發布時間:所屬分類:工程師職稱論文瀏覽:1次
摘 要: 摘 要:隨著智能交通系統的快速發展以及車輛用戶的持續增長,數據轉發成為車聯網的研究熱點之一。然而車輛節點的高速移動,導致網絡拓撲結構的快速變化以及網絡持續連通性變差;此外由于車聯網無線通信的屬性,數據轉發的內容以及車輛用戶的信息很容易被竊聽和泄露;同時
摘 要:隨著智能交通系統的快速發展以及車輛用戶的持續增長,數據轉發成為車聯網的研究熱點之一。然而車輛節點的高速移動,導致網絡拓撲結構的快速變化以及網絡持續連通性變差;此外由于車聯網無線通信的屬性,數據轉發的內容以及車輛用戶的信息很容易被竊聽和泄露;同時存在一些車輛用戶可能拒絕轉發數據。因此在車聯網中如何保證數據轉發的可靠性以及用戶身份的隱私性和用戶的參與性是非常重要的。本文提出了具備匿名性和信任評估的車聯網數據轉發方案,該方案利用無證書簽名技術實現了區域車輛成員和路邊單元的匿名認證,車輛通過路邊單元將消息轉發給可信機構(TA),交通管理中心(TMC)評估接收到消息的可靠性后轉發給相應的車輛節點,以此提高轉發的及時性,最后可信機構通過消息的可靠性來計算車輛節點的信任等級并更新該車輛的信用賬戶。利用無證書簽名技術降低了計算開銷;通過 TMC 對消息進行分類評估實現了消息的可靠性及完整性;通過對其信用賬戶的更新提高了用戶參與的積極性。最后安全性分析,表明該方案實現了用戶身份的認證性、匿名性、數據的可靠性、不可抵賴性及可追溯性。
關鍵詞:數據轉發;匿名認證;無證書簽名;可靠性評估
隨著智能車輛的快速發展,車輛網絡和應用已經出現在我們的日常生活中[1-3]。我們的出行要求也從最初的迅速快捷延伸到個性化的駕駛需求,在這樣的背景下,智能交通系統(ITS)[4-6]的快速發展成為解決出行要求的關鍵。車聯網是物聯網在智能交通領域的核心應用和新動向,其本質上是一個動態的移動通信系統,可以實時的收集、分享、處理、計算及更新網絡中的信息。由于車輛節點的高速移動性,車載環境的復雜性,交通用戶的規模性,通信環境的屬性,以及車輛用戶間的交互性等因素,使車聯網中安全高效的數據轉發備受挑戰。
數據轉發機制對實現安全的出行及車聯網的各類應用都起著至關重要的作用。隱私保護是數據轉發所面臨的一個嚴峻問題,車載傳感器從周圍環境收集和轉發的數據涉及很多敏感信息,因此會給參與者造成極大的困擾,例如身份隱私。數據的可靠性評估也是一個重要的問題。由于移動感知的開放性,需要大量的移動設備接入來提供數據,因此在提供數據源的用戶以及數據的可信度方面都存在著相應的問題。另外,用戶的參與性也是數據轉發中的一個重要研究內容。因為車輛在參與轉發時,也會在一定程度上犧牲用戶的隱私,因此在保證安全的轉發過程如何提高用戶的參與性也是非常重要的。目前,數據轉發在車聯網中得到了廣泛的應用[7-9],文獻[8]提出一種安全的上下文隱私數據傳輸方案,文獻[9]研究了車輛間的多跳轉發方案以增強通信的可靠性,文獻[10]提出了一種基于投票的信任管理系統來評估車輛的可靠性。由此可見,在目前的研究中,大多數的方案都只關注車輛的可信度,并未考慮到車輛所轉發內容的真實性。此外,由于車聯網無線通信的屬性,以及車輛用戶的自私性等問題。因此,在車聯網中如何保證數據轉發的可靠性以及用戶身份的隱私性和用戶的參與性等問題是非常重要的。
針對以上問題,我們把匿名認證和信譽模型的思想引入數據轉發中,并提出了具備匿名性和信任評估的車聯網數據轉發方案,它實現了數據的可靠性、完整性、匿名性以及不可抵賴性。本文的主要貢獻如下:
1.該方案提出了一種具備匿名性和信任評估的車聯網數據轉發方案,并通過相互認證可以同時實現車輛的隱私保護及可追溯性。
2.通過對信任等級的計算對車輛用戶的信用值進行更新,以此來激勵車輛貢獻自己的帶寬和消息,提高了參與用戶的積極性。
3.利用 Beta 信任函數對信息內容的相似度和沖突度進行分類評估,判斷出消息內容的可信度。
本文的其余工作流程為:第二部分介紹了目前在車聯網的數據轉發方面的相關工作。第三部分介紹了基礎知識中的雙線性對和困難問題。第四部分介紹了系統模型并詳細介紹了本文的方案,是對第一部分貢獻的進一步描述。第五部分是對前一部方案的安全性分析和性能分析,證明方案的顯著效果。最后對本文進行了總結。
1 相關工作
近幾年來,數據轉發在各個領域都得到了廣泛的關注[11]。為了給用戶提供安全的駕駛環境以及方便高效的出行計劃,車聯網中安全的數據轉發十分重要,具體包括隱私安全,消息內容的可靠性以及轉發的及時性。
為了實現用戶的隱私,提出了消息認證的方法來實現用戶身份隱私。2006 年 M.Raya 等人[12]提出了關于車聯網隱私保護方案。目前車聯網中的隱私保護主要包括匿名方案和基于身份的密碼學方案。文獻[13] 使用了匿名認證協議來保護用戶的隱私。文獻[14]提出了一種基于匿名證書的認證方案,E.Berg 等人[15]提出基于共享證書實現車輛間身份驗證的匿名認證方案,文獻[16]都提出了給車輛分配大量證書的匿名認證方案。張等人[17]提出了一種車聯網中有效的消息認證方案。崔等人[18]利用雙重假名的方法來隱藏車輛的真實身份并采用動態更新技術以定期更新信息,而且該方案在計算方面有較少的開銷。文獻[19]提出了一種新的輕量級群組身份驗證方案,不僅可以對所有設備進行身份驗證,而且還可以最大程度地減少身份驗證開銷。
文獻[20]中詳細的介紹了 VANET 中的各種信任模型。目前車聯網中基于數據可靠性主要存在三種信任模型[21],它們分別是實體信任、數據信任以及組合信任。Raya 提出使用貝葉斯推理和謝弗理論來評價某一事件發生所收到的證據。曹等人[22]提出了一種基于數據的信任架構,包括基于信任的數據共享系統,數據語義和抽象模型以及數據透明性和責任感增強機制。張等人[23]提出了參與者協調框架,該方法包括一個合作的數據聚合、一個激勵分配方法和一個懲罰機制,既保護了參與者的隱私,又保證了收集到的數據的可信度。組合信任模型的目的是基于其他對等工具提供的意見來確定數據包的可信度。文獻[8]提出了使用一種同態加密方式來保護眾包定位系統的數據的可信度。包等人[9]提出一種安全的上下文隱私數據傳輸方案。文獻[24]研究了車輛間的多跳轉發方案以增強通信的可靠性。
目前已經提出了很多研究車聯網中數據轉發的方案。文獻[25]研究了車輛間的中繼轉發方案以增強通信的可靠性。文獻[26]提出了一種安全的激勵方案來實現高速行駛的車輛中公平可靠的合作下載問題。文獻[27]提出了基于車載社交網絡中具有隱私保護要求和內容分發的解決方案。一些研究將 V2V 與 V2R 通信結合起來完成數據轉發。盡管它已經被證明 RSU 可以提高數據傳輸的性能,但由于其困難的部署策略和高成本限制了它的適用性[28]。隨著控制消息數量的增加,當遇到交通阻塞時,路由開銷和端到端延遲增加。因此,這些協議不適用于車聯網中大規模的數據轉發。
3 系統模型
我們的方案主要研究的是區域車輛通過 RSU 轉發消息,然后交通管理中心做出及時的響應,最后可信機構更新相關車輛的信用值。區域車輛首先需要和 RSU 進行認證,TA(可信機構)將車輛轉發的消息發送給 TMC(交通管理中心),TMC 接收后并驗證信息的真實性及可靠性,驗證完成后及時轉發給相應的車輛,最后 TA(可信機構)計算車輛的信任等級,更新參與轉發車輛的信用賬戶。本文中,首先車輛和路邊單元(RSU)向可信機構(TA)發送注冊請求并進行相互認證,注冊后的車輛擁有一個賬戶用來記錄它的信用值;同一 RSU 范圍內的車輛將消息通過直接轉發或者多跳轉發的方式發送給 TA;TMC 接收到來自 TA 發送的消息后對消息進行分類并通過對 Beta 信任函數計算來決定信息是否可信,將可靠的消息發送給相應的車輛,最后可信機構(TA)計算每個轉發車輛的信任等級,并通過信任等級來更新車輛的信用賬戶。本文所描述的系統模型如圖 1 所示:
該系統主要由以下 4 部分組成:
1)可信機構(Trusted Authority,TA):它是車聯網中完全可信的服務器,主要作用于注冊階段和轉發階段,因此它是可信的并且具有足夠的計算能力和存儲空間。當車輛首次加入新的區域后,它會向可信機構提交屬性信息并在完成轉發后更新車輛的賬戶,此外它可以保證用戶的安全和隱私。
2)交通管理中心(Transportation Management Center,TMC):TMC 主要負責從 TA 接收信息,并評估車輛發送信息的真實性和可靠性。當評估完成后,交通管理中心就會將可靠的消息轉發給相應的車輛。
3)車輛(Vehicles,V):本文中,每個車輛都配備一個車載通信單元。新加入區域的車輛需要通過 RSU 向 TMC 發送道路安全信息。在路網中,車輛節點既是消息的產生者又是轉發消息的中間車輛。
4)路邊單元(Road-Side Unit,RSU)。本文中,RSU 需要和新加入的車輛進行相互認證后才可以繼續通信,它是道路上配備的固定基礎設施,通常能通過無限通道和 TMC 進行通信。
3.4 轉發階段
在轉發階段,可能有些車輛節點不能直接轉發消息給可信機構,因此會出現兩種情況,車輛直接轉發或者多跳轉發。幫助轉發的中繼車輛可以從源車輛獲得積分值。加入系統的車輛首先必須注冊一個帳戶,中繼車輛幫助轉發后可以從源車輛獲得一定的信用值。
3.5 信息評估階段
當交通管理服務器接收到信息后,它會對信息的真實性進行驗證。TMC 可能在短時間內接收到來自不同車輛的具有不同甚至可能是相反信息的多個消息。這些消息可能與發生在相同或不同位置的不同事件(或不同查詢) 有關,我們將從這些事件中識別出描述同一事件的消息,以此對每個事件進行分析。然后使用了類似的貝葉斯統計方法用于計算信息的可信度,假設它們遵循概率分布。 Beta 分布通過使用兩個參數來決定該信息是否可信。
(2)匿名性
在本文中,車輛的真實身份被轉換為不受任何第三方管理的假名 o f r I D 。由于報告 r 中車輛的假名都是一次性的,因此對手無法區分兩個不同的假名是否來自同一輛車。而且沒有 RSU 的私鑰 sk ,對手很難暴露車輛的真實身份,由于任何第三方都不能獲得車輛的真實身份,因此實現了匿名性。
(3)不可抵賴性車輛不能拒絕提交某些消息的行為,因此服務請求消息包含車輛的假名 f 。RSU 可以通過使用其私有密鑰計算 D s k f 來發現車輛的真實身份,因此滿足不可抵賴性。
(4)可追溯性如果車輛轉發了不可信的消息,TMC 就會發送 R q e 給 TA,TA 首先會驗證車輛是否惡意。如果有,TMC 就會發送報告 R q e 和相關證據給 TMC,TMC 就會通過 TA 提供的位置消息找到相應的車輛。
(5)抵抗重放攻擊由于當前時間戳 T 保證了報告的新鮮度,在收到車輛的請求消息 r q e ,RSU 首先會檢查是否過期,因此,我們的方案可以抵抗重放攻擊。
(6)消息可靠性本文方案中,交通管理中心接收到消息后會對其進行分類評估,最后轉發給需要的車輛并向可信機構提交結果,因此車輛用戶從交通管理中心所接收的消息具有可靠性。
4.2 性能分析
在本節中,我們從方案服務功能和計算開銷方面對本文所提出的方案進行了簡單的比較。
(1)方案服務功能
在表 1 中,該方案的服務功能與現有的車聯網中的轉發方案的功能進行了對比。由于移動群體感知的開放性,需要大量的移動設備接入來提供數據,因此車輛的身份必須經過驗證,前面所提到的工作系統模型并未考慮車輛的身份隱私問題以及信息內容的真實性問題。針對以上問題,我們把匿名認證和信譽模型的思想引入車聯網的數據轉發中,解決了車輛身份的隱私問題以及轉發信息的真實性問題。
(2)計算開銷
由于缺乏完全相似的方案進行比較,因此簡要的測試了一下本方案的密碼算法來代替整個方案的結果。我們將本文方案的計算效率與現有方案[32-34]的效率進行了比較。為了評估該方案的效率,本文選取了一個由 8G 處理器內存的 Intel I5-5200 和 Windows7 組成的硬件平臺,通過仿真實驗結果對比了開銷。表 2 是不同方案間計算開銷的對比。其中 M 表示一個標量乘運算,E 表示一個指數運算,PP 表示一個雙線性運算。
在簽名階段,我們的方案僅使用了一個標量乘法運算。在驗證階段,使用了一個雙線性運算和兩個標量乘法。圖 2 表示了三個方案簽名和驗證的總時間,因此我們的方案具有計算開銷低的優點。
5 結束語
本文,針對車聯網中的數據轉發面臨的安全、隱私及用戶可靠性問題,提出了具備匿名性和信任評估的車聯網數據轉發方案,它實現了消息的完整性、可靠性、匿名性、不可抵賴性及用戶的可靠性。安全性分析和性能分析表明,該系統提高了所轉發信息內容的真實性,并在匿名認證方面具有較高的效率。——論文作者:楊 鴿,賴成喆,鄭 東
參考文獻
[1] CRUZ S B, ABRUDAN T E, et al. Neighbor-Aided Localization in Vehicular Networks[J]. IEEE Transactions on Intelligent Transportation Systems, 2017, 18(10):1-10.
[2] CHENG N, LU N, ZHANG N, et al. Opportunistic WiFi-Off loading in Vehicular Environment: A Game-Theory Approach[J]. IEEE Transactions on Intelligent Transportation Systems, 2016, 17(7):1944-1955.
[3] BI Y G, Zhou H B, Xu W C, et al.An Efficient PMIPv6 Based Handoff Scheme for Urban Vehicular Networks[J]. IEEE Transactions on Intelligent Transportation Systems, 2016, 17(12):1-16.
[4] LI L, LIU J, CHENG L, et al. Credit Coin: A PrivacyPre-serving Blockchain-Based Incentive Announcement Networkfor Communications of Smart Vehicles[J].IEEE Tr ansactions Intelligent Transportation Systems, 2018, 19(9 9):2204-2220.
[5] LU R, LIN X, LIANG X, et al. A Dynamic Privacy-Preserving Key Management Scheme for Location-Based Services in VANETs[J]. IEEE Transactions on Intelligent Transportation Systems, 2012, 13(1):127-139.
[6] 吳黎兵,范靜,聶雷,崔建群,鄒逸飛.一種車聯網環境下的城市車輛協同選路方法[J].計算機學報,2017,40(7):1600-161 3. WU L B, FAN J, NIE L, CUI J Q, et al. A Collaborative Routing Method with Internet of Vehicles for City Cars[J].Chinese Journal of Computers,2017,40(7):1600-16 13.
[7] 楊志偉,陳昊亮,張波,吳丼娟,吳維剛.軟件定義車聯網的數據轉發機制[J].計算機應用,2017,37(1):84-89. YANG Z W, CHENG H L, ZHANG B, et al.Data Forwarding Mechanism in software-defined Vehicu-lar Ad Hoc Network[J].Journal of Computer Applications,2017,3 7(1):84-89.
[8] 包國華,王生玉,李運發.云計算中基于隱私感知的數據安全保護方法研究[J].信息網絡安全,2017(1):84-89. BAO G H, WANG S Y, LI Y F. Research on data Security protection method based on privacy awareness in cloud computing[J]. Netinfo Security,2017(1):84-89 .
[9] FANG D F, QIAN Y, HU R Q, et al . A Flexible and Efficient Authentication and Secure Data Transmission Scheme for IoT Applications[J].IEEE Internet of Things Journal, 2020: 1-1.
[10] POURYAZDAN M, KANTARCI B, et al. Anchor-Assist ed and Vote-Based Trustworthiness Assurance in Smart City Crowdsensing[J]. IEEE Access, 2017, 4:529-541.
[11] TARIQ A, REHMAN R A, KIM B, et al. Forwarding Strategies in NDN-Based Wireless Networks: A Survey[J]. IEEE Communications Surveys and Tutorials, 2020, 22(1):68-95.