車載自組織網絡中一種有效的安全機制

徐麗麗

摘 ?要：車載自組織網絡中，應用往往涉及敏感和機密的信息。我們運用一種基于位置的加密方法，該方法不僅能確保通信信息保密，也確保通信伙伴的身份和位置是經過驗證的。位置認證意味著要解密一條信息，它的接收器必須要在解密區域，并且這一區域是由位置、時間和速度決定的。由此提出了一種實用的繪圖函數，它可以把位置、時間和速度轉化成一個獨一無二的鎖值。解密區域的確定有兩個步驟：預測和更新。

關鍵詞：車載自組織網絡;安全性;地緣加密;地理安全

一、介紹

在車載自組織網絡中，車輛配備無線收發機，以便它們可以與其他車輛和路邊基礎設施進行通信。車載自組織網絡的許多應用程序都涉及到敏感信息的交換，這些信息的威脅包括以下類容：（1） 節點身份攻擊。（2）通過修改郵件來接收不屬于自己的貨物，使其他人遭受損失。（3） “網絡釣魚”直接用虛假網站來盜取敏感信息。通過通信伙伴的身份認證以及對信息加密來應付這些攻擊，這些方法可以防止竊聽和篡改信息，因為攻擊者既不能解密信息的密文，也不能偽裝成通信伙伴來盜取信息。但是，“網絡釣魚”或類似的偽裝不能通過身份認證解決。舉個例子來說，一個收費站通過無線通信收取費用，每輛車都有一個與信用卡相關聯的RFID標簽。當車輛通過收費站，他們的信用卡就會自動付錢。攻擊車輛可能會偽裝成一個收費站，誘使另一輛車替他付費。路邊電子商務中，車輛可以偽裝成一個釣魚網站，例如偽裝成一家餐館網站來盜取人們的信息卡信息。因此，為了防止這些網絡釣魚的攻擊，需要對通信伙伴的位置進行身份驗證。

本研究中，我們提出了基于地理位置的加密方法，不僅確保信息被保密，而且確保通信伙伴的身份和位置經過驗證。Denning等人提出了地理加密，我們的方法是地理加密的拓展，地理加密的方法限制了可以解密信息的收件人的區域。我們的主要貢獻是：（1）鎖值組成部分和回收機制的詳細設計; （2）在動態環境中，關于解密區域的預測;（3）地理加密方法的修改。

二、研究綜述

（一）加密和驗證。加密算法有兩種基本類型，非對稱和對稱加密算法。在非對稱加密算法中，每個節點都有一個公共密鑰和一個私有密鑰。公共密鑰基礎設施——使用和分配公共密鑰的一種機制，證書頒發機構負責驗證公鑰和分發用于身份驗證的證書。對稱算法中，通信伙伴共享一個密鑰。加密和解密都使用相同的密鑰，從而必須要保護密鑰。

公共密鑰基礎設施和數字簽名是精心研究出來的方法。證書頒發機構為節點生成公鑰和私鑰。Laberteaux等人討論了應用一個類似的方法來簽名車載自組織網絡中的信息。數字簽名的目的是確認和驗證發件人。加密的目的是保證信息只對擁有密鑰的節點公開。 公共密鑰基礎設施是一個非常安全的方法，特別是對路邊的基礎設施，像路邊的電子商店，互聯網接入點等等。但是，對于車載自組織網絡，用公共密鑰基礎設施仍存在一些問題。其中最主要的問題是需要一個可信的證書頒發機構來分發公共密鑰 和身份驗證證書。此外，一定要撤銷不良或使用不當的證書。撤銷的一系列證書一定要讓所有的司機都知道。另一個問題是，相比于對稱加密/解密，非對稱的加密/解密在執行時往往需要1000倍以上的時間[2]。此外，車載自組織網絡中的節點可以以組為單位通信。在這種情況下，就不需要知道所有節點的公共密鑰，因為在一組的司機可以共享信息。本文中，我們通過對稱算法來提高加密/解密速度。

（二）基于位置的加密。基于位置的加密方法是由Denning等人提出[1][2]。它限制了能解密信息的收件人的位置。這種地緣加密集成地理和移動性信息（如位置，時間，速度等）到加密和解密流程。Denning提出根據位置、速度和時間來計算地理密鑰。然而，在實踐中Denning并沒有細分出映射功能。如果映射功能是一個預裝表，車載網絡中確保密鑰和密鑰網絡的同步是極其困難的。

Denning的地緣加密模型沒有考慮流動性等信息，于是Al-Fuqaha等人提出了一個模型——以GPS為基礎的加密并且考慮了流動性。這樣使得解密區域包含了移動節點的位置預測。然而，Al-Fuqaha等人預測的解密區域是專為緩慢或恒定的移動節點設計的。Al-Fuqaha等人預測的位置不包括預測誤差。但在車載組織網絡中，節點具有高移動性，這必然會造成一定程度的誤差。這一移動會使解密區域預測不準確。

本文中，我們詳細地設計了鎖值組成/回收機制，不需要映射表，位置可以被映射到鎖值上。在車載自組織網絡中，由于節點的高移動性，解密區域被設計為一系列大小固定的正方形。正方形的面積大到足以覆蓋解密區域的誤差預測。此外，我們通過使用定位預測偏差來整合預測誤差。我們使用任意大小和形狀解密區，目的是使解密區域的預測可行并且準確。

三、加密和解密

兩個階段：安全密鑰交接階段和信息交換階段。第一階段，客戶端和服務器協商安全密鑰。客戶端生成兩個隨機密鑰：密鑰S和密鑰C。密鑰S加密消息，密鑰C加密GeoLock值和密鑰S。密鑰S和密鑰C由客戶端和服務器共享。密鑰C被添加到第一個請求消息（包括請求，位置，速度，加速度），以形成一個組合的消息，根據對稱算法使用密鑰S加密這一組消息，加密后的消息就是E{Req}。 GeoLock映射服務器解密區域的地理位置生成一個鎖值，鎖值經過密鑰S建模輸出一組密鑰混合物。再根據非對稱算法，用服務器公共密鑰E加密密鑰混合物生成密文： E{Key}。通過無線信道將E{Req}和E{Key}發送到服務器。當服務器接收到E{Key}，通過非對稱算法，用服務器的公共密鑰密鑰D還原密鑰混合物，然后解密E{Key}。通過密鑰為密鑰混合物建模，于是秘密密鑰S被解開，密鑰S解密E

{Reg}獲得需要的消息和密鑰C，在以后的溝通中，密鑰C會加密密鑰混合物。密鑰S和密鑰C都被安全地傳給服務器。這就完成了安全密鑰交接階段。

在消息交換階段，服務器和客戶端使用對稱算法以及所共享的密鑰C來通信。假設服務器要回復一個信息給客戶端，產生隨機密鑰S，然后，根據對稱算法和密鑰S直接加密回復的信息，生成密文E{Rep}。服務器指定客戶端的解密區域，解密區域的位置被映射到鎖值。根據鎖值函數，輸入密鑰S，產生密鑰混合物，根據對稱算法和密鑰C加密密鑰混合物生成密文

E{Key}。如果隨機選擇一個不同的密鑰S，那么密文E{Rep}和密文E{Key}也會不同。通過無線信道把密文E{Rep}和E{Key}傳給服務器，客戶端用密鑰C解密密文E{Key}，這樣就會解開密鑰混合物。根據客戶端當前的位置，地理鑰匙生成一個鎖值，再根據模型利用這一鎖值就能解開密鑰S，利用密鑰S解密密文E{Rep}，最后回復的消息就解開了。在消息交換階段，客戶端用同樣的算法來和服務器進行溝通。

四、車載網絡的解密區域

（一）預測解密區域。基于道路地圖和車輛的流動性，我們可以用多種方法來預測解密區域。預測接受者解密區域有以下幾種。

1.基于移動參數如當前速度、當前位置、當前加速度等來預測通信伙伴的位置，也可以計算經過一定時間間隔的新位置。假設在時刻T0，目標車輛的位置是（X0，Y0），速度（VX0，VY0），加速度（ax0，ay0），其中x0，Vx0，ax0是X軸初始位置，相對速度和相對加速度在X軸方向;y0，Vy0，ay0在Y軸初始位置上，相對速度和相對加速度在Y軸方向上。經過時間間隔t，我們可以大致預測車輛的位置：x1 or

（1）

并且y1 ?or

（2）

其中x1，XDeviation是在X軸上預測的位置和偏差，y1，XDeviation是在Y軸上預測的位置和偏差，α是偏差系數，0≧α≧1。最后，從指定的電子地圖和解密區域的1和2道路的重疊區域隨機選擇得到（x1，y1）。

2.如果目標接收器是一個固定的區域，就可以直接檢查道路的地圖，并計算GPS的坐標，這是最簡單的方案。

3.如果接收到的目標區域是動態移動的，我們可以通過查詢目標接收機計算出目標接收到的位置。

（二）更新解密區域。盡管解密區域可以被預測，但車輛的動態移動性會導致預測誤差。因此，解密區域需要糾正，以提高下次通信的預測精度。根據通信信息顯示車輛的實際位置來實時地更新預測位置，通信信息同樣會顯示實際的移動速度，加速度和目的地。因此，更新步驟包括以下幾步：

x1=xreal ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?（3）

y1=yreal ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? （4）

XDeviation=（1-β）*XDeviation+β*|xreal-x0| ? ? ? （5）

YDeviation=（1-β）*YDeviation+β*|Yreal-Y0| ? ? ?（6）

其中，（x real，y real）是車輛的真實位置，β是系數，表示預測誤差|x real-x0|的影響程度。

根據接受車輛的移動性來調整更新頻率、解密區域的精度以及控制信道的帶寬。同樣的，解密區域的精確度和控制信道的帶寬也會影響調整頻率。

五、總結

在已有的概念基礎上[1][2]，在車輛自組織網絡的環境中，我們描述了一種可行的、創新的基于安全機制的地理位置預測。與已有的理論相比較，模擬證明，我們算法是有效的。今后的工作就是要把這個模型真正地應用到現存的安全方法中。解密區域的形狀可以延伸至任何不規則的形狀。

參考文獻：

[1] D. Denning and P. MacDoran， “Location-based authentication：Grounding cyberspace for better security，” Computer Fraud and Security， vol. 1996， no. 2， pp. 12–16， 1996.

[2] L. Scott and D. E. Denning， “Location based encryption technique and some of its applications，” in Proceedings of Institute of Navigation National Technical Meeting 2003， Anaheim， CA， January 22-24， 2003， pp. 734–740.