刘萍

摘要 本文提出了一种基于动态权重的车联网节点证书撤销方案。方案使用单向哈希链实现节点控诉消息的数据源认证;利用撤销关系记录矩阵、节点证书权值向量描述节点间的撤销关系和节点的可信度;利用服务授权函数引入自信杈重对其他节点在下一时间周期内将获得的服务进行授权评价;自信权值和反馈权值线性作用于节点证书权值的更新，并增加节点证书冻结状态，实现对无辜被撤销节点证书的保护;利用历史行为信息初始化节点在网络内的权利和可信度，提高了网络的安全性和可用性。

【关键词】车联网 证书撤销 哈希链

1 引言

车 联 网（ VANET，Vehicular Ad hocNetworks）是一种特殊的移动自组织网络，它以车内网、车际网和车载移动互联网为基础，按照约定的通信协议使用无线信号在车辆间、车辆与基础设施间交换数据，实现智能化交通管理、智能动态信息服务和车辆智能化控制的一体化网络。目前，对VANET安全机制的研究主要集中在密钥管理、安全路由和入侵检测几个方面，而对证书管理机制的研究较少。文献[5]提出的方案着眼于从网络内部检测和阻止网络攻击，这种做法并不能确保网络安全性。

本文针对VANET提出了一种服务相关的权重评价的证书撤销方案。方案基于单向哈希链实现节点间指控消息的数据源认证，无需公钥证书，用户以其身份标识ID作为公钥能有效地降低节点计算量、存储能力的需求和节点撤销的通信开销。利用服务授权函数引入自信权重体现节点的自信度，即每个节点都从自身的角度出发，依据自信权重对其他节点在下一时间周期内将获得的服务进行授权评价;自信权值和反馈权值有机结合并线性作用于节点证书权值的更新，并增加节点证书冻结状态，实现对无辜被撤销节点证书的保护提高了网络的安全性和可用性。

2 网络模型与假设

3 基于权重的证书撤销算法

在时刻T，所有节点的证书撤销操作可分为两大类：自撤销和他撤销。当撤销关系矩阵R_{ji（T）中主对角线上的点Rji（T）=1时，表示自撤销，一旦发生自撤销，此节点的证书在网络中不再有效，即证书权值Wi（T）变为零，该节点在网络中的历史行为将在下一时间周期被清算。他撤销是指某节点的证书被其他节点联合撤销的操作。即当撤销关系记录矩阵Rji（T）中非主对角线上的元素等于1时，表示节点Nj对其他节点Ni发起了撤销指控，当Wii（T）=O时，证书被撤销。考虑到单个节点的激进行为可能会造成不公平的撤销，文中引入反馈权值因子a/n以控制单个节点的撤销力度。节点N.的证书在T时刻被撤销的力度，等于到该时刻为止网络中其他节点对其发出撤销力度总和，因此，考虑自信权值的影响，节点Ni.的权值Wii（T）随时间变化的更新关系为：}

T时刻，网络中任意節点在接收到指控消息时，读取其中的撤销关系及权值向量，首先对发生主动撤销的节点权值进行处理，使自撤销节点证书权值为零;其次对被动撤销的节点进行处理，根据式（1）完成各个节点权值的更新，即首先将矩阵中相应的改写为O;其次，对那些未发生自撤销的节点根据式（1）进行计算，因为计算过程中有可能出现大于1或者小于O的情况，所以在此引入校正函数f（x）对其结果进行校正。

对计算结果进行校正后得到新的特征值W_{ji（T）=f（Wji（T））;依据算法将那些与Wji（T）=O的有关的撤销记录全部删除。由此被撤销了的恶意节点曾发出的撤销操作将不再起作用，从而随着恶意节点的被撤销，正常节点的权值会得到一定的恢复。}

4 方案的性能分析

该证书撤销方案使用单向哈希链实现节点控诉消息的数据源认证，减小了节点的计算量，使得算法实现简单易行。方案中确保了所有节点的撤销记录矩阵R_{ij（T）及反馈权值向量Wbi（T）的一致性，在一定的时间段内某节点只要在网络中留下足迹，都可以追踪到其在网络中的历史行为信息。每个节点都从自己的角度发出撤销指控消息和侦听包括自己在内被指控消息，且指控消息只共享反馈权值向量和撤销关系矩阵，有效减小了节点的通信量。以前一时刻证书的总体权值做当下时刻反馈权值，体现了网络的公平性和延续性;有效融合自信权值因子和反馈权值因子得到证书的当下时刻总体权值，为节点证书的撤销提供了依据和权利;把自信权值因子Wai（T）=0的状态定义为本地冻结状态，用冻结状态代替立即撤销，为无辜节点争取到一个平反的机会，有效延长了良性节点的证书寿命，提高了网络的稳定性和可用性。}

5 结论

本文将基于权重分布式证书撤销算法应用于车联网。使用单向哈希链实现节点控诉消息的数据源认证，使得算法实现简单易行。本方案适具有良好的扩展性，可在大规模的VANET中应用。

参考文献

[l]Survey on VANET security challengesand possible cryptographicsolutions. MN Mej ri，J Ben-Othman，MHamdi. Vehicular Communications：1（02）： 53-66. 2014.

[2]Routing protocols for wireless sensornetworks with mobile sinks：a survey.Sheng Yu， Baoxian Zhang and ChengLi. IEEE Communications Magazine. 2014

[3] Security in Wireless Mobile Ad-Hoc Network Nodes Using NovelIntrusion Detection System. Sushma Kushwaha，Prof. Vijay Lokhande.International Journal of EngineeringScience and Computing. 2016.

[4]Survey of Clustering Schemes inMobile Ad hoc Networks.Communicationsand Networks. 2013.

[5]Certificate revocation to cope withfalse accusations in mobile ad hocnetworks. K. Park， H. Nishiyama， N.Ansari， and N. Kato. In VehicularTechnology Conference， IEEE 71st， pages l-5. IEEE， 2010.