一种基于VANET典型应用的安全鉴别机制

黄建青等

1 引言

随着汽车工业的高速发展，城市交通日益拥堵、交通事故时有发生，使得行车安全和智能交通受到广泛关注。车载自组网（VANET，Vehicular Ad Hoc Network）因其在智能交通和车载娱乐方面的广阔应用前景，受到业界的普遍青睐。

信息安全问题是车载自组网中尚未得到很好解决的问题，也是阻碍车载自组网技术推广应用的焦点问题[1]。由于车载自组网自身的无中心、自组织等特点，传统有线和无线网络中的安全鉴别处理机制无法得到直接应用[2]，使得车载自组网更容易受到来自恶意节点的安全威胁。

2 VANET的体系架构和典型应用

2.1 VANET的体系架构

VANET的体系架构如图1所示，包括车载单元（OBU，On Board Unit）、路侧单元（RSU，Road Side Unit）以及路网控制中心、服务中心、鉴别中心等部分构成。大规模车辆节点按照一定的时空特征分布于道路网内部，并通过自组织方式构成网络。车辆节点通过各种车载传感装置，实现对道路交通环境状况信息的智能感知与实时采集，这些信息可在其车载终端上加以显示，以提醒驾驶人员注意行车安全[3]。

图1 VANET体系架构

OBU是安装在汽车上无线电收发设备，可以与RSU以及其它OBU进行通信，相当于无线通信系统中的移动终端，但是增加了适用于车载环境无线通信的功能，可以与RSU以及其它OBU构建车载无线通信网络。

RSU又称路旁单元，是安装在路旁的一种无线电收发设备。它可以为在其覆盖区域的OBU提供无线接入服务，但是增加了车载环境无线通信功能，可以给OBU广播消息或者与OBU进行数据交换。如果需要，还可以为其覆盖区域的OBU提供信道分配和操作指令。

网管人员能够在控制中心从OBU和RSU中采集实时动态数据，然后形成控制指令通过RSU发送给相应的OBU。服务中心可以为车辆提供停车咨询、上网服务等具体应用。鉴别中心主要用于车辆身份的鉴别，防止非法车辆接入VANET。

VANET的通信模式有两种：一是车辆与路边基础设施之间的通信，即移动点（OBU）和固定接入点（RSU）之间的通信，简称V2I通信，主要用于获取交通路况、停车场资讯、定点影音资讯的上传及下载等；二是汽车和汽车之间的通信，简称V2V通信，主要被应用于车辆之间讯息的交换等。

2.2 VANET的典型应用

迄今为止，在VANET中的典型应用主要有四类：第一类是面向交通安全的应用，如车辆协调防撞告警、交叉路口防撞告警、车祸消息告警、逆向行驶告警等；第二类是面向交通管理的应用，如实时道路交通消息、智能交通流量控制、电子不停车收费等；第三类是面向辅助驾驶的应用，如选择到达目的地的最佳路线、分岔路口切入辅助、超车变道消息等；第四类是面向办公娱乐的旅途增值业务应用，如分享音乐、电影、网上聊天、玩游戏、前方车位预约服务、商业广告发布等。

随着车载自组网的深入研究和广泛应用，研究人员提出了多个不同的VANET协议体系框架，内容相当丰富。而体现智能交通价值所在的基本点就是VANET的典型应用，不同的应用类型对信息的交换和处理延时的要求亦不相同。

3 VANET系统的安全鉴别研究现状

3.1 安全鉴别的应用瓶颈

从技术角度看，VANET具备更先进的切换机制（handoff scheme）和对等网络（peer-to-peer）认证能力，可以广泛应用于智能交通、辅助驾驶、车载娱乐等方面。但是，在信息安全方面仍然存在着短板，如果这个问题得不到有效解决，恶意节点就可能对网络进行攻击，从而干扰交通路线、窃取车载网络资源和驾驶者位置信息等，会造成不良的影响。

另一方面，根据车载通信固有的特点，在某些特定场景，当发生车祸或者车辆发现前面有障碍物时，需要及时发布安全预警信息，以防止后面的车辆追尾。研究表明，如果驾驶员在碰撞发生前的0.5秒被予以示警，就可以避免60%的交通事故。因此，假若按照通常的步骤对这些安全预警信息先鉴别后处理的话，那么势必会延长处理时间，在车辆高速行驶的状态下很可能无法达到安全预警的效果。

因此，在车载通信中存在这样一个矛盾：如果对接收到的信息不加以鉴别而直接推送给终端用户的话，则很难阻止恶意节点造成的危害；如果对接收到的信息要先行鉴别的话，则可以阻止恶意节点，但又无法满足安全预警消息对高速移动车辆的实时性要求。

3.2 安全鉴别的研究概况

近年来，VANET中不少研究是针对MAC层多信道协调问题的，希望在保证安全应用实时性的同时，提高服务信道中非安全应用的网络吞吐量。文献[4-5]提出了一种类似802.11机制中点协调功能（PCF）的接入点（AP）协调模式。该模式中存在服务接入点和协调接入点两类接入点，服务接入点在RSU提供网络接入服务，而协调接入点负责协调覆盖范围内车辆的信息传输。文献[6]提出了一种基于令牌环的MAC协议，通过自适应的令牌环协调，车辆消息的接入被工作在不同服务信道上的多个令牌环自治管理。该协议使得安全消息能够以更小的延时得以传输，同时其它服务的网络吞吐量也得以提高。但上述文献并未提到VANET中的安全鉴别问题。而文献[7-8]分别介绍了VANET中的安全需求以及目前常用的安全鉴别方法，但并未考虑VANET中安全应用的实时性问题。

4 VANET的信息安全处理策略

4.1 安全应用的鉴别机理

由于车辆网络的自组织性和节点的容错能力，使得车辆能在特殊的时刻和特殊的环境中快速构建通信联络，但不同的应用所对应的要求不同。在上述四类的典型应用中，第一、第二类最为重要，因为涉及到生命安全，故可归集为安全应用，它们必须在车辆高速行驶的过程中，通过与其它临近车辆和/或路旁基础设施之间的无线通信，周期性交换彼此的运动状态以及道路的环境状况等实时信息，并在车辆与目标可能发生碰撞的情况下及时进行声光告警或激活相应的应急措施，所以必须赋予最高的优先级，亦即必须保证低延时和高可靠性。第三、第四类则可归集为非安全应用，它们对实时性没有特别要求，但需要避免恶意信息攻击和提高行车效率。endprint

因此，为了提高车辆网的实时性和健壮性，可以构建一种基于VANET典型应用的安全鉴别机制，即根据不同业务对实时性要求不同的特点，分别采用不同的鉴别机制。对于实时性要求较高的安全应用消息，采用先推送后鉴别的方式，以优先保障通信的实时性。同时，在通信过程中对发布信息的节点进行身份鉴别，如果该节点是非法节点，则向控制中心进行举报，标记该非法节点，并通知整个VANET中的其它节点拒绝接收该非法节点发布的信息。对于实时性要求不高的非安全应用消息，则采用先鉴别后通信的方式，优先保障网络的安全性，以防止受到不良网络的攻击。通过这种方式，可在保障VANET信息安全的前提下有效提高安全应用消息的实时性。下面将结合实例分别对VANET中存在的几种通信情况所做的安全鉴别过程进行论述。

4.2 车与路之间的安全应用信息处理

图2给出了RSU发布安全预警信息时的安全鉴别流程：

图2 车与路之间的安全应用信息处理

如果某个监控中心发现某处出现一个交通事故或者交通障碍，则通过当地的RSU1发布一个安全预警消息，进入该RSU1覆盖范围的OBU1收到该安全预警消息，进行如下处理：

（1）OBU1收到该安全预警消息后，立即进行减速等措施，避免交通事故进一步发生。

（2）OBU1向该RSU1发送接入鉴别请求消息，该消息包含OBU1的证书。

（3）RSU1收到OBU1发来的接入鉴别请求消息后，将自己的证书绑定到该接入鉴别请求消息，然后转发接入鉴别请求消息到鉴别中心。

（4）鉴别中心利用鉴别服务器对OBU1、RSU1的身份进行鉴别，并反馈鉴别响应消息。

（5）如果双方的身份都合法，则本次通信结束；如果RSU1身份不合法，则OBU1标记该安全消息为垃圾信息，不再接收该安全消息；如果OBU1的身份不合法，则RSU1向控制中心举报该节点为恶意节点，由控制中心向所有的RSU1发布消息，阻止该恶意节点再次接入网络。

4.3 车与路之间的非安全应用信息处理

图3给出了OBU入网的安全鉴别流程：

图3 车与路之间的非安全应用信息处理

当车载单元OBU1通过路侧单元RSU1接入网络并获取网络资源时，进行如下操作：

（1）OBU1向RSU1发送接入请求消息。

（2）RSU1向OBU1发送接入鉴别激活消息。

（3）OBU1向RSU1发送接入鉴别请求消息，该消息包含其数字证书。

（4）RSU1收到OBU1发来的接入鉴别请求消息后，将自己的证书绑定到该接入鉴别请求消息，然后转发接入鉴别请求消息到鉴别中心。

（5）鉴别中心利用鉴别服务器对OBU1、RSU1的身份进行鉴别，并反馈鉴别响应消息。

（6）RSU1收到鉴别响应消息，对OBU1的身份进行鉴别，并转发该鉴别响应消息给OBU1。

（7）OBU1收到鉴别响应消息，对RSU1的身份进行鉴别。

（8）如果RSU1与OBU1的身份合法，则协商会话密钥；如果有一方不合法，则接入鉴别失败，断开连接。

（9）用协商的会话密钥加密，OBU1通过RSU1访问网络，获取服务中心提供的资源。

4.4 车与车之间的安全应用信息处理

在车与车之间的信息交换过程中，鉴别过程如图4所示：

图4 车与车之间的安全应用信息处理

当OBU1发布一条广播消息，OBU2接收到该广播信息时，首先对该消息类型进行判断，如果是安全应用消息，则进行如下处理：

（1）不需对该信息进行鉴别，直接接收，并针对安全预警进行处理，以避免安全事故发生。

（2）接收该安全信息后，向OBU1发送鉴别激活，对OBU1进行身份鉴别。

（3）OBU1向OBU2发送鉴别请求消息，该消息包含OBU1的数字证书。

（4）OBU2将自己的证书包含在该鉴别请求消息中，并转发给RSU2进行鉴别。

（5）RSU2收到OBU2发来的接入鉴别请求消息后，将自己的证书绑定到该接入鉴别请求消息，然后转发接入鉴别请求消息到控制中心。

（6）控制中心利用鉴别服务器对OBU1、OBU2和RSU2的身份进行鉴别，并反馈鉴别响应消息。

（7）RSU2收到鉴别响应消息，对OBU1和OBU2的身份进行鉴别，并转发该鉴别响应消息给OBU2。

（8）OBU2对RSU2和OBU1的身份进行鉴别，并将鉴别结果反馈给OBU1。

（9）OBU1收到鉴别响应消息，对OBU2的身份进行鉴别；如果OBU1为非法车辆，所提供的安全信息为伪造的安全信息，则由RSU2向控制中心举报。

4.5 车与车之间的非安全应用信息处理

如果接收到的消息是非安全应用相关消息，则进行如下处理：

（1）拒绝接收该消息，并向OBU1发送鉴别激活消息。

（2）OBU1向OBU2发送接入鉴别请求消息，该消息包含OBU1的数字证书。

（3）OBU2将自己的证书包含在该鉴别请求消息中，并转发给RSU2进行鉴别。

（4）RSU2收到OBU2发来的接入鉴别请求消息后，将自己的证书绑定到该接入鉴别请求消息，然后转发接入鉴别请求消息到鉴别中心。

（5）鉴别中心利用鉴别服务器对OBU1、OBU2和RSU2的身份进行鉴别，并反馈鉴别响应消息。

（6）OBU2收到RSU2反馈的鉴别响应消息，对RSU2和OBU1的身份进行鉴别，并将鉴别结果反馈给OBU1。

（7）OBU1收到鉴别响应消息，对OBU2的身份进行鉴别；如果OBU1为非法车辆，则OBU2拒绝与OBU1进行通信；否则，OBU2与OBU1进行会话密钥协商，然后使用会话密钥进行通信保护。endprint

5 结束语

车载自组网（VANET）是一类特殊的移动自组织网络，有着广阔的应用前景。本文依据VANET通信的特点，提出了一种按业务实时性要求进行分类的安全鉴别机制，改变了传统的先鉴别后传输的方法，既保证了通信的传输效率，又提高了网络的安全性，避免了由于安全鉴别接收不及时而造成的车辆碰撞事故，同时还可以及时辨别恶意信息对交通造成的干扰，为解决车联网的安全性问题提供了一条有效途径。

参考文献：

[1] Internet ITS Consortium[EB/OL]. [2009-04-20]. http：//www.internetits.org.

[2] FleetNet Project： Inter-Vehicle Communication[EB/OL]. [2004-09-04]. http：//www.et2.tu- harburg .de / fleetnet/english/about.hLtml.

[3] 熊炜，梁德民. 车辆自组织网络[J]. 无线通信， 2013（3）： 22-44.

[4] Mak T K， Laberteaux K P， Sengupta R. A Multi-Channel VANET Providing Concurrent Safety and Commercial Services[C]. Proceedings of the 2nd International Workshop on Vehicular Ad Hoc Networks （VANET05）， USA： ACM， 2006： 9-17.

[5] Mak T K， Laberteaux K P， Sengupta R， et al. Multichannel Medium Access Control for Dedicated Short-Range Communications[J]. IEEE Transactions on Vehicular Technology， 2009，58（1）： 349-366.

[6] BI Yuanguo， LIU Kuanghao， SHEN Xuemin， et al. A Multi-Channel Token Ring Protocol for QoS Provisioning in Inter-Vehicle Communications[J]. IEEE Transactions on Wireless Communications， 2009，8（11）： 5621-5631.

[7] 高永康，郝建军. 车载自组网中的网络与信息安全[J]. 中兴通讯技术， 2011，17（3）： 21-23.

[8] 陈辰，韩伟力，王新. VANET安全技术综述[J]. 小型微型计算机系统， 2011，32（5）： 896-904.endprint