苟晨晨++边珊

摘 要：随着车载自组织网络技术的不断发展，研究者对车载自组织网络系统安全进行了深入研究。文章阐述了车载自组织网络领域中安全研究的特点和其重要性；同时介绍了VANET中目前研究方向和目前存在的问题；讨论并比较了各种车载网中隐私保护方案的优缺点：分析总结了系统中安全协议的设计要素；最后展望了车载自组织网络安全技术的未来研究方向。

关键词：车载自组织网络；信息安全；隐私保护；数据验证

1 车载自组织网络等相关概念介绍

车载自组织网络（Vehicular Ad-hoc Networks，VANET）是由3部分组成的一种超大规模的新型移动自组织网络[1]；车载单元（On Board Uni，OBU），每辆车都安装有无线通信设备，多个节点形成一个多跳的自组织网络；路旁通信单元（Road Side Unit，RSU），它有两个功效，在作为通信节点的同时，也对报文进行转发，能将接收到的报文数据采用多跳的方式转发给其他更远的车辆；可信机构，对车辆进行合法性认证，同时在出现事故或者窃听伪造等情况下，对已认证的车辆进行追踪和撤销。车载自组织网络中的车辆被要求周期性地向距它一跳的邻居车辆广播安全信标[2]，由于安全信标没有进行加密，数据量大，通信信道安全性也无法保证。同时存在不法分子对无线网络环境的监听，通过对数据的收集，对安全信标中的位置信息进行整理和跟踪，很容易就勾勒出车辆的运行轨迹，从而泄露车主的位置信息，造成车主隐私的泄露。随着人们对自身的隐私关注度的提高，VANET要想得到广泛且安全的应用，车辆隐私保护是其亟待解决的问题。

2 车载网国内外发展现状

国内外已有很多科研单位致力于车载自组织网络的隐私保护技术研究。包括加拿大、欧洲等国家和地区对VANET的试点试验。瑞士洛桑联邦理工学院也设立了关于车载自组织网络的信息安全项目。位于台湾的工业技术研究所也积极致力于车载网络的实际试点应用的研究。新加坡到目前为止也已设立一个完善的VANET试验点，车载网络系统已经到了实际应用阶段。虽然目前VANET已经逐渐成为一个国际研究热点，但从研究成果方面来看，通信领域，通信效率的研究更多一些，在隐私保护，密码学领域的安全认证和签名等方面的研究相对较少，因此存在很多挑战，而基于通信和密码学混合的领域研究更少，异构的通信模型的信息安全领域的研究还有很多理论与技术问题亟待解决。

2005年，Raya等提出了一个经典方案HAB，在车辆进行年审时，预装大量的伪名证书，这些证书都有使用时限，车辆再发送信息时，随机选取伪名证书，用其对应的私钥签名。2007年，Xiaodong Lin等[3]提出了基于群簽名的GSB方案。认证中心作为群管理员，计算群公钥以及每个车辆的群私钥，并发送给车辆。车辆在接收到信息之后能判定车辆来自一个群，但不能确定具体是谁。在发生争议时，群管理员又可以揭示出消息发送车辆。然而此方案依然没有解决撤销列表增长以及群公钥和车辆私钥的更新问题。

2010年，Feng Yong提出了基于盲签名和组合公钥匿名认证算法，盲签名的方案使得第三方不能把车辆ID和匿名标识ID'联系起来，再由密钥管理中心为此ID发放对应的私钥以及证书。但是，此方案中要求的匿名标识数目是有限的，并且伪名证书需要离线获取。

2016年基于众包的车载导航系统的隐私保护已提出，其加入了随机数保障用户的隐私安全，增强信息的不可伪造性，不可链接性，但未实现撤销与追踪的权限分离，且没有提出激励机制保障用户参与的积极性。

适用于移动互联网的门限群签名方案于2017年被提出，文中提出了现在基于可信中心的ECC门限群签名方案，缺乏群组人员对可信机构的反向认证机制，还提出了基于秘密共享的门限群签密方案，实现了低带宽要求下的门限群签名，但没有给出高效追踪撤销方案。

通过对一些文献重点研究分析可以看出：数字签名认证，以及车辆追踪与撤销与领域的研究还存在很多的盲点，隐私保护是VANET中需要解决的首要安全问题，同时也还有很多核心理论和应用方面的技术问题需要解决。

3 VANET安全特性分析

3.1 安全需求

（1）OBU身份认证：首先要对ad-hoc网络中的通信节点进行认证，通过车辆信息合法性的认证，自组织网络中的参与者可以确保与之通信的节点的身份信息是真实可靠的。VANET可以通过通信节点之间的各种方式来实现相互的身份认证[4]，如知识证明等，也可以通过可信机构作为第三方完成车辆合法身份认证，并在一定情况下实现违规节点用户的身份追踪。身份得以认证后，能够避免不法分子以伪造身份信息的方式发起攻击并逃脱追踪。

（2）信息认证与完整性：在移动自组织网络中的任何一个节点传递和接收的任何的消息都必须保证可认证性和完整性，不会被未经过身份合法性认证的节点以任何的形式进行修改和传送，以及必须保障消息有效性的检验。

（3）隐私性：对用户个人隐私的保护是目前车载自组织网络信息安全研究领域的核心问题，面临着巨大的挑战，在节点的身份认证、追踪撤销的过程中，车辆节点和车主信息之间是存在着直接的对应关系，因此车载网络中的隐私保护问题显得尤为关键。

（4）消息不可否认性和可追踪性：车载网络中的节点不能否认自己的任何行为。曾经发送或者转发的消息都是不可否认的。对于节点所发送和接收到的一些重要消息，都是可追踪的。

3.2 VANET存在的困难与挑战

首先是应用落地的困难性，自组织网络中的节点分布广泛，因此基础设施很难实现大面积覆盖，设计系统时就需要考虑各地区基础设施建设的差异以及环境的差异。由此，各种应用协议也必须在无基础设施的协助的管理下进行自组织才能实现满意的性能效果，且能保证系统的安全性和有效性。由此，VANET的产品落地面临极大的挑战。endprint

（1）各基础设施、通信模块有被窃取的可能，如路旁通信单元、可信机构，即通信模块和身份认证模块等。

（2）网络节点（车辆）的快速移动，难以获得持续稳定的通信环境，因为网络拓扑结构变化很快。

（3）无线通信方式容易受到攻击，抗干扰能力弱。无线通信网络由于其开放性，更容易受到攻击者的不法攻击，如干扰、窃听等。

（4）隐私管理困难。位置等隐私信息易泄露，导致车主个人隐私泄露，而车辆属于个人长期使用的交通工具，若系统设计不当，会严重暴露个人隐私。

（5）认证困难。车载自组织网络的规模庞大且结构复杂，且不同国家和地区的认证系统和规则不一致，多个信任域之间交叉认证困难。

4 结语

本文分析了车辆自组织网络中隐私保护前提下的认证理论和核心技术问题，对现有成果和进展进行了综述。随着VANET的逐步发展与应用，考虑到在研究上的前瞻性与未来的高应用价值，着眼于车载自组织网络的安全与隐私保护的认证协议研究具有广阔的应用前景。研究者需结合VANET特点设计探索出有针对性的安全技术，并通过大规模的现实网络应用或模拟仿真进行验证。期待着在通信领域和安全领域结合的学术界和产业领域产出更多的成果，为VANET的应用实现提供安全可靠的环境，为安全高效的VANET服务提供更大的技术支持。

[参考文献]

[1]MAXIM R，JEAN P H.The security of vehicula rad hoc networks[C].Proceedings of ACM Workshop on Security of Ad Hocand Sensor Networks（SASN），2005：11-21.

[2]常促宇，向勇，史美林.车载自组网的现状与发展[J].通信学报，2007（11）：116-126.

[3]LIN X， LU R， ZHANG C， et al. Security in vehicular ad hoc networks[J].Communications Magazine， Institute of Electrical and Electronics Engineers. 2008（4）：88 -95.

[4]張京良，张跃宇，王育民.车载网络中基于群签名的可保护隐私的车辆认证[J].武汉理工大学学报（交通科学与工程版），2008（3）：405-408.endprint