VANET中的隱私保護研究

茍晨晨++邊珊

摘 要：隨著車載自組織網絡技術的不斷發展，研究者對車載自組織網絡系統安全進行了深入研究。文章闡述了車載自組織網絡領域中安全研究的特點和其重要性；同時介紹了VANET中目前研究方向和目前存在的問題；討論并比較了各種車載網中隱私保護方案的優缺點：分析總結了系統中安全協議的設計要素；最后展望了車載自組織網絡安全技術的未來研究方向。

關鍵詞：車載自組織網絡；信息安全；隱私保護；數據驗證

1 車載自組織網絡等相關概念介紹

車載自組織網絡（Vehicular Ad-hoc Networks，VANET）是由3部分組成的一種超大規模的新型移動自組織網絡[1]；車載單元（On Board Uni，OBU），每輛車都安裝有無線通信設備，多個節點形成一個多跳的自組織網絡；路旁通信單元（Road Side Unit，RSU），它有兩個功效，在作為通信節點的同時，也對報文進行轉發，能將接收到的報文數據采用多跳的方式轉發給其他更遠的車輛；可信機構，對車輛進行合法性認證，同時在出現事故或者竊聽偽造等情況下，對已認證的車輛進行追蹤和撤銷。車載自組織網絡中的車輛被要求周期性地向距它一跳的鄰居車輛廣播安全信標[2]，由于安全信標沒有進行加密，數據量大，通信信道安全性也無法保證。同時存在不法分子對無線網絡環境的監聽，通過對數據的收集，對安全信標中的位置信息進行整理和跟蹤，很容易就勾勒出車輛的運行軌跡，從而泄露車主的位置信息，造成車主隱私的泄露。隨著人們對自身的隱私關注度的提高，VANET要想得到廣泛且安全的應用，車輛隱私保護是其亟待解決的問題。

2 車載網國內外發展現狀

國內外已有很多科研單位致力于車載自組織網絡的隱私保護技術研究。包括加拿大、歐洲等國家和地區對VANET的試點試驗。瑞士洛桑聯邦理工學院也設立了關于車載自組織網絡的信息安全項目。位于臺灣的工業技術研究所也積極致力于車載網絡的實際試點應用的研究。新加坡到目前為止也已設立一個完善的VANET試驗點，車載網絡系統已經到了實際應用階段。雖然目前VANET已經逐漸成為一個國際研究熱點，但從研究成果方面來看，通信領域，通信效率的研究更多一些，在隱私保護，密碼學領域的安全認證和簽名等方面的研究相對較少，因此存在很多挑戰，而基于通信和密碼學混合的領域研究更少，異構的通信模型的信息安全領域的研究還有很多理論與技術問題亟待解決。

2005年，Raya等提出了一個經典方案HAB，在車輛進行年審時，預裝大量的偽名證書，這些證書都有使用時限，車輛再發送信息時，隨機選取偽名證書，用其對應的私鑰簽名。2007年，Xiaodong Lin等[3]提出了基于群簽名的GSB方案。認證中心作為群管理員，計算群公鑰以及每個車輛的群私鑰，并發送給車輛。車輛在接收到信息之后能判定車輛來自一個群，但不能確定具體是誰。在發生爭議時，群管理員又可以揭示出消息發送車輛。然而此方案依然沒有解決撤銷列表增長以及群公鑰和車輛私鑰的更新問題。

2010年，Feng Yong提出了基于盲簽名和組合公鑰匿名認證算法，盲簽名的方案使得第三方不能把車輛ID和匿名標識ID'聯系起來，再由密鑰管理中心為此ID發放對應的私鑰以及證書。但是，此方案中要求的匿名標識數目是有限的，并且偽名證書需要離線獲取。

2016年基于眾包的車載導航系統的隱私保護已提出，其加入了隨機數保障用戶的隱私安全，增強信息的不可偽造性，不可鏈接性，但未實現撤銷與追蹤的權限分離，且沒有提出激勵機制保障用戶參與的積極性。

適用于移動互聯網的門限群簽名方案于2017年被提出，文中提出了現在基于可信中心的ECC門限群簽名方案，缺乏群組人員對可信機構的反向認證機制，還提出了基于秘密共享的門限群簽密方案，實現了低帶寬要求下的門限群簽名，但沒有給出高效追蹤撤銷方案。

通過對一些文獻重點研究分析可以看出：數字簽名認證，以及車輛追蹤與撤銷與領域的研究還存在很多的盲點，隱私保護是VANET中需要解決的首要安全問題，同時也還有很多核心理論和應用方面的技術問題需要解決。

3 VANET安全特性分析

3.1 安全需求

（1）OBU身份認證：首先要對ad-hoc網絡中的通信節點進行認證，通過車輛信息合法性的認證，自組織網絡中的參與者可以確保與之通信的節點的身份信息是真實可靠的。VANET可以通過通信節點之間的各種方式來實現相互的身份認證[4]，如知識證明等，也可以通過可信機構作為第三方完成車輛合法身份認證，并在一定情況下實現違規節點用戶的身份追蹤。身份得以認證后，能夠避免不法分子以偽造身份信息的方式發起攻擊并逃脫追蹤。

（2）信息認證與完整性：在移動自組織網絡中的任何一個節點傳遞和接收的任何的消息都必須保證可認證性和完整性，不會被未經過身份合法性認證的節點以任何的形式進行修改和傳送，以及必須保障消息有效性的檢驗。

（3）隱私性：對用戶個人隱私的保護是目前車載自組織網絡信息安全研究領域的核心問題，面臨著巨大的挑戰，在節點的身份認證、追蹤撤銷的過程中，車輛節點和車主信息之間是存在著直接的對應關系，因此車載網絡中的隱私保護問題顯得尤為關鍵。

（4）消息不可否認性和可追蹤性：車載網絡中的節點不能否認自己的任何行為。曾經發送或者轉發的消息都是不可否認的。對于節點所發送和接收到的一些重要消息，都是可追蹤的。

3.2 VANET存在的困難與挑戰

首先是應用落地的困難性，自組織網絡中的節點分布廣泛，因此基礎設施很難實現大面積覆蓋，設計系統時就需要考慮各地區基礎設施建設的差異以及環境的差異。由此，各種應用協議也必須在無基礎設施的協助的管理下進行自組織才能實現滿意的性能效果，且能保證系統的安全性和有效性。由此，VANET的產品落地面臨極大的挑戰。endprint

（1）各基礎設施、通信模塊有被竊取的可能，如路旁通信單元、可信機構，即通信模塊和身份認證模塊等。

（2）網絡節點（車輛）的快速移動，難以獲得持續穩定的通信環境，因為網絡拓撲結構變化很快。

（3）無線通信方式容易受到攻擊，抗干擾能力弱。無線通信網絡由于其開放性，更容易受到攻擊者的不法攻擊，如干擾、竊聽等。

（4）隱私管理困難。位置等隱私信息易泄露，導致車主個人隱私泄露，而車輛屬于個人長期使用的交通工具，若系統設計不當，會嚴重暴露個人隱私。

（5）認證困難。車載自組織網絡的規模龐大且結構復雜，且不同國家和地區的認證系統和規則不一致，多個信任域之間交叉認證困難。

4 結語

本文分析了車輛自組織網絡中隱私保護前提下的認證理論和核心技術問題，對現有成果和進展進行了綜述。隨著VANET的逐步發展與應用，考慮到在研究上的前瞻性與未來的高應用價值，著眼于車載自組織網絡的安全與隱私保護的認證協議研究具有廣闊的應用前景。研究者需結合VANET特點設計探索出有針對性的安全技術，并通過大規模的現實網絡應用或模擬仿真進行驗證。期待著在通信領域和安全領域結合的學術界和產業領域產出更多的成果，為VANET的應用實現提供安全可靠的環境，為安全高效的VANET服務提供更大的技術支持。

[參考文獻]

[1]MAXIM R，JEAN P H.The security of vehicula rad hoc networks[C].Proceedings of ACM Workshop on Security of Ad Hocand Sensor Networks（SASN），2005：11-21.

[2]常促宇，向勇，史美林.車載自組網的現狀與發展[J].通信學報，2007（11）：116-126.

[3]LIN X， LU R， ZHANG C， et al. Security in vehicular ad hoc networks[J].Communications Magazine， Institute of Electrical and Electronics Engineers. 2008（4）：88 -95.

[4]張京良，張躍宇，王育民.車載網絡中基于群簽名的可保護隱私的車輛認證[J].武漢理工大學學報（交通科學與工程版），2008（3）：405-408.endprint