趙佳 李娜 韓磊 劉吉強(qiáng)

摘要 車(chē)載自組織網(wǎng)絡(luò)的出現(xiàn)，在提高交通效率、改善交通環(huán)境的同時(shí)，也帶來(lái)例如消息篡改、偽造和身份信息泄露等安全威脅.這就要求設(shè)計(jì)出更加符合車(chē)載網(wǎng)特性的消息認(rèn)證方案.本文提出一種城市環(huán)境下的車(chē)載自組織網(wǎng)絡(luò)隱私保護(hù)方案，其中包括對(duì)車(chē)輛進(jìn)行分類(lèi)，以及為不同類(lèi)別的車(chē)輛分配不同的信任值的方法.在私人車(chē)輛認(rèn)證的過(guò)程中采取一種假名多次簽名方案對(duì)消息進(jìn)行簽名，在公用車(chē)輛和固定單元不需要身份隱私保護(hù)的情況下可以直接選用RSA簽名方案對(duì)消息簽名，在簽名的同時(shí)都需要使用對(duì)信任值進(jìn)行累加的策略來(lái)提高消息的可靠性.最后使用SUMO、MOVE和NS2進(jìn)行聯(lián)合仿真實(shí)驗(yàn)，結(jié)果表明該方案具有較好的靈活性，而且認(rèn)證時(shí)間小于其他方案.

關(guān)鍵詞 車(chē)輛分類(lèi)；隱私保護(hù)；信任度量；假名

中圖分類(lèi)號(hào)TP309.2

文獻(xiàn)標(biāo)志碼A

0 引言

據(jù)世界衛(wèi)生組織報(bào)告顯示，近年來(lái)由交通事故造成的死亡人數(shù)逐年增多（占事故總死亡人數(shù)的比例接近3.4%）.世界范圍內(nèi)道路交通事故每年約奪取130萬(wàn)人的生命，道路交通事故已經(jīng)成為全球公共安全的殺手.2003年國(guó)際電信聯(lián)合會(huì)的車(chē)輛通信規(guī)范化會(huì)議上，已將車(chē)載自組織網(wǎng)絡(luò)（Vehicular Ad Hoc Network，VANET）概念化.車(chē)載自組織網(wǎng)絡(luò)的出現(xiàn)有利于車(chē)輛之間的“交流”，成為智能交通系統(tǒng)的重要基礎(chǔ)，是對(duì)傳統(tǒng)的自組織網(wǎng)絡(luò)的功能擴(kuò)展，使得駕駛員不只是依靠眼睛觀察車(chē)輛狀況（車(chē)速、轉(zhuǎn)向、緊急停車(chē)等）和道路順暢程度信息.車(chē)載自組網(wǎng)的推行將最大限度地減少或避免交通事故，提高旅途通行效率，為駕駛員和乘客的旅途帶來(lái)安全和舒適.

近年來(lái)，世界各國(guó)政府、研究機(jī)構(gòu)和學(xué)術(shù)界都對(duì)VANET的研究產(chǎn)生了興趣.IEEE在無(wú)線網(wǎng)絡(luò)通信協(xié)議的基礎(chǔ)上提出了可以被用在車(chē)載通信（或稱(chēng)專(zhuān)用短距離通信，Dedicated Short Range Communications，DSRC）體系中的車(chē)間無(wú)線通信接入框架（Wireless Access in Vehicular Environments，WAVE）.美國(guó)聯(lián)邦通信委員會(huì)（Federal Communication Commission，F(xiàn)CC）專(zhuān)門(mén)為車(chē)間通信劃分出了75 MHz的專(zhuān)用頻段.如圖1所示，為每個(gè)頻段分配10 MHz的帶寬，DSRC的通信頻段共分為7段.其中，道路事故避免和其他耗能高的應(yīng)用處在邊緣位置；控制頻段在Ch178，確保車(chē)輛通信安全，剩下4個(gè)頻段可以用在安全或者非安全的情況下.

在車(chē)載自組織網(wǎng)絡(luò)中，通信方法有兩類(lèi)：

1）駕駛的車(chē)輛之間（Vehicle to Vehicle，V2V）；

2）駕駛的車(chē)輛與固定單元之間（Vehicle to Roadside Unit，V2R）.

為了保證消息的可信任性、完整性、來(lái)源可認(rèn)證性，需要對(duì)消息進(jìn)行簽名，但是私家車(chē)輛和執(zhí)行任務(wù)的公用車(chē)輛不希望暴露自己的身份，因此在研究中通常采取假名簽名方案.

文獻(xiàn)[1-3]針對(duì)車(chē)載網(wǎng)的安全問(wèn)題進(jìn)行了研究，文獻(xiàn)[4-6]討論了影響用戶(hù)安全的因素.主要包括4個(gè)屬性維度的攻擊[7]：

1）內(nèi)部攻擊和外部攻擊：內(nèi)部攻擊主要是對(duì)經(jīng)過(guò)車(chē)輛管理中心授權(quán)的合法車(chē)輛的攻擊；外部攻擊指的是沒(méi)有被車(chē)輛管理中心授權(quán)的車(chē)輛，非法進(jìn)入網(wǎng)絡(luò)的內(nèi)部.

2）惡意攻擊或者理性攻擊：前者不是為了個(gè)人利益，僅僅為了破壞網(wǎng)絡(luò)的正常通信；后者則是為了個(gè)人的好處而進(jìn)行的攻擊.

3）主動(dòng)攻擊或者被動(dòng)攻擊：前者對(duì)消息進(jìn)行捏造和更改；后者只能對(duì)消息進(jìn)行竊聽(tīng).

4）局部攻擊和全域攻擊：前者指的是在某一個(gè)特定的范圍內(nèi)進(jìn)行攻擊；后者則是對(duì)全部通信范圍進(jìn)行的攻擊.

為了防止以上的攻擊對(duì)車(chē)輛產(chǎn)生威脅，結(jié)合車(chē)載網(wǎng)中的車(chē)輛移動(dòng)的速度比較快的特點(diǎn)，就要求設(shè)計(jì)出的方案更加安全高效.假設(shè)一條道路上，既有私人車(chē)輛又有公用車(chē)輛，私人車(chē)輛發(fā)出一條關(guān)于道路狀況的信息，由于私人車(chē)輛發(fā)出信息的可信度很低，因此其他車(chē)輛不會(huì)信任它發(fā)出的信息，需要與自身發(fā)出的信息進(jìn)行對(duì)比，再將信息進(jìn)行簽名后發(fā)送出去，然而同樣一輛行駛在道路上的警車(chē)，發(fā)出一條道路狀況信息，這條信息的可信度對(duì)比于其他私人車(chē)輛發(fā)出的信息的可信度會(huì)更高.當(dāng)周?chē)能?chē)輛收到這種警車(chē)發(fā)出的信息時(shí)，就可以直接進(jìn)行接收.那么在消息的接收過(guò)程中怎樣來(lái)快速區(qū)分是哪一種車(chē)輛發(fā)出的信息，如何更好地利用公用車(chē)輛的這一優(yōu)勢(shì)，使得消息的認(rèn)證過(guò)程更加高效，成為目前的研究熱點(diǎn).

本文中，采取了為不同類(lèi)型的車(chē)輛設(shè)置不同的信任值的方式，在消息被簽名的同時(shí)，為了防止車(chē)輛的合謀攻擊，需要對(duì)相應(yīng)車(chē)輛的信任值進(jìn)行累加，當(dāng)信任值達(dá)到某一閾值時(shí)，則認(rèn)為該消息是可靠的，這樣就不僅可以提高消息傳遞的效率，也保證了消息的可靠性，進(jìn)而防止交通事故的發(fā)生.

1 相關(guān)工作

1.1 研究現(xiàn)狀

文獻(xiàn)[8]中提出了一種方案，在該方案中固定單元（可認(rèn)證RSU）可以快速地認(rèn)證車(chē)輛匿名發(fā)送的安全消息并廣播給車(chē)輛，使消息的認(rèn)證效率大幅提升.為了進(jìn)一步提高消息的認(rèn)證效率，它又對(duì)該方案進(jìn)行了改進(jìn)，采用信任值累加的方式，不同的車(chē)輛對(duì)相同消息的簽名會(huì)產(chǎn)生信任值的累加，當(dāng)信任值達(dá)到閾值時(shí)就認(rèn)為消息是可靠的，這樣很好地抵擋了合謀攻擊.文獻(xiàn)[9]提出了車(chē)輛分類(lèi)認(rèn)證的思想，根據(jù)是否需要保護(hù)隱私把車(chē)載自組網(wǎng)的通信實(shí)體分為兩類(lèi)，需要保護(hù)隱私的車(chē)輛采用群簽名的方案，不需要保護(hù)隱私的車(chē)輛以及固定單元（RSU）采用基于身份的認(rèn)證機(jī)制.雖然該方案可以節(jié)約運(yùn)算時(shí)間，但是這兩種簽名機(jī)制是完全分離的，不能很好地適應(yīng)不同環(huán)境下的應(yīng)用問(wèn)題.例如，在某些情形下，警車(chē)可能對(duì)身份信息保護(hù)也有需要.文獻(xiàn)[10]用代理簽名的方案來(lái)解決移動(dòng)中的車(chē)輛節(jié)點(diǎn)的認(rèn)證問(wèn)題，節(jié)點(diǎn)對(duì)同一個(gè)信息的重復(fù)認(rèn)證問(wèn)題由代理多次簽名來(lái)解決，在車(chē)載節(jié)點(diǎn)之間創(chuàng)立基于盲簽名認(rèn)證技術(shù)的交互性，適用于復(fù)雜的車(chē)載通信系統(tǒng).本文也借鑒了文獻(xiàn)[10]的優(yōu)點(diǎn)，將每一次的簽名信息都保留，防止對(duì)同一條消息進(jìn)行多次的重復(fù)簽名.

文獻(xiàn)[11]提出了一種不需要證書(shū)的匿名認(rèn)證方案，該協(xié)議省略了證書(shū)管理及密鑰托管過(guò)程.在此方案中，滿(mǎn)足了消息的不可否認(rèn)性、相互認(rèn)證性、條件隱私保護(hù)性、抗重放攻擊等性質(zhì).但是該方案在消息認(rèn)證的過(guò)程中需要頻繁地與DMV進(jìn)行交互，來(lái)獲得OBU的私鑰.文獻(xiàn)[12]開(kāi)發(fā)出了一個(gè)有效的隱私保護(hù)協(xié)議（Efficient Conditional Privacy Preservation，ECPP），這是第一個(gè)支持合法車(chē)輛通過(guò)RSA快速更新短時(shí)匿名證書(shū)的協(xié)議，但是要求道路上很短的距離就要放置一個(gè)RSU，車(chē)輛攜帶的假名證書(shū)的生存時(shí)間是很短的，所以對(duì)于車(chē)輛來(lái)說(shuō)存放消息撤銷(xiāo)列表的副本是沒(méi)有必要的.該方案雖然提高了效率，但是對(duì)RSU的分布距離要求比較高.

近幾年，對(duì)將匿名技術(shù)用于群簽名中也進(jìn)行了大量的研究.文獻(xiàn)[1]為了避免在批量驗(yàn)證的過(guò)程中如果遇到一條非法簽名就要丟棄整批簽名的缺點(diǎn)，設(shè)計(jì)出了二分查找算法，并且在群簽名的過(guò)程中引入了布魯姆過(guò)濾器，提出了SPECS算法.文獻(xiàn)[13]則提出了一種群簽名批量消息認(rèn)證方案，但是該方案計(jì)算難度比較大，車(chē)輛召回和密鑰更新都要付出很大的時(shí)間代價(jià).

以上方案大多采用了比較傳統(tǒng)的群簽名或者是匿名簽名機(jī)制.本文結(jié)合以上研究中的長(zhǎng)處，充分利用不同車(chē)輛的特性差別對(duì)車(chē)輛分類(lèi)管理，來(lái)區(qū)分車(chē)輛的隱私保護(hù)需求，也為不同的車(chē)輛分配了不同的信任值，充分利用那些可信賴(lài)的特種車(chē)輛，來(lái)縮短整個(gè)車(chē)載網(wǎng)絡(luò)的認(rèn)證時(shí)間.通過(guò)對(duì)消息的重復(fù)簽名，以及對(duì)消息簽名信息的保留，防止同一個(gè)消息被相同的發(fā)出者重復(fù)簽名，也提高了消息偽造的難度.

1.2 RSA消息簽名算法

RSA也可以用來(lái)為消息簽名[14].如果Alice想給Bob發(fā)送一個(gè)簽過(guò)名的消息，那么Alice可以算出消息的散列值，再用Alice的私鑰加密這個(gè)散列值，最后將散列值附帶在消息的后面.這個(gè)消息只有用Alice的公鑰才能解密，Bob在收到這個(gè)消息后可以用Alice的公鑰解密這個(gè)散列值，然后用這個(gè)數(shù)據(jù)與Bob自己為這個(gè)消息計(jì)算的散列值進(jìn)行對(duì)照.如果兩者完全相同，那么他就可以知道發(fā)信人確實(shí)是Alice，并且可以確定這個(gè)消息在傳播過(guò)程中沒(méi)有被篡改過(guò).

獲得散列值的方法是使用哈希函數(shù).哈希函數(shù)把消息或者數(shù)據(jù)進(jìn)行壓縮變成摘要，使得數(shù)據(jù)長(zhǎng)度變短，并產(chǎn)生固定格式的數(shù)據(jù).

哈希函數(shù)具有以下兩個(gè)性質(zhì)：

1）確定性：如果同一個(gè)哈希函數(shù)所得出的散列值不同，那么兩個(gè)散列值的原始輸入也不同.

2）單向性：給定散列后的消息值，很難計(jì)算出散列前的消息.

1.3 系統(tǒng)模型

VANET的系統(tǒng)模型主要包括3部分[15].如圖2所示，通信實(shí)體由車(chē)輛管理中心（Department of Motor Vehicle，DMV）、車(chē)載通信單元（OBU）以及固定單元（RSU）3部分組成.OBU和OBU、RSU和OBU之間采用的通信方式是無(wú)線通信，DMV和RSU之間采用的通信方式是有線通信.

1）車(chē)輛：是車(chē)載自組織網(wǎng)絡(luò)中最不可缺少的組成部分，車(chē)輛中都安裝有無(wú)線通信模塊OBU，在車(chē)載自組織網(wǎng)絡(luò)中車(chē)輛能夠接收和發(fā)送信息.

2）DMV：是負(fù)責(zé)車(chē)輛和RSU注冊(cè)的可信任中心.DMV在車(chē)輛和RSU進(jìn)行注冊(cè)的時(shí)候，會(huì)保留車(chē)輛和RSU的賬戶(hù)列表，可以為車(chē)輛和RSU發(fā)放簽名證書(shū)和公私密鑰對(duì).

3）RSU：RSU類(lèi)似于車(chē)輛，裝配了無(wú)線通信設(shè)備，可以進(jìn)行數(shù)據(jù)的處理和分析.RSU在道路上的分布不是均勻的，要根據(jù)具體的交通狀況來(lái)確定，在車(chē)輛比較密集的地方，RSU的分布相對(duì)來(lái)說(shuō)較為密集.RSU可以作為消息的中轉(zhuǎn)站，將DMV和車(chē)輛連接起來(lái).

在車(chē)載網(wǎng)中，每一輛車(chē)都安裝了能夠精確定位和獲得時(shí)間信息的GPS定位系統(tǒng)和可信平臺(tái)模塊（Trusted Platform Module，TPM），它能有效地保護(hù)數(shù)據(jù)，防止非法用戶(hù)訪問(wèn).為了數(shù)據(jù)的安全考慮，車(chē)載單元（OBU）中都集成了安全芯片，可實(shí)現(xiàn)數(shù)據(jù)加密、密碼保護(hù)等安全功能.RSU是一種安裝在路邊的固定通信單元，RSU可以從車(chē)輛管理中心獲得OBU的賬戶(hù)列表，與合法的OBU進(jìn)行通信.

2 車(chē)載網(wǎng)中基于信任值的重復(fù)簽名協(xié)議

本文提出了一種基于車(chē)輛信任值的重復(fù)簽名算法.在該算法中，要為不同的車(chē)輛賦予不同的信任值.另外，為了防止私人車(chē)輛的身份泄露，采取匿名簽名與信任值相結(jié)合的方式進(jìn)行消息的認(rèn)證.車(chē)輛所使用的假名、假名的證書(shū)、不同車(chē)輛的信任值是由車(chē)輛管理中心（DMV）在車(chē)輛注冊(cè)的時(shí)候統(tǒng)一存儲(chǔ)在車(chē)輛的防篡改元件TPM中的.對(duì)于不需要保護(hù)隱私的公用車(chē)輛直接用公用車(chē)輛的真實(shí)身份進(jìn)行簽名.該方案可以更好地適應(yīng)不同車(chē)輛在不同場(chǎng)合下的安全需求，打破了傳統(tǒng)方案中單一的簽名方式缺乏靈活性的缺點(diǎn).

1）系統(tǒng)初始化

①初始化：由DMV來(lái)執(zhí)行，生成系統(tǒng)參數(shù).本文的RSA加密算法，選擇的密鑰長(zhǎng)度是比較主流的512 bit，將要用到的參數(shù)如表1所示.首先為DMV選取兩個(gè)大素?cái)?shù)pDMV和qDMV，其中N=pDMVqDMV，計(jì)算歐拉函數(shù)（N）=（pDMV-1）（qDMV-1），隨機(jī)選擇一個(gè)數(shù)e（1②注冊(cè)：車(chē)輛和固定單元都需要向DMV進(jìn)行注冊(cè)，在對(duì)RSU進(jìn)行注冊(cè)時(shí)DMV為RSU分配公私密鑰對(duì)SKRSU、PKRSU、證書(shū)CerRSU以及信任值Sec.對(duì)車(chē)輛進(jìn)行注冊(cè)時(shí)，要為車(chē)輛分配它們的ID號(hào)、假名，以及基于假名和真實(shí)ID的證書(shū)CerIDX和信任值Sec.在本文中，為不同的車(chē)輛設(shè)定的信任值分別是：警車(chē)和RSU的信任值=30、公共汽車(chē)的信任值=25、出租車(chē)的信任值=20、其他私人車(chē)輛的信任值=15.并且設(shè)定消息的安全閾值=35.在消息的傳輸過(guò)程中，經(jīng)過(guò)信任值的累加達(dá)到這個(gè)安全閾值，就認(rèn)為該消息是可靠的.由于本文中的RSA加密算法所選擇的密鑰長(zhǎng)度為512 bit，所以RSA每次加密的消息不能超過(guò)512 bit.本文對(duì)消息的數(shù)據(jù)結(jié)構(gòu)進(jìn)行了具體的設(shè)計(jì)，如圖3所示，車(chē)輛在DMV注冊(cè)后生成的信息中包括車(chē)輛的信任值、車(chē)輛的真實(shí)ID或基于假名的ID、第一個(gè)簽名者發(fā)送消息的時(shí)間（在后文中簡(jiǎn)稱(chēng)發(fā)送時(shí)間）、生存時(shí)間、數(shù)據(jù)信息（路況）以及消息的簽名信息.車(chē)輛的信任值、車(chē)輛的假名以及假名的證書(shū)和哈希函數(shù)都將存儲(chǔ)在車(chē)輛的防篡改元件TPM中.

2）消息的簽名和認(rèn)證

①簽名的過(guò)程：當(dāng)車(chē)輛或者RSU發(fā)出自己周邊道路環(huán)境狀況的信息（道路的擁堵?tīng)顩r、是否有交通事故發(fā)生、道路的平均車(chē)速等）時(shí)，本文中設(shè)定大部分信息都是由RSU簽名后發(fā)出的.假定RSU發(fā)出的消息為m∈Z*N，當(dāng)RSU生成消息m時(shí)就將自己的公鑰證書(shū)嵌入到了簽名信息字段中，消息的接收者可以利用這個(gè)簽名證書(shū)對(duì)消息進(jìn)行認(rèn)證.首先計(jì)算消息m的哈希值H（m），然后用DMV分配給RSU的私鑰進(jìn)行簽名，則H（m）的簽名為

RSU將簽名信息計(jì)算完后，就將Sig（H（m））（后面用Si（i=1，2，…，n）表示）嵌入到消息m的后面，作為消息的摘要信息，然后將消息發(fā)送出去.

②簽名的驗(yàn)證過(guò)程：其他車(chē)輛在收到RSU發(fā)出的信息時(shí)，首先要對(duì)消息的生存時(shí)間和信任值進(jìn)行檢查，如果消息的信任值Sec沒(méi)有達(dá)到消息的安全閾值SThre，那么車(chē)輛會(huì)將收到的數(shù)據(jù)信息和自己要發(fā)出的數(shù)據(jù)信息做對(duì)比，僅對(duì)比該路段是否有交通事故和道路是否擁堵兩方面的信息，如果和自身信息相符，就進(jìn)行下一步驟，即對(duì)RSU發(fā)出的消息用它的假名證書(shū)或者真實(shí)ID證書(shū)進(jìn)行簽名信息的驗(yàn)證，當(dāng)RSU收到m和S1后，計(jì)算：

如果H（m）=H（m）′，則消息確實(shí)是由RSU發(fā)送過(guò)來(lái)的并且沒(méi)有被篡改過(guò).簽名以及簽名驗(yàn)證的詳細(xì)過(guò)程如圖4所示.

③消息信任值的累加：在確認(rèn)了消息的完整性和來(lái)源之后，就要對(duì)消息的信任值進(jìn)行累加，當(dāng)前信任值=收到消息的信任值+車(chē)輛自身信任值Sec，將累加的結(jié)果寫(xiě)入到相應(yīng)的數(shù)據(jù)字段.

完成消息的認(rèn)證和信任值的累加之后，車(chē)輛VIDX將自己的簽名證書(shū)附加到簽名信息字段，然后對(duì)修改了信任值的信息m進(jìn)行簽名，將消息的摘要S1保留，然后再次將消息發(fā)送出去，重復(fù)簽名的過(guò)程，直到消息的信任值大于或者等于設(shè)定的安全閾值時(shí)，就認(rèn)為消息是可信的.這時(shí)候當(dāng)消息的接收者收到消息后就可以只驗(yàn)證最后一次的簽名，如果正確就接收該消息，并且在接收之前不會(huì)對(duì)消息和自己將要發(fā)出的消息進(jìn)行對(duì)比也不需要再次簽名.以上所有的步驟都是在防篡改元件TPM中完成的，由于防篡改元件中的數(shù)據(jù)是不可以被人工改寫(xiě)的，所以簽名及驗(yàn)證過(guò)程以及這些過(guò)程中所用到的數(shù)據(jù)是不能夠被人工篡改的，所以不必?fù)?dān)心車(chē)輛惡意修改自己的信任值.對(duì)于個(gè)人車(chē)輛發(fā)出的信息也采用上述方法進(jìn)行處理，要考慮不同車(chē)輛在發(fā)送消息的過(guò)程中對(duì)隱私保護(hù)的需求不同，特別是私人車(chē)輛需要不斷變換假名對(duì)消息進(jìn)行簽名，來(lái)保證安全，具體過(guò)程如圖5所示.

3 安全性分析

3.1 車(chē)輛的匿名性

私人車(chē)輛在車(chē)輛管理中心（DMV）進(jìn)行注冊(cè)的過(guò)程中就被分配了許多假名和假名證書(shū)，存儲(chǔ)在車(chē)輛的防篡改元件TPM中.這些假名和假名證書(shū)需要定期更換，車(chē)輛每隔半年左右就需要到車(chē)輛管理中心去保養(yǎng)以及更換假名，而且每一次簽名和前一次簽名使用的假名都不相同，在簽名的過(guò)程中就可以保證自己的真實(shí)身份不被泄露.另外一些有特殊需要的公用車(chē)輛也可以要求分配假名證書(shū)，因此保證了車(chē)輛的匿名性.

3.2 消息的完整性和可認(rèn)證性

車(chē)輛在信息傳遞的過(guò)程中，每一次傳遞信息都會(huì)對(duì)信息重新進(jìn)行一次簽名，也只有合法的用戶(hù)才會(huì)產(chǎn)生對(duì)消息的合法簽名，如果不法用戶(hù)對(duì)消息進(jìn)行了篡改，在驗(yàn)證簽名的過(guò)程中就不能得到相應(yīng)的消息摘要的值，如果發(fā)現(xiàn)消息被篡改了就停止繼續(xù)傳播.

私人車(chē)輛要發(fā)送消息m，首先在TPM中會(huì)對(duì)消息的信任值Sec進(jìn)行累加，然后計(jì)算消息的哈希值H（m），使用DMV分配的私鑰SKOBU（d，N）對(duì)發(fā)送的消息進(jìn)行簽名，簽名的過(guò)程為s=（H（m））dmod n，當(dāng)車(chē)輛在道路上行駛的過(guò)程中收到其他車(chē)輛發(fā)來(lái)的簽名消息時(shí)，首先要對(duì)Sec的值進(jìn)行判斷，然后對(duì)消息進(jìn)行簽名，因?yàn)?/p>

所以h=H（m）成立，即如果在消息的傳遞過(guò)程中惡意的攻擊者對(duì)消息的某一部分進(jìn)行了篡改，都無(wú)法得到正確的哈希值，因此可以保證消息的完整性.

本文中引入了信任值多次累加的方法，由于每一次簽名當(dāng)消息的信任值沒(méi)有達(dá)到安全閾值時(shí)，車(chē)輛也會(huì)通過(guò)與自身周?chē)沫h(huán)境作對(duì)比來(lái)簽發(fā)消息然后再進(jìn)行驗(yàn)證簽名，這樣可以防止對(duì)明顯錯(cuò)誤的消息進(jìn)行簽名.另外對(duì)車(chē)輛信任值的不同分類(lèi)可以提高認(rèn)證的效率，同時(shí)也充分發(fā)揮了可信度高的車(chē)輛的作用，將消息的多次簽名證書(shū)和簽名摘要信息進(jìn)行保留也可以防止一個(gè)消息被同一個(gè)簽名者多次簽名.當(dāng)消息達(dá)到規(guī)定的可信度值的時(shí)候，為了保證消息的可靠性，避免中途傳遞過(guò)程中消息被篡改，仍然要通過(guò)計(jì)算消息的簽名來(lái)確定消息是否被篡改過(guò)，因此該方案可以保證消息的完整性和可認(rèn)證性.

3.3 消息的可追蹤性和不可否認(rèn)性

當(dāng)?shù)缆翻h(huán)境中出現(xiàn)惡意攻擊者頻繁地發(fā)送虛假信息或者是個(gè)別車(chē)輛為了自己的利益進(jìn)行聯(lián)合攻擊時(shí)，由于車(chē)輛都要在DMV進(jìn)行注冊(cè)，所以DMV可以對(duì)違規(guī)車(chē)輛的簽名證書(shū)進(jìn)行查找，并追究相應(yīng)車(chē)輛的責(zé)任，其他車(chē)輛沒(méi)有對(duì)應(yīng)假名的消息列表，所以只有DMV才可以對(duì)違法車(chē)輛進(jìn)行追蹤.車(chē)輛每一次發(fā)送消息時(shí)都會(huì)將自己的簽名證書(shū)附加到簽名信息字段，因此車(chē)輛不可以否認(rèn)自己發(fā)送過(guò)的消息.

4 仿真實(shí)驗(yàn)

本節(jié)對(duì)文中所提出的通信協(xié)議進(jìn)行實(shí)驗(yàn)仿真并根據(jù)最后的仿真結(jié)果對(duì)本文中的方案進(jìn)行評(píng)估.

4.1 仿真工具的介紹

4.1.1 SUMO和MOVE

SUMO軟件始于2000年，交通研究組織部門(mén)可以通過(guò)這一款微觀并且開(kāi)源的道路仿真工具對(duì)自己提出的方案進(jìn)行模擬和評(píng)估.

在進(jìn)行道路交通模擬時(shí)需要用SUMO生成道路網(wǎng)絡(luò)，道路網(wǎng)絡(luò)的生成在SUMO中有很多工具共同輔助完成，其中命令行的方式所占的比重最多.主要包括兩部分：1）構(gòu)建道路分布結(jié)構(gòu)；2）道路中車(chē)輛移動(dòng)過(guò)程的建立[15].SUMO中的信息最終存儲(chǔ)為XML文件，這樣可以方便閱讀，主要有道路網(wǎng)絡(luò)文件（*.net.xml）和車(chē)輛路徑文件（*.rou.xml），車(chē)輛的路徑文件是由車(chē)輛的道路文件輔助生成的.完成了這兩部分內(nèi)容后，就可以借助于SUMO進(jìn)行交通環(huán)境的仿真.

使用SUMO和MOVE可以很容易實(shí)現(xiàn)對(duì)道路交通狀況的部署.通過(guò)對(duì)車(chē)輛的數(shù)量、道路的形狀、紅綠燈、最高限速的設(shè)置，可以模擬現(xiàn)實(shí)世界中的交通狀況.利用MOVE生成的交通模擬環(huán)境文件是可以在NS2中運(yùn)行的文件.本文使用SUMO的版本號(hào)是12.0.3.

4.1.2 NS2

NS2 （Network Simulator version 2）是一種不收費(fèi)的軟件模擬平臺(tái)[14，16]，針對(duì)網(wǎng)絡(luò)技術(shù)的代碼是公開(kāi)的.借助于該軟件，研究人員可以很方便地開(kāi)發(fā)網(wǎng)絡(luò)技術(shù)，而且從發(fā)展現(xiàn)狀看，它幾乎包含了所有要進(jìn)行研究的網(wǎng)絡(luò)技術(shù)模塊.在車(chē)載自組織網(wǎng)絡(luò)的仿真過(guò)程中，使用其中的IEEE 802.11p協(xié)議進(jìn)行網(wǎng)絡(luò)模擬，在ubuntu12.04操作系統(tǒng)的環(huán)境下，選取了NS2.35進(jìn)行仿真.

4.1.3 SUMO與NS2的耦合

SUMO作為交通場(chǎng)景仿真模擬的平臺(tái)，不能對(duì)車(chē)載自組網(wǎng)（VANET）中的協(xié)議進(jìn)行仿真模擬，因此需要NS2網(wǎng)絡(luò)仿真工具與SUMO進(jìn)行耦合[17].

SUMO生成的道路交通場(chǎng)景文件可以作為NS2中的網(wǎng)絡(luò)場(chǎng)景配置文件，在NS2中可以實(shí)現(xiàn)路由協(xié)議，SUMO和NS2的耦合過(guò)程如圖6所示.

SUMO的TCL腳本要由SUMO生成的.net道路形式文件和隨機(jī)路徑文件.rou組成.xml文件，再由MOVE工具生成.tcl文件，編寫(xiě)NS2模擬代碼.最后進(jìn)行仿真模擬以及數(shù)據(jù)的分析.

4.2 實(shí)驗(yàn)場(chǎng)景的設(shè)置

實(shí)驗(yàn)使用了SUMO，MOVE和NS2工具，車(chē)載網(wǎng)選用了如圖7所示的城市中的道路環(huán)境.如圖8所示的是設(shè)有紅綠燈的雙向4車(chē)道道路細(xì)節(jié).車(chē)輛隨機(jī)地在道路中產(chǎn)生，城市區(qū)環(huán)境中車(chē)輛以40 km/h的平均速度行駛.通信過(guò)程中的參數(shù)如表2所示.實(shí)驗(yàn)的時(shí)間為675.979 401 3 s，車(chē)輛行駛范圍的面積是2 500 m×2 500 m，固定比特率業(yè)務(wù)流（Constant Bit Rate，CBR）數(shù)據(jù)包的大小為512 bit.

在車(chē)載自組織網(wǎng)絡(luò)中，廣播消息是主要的通信方式，NS2運(yùn)行過(guò)程中的具體參數(shù)如圖9所示.從圖9中可以觀察到天線的高度是1.5 m，通信距離為550 m.

如圖10所示的是NS2對(duì)GPSR協(xié)議的模擬過(guò)程，圖片顯示的是運(yùn)行實(shí)驗(yàn)過(guò)程中產(chǎn)生的.nam文件的效果，圖10中帶有編號(hào)的小圓圈代表的是車(chē)輛節(jié)點(diǎn)，這些節(jié)點(diǎn)可以在相應(yīng)的道路上移動(dòng)，并發(fā)送消息，大圓圈代表的是廣播消息傳送的范圍，箭頭表示發(fā)送的消息.

4.3 性能的評(píng)估

為了檢測(cè)本方案的性能，在本文中，選取了消息的到達(dá)率（get ratio）和消息的延遲（message delay）這兩個(gè)方面來(lái)進(jìn)行分析.

消息的延遲是一個(gè)時(shí)間量，用來(lái)表示將消息從網(wǎng)絡(luò)的一端傳遞到另一端的時(shí)間.這個(gè)時(shí)間主要包括發(fā)送消息的時(shí)延、傳播消息的時(shí)延、處理消息的時(shí)延和消息排隊(duì)的時(shí)延.消息的延遲會(huì)對(duì)通信造成一定的影響，特別是在車(chē)載自組織網(wǎng)絡(luò)這種通信節(jié)點(diǎn)高速移動(dòng)的網(wǎng)絡(luò)環(huán)境下，要求消息的時(shí)延不要過(guò)大.如圖11所示，應(yīng)用Tracegraph202對(duì)在NS2中運(yùn)行的.tcl文件產(chǎn)生的.tr文件的數(shù)據(jù)進(jìn)行分析，發(fā)現(xiàn)隨著道路上發(fā)送消息的車(chē)輛不斷增加，消息端到端的時(shí)延不斷增加，而且增長(zhǎng)的速率也隨著車(chē)輛的數(shù)目的增加而不斷增加.

由于使用廣播通信方式，在車(chē)載網(wǎng)中傳播的消息會(huì)很容易發(fā)生丟包的現(xiàn)象，車(chē)輛在很短的一段時(shí)間內(nèi)可能會(huì)收到大量的消息，由于自身的處理能力是有限的，以及受到距離和車(chē)速的影響，所以會(huì)產(chǎn)生丟包的現(xiàn)象.通過(guò)Tracegraph202對(duì).tr文件的分析，對(duì)所分析的數(shù)據(jù)進(jìn)行整理，本文中主要對(duì)消息到達(dá)率GR（其量值為RG）進(jìn)行計(jì)算，計(jì)算的公式為

下面對(duì)其中用到的參數(shù)進(jìn)行解釋?zhuān)琻代表實(shí)驗(yàn)環(huán)境中車(chē)輛節(jié)點(diǎn)的數(shù)目，Misend 表示車(chē)輛i發(fā)送消息的總數(shù)，Mirec 表示車(chē)輛i收到消息的總數(shù).經(jīng)過(guò)實(shí)驗(yàn)分析可以發(fā)現(xiàn)，當(dāng)可以發(fā)送消息的實(shí)體增多時(shí)，整體發(fā)送出去的數(shù)據(jù)包的數(shù)量也會(huì)增多，收到的消息的數(shù)量也會(huì)更多，這也正反映了廣播消息的特點(diǎn).下面根據(jù)實(shí)驗(yàn)數(shù)據(jù)，對(duì)實(shí)驗(yàn)環(huán)境中有50輛車(chē)的情況進(jìn)行分析，實(shí)驗(yàn)具體數(shù)據(jù)如下：

Simulation length in seconds：675.9794013

Number of nodes：50

Number of sending nodes：50

Number of receiving nodes：50

Number of generated packets：461147

Number of sent packets：460558

Number of forwarded packets：21530

Number of dropped packets：47546

Number of lost packets：53537

Number of sent bytes：80673604

Number of forwarded bytes：11703360

Number of dropped bytes：5113150

對(duì)以上數(shù)據(jù)進(jìn)行分析，模擬時(shí)間為675.979 401 3 s，點(diǎn)的數(shù)目為50，發(fā)出和接收消息的節(jié)點(diǎn)數(shù)目也是50，產(chǎn)生的數(shù)據(jù)包的數(shù)目為461 147，發(fā)出的數(shù)據(jù)包的數(shù)目為460 558，轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)目為21 530，丟棄的數(shù)據(jù)包的數(shù)目為47 546，丟失的數(shù)據(jù)包的數(shù)目53 537，整個(gè)實(shí)驗(yàn)過(guò)程的消息到達(dá)率是4.675%.表3給出了在相同的實(shí)驗(yàn)環(huán)境下，車(chē)輛的數(shù)目對(duì)車(chē)輛發(fā)出消息到達(dá)率的影響.表3 不同車(chē)輛數(shù)目下封包到達(dá)率

最后，將本文提出方案算法的時(shí)間效率與文獻(xiàn)[18-19]中的隱私保護(hù)算法的消息認(rèn)證時(shí)間作對(duì)比.表4所示為確保消息的可靠性所消耗的時(shí)間.在中央處理器主頻為2.39 GHz，內(nèi)存為8.00 GB，容量為256 GB固態(tài)硬盤(pán)的環(huán)境下，點(diǎn)乘運(yùn)算消耗時(shí)間是0.6 ms，雙線性計(jì)算消耗的時(shí)間是4.5 ms，模冪運(yùn)算消耗的時(shí)間是2.1 ms，中國(guó)剩余定理消耗的時(shí)間是6 ms，哈希函數(shù)的執(zhí)行時(shí)間是0.002 ms，由于哈希運(yùn)算的時(shí)間是千分之一數(shù)量級(jí)的，對(duì)最后的運(yùn)算時(shí)間沒(méi)有特別大的影響，因此可以忽略不計(jì).本文的方案中，假設(shè)所有的車(chē)輛都是私人車(chē)輛的情況下，最多需要執(zhí)行模冪運(yùn)算5次，與文獻(xiàn)[18-19]中的數(shù)據(jù)進(jìn)行比較，本文方案的時(shí)間效率有所提升.

綜上所述，本文所提出的協(xié)議的方案，既保護(hù)了用戶(hù)的隱私，又滿(mǎn)足了不同用戶(hù)的安全需求以及保證了消息傳輸?shù)馁|(zhì)量.如表5所示，統(tǒng)計(jì)了不同車(chē)輛數(shù)目情況下端到端的平均時(shí)延的統(tǒng)計(jì)數(shù)據(jù).如圖11所示，用折線圖畫(huà)出了不同車(chē)輛的平均時(shí)延變化以及不同車(chē)輛數(shù)目下封包到達(dá)率的變化情況.從圖11中可以觀察到隨著車(chē)輛數(shù)目的增多，由于需要排隊(duì)處理的消息在不斷地增加，所以消息的平均時(shí)延也在不斷增長(zhǎng)，同時(shí)消息的封包到達(dá)率也在不斷地增長(zhǎng)，主要是由于車(chē)輛數(shù)目的增長(zhǎng)，接受消息的車(chē)輛也隨之增加.

5 結(jié)束語(yǔ)

通過(guò)對(duì)安全閾值的設(shè)定和信任值的累加，可以有效防止車(chē)輛因?yàn)槊つ康男湃喂密?chē)輛而導(dǎo)致交通事故，不僅可以有效地提高安全性，還可以抵抗聯(lián)合攻擊.本方案中，公共車(chē)輛也可選擇適合自己的簽名方案，因此可以攜帶少量的假名，節(jié)約存儲(chǔ)空間.消息每一次簽名都對(duì)前一次的簽名結(jié)果進(jìn)行保留，這樣可以防止消息的篡改和對(duì)一條消息的重復(fù)簽名.在本文的車(chē)載自組網(wǎng)認(rèn)證方案中，增加了認(rèn)證方案的靈活性和認(rèn)證的效率.在未來(lái)的研究工作中，要根據(jù)車(chē)輛是否遵守規(guī)則，來(lái)對(duì)信任值的大小進(jìn)行增減，從而來(lái)鼓勵(lì)駕駛員文明駕駛.

參考文獻(xiàn)

References

[1] Chim T W，Yiu S M，Hui L C K，et al.SPECS：Secure and privacy enhancing communications schemes for VANETs[J].Ad Hoc Networks，2011，9（2）：189-203

[2] Lin X D，Lu R X，Zhang C X，et al.Security in vehicular ad hoc networks[J].IEEE Communications Magazine，2008，46（4）：88-95

[3] 陸杰.車(chē)載自組網(wǎng)中隱私保護(hù)關(guān)鍵技術(shù)研究[D].鎮(zhèn)江：江蘇大學(xué)計(jì)算機(jī)科學(xué)與通信工程學(xué)院，2016

LU Jie.Research on privacy protection in vehicular Ad-hoc network[D].Zhenjiang：School of Computer Science and Telecommunication Engineering，Jiangsu University，2016

[4] Aijaz A，Bochow B，Dtzer F，et al.Attacks on inter-vehicle communication systems：An analysis[J].Proc Wit，2006：189-194

[5] Basagni S，Conti M，Giordano S，et al.Mobile Ad hoc networking：Cutting edge directions[M].2nd ed.Piscataway，NJ：IEEE Press，2013

[6] 高永康，郝建軍.車(chē)載自組網(wǎng)中的網(wǎng)絡(luò)與信息安全[J].中興通訊技術(shù)，2011，17（3）：21-23

GAO Yongkang，HAO Jianjun.Network and information security in vehicular Ad hoc networks[J].ZET Communications，2011，17（3）：21-23

[7] 甄偉娜.車(chē)載自組網(wǎng)的認(rèn)證和隱私保護(hù)研究[D].北京：北方工業(yè)大學(xué)理學(xué)院，2016

ZHEN Weina.The research of vehicle ad hoc network authentication and privacy protection[D].Beijing：College of Science，North China University of Technology，2016

[8] 陸杰，徐宗保，周從華.車(chē)載網(wǎng)中基于假名驗(yàn)證公鑰的批量認(rèn)證方法：中國(guó)，2014-12-11[P].2015-03-04

LU Jie，XU Zongbao，ZHOU Conghua.The batch authentication method based on pseudonym verified public key in vehicle ad hoc network：China，2014-12-11[P].2015-03-04

[9] 劉輝.車(chē)載自組織網(wǎng)絡(luò)信息認(rèn)證和隱私保護(hù)機(jī)制的研究[D].西安：西安電子科技大學(xué)通信工程學(xué)院，2012

LIU Hui.A study of message authentication and privacy preservation in vehicular ad hoc networks[D].Xian：School of Telecommunications Engineering，Xidian University，2012

[10] 徐甜，宋強(qiáng).基于代理盲簽名的車(chē)載自組網(wǎng)認(rèn)證技術(shù)研究[J].科技通報(bào)，2012，28（10）：170-173

XU Tian，SONG Qiang.Research of an authentication scheme based on the proxy blind signature scheme for the vehicular Ad-hoc networks[J].Bulletin of Science and Technology，2012，28（10）：170-173

[11] 張新運(yùn)，許艷，崔杰.車(chē)載網(wǎng)中基于無(wú)證書(shū)簽名的匿名認(rèn)證協(xié)議[J].計(jì)算機(jī)工程，2016，42（3）：18-21

ZHANG Xinyun，XU Yan，CUI Jie.Anonymous authentication protocol based on certificateless signature for vehicular network[J].Computer Engineer，2016，42（3）：18-21

[12] Capkun S，Hubaux J P.Secure positioning of wireless devices with application to sensor networks[C]∥24th Annual Joint Conference of the IEEE Computer and Communications Societies，2005，3：1917-1928

[13] Huang J L，Yeh L Y，Chien H Y.ABAKA：An anonymous batch authenticated and key agreement scheme for value-added services in vehicular ad hoc networks[J].IEEE Transactions on Vehicular Technology，2011，60（1）：248-262

[14] 魏艷娜，劉雪麗.基于RSA的數(shù)字簽名體制研究[J].北華航天工業(yè)學(xué)院學(xué)報(bào)，2014，24（5）：20-22

WEI Yanna，LIU Xueli.Research on digital signature system based on RSA[J].Journal of North China Institute of Aerospace Engineering，2014，24（5）：20-22

[15] Peng Y，Abichar Z，Chang J M.Roadside-Aided Routing （RAR） in vehicular networks[C]∥IEEE International Conference on Communications，2006，8：3602-3607

[16] Issariyakul T，Hossain E.Introduction to network simulator NS2[M].New York：Springer，2012：21-40

[17] 王騰飛.基于NS2的車(chē)載自組織網(wǎng)絡(luò)仿真技術(shù)研究[D].武漢：武漢理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，2013

WANG Tengfei.Research on simulation technology of vehicular ad hoc networks based on NS2[D].Wuhan：School of Computer Science and Technology，Wuhan University of Technology，2013

[18] Zhang C X，Lu R X，Ho P H，et al.A location privacy preserving authentication scheme in vehicular networks[C]∥IEEE Wireless Communications and Networking Conference，2008：2543-2548

[19] 郭松矗.VANET下保護(hù)位置隱私查詢(xún)和匿名認(rèn)證的研究[D].合肥：安徽大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，2013