(西华大学 计算机与软件工程学院 四川 成都 610039)
车载自组织网络内的信息设计到任何车的安全保障以及交通的便利性,因此必须保障车辆发出的信息的真实性和完整性。而VANET是高速移动的动态网络,要想保障车辆的信息安全是近年来车载网络研究者的研究热点,为了解决车载网中可能出现的棘手的信息安全问题,目前学术界已经提出不少方案,方案中涉及到的安全问题以及密码学原语有以下一些方面。
信息伪造:第三方为了获取车辆隐私,如车辆位置,车主身份等或者对车辆进行错误引导来达到自己的个人目的,向车载自组织网络中注入虚假信息。
篡改攻击:第三方故意更改自己的车辆位置与车辆方向等信息,比如在交通事故中逃避责任。
信息跟踪:第三方通过车辆与路旁通信单元通信时进行信息捕捉,从而获取到车辆的行踪,还有通过物理层攻击获取车载网络通信中的位置、身份等信息。
女巫攻击:第三方伪造大量的车辆身份,假冒车辆,造成车辆拥堵的表相,从而达到自己的目的。
拒绝服务攻击:在某节点例如权威中心(TRC)在处理车辆认证等问题时,第三方发送大量的虚假消息给TRC,使得网络传输中充满无用的信息,从而造成通信堵塞,大大削减车载自组织网络的通信效率。
密码体制:密码体制由五部分组成,分别是明文,密文,密钥,加密算法,其中密钥由分为加密密钥和解密密钥。密码体制分为公钥密码体制和对称密钥体制,对称密钥的加密与解密的密钥一致,公钥密码体制中加密密钥和解密密钥分别是不同的密钥。
图1 密码体制图解
Hush函数:又称散列函数,是一种单项的密码体制,即从明文到密文的映射是单项不可逆的,它能够满足任意长度的消息通过散列函数映射成固定长度的输出摘要,在得知摘要时想要获取原消息的概率趋近于0。
数字签名:与手写签名类似,数字签名能够证明消息发送者的身份,常用的数字签名是采用公钥密码体制实现的,发送者用自己的私钥进行签名,接收方用发送者的私钥进行认证。而数字签名一般与散列函数结合来实现其签名功能。
综合了各种实际的场景应用因素以及车载网的实际状况,整理了车载网络中涉及到的信息安全攻击问题,并阐述了在车载网隐私保护应用中最常涉及到的密码学原语,车载网隐私保护研究目前还处于理论研究到应用实践的过渡阶段,以后的研究工作中,更应确保在VANET高效运行的同时,仔细,将信息认证和车辆隐私保护之间的关系进行合理的权衡。