基于加密的信任管理的安全通信方案

邓君华，赵 磊，戴露露, 龚 贺，李丽君,刘鸿飞

(1.国网江苏省电力有限公司电力科学研究院,南京 210000;2.福建亿榕信息技术有限公司,福州 350003;3. 重庆理工大学，重庆 400050)

0 引 言

作为移动自组织网络(Mobile Ad hoc Network, MANET)的特例，车联网(Vehicular Ad Hoc Networks, VANETs)已受到商业和学术的广泛关注。VANETs将移动的车辆作为节点[1]。每辆车安装了车载单元(On-Board Units, OBUs)。车辆利用OBUs实现车间通信(Vehicle-to-Vehicle, V2V)和车与路边设备(Vehicle-to-Roadside Infrastructure,V2I)通信。VANETs典型的拓扑结构如图1所示。

图1 VANETs的拓扑结构

由于VANETs是基于开放的无线网络的拓扑结构，VANETs容易遭受网络攻击。此外，VANETs的动态拓扑结构加剧了维护VANETs安全的难度。车辆的快速移动，缩短了车间通信时间。在短的通信时间内，很难实现对消息有效认证[2]。因此，如何提供VANETs安全已是VANETs的研究重点。

针对VANETs的安全，研究人员提出了一些安全策略。这些策略主要可分为：基于加密和基于信任管理两类[3]。基于加密策略涉及到加密、数字签名私钥和公钥的证书。文献[4-5]研究表明，基于加密策略是防御外部攻击的有效手段。

然而，对于内部攻击，基于加密的安全策略性能并不好。而基于信任管理策略更适合于防御内部攻击。当一个节点广播了消息后，接收此消息的节点依据此节点的信任值决定是否接受此消息。若此节点的信任值低于预设的值就丢弃此消息[6]。

但是在车联网环境中，评估并管理节点的信任是非常复杂的。通常，利用节点间的直接接触和间接接触估计节点的信任值。文献[7]提出了基于信誉系统。依据节点的信誉值，判断该节点所发送消息真实性。而文献[6]提出了基于接触的信任方案。网内节点通过直接和间接接触计算消息发送者的信任。此外，文献[8]提出了基于簇的信任机制。拥有更多资源的节点被选举成簇头，并且参与簇头选择的参与者能获取一定的信誉分。若节点举报了恶意节点，则能获取额外的信誉分。

然而，这些方案的通信成本较大。为此，提出基于加密的信任管理的安全通信(Cryptography based Trust Management, CBTM) 方案。CBTM方案通过哈希消息认证编码对车辆信任值进行签名，并依据安全消息的预警类型进行分类，并依据此安全消息的类型赋予奖赏分。性能分析表明，提出的CBTM方案能够有效地降低通信开销。

1 网络模型

考虑如图2所示的层次网络结构，主要有四个元素组成：车载单元(On-Board Unit, OBU)、路边单元(Road Side Unit, RSU)、代理的信任机构(Agent of Trusted Authority, ATA)和信任机构(Trusted Authority, TA)。

(1) OBUs:每辆车利用OBU与邻近的RSUs和邻近车辆进行通信。同时OBU也处理来自传感节点产生的信息，并产生相关的预警安全消息；

(2)RSUs: RSUs部署于道路边上。本文提出的CBTM方案利用RSU评估车辆的信任值。RSU通过安全通信信道将连通ATA。即RSU和ATA均属VANET的信任实体；

(3) ATA: 区邮局办公室(Area Post Offices, APOs)具有ATA的功能。ATA通过安全信道连通TA，进而收集网络内已注册车辆的所有证书；

(4) TA：TA具有系统中最高的信任实体，其负责网络内所有实体的注册，包括ATAs、RSUs和车辆，其也负责它们的私钥和公钥的产生。

图2 VANETs结构

2 CBTM方案

整个机制由离线注册、信任评估和更新三个阶段构成。

2.1 离线注册

每个ATAs、RSUs和车辆均与信任的TA进行注册。

首先，ATA利用它的真实身份RIDATA向TA/RTO注册。一旦注册， RTO就向ATA上传系统证书，如式(1)所示：

ATA=(PrKATA,PuKATA,PuKRTO,SrK)

(1)

其中PrKATA、PuKATA表示ATA的私钥、公钥。而PuKRTO表示RTO的公钥。而SrK表示系统内的共享的系统私钥[9]。

然后，RSU也依据它的真实身份RIDRSU向最近的ATA注册。一旦注册完毕，ATA就向RSU更新系统证书，如式(2)所示：

RSU=(PrKRSU,PuKRSU,PuKATA,SrK)

(2)

其中PrKRSU、PuKRSU表示RSU的私钥、公钥。

最后，车辆V再利用它的真实身份RIDV向RTO进行注册。一旦注册完毕，RTO就更新车辆V的系统证书，如式(3)所示：

V=(PsIDV,PrKV,PuKV,TVV,HMACSrK(TVV),PuKRTO)

(3)

其中PsIDV表示车辆的伪身份。而PrKV、PuKV表示车辆V的私钥、公钥。而TVV表示车辆V的信任值。最初，TVV=0。HMAC表示哈希函数认证编码(Hashed Message Authentication Code, HMAC)。而HMACSrK(TVV)表示通过系统加密，给车辆V产生的HMAC。一旦注册完成，RTO/TA就将向其覆盖范围内所有ATA，传输车辆V的所有证书。

2.2 信任管理和更新

CBTM方案利用邻居车辆的信任值和基于安全预警消息(Safety Alert Message, AltMsg)的类型的奖赏。表1列举了AltMsg的奖赏信誉值。

假定刚注册车辆Vi的信誉值为零(TVi=0)。它的邻居车辆Vj的信誉值表示为TVj>0。

CBTM系统引用式(4)的安全消息格式：

SafMsgV=(AltMsg||TV||HMACSrK(AltMsg||TV)||

PsIDV||SIGPrKv(AltMsg||TV||TmSt)

(4)

其中SIGPrKv表示车辆V利用它的公钥的签名。TmSt表示时间戳。

表1 AltMsg的归一化奖赏信誉值

当RSU从车辆(Vj和Vi)接收安全消息SafMsgV，它就计算这些车辆的信任值[10]。估计车辆的信任值过程如下：

最初，当RSU接收安全消息SafMsgV，就设置将此安全消息TV=0。对于TV=0的车辆，引用Algorithm 1估计它的信任值。假定车辆Vi的信任值TVVi=0。车辆Vi的邻居节点为Ni。对于任意一个邻居节点Vj∈Ni，如果车辆Vj产生的预警消息与车辆Vi的预警消息相同，即AltMsgVi==AltMsgVj，邻近车辆数CtNr就加1，如Algorithm 1内Step4。则总的邻居信任值：

SumTrustNr=SumTrustNr+TVVj

(5)

再依据所接收的SafMsgVi中预警消息AltMsg的类型，给车辆Vi赋予奖赏信任值，如Algorithm 1内Step 10所示。

最终，车辆Vi的信任值更新为：

(6)

其中RewardPoints表示奖赏的信任分。

3 性能分析

利用NS-3.23软件、SUMO和MOVE仿真软件建立仿真平台。电脑参数：Intel Core i3-3000、RAM 4GB、Linux Ubuntu 操作系统。考虑双车道的高速场景，具体的仿真参数如表2所示。

表2 仿真参数

为了更好地分析CBTM方案的性能，选择文献[11]的面向代理汽车的基于身份消息认证(Identity-Based Message Authentication using Proxy Vehicles, ID-MAP)。ID-MAP属基于加密方案，并引用了batch-认证，与CBTM方案具有可比性。

3.1 已签名-安全消息的格式对比

表3和表4显示了CBTM和ID-MAP方案的已签名-安全消息格式。

从表3和表4可知，CBTM和ID-MAP方案的安全消息尺寸分别为165字节和191字节。净负荷(AltMsg)的尺寸是67B。车辆广播的信任值TV达到4B。而HMAC和数据签名分别达到6B和64B。安全消息尺寸的减少，有利于节省通信资源，提高数据传输效率。

表3 CBTM方案的已签名-安全消息的格式

表4 ID-MAP方案的已签名-安全消息的格式

3.2 通信开销率

通信开销率(Communication Overhead Ratio, COR)是指总的开销字节数与净负荷字节数加开销字节数之和的比，如式(7)所示：

(7)

其中OverheadBytes表示开销字节数、PayloadBytes表示净负荷字节数。

先分析通信开销随车辆数的变化情况。从图3可知，通信开销随车辆数的增加而上升，且呈线性增长。原因在于：车辆数越多，车间通信次数也越频繁，所产生的通信开销肯定会增加。相比于ID-MAP方案，提出的CBTM方案的通信开销得到控制。

图3 通信开销随车辆数的变化情况

图3显示了通信开销率随车辆密度的变化情况，其中车辆密度是指系统内的车辆数与100的比值。例如，若车辆密度是0.5，则表示系统有50辆车。

从图4可知，通信开销率随车辆密度的增加而上升。相比于图3，通信开销率随车辆密度的增加而上升较缓慢。相比于ID-MAP方案，提出的CBTM方案的通信开销率降低了近6%。

图4 通信开销率

4 结 语

本文针对车联网的通信安全问题，提出基于加密的信任管理的安全通信CBTM方案。CBTM方案从估计车辆的信任值角度，解决通信安全问题。CBTM方案充分利用HMAC和数字签名，进而确保消息发送者的安全，排除恶意车辆。性能分析表明，CBTM方案在维护通信安全的同时，降低了通信开销。同时，通过数据签名和伪身份保证车辆的隐私。