車聯網下大數據安全采集機制研究

趙 明，王英資

(中汽數據(天津)有限公司，天津 300300)

0 引言

車聯網(IoV，Internet of Vehicles),作為物聯網(IoT，internet of things)的一個重要分支，是實現智能化的統一管理的有效途徑，是智慧城市的重要標志，具有廣泛的應用前景[1]。隨著IoV的發展，越來越多的車連接到互聯網，在網上傳播和共享數據。大規模的IoV從不同的地方收集數據，這些數據不論在大小，還是數量上都符合大數據的異構性和維度。

在IoV中，車輛的軌跡使得IOV能夠通過有線或無線的渠道分享交通信息，為交通智能管理和路徑優化起到較好的作用[2]。隨著社會的發展，越來越多的車輛和道路使得IoV規模擴大。車輛連接網絡，并安裝了各種傳感器，包括溫度、加速度等，能夠獲取車輛的相關信息，包括駕駛狀態和交通狀況等[3]。由于其依賴性，數據在時間上具有時空性。

隨著IoV的傳播和發展，收集的各種交通信息會涉及到個人隱私，例如所監控范圍內車輛的實時運行位置情況，甚至還包括相關車輛運行參數以及交通安全重要數據[4]。但由于車輛節點的存在，可能會發送一些欺詐、假冒信息來危害交通，造成不必要的麻煩[5]。因此，設計一個確保車輛數據的傳輸資源是可信任的，不會被篡改是一個很重要的安全機制。智能交通系統不斷發展和應用于IoV[6]，車輛和車輛之間的大數據收集應用平臺變得越來越頻繁，如何實現大數據收集的安全機制是有意義的，值得研究的課題。

圖1 車聯網基本架構

很多研究者對大數據和IoV安全性開展了廣泛的研究。文獻[7]等提出了一種在用戶和RSU之間交換數據消息的安全方案，但IoV的可擴展性仍然是一個待解決的問題。文獻[5]提出了一種平衡公共安全和車輛隱私的有效系統，以保證信息的可信賴性。文獻[8]提出了一種安全機制，用于保護與車輛到網格(V2G)網絡中的可用加密原語的保密通信。文獻[9]在大數據領域工作并開發了安全和隱私機制。作為大數據領域的一項重要技術，Hadoop的安全性得到了解決[10]。文獻[11]提出了一種用于大數據安全調度的密鑰交換方案。文獻[12]中也提出了解決相關領域認證和隱私問題的安全模型。文獻[13]使用“利弊解決方案距離法”確定和改善IOV信息服務提供商的決策者與消費者之間的差距，以此來改善車輛遠程信息處理系統,對于該系統的功能進行完善。文獻[14]使用計算機電子表格程序來開發新模型，該模型可以使關鍵交通參數更靈活地進入數據庫，以幫助評估車輛高速公路系統的影響。Thomas F.Golob分析了互聯車輛信息服務系統中的信息技術，發現了車聯網在個人旅游信息的采集方面，由于數據量的關系，仍然不能大規模應用[15-16]。但是現有的協議還不能夠直接應用于本文的大規模IoV的大數據采集場景。因此，大數據收集的安全性和效率問題仍然值得研究。

本文通過提出一個信息收集方案，運用方案中的“單點登錄算法”提升登錄效率，在車輛節點、數據節點、大數據之間建立節點關系和特有的數據結構以實現數據安全存儲；運用提出的“證書”對簽名節點進行身份驗證來避免的消息被惡意攻擊，從而提升消息處理的安全性；最后通過數據模擬實驗驗證提出的安全采集機制，以顯著提升信息收集的安全性和高效性。

1 方案設計

1.1 車聯網(IoV)架構

車聯網(IoV)是按照特定的數據交互標準和通信協議，并基于車載Ad Hoc網絡和車載移動互聯網集成的網絡車載網絡。這是一個擴展的應用程序，能夠實現車輛智能化控制和智能動態信息服務[17]。

大數據中心、車輛節點、匯聚節點這三類構成車聯網的基本架構。大數據中心主要功能是對車輛節點收集來的交通數據進行管理和處理。在車輛節點的車載單元內，車輛網關是從定位模塊和獲取模塊那里收集數據。在匯聚節點階段，主要通過協同用戶和路邊單元相互之間的信息通信，以轉移相關信息，如圖1所示。

與傳統的Ad hoc網絡相比較，IoV具有很多不同的功能。 由于車輛節點能高速改變其所在位置，因此節點拓撲結構是動態的并且在變化。想要建立準確的社區是很困難的。

1.2 系統模型設計

為了滿足大規模IoV的安全要求，本文提出了一種用于大數據的安全數據收集方案。越來越多的大型車輛節點從不同的地方生成各種屬性數據。這些數據將由具有安全保護的大數據中心收集，并使用Hadoop架構存儲在分布式存儲系統中。

大數據是一個讓大量數字化并將其與現有數據庫相結合的系統信息。它是基于3個主要特征定義的，也稱為3V：高容量、高速度和多類型[18]。越來越多的車輛從不同地方收集數據，匯集了異構的大數據。該大數據和IoV的整合已成為一種趨勢，推動了新的信息技術的發展[19]。大數據收集可以改善決策，尤其是在IoV中進行路徑規劃。對于政府，收集的大數據能夠幫助分析和解決交通問題。對于像實時運輸這樣的公司，它幫助優化車輛資源。因而，政府和公司要求并開始構建車聯大數據平臺。

在初始化階段，與所有新增加的車輛節點的認證相關聯形成了針對非法節點的第一防御安全線。這些節點將在系統中注冊，并與數據中心交換必要的信息。系統在完成初始化階段后，運用之前提出的安全單點登錄算法，使得登錄協議的效率提升了。與此同時收集到的信息在相對處于“安全保護”的情況下進行傳遞，直到該節點注銷。表1為本文使用的參數定義及表述。

表1 參數定義

1.3 模型初始化

為了支持不同類型的大數據平臺，假設每輛車都配備了由外部認證機構(CA)頒發的證書。在初始化階段，每個車輛都需要在大數據中心進行注冊后方能接入網絡。這是一個必要環節，注冊后在大數據中心與車輛節點內部分別生成各自的公鑰和私鑰。如圖2所示，大數據中心和車輛節點完成相應的公鑰交換認證。如果證書通過檢查，相應的ID將被注冊為有效帳戶。接收節點負責消息轉發，其中，匯聚節點也是在這個階段注冊的。

圖2 初始化階段消息交換

1.4 首次登錄

隨著IOV日新月異的發展，使得更多的車輛連接到網絡中。車輛可以在高速行駛的過程中，將信息同步連接到不同的匯聚節點。利用車聯網架構中的高動態拓撲結構，節點必須通過單點登錄，以此來實現授權，保證只有授權的節點才能對資源進行訪問。在信息收集方案中提出了的“單點登錄算法”，該算法的實施使得登錄協議的運行效率得以提高。利用所提出的方案增強了可擴展性。在初始化階段完成之后，利用不同的協議，匯聚節點和車輛節點分別連接到大數據中心，如圖3所示。

圖3 首次登錄

在匯聚節點登錄階段，ID，r和Ts被發送到具有匯聚節點簽名的大數據中心，如圖3所示。根據收到的消息，大數據中心檢查匯聚節點的簽名和ID。Ts保證了時間效率，能夠抵御重播攻擊。如果消息來自于有效合法的帳戶，則大數據中心會生成唯一的key_sc。r和key_sc將使用pk_cen加密，然后發送到匯聚節點。在使用sk_sink解密密文后，匯聚節點將獲取key_sc。

1.5 再次登錄

當車輛節點離開其第一個登錄匯聚節點的區域時，它必須通過另一個登錄訪問新到達的匯聚節點。對于這種車輛節點，所提出的方案僅僅是之后的登錄過程。如圖4所示，車輛節點和匯聚節點之間的交互可以提高登錄過程的效率并更新會話密鑰 除了存儲的“票證”m2之外，證書和Ts被發送到具有車輛節點簽名的匯聚節點。m2中的大數據中心簽名證明該票由大數據中心授予。如果證書中的ID與m2中的ID匹配且時間戳未超過期限，則該車輛將被視為合法節點并登錄系統。由pk_sink加密的匯聚節點證書和key_vs隨后將被發送到車輛節點。

圖4 車輛節點再次登錄

1.6 安全數據收集

本節為大規模車載互聯網中的數據收集設定了安全前提。在車輛節點成功登錄系統的情況下，將使用以下算法收集業務數據，如圖5所示。

圖5 業務數據收集的消息交換

M1和M2表示作為主要交互對象的業務數據。溫度參數等業務數據可以純文本形式傳輸。m4通過車輛節點ID和M1的串聯來計算。為了提高計算效率，利用m4的哈希值來計算。由于key_vc和key_vs已預先共享，因此HMAC有助于防止篡改數據并保證數據發送方的身份。匯聚節點驗證HMAC(key_vs，H(m4))并發送HMAC(key_vc，H(m4))。當大數據中心發布M2時，在步驟3和4中提出相同的算法。

1.7 安全數據存儲

在上面的小節中，提出了一種用于大數據的安全信息收集方案。系統將車輛和匯聚節點的必要的安全數據存儲在大數據中心里面。其中，“車輛”與“匯聚節點”所包含的一些必要的安全數據在“大數據中心”存儲，存儲在大數據中心的“車輛數據結構”與“匯聚節點數據結構”的設計，如表2所示。表2中“ID”和“證書”分別表示相關的節點標識。一旦車輛的對應節點在系統中成功的注冊后，則系統相關狀態會從“關閉”變成“開啟”。如果通過大數據中心的分析檢測到節點有異常動作，則它的狀態將由“開啟”變為“關閉”。如果時間戳超出有效期，則節點必須添加新的身份登錄。

表2 車輛和匯集節點的數據結構

在數據存儲算法中，本文所建立的算法能高效的實現授權，以確保把通過授權的節點作為訪問資源的唯一通道，保證安全性。

2 安全性能評估

2.1 安全分析

隨著先進科學信息技術的不斷發展，大規模的IoV具有巨大的商業利益和研究價值。大數據采集的安全性具有重要意義。為確保數據收集的安全性，并滿足認證，完整性，機密性，不可否認性和授權等要求。

根據IoV的特點，提供安全信息收集方案必須符合要求，以確保數據收集的安全性。需要包括5種安全需求：

1)通過認證的方式得以識別車輛的相關節點，匯聚節點和大數據中心;

2)滿足相關資料和信息數據的完整性要求，保護消息不被修改或破壞;

3)通過授權的方式保證通過授權節點一種途徑來訪問資源。在高動態拓撲結構中，節點須擁有屬于自身的單點登錄機制。

4)不可否認性以防止后來否認;

5)機密性，即保護發送信息的實體。諸如“溫度”等公開數據，它們的參數可以通過純文本形式傳輸，而“傳輸位置數據”等機密數據則必須以“密文”的形式進行傳遞;

除了安全要求之外，所提出的機制還阻止了諸如中間人(MITM)攻擊，重放攻擊，偽裝攻擊和消息操縱攻擊等安全攻擊。使用CA頒發的證書對系統中的節點進行身份驗證。同傳統的“用戶名+密碼令牌”方案相比，運用所提出方案中的“證書”可以抵抗暴力性破解，而且不能偽造，這對于認證更可靠。從“初始化階段”開始到“數據收集階段”所進行的信息交換中，使用簽名來確保完整性以防止修改或破壞。在初始化階段交換公鑰，私鑰幫助加密。結合公鑰/私鑰，對稱密鑰保護要發送給適當實體的信息。為了滿足保密要求，機密數據以密文形式傳輸。私鑰存儲，私鑰用于計算不可否認性的簽名，以防止否認發送過該條信息。在數據存儲器中，會話密鑰“key_vc”是作用到控制大數據應用程序中，從而訪問相關車輛節點的數據。只有擁有了證書對應的授權節點，才能有效訪問該資源。

在方案中，m2被用作單點登錄的“票證”。但是，攻擊者無法成功登錄，即使它復制了之前的m2，證書和Ts也需要檢查車輛節點的身份。因此，惡意節點無法根據提出的機制對大數據中心進行重放攻擊。在提議的機制中傳輸的消息使用會話密鑰加密，簽名對于MITM的攻擊有一定的對抗和防御作用。在偽裝攻擊中，攻擊者偽裝成有效節點來發送錯誤消息對信息系統安全性有不良影響。在所提出的方案中，使用證書和簽名對大規模網絡中的所有節點進行認證。因此，偽裝攻擊者無法在有效節點之間發送錯誤消息，因為偽裝攻擊者是無法通過身份驗證并偽裝成有效節點。在消息處理攻擊中，交換的消息可能被丟棄，修改甚至偽造以中斷攻擊者的數據收集。此機制使攻擊者難以偽造數據包或路徑。因此，使用此機制進行消息操縱攻擊無效。

2.2 總體實驗時間

為了評估所提出的安全機制的性能，使用網絡模擬器軟件Opnet進行整個數據收集過程的模擬[20]。如圖6所示，給出了3種節點的總時間信息。提供了匯聚節點，大數據中心和車輛節點之間完整安全的大數據收集，以顯示工作流程的進展情況。正如IEEE 802.11中關于車輛到基礎設施(V2I)中信息和電信通過相互交換所定義的那樣，假使本文應用場景的傳輸速率最高可達每秒12兆字節,橫坐標軸標識系統的交互時間，縱軸表示在運用本文的安全協議后節點的傳輸速率。采取連續模擬交互的方式，主要包括4個步驟：1)初始化階段；2)匯聚節點登錄；3)車輛節點登錄；4)數據收集。對于圖6中單個節點，當藍線超過零的時間段長度，則表示每一個動作傳輸的時間。兩個交互對象計算時間則由兩個后續動作之間的差值時間值進行標識。實驗結果表明，該機制可用于大規模IoV環境。

圖6 方案的總體時間

2.3 計算時間

在方案中，消息摘要和隨機密鑰(Tk)用于提高效率。使用HMAC算法直接處理消息而不在方案1和3中預先計算消息摘要，同樣地，數據在方案2中直接使用key_vc和key_vs的會話密鑰加密。經過多次試驗如圖7所示，如表3所示使用大數據中心方案的計算時間比使用其他方案的計算時間短平均縮短21.67%，使用車輛節點的計算時間比使用其他方案的計算時間縮短26.41%。使用匯聚節點方案的計算時間幾乎與使用其他方案的計算時間是近乎相同的。

圖7 計算時間比較

名稱時間(單位:10-4)Our schemeScheme 1Scheme 2Scheme 3Vehicle node2.512.993.423.82Sink node2.512.502.482.49Big data center2.532.992.913.79

3 結束語

本文提出了一種大規模IoV大數據的安全信息收集方案，用于認證的單點登錄算法，通過登錄系統運行使得系統計算開銷降低效率得以提升。運用節點機制在匯聚節點、車輛節點、大數據中心三者之間應用實現信息傳遞，進行有效算法授權提升登錄安全性。提出的安全數據交換算法運用密鑰授權方式防止了常用的安全攻擊。

同時運用OPNET網絡仿真應用軟件對建立的機制性能進行數據收集，通過對匯聚節點、大數據中心以及車輛節點進行大數據收集并對收集內容進行量化分析，在一定交互時間內統計“交互速率”，根據數據分析驗證了該機制適用性。通過對比數據結果得出應用于機制后的大數據中心、車輛節點比常規形式要節省時間，大數據中心縮短21.67%，車輛節點縮短26.41%，從而使用消息摘要和隨機密鑰有助于減少開銷, 車聯網中大數據的運行效率得以提升。

綜上所述，本文提出的安全信息收集方案在大規模IoV中的大數據應用中可以提高效率，具有安全性和可落地性。