李 楠

（福州軟件職業(yè)技術學院 軟件工程系，福建 福州350003）

車聯(lián)網(wǎng)是新興的移動自組織網(wǎng)絡，它是物聯(lián)網(wǎng)技術在交通領域的一大應用研究，旨在通過信息的傳遞，對車輛進行有效控制，實現(xiàn)道路交通的智能化管理。網(wǎng)絡中的車輛、道路、行人，在無線或有線網(wǎng)絡中，按照特定的通信協(xié)議進行安全信息交換［1］，使得行駛安全得以提升，交通擁堵情況得以緩解。車聯(lián)網(wǎng)中的節(jié)點每隔一段時間就會向周邊節(jié)點發(fā)送車輛具體位置、行駛速度、行駛方向等車輛自身狀態(tài)信息，周邊節(jié)點車輛通過接收到的信息，就可以輔助駕駛員對路況做出預判，從而通過及時調(diào)整車輛行駛狀態(tài)，排除安全隱患，通過調(diào)整車輛行駛路線，選擇最優(yōu)行駛線路，優(yōu)化了道路使用情況。由此，車聯(lián)網(wǎng)技術的應用將來必然會在提高人們出行效率和確保行車安全方面做出巨大貢獻，正因如此，越來越多專家學者致力于突破車聯(lián)網(wǎng)應用中的各個技術難題，可以說它是未來交通發(fā)展的方向。同時，在車聯(lián)網(wǎng)技術的各類探索中，如何確保信息的安全又是一個至關重要的技術焦點。

1 車聯(lián)網(wǎng)面臨的關鍵問題

1.1 信息安全問題

車聯(lián)網(wǎng)面臨的一大不容忽視的問題，就是信息安全。車聯(lián)網(wǎng)的通信基礎主要是無線網(wǎng)，這種通信媒介又恰恰受到攻擊者的“青睞”。一旦攻擊者入侵之后，就可以通過對信息的攔截、篡改、重放、刪除等手段，使車聯(lián)網(wǎng)的數(shù)據(jù)安全受到嚴重威脅。比如，攻擊者可以通過攔截竊取到車輛位置、車主身份、車主喜好等隱私數(shù)據(jù)；攻擊者可以通過修改真實消息，誤導交通；攻擊者還可以通過偽造合法身份，發(fā)送虛假消息，擾亂正常交通秩序。如果攻擊者通過虛假身份發(fā)送偽造的信息［2］，刪除傳輸中的安全信息，或者截取并惡意修改信息，網(wǎng)絡中的節(jié)點收到經(jīng)過網(wǎng)絡傳播的被攻擊的虛假消息，有可能做出錯誤的行為決策，降低消息的可信度，干擾正常的交通秩序，甚至影響到人們的出行安全。

1.2 消息時延問題

基于車輛節(jié)點數(shù)量多，大量的消息、復雜的認證計算過程，會造成消息在時間上的滯后，這是當下車聯(lián)網(wǎng)消息認證方案普遍存在的痛點，也是關鍵研究點。短距離無線通信協(xié)議DSRC規(guī)定，節(jié)點廣播一條信息的時間間距大約是200 ms。假設在有效通信范圍內(nèi)的網(wǎng)絡中至少存在100個車輛節(jié)點，則單個節(jié)點每隔1 s將收到至少500條消息。而且，節(jié)點收到的消息數(shù)量還會隨著車輛密度的增大而增加。當車輛硬件設備的數(shù)據(jù)處理能力無法及時處理車輛接收的大量數(shù)據(jù)，就會造成消息滯后，因消息的超時響應導致消息的有效利用率大大降低。所以，如何提高簽名認證算法的效率，使車輛節(jié)點盡快解析消息，是很多學者在研究的課題。

2 基于消息池的安全高效認證算法

車聯(lián)網(wǎng)的核心技術就是在車輛節(jié)點之間高效、準確、安全地傳遞信息。就消息通信安全性來說，普遍通過消息簽名與認證的方法來保障。同時，基于車輛網(wǎng)中龐大的通信節(jié)點數(shù)量和硬件通信設備有限的處理能力，消息處理帶來的時間延遲不容忽視［3］。而車輛的移動性和車聯(lián)網(wǎng)的應用場景，又對消息的實時性提出很高的要求。對于節(jié)點而言，滯后的消息即是無用的消息。本文提出一種新型高效的簽名認證算法——基于消息池的安全認證算法，旨在提高系統(tǒng)的簽名認證速率，減少時延。

2.1 系統(tǒng)模型與假設

車聯(lián)網(wǎng)通信模型通常由車輛、RSU和TA三部分節(jié)點組成，其中，RSU代表分布在道路旁的通信裝置，TA代表擁有強大計算和通信能力的可信權威機構。表1列出了算法中的主要符號及其含義。

表3.1 符號及其定義

在車聯(lián)網(wǎng)模型M中假設有n個車輛節(jié)點，表示為V＝｛v_i，i∈｛1，2，…，n｝｝，其中v_i代表M中的車輛節(jié)點。同時，假設在車聯(lián)網(wǎng)中的所有車輛已經(jīng)安裝好兩個硬件設備：一個是OBU，用于通信，它負責發(fā)送消息和接收消息；另一個是TPD，用于存儲及處理數(shù)據(jù)，防止信息被篡改。TA是可信權威機構，在M中假設有一個TA，負責為M中的所有車輛節(jié)點注冊合法身份，給通信設備必要參數(shù)的初始化配置，同時輔助節(jié)點對信息簽名認證。為了驗證消息的合法有效，必須實現(xiàn)消息的可溯源，TA會為每個車輛節(jié)點生成一個唯一的身份標識碼RID和一組初始化參數(shù)，這些數(shù)據(jù)將被保存在車輛節(jié)點的防篡改設備里。TPD也被默認為可靠和安全的設備。RSU則通過有線或無線網(wǎng)絡，在TA和車輛節(jié)點間傳遞信息。RSU的通信范圍與數(shù)據(jù)數(shù)理能力較強，它負責收集各方車輛發(fā)來的消息，提交給交通管理部門作為臨時管制和信號燈設置等交通管理決策的數(shù)據(jù)依據(jù)。

在車聯(lián)網(wǎng)中，車與RSU承擔消息發(fā)送者和消息接收者雙重角色。消息發(fā)送者要先對消息進行數(shù)字簽名，然后發(fā)送消息；消息接收者則在接收消息后，認證消息。把消息發(fā)送者標記為SV，消息接收者標記為NV。用mmid=｛bmid，SVRID，tmid｝標識一條消息元素構成，其中，bmid表示主體消息，SVRID表示消息來源節(jié)點的身份編號，tmid表示此信息的有效時限。多條消息在節(jié)點中以隊列的結構存儲，按照消息到達節(jié)點的先后順序，新消息永遠放在隊首，則隊尾存放的是到達時間最久且最快被NV處理的消息。根據(jù)tmid消息在隊列中的到期時間，一旦消息在隊列里停留超時，我們就對消息作失效處理，丟棄消息。

2.2 具體算法描述

2.2.1 消息簽名與認證的流程

消息發(fā)送者SV先用私鑰加密準備發(fā)送的消息mmid，生成數(shù)字簽名Smid。接著，消息mmid和對應的簽名Smid—同被SV廣播給M內(nèi)的各節(jié)點。得到消息mmid的節(jié)點NV先用網(wǎng)絡公布的公鑰和對應的認證算法對Smid進行解析，判斷接收到的消息在傳輸?shù)倪^程中是否遭受過篡改等攻擊，以確保消息的真實性、完整性和有效性。如果認證通過，則消息mmid則被認為是有效的，并進一步分析應用，否則該消息將會被作無效處理。

橢圓曲線算法ECC與經(jīng)典的RSA算法相比，具有如下優(yōu)點：安全性高、計算量小、占用存儲空間少、低網(wǎng)絡帶寬，本文介紹的算法也是基于ECC的。

2.2.2 算法設計依據(jù)

車聯(lián)網(wǎng)中傳播的信息分為三類：控制信息、常規(guī)信息和事故信息。其中，常規(guī)信息占比最大，通常車輛節(jié)點每隔固定時長就把自己的行駛狀態(tài)數(shù)據(jù)廣播一次，包括車輛所處位置、行進速度、行進方向等。顯而易見，同一路段，特別是擁擠路段，相同方向車輛的行駛速度相同的幾率很大。一旦車輛節(jié)點發(fā)生事故，就會生成事故信息對外廣播，附近車輛節(jié)點如果收到該事故信息，就能夠提前避開事故路段，選擇其他更優(yōu)的路段通行。據(jù)交通部門統(tǒng)計，兩車刮擦、兩車或多車追尾，是事故中最為常見的情況。這就會造成多個車輛節(jié)點在相近時間內(nèi)發(fā)送相同的事故消息的情況。綜上所述，一個消息接收者在短時間內(nèi)收到不同發(fā)送者發(fā)送的相同路況消息的概率極高。

本文設計的算法思想就是在接收者節(jié)點設置消息池，消息池中的消息根據(jù)到期時間形成隊列。當接收者接收一條消息時，先將消息與消息池中的消息比對（不比對消息發(fā)送者、到期時間等附加信息），若接收到的新消息已經(jīng)存在消息池，就跳過認證步驟，認為其為可信消息，將新消息中的到期時間更新到消息池中的原有消息中；若接收到的新消息在消息池中不存在，則進行認證，認證通過，將該消息加入到消息池。當消息池容量滿時，根據(jù)到期時間，清除消息隊列中已經(jīng)到期或即將到期的消息內(nèi)容。

2.2.3 具體算法設計

認證算法主要包含以下幾個部分：

（1）初始化系統(tǒng)。由權威機構TA生成系統(tǒng)參數(shù)：

1）TA在有限數(shù)據(jù)集Fp上，借助大素數(shù)p，構造出一個非奇異的橢圓曲線E，表示為

E：y2=x3+ax+b（mod p），a，b∈Fp。

2）TA從集合G中選取一個q階生成元P，G是一個涵蓋了E上任意點和無限遠點O的加法群，P≠O。P是生成公鑰和私鑰的關鍵。

3）TA選取一個隨機數(shù)s作為認證算法的主密鑰，s∈z*，并計算出公鑰Ppub=s×P，這個公鑰對車聯(lián)網(wǎng)M中的全部節(jié)點和中心服務器RSU公開。

4）TA選取三個單向的哈希函數(shù)，分別表示為

H1：G→Zq，H2：G→Zq，H3：｛0，1｝*×｛0，1｝*×G｛0，1｝*→Zq。

經(jīng)過以上系統(tǒng)初始化過程后，TA會產(chǎn)生一系列的系統(tǒng)參數(shù)，表示為params=｛p，g，a，b，P，Ppub，H1，H2，H3｝。在車輛向TA申請合法身份的同時，TA就把這個參數(shù)集合一并發(fā)給車輛，存儲到車輛的防篡改設備TPD中，在驗證消息完整性時使用。車聯(lián)網(wǎng)中所有節(jié)點的系統(tǒng)參數(shù)是相同的。

（2）注冊節(jié)點。注冊節(jié)點指的是每個節(jié)點要主動向TA申請一個合法且唯一不可抵賴的身份編號，以及系統(tǒng)初始化產(chǎn)生的系統(tǒng)參數(shù)。為了使車聯(lián)網(wǎng)中的消息都可以溯源，也確保車輛節(jié)點在車聯(lián)網(wǎng)中正常收發(fā)消息，加入到該網(wǎng)絡中的每一個節(jié)點都需要完成節(jié)點注冊。在這個環(huán)節(jié)中，TA按一定規(guī)則為某節(jié)點生成身份標識RID以及配套的密碼PAD、系統(tǒng)初始化參數(shù)集合params和認證算法的主密鑰s，全部存儲在節(jié)點的TPD里面。一個節(jié)點一旦完成注冊，它所發(fā)送的消息才是可溯源的，也才擁有發(fā)送消息的資格。

（3）生成密鑰及匿名身份。消息簽名所使用的重要參數(shù)就是密鑰及節(jié)點的身份ID［4］，如果使用節(jié)點的真實身份ID作為參數(shù)對消息進行簽名，結合所傳遞的車輛狀態(tài)信息，使節(jié)點的行車路線、行車習慣等容易受到竊取、追蹤等攻擊，也增加了車主的安全隱患?；谶@一隱私保護的考慮，所以使用的是匿名身份進行消息簽名，而非使用真實身份。同時，作為防篡改設備，充分信任每個節(jié)點安裝的TPD是安全可靠的?；赥PD的安全性能這一前提，TPD才能負責生成私鑰這一關鍵工作。防篡改設備TPD會選擇一個隨機數(shù)，以及車輛的真實身份RID計算得出車輛的匿名身份ID。通過下面公式，得出車的匿名身份AID

由式（1）即得到車的匿名身份ID，寫成AID=｛AID1，AID2｝。然后，PKG結合車vRID的匿名身份AID與共享的主密鑰s，通過以下公式計算得出vRID的私鑰數(shù)據(jù)

（4）生成消息簽名。消息簽名是指消息發(fā)送者將消息使用上一步生成的私鑰，采用橢圓曲線簽名算法進行加密后發(fā)送，為后續(xù)接收者驗證消息的完整性，也確保了消息發(fā)送者的不可抵賴性?？紤]到消息的安全性，要求車聯(lián)網(wǎng)中的節(jié)點在發(fā)送消息前必須先對消息進行簽名，未經(jīng)簽名的消息是不會被接收者采信的。用S_mid來表示消息b_mid的數(shù)字簽名，計算公式為

其中，λi=ri×P，vi∈zq*是一個隨機數(shù)。車vRID對消息進行數(shù)字簽名處理完，就可以將消息以廣播的形式發(fā)送車聯(lián)網(wǎng)內(nèi)各個節(jié)點，將該消息表示為

（5）消息池過濾。消息池過濾的作用是，考慮到車輛的移動性和路況的實時變化，通過篩選淘汰需要認證的消息數(shù)量來節(jié)省時間，從而提高消息的時效性。在驗證消息完整性前，節(jié)點先將tmid與當前時間作比較，判斷消息是否在有效期內(nèi)。若系統(tǒng)當前時間超過tmid，表示該消息已過期，則丟棄該消息。接著判斷消息是否在消息池中，如果在，就跳過認證步驟，認為其為可信消息，同時用當前所驗證的新消息的到期時間tmid替換到消息池中原有消息的tmid字段，并將消息移至消息池中消息隊列隊首，從而確保隊尾永遠是時效性最差的消息，若消息池滿，則淘汰處于隊列隊尾的消息；若接收到的新消息bmid在消息池中不存在，則進行認證步驟。

（6）消息認證。該步驟是指消息接收者使用共享公鑰驗證所收到的消息的可靠性，既驗證消息完整性和消息發(fā)送者的真實合法身份，也能解決偽造、篡改、否認等問題［5］。給定一個接收到的消息mmid=｛bmid，AID，tmid，λi，Smid｝，節(jié)點（車或RSU）將使用已有的系統(tǒng)參數(shù)params=｛p，g，a，b，P，Ppub，H1，H2，H3｝通過認證算法對該消息進行認證。使用下面公式來認證消息

如果式（4）成立，則表示消息是真實完整的，將消息加入消息池隊列隊首，否則丟棄該消息。在上述（2）節(jié)點注冊階段，每個節(jié)點都被分配了系統(tǒng)參數(shù)集合params，并且λi=ri×P，Ppub=s×P，AID1=δ1×P。網(wǎng)絡中的每個合法用戶都可以根據(jù)已知參數(shù)結合認證算法驗證所接收到的消息。

3 算法分析與總結

基于消息是通過網(wǎng)絡傳播這一特性，消息所要應對網(wǎng)絡攻擊與威脅的挑戰(zhàn)越發(fā)嚴峻。節(jié)點所發(fā)送的消息難免要遭遇到各式各樣的網(wǎng)絡攻擊。而消息的安全傳輸是消息有效性的保障，是一切基于消息的車聯(lián)網(wǎng)應用研究的大前提。消息簽名與認證算法都是基于ECDSA（橢圓曲線數(shù)字簽名認證）實現(xiàn)的，該算法的安全性已被大量專家學者論證。目前數(shù)學家們認為，對于大素數(shù)來說是幾乎不可能計算出離散對數(shù)的，也就是說攻擊者不可能偽造出一個假消息蒙騙接收者。所以，本文方案使消息具有可認證性，允許接收者完全能夠使用認證算法篩選出真實、完整、有效的信息。

車聯(lián)網(wǎng)中節(jié)點密度大，加上節(jié)點收發(fā)消息的時間間隔短，使得車聯(lián)網(wǎng)中單位時間內(nèi)傳播的消息總量非常多。出于消息的時效性考慮，節(jié)點必須迅速檢驗篩選大量消息。如果按原有的認證方法，節(jié)點只能逐一驗證得到的消息，驗證速度慢，導致節(jié)點容易錯過許多實時性強的消息。我們選取時下業(yè)界普遍認可的多種簽名認證算法［3］和本文提出的簽名認證方案，分析了不同簽名認證算法在同一時間內(nèi)對多個簽名的認證效率。經(jīng)過比較，當對n個消息的簽名進行認證時，本文提出的基于消息池的車聯(lián)網(wǎng)信息認證算法的運算效率要好于當前流行且公認的CPAS、IBV算法。我們也做了大量的模擬實驗，使用IBV、CPAS等多種算法同時對若干條簽名進行認證，本文介紹的算法方案執(zhí)行總時間最少，且消息數(shù)量越多，時間優(yōu)勢就越明顯，因此本文設計并提出的算法是安全高效的。