基于票据的车联网安全和隐私保护方案*
2016-01-21李国建
李国建,陈 莹
(1.海军驻成都地区通信军事代表室,四川 成都 610041;
2.中国电子科技集团公司第三十研究所,四川 成都 610041)
基于票据的车联网安全和隐私保护方案*
李国建1,陈莹2
(1.海军驻成都地区通信军事代表室,四川 成都 610041;
2.中国电子科技集团公司第三十研究所,四川 成都 610041)
修回日期:2015-06-16Received date:2015-03-11;Revised date:2015-06-16
摘要:随着车联网的发展,车辆通信将在提高行车安全,驾驶效率和舒适度方面发挥重要作用。车辆将访问多种应用,考虑到现有行车安全应用面临的严峻威胁,加之对用户验证、授权和计费的需求,攻击防护安全对于车载自组网来说尤为重要。在车辆使用基于位置的服务或行车安全服务时,攻击者可能会窃听通信内容,获取用户身份信息和位置隐私。为了提高车载自组织网安全,提出了一种采用分布式车辆公钥基础设施(VPKI)对车辆通信安全、位置隐私和身份匿名进行保护的方案。该方案采用票据为应用服务提供匿名访问控制和认证,并且可以解析和撤销不法车辆身份。最后,通过实验分析方案的效率来证明VPKI的可实施性。
关键词:车载自组网;安全;隐私;票据
0引言
车载自组网(VANET)包括车辆和道旁的基础设施,利用802.11和LTE等无线通信技术进行通信的自组织网络[1]。保障行车安全是VANET的首要目的。车辆在网络中周期性地广播beacon消息以告知车辆位置,速度以及其他行车安全信息。然而,除了行车安全服务外,VANET还提供例如基于位置的服务和娱乐服务等。可供用户选择的移动联网设备和服务提供商具有多样性,因此增加了用户信息安全和隐私安全威胁。
车辆通信安全需求包括消息完整性、机密性、不可否认性和认证性等。公钥基础设施(PKI)是一个可行的安全解决方案。PKI中可信第三方为车辆证书提供数字签名,通过数字证书实现车辆与车辆、车辆与路旁基础设施的相互认证。然而,传统PKI方案并不能解决所有安全问题,攻击者可能利用车辆通信消息获取车辆位置和身份隐私。为了保护VANET中的车辆隐私安全,可以将匿名机制运用于PKI之中,采用匿名的方式进行数据包传递。保护车辆身份和位置隐私的同时,解决网络服务中的验证、授权和计费(AAA)问题,也是VANET面临的一项重要挑战。
1相关研究
VANET面临的安全威胁已受到学者和各方研究机构的重视,文献[2][3]分析了VANET面临的安全挑战。文献[4]给出了VANET的安全系统的层次结构,并介绍了每一层的功能,但是并未给出具体的实施方案。为了保护车辆身份和隐私安全,很多学者开始研究将匿名机制运用于VANET通信过程当中。文献[5]提出了一种VANET匿名通信方法,由一个可信机构颁发令牌作为车辆的假名,但是该方案中的假名获取协议可能会造成用户隐私泄露。文献[6]研究了假名对车辆的匿名通信以及用户隐私保护的影响,指出在假名更换策略不当的情况下,即使用户使用不同的公钥进行签名,攻击者仍然能够鉴别出这些该签名来自同一用户。
本文提出了一种分布式的车辆公钥基础设施(VPKI)方案,该方案通过票据,为应用服务提供AAA功能,同时保证连续请求间的不可连接性,从而保证用户隐私安全。本文还详细分析了VPKI的方案效率,证明了该方案的可实施性。
2车辆安全与隐私保护方案
本节介绍了车辆公钥基础设施(VPKI)的组成,并提出了适用于VPKI的通信协议。方案中,用户采用匿名授权票据请求假名,理论分析表明,采用这种方法可以保证连续请求间的不可连接性。方案中的关键符号及其含义列表如表1所示。
2.1VPKI证书
为了验证VANET中的消息,车辆会配备数字证书。数据传输之前,使用存储于车辆安全硬件模块中的私钥对数据包进行签名,然后被签名的数据包将附带证书一起传输,接收者可以通过证书中的公钥验证签名的有效性。PKI体系结构支持密钥管理和证书分发,提供消息的完整性、信息和车辆认证以及消息来源不可抵赖性等安全保护。车辆可以使用其存储的证书建立安全传输通道,例如TLS通道,从而保证传输信息的机密性,防止窃听。借鉴Kerberos中运用票据对用户进行授权的思想,在本文的方案中,票据被用于获取假名。为了防止伪造票据和对票据进行完整性攻击,票据将由可信机构进行签名。接下来分析方案中采用的两种类型的证书的有效性:
(1)假名。为了保护车辆通信中的位置隐私和身份匿名,车辆将获取一组由可信假名机构签发的临时假名。每一个假名根据其提供方不同,有效期从秒到小时不等。采用在当前传输时间内有效的私钥对beacon消息进行数字签名,并通过增加假名的更换频率,降低攻击者窃取用户隐私的成功率。
(2)长期证书。旧的假名即将到期时,车辆通过假名获取协议获得新的假名。在此之前,车辆需要出示长期证书证明其身份合法性,然后获得匿名授权证书,并利用该证书作为票据来申请假名。
表1 方案中的关键符号及含义
2.2VPKI体系结构
本文提出的VPKI体系结构包含以下3种可信机构:
(1)长期证书授权机构(LTCA):认证车辆身份合法性并向车辆提供长期证书和匿名授权票据。
(2)假名授权机构(PCA):为车辆提供假名。
(3)解析机构(RA):在车辆异常行为检测时对异常车辆的消息去匿名化,解析车辆真实身份。
长期证书是LTCA对某些特定车辆身份信息datav的数字签名,有效期为[ts,te],记车辆的长期公钥为PKv,则车辆长期证书的产生公式如下:
LTv=SigLTCA(PKv,datav,[ts,te])
(1)
每个车辆V拥有一个长期证书LTv和对应的私钥SKv并预装在车辆安全硬件模块中。车辆获得并存储一组假名,形式如下:
(2)
2.3假名获取协议
车辆使用假名获取协议从PCA获得假名,协议执行过程如图1所示。
图1 假名获取协议执行过程
数据通过一个安全的TLS通道进行传输,保证了匿名票据不被第三方窃取。车辆首先使用长期证书向LTCA证明其身份合法性以获得匿名授权票据。匿名授权票据tkt中不包含任何车辆信息,它的形式如下:
tkt=SigLTCA([tg,th],{S1},{S2},...,{Sn})
(3)
其中[tg,th]表示匿名授权票据的有效期,Si为通用服务标识符。车辆为了从PCA处获得服务,必须先向LTCA发送票据请求消息。LTCA确认该请求的有效性,生成匿名授权票据并对其进行签名,然后发送给车辆。
V→LTCA:SigV(t1,Request)||LTv
(4)
LTCA→V:t2,tkt
(5)
(6)
(7)
2.4身份解析协议
车辆违规时,需要对车辆身份去匿名化以追究车辆责任。身份解析协议由RA、RA和LTCA共同执行完成。PCA拥有假名与匿名授权票据的关联信息,而LTCA拥有匿名授权票据与车辆真实身份的关联信息,结合这两方面的信息,RA最终完成车辆身份解析,身份解析协议执行过程如图2所示。
图2 身份解析协议执行过程
(8)
PCA→RA:SigPCA(tkt,t2)
(9)
RA将收到的票据转发给LTCA,LTCA在数据库中查找出票据对应的车辆长期证书。
RA→LTCA:SigRA(tkt,t3)
(10)
LTCA→RA:SigPCA(LTv,t4)
(11)
协议执行完成后,车辆身份被解析,LTCA将车辆长期证书加入证书撤销列表,然后在VANET中颁布假名撤销列表,告知其他车辆撤销信息。同时,向PCA发布匿名票据撤销列表,防止攻击者利用撤销车辆的票据非法获取假名。
3安全性分析与性能分析
3.1方案安全性分析
VANET中车辆隐私主要涉及身份和位置隐私,要求具有不可伪造性、不可连接性及可追溯性等。
(3)不可连接性。为保护消息间的不可链接性,当发送假名申请时,本方案避免了使用车辆的长期公钥或临时假名对请求消息进行签名。前一种方式下,PCA很容易获知车辆的身份隐私,后一种方式下,PCA可以将新发布的假名组和申请消息使用的假名进行关联,生成假名关联集,从而泄露车辆身份。另一方面,因为假名授权票据与车辆的长期证书没有任何联系,所以每次假名申请时使用新的授权票据,可以进一步防止车辆身份信息泄露。即使攻击者获得了车辆假名甚至假名授权票据,也无法知道用户的长期证书和身份信息,因而无法追踪和定位用户。
(4)可追溯性。通过执行身份解析协议,RA可以追溯不法车辆身份,因此满足了VANET中可追溯性的要求。
3.2试验及结果分析
本文采用OpenCA构建VPKI系统,服务器的配置为3.4 GHz的英特尔双核处理器和8 GB的RAM。车辆与车辆、车辆与路旁基础设施之间通过安全TLS信道进行通信并使用采用ECC256位证书。匿名授权票据大小设置为498 B,假名大小为2.1 KB。
图3为从PCA获取假名列表所产生的时延统计图。
图3车辆从PCA获取假名的时延
车辆需要花费73.4 ms从LTCA获得新的假名授权票据。申请1 000个假名的时延是16.46 s,这些假名足以供车辆使用很长时间。实验结果表明,总时延的50%来自于PCA的处理操作,26%来自于假名请求前的准备,例如产生公私钥对和对公钥进行数字签名。假名请求的准备工作可以采用离线的方式进行,可以减少4.26 s的总时延,除去车辆端的验证和存储时间,1 000个假名的获取总时延可降低至8.67 s。实验结果表明,本文的方案是具有较高的效率。此外,如果车辆装配了硬件加速器,车辆获得假名时延将进一步降低。
表2显示了PCA收到车辆假名请求后产生假名的处理时延,它包括票据验证时延、假名生成时延和其他操作时延(例如存储和处理接收到的公钥)。5 000个假名请求的处理总时延为41.672s,20 000个假名请求的处理总时延为167.3 s。显而易见,假名的有效期是PCA工作量的一个决定因素,有效期越短,PCA在给定时间段内处理的假名请求数越多。
表2 PCA假名请求处理时延统计
图4显示了车辆获取假名撤销列表CRL所需要的时间。
图4 车辆获取假名撤销列表CRL的时延
车辆端产生列表获取请求需要消耗11 ms。服务器端的请求处理时间与PCA产生与签署CRL的时间有关。随着CRL的条目增加,处理时延增大。对于信息量大,例如具有100 000条表项的撤销列表,通信时延成为影响总时延的重要因素。获取包含100 000条撤销信息的CRL的通信耗时为1 218 ms,与此同时,车辆对CRL进行签名验证并存储的耗时增长至1324 ms。
表3为车辆身份解析过程中,由PCA、LTCA和RA产生的时延,该时延包括服务端的操作时延、对消息的签名和发送时延。实验结果显示,本文的解析协议不会给VPKI增加太大的开销。
表3 身份解析过程中PCA、LTCA和RA的时延
4结语
本文提出了一种为VANET提供安全和隐私保护的分布式车辆公钥基础设施方案。该方案利用匿名授权票据保证了车辆假名请求间的不可连接性。最后,通过实验详细分析了VPKI方案的效率。实验与分析结果表明,该方案具有可行性,并能为VANET的安全和隐私保护提供参考。未来的工作是要将新的隐私保护技术和假名认证技术运用到VPKI中,提高该方案的安全性。
参考文献:
[1]孙小红.车联网的关键技术及应用研究[J].通信技术,2013,04(46):47-50.
SUN Xiao-hong. Key Technology and Its Application of IoV[J]. Communications Techinology, 2013, 04(46):47-50.
[2]Antolino Rivas D, Barcelo-Ordinas J M, Guerrero Zapata M, et al. Security on VANETs: Privacy, Misbehaving Nodes, False Information and Secure Data Aggregation[J]. Network and Computer Applications, 2011, 34(6), 1942-1955.
[3]杨涛,孔令波,胡建斌等. 车辆自组网隐私保护研究综述[J]. 计算机研究与发展,2012,49(6):178-185.
YANG Tao, KONG Ling-bo, HU Jian-bin, et al. Survey on VANETs Privacy Protecting[J]. Journal of Computer Research and Development,2012,49(6):178-185.
[4]LIU Qing-zi, WU Qi-wu, LI Yong. A Hierarchical Secutity Architecture of VANET[C]//Proceedings of the International Conference on Cyberspace Technology(CCT 2013). Beijing China: IET, 2013:6-10.
[5]Kargl F, MA Zhen-dong, Weber M. V-Tokens for Conditional Pseudonymity in VANETs[C].//Proceedings of Wireless Communications and Networking Conference (WCNC). Sydney, NSW: IEEE, 2010:1-6.
[6]王景欣,王钺,耿军伟等. 基于匿名互换的车联网安全与隐私保护机制[J].清华大学学报(自然科学版),2012,52(5):592-597.
WANG Jing-xin,WANG Yue,GENG Wei-jun,et al. Secure and Privacy-Preserving Scheme based on Pseudonyms Exchanges for VANET[J]. Journal of Tsinghua University(Science and Technology),2012,52(5):592-597.
李国建(1976—),男,硕士,工程师,主要研究方向为通信与信息安全;
陈莹(1991—),女,硕士研究生,主要研究方向为无线通信通信安全。
VANET Security and Privacy Protection based on Tickets
LI Guo-jian1, CHEN Ying2
(1. Navy Communication Military Representatives Office in Chengdu, Chengdu Sichuan 610041, China;
2. No.30 Institute of CETC, Chengdu Sichuan 610041, China)
Abstract:With the development of vehicle networking, vehicle communication plays an important role in improving traffic safety, drive efficiency and ride comfort. Vehicles would usually access lots of applications, since the existing vehicle safety applications are faced with serious threats, and additionally with the demand of user authentication, authorization and accountability, security protection becomes particularly important to VANET (Vehicular Adhoc Network). While receiving the location-based services or safety application, vehicle may expose its identity and location privacy to those adversaries who intercept the communication content. In order to improve the security of VANET, a distributed VPKI (Vehicle Public Key Infrastructure) scheme is proposed to protect vehicular communication security, location privacy and identity anonymity. In this scheme crypto tokens are used as tickets to provide anonymous access control and authentication of application service, and also to resolve and revoke the identity of the illegal vehicles. Finally, the experiment on this scheme indicates the feasibility and effeciency of VPKI.
Key words:VANET; security; privacy; ticket
作者简介:
中图分类号:TP309
文献标志码:A
文章编号:1002-0802(2015)07-0855-05
收稿日期:*2015-03-11;
doi:10.3969/j.issn.1002-0802.2015.07.021