戴亮　桑爍　鄒偉偉　顧淳

摘? 要： 提出一種新型高效的女巫攻擊檢測方案，方案采用橢圓曲線密碼構建輕量級的安全認證模式，利用信任節(jié)點協(xié)同計算，實現(xiàn)對攻擊者的位置定位有效追溯。安全分析驗證了該方案滿足車聯(lián)網(wǎng)認證的安全需求。仿真實驗的性能分析表明，方案在惡意節(jié)點檢出率上較其他方案有明顯提升，方便了交通權威中心對攻擊者的取證和采取相應的事后管制措施。

關鍵詞： 車聯(lián)網(wǎng); 女巫攻擊; 位置測算

中圖分類號：TP393? ? ? ? ? 文獻標識碼：A? ? ?文章編號：1006-8228（2022）05-11-04

A Sybil attack detection scheme in VANET

Dai Liang， Shang Suo， Zou Weiwei， Gu Cun

Abstract： A new and efficient Sybil attack detection scheme is proposed. Using elliptic curve cryptography to construct a lightweight security authentication mode， the location of the attacker can be effectively traced through the cooperative calculation of trusted nodes. The safety analysis verifies that the solution satisfies the safety requirements of VANET certification. The performance analysis of the simulation experiment shows that the scheme has a significant increase in the detection rate of malicious nodes compared with other schemes， which facilitates the traffic authority center to obtain evidence from the attacker and take corresponding post-control measures.

Key words： VANET; Sybil attack; location measurement

引言

女巫攻擊是車聯(lián)網(wǎng)環(huán)境下常見的攻擊手段，攻擊者利用合法車輛虛擬出多個虛假節(jié)點（女巫節(jié)點），對車聯(lián)網(wǎng)造成破壞[1]。如：當合法節(jié)點向其鄰居節(jié)點轉發(fā)數(shù)據(jù)時，女巫節(jié)點可以通過修改路由路徑，將信息匯總給惡意節(jié)點，然后可對數(shù)據(jù)進行非法修改或拋棄。此攻擊行為會對路由協(xié)議造成破壞，同時也會影響網(wǎng)絡中的資源公平分配機制。目前，女巫攻擊檢測基本上可分成基于位置和身份驗證兩類方法[2-8]。這兩類算法各有優(yōu)缺點，基于身份驗證的算法計算成本和時間損耗比較大，基于位置的算法不對檢測節(jié)點進行審查，降低了算法的安全性。且目前這些算法都只能判斷和發(fā)現(xiàn)女巫節(jié)點，但女巫攻擊發(fā)起者的位置無法查找。本文提出一種位置可溯的女巫攻擊檢測方案，可以檢測出發(fā)起女巫攻擊的惡意節(jié)點，從源頭上解除女巫攻擊對車聯(lián)網(wǎng)的危害。

1 RSSI定位技術

RSSI（Received Signal，Strengh Indication）定位技術[9]是基于信號接受強度的定位技術，RSSI值隨著距離的變動而改變，節(jié)點間距離越長，接收節(jié)點接收到的RSSI值越低。RSSI值相減就能計算出傳播過程中的路徑損耗，借助信號衰減模型可計算自身到發(fā)射節(jié)點的距離。常見的信號衰減公式為：

其中，[Pd]是信號傳播距離d后的路徑損耗。[Pd0]表示參考距離[d0]的信號路徑損耗。路徑消耗系數(shù)為n，受環(huán)境影響，要根據(jù)具體環(huán)境測量確定。X指的是以較低障礙物對測定結果的負面影響為目的所添加的均值為0的高斯隨機變量。因為X對距離的計算結果影響不大，去除X，用簡化后的信號傳輸模型來計算距離：

[Ps]為發(fā)射節(jié)點的發(fā)射功率/dBm，[Pr]為接收到的信號強度/dBm。1m時節(jié)點接收到的信號強度A=[Ps]-[Pd0]，可以得到簡化后的信號傳輸模型。即：

則距離d為：

2 位置可溯的女巫攻擊檢測方案

本文方案提出的女巫攻擊檢測算法，既能檢測出女巫攻擊的發(fā)生，又能追溯到惡意節(jié)點的位置，使得交通權威中心能夠對攻擊者采取相應的管制措施。本方案將相關車輛定義為以下四種身份。

⑴ 誠實節(jié)點：發(fā)現(xiàn)自身存在女巫攻擊，主動測算惡意節(jié)點位置的可信任車輛。

⑵ 可信節(jié)點：在誠實節(jié)點通信范圍內(nèi)，到誠實節(jié)點不同于女巫節(jié)點的可信車輛。

⑶ 惡意節(jié)點：通過位置測算確認的發(fā)起女巫攻擊的車輛。

⑷ 女巫節(jié)點：惡意節(jié)點偽造的、到誠實節(jié)點距離相等的所有車輛。

方案分為兩部分：系統(tǒng)建立、女巫攻擊判定和惡意節(jié)點位置檢測。

2.1 系統(tǒng)建立

系統(tǒng)建立由線下注冊、生成假名和私鑰、簽名認證和實現(xiàn)三個部分構成，主要完成車輛的線下注冊，分配系統(tǒng)密鑰以及在車輛入網(wǎng)后生成假名和消息簽名。

線下注冊過程為：可信中心生成系統(tǒng)參數(shù)[10]?？尚胖行倪x擇橢圓曲線[y2=x3+a x+b Qod n] 上的以q為階的加法群G以及其生成元P。然后隨機選擇整數(shù)[s∈Z*q]作為系統(tǒng)私鑰，并計算[Ppub=sP]作為公鑰。選擇三個單項哈希變量[h：{0，1}*→Z*q，h1：{0，1}*→Z*q，h2：{0，1}*→Z*q。]TA將公共參數(shù){G，q，P，[Ppub]，[ h，h1，h2]}加載到已部署在道路上的RSU以及已經(jīng)注冊的OBU中。可信中心在車輛到交通管理中心登記時，將系統(tǒng)私鑰s、車輛身份VID存儲在防篡改設備中。

假名和私鑰生成過程如下：

[OBU 防篡改設備 1.OBU入網(wǎng)，防篡改

設備被激活。 2.選擇一個隨機數(shù)r[∈Z*q]，計算[ID1=rP， ID2=VIDhr?Ppub，]即獲得一個假名ID=（[ID1， ID2）]。 3.根據(jù)假名，計算簽名私鑰：

SK= s[h1]（[ID1∥ID2）]。 4.存儲三元組{r，ID，SK} ]

簽名認證過程為：在車輛與其他OBU，RSU進行通信，發(fā)送消息M時，防篡改設備使用存儲的三元組{r，ID，SK}進行以下簽名運算：

其中t為當前時間戳，[β]即為對消息M做的簽名，M涵蓋車輛的ID等信息。將{ID，M，[β]，t}輸出給OBU，由OBU發(fā)送到車聯(lián)網(wǎng)中。

2.2 女巫攻擊判定和惡意節(jié)點位置檢測

在一次女巫攻擊過程中，惡意節(jié)點可以偽造出多個女巫節(jié)點（身份ID及坐標值均不相同），同時參與到網(wǎng)絡通信過程中。如圖1所示，在誠實節(jié)點A的通信范圍內(nèi)，有發(fā)動女巫攻擊的惡意節(jié)點S，虛擬節(jié)點[s1，s2，s3]，因為虛擬節(jié)點[s1，s2，s3]實際來自于同一物理節(jié)點S，可以理解為A到節(jié)點[s1，s2，s3]的距離與A到節(jié)點S的距離相等，即虛擬的女巫節(jié)點[s1，s2，s3]都在以A為圓心，A到S的距離為半徑的圓周上。

在正常情況下，誠實節(jié)點接收到的廣播信息都是來自位置不同的節(jié)點，存在多個節(jié)點到自身信號強度相同的可能性極小，根據(jù)公式⑷可以計算出來通信區(qū)域內(nèi)所有節(jié)點到誠實節(jié)點的距離。

若節(jié)點周圍存在N個距離相同的點，且N>Q（Q為閾值），判斷該節(jié)點通信范圍內(nèi)存在發(fā)起女巫攻擊的惡意節(jié)點。

女巫攻擊的檢測流程如下：

[1.OBU入網(wǎng)通信。 2.依據(jù)公式（1.4）及接收到的廣播信標信號強度，計算廣播

信息源到自身的距離d。 3.統(tǒng)計距離d相等的鄰居車輛的數(shù)量N。 4.若N>Q，車輛周圍發(fā)生了女巫攻擊，進行惡意節(jié)點檢測。

若N[≤Q]，車輛周圍沒有發(fā)生女巫攻擊，正常通信。

5.女巫攻擊標志值warning置為1。 ]

當女巫攻擊被判斷正在發(fā)生時，置女巫攻擊標志位waring為1，進一步檢測惡意節(jié)點位置，本階段可以分為車輛信息收集、可信節(jié)點輔助測算兩個步驟：

⑴ 車輛信息收集

被攻擊的誠實節(jié)點OBU收集通信區(qū)域內(nèi)所有車輛的廣播信標信息{ID，t，RSSI，V（x，y），[β ]}（其中ID為車輛假名、t為時間戳、RSSI為距離、V（x，y）為車輛坐標位置、[β]為簽名），存儲到車載單元的緩沖區(qū)BUFF。

⑵ 可信節(jié)點輔助測算

誠實節(jié)點向通信范圍內(nèi)所有可信節(jié)點請求輔助測算?？尚殴?jié)點測算周圍是否存在n個距離相等的節(jié)點，并將信息{ID，RSSI，[tru（x，y）i]，[di]，[ β]}發(fā)送給誠實節(jié)點。

若誠實節(jié)點邀請到圖2所示協(xié)同計算的可信節(jié)點為兩個及以上，誠實節(jié)點A以自身位置坐標[hon（x，y）A]=（a，b）為圓心，測得多個相等的距離d為半徑，得圓[CA]的標準方程為：

然后A向可信節(jié)點B，C發(fā)送請求，內(nèi)容為：{ID，RSSI，[hon（x，y）A]，[β]，calculate}，可信節(jié)點B和C收到A的請求信息后，依據(jù)公式（1.4）計算通信范圍內(nèi)，到所有車輛的距離[d]，測出多個距離為[di]的車輛，向A發(fā)送反饋信息。誠實節(jié)點A收到B，C的反饋信息后，以B位置坐標[tru（x，y）B]=[（a1，b1）]為圓心，距離[d1]=[r1]為半徑，得圓[Ct1]的標準方程為：

以C位置坐標[tru（x，y）C]=[（a2，b2）]為圓心，距離[d2]=[r2]為半徑，則圓[Ct2]的標準方程為：

誠實節(jié)點A根據(jù)建立三個方程，判斷[CA]，[CB]，[CC]三個圓是否交于一點，若三圓交于一點，則證明該點為惡意節(jié)點的坐標位置，否則此處沒有發(fā)生女巫攻擊。

若誠實節(jié)點只能找到一個可信節(jié)點，如圖3所示。

誠實節(jié)點與可信節(jié)點形成兩個圓，存在如下三種情況。

⑴ 若兩圓相切，則切點為惡意節(jié)點位置。

⑵ 若無交點，則此處不存在女巫攻擊。

⑶ 若兩圓相交，其中一個節(jié)點可能會被誤判為惡意節(jié)點，但在車聯(lián)網(wǎng)中，車輛的行駛位置是快速變換的，任何一個通信范圍內(nèi)的可信節(jié)點都可充當檢測任務，故誤判發(fā)生的可能性對算法的正確檢測率影響不大。

3 仿真實驗

本文采用MATLAB仿真平臺，在范圍300m*300m的正方形區(qū)域內(nèi)，隨機部署10輛車，惡意節(jié)點同樣采用隨機部署的方式部署在本區(qū)域內(nèi)。本方案中，每輛車的通訊范圍為250m。實驗中，設置閾值Q=5，假設惡意車輛虛擬出6個Sybil車輛，并為Sybil車輛隨機偽造位置，并分配與誠實車輛、可信車輛命名格式相同的假名。具體仿真實驗參數(shù)如表1所示。

如圖4所示，把本方案和文獻[11]的Sarlt算法對比，從中可知，當區(qū)域內(nèi)存在2個及以上檢測節(jié)點時，惡意節(jié)點檢測率為100%，而Sarlt算法的節(jié)點檢測成功率在區(qū)域內(nèi)存在4個及以上檢測節(jié)點時達到95%。節(jié)點檢測成功率明顯低于本文所提出的檢測方案。

本方案考慮到RSSI定位技術存在一定偏差，選擇多次測算惡意節(jié)點的位置，將測算出的多組數(shù)據(jù)的算術平均值作為惡意節(jié)點的位置坐標，達到減小誤差的目的。如圖5所示，仿真實驗中隨機部署了10輛車，共可以測得[C29]=36組數(shù)據(jù)?？芍敎y了19組數(shù)據(jù)之后，誤差范圍縮小在2m內(nèi)，即當區(qū)域內(nèi)存在5個及以上節(jié)點，測算出的惡意節(jié)點位置偏差可以控制在2m以內(nèi)。

4 結束語

女巫攻擊是車聯(lián)網(wǎng)環(huán)境下常見的針對車輛的攻擊手段，嚴重影響交通安全。為此，本文提出一種新型高效的身份可溯的女巫攻擊檢測方案。方案采用橢圓曲線密碼構建輕量級的安全認證協(xié)議，并基于RSSI技術，采取信任節(jié)點協(xié)同計算的模式，實現(xiàn)了攻擊者的位置定位。實驗仿真性能分析表明，本文方案在惡意節(jié)點檢出率上較其他方案有明顯提升。

參考文獻（References）：

[1] 黃琳.無線傳感器網(wǎng)絡惡意節(jié)點檢測研究[D].電子科技

大學，2018

[2] 石煒.無線傳感器網(wǎng)絡惡意攻擊檢測與防御[D].西安電子科

技大學，2015

[3] 李春彥，王良民.車載自組網(wǎng)Sybil攻擊檢測方案研究綜述[J].

計算機科學，2014，41（S2）：235-240，262

[4] 張衍志，葉小琴.WSN中基于周期性超寬帶距離信息的女巫

攻擊檢測[J].電信科學，2016，32（8）：110-117

[5] 程秀菊.VANET中基于地理位置的女巫攻擊檢測研究[D].

吉林大學，2018

[6] Hao Yong，Tang Jin，Cheng Yu.Cooperative Sybil attack

detection for position based application in privacy preserved VANETs[C]//Global Teleconmunications Conference（GLO-BECOM

[7] 胡蓉華.無線傳感器網(wǎng)絡路由與傳輸中典型攻擊防御機制

研究[D].東北大學，2015

[8]? M.S. Khan， N. M.Khan. Low complexity signed response

based sybil attack detectionMechanism in wireless sensor networks[J]. Corporation Journal of Sensors，2016

[9] 龍海燕，張?zhí)祜w，丁嬌，等.基于RSSI的測距技術的自動修正

定位算法[J].東莞理工學院學報，2019，26（1）：23-27

[10] 宋成，張明月，彭維平，等.車聯(lián)網(wǎng)匿名認證方案研究[J].小型

微型計算機系統(tǒng)，2018，39（5）：899-903

[11] 程海青.無線傳感器網(wǎng)絡安全定位技術研究[D].太原理工

大學，2012

收稿日期：2021-11-02

基金項目：南通市科技計劃項目（MS22020028）; 江蘇省應急管理廳項目（YJGL-TG-2020-6）

作者簡介：戴亮（1982-），男，江蘇南通人，研究生，電子信息高級工程師，主要研究方向：網(wǎng)絡與信息安全、地理空間三維數(shù)據(jù)、無線專網(wǎng)開發(fā)和應用等。