林茂偉　王達斌　梁宇輝

摘要：智能交通車聯(lián)網(wǎng)的發(fā)展面臨著無線網(wǎng)絡(luò)通信安全與車載用戶隱私保護等一系列具有挑戰(zhàn)性的難題。針對該系列問題，文章提出了一種層次化的車聯(lián)網(wǎng)移動云安全模型，車載移動終端使用其身份證書接入相應(yīng)層次的云端進行身份認證，以確保獲得安全穩(wěn)定的車聯(lián)網(wǎng)系統(tǒng)服務(wù)。同時，由于車載單元的快速移動性質(zhì)，路側(cè)設(shè)施難以支撐大密度的車載終端認證過程，結(jié)合云端充足的計算資源和強大的服務(wù)能力，可降低車載移動終端在身份合法性確認過程對于車聯(lián)網(wǎng)路側(cè)設(shè)施的處理性能要求，而使用匿名認證的方法可保護車輛的安全和位置隱私。

關(guān)鍵詞：車聯(lián)網(wǎng)；云計算；匿名認證；層次化

近年來，車輛的劇增引發(fā)了一系列引人關(guān)注的社會問題，如交通擁堵、交通事故頻發(fā)等。隨著人們在車輛移動過程中的應(yīng)用服務(wù)及安全性需求日益增長，智能交通領(lǐng)域已成為世界矚目的研究方向，同時也推動了車輛向網(wǎng)絡(luò)化、智能化方向發(fā)展。

作為物聯(lián)網(wǎng)在智能交通系統(tǒng)領(lǐng)域的延伸，車聯(lián)網(wǎng)是智能交通系統(tǒng)的核心組成部分，它通過對道路和交通進行全面感知，實現(xiàn)多個交通系統(tǒng)間大范圍、大容量的數(shù)據(jù)傳輸和交互，支持對道路車輛的實時控制，從而提升交通安全和交通效率。車聯(lián)網(wǎng)系統(tǒng)功能的實現(xiàn)需要搜集大量移動節(jié)點信息，并能實時處理海量的相關(guān)交通信息，這就需要擁有大規(guī)模數(shù)據(jù)處理能力的平臺支撐。隨著近些年云計算技術(shù)的不斷發(fā)展，研究人員通過在車輛和相關(guān)路側(cè)設(shè)施上搭建車輛云處理平臺的方式，使得車輛行駛過程中可以高效利用云端提供的服務(wù)。由于車載網(wǎng)絡(luò)是通過無線信道進行通信，不可避免地要面臨很多威脅和攻擊，比如說注入虛假錯誤的信息、修改或重放以前的信息等等。對于傳輸與生命相關(guān)的安全信息的車聯(lián)網(wǎng)而言，這些威脅和攻擊會造成嚴重后果。車聯(lián)網(wǎng)隱私保護領(lǐng)域的先驅(qū)者Raya曾指出：“VANET能否被接受和推廣，安全和隱私保護起著關(guān)鍵性的作用”。為此，迫切需要對車聯(lián)網(wǎng)隱私保護進行全面和系統(tǒng)的研究。文章關(guān)注車聯(lián)網(wǎng)安全與隱私問題，提出了層次化車聯(lián)網(wǎng)移動云安全架構(gòu)，該架構(gòu)擴展性高，不僅滿足匿名認證的基本特性，還能有效避免傳統(tǒng)分布式假名管理機制下的路上證書更新開銷和車輛與區(qū)域授權(quán)機構(gòu)之間的隱私信任缺失問題。

1層次化車聯(lián)網(wǎng)移動云安全模型

隨著移動互聯(lián)網(wǎng)的蓬勃發(fā)展，基于移動終端如智能平板、手機等的云計算（Mobile cloud computing，移動云計算）服務(wù)已經(jīng)出現(xiàn)。移動云計算是指通過移動網(wǎng)絡(luò)以按需、易擴展的方式獲得所需的基礎(chǔ)設(shè)施、平臺、軟件（或應(yīng)用）等的一種IT資源或信息服務(wù)的交付與使用模式。移動云計算使移動終端獲得云提供的彈性資源，功能更為強大。

文章所采用的車聯(lián)網(wǎng)移動云服務(wù)系統(tǒng)模型包含車載云、路側(cè)云和中心云3個層次，其中車載云由車載節(jié)點構(gòu)成，車載節(jié)點之間通過相對松散結(jié)合方式，相互共享計算資源和存儲資源；路側(cè)云由RSU構(gòu)成，RSU包含無線接入模塊和本地服務(wù)器，物理邏輯相鄰的本地服務(wù)器之間有較為穩(wěn)定且充足的帶寬，可以將這些資源結(jié)合成為較為集中且穩(wěn)定的服務(wù)提供平臺，它的計算資源和存儲資源既可以對車載終端用戶開放接入也可以對服務(wù)提供商開放接入；中心云可以是多個的，其中面向智能交通的中心云則由交管部門數(shù)據(jù)中心服務(wù)器構(gòu)成，車載終端用戶可通過DSRC，蜂窩無線通信或者WIFI并經(jīng)過Internet接入中心云，使用中心云提供的計算和存儲資源。

在“云層”中實現(xiàn)面向智能交通的車輛安全與隱私保護，需要充分考慮各層云的特性以及最終用戶的特性。與傳統(tǒng)的互聯(lián)網(wǎng)所不同的是，車聯(lián)網(wǎng)用戶群是一個具有高移動性且計算、存儲能力相對較弱的群體。高移動性在車聯(lián)網(wǎng)的初期表現(xiàn)出拓撲的不確定，OBU可能長時間無法接入RSU，只能在小范圍的臨時OBU體中實現(xiàn)資源分享，無法形成可信通信的有效拓撲，適合采用一次性的獲取海量假名進行匿名認證；而在車聯(lián)網(wǎng)的發(fā)展期則表現(xiàn)出拓撲的不穩(wěn)定性，OBU雖然能夠通過各類的RSU接入而獲取網(wǎng)絡(luò)資源，并可以與周圍的OBU實現(xiàn)資源共享，但是拓撲卻隨著高速移動而快速變化，可以采用有限時間內(nèi)領(lǐng)取若干區(qū)域假名進行匿名認證。

筆者提出層次化車聯(lián)網(wǎng)移動云安全模型，如圖1所示。從“云層”方面看，遠端的中心云資源充足、功能強大，但由于受到核心通道的流量制約，適合與交通管理中心構(gòu)成車聯(lián)網(wǎng)的cA樹，為車輛提供注冊、認證、資格管理等核心隱私業(yè)務(wù)；由RSU以及就近的服務(wù)器所構(gòu)成的“微云”貼近最終用戶，部署靈活，可以承載各種服務(wù)，但卻在安全性上不如中心云，其安全性依賴于部署云層的安全策略以及物理設(shè)備的安保，適合在CA的授權(quán)下分擔證書的生成與發(fā)放以及提供普通的證書驗證服務(wù)。

2車聯(lián)網(wǎng)移動云安全隱私保護方案

匿名認證是車聯(lián)網(wǎng)安全和身份隱私保護的關(guān)鍵機制。傳統(tǒng)分布式假名證書管理方案允許車輛在行進中通過RSU更新假名證書，同時限定證書的有效期和使用區(qū)域。路上證書更新屬于實時服務(wù)，在有限的時間內(nèi)為大量過往車輛更新假名證書對RSU服務(wù)能力提出極大的挑戰(zhàn)。針對這一情況，我們提出的層次化車聯(lián)網(wǎng)移動云安全模型可適用于車輛匿名認證的流程，同時也有效降低對RSU處理器性能的依賴，以減少服務(wù)不可保證的風(fēng)險，保證車聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定和安全。

2.1主要工作模塊

車聯(lián)網(wǎng)移動云安全隱私保護方案由三個工作模塊互相協(xié)作完成：

（1）位于中心云的cA模塊。它部署于遠端，主要完成車輛身份的認證、車輛身份信息的保存與管理、用于匿名通信的假名池的管理、LA身份的認證、LA信息的保存于管理、公共信息的發(fā)放、CRL的生成與發(fā)放、安全策略的執(zhí)行與監(jiān)管。該模塊的規(guī)模與元素由車聯(lián)網(wǎng)的規(guī)模決定：①當在車聯(lián)網(wǎng)初期，入網(wǎng)車輛較少，RSU數(shù)量規(guī)模較小，大地區(qū)范圍內(nèi)微云數(shù)量少，中心云覆蓋范圍寬廣時，CA可以是一個服務(wù)器群組；②當車聯(lián)網(wǎng)進入發(fā)展期，在OBU、RSU、微云量級大幅提高，基于智能交通服務(wù)的中心云地區(qū)化之后，CA可以是一個樹狀結(jié)構(gòu)的分布式中心，在根CA以下，每個子CA所轄地區(qū)可以與我國交通行政劃分相結(jié)合，形成一個抽象的功能強大的CA。

（2）位于“微云”的LA模塊。它是本地認證中心，與CA通過有線網(wǎng)絡(luò)互聯(lián)，主要完成車輛證書的生成與分發(fā)、協(xié)助揭露惡意車輛的身份、CRL的同步以及區(qū)域廣播、提供車輛匿名證書的認證等。LA簽發(fā)的假名證書只有在所屬CA所在地區(qū)內(nèi)是合法的。車聯(lián)網(wǎng)部署的不同時期，“微云”的覆蓋范圍、部署密度，云內(nèi)RSU的密度，云的自身性能等都是不同的，LA根據(jù)“微云”的參數(shù)依據(jù)安全策略制作分發(fā)一定基數(shù)的假名證書，并聲明證書生存時間。作為分散在路邊的設(shè)施，RSU存在著被攻擊者破壞或者入侵的可能，但是分布于區(qū)域內(nèi)的“微云”確保了LA的系統(tǒng)的健壯，這將比基于RSU的分布認證模型擁有更大的安全性。另一方面，基于“微云”的LA數(shù)量性能更強大，部署數(shù)量遠小于基于RSU的模型，大大減少cA組播造成的帶寬消耗。

（3）位于OBU的隱私保護模塊。它是用于處理車輛認證流程的場所，通過該模塊認證的OBU之間可以相互通信，分享交通信息，提高駕駛體驗。在分布式假名管理機制中，OBU不定期更換假名證書對外發(fā)布信息并且接收LA所公布的CRL。當假名證書生存期將過，OBU經(jīng)過RSU時請求更新假名證書，更新的數(shù)量應(yīng)保證車輛在證書生存期內(nèi)保證隱私保護能夠達到一定的標準。

2.2系統(tǒng)特性

車聯(lián)網(wǎng)移動云安全隱私保護方案除了滿足匿名認證的基本特性外，還具備以下優(yōu)點。

（1）優(yōu)化路上證書更新過程中間CA的運算壓力以及核心網(wǎng)絡(luò)的傳輸壓力；

（2）保證了LA的強壯性與自主性。部署于云的LA安全性依托于云安全，性能是可以動態(tài)調(diào)配的，當計算壓力突然增大時可有有效避免資源不足而造成服務(wù)中斷。

（3）保持OBU對LA的身份隱私。LA協(xié)助CA完成OBU更新證書，發(fā)揮區(qū)域授權(quán)機構(gòu)的功能，但是無法將OBU真實身份與假名關(guān)聯(lián)，無法將其他區(qū)域LA頒發(fā)的假名證書相關(guān)聯(lián)，因此，有限度地保護了用戶身份隱私。

3結(jié)語

文章結(jié)合移動云計算、車聯(lián)網(wǎng)安全和匿名認證等方向的研究，提出了層次化車聯(lián)網(wǎng)移動云安全模型，分析了在車聯(lián)網(wǎng)移動云安全隱私保護方案中主要模塊的職能和工作流程，該安全模型在滿足車聯(lián)網(wǎng)匿名認證的基本特性的同時，可有效降低對車聯(lián)網(wǎng)路側(cè)設(shè)施的工作負荷水平，提升車聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定性和安全性。