徐丽丽

摘  要：车载自组织网络中，应用往往涉及敏感和机密的信息。我们运用一种基于位置的加密方法，该方法不仅能确保通信信息保密，也确保通信伙伴的身份和位置是经过验证的。位置认证意味着要解密一条信息，它的接收器必须要在解密区域，并且这一区域是由位置、时间和速度决定的。由此提出了一種实用的绘图函数，它可以把位置、时间和速度转化成一个独一无二的锁值。解密区域的确定有两个步骤：预测和更新。

关键词：车载自组织网络;安全性;地缘加密;地理安全

一、介绍

在车载自组织网络中，车辆配备无线收发机，以便它们可以与其他车辆和路边基础设施进行通信。车载自组织网络的许多应用程序都涉及到敏感信息的交换，这些信息的威胁包括以下类容：（1） 节点身份攻击。（2）通过修改邮件来接收不属于自己的货物，使其他人遭受损失。（3） “网络钓鱼”直接用虚假网站来盗取敏感信息。通过通信伙伴的身份认证以及对信息加密来应付这些攻击，这些方法可以防止窃听和篡改信息，因为攻击者既不能解密信息的密文，也不能伪装成通信伙伴来盗取信息。但是，“网络钓鱼”或类似的伪装不能通过身份认证解决。举个例子来说，一个收费站通过无线通信收取费用，每辆车都有一个与信用卡相关联的RFID标签。当车辆通过收费站，他们的信用卡就会自动付钱。攻击车辆可能会伪装成一个收费站，诱使另一辆车替他付费。路边电子商务中，车辆可以伪装成一个钓鱼网站，例如伪装成一家餐馆网站来盗取人们的信息卡信息。因此，为了防止这些网络钓鱼的攻击，需要对通信伙伴的位置进行身份验证。

本研究中，我们提出了基于地理位置的加密方法，不仅确保信息被保密，而且确保通信伙伴的身份和位置经过验证。Denning等人提出了地理加密，我们的方法是地理加密的拓展，地理加密的方法限制了可以解密信息的收件人的区域。我们的主要贡献是：（1）锁值组成部分和回收机制的详细设计; （2）在动态环境中，关于解密区域的预测;（3）地理加密方法的修改。

二、研究综述

（一）加密和验证。加密算法有两种基本类型，非对称和对称加密算法。在非对称加密算法中，每个节点都有一个公共密钥和一个私有密钥。公共密钥基础设施——使用和分配公共密钥的一种机制，证书颁发机构负责验证公钥和分发用于身份验证的证书。对称算法中，通信伙伴共享一个密钥。加密和解密都使用相同的密钥，从而必须要保护密钥。

公共密钥基础设施和数字签名是精心研究出来的方法。证书颁发机构为节点生成公钥和私钥。Laberteaux等人讨论了应用一个类似的方法来签名车载自组织网络中的信息。数字签名的目的是确认和验证发件人。加密的目的是保证信息只对拥有密钥的节点公开。 公共密钥基础设施是一个非常安全的方法，特别是对路边的基础设施，像路边的电子商店，互联网接入点等等。但是，对于车载自组织网络，用公共密钥基础设施仍存在一些问题。其中最主要的问题是需要一个可信的证书颁发机构来分发公共密钥 和身份验证证书。此外，一定要撤销不良或使用不当的证书。撤销的一系列证书一定要让所有的司机都知道。另一个问题是，相比于对称加密/解密，非对称的加密/解密在执行时往往需要1000倍以上的时间[2]。此外，车载自组织网络中的节点可以以组为单位通信。在这种情况下，就不需要知道所有节点的公共密钥，因为在一组的司机可以共享信息。本文中，我们通过对称算法来提高加密/解密速度。

（二）基于位置的加密。基于位置的加密方法是由Denning等人提出[1][2]。它限制了能解密信息的收件人的位置。这种地缘加密集成地理和移动性信息（如位置，时间，速度等）到加密和解密流程。Denning提出根据位置、速度和时间来计算地理密钥。然而，在实践中Denning并没有细分出映射功能。如果映射功能是一个预装表，车载网络中确保密钥和密钥网络的同步是极其困难的。

Denning的地缘加密模型没有考虑流动性等信息，于是Al-Fuqaha等人提出了一个模型——以GPS为基础的加密并且考虑了流动性。这样使得解密区域包含了移动节点的位置预测。然而，Al-Fuqaha等人预测的解密区域是专为缓慢或恒定的移动节点设计的。Al-Fuqaha等人预测的位置不包括预测误差。但在车载组织网络中，节点具有高移动性，这必然会造成一定程度的误差。这一移动会使解密区域预测不准确。

本文中，我们详细地设计了锁值组成/回收机制，不需要映射表，位置可以被映射到锁值上。在车载自组织网络中，由于节点的高移动性，解密区域被设计为一系列大小固定的正方形。正方形的面积大到足以覆盖解密区域的误差预测。此外，我们通过使用定位预测偏差来整合预测误差。我们使用任意大小和形状解密区，目的是使解密区域的预测可行并且准确。

三、加密和解密

两个阶段：安全密钥交接阶段和信息交换阶段。第一阶段，客户端和服务器协商安全密钥。客户端生成两个随机密钥：密钥S和密钥C。密钥S加密消息，密钥C加密GeoLock值和密钥S。密钥S和密钥C由客户端和服务器共享。密钥C被添加到第一个请求消息（包括请求，位置，速度，加速度），以形成一个组合的消息，根据对称算法使用密钥S加密这一组消息，加密后的消息就是E{Req}。 GeoLock映射服务器解密区域的地理位置生成一个锁值，锁值经过密钥S建模输出一组密钥混合物。再根据非对称算法，用服务器公共密钥E加密密钥混合物生成密文： E{Key}。通过无线信道将E{Req}和E{Key}发送到服务器。当服务器接收到E{Key}，通过非对称算法，用服务器的公共密钥密钥D还原密钥混合物，然后解密E{Key}。通过密钥为密钥混合物建模，于是秘密密钥S被解开，密钥S解密E

{Reg}获得需要的消息和密钥C，在以后的沟通中，密钥C会加密密钥混合物。密钥S和密钥C都被安全地传给服务器。这就完成了安全密钥交接阶段。

在消息交换阶段，服务器和客户端使用对称算法以及所共享的密钥C来通信。假设服务器要回复一个信息给客户端，产生随机密钥S，然后，根据对称算法和密钥S直接加密回复的信息，生成密文E{Rep}。服务器指定客户端的解密区域，解密区域的位置被映射到锁值。根据锁值函数，输入密钥S，产生密钥混合物，根据对称算法和密钥C加密密钥混合物生成密文

E{Key}。如果随机选择一个不同的密钥S，那么密文E{Rep}和密文E{Key}也会不同。通过无线信道把密文E{Rep}和E{Key}传给服务器，客户端用密钥C解密密文E{Key}，这样就会解开密钥混合物。根据客户端当前的位置，地理钥匙生成一个锁值，再根据模型利用这一锁值就能解开密钥S，利用密钥S解密密文E{Rep}，最后回复的消息就解开了。在消息交换阶段，客户端用同样的算法来和服务器进行沟通。

四、车载网络的解密区域

（一）预测解密区域。基于道路地图和车辆的流动性，我们可以用多种方法来预测解密区域。预测接受者解密区域有以下几种。

1.基于移动参数如当前速度、当前位置、当前加速度等来预测通信伙伴的位置，也可以计算经过一定时间间隔的新位置。假设在时刻T0，目标车辆的位置是（X0，Y0），速度（VX0，VY0），加速度（ax0，ay0），其中x0，Vx0，ax0是X轴初始位置，相对速度和相对加速度在X軸方向;y0，Vy0，ay0在Y轴初始位置上，相对速度和相对加速度在Y轴方向上。经过时间间隔t，我们可以大致预测车辆的位置：x1 or

（1）

并且y1  or

（2）

其中x1，XDeviation是在X轴上预测的位置和偏差，y1，XDeviation是在Y轴上预测的位置和偏差，α是偏差系数，0≧α≧1。最后，从指定的电子地图和解密区域的1和2道路的重叠区域随机选择得到（x1，y1）。

2.如果目标接收器是一个固定的区域，就可以直接检查道路的地图，并计算GPS的坐标，这是最简单的方案。

3.如果接收到的目标区域是动态移动的，我们可以通过查询目标接收机计算出目标接收到的位置。

（二）更新解密区域。尽管解密区域可以被预测，但车辆的动态移动性会导致预测误差。因此，解密区域需要纠正，以提高下次通信的预测精度。根据通信信息显示车辆的实际位置来实时地更新预测位置，通信信息同样会显示实际的移动速度，加速度和目的地。因此，更新步骤包括以下几步：

x1=xreal                                                            （3）

y1=yreal                                                             （4）

XDeviation=（1-β）*XDeviation+β*|xreal-x0|       （5）

YDeviation=（1-β）*YDeviation+β*|Yreal-Y0|      （6）

其中，（x real，y real）是车辆的真实位置，β是系数，表示预测误差|x real-x0|的影响程度。

根据接受车辆的移动性来调整更新频率、解密区域的精度以及控制信道的带宽。同样的，解密区域的精确度和控制信道的带宽也会影响调整频率。

五、总结

在已有的概念基础上[1][2]，在车辆自组织网络的环境中，我们描述了一种可行的、创新的基于安全机制的地理位置预测。与已有的理论相比较，模拟证明，我们算法是有效的。今后的工作就是要把这个模型真正地应用到现存的安全方法中。解密区域的形状可以延伸至任何不规则的形状。

参考文献：

[1] D. Denning and P. MacDoran， “Location-based authentication：Grounding cyberspace for better security，” Computer Fraud and Security， vol. 1996， no. 2， pp. 12–16， 1996.

[2] L. Scott and D. E. Denning， “Location based encryption technique and some of its applications，” in Proceedings of Institute of Navigation National Technical Meeting 2003， Anaheim， CA， January 22-24， 2003， pp. 734–740.