趙 明，王英資

(中汽數(shù)據(jù)(天津)有限公司，天津 300300)

0 引言

車聯(lián)網(wǎng)(IoV，Internet of Vehicles),作為物聯(lián)網(wǎng)(IoT，internet of things)的一個重要分支，是實(shí)現(xiàn)智能化的統(tǒng)一管理的有效途徑，是智慧城市的重要標(biāo)志，具有廣泛的應(yīng)用前景[1]。隨著IoV的發(fā)展，越來越多的車連接到互聯(lián)網(wǎng)，在網(wǎng)上傳播和共享數(shù)據(jù)。大規(guī)模的IoV從不同的地方收集數(shù)據(jù)，這些數(shù)據(jù)不論在大小，還是數(shù)量上都符合大數(shù)據(jù)的異構(gòu)性和維度。

在IoV中，車輛的軌跡使得IOV能夠通過有線或無線的渠道分享交通信息，為交通智能管理和路徑優(yōu)化起到較好的作用[2]。隨著社會的發(fā)展，越來越多的車輛和道路使得IoV規(guī)模擴(kuò)大。車輛連接網(wǎng)絡(luò)，并安裝了各種傳感器，包括溫度、加速度等，能夠獲取車輛的相關(guān)信息，包括駕駛狀態(tài)和交通狀況等[3]。由于其依賴性，數(shù)據(jù)在時間上具有時空性。

隨著IoV的傳播和發(fā)展，收集的各種交通信息會涉及到個人隱私，例如所監(jiān)控范圍內(nèi)車輛的實(shí)時運(yùn)行位置情況，甚至還包括相關(guān)車輛運(yùn)行參數(shù)以及交通安全重要數(shù)據(jù)[4]。但由于車輛節(jié)點(diǎn)的存在，可能會發(fā)送一些欺詐、假冒信息來危害交通，造成不必要的麻煩[5]。因此，設(shè)計一個確保車輛數(shù)據(jù)的傳輸資源是可信任的，不會被篡改是一個很重要的安全機(jī)制。智能交通系統(tǒng)不斷發(fā)展和應(yīng)用于IoV[6]，車輛和車輛之間的大數(shù)據(jù)收集應(yīng)用平臺變得越來越頻繁，如何實(shí)現(xiàn)大數(shù)據(jù)收集的安全機(jī)制是有意義的，值得研究的課題。

圖1 車聯(lián)網(wǎng)基本架構(gòu)

很多研究者對大數(shù)據(jù)和IoV安全性開展了廣泛的研究。文獻(xiàn)[7]等提出了一種在用戶和RSU之間交換數(shù)據(jù)消息的安全方案，但I(xiàn)oV的可擴(kuò)展性仍然是一個待解決的問題。文獻(xiàn)[5]提出了一種平衡公共安全和車輛隱私的有效系統(tǒng)，以保證信息的可信賴性。文獻(xiàn)[8]提出了一種安全機(jī)制，用于保護(hù)與車輛到網(wǎng)格(V2G)網(wǎng)絡(luò)中的可用加密原語的保密通信。文獻(xiàn)[9]在大數(shù)據(jù)領(lǐng)域工作并開發(fā)了安全和隱私機(jī)制。作為大數(shù)據(jù)領(lǐng)域的一項重要技術(shù)，Hadoop的安全性得到了解決[10]。文獻(xiàn)[11]提出了一種用于大數(shù)據(jù)安全調(diào)度的密鑰交換方案。文獻(xiàn)[12]中也提出了解決相關(guān)領(lǐng)域認(rèn)證和隱私問題的安全模型。文獻(xiàn)[13]使用“利弊解決方案距離法”確定和改善IOV信息服務(wù)提供商的決策者與消費(fèi)者之間的差距，以此來改善車輛遠(yuǎn)程信息處理系統(tǒng),對于該系統(tǒng)的功能進(jìn)行完善。文獻(xiàn)[14]使用計算機(jī)電子表格程序來開發(fā)新模型，該模型可以使關(guān)鍵交通參數(shù)更靈活地進(jìn)入數(shù)據(jù)庫，以幫助評估車輛高速公路系統(tǒng)的影響。Thomas F.Golob分析了互聯(lián)車輛信息服務(wù)系統(tǒng)中的信息技術(shù)，發(fā)現(xiàn)了車聯(lián)網(wǎng)在個人旅游信息的采集方面，由于數(shù)據(jù)量的關(guān)系，仍然不能大規(guī)模應(yīng)用[15-16]。但是現(xiàn)有的協(xié)議還不能夠直接應(yīng)用于本文的大規(guī)模IoV的大數(shù)據(jù)采集場景。因此，大數(shù)據(jù)收集的安全性和效率問題仍然值得研究。

本文通過提出一個信息收集方案，運(yùn)用方案中的“單點(diǎn)登錄算法”提升登錄效率，在車輛節(jié)點(diǎn)、數(shù)據(jù)節(jié)點(diǎn)、大數(shù)據(jù)之間建立節(jié)點(diǎn)關(guān)系和特有的數(shù)據(jù)結(jié)構(gòu)以實(shí)現(xiàn)數(shù)據(jù)安全存儲；運(yùn)用提出的“證書”對簽名節(jié)點(diǎn)進(jìn)行身份驗(yàn)證來避免的消息被惡意攻擊，從而提升消息處理的安全性；最后通過數(shù)據(jù)模擬實(shí)驗(yàn)驗(yàn)證提出的安全采集機(jī)制，以顯著提升信息收集的安全性和高效性。

1 方案設(shè)計

1.1 車聯(lián)網(wǎng)(IoV)架構(gòu)

車聯(lián)網(wǎng)(IoV)是按照特定的數(shù)據(jù)交互標(biāo)準(zhǔn)和通信協(xié)議，并基于車載Ad Hoc網(wǎng)絡(luò)和車載移動互聯(lián)網(wǎng)集成的網(wǎng)絡(luò)車載網(wǎng)絡(luò)。這是一個擴(kuò)展的應(yīng)用程序，能夠?qū)崿F(xiàn)車輛智能化控制和智能動態(tài)信息服務(wù)[17]。

大數(shù)據(jù)中心、車輛節(jié)點(diǎn)、匯聚節(jié)點(diǎn)這三類構(gòu)成車聯(lián)網(wǎng)的基本架構(gòu)。大數(shù)據(jù)中心主要功能是對車輛節(jié)點(diǎn)收集來的交通數(shù)據(jù)進(jìn)行管理和處理。在車輛節(jié)點(diǎn)的車載單元內(nèi)，車輛網(wǎng)關(guān)是從定位模塊和獲取模塊那里收集數(shù)據(jù)。在匯聚節(jié)點(diǎn)階段，主要通過協(xié)同用戶和路邊單元相互之間的信息通信，以轉(zhuǎn)移相關(guān)信息，如圖1所示。

與傳統(tǒng)的Ad hoc網(wǎng)絡(luò)相比較，IoV具有很多不同的功能。 由于車輛節(jié)點(diǎn)能高速改變其所在位置，因此節(jié)點(diǎn)拓?fù)浣Y(jié)構(gòu)是動態(tài)的并且在變化。想要建立準(zhǔn)確的社區(qū)是很困難的。

1.2 系統(tǒng)模型設(shè)計

為了滿足大規(guī)模IoV的安全要求，本文提出了一種用于大數(shù)據(jù)的安全數(shù)據(jù)收集方案。越來越多的大型車輛節(jié)點(diǎn)從不同的地方生成各種屬性數(shù)據(jù)。這些數(shù)據(jù)將由具有安全保護(hù)的大數(shù)據(jù)中心收集，并使用Hadoop架構(gòu)存儲在分布式存儲系統(tǒng)中。

大數(shù)據(jù)是一個讓大量數(shù)字化并將其與現(xiàn)有數(shù)據(jù)庫相結(jié)合的系統(tǒng)信息。它是基于3個主要特征定義的，也稱為3V：高容量、高速度和多類型[18]。越來越多的車輛從不同地方收集數(shù)據(jù)，匯集了異構(gòu)的大數(shù)據(jù)。該大數(shù)據(jù)和IoV的整合已成為一種趨勢，推動了新的信息技術(shù)的發(fā)展[19]。大數(shù)據(jù)收集可以改善決策，尤其是在IoV中進(jìn)行路徑規(guī)劃。對于政府，收集的大數(shù)據(jù)能夠幫助分析和解決交通問題。對于像實(shí)時運(yùn)輸這樣的公司，它幫助優(yōu)化車輛資源。因而，政府和公司要求并開始構(gòu)建車聯(lián)大數(shù)據(jù)平臺。

在初始化階段，與所有新增加的車輛節(jié)點(diǎn)的認(rèn)證相關(guān)聯(lián)形成了針對非法節(jié)點(diǎn)的第一防御安全線。這些節(jié)點(diǎn)將在系統(tǒng)中注冊，并與數(shù)據(jù)中心交換必要的信息。系統(tǒng)在完成初始化階段后，運(yùn)用之前提出的安全單點(diǎn)登錄算法，使得登錄協(xié)議的效率提升了。與此同時收集到的信息在相對處于“安全保護(hù)”的情況下進(jìn)行傳遞，直到該節(jié)點(diǎn)注銷。表1為本文使用的參數(shù)定義及表述。

表1 參數(shù)定義

1.3 模型初始化

為了支持不同類型的大數(shù)據(jù)平臺，假設(shè)每輛車都配備了由外部認(rèn)證機(jī)構(gòu)(CA)頒發(fā)的證書。在初始化階段，每個車輛都需要在大數(shù)據(jù)中心進(jìn)行注冊后方能接入網(wǎng)絡(luò)。這是一個必要環(huán)節(jié)，注冊后在大數(shù)據(jù)中心與車輛節(jié)點(diǎn)內(nèi)部分別生成各自的公鑰和私鑰。如圖2所示，大數(shù)據(jù)中心和車輛節(jié)點(diǎn)完成相應(yīng)的公鑰交換認(rèn)證。如果證書通過檢查，相應(yīng)的ID將被注冊為有效帳戶。接收節(jié)點(diǎn)負(fù)責(zé)消息轉(zhuǎn)發(fā)，其中，匯聚節(jié)點(diǎn)也是在這個階段注冊的。

圖2 初始化階段消息交換

1.4 首次登錄

隨著IOV日新月異的發(fā)展，使得更多的車輛連接到網(wǎng)絡(luò)中。車輛可以在高速行駛的過程中，將信息同步連接到不同的匯聚節(jié)點(diǎn)。利用車聯(lián)網(wǎng)架構(gòu)中的高動態(tài)拓?fù)浣Y(jié)構(gòu)，節(jié)點(diǎn)必須通過單點(diǎn)登錄，以此來實(shí)現(xiàn)授權(quán)，保證只有授權(quán)的節(jié)點(diǎn)才能對資源進(jìn)行訪問。在信息收集方案中提出了的“單點(diǎn)登錄算法”，該算法的實(shí)施使得登錄協(xié)議的運(yùn)行效率得以提高。利用所提出的方案增強(qiáng)了可擴(kuò)展性。在初始化階段完成之后，利用不同的協(xié)議，匯聚節(jié)點(diǎn)和車輛節(jié)點(diǎn)分別連接到大數(shù)據(jù)中心，如圖3所示。

圖3 首次登錄

在匯聚節(jié)點(diǎn)登錄階段，ID，r和Ts被發(fā)送到具有匯聚節(jié)點(diǎn)簽名的大數(shù)據(jù)中心，如圖3所示。根據(jù)收到的消息，大數(shù)據(jù)中心檢查匯聚節(jié)點(diǎn)的簽名和ID。Ts保證了時間效率，能夠抵御重播攻擊。如果消息來自于有效合法的帳戶，則大數(shù)據(jù)中心會生成唯一的key_sc。r和key_sc將使用pk_cen加密，然后發(fā)送到匯聚節(jié)點(diǎn)。在使用sk_sink解密密文后，匯聚節(jié)點(diǎn)將獲取key_sc。

1.5 再次登錄

當(dāng)車輛節(jié)點(diǎn)離開其第一個登錄匯聚節(jié)點(diǎn)的區(qū)域時，它必須通過另一個登錄訪問新到達(dá)的匯聚節(jié)點(diǎn)。對于這種車輛節(jié)點(diǎn)，所提出的方案僅僅是之后的登錄過程。如圖4所示，車輛節(jié)點(diǎn)和匯聚節(jié)點(diǎn)之間的交互可以提高登錄過程的效率并更新會話密鑰 除了存儲的“票證”m2之外，證書和Ts被發(fā)送到具有車輛節(jié)點(diǎn)簽名的匯聚節(jié)點(diǎn)。m2中的大數(shù)據(jù)中心簽名證明該票由大數(shù)據(jù)中心授予。如果證書中的ID與m2中的ID匹配且時間戳未超過期限，則該車輛將被視為合法節(jié)點(diǎn)并登錄系統(tǒng)。由pk_sink加密的匯聚節(jié)點(diǎn)證書和key_vs隨后將被發(fā)送到車輛節(jié)點(diǎn)。

圖4 車輛節(jié)點(diǎn)再次登錄

1.6 安全數(shù)據(jù)收集

本節(jié)為大規(guī)模車載互聯(lián)網(wǎng)中的數(shù)據(jù)收集設(shè)定了安全前提。在車輛節(jié)點(diǎn)成功登錄系統(tǒng)的情況下，將使用以下算法收集業(yè)務(wù)數(shù)據(jù)，如圖5所示。

圖5 業(yè)務(wù)數(shù)據(jù)收集的消息交換

M1和M2表示作為主要交互對象的業(yè)務(wù)數(shù)據(jù)。溫度參數(shù)等業(yè)務(wù)數(shù)據(jù)可以純文本形式傳輸。m4通過車輛節(jié)點(diǎn)ID和M1的串聯(lián)來計算。為了提高計算效率，利用m4的哈希值來計算。由于key_vc和key_vs已預(yù)先共享，因此HMAC有助于防止篡改數(shù)據(jù)并保證數(shù)據(jù)發(fā)送方的身份。匯聚節(jié)點(diǎn)驗(yàn)證HMAC(key_vs，H(m4))并發(fā)送HMAC(key_vc，H(m4))。當(dāng)大數(shù)據(jù)中心發(fā)布M2時，在步驟3和4中提出相同的算法。

1.7 安全數(shù)據(jù)存儲

在上面的小節(jié)中，提出了一種用于大數(shù)據(jù)的安全信息收集方案。系統(tǒng)將車輛和匯聚節(jié)點(diǎn)的必要的安全數(shù)據(jù)存儲在大數(shù)據(jù)中心里面。其中，“車輛”與“匯聚節(jié)點(diǎn)”所包含的一些必要的安全數(shù)據(jù)在“大數(shù)據(jù)中心”存儲，存儲在大數(shù)據(jù)中心的“車輛數(shù)據(jù)結(jié)構(gòu)”與“匯聚節(jié)點(diǎn)數(shù)據(jù)結(jié)構(gòu)”的設(shè)計，如表2所示。表2中“ID”和“證書”分別表示相關(guān)的節(jié)點(diǎn)標(biāo)識。一旦車輛的對應(yīng)節(jié)點(diǎn)在系統(tǒng)中成功的注冊后，則系統(tǒng)相關(guān)狀態(tài)會從“關(guān)閉”變成“開啟”。如果通過大數(shù)據(jù)中心的分析檢測到節(jié)點(diǎn)有異常動作，則它的狀態(tài)將由“開啟”變?yōu)椤瓣P(guān)閉”。如果時間戳超出有效期，則節(jié)點(diǎn)必須添加新的身份登錄。

表2 車輛和匯集節(jié)點(diǎn)的數(shù)據(jù)結(jié)構(gòu)

在數(shù)據(jù)存儲算法中，本文所建立的算法能高效的實(shí)現(xiàn)授權(quán)，以確保把通過授權(quán)的節(jié)點(diǎn)作為訪問資源的唯一通道，保證安全性。

2 安全性能評估

2.1 安全分析

隨著先進(jìn)科學(xué)信息技術(shù)的不斷發(fā)展，大規(guī)模的IoV具有巨大的商業(yè)利益和研究價值。大數(shù)據(jù)采集的安全性具有重要意義。為確保數(shù)據(jù)收集的安全性，并滿足認(rèn)證，完整性，機(jī)密性，不可否認(rèn)性和授權(quán)等要求。

根據(jù)IoV的特點(diǎn)，提供安全信息收集方案必須符合要求，以確保數(shù)據(jù)收集的安全性。需要包括5種安全需求：

1)通過認(rèn)證的方式得以識別車輛的相關(guān)節(jié)點(diǎn)，匯聚節(jié)點(diǎn)和大數(shù)據(jù)中心;

2)滿足相關(guān)資料和信息數(shù)據(jù)的完整性要求，保護(hù)消息不被修改或破壞;

3)通過授權(quán)的方式保證通過授權(quán)節(jié)點(diǎn)一種途徑來訪問資源。在高動態(tài)拓?fù)浣Y(jié)構(gòu)中，節(jié)點(diǎn)須擁有屬于自身的單點(diǎn)登錄機(jī)制。

4)不可否認(rèn)性以防止后來否認(rèn);

5)機(jī)密性，即保護(hù)發(fā)送信息的實(shí)體。諸如“溫度”等公開數(shù)據(jù)，它們的參數(shù)可以通過純文本形式傳輸，而“傳輸位置數(shù)據(jù)”等機(jī)密數(shù)據(jù)則必須以“密文”的形式進(jìn)行傳遞;

除了安全要求之外，所提出的機(jī)制還阻止了諸如中間人(MITM)攻擊，重放攻擊，偽裝攻擊和消息操縱攻擊等安全攻擊。使用CA頒發(fā)的證書對系統(tǒng)中的節(jié)點(diǎn)進(jìn)行身份驗(yàn)證。同傳統(tǒng)的“用戶名+密碼令牌”方案相比，運(yùn)用所提出方案中的“證書”可以抵抗暴力性破解，而且不能偽造，這對于認(rèn)證更可靠。從“初始化階段”開始到“數(shù)據(jù)收集階段”所進(jìn)行的信息交換中，使用簽名來確保完整性以防止修改或破壞。在初始化階段交換公鑰，私鑰幫助加密。結(jié)合公鑰/私鑰，對稱密鑰保護(hù)要發(fā)送給適當(dāng)實(shí)體的信息。為了滿足保密要求，機(jī)密數(shù)據(jù)以密文形式傳輸。私鑰存儲，私鑰用于計算不可否認(rèn)性的簽名，以防止否認(rèn)發(fā)送過該條信息。在數(shù)據(jù)存儲器中，會話密鑰“key_vc”是作用到控制大數(shù)據(jù)應(yīng)用程序中，從而訪問相關(guān)車輛節(jié)點(diǎn)的數(shù)據(jù)。只有擁有了證書對應(yīng)的授權(quán)節(jié)點(diǎn)，才能有效訪問該資源。

在方案中，m2被用作單點(diǎn)登錄的“票證”。但是，攻擊者無法成功登錄，即使它復(fù)制了之前的m2，證書和Ts也需要檢查車輛節(jié)點(diǎn)的身份。因此，惡意節(jié)點(diǎn)無法根據(jù)提出的機(jī)制對大數(shù)據(jù)中心進(jìn)行重放攻擊。在提議的機(jī)制中傳輸?shù)南⑹褂脮捗荑€加密，簽名對于MITM的攻擊有一定的對抗和防御作用。在偽裝攻擊中，攻擊者偽裝成有效節(jié)點(diǎn)來發(fā)送錯誤消息對信息系統(tǒng)安全性有不良影響。在所提出的方案中，使用證書和簽名對大規(guī)模網(wǎng)絡(luò)中的所有節(jié)點(diǎn)進(jìn)行認(rèn)證。因此，偽裝攻擊者無法在有效節(jié)點(diǎn)之間發(fā)送錯誤消息，因?yàn)閭窝b攻擊者是無法通過身份驗(yàn)證并偽裝成有效節(jié)點(diǎn)。在消息處理攻擊中，交換的消息可能被丟棄，修改甚至偽造以中斷攻擊者的數(shù)據(jù)收集。此機(jī)制使攻擊者難以偽造數(shù)據(jù)包或路徑。因此，使用此機(jī)制進(jìn)行消息操縱攻擊無效。

2.2 總體實(shí)驗(yàn)時間

為了評估所提出的安全機(jī)制的性能，使用網(wǎng)絡(luò)模擬器軟件Opnet進(jìn)行整個數(shù)據(jù)收集過程的模擬[20]。如圖6所示，給出了3種節(jié)點(diǎn)的總時間信息。提供了匯聚節(jié)點(diǎn)，大數(shù)據(jù)中心和車輛節(jié)點(diǎn)之間完整安全的大數(shù)據(jù)收集，以顯示工作流程的進(jìn)展情況。正如IEEE 802.11中關(guān)于車輛到基礎(chǔ)設(shè)施(V2I)中信息和電信通過相互交換所定義的那樣，假使本文應(yīng)用場景的傳輸速率最高可達(dá)每秒12兆字節(jié),橫坐標(biāo)軸標(biāo)識系統(tǒng)的交互時間，縱軸表示在運(yùn)用本文的安全協(xié)議后節(jié)點(diǎn)的傳輸速率。采取連續(xù)模擬交互的方式，主要包括4個步驟：1)初始化階段；2)匯聚節(jié)點(diǎn)登錄；3)車輛節(jié)點(diǎn)登錄；4)數(shù)據(jù)收集。對于圖6中單個節(jié)點(diǎn)，當(dāng)藍(lán)線超過零的時間段長度，則表示每一個動作傳輸?shù)臅r間。兩個交互對象計算時間則由兩個后續(xù)動作之間的差值時間值進(jìn)行標(biāo)識。實(shí)驗(yàn)結(jié)果表明，該機(jī)制可用于大規(guī)模IoV環(huán)境。

圖6 方案的總體時間

2.3 計算時間

在方案中，消息摘要和隨機(jī)密鑰(Tk)用于提高效率。使用HMAC算法直接處理消息而不在方案1和3中預(yù)先計算消息摘要，同樣地，數(shù)據(jù)在方案2中直接使用key_vc和key_vs的會話密鑰加密。經(jīng)過多次試驗(yàn)如圖7所示，如表3所示使用大數(shù)據(jù)中心方案的計算時間比使用其他方案的計算時間短平均縮短21.67%，使用車輛節(jié)點(diǎn)的計算時間比使用其他方案的計算時間縮短26.41%。使用匯聚節(jié)點(diǎn)方案的計算時間幾乎與使用其他方案的計算時間是近乎相同的。

圖7 計算時間比較

名稱時間(單位:10-4)Our schemeScheme 1Scheme 2Scheme 3Vehicle node2.512.993.423.82Sink node2.512.502.482.49Big data center2.532.992.913.79

3 結(jié)束語

本文提出了一種大規(guī)模IoV大數(shù)據(jù)的安全信息收集方案，用于認(rèn)證的單點(diǎn)登錄算法，通過登錄系統(tǒng)運(yùn)行使得系統(tǒng)計算開銷降低效率得以提升。運(yùn)用節(jié)點(diǎn)機(jī)制在匯聚節(jié)點(diǎn)、車輛節(jié)點(diǎn)、大數(shù)據(jù)中心三者之間應(yīng)用實(shí)現(xiàn)信息傳遞，進(jìn)行有效算法授權(quán)提升登錄安全性。提出的安全數(shù)據(jù)交換算法運(yùn)用密鑰授權(quán)方式防止了常用的安全攻擊。

同時運(yùn)用OPNET網(wǎng)絡(luò)仿真應(yīng)用軟件對建立的機(jī)制性能進(jìn)行數(shù)據(jù)收集，通過對匯聚節(jié)點(diǎn)、大數(shù)據(jù)中心以及車輛節(jié)點(diǎn)進(jìn)行大數(shù)據(jù)收集并對收集內(nèi)容進(jìn)行量化分析，在一定交互時間內(nèi)統(tǒng)計“交互速率”，根據(jù)數(shù)據(jù)分析驗(yàn)證了該機(jī)制適用性。通過對比數(shù)據(jù)結(jié)果得出應(yīng)用于機(jī)制后的大數(shù)據(jù)中心、車輛節(jié)點(diǎn)比常規(guī)形式要節(jié)省時間，大數(shù)據(jù)中心縮短21.67%，車輛節(jié)點(diǎn)縮短26.41%，從而使用消息摘要和隨機(jī)密鑰有助于減少開銷, 車聯(lián)網(wǎng)中大數(shù)據(jù)的運(yùn)行效率得以提升。

綜上所述，本文提出的安全信息收集方案在大規(guī)模IoV中的大數(shù)據(jù)應(yīng)用中可以提高效率，具有安全性和可落地性。