車載自組織網絡中隱私保護技術研究

(西華大學 計算機與軟件工程學院　四川　成都　610039)

一、引言

車載自組織網絡內的信息設計到任何車的安全保障以及交通的便利性，因此必須保障車輛發出的信息的真實性和完整性。而VANET是高速移動的動態網絡，要想保障車輛的信息安全是近年來車載網絡研究者的研究熱點，為了解決車載網中可能出現的棘手的信息安全問題，目前學術界已經提出不少方案，方案中涉及到的安全問題以及密碼學原語有以下一些方面。

二、車載自組織網絡中可能遭受的信息安全攻擊

信息偽造：第三方為了獲取車輛隱私，如車輛位置，車主身份等或者對車輛進行錯誤引導來達到自己的個人目的，向車載自組織網絡中注入虛假信息。

篡改攻擊：第三方故意更改自己的車輛位置與車輛方向等信息，比如在交通事故中逃避責任。

信息跟蹤：第三方通過車輛與路旁通信單元通信時進行信息捕捉，從而獲取到車輛的行蹤，還有通過物理層攻擊獲取車載網絡通信中的位置、身份等信息。

女巫攻擊：第三方偽造大量的車輛身份，假冒車輛，造成車輛擁堵的表相，從而達到自己的目的。

拒絕服務攻擊：在某節點例如權威中心(TRC)在處理車輛認證等問題時，第三方發送大量的虛假消息給TRC，使得網絡傳輸中充滿無用的信息，從而造成通信堵塞，大大削減車載自組織網絡的通信效率。

三、車載自組織網絡中涉及到的密碼學原語

密碼體制：密碼體制由五部分組成，分別是明文，密文，密鑰，加密算法，其中密鑰由分為加密密鑰和解密密鑰。密碼體制分為公鑰密碼體制和對稱密鑰體制，對稱密鑰的加密與解密的密鑰一致，公鑰密碼體制中加密密鑰和解密密鑰分別是不同的密鑰。

圖1　密碼體制圖解

Hush函數：又稱散列函數，是一種單項的密碼體制，即從明文到密文的映射是單項不可逆的，它能夠滿足任意長度的消息通過散列函數映射成固定長度的輸出摘要，在得知摘要時想要獲取原消息的概率趨近于0。

數字簽名：與手寫簽名類似，數字簽名能夠證明消息發送者的身份，常用的數字簽名是采用公鑰密碼體制實現的，發送者用自己的私鑰進行簽名，接收方用發送者的私鑰進行認證。而數字簽名一般與散列函數結合來實現其簽名功能。

四、小結

綜合了各種實際的場景應用因素以及車載網的實際狀況，整理了車載網絡中涉及到的信息安全攻擊問題，并闡述了在車載網隱私保護應用中最常涉及到的密碼學原語，車載網隱私保護研究目前還處于理論研究到應用實踐的過渡階段，以后的研究工作中，更應確保在VANET高效運行的同時，仔細，將信息認證和車輛隱私保護之間的關系進行合理的權衡。