)識(shí)別非法移動(dòng)終端、過濾非法認(rèn)證請(qǐng)求，容易遭受諸如DOS等惡意的網(wǎng)絡(luò)攻擊，出現(xiàn)移動(dòng)用戶的重要數(shù)據(jù)丟失、網(wǎng)絡(luò)服務(wù)癱瘓等網(wǎng)絡(luò)安全事故。

對(duì)于VANET網(wǎng)絡(luò)的安全問題，Sharma等[7]提出一種基于雙極化方向通信的車聯(lián)網(wǎng)媒體訪問控制協(xié)議，該協(xié)議采用了移動(dòng)聯(lián)盟管理對(duì)象的技術(shù)，根據(jù)定義優(yōu)先級(jí)級(jí)別來(lái)阻止不安全的應(yīng)用與移動(dòng)車輛網(wǎng)絡(luò)建立連接，并且對(duì)訪問的IP流進(jìn)行了限制，進(jìn)行車輛網(wǎng)絡(luò)的擁塞控制；Woo等[8]提出一種車載網(wǎng)絡(luò)控制器局域網(wǎng)安全協(xié)議，該協(xié)議針對(duì)惡意接入程序利用局域網(wǎng)漏洞進(jìn)行車聯(lián)網(wǎng)內(nèi)部的遠(yuǎn)程無(wú)線攻擊，采用一種安全防范機(jī)制來(lái)阻止惡意程序的接入，并且該協(xié)議優(yōu)化了認(rèn)證延遲和通信負(fù)載的性能；Jun等[9]提出一種車輛自組織網(wǎng)絡(luò)的無(wú)證書匿名認(rèn)證協(xié)議，根據(jù)協(xié)議的離散對(duì)數(shù)問題，該協(xié)議結(jié)合了基于傳統(tǒng)公鑰密碼系統(tǒng)(無(wú)密鑰托管)和基于ID-PKC(隱式認(rèn)證)的協(xié)議的優(yōu)點(diǎn)，具有較高的安全認(rèn)證性能；Sekhar等[10]提出一種基于新型安全架構(gòu)的VANET信任及認(rèn)證協(xié)議，該協(xié)議采用基于信任的聲譽(yù)管理體系和基于證書的認(rèn)證系統(tǒng)，可以提高路由抗干擾的安全性并檢測(cè)丟包攻擊，然而在接入服務(wù)階段缺少互相驗(yàn)證，車輛在接入路邊單元時(shí)容易遭受偽裝攻擊；Asha等[11]提出一種基于高效安全拓?fù)淇刂频腣ANET身份認(rèn)證協(xié)議，該協(xié)議采用最小權(quán)重估計(jì)和基于信息交換的拓?fù)淇刂品椒ǎ挂苿?dòng)節(jié)點(diǎn)形成集群并進(jìn)行簇頭的選擇，采用多個(gè)集群的部署方法提高安全性，再進(jìn)行信息加密，并使用RS碼字解密，該協(xié)議在提高網(wǎng)絡(luò)安全性的同時(shí)可以提高數(shù)據(jù)包投遞率和減少網(wǎng)絡(luò)延遲，雖然該協(xié)議采用集群內(nèi)車輛的密匙交換驗(yàn)證來(lái)提高安全性，但缺乏考慮車輛與路邊單元通信時(shí)的安全狀況。

本文為了加強(qiáng)車輛用戶在訪問供應(yīng)商所提供的服務(wù)時(shí)的安全性，采用基于證書確認(rèn)的訪問授權(quán)階段來(lái)對(duì)用戶身份憑證進(jìn)行認(rèn)證，并且相比其它車輛網(wǎng)絡(luò)身份認(rèn)證協(xié)議增加了接入服務(wù)的認(rèn)證階段，采取了授權(quán)服務(wù)雙向驗(yàn)證的方法，通過用戶與服務(wù)提供商之間的雙向加密/解密來(lái)進(jìn)行授權(quán)服務(wù)的互相驗(yàn)證，提高了身份認(rèn)證的安全性。

1 車輛網(wǎng)絡(luò)安全認(rèn)證協(xié)議

(1)

且串長(zhǎng)度為

(2)

在介紹MARS協(xié)議時(shí)，需要用到的符號(hào)及相應(yīng)說明見表1。

表1 符號(hào)說明

1.1 基于證書確認(rèn)的訪問授權(quán)階段

訪問授權(quán)階段分為兩個(gè)步驟：

步驟1 根據(jù)購(gòu)買到的服務(wù)以及來(lái)自服務(wù)提供商Si的授予訪問權(quán)限，車輛xi生成其服務(wù)的權(quán)限清單SL(xi)

SL(xi)={(SE1||Br1)||(SE2||Br2)||…||(SEk||Brk)}

(3)

式中：SEk——第k個(gè)服務(wù)，Brk——第k個(gè)SEk授權(quán)的訪問權(quán)限，服務(wù)權(quán)限列表會(huì)通過Si的簽名來(lái)作為授權(quán)憑證的一部分。

生成服務(wù)的權(quán)限清單后，xi會(huì)首先選取隨機(jī)整數(shù)R1、R2和c，然后設(shè)置授權(quán)證書ACxi為

(4)

這些隨機(jī)整數(shù)R1、R2和c作為隱蔽因子，接著計(jì)算隱蔽文件DO1i和DO2i

DO1i=[(R1)PKSk[(ACxi)c(modN)]]/2

(5)

DO2i=[(R2)PKSk[(ACxi)1-c(modN)]]/2

(6)

其中，PKSk是Sk的公共密鑰，最終，xi發(fā)送 〈IDi,αi,DO1i,DO2i〉 給Sk，其中αi表示一個(gè)通過秘密密鑰VKxi生成的簽名。

步驟2 在收到來(lái)自xi發(fā)送的消息〈IDi,αi,DO1i,DO2i〉 后，Sk首先確定簽名αi是否是有效的，如果αi有效，則成功通過驗(yàn)證，否則本次會(huì)話將被取消。根據(jù)xi的服務(wù)合同，Sk創(chuàng)建了授權(quán)證書ACSk

(7)

式中：SL(Sk)是由Sk生成的權(quán)限清單，并得到

(8)

Sk接著對(duì)它們進(jìn)行簽名如下

(9)

(10)

(11)

(12)

為了確認(rèn)授權(quán)憑證ACxi和ACSk已被認(rèn)證，xi可以通過檢測(cè)(ACxi)PKSk和(ACSk)PKSk是否分別等于ACxi和ACSk來(lái)驗(yàn)證ACxi和ACSk的正確性。如果成立，對(duì)于后續(xù)的服務(wù)請(qǐng)求xi將繼續(xù)保留ACxi和ACSk。否則，xi將停止本次會(huì)話。

1.2 授權(quán)服務(wù)雙向驗(yàn)證的接入服務(wù)階段

步驟1 當(dāng)合法車輛xi想通過其相鄰的路邊單元Rj接入到所需的服務(wù)時(shí)，xi將發(fā)送一個(gè)帶有信息 (SID,FC,ACxi,ACSk)PKRi的服務(wù)請(qǐng)求消息Service_Request給路邊單元Rj，其中SID表示所需服務(wù)的標(biāo)識(shí)，F(xiàn)C的表達(dá)公式為

FC=hxmodw

(13)

式中：w表示一個(gè)素?cái)?shù)，h表示一個(gè)帶有w排序的有限循環(huán)群，x是一個(gè)隨機(jī)整數(shù)。

步驟2 當(dāng)收到信息 (SID,FC,ACxi,ACSk)PKRi后，Rj通過信息自身的私有密鑰VKRi來(lái)進(jìn)行解密，并獲得 (SID,FC,ACxi,ACSk)。 接著，Rj計(jì)算

(14)

即可以提取到由Sk授權(quán)的訪問憑據(jù)ACSk，接著Rj檢驗(yàn)是否SIDk和SEc是包含在ACSk里，并通過Te檢查授權(quán)憑證的有效性，如果驗(yàn)證成立，xi將被授予可以從Rj訪問所需的服務(wù)。否則，接入請(qǐng)求將被拒絕，并且Rj終止本次會(huì)話。

在ACxi和ACSk驗(yàn)證之后，Rj選擇一個(gè)隨機(jī)整數(shù)n，并計(jì)算GR

GR=hnmodw

(15)

并產(chǎn)生一個(gè)臨時(shí)的會(huì)話密鑰TBKq，表示為

TBKq=H(ACxi,(FC)n)

(16)

接著Rj發(fā)送 (GR,TBKq,Access_Permission) 到xi。

步驟3 在收到信息 (GR,TBKq,Access_Permission) 之后，xi計(jì)算一個(gè)臨時(shí)會(huì)話密鑰TBKq

TBKq=H(ACxi,(GR)n)

(17)

并使用TBKq解密 (FC+1,Access_Permission) 來(lái)檢驗(yàn)FC+1的有效期。如果是有效的，Rj則能夠成功驗(yàn)證身份，否則，xi停止此通信。接著，通過TBKq產(chǎn)生一個(gè)En_Ack加密，并計(jì)算消息認(rèn)證碼Code

Code=〈TBKq,En_Ack〉

(18)

最終，xi發(fā)送 〈En_Ack,Code〉 給Rj。

步驟4 在收到 〈En_Ack,Code〉 后，Rj驗(yàn)證Code以確保其完整性，并計(jì)算TBKq=H(ACxi,(FC)n) 來(lái)解密 {En_Ack}。 如果Rj能識(shí)別En_Ack，它暗示著xi的確持有相應(yīng)的TBKq。之后的通信可通過會(huì)話密鑰TBK′進(jìn)行加密

(19)

式中：k表示整數(shù)。

2 仿真實(shí)驗(yàn)及安全性分析

2.1 安全性分析

(1)抗重放攻擊[14]。由于在訪問授權(quán)階段中服務(wù)提供商Sk在進(jìn)行簽名時(shí)采用的不同的隨機(jī)數(shù)，因此即使攻擊者采取重放攻擊，也很難獲取到相同的簽名值，因此在抵抗重放攻擊上具備有效性。

(2)抗拒絕服務(wù)攻擊。拒絕服務(wù)攻擊是通過迫使服務(wù)器的緩沖區(qū)滿或者影響合法用戶通過IP進(jìn)行正常連接的一種網(wǎng)絡(luò)攻擊手段[15]。由于車輛在與路邊單元進(jìn)行通信的連接過程中，每一次的認(rèn)證請(qǐng)求都是授權(quán)證書ACxi和ACSk的有序的漸進(jìn)認(rèn)證過程，當(dāng)攻擊者發(fā)到拒絕服務(wù)攻擊使得用戶在某一步認(rèn)證被拒絕時(shí)，用戶重新進(jìn)行這一步認(rèn)證時(shí)不會(huì)因?yàn)樾畔⒉环唤K止認(rèn)證，因此拒絕服務(wù)攻擊對(duì)該協(xié)議的影響只是減緩了認(rèn)證進(jìn)度，不會(huì)導(dǎo)致用戶無(wú)法進(jìn)行認(rèn)證，因此該協(xié)議對(duì)拒絕服務(wù)攻擊具有一定的抵抗力。

(3)抗偽裝攻擊。在接入服務(wù)階段需要訪問授權(quán)階段的授權(quán)證書ACxi和ACSk，而授權(quán)證書ACxi和ACSk的計(jì)算都采用了有效時(shí)間Te，而攻擊者無(wú)法通過重放攻擊獲取到Te，因此在進(jìn)行接入服務(wù)階段時(shí)偽裝的授權(quán)證書會(huì)被識(shí)別并終止會(huì)話。因此無(wú)法進(jìn)行偽裝攻擊。

(4)抗篡改攻擊。在訪問授權(quán)階段，車輛xi在獲得服務(wù)提供商的服務(wù)授權(quán)時(shí)首先需要遞交證書ACxi，Sk通過隱蔽文件DO1i、DO2i和簽名αi來(lái)確定證書是否有效，有效則創(chuàng)建授權(quán)證書ACSk，再通過xi進(jìn)行驗(yàn)證，這種互相驗(yàn)證機(jī)制使得攻擊者在篡改信息時(shí)會(huì)使Sk的后續(xù)驗(yàn)證失敗。因此該協(xié)議具有防篡改的能力。

2.2 性能分析

本文提出的協(xié)議與Sekhar提出的基于新型安全架構(gòu)的VANET信任及認(rèn)證協(xié)議，以及Asha提出的高效安全拓?fù)淇刂频腣ANET身份認(rèn)證協(xié)議進(jìn)行性能的對(duì)比分析。采用的服務(wù)器平臺(tái)為2 G內(nèi)存和Window XP操作系統(tǒng)的奔騰3 GHZ 處理器。

由于在VANET中路邊單元作為提高接入服務(wù)的通信單元，其具有有限的計(jì)算資源，因此在考慮認(rèn)證協(xié)議性能時(shí)需要考慮協(xié)議的計(jì)算開銷。表2為3種算法的計(jì)算開銷的比較情況。從表中的情況可以看出，本文提出協(xié)議的計(jì)算開銷為Sekhar提出協(xié)議的開銷的18.01%，為Asha提出協(xié)議的開銷的22.97%。這是因?yàn)镾ekhar提出的協(xié)議在檢測(cè)丟包攻擊上需要一定的能耗，并且其在公鑰加密技術(shù)上所消耗的能耗相比橢圓曲線加密要高。Asha提出的協(xié)議在簇內(nèi)部節(jié)點(diǎn)與外部代理間沒有協(xié)商共享密鑰，從而增加了通信的運(yùn)算量，而本文方法由于不需要每次更換密鑰，并且采用的互相驗(yàn)證機(jī)制在通信上的能耗更小。因此本文算法可以提高路邊接入單元的計(jì)算效率，也更加適用于為眾多車輛提供訪問服務(wù)的VANET網(wǎng)絡(luò)。

表2 協(xié)議計(jì)算開銷的比較情況

為了驗(yàn)證協(xié)議在受到攻擊時(shí)進(jìn)行訪問服務(wù)驗(yàn)證的響應(yīng)速度，本文通過模擬拒絕服務(wù)攻擊來(lái)得到協(xié)議的響應(yīng)情況。圖1為拒絕服務(wù)攻擊從1000次/s增加到9000次/s的過程中，在車輛接入路邊單元服務(wù)時(shí)3種協(xié)議所需要花費(fèi)的時(shí)間。從圖中來(lái)看，本文協(xié)議的平均所需時(shí)間為Sekhar協(xié)議的56.2%，為Asha協(xié)議的48.7%。由于本文協(xié)議的互相驗(yàn)證機(jī)制使得訪問授權(quán)、接入服務(wù)等各階段會(huì)驗(yàn)證授權(quán)憑證和會(huì)話密鑰的有效性，因此，本文協(xié)議即使遭受到了網(wǎng)絡(luò)攻擊，在進(jìn)行身份驗(yàn)證和訪問服務(wù)時(shí)也仍具有較快的響應(yīng)速度。

圖1 協(xié)議響應(yīng)速度對(duì)比

3 結(jié)束語(yǔ)

本文提出了一種基于授權(quán)服務(wù)多重加密的高效移動(dòng)網(wǎng)絡(luò)信任及認(rèn)證協(xié)議，該協(xié)議在訪問授權(quán)階段實(shí)行了車輛單元與服務(wù)提供商的授權(quán)證書互相驗(yàn)證，并通過生成隱蔽文件和采用簽名機(jī)制來(lái)加強(qiáng)對(duì)車輛進(jìn)行服務(wù)授權(quán)時(shí)的安全性。在接入服務(wù)階段，路邊單元同時(shí)與車輛單元和服務(wù)提供商進(jìn)行了授權(quán)證書的解密驗(yàn)證，并通過臨時(shí)的會(huì)話密鑰和加密操作確保在驗(yàn)證授權(quán)證書時(shí)的準(zhǔn)確性。實(shí)驗(yàn)結(jié)果表明，MARS協(xié)議具有較高的安全性，并可以減少VANET網(wǎng)絡(luò)的計(jì)算開銷。

參考文獻(xiàn)：

[1]Slavik M,Mahgoub I.Spatial distribution and channel quality adaptive protocol for multihop wireless broadcast routing in VANET[J].IEEE Transactions on Mobile Computing,2013,12(4):722-734.

[2]Lee C,Lai Y.Toward a secure batch verification with group testing for VANET[J].Wireless Networks,2013,19(6):1441-1449.

[3]LIU Xuefeng,ZHANG Yuqing,WANG He.An efficient anonymity message authentication with backward secure revocation for vehicular ad hoc networks[J].Journal of Electronics & Information Technology,2014,36(1):94-100(in Chinese).[劉雪峰,張玉清,王鶴.一種后向撤銷隱私安全的車載自組織網(wǎng)絡(luò)快速匿名消息認(rèn)證協(xié)議[J].電子與信息學(xué)報(bào),2014,36(1):94-100.]

[4]Chim TW,Yiu SM,Hui LCK,et al.VSPN:VANET-based secure and privacy-preserving navigation[J].IEEE Transactions on Computers,2014,63(2):510-524.

[5]CUI Liqun,ZHANG Mingjie.Privacy protection method in vehicular networks[J].Journal of Computer Applications,2013,33(9):2516-2524(in Chinese).[崔麗群,張明杰.車載網(wǎng)絡(luò)中隱私保護(hù)方法[J].計(jì)算機(jī)應(yīng)用,2013,33(9):2516-2524.]

[6]Zhang L,Lakas A,El-Sayed H,et al.Mobility analysis in vehicular ad hoc network(VANET)[J].Journal of Network and Computer Applications,2013,36(3):1050-1056.

[7]Sharma R,Kadambi GR,Vershinin YA,et al.Dual polarized directional communication based medium access control protocol for performance enhancement of MANETs[C]//International Conference on Communication Systems & Network Technologies.IEEE,2015:185-189.

[8]Woo S,Jo HJ,Dong HL.A practical wireless attack on the connected car and security protocol for in-vehicle CAN[J].IEEE Transactions on Intelligent Transportation Systems,2015,16(2):993-1006.

[9]XU Jun-Feng,Ding XF,SI Cheng-Xiang,et al.Certificateless anonymous authentication protocol for vehicle ad-hoc network[J].Computer Science,2013,40(9):152-186.

[10]Sekhar JC,Prasad RS.Design of novel security architecture for MANET for trusting and authentication[J].Journal of Theoretical and Applied Information Technology,2014,61(2):334-345.

[11]Asha TS,Muniraj DNJR.Efficient secure topology control protocol for authentication in MANET[J].Journal of Theoretical and Applied Information Technology,2014,61(3):536-544.

[12]Wu WC,Chen YM.Improving the authentication scheme and access control protocol for VANETs[J].Entropy,2014,16(11):6152-6165.

[13]Shanmuga PS.A new handover scheme for providing security in VANET[J].International Journal of Computer Applications,2014,94(2):35-45.

[14]ZHU Xiaoling,LU Yang,HOU Zhengfeng,et al.Strong privacy protection scheme based on oblivious transfer and group signature in VANET[J].Application Research of Compu-ters,2014,31(1):226-230(in Chinese).[朱曉玲,陸陽(yáng),侯整風(fēng),等.VANET中基于不經(jīng)意傳輸和群簽名的強(qiáng)隱私保護(hù)方案[J].計(jì)算機(jī)應(yīng)用研究,2014,31(1):226-230.]

[15]Slavik M,Mahgoub I.Spatial distribution and channel quality adaptive protocol for multihop wireless broadcast routing in VANET[J].IEEE Transactions on Mobile Computing,2013,12(4):722-734.