袁科 段俊陽 張尚昂 黃貽望

1 銅仁學(xué)院物理與電子科學(xué)系 貴州 554300

2 南開大學(xué)信息技術(shù)科學(xué)學(xué)院 天津 300071

3 北京市海淀區(qū)5102信箱 北京 100094

0 引言

車聯(lián)網(wǎng)是指裝載在車輛上的電子標簽通過無線射頻等識別技術(shù)，實現(xiàn)在信息網(wǎng)絡(luò)平臺上對所有車輛的屬性信息和靜、動態(tài)信息進行提取和有效利用，并根據(jù)不同的功能需求對所有車輛的運行狀態(tài)進行有效的監(jiān)管和提供綜合服務(wù)。

采用傳統(tǒng)加密技術(shù)，車聯(lián)網(wǎng)讀寫器和標簽及其之間的通信過程存在安全性和高效性的矛盾問題，利用光學(xué)密碼技術(shù)可以很好的解決這一矛盾問題。

1 車聯(lián)網(wǎng)讀寫器和標簽安全問題

車聯(lián)網(wǎng)系統(tǒng)中，針對標簽的攻擊有：克隆攻擊、欺騙攻擊、非授權(quán)訪問、拒絕服務(wù)攻擊、破壞標簽攻擊等。針對讀寫器的攻擊有：物理攻擊、假冒攻擊、修改配置文件攻擊等。針對標簽和讀寫器之間通信的攻擊有：竊聽攻擊、重放攻擊、篡改攻擊、干擾或破壞正常通信攻擊等。

車聯(lián)網(wǎng)系統(tǒng)中，針對標簽、讀寫器及其之間通信的主要攻擊，產(chǎn)生原因主要基于以下兩點。(1)標簽計算能力弱。RFID標簽供電能力和存儲空間極其有限，較難具備足夠安全計算能力以抵抗讀取、篡改、刪除標簽所存數(shù)據(jù)攻擊。在沒有足夠可信任的安全機制的保護下，標簽的安全性、有效性、完整性、可用性、真實性都得不到保障。(2)無線網(wǎng)絡(luò)的脆弱性。標簽層和讀寫器層采用無線射頻信號進行通信，使傳遞的信息暴露于大庭廣眾之下，而無線網(wǎng)絡(luò)固有的脆弱性使RFID系統(tǒng)很容易遭受多種形式攻擊。

2 光學(xué)密碼

基于光學(xué)理論與方法的數(shù)據(jù)加密和信息隱藏技術(shù)是近年來在國際上開始起步發(fā)展的新一代信息安全理論與技術(shù)。光學(xué)技術(shù)在信息安全領(lǐng)域的最早應(yīng)用，可以追溯到20世紀七十年代。當時在美國出現(xiàn)了一些光學(xué)安全技術(shù)專利，主要用于身份驗證、防偽等領(lǐng)域。九十年代以后，計算機硬件、軟件的發(fā)展以及Internet的產(chǎn)生將人們帶入信息社會。各行各業(yè)對信息技術(shù)廣泛應(yīng)用，自然迫切地需要一種安全、高效的信息加密技術(shù)。傳統(tǒng)加密技術(shù)主要依靠計算機或數(shù)字信號處理器(digital signal processing,DSP)等電子手段來實現(xiàn)，這些方法受到速度和成本的限制。一些研究人員自然地轉(zhuǎn)向利用光學(xué)或光電方法加密。1995年， Bahram Javidi等人提出了雙隨機相位編碼方法，這種方法具有較好的安全性和魯棒性。從此光學(xué)密碼進入快速發(fā)展時期。與電子手段相比，現(xiàn)有的光學(xué)信息安全系統(tǒng)還存在一些缺點，它們往往可實施性較差，靈活性與穩(wěn)定性都有待提高。

并行數(shù)據(jù)處理是光學(xué)系統(tǒng)固有的能力，如在光學(xué)系統(tǒng)中一幅二維圖像的每一個像素都可以同時地被傳播和處理。當進行大量信息處理時，光學(xué)系統(tǒng)的并行處理能力明顯占有絕對的優(yōu)勢，并且，所處理的圖像越復(fù)雜，信息量越大，這種優(yōu)勢就越明顯。同時，光學(xué)加密裝置比電子加密裝置具有更多的自由度，信息可以被隱藏在多個自由度空間中。在完成數(shù)據(jù)加密或信息隱藏的過程中，可以通過計算光的干涉、衍射、成像、全息等過程，對涉及的波長、焦距、振幅、相位、偏振態(tài)、空間頻率及光學(xué)元件的參數(shù)等進行多維編碼。與傳統(tǒng)的基于數(shù)學(xué)的計算機密碼學(xué)相比，光學(xué)密碼具有多維密鑰空間、天然的并行性等優(yōu)勢。

光學(xué)密碼還能夠抵抗邊信道攻擊(side channel attack,SCA)。邊信道攻擊是指分析計算時間、程序運行故障、電路功率消耗、電磁輻射等泄露出來的信息，獲得芯片內(nèi)部運算情況，從而破譯密鑰的攻擊方法，分為時間攻擊、故障攻擊、能量攻擊和電磁攻擊等。這些攻擊方法避開了復(fù)雜的密碼算法本身，比傳統(tǒng)的數(shù)學(xué)攻擊方法有效，因此給密碼設(shè)備帶來了嚴重的威脅。目前國內(nèi)外防范邊信道攻擊主要以犧牲效率為代價。而光學(xué)密碼實現(xiàn)設(shè)備，由于低功耗、低輻射，可以有效抵抗邊信道攻擊。

3 光學(xué)密碼在車聯(lián)網(wǎng)中的應(yīng)用

3.1 光學(xué)加密ID標簽

光學(xué)加密ID標簽有兩部分組成，標識區(qū)和信息區(qū)。標識區(qū)由ROM組成，存儲惟一標識該車輛信息的密文。信息區(qū)由RAM組成，存儲車輛所經(jīng)過讀寫器的地理位置和時間的密文。

標識區(qū)存儲的標識信息包括車主虹膜信息(增加明文的安全性)+車主身份證號碼(或單位編號)+汽車編號。光學(xué)加密標簽可以防止對標簽的篡改和偽造。這樣可以保證某一車輛通過某地時，其身份的真實性。如果不加密，攻擊者可以偽造標簽前往某一限定區(qū)域，或者冒充他人車輛身份通過高速公路收費站，從而自己逃避收費，而給被冒充車主造成經(jīng)濟損失。另外，光學(xué)加密標簽可以防止車主地理位置信息泄露。如果標簽不加密，攻擊者可以偽造讀寫器，從而獲取車輛的行程信息，造成車主的隱私泄露，甚至危及其人身安全。

信息區(qū)存儲車輛路徑信息的目的是防止車聯(lián)網(wǎng)信息系統(tǒng)后臺服務(wù)器數(shù)據(jù)庫發(fā)生故障或欺詐用戶的行為。比如高速公路收費系統(tǒng)，車輛所經(jīng)過的高速公路段都記錄于后臺數(shù)據(jù)庫中，如果數(shù)據(jù)庫發(fā)生故障或被篡改，則可能給用戶造成經(jīng)濟損失。另外，存儲的是密文，而不是明文的目的是防止用戶篡改信息區(qū)內(nèi)容，從而防止給高速公路收費單位造成經(jīng)濟損失。

光學(xué)加密ID標簽不僅可以起到類似傳統(tǒng)密碼的安全保密作用，而且可以在讀寫器端實時完成解密操作。在實時要求高的應(yīng)用情景下，比如，高速公路不停車收費系統(tǒng)，光學(xué)密碼可以取代傳統(tǒng)密碼。

3.2 光學(xué)密碼讀寫器

光學(xué)密碼讀寫器負責(zé)讀取光學(xué)加密ID標簽中的標識信息，向光學(xué)加密ID標簽信息區(qū)寫入地理位置(比如收費站名稱)和時間的密文，并將標識信息、地理信息、時間的密文同時上傳至車聯(lián)網(wǎng)中間件。

(1) 讀取標識信息

用戶購車開戶時，光學(xué)加密ID標簽一并辦理，用戶車輛惟一標識信息密文一次性被寫入標簽標識區(qū)。當讀寫器讀取到標識信息后，使用光學(xué)密碼算法解密標識信息，如果明文滿足規(guī)定的格式，則視為真實標簽。

(2) 寫入地理、時間信息

讀寫器對于真實標簽，將當前地理位置(收費站即收費站名字)和時間信息，采用光學(xué)密碼算法加密，加密后將密文無線寫入光學(xué)加密標簽的信息區(qū)。讀寫器端加密過程的是實時的，不會造成處理延遲。傳輸過程中，由于信息是加密的，可以防止竊聽。ID標簽在被寫入信息前對讀寫器真實性進行鑒別，確認讀寫器的真實身份后，才允許向信息區(qū)寫入信息。

(3) 信息上傳

讀寫器將認定的真實標簽的標識信息和地理、時間信息加密后上傳至車聯(lián)網(wǎng)中間件，中間件收到這些信息后做如下工作。將標識信息與服務(wù)器數(shù)據(jù)庫做比較，如果相同，則將地理和時間信息存入用戶數(shù)據(jù)庫對應(yīng)的存儲區(qū)中；如果不同，則通知相應(yīng)執(zhí)法人員對相應(yīng)車輛用戶進行處理。

總之，光學(xué)加密讀寫器整個工作過程涉及的加解密操作都是基于光學(xué)密碼實現(xiàn)的，可以抵抗邊信道攻擊，保障光學(xué)密碼讀寫器工作過程中敏感信息處理的安全性和實時性。

4 總結(jié)

車聯(lián)網(wǎng)是目前的一個研究熱點，城市智能交通、高速公路不停車收費系統(tǒng)等等都需要深入研究車聯(lián)網(wǎng)。車聯(lián)網(wǎng)需要安全性和高效性，但基于傳統(tǒng)密碼技術(shù)實現(xiàn)，二者存在矛盾。光學(xué)密碼是一種并行密碼算法，可以解決安全性和高效性的矛盾。本文將光學(xué)密碼應(yīng)用于車聯(lián)網(wǎng)中，但由于當前光學(xué)密碼實現(xiàn)尚存在困難，因此，本文的方案尚處于理論階段，需要深入研究并解決光學(xué)密碼實現(xiàn)困難后，方可將論文所提方案付諸實踐。

[1] 王建強,吳辰文,李曉軍.車聯(lián)網(wǎng)架構(gòu)與關(guān)鍵技術(shù)研究[J].微計算機信息.2011.

[2] 彭朋,韓偉力,趙一鳴等.基于RFID 的物聯(lián)網(wǎng)安全需求研究[J].計算機安全.2011.

[3] P. Refregier,B. Javidi. Optical Image Encryption based on Input Plane and Fourier Plane Random Encoding[J]. Opt. Lett.1995.

[4] 陳運,吳震,陳俊等.防范邊信道攻擊的等功耗編碼實現(xiàn)算法[J].電子科技大學(xué)學(xué)報.2008.