基于票據(jù)的車聯(lián)網(wǎng)安全和隱私保護(hù)方案*

李國建，陳　瑩

(1.海軍駐成都地區(qū)通信軍事代表室，四川 成都 610041;

2.中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041)

?

基于票據(jù)的車聯(lián)網(wǎng)安全和隱私保護(hù)方案*

李國建1，陳瑩2

(1.海軍駐成都地區(qū)通信軍事代表室，四川 成都 610041;

2.中國電子科技集團(tuán)公司第三十研究所，四川 成都 610041)

修回日期：2015-06-16Received date:2015-03-11；Revised date：2015-06-16

摘要：隨著車聯(lián)網(wǎng)的發(fā)展，車輛通信將在提高行車安全，駕駛效率和舒適度方面發(fā)揮重要作用。車輛將訪問多種應(yīng)用，考慮到現(xiàn)有行車安全應(yīng)用面臨的嚴(yán)峻威脅，加之對用戶驗(yàn)證、授權(quán)和計(jì)費(fèi)的需求，攻擊防護(hù)安全對于車載自組網(wǎng)來說尤為重要。在車輛使用基于位置的服務(wù)或行車安全服務(wù)時(shí)，攻擊者可能會竊聽通信內(nèi)容，獲取用戶身份信息和位置隱私。為了提高車載自組織網(wǎng)安全，提出了一種采用分布式車輛公鑰基礎(chǔ)設(shè)施(VPKI)對車輛通信安全、位置隱私和身份匿名進(jìn)行保護(hù)的方案。該方案采用票據(jù)為應(yīng)用服務(wù)提供匿名訪問控制和認(rèn)證，并且可以解析和撤銷不法車輛身份。最后，通過實(shí)驗(yàn)分析方案的效率來證明VPKI的可實(shí)施性。

關(guān)鍵詞：車載自組網(wǎng)；安全；隱私；票據(jù)

0引言

車載自組網(wǎng)(VANET)包括車輛和道旁的基礎(chǔ)設(shè)施，利用802.11和LTE等無線通信技術(shù)進(jìn)行通信的自組織網(wǎng)絡(luò)[1]。保障行車安全是VANET的首要目的。車輛在網(wǎng)絡(luò)中周期性地廣播beacon消息以告知車輛位置，速度以及其他行車安全信息。然而，除了行車安全服務(wù)外，VANET還提供例如基于位置的服務(wù)和娛樂服務(wù)等。可供用戶選擇的移動(dòng)聯(lián)網(wǎng)設(shè)備和服務(wù)提供商具有多樣性，因此增加了用戶信息安全和隱私安全威脅。

車輛通信安全需求包括消息完整性、機(jī)密性、不可否認(rèn)性和認(rèn)證性等。公鑰基礎(chǔ)設(shè)施(PKI)是一個(gè)可行的安全解決方案。PKI中可信第三方為車輛證書提供數(shù)字簽名，通過數(shù)字證書實(shí)現(xiàn)車輛與車輛、車輛與路旁基礎(chǔ)設(shè)施的相互認(rèn)證。然而，傳統(tǒng)PKI方案并不能解決所有安全問題，攻擊者可能利用車輛通信消息獲取車輛位置和身份隱私。為了保護(hù)VANET中的車輛隱私安全，可以將匿名機(jī)制運(yùn)用于PKI之中，采用匿名的方式進(jìn)行數(shù)據(jù)包傳遞。保護(hù)車輛身份和位置隱私的同時(shí)，解決網(wǎng)絡(luò)服務(wù)中的驗(yàn)證、授權(quán)和計(jì)費(fèi)(AAA)問題，也是VANET面臨的一項(xiàng)重要挑戰(zhàn)。

1相關(guān)研究

VANET面臨的安全威脅已受到學(xué)者和各方研究機(jī)構(gòu)的重視，文獻(xiàn)[2][3]分析了VANET面臨的安全挑戰(zhàn)。文獻(xiàn)[4]給出了VANET的安全系統(tǒng)的層次結(jié)構(gòu)，并介紹了每一層的功能，但是并未給出具體的實(shí)施方案。為了保護(hù)車輛身份和隱私安全，很多學(xué)者開始研究將匿名機(jī)制運(yùn)用于VANET通信過程當(dāng)中。文獻(xiàn)[5]提出了一種VANET匿名通信方法，由一個(gè)可信機(jī)構(gòu)頒發(fā)令牌作為車輛的假名，但是該方案中的假名獲取協(xié)議可能會造成用戶隱私泄露。文獻(xiàn)[6]研究了假名對車輛的匿名通信以及用戶隱私保護(hù)的影響，指出在假名更換策略不當(dāng)?shù)那闆r下，即使用戶使用不同的公鑰進(jìn)行簽名，攻擊者仍然能夠鑒別出這些該簽名來自同一用戶。

本文提出了一種分布式的車輛公鑰基礎(chǔ)設(shè)施(VPKI)方案，該方案通過票據(jù)，為應(yīng)用服務(wù)提供AAA功能，同時(shí)保證連續(xù)請求間的不可連接性，從而保證用戶隱私安全。本文還詳細(xì)分析了VPKI的方案效率，證明了該方案的可實(shí)施性。

2車輛安全與隱私保護(hù)方案

本節(jié)介紹了車輛公鑰基礎(chǔ)設(shè)施(VPKI)的組成，并提出了適用于VPKI的通信協(xié)議。方案中，用戶采用匿名授權(quán)票據(jù)請求假名，理論分析表明，采用這種方法可以保證連續(xù)請求間的不可連接性。方案中的關(guān)鍵符號及其含義列表如表1所示。

2.1VPKI證書

為了驗(yàn)證VANET中的消息，車輛會配備數(shù)字證書。數(shù)據(jù)傳輸之前，使用存儲于車輛安全硬件模塊中的私鑰對數(shù)據(jù)包進(jìn)行簽名，然后被簽名的數(shù)據(jù)包將附帶證書一起傳輸，接收者可以通過證書中的公鑰驗(yàn)證簽名的有效性。PKI體系結(jié)構(gòu)支持密鑰管理和證書分發(fā)，提供消息的完整性、信息和車輛認(rèn)證以及消息來源不可抵賴性等安全保護(hù)。車輛可以使用其存儲的證書建立安全傳輸通道，例如TLS通道，從而保證傳輸信息的機(jī)密性，防止竊聽。借鑒Kerberos中運(yùn)用票據(jù)對用戶進(jìn)行授權(quán)的思想，在本文的方案中，票據(jù)被用于獲取假名。為了防止偽造票據(jù)和對票據(jù)進(jìn)行完整性攻擊，票據(jù)將由可信機(jī)構(gòu)進(jìn)行簽名。接下來分析方案中采用的兩種類型的證書的有效性：

(1)假名。為了保護(hù)車輛通信中的位置隱私和身份匿名，車輛將獲取一組由可信假名機(jī)構(gòu)簽發(fā)的臨時(shí)假名。每一個(gè)假名根據(jù)其提供方不同，有效期從秒到小時(shí)不等。采用在當(dāng)前傳輸時(shí)間內(nèi)有效的私鑰對beacon消息進(jìn)行數(shù)字簽名，并通過增加假名的更換頻率，降低攻擊者竊取用戶隱私的成功率。

(2)長期證書。舊的假名即將到期時(shí)，車輛通過假名獲取協(xié)議獲得新的假名。在此之前，車輛需要出示長期證書證明其身份合法性，然后獲得匿名授權(quán)證書，并利用該證書作為票據(jù)來申請假名。

表1　方案中的關(guān)鍵符號及含義

2.2VPKI體系結(jié)構(gòu)

本文提出的VPKI體系結(jié)構(gòu)包含以下3種可信機(jī)構(gòu)：

(1)長期證書授權(quán)機(jī)構(gòu)(LTCA)：認(rèn)證車輛身份合法性并向車輛提供長期證書和匿名授權(quán)票據(jù)。

(2)假名授權(quán)機(jī)構(gòu)(PCA)：為車輛提供假名。

(3)解析機(jī)構(gòu)(RA)：在車輛異常行為檢測時(shí)對異常車輛的消息去匿名化，解析車輛真實(shí)身份。

長期證書是LTCA對某些特定車輛身份信息datav的數(shù)字簽名，有效期為[ts,te]，記車輛的長期公鑰為PKv，則車輛長期證書的產(chǎn)生公式如下：

LTv=SigLTCA(PKv,datav,[ts,te])

(1)

每個(gè)車輛V擁有一個(gè)長期證書LTv和對應(yīng)的私鑰SKv并預(yù)裝在車輛安全硬件模塊中。車輛獲得并存儲一組假名，形式如下：

(2)

2.3假名獲取協(xié)議

車輛使用假名獲取協(xié)議從PCA獲得假名，協(xié)議執(zhí)行過程如圖1所示。

圖1　假名獲取協(xié)議執(zhí)行過程

數(shù)據(jù)通過一個(gè)安全的TLS通道進(jìn)行傳輸，保證了匿名票據(jù)不被第三方竊取。車輛首先使用長期證書向LTCA證明其身份合法性以獲得匿名授權(quán)票據(jù)。匿名授權(quán)票據(jù)tkt中不包含任何車輛信息，它的形式如下：

tkt=SigLTCA([tg,th],{S1},{S2},...,{Sn})

(3)

其中[tg,th]表示匿名授權(quán)票據(jù)的有效期，Si為通用服務(wù)標(biāo)識符。車輛為了從PCA處獲得服務(wù)，必須先向LTCA發(fā)送票據(jù)請求消息。LTCA確認(rèn)該請求的有效性，生成匿名授權(quán)票據(jù)并對其進(jìn)行簽名，然后發(fā)送給車輛。

V→LTCA:SigV(t1,Request)||LTv

(4)

LTCA→V:t2,tkt

(5)

(6)

(7)

2.4身份解析協(xié)議

車輛違規(guī)時(shí)，需要對車輛身份去匿名化以追究車輛責(zé)任。身份解析協(xié)議由RA、RA和LTCA共同執(zhí)行完成。PCA擁有假名與匿名授權(quán)票據(jù)的關(guān)聯(lián)信息，而LTCA擁有匿名授權(quán)票據(jù)與車輛真實(shí)身份的關(guān)聯(lián)信息，結(jié)合這兩方面的信息，RA最終完成車輛身份解析，身份解析協(xié)議執(zhí)行過程如圖2所示。

圖2　身份解析協(xié)議執(zhí)行過程

(8)

PCA→RA:SigPCA(tkt,t2)

(9)

RA將收到的票據(jù)轉(zhuǎn)發(fā)給LTCA，LTCA在數(shù)據(jù)庫中查找出票據(jù)對應(yīng)的車輛長期證書。

RA→LTCA:SigRA(tkt,t3)

(10)

LTCA→RA:SigPCA(LTv,t4)

(11)

協(xié)議執(zhí)行完成后，車輛身份被解析，LTCA將車輛長期證書加入證書撤銷列表，然后在VANET中頒布假名撤銷列表，告知其他車輛撤銷信息。同時(shí)，向PCA發(fā)布匿名票據(jù)撤銷列表，防止攻擊者利用撤銷車輛的票據(jù)非法獲取假名。

3安全性分析與性能分析

3.1方案安全性分析

VANET中車輛隱私主要涉及身份和位置隱私，要求具有不可偽造性、不可連接性及可追溯性等。

(3)不可連接性。為保護(hù)消息間的不可鏈接性，當(dāng)發(fā)送假名申請時(shí)，本方案避免了使用車輛的長期公鑰或臨時(shí)假名對請求消息進(jìn)行簽名。前一種方式下，PCA很容易獲知車輛的身份隱私，后一種方式下，PCA可以將新發(fā)布的假名組和申請消息使用的假名進(jìn)行關(guān)聯(lián)，生成假名關(guān)聯(lián)集，從而泄露車輛身份。另一方面，因?yàn)榧倜跈?quán)票據(jù)與車輛的長期證書沒有任何聯(lián)系，所以每次假名申請時(shí)使用新的授權(quán)票據(jù)，可以進(jìn)一步防止車輛身份信息泄露。即使攻擊者獲得了車輛假名甚至假名授權(quán)票據(jù)，也無法知道用戶的長期證書和身份信息，因而無法追蹤和定位用戶。

(4)可追溯性。通過執(zhí)行身份解析協(xié)議，RA可以追溯不法車輛身份，因此滿足了VANET中可追溯性的要求。

3.2試驗(yàn)及結(jié)果分析

本文采用OpenCA構(gòu)建VPKI系統(tǒng)，服務(wù)器的配置為3.4 GHz的英特爾雙核處理器和8 GB的RAM。車輛與車輛、車輛與路旁基礎(chǔ)設(shè)施之間通過安全TLS信道進(jìn)行通信并使用采用ECC256位證書。匿名授權(quán)票據(jù)大小設(shè)置為498 B，假名大小為2.1 KB。

圖3為從PCA獲取假名列表所產(chǎn)生的時(shí)延統(tǒng)計(jì)圖。

圖3車輛從PCA獲取假名的時(shí)延

車輛需要花費(fèi)73.4 ms從LTCA獲得新的假名授權(quán)票據(jù)。申請1 000個(gè)假名的時(shí)延是16.46 s，這些假名足以供車輛使用很長時(shí)間。實(shí)驗(yàn)結(jié)果表明，總時(shí)延的50%來自于PCA的處理操作，26%來自于假名請求前的準(zhǔn)備，例如產(chǎn)生公私鑰對和對公鑰進(jìn)行數(shù)字簽名。假名請求的準(zhǔn)備工作可以采用離線的方式進(jìn)行，可以減少4.26 s的總時(shí)延，除去車輛端的驗(yàn)證和存儲時(shí)間，1 000個(gè)假名的獲取總時(shí)延可降低至8.67 s。實(shí)驗(yàn)結(jié)果表明，本文的方案是具有較高的效率。此外，如果車輛裝配了硬件加速器，車輛獲得假名時(shí)延將進(jìn)一步降低。

表2顯示了PCA收到車輛假名請求后產(chǎn)生假名的處理時(shí)延，它包括票據(jù)驗(yàn)證時(shí)延、假名生成時(shí)延和其他操作時(shí)延(例如存儲和處理接收到的公鑰)。5 000個(gè)假名請求的處理總時(shí)延為41.672s，20 000個(gè)假名請求的處理總時(shí)延為167.3 s。顯而易見，假名的有效期是PCA工作量的一個(gè)決定因素，有效期越短，PCA在給定時(shí)間段內(nèi)處理的假名請求數(shù)越多。

表2　PCA假名請求處理時(shí)延統(tǒng)計(jì)

圖4顯示了車輛獲取假名撤銷列表CRL所需要的時(shí)間。

圖4　車輛獲取假名撤銷列表CRL的時(shí)延

車輛端產(chǎn)生列表獲取請求需要消耗11 ms。服務(wù)器端的請求處理時(shí)間與PCA產(chǎn)生與簽署CRL的時(shí)間有關(guān)。隨著CRL的條目增加，處理時(shí)延增大。對于信息量大，例如具有100 000條表項(xiàng)的撤銷列表，通信時(shí)延成為影響總時(shí)延的重要因素。獲取包含100 000條撤銷信息的CRL的通信耗時(shí)為1 218 ms，與此同時(shí)，車輛對CRL進(jìn)行簽名驗(yàn)證并存儲的耗時(shí)增長至1324 ms。

表3為車輛身份解析過程中，由PCA、LTCA和RA產(chǎn)生的時(shí)延，該時(shí)延包括服務(wù)端的操作時(shí)延、對消息的簽名和發(fā)送時(shí)延。實(shí)驗(yàn)結(jié)果顯示，本文的解析協(xié)議不會給VPKI增加太大的開銷。

表3　身份解析過程中PCA、LTCA和RA的時(shí)延

4結(jié)語

本文提出了一種為VANET提供安全和隱私保護(hù)的分布式車輛公鑰基礎(chǔ)設(shè)施方案。該方案利用匿名授權(quán)票據(jù)保證了車輛假名請求間的不可連接性。最后，通過實(shí)驗(yàn)詳細(xì)分析了VPKI方案的效率。實(shí)驗(yàn)與分析結(jié)果表明，該方案具有可行性，并能為VANET的安全和隱私保護(hù)提供參考。未來的工作是要將新的隱私保護(hù)技術(shù)和假名認(rèn)證技術(shù)運(yùn)用到VPKI中，提高該方案的安全性。

參考文獻(xiàn)：

[1]孫小紅.車聯(lián)網(wǎng)的關(guān)鍵技術(shù)及應(yīng)用研究[J].通信技術(shù),2013,04(46):47-50.

SUN Xiao-hong. Key Technology and Its Application of IoV[J]. Communications Techinology, 2013, 04(46):47-50.

[2]Antolino Rivas D, Barcelo-Ordinas J M, Guerrero Zapata M, et al. Security on VANETs: Privacy, Misbehaving Nodes, False Information and Secure Data Aggregation[J]. Network and Computer Applications, 2011, 34(6), 1942-1955.

[3]楊濤,孔令波,胡建斌等. 車輛自組網(wǎng)隱私保護(hù)研究綜述[J]. 計(jì)算機(jī)研究與發(fā)展,2012,49(6):178-185.

YANG Tao, KONG Ling-bo, HU Jian-bin, et al. Survey on VANETs Privacy Protecting[J]. Journal of Computer Research and Development,2012,49(6):178-185.

[4]LIU Qing-zi, WU Qi-wu, LI Yong. A Hierarchical Secutity Architecture of VANET[C]//Proceedings of the International Conference on Cyberspace Technology(CCT 2013). Beijing China: IET, 2013:6-10.

[5]Kargl F, MA Zhen-dong, Weber M. V-Tokens for Conditional Pseudonymity in VANETs[C].//Proceedings of Wireless Communications and Networking Conference (WCNC). Sydney, NSW: IEEE, 2010:1-6.

[6]王景欣,王鉞,耿軍偉等. 基于匿名互換的車聯(lián)網(wǎng)安全與隱私保護(hù)機(jī)制[J].清華大學(xué)學(xué)報(bào)(自然科學(xué)版),2012,52(5):592-597.

WANG Jing-xin,WANG Yue,GENG Wei-jun,et al. Secure and Privacy-Preserving Scheme based on Pseudonyms Exchanges for VANET[J]. Journal of Tsinghua University(Science and Technology),2012,52(5):592-597.

李國建(1976—)，男，碩士，工程師，主要研究方向?yàn)橥ㄐ排c信息安全；

陳瑩(1991—)，女，碩士研究生，主要研究方向?yàn)闊o線通信通信安全。

VANET Security and Privacy Protection based on Tickets

LI Guo-jian1, CHEN Ying2

(1. Navy Communication Military Representatives Office in Chengdu, Chengdu Sichuan 610041, China;

2. No.30 Institute of CETC, Chengdu Sichuan 610041, China)

Abstract：With the development of vehicle networking, vehicle communication plays an important role in improving traffic safety, drive efficiency and ride comfort. Vehicles would usually access lots of applications, since the existing vehicle safety applications are faced with serious threats, and additionally with the demand of user authentication, authorization and accountability, security protection becomes particularly important to VANET (Vehicular Adhoc Network). While receiving the location-based services or safety application, vehicle may expose its identity and location privacy to those adversaries who intercept the communication content. In order to improve the security of VANET, a distributed VPKI (Vehicle Public Key Infrastructure) scheme is proposed to protect vehicular communication security, location privacy and identity anonymity. In this scheme crypto tokens are used as tickets to provide anonymous access control and authentication of application service, and also to resolve and revoke the identity of the illegal vehicles. Finally, the experiment on this scheme indicates the feasibility and effeciency of VPKI.

Key words：VANET; security; privacy; ticket

作者簡介：

中圖分類號：TP309

文獻(xiàn)標(biāo)志碼：A

文章編號：1002-0802(2015)07-0855-05

收稿日期：*2015-03-11；

doi:10.3969/j.issn.1002-0802.2015.07.021