基于加密的信任管理的安全通信方案
2019-12-23邓君华戴露露李丽君刘鸿飞
邓君华,赵 磊,戴露露, 龚 贺,李丽君,刘鸿飞
(1.国网江苏省电力有限公司电力科学研究院,南京 210000;2.福建亿榕信息技术有限公司,福州 350003;3. 重庆理工大学,重庆 400050)
0 引 言
作为移动自组织网络(Mobile Ad hoc Network, MANET)的特例,车联网(Vehicular Ad Hoc Networks, VANETs)已受到商业和学术的广泛关注。VANETs将移动的车辆作为节点[1]。每辆车安装了车载单元(On-Board Units, OBUs)。车辆利用OBUs实现车间通信(Vehicle-to-Vehicle, V2V)和车与路边设备(Vehicle-to-Roadside Infrastructure,V2I)通信。VANETs典型的拓扑结构如图1所示。
图1 VANETs的拓扑结构
由于VANETs是基于开放的无线网络的拓扑结构,VANETs容易遭受网络攻击。此外,VANETs的动态拓扑结构加剧了维护VANETs安全的难度。车辆的快速移动,缩短了车间通信时间。在短的通信时间内,很难实现对消息有效认证[2]。因此,如何提供VANETs安全已是VANETs的研究重点。
针对VANETs的安全,研究人员提出了一些安全策略。这些策略主要可分为:基于加密和基于信任管理两类[3]。基于加密策略涉及到加密、数字签名私钥和公钥的证书。文献[4-5]研究表明,基于加密策略是防御外部攻击的有效手段。
然而,对于内部攻击,基于加密的安全策略性能并不好。而基于信任管理策略更适合于防御内部攻击。当一个节点广播了消息后,接收此消息的节点依据此节点的信任值决定是否接受此消息。若此节点的信任值低于预设的值就丢弃此消息[6]。
但是在车联网环境中,评估并管理节点的信任是非常复杂的。通常,利用节点间的直接接触和间接接触估计节点的信任值。文献[7]提出了基于信誉系统。依据节点的信誉值,判断该节点所发送消息真实性。而文献[6]提出了基于接触的信任方案。网内节点通过直接和间接接触计算消息发送者的信任。此外,文献[8]提出了基于簇的信任机制。拥有更多资源的节点被选举成簇头,并且参与簇头选择的参与者能获取一定的信誉分。若节点举报了恶意节点,则能获取额外的信誉分。
然而,这些方案的通信成本较大。为此,提出基于加密的信任管理的安全通信(Cryptography based Trust Management, CBTM) 方案。CBTM方案通过哈希消息认证编码对车辆信任值进行签名,并依据安全消息的预警类型进行分类,并依据此安全消息的类型赋予奖赏分。性能分析表明,提出的CBTM方案能够有效地降低通信开销。
1 网络模型
考虑如图2所示的层次网络结构,主要有四个元素组成:车载单元(On-Board Unit, OBU)、路边单元(Road Side Unit, RSU)、代理的信任机构(Agent of Trusted Authority, ATA)和信任机构(Trusted Authority, TA)。
(1) OBUs:每辆车利用OBU与邻近的RSUs和邻近车辆进行通信。同时OBU也处理来自传感节点产生的信息,并产生相关的预警安全消息;
(2)RSUs: RSUs部署于道路边上。本文提出的CBTM方案利用RSU评估车辆的信任值。RSU通过安全通信信道将连通ATA。即RSU和ATA均属VANET的信任实体;
(3) ATA: 区邮局办公室(Area Post Offices, APOs)具有ATA的功能。ATA通过安全信道连通TA,进而收集网络内已注册车辆的所有证书;
(4) TA:TA具有系统中最高的信任实体,其负责网络内所有实体的注册,包括ATAs、RSUs和车辆,其也负责它们的私钥和公钥的产生。
图2 VANETs结构
2 CBTM方案
整个机制由离线注册、信任评估和更新三个阶段构成。
2.1 离线注册
每个ATAs、RSUs和车辆均与信任的TA进行注册。
首先,ATA利用它的真实身份RIDATA向TA/RTO注册。一旦注册, RTO就向ATA上传系统证书,如式(1)所示:
ATA=(PrKATA,PuKATA,PuKRTO,SrK)
(1)
其中PrKATA、PuKATA表示ATA的私钥、公钥。而PuKRTO表示RTO的公钥。而SrK表示系统内的共享的系统私钥[9]。
然后,RSU也依据它的真实身份RIDRSU向最近的ATA注册。一旦注册完毕,ATA就向RSU更新系统证书,如式(2)所示:
RSU=(PrKRSU,PuKRSU,PuKATA,SrK)
(2)
其中PrKRSU、PuKRSU表示RSU的私钥、公钥。
最后,车辆V再利用它的真实身份RIDV向RTO进行注册。一旦注册完毕,RTO就更新车辆V的系统证书,如式(3)所示:
V=(PsIDV,PrKV,PuKV,TVV,HMACSrK(TVV),PuKRTO)
(3)
其中PsIDV表示车辆的伪身份。而PrKV、PuKV表示车辆V的私钥、公钥。而TVV表示车辆V的信任值。最初,TVV=0。HMAC表示哈希函数认证编码(Hashed Message Authentication Code, HMAC)。而HMACSrK(TVV)表示通过系统加密,给车辆V产生的HMAC。一旦注册完成,RTO/TA就将向其覆盖范围内所有ATA,传输车辆V的所有证书。
2.2 信任管理和更新
CBTM方案利用邻居车辆的信任值和基于安全预警消息(Safety Alert Message, AltMsg)的类型的奖赏。表1列举了AltMsg的奖赏信誉值。
假定刚注册车辆Vi的信誉值为零(TVi=0)。它的邻居车辆Vj的信誉值表示为TVj>0。
CBTM系统引用式(4)的安全消息格式:
SafMsgV=(AltMsg||TV||HMACSrK(AltMsg||TV)||
PsIDV||SIGPrKv(AltMsg||TV||TmSt)
(4)
其中SIGPrKv表示车辆V利用它的公钥的签名。TmSt表示时间戳。
表1 AltMsg的归一化奖赏信誉值
当RSU从车辆(Vj和Vi)接收安全消息SafMsgV,它就计算这些车辆的信任值[10]。估计车辆的信任值过程如下:
最初,当RSU接收安全消息SafMsgV,就设置将此安全消息TV=0。对于TV=0的车辆,引用Algorithm 1估计它的信任值。假定车辆Vi的信任值TVVi=0。车辆Vi的邻居节点为Ni。对于任意一个邻居节点Vj∈Ni,如果车辆Vj产生的预警消息与车辆Vi的预警消息相同,即AltMsgVi==AltMsgVj,邻近车辆数CtNr就加1,如Algorithm 1内Step4。则总的邻居信任值:
SumTrustNr=SumTrustNr+TVVj
(5)
再依据所接收的SafMsgVi中预警消息AltMsg的类型,给车辆Vi赋予奖赏信任值,如Algorithm 1内Step 10所示。
最终,车辆Vi的信任值更新为:
(6)
其中RewardPoints表示奖赏的信任分。
3 性能分析
利用NS-3.23软件、SUMO和MOVE仿真软件建立仿真平台。电脑参数:Intel Core i3-3000、RAM 4GB、Linux Ubuntu 操作系统。考虑双车道的高速场景,具体的仿真参数如表2所示。
表2 仿真参数
为了更好地分析CBTM方案的性能,选择文献[11]的面向代理汽车的基于身份消息认证(Identity-Based Message Authentication using Proxy Vehicles, ID-MAP)。ID-MAP属基于加密方案,并引用了batch-认证,与CBTM方案具有可比性。
3.1 已签名-安全消息的格式对比
表3和表4显示了CBTM和ID-MAP方案的已签名-安全消息格式。
从表3和表4可知,CBTM和ID-MAP方案的安全消息尺寸分别为165字节和191字节。净负荷(AltMsg)的尺寸是67B。车辆广播的信任值TV达到4B。而HMAC和数据签名分别达到6B和64B。安全消息尺寸的减少,有利于节省通信资源,提高数据传输效率。
表3 CBTM方案的已签名-安全消息的格式
表4 ID-MAP方案的已签名-安全消息的格式
3.2 通信开销率
通信开销率(Communication Overhead Ratio, COR)是指总的开销字节数与净负荷字节数加开销字节数之和的比,如式(7)所示:
(7)
其中OverheadBytes表示开销字节数、PayloadBytes表示净负荷字节数。
先分析通信开销随车辆数的变化情况。从图3可知,通信开销随车辆数的增加而上升,且呈线性增长。原因在于:车辆数越多,车间通信次数也越频繁,所产生的通信开销肯定会增加。相比于ID-MAP方案,提出的CBTM方案的通信开销得到控制。
图3 通信开销随车辆数的变化情况
图3显示了通信开销率随车辆密度的变化情况,其中车辆密度是指系统内的车辆数与100的比值。例如,若车辆密度是0.5,则表示系统有50辆车。
从图4可知,通信开销率随车辆密度的增加而上升。相比于图3,通信开销率随车辆密度的增加而上升较缓慢。相比于ID-MAP方案,提出的CBTM方案的通信开销率降低了近6%。
图4 通信开销率
4 结 语
本文针对车联网的通信安全问题,提出基于加密的信任管理的安全通信CBTM方案。CBTM方案从估计车辆的信任值角度,解决通信安全问题。CBTM方案充分利用HMAC和数字签名,进而确保消息发送者的安全,排除恶意车辆。性能分析表明,CBTM方案在维护通信安全的同时,降低了通信开销。同时,通过数据签名和伪身份保证车辆的隐私。