面向高效移動無人駕駛車聯網的授權/認證安全加密算法

趙玉蘭，王興偉，黃 敏，姜春風+

(1.吉林農業科技學院 網絡工程系，吉林 吉林 132101；2.東北大學 軟件工程學院，遼寧 沈陽 110819；3.東北大學 信息科學與工程學院，遼寧 沈陽 110819)

0 引 言

VANET[1-3]具有其它移動自組織網絡所不具備的特性和傳輸問題，例如無固定的結構、網絡拓撲結構會動態變化、多跳路由、網絡容量有限等，由于應用環境的影響，節點的高速移動性以及高密度的節點分布會給VANET網絡的傳輸帶來一定的影響，例如丟包和延遲等問題[4,5]。近年來各國的研究機構針對VANET網絡的數據傳輸問題展開了廣泛的研究，通過設計各種VANET數據傳輸控制協議提高了VANET網絡的傳輸性能。然而許多研究學者都只關注VANET網絡的傳輸性能，對于VANET網絡的安全性問題卻并不關注[6]。隨著VANET網絡的發展，通過VANET網絡進行通信的用戶數量越來越多，然而，VANET網絡在匿名認證時，由于無法及時識別非法移動終端、過濾非法認證請求，容易遭受諸如DOS等惡意的網絡攻擊，出現移動用戶的重要數據丟失、網絡服務癱瘓等網絡安全事故。

對于VANET網絡的安全問題，Sharma等[7]提出一種基于雙極化方向通信的車聯網媒體訪問控制協議，該協議采用了移動聯盟管理對象的技術，根據定義優先級級別來阻止不安全的應用與移動車輛網絡建立連接，并且對訪問的IP流進行了限制，進行車輛網絡的擁塞控制；Woo等[8]提出一種車載網絡控制器局域網安全協議，該協議針對惡意接入程序利用局域網漏洞進行車聯網內部的遠程無線攻擊，采用一種安全防范機制來阻止惡意程序的接入，并且該協議優化了認證延遲和通信負載的性能；Jun等[9]提出一種車輛自組織網絡的無證書匿名認證協議，根據協議的離散對數問題，該協議結合了基于傳統公鑰密碼系統(無密鑰托管)和基于ID-PKC(隱式認證)的協議的優點，具有較高的安全認證性能；Sekhar等[10]提出一種基于新型安全架構的VANET信任及認證協議，該協議采用基于信任的聲譽管理體系和基于證書的認證系統，可以提高路由抗干擾的安全性并檢測丟包攻擊，然而在接入服務階段缺少互相驗證，車輛在接入路邊單元時容易遭受偽裝攻擊；Asha等[11]提出一種基于高效安全拓撲控制的VANET身份認證協議，該協議采用最小權重估計和基于信息交換的拓撲控制方法，使移動節點形成集群并進行簇頭的選擇，采用多個集群的部署方法提高安全性，再進行信息加密，并使用RS碼字解密，該協議在提高網絡安全性的同時可以提高數據包投遞率和減少網絡延遲，雖然該協議采用集群內車輛的密匙交換驗證來提高安全性，但缺乏考慮車輛與路邊單元通信時的安全狀況。

本文為了加強車輛用戶在訪問供應商所提供的服務時的安全性，采用基于證書確認的訪問授權階段來對用戶身份憑證進行認證，并且相比其它車輛網絡身份認證協議增加了接入服務的認證階段，采取了授權服務雙向驗證的方法，通過用戶與服務提供商之間的雙向加密/解密來進行授權服務的互相驗證，提高了身份認證的安全性。

1 車輛網絡安全認證協議

(1)

且串長度為

(2)

在介紹MARS協議時，需要用到的符號及相應說明見表1。

表1 符號說明

1.1 基于證書確認的訪問授權階段

訪問授權階段分為兩個步驟：

步驟1 根據購買到的服務以及來自服務提供商Si的授予訪問權限，車輛xi生成其服務的權限清單SL(xi)

SL(xi)={(SE1||Br1)||(SE2||Br2)||…||(SEk||Brk)}

(3)

式中：SEk——第k個服務，Brk——第k個SEk授權的訪問權限，服務權限列表會通過Si的簽名來作為授權憑證的一部分。

生成服務的權限清單后，xi會首先選取隨機整數R1、R2和c，然后設置授權證書ACxi為

(4)

這些隨機整數R1、R2和c作為隱蔽因子，接著計算隱蔽文件DO1i和DO2i

DO1i=[(R1)PKSk[(ACxi)c(modN)]]/2

(5)

DO2i=[(R2)PKSk[(ACxi)1-c(modN)]]/2

(6)

其中，PKSk是Sk的公共密鑰，最終，xi發送 〈IDi,αi,DO1i,DO2i〉 給Sk，其中αi表示一個通過秘密密鑰VKxi生成的簽名。

步驟2 在收到來自xi發送的消息〈IDi,αi,DO1i,DO2i〉 后，Sk首先確定簽名αi是否是有效的，如果αi有效，則成功通過驗證，否則本次會話將被取消。根據xi的服務合同，Sk創建了授權證書ACSk

(7)

式中：SL(Sk)是由Sk生成的權限清單，并得到

(8)

Sk接著對它們進行簽名如下

(9)

(10)

(11)

(12)

為了確認授權憑證ACxi和ACSk已被認證，xi可以通過檢測(ACxi)PKSk和(ACSk)PKSk是否分別等于ACxi和ACSk來驗證ACxi和ACSk的正確性。如果成立，對于后續的服務請求xi將繼續保留ACxi和ACSk。否則，xi將停止本次會話。

1.2 授權服務雙向驗證的接入服務階段

步驟1 當合法車輛xi想通過其相鄰的路邊單元Rj接入到所需的服務時，xi將發送一個帶有信息 (SID,FC,ACxi,ACSk)PKRi的服務請求消息Service_Request給路邊單元Rj，其中SID表示所需服務的標識，FC的表達公式為

FC=hxmodw

(13)

式中：w表示一個素數，h表示一個帶有w排序的有限循環群，x是一個隨機整數。

步驟2 當收到信息 (SID,FC,ACxi,ACSk)PKRi后，Rj通過信息自身的私有密鑰VKRi來進行解密，并獲得 (SID,FC,ACxi,ACSk)。 接著，Rj計算

(14)

即可以提取到由Sk授權的訪問憑據ACSk，接著Rj檢驗是否SIDk和SEc是包含在ACSk里，并通過Te檢查授權憑證的有效性，如果驗證成立，xi將被授予可以從Rj訪問所需的服務。否則，接入請求將被拒絕，并且Rj終止本次會話。

在ACxi和ACSk驗證之后，Rj選擇一個隨機整數n，并計算GR

GR=hnmodw

(15)

并產生一個臨時的會話密鑰TBKq，表示為

TBKq=H(ACxi,(FC)n)

(16)

接著Rj發送 (GR,TBKq,Access_Permission) 到xi。

步驟3 在收到信息 (GR,TBKq,Access_Permission) 之后，xi計算一個臨時會話密鑰TBKq

TBKq=H(ACxi,(GR)n)

(17)

并使用TBKq解密 (FC+1,Access_Permission) 來檢驗FC+1的有效期。如果是有效的，Rj則能夠成功驗證身份，否則，xi停止此通信。接著，通過TBKq產生一個En_Ack加密，并計算消息認證碼Code

Code=〈TBKq,En_Ack〉

(18)

最終，xi發送 〈En_Ack,Code〉 給Rj。

步驟4 在收到 〈En_Ack,Code〉 后，Rj驗證Code以確保其完整性，并計算TBKq=H(ACxi,(FC)n) 來解密 {En_Ack}。 如果Rj能識別En_Ack，它暗示著xi的確持有相應的TBKq。之后的通信可通過會話密鑰TBK′進行加密

(19)

式中：k表示整數。

2 仿真實驗及安全性分析

2.1 安全性分析

(1)抗重放攻擊[14]。由于在訪問授權階段中服務提供商Sk在進行簽名時采用的不同的隨機數，因此即使攻擊者采取重放攻擊，也很難獲取到相同的簽名值，因此在抵抗重放攻擊上具備有效性。

(2)抗拒絕服務攻擊。拒絕服務攻擊是通過迫使服務器的緩沖區滿或者影響合法用戶通過IP進行正常連接的一種網絡攻擊手段[15]。由于車輛在與路邊單元進行通信的連接過程中，每一次的認證請求都是授權證書ACxi和ACSk的有序的漸進認證過程，當攻擊者發到拒絕服務攻擊使得用戶在某一步認證被拒絕時，用戶重新進行這一步認證時不會因為信息不符而被終止認證，因此拒絕服務攻擊對該協議的影響只是減緩了認證進度，不會導致用戶無法進行認證，因此該協議對拒絕服務攻擊具有一定的抵抗力。

(3)抗偽裝攻擊。在接入服務階段需要訪問授權階段的授權證書ACxi和ACSk，而授權證書ACxi和ACSk的計算都采用了有效時間Te，而攻擊者無法通過重放攻擊獲取到Te，因此在進行接入服務階段時偽裝的授權證書會被識別并終止會話。因此無法進行偽裝攻擊。

(4)抗篡改攻擊。在訪問授權階段，車輛xi在獲得服務提供商的服務授權時首先需要遞交證書ACxi，Sk通過隱蔽文件DO1i、DO2i和簽名αi來確定證書是否有效，有效則創建授權證書ACSk，再通過xi進行驗證，這種互相驗證機制使得攻擊者在篡改信息時會使Sk的后續驗證失敗。因此該協議具有防篡改的能力。

2.2 性能分析

本文提出的協議與Sekhar提出的基于新型安全架構的VANET信任及認證協議，以及Asha提出的高效安全拓撲控制的VANET身份認證協議進行性能的對比分析。采用的服務器平臺為2 G內存和Window XP操作系統的奔騰3 GHZ 處理器。

由于在VANET中路邊單元作為提高接入服務的通信單元，其具有有限的計算資源，因此在考慮認證協議性能時需要考慮協議的計算開銷。表2為3種算法的計算開銷的比較情況。從表中的情況可以看出，本文提出協議的計算開銷為Sekhar提出協議的開銷的18.01%，為Asha提出協議的開銷的22.97%。這是因為Sekhar提出的協議在檢測丟包攻擊上需要一定的能耗，并且其在公鑰加密技術上所消耗的能耗相比橢圓曲線加密要高。Asha提出的協議在簇內部節點與外部代理間沒有協商共享密鑰，從而增加了通信的運算量，而本文方法由于不需要每次更換密鑰，并且采用的互相驗證機制在通信上的能耗更小。因此本文算法可以提高路邊接入單元的計算效率，也更加適用于為眾多車輛提供訪問服務的VANET網絡。

表2 協議計算開銷的比較情況

為了驗證協議在受到攻擊時進行訪問服務驗證的響應速度，本文通過模擬拒絕服務攻擊來得到協議的響應情況。圖1為拒絕服務攻擊從1000次/s增加到9000次/s的過程中，在車輛接入路邊單元服務時3種協議所需要花費的時間。從圖中來看，本文協議的平均所需時間為Sekhar協議的56.2%，為Asha協議的48.7%。由于本文協議的互相驗證機制使得訪問授權、接入服務等各階段會驗證授權憑證和會話密鑰的有效性，因此，本文協議即使遭受到了網絡攻擊，在進行身份驗證和訪問服務時也仍具有較快的響應速度。

圖1 協議響應速度對比

3 結束語

本文提出了一種基于授權服務多重加密的高效移動網絡信任及認證協議，該協議在訪問授權階段實行了車輛單元與服務提供商的授權證書互相驗證，并通過生成隱蔽文件和采用簽名機制來加強對車輛進行服務授權時的安全性。在接入服務階段，路邊單元同時與車輛單元和服務提供商進行了授權證書的解密驗證，并通過臨時的會話密鑰和加密操作確保在驗證授權證書時的準確性。實驗結果表明，MARS協議具有較高的安全性，并可以減少VANET網絡的計算開銷。

參考文獻：

[1]Slavik M,Mahgoub I.Spatial distribution and channel quality adaptive protocol for multihop wireless broadcast routing in VANET[J].IEEE Transactions on Mobile Computing,2013,12(4):722-734.

[2]Lee C,Lai Y.Toward a secure batch verification with group testing for VANET[J].Wireless Networks,2013,19(6):1441-1449.

[3]LIU Xuefeng,ZHANG Yuqing,WANG He.An efficient anonymity message authentication with backward secure revocation for vehicular ad hoc networks[J].Journal of Electronics & Information Technology,2014,36(1):94-100(in Chinese).[劉雪峰,張玉清,王鶴.一種后向撤銷隱私安全的車載自組織網絡快速匿名消息認證協議[J].電子與信息學報,2014,36(1):94-100.]

[4]Chim TW,Yiu SM,Hui LCK,et al.VSPN:VANET-based secure and privacy-preserving navigation[J].IEEE Transactions on Computers,2014,63(2):510-524.

[5]CUI Liqun,ZHANG Mingjie.Privacy protection method in vehicular networks[J].Journal of Computer Applications,2013,33(9):2516-2524(in Chinese).[崔麗群,張明杰.車載網絡中隱私保護方法[J].計算機應用,2013,33(9):2516-2524.]

[6]Zhang L,Lakas A,El-Sayed H,et al.Mobility analysis in vehicular ad hoc network(VANET)[J].Journal of Network and Computer Applications,2013,36(3):1050-1056.

[7]Sharma R,Kadambi GR,Vershinin YA,et al.Dual polarized directional communication based medium access control protocol for performance enhancement of MANETs[C]//International Conference on Communication Systems & Network Technologies.IEEE,2015:185-189.

[8]Woo S,Jo HJ,Dong HL.A practical wireless attack on the connected car and security protocol for in-vehicle CAN[J].IEEE Transactions on Intelligent Transportation Systems,2015,16(2):993-1006.

[9]XU Jun-Feng,Ding XF,SI Cheng-Xiang,et al.Certificateless anonymous authentication protocol for vehicle ad-hoc network[J].Computer Science,2013,40(9):152-186.

[10]Sekhar JC,Prasad RS.Design of novel security architecture for MANET for trusting and authentication[J].Journal of Theoretical and Applied Information Technology,2014,61(2):334-345.

[11]Asha TS,Muniraj DNJR.Efficient secure topology control protocol for authentication in MANET[J].Journal of Theoretical and Applied Information Technology,2014,61(3):536-544.

[12]Wu WC,Chen YM.Improving the authentication scheme and access control protocol for VANETs[J].Entropy,2014,16(11):6152-6165.

[13]Shanmuga PS.A new handover scheme for providing security in VANET[J].International Journal of Computer Applications,2014,94(2):35-45.

[14]ZHU Xiaoling,LU Yang,HOU Zhengfeng,et al.Strong privacy protection scheme based on oblivious transfer and group signature in VANET[J].Application Research of Compu-ters,2014,31(1):226-230(in Chinese).[朱曉玲,陸陽,侯整風,等.VANET中基于不經意傳輸和群簽名的強隱私保護方案[J].計算機應用研究,2014,31(1):226-230.]

[15]Slavik M,Mahgoub I.Spatial distribution and channel quality adaptive protocol for multihop wireless broadcast routing in VANET[J].IEEE Transactions on Mobile Computing,2013,12(4):722-734.