VANET中基于路线与证书的女巫节点检测

葛敬禹

(同济大学 电子与信息工程学院，上海 201804)

0 引言

近年来，由于车辆自组织网络(VANET，Vehicular Ad Hoc Networks) 可以为驾驶员和相关机构提供及时有效的交通信息，确保道路行驶安全，已逐渐成为下一代智能交通系统（ITS，Intelligent Transportation Systems）的基础及多方研究机构的关注焦点。

VANET研究中的一个主要方向是通过车辆与车辆（V2V，Vehicle to Vehicle）、车辆与路边设施(V2R，Vehicle to Road Side Unit)之间的通信来确保车辆的驾驶安全[1]。例如，当交通事故发生时，VANET的应用可以对所有接近的车辆发出警告，以避免造成更多的伤害。但 VANET中有相当多的应用涉及到多车辆的合作，并且车辆之间通信使用的无线信道具有很大的开放性。若参与的车辆身份不明，或者通信过程受到攻击者的干预，则很容易遭受到女巫攻击而进一步产生巨大的危害。

女巫攻击即攻击者通过伪造、窃取等方法来制造出多个虚假身份，继而利用虚假身份攻击，为自身获取利益。这对于车辆网络的影响可以是致命的，当事故预警、碰撞预防等关系到行驶安全的应用收到女巫攻击时，很可能会造成严重的交通事故，为人身安全带来巨大的损失。典型的女巫攻击如图 1所示。

本文提出了一种基于车辆驾驶路线的女巫节点检测方法，同时根据车辆与路边设施的公钥证书来确定合法性，防止数字签名的窃取与伪造的现象发生。方法的实现借助于路边设施RSU所提供的基本服务，但不依赖RSU进行验证。这保证了在VANET网络部署初期，基础设施不完善的条件下也能适用。

图1 女巫攻击示意图

1 相关工作

女巫攻击的概念是由 Douceur提出[2]，它可轻松地破坏网络的分布式存储并对路由算法进行攻击，进而获取网络的大量资源。在 VANET这样的分布式网络中，大多数的应用都假定每一个参与的个体都只拥有一个身份。倘若这一前提成立，则验证欺骗攻击是很容易的事情。Douceur在文章中提出了使用中央授权机构（CA，Central Authority）的方法，保证每个个体只能拥有一个身份，从而杜绝女巫攻击。然而在实践中，想要在大的范围里，如全国，甚至全球)建立如此的机构却难以实现。此外，该方法对于个体的匿名性以及位置隐私不能很好地给予保护。

近年来，有文献[5]提出了利用车辆运动轨迹判定女巫节点的方法。通过车辆在驾驶过程中，获取RSU的数字签名，来对车辆的运动轨迹进行判断。

本文试图在现有的基于车辆运动轨迹判断的基础上，为解决恶意车辆窃取数字签名以及恶意刷新签名的问题，加入了车辆证书的审查。利用整合的数字签名证书，以进一步的防止恶意车辆对数字签名进行更换或篡改，从而保证方法的安全性。

2 系统模型

在车载网络中，车辆可以通过 V2V通信或者V2R通信与邻近车辆或者路边设施进行通信。图 2展示了系统模型的架构，包含以下3个部件：

（1）路边设施(RSU)

可在交叉路口或任意地点 (如，公交车站、收费站或停车场入口处) 部署。完整的RSU具备无线接入点的作用(IEEE 802 11x)，能为信号范围内的车辆提供无线连接。

（2）车载单元(OBU，On Board Unit)

预先配置在车辆中，同时具备GPS接收器和短程无线通信模块。配备了OBU的车辆可以与RSU或其他邻近车辆通过无线方式进行通信。

（3）可信机构(TA，Trust Authority)

负责系统的初始化以及RSU的管理。

本文假设：①TA与RSU都是完全可信的；②每辆车的移动都是自由的。

图2 系统模型示意

3 女巫节点检测方法

本章描述女巫节点检测方法的实现，主要包含2个部分：①车辆请求与RSU响应；②验证方进行身份验证。

3.1 车辆-RSU通信

当车辆Vk驶过RSUn时，会与RSUn进行通信。此时，根据n值的不同，通信协议有所不同。

3.1.1 n=1时通信协议

若 n=1，即车辆经过第一个路边设施时，请求信息中只包含车辆的身份信息、位置信息以及车辆的公钥，即：

此时，RSU1只需在对该车评定信用等级(详见3.1.3节)后，根据Vk的公钥KPUB_Vk为其生成数字签名。通信协议如图3所示。

图3 车辆-RSU通信协议(n=1)

其中，Ctf_Vn证书格式如下：

式中，CL表示该车的信用等级(详见3. 2.1节)、MDS包含了车辆 Vk所收到的 n个 RSU的时间戳、KPUB_Vk是车辆Vk公钥、Sig(KPRI_RSUn)是RSUn为这证书做出的加密签名。

3.1.2 n＞1时通信协议

若n＞1时，请求信息为：

此时，RSUn除了要对 Vk进行信用等级评定之外，还要对车辆的旧证书Ctf_进行合法性审查，来验证 Vk是否是该证书的合法持有者以及该证书是否有被篡改。通信协议如图4所示。

图4 车辆-RSU通信协议(n＞1)

3.1.3 信用等级评定

车辆的信用等级，是由RSU对其进行RSSI[6-7]检测后得出的结果，用以辅助验证方对车辆身份的验证。

RSUn在收到车辆的请求信息Request_Vk之后，利用收到beacon包的信号强度，结合自身的位置信息 Ln，通过计算可以得出车辆的距离与角度。当RSUn计算出的实际位置与车辆请求中所带的位置信息具有较大差异时，则将该车的信用等级评定为I级，即需要优先进行身份验证；若没有差异或者差异不明显时，信用等级为II级。

3.2 车辆身份验证

身份验证由道路上的车辆发起，主要包含证书收集、对比验证和整理归类三个步骤。

3.2.1 证书收集

验证方V主动向周围所有的邻居节点发送请求信息，而被验证的车辆需要回复验证信息，即：

在证书收集后，验证方将检查：①若在证书中发现该车辆的信用等级为 I级，则优先对其进行对比验证；②若发现证书中 n=1，即该车辆只持有一个数字签名，则放弃对此车辆的身份验证。

3.2.2 对比验证

验证方V将收到的邻居节点Vu和Vv的MDS凭证进行对比。当满足下述条件时，则可以断定两辆车是女巫节点：①根据公钥证书Ctf_RSUn，判断出KPUB_RSUn不合法；②根据证书Ctf_Vn中的车辆公钥KPUB_Vk，判断出被验证车辆不是该证书的合法持有者；即两辆车的MDS一致或Vu中的MDS是Vv中MDS的子集。

3.2.3 合并整理

验证方在执行完对比验证后，会将已确定的女巫节点组合进行整理与合并，将有交集的多个集合合并到一个集合中。如对于集合{V1，V2}以及{V1，V3}，就可将其归并到集合{V1，V2，V3}中。

3.3 实验仿真

检测机制的性能评估主要包含两个方面：检测率和所需的检测时间。

(1)检测率RD：指正确检测出女巫节点的次数与总检测次数之比。同时还要考虑误检率RF（错误地将普通节点判定为女巫节点）和漏检率RO（错误地将女巫节点判定为普通节点）。

(2)检测时间TD：指女巫节点从开始存在到被检测出所需要的时间。

图5 MDS长度对检测率的影响

MDS长度，即数字签名的数量对于误检率RF和漏检率RO的影响如图5所示。随着数字签名个数的增多，误检率RF逐渐上升而漏检率RO迅速降低。原因是当MDS的容量过于庞大时，验证方难以在短时间内判断出两者的区别；而当容量过小，如n=1时，对于该车辆的身份将无法进行验证。因此，选择适当的MDS长度对于检测的性能具有重要的意义。

本文在实验中，用车辆通信距离（300 m）内所拥有的邻居车辆的数量来表示道路的密集程度。图7所示的是不同的道路密集程度下，采用信用等级制度前后，检测出全部女巫节点所需要的时间。一般情况下，利用比较数字签名的方法可以实现在数秒内完成女巫节点的检测，但当道路出于拥塞状态时，需要17 s的时间来完成验证。在引入信用等级评定之后，能有效缩短车辆拥塞时的验证时间，最高可达5 s。

图7 道路车辆数对检测时间的影响

4 结语

本文在 VANET环境中，提出了一种基于车辆驾驶路线与证书的女巫节点检测方法。方法的实现对于路边设施和公钥设施的部署没有依赖，即使在VANET网络部署的前期，也可以起到良好的检测作用，降低女巫攻击对网络的影响(检测率高达96%)。车辆利用RSU颁发的数字证书对身份进行验证，当发现多辆车具有相同的 MDS时可以断定其为女巫节点。

[1] RAYA M, HUBAUX J P. Securing Vehicular Ad hoc Networks[J].Journal of Computer Security,2007(2627):39-68.

[2] DOUCEUR J R. The Sybil Attack[C]. [s.l.]:IPTPS,2002:251-260.

[3] BOUASSIDA M S, GUETTE G, SHAWKY M. Sybil Nodes Detection Based on Received Signal Strength Variations within Vanet[J]. International Journal of Network Security,2009,9(01):22-32.

[4] XIAO B, YU B, GAO C. Detection and Localization of Sybil Nodes in Vanets[C].[s.l.]:DIWANS,2006:1-8.

[5] Soyoung Park Aslam, TURGUT B, ZOU D. Defense Against Sybil Attack in Vehicular Ad hoc Network based on Roadside Unit Support[C].USA:IEEE,2009:1-7.

[6] 方海涛,雷菁,胡昆明,等.基于RSSI修正的改进DV-Hop测距算法[J].通信技术,2012,45(02):16-19.

[7] 蔡玲,周力.定位算法在传感器网络中的改进策略[J].通信技术,2011,44(04):93-96.