摘 要:随着智能交通系统的快速发展以及车辆用户的持续增长,数据转发成为车联网的研究热点之一。然而车辆节点的高速移动,导致网络拓扑结构的快速变化以及网络持续连通性变差;此外由于车联网无线通信的属性,数据转发的内容以及车辆用户的信息很容易被窃听和泄露;同时存在一些车辆用户可能拒绝转发数据。因此在车联网中如何保证数据转发的可靠性以及用户身份的隐私性和用户的参与性是非常重要的。本文提出了具备匿名性和信任评估的车联网数据转发方案,该方案利用无证书签名技术实现了区域车辆成员和路边单元的匿名认证,车辆通过路边单元将消息转发给可信机构(TA),交通管理中心(TMC)评估接收到消息的可靠性后转发给相应的车辆节点,以此提高转发的及时性,最后可信机构通过消息的可靠性来计算车辆节点的信任等级并更新该车辆的信用账户。利用无证书签名技术降低了计算开销;通过 TMC 对消息进行分类评估实现了消息的可靠性及完整性;通过对其信用账户的更新提高了用户参与的积极性。最后安全性分析,表明该方案实现了用户身份的认证性、匿名性、数据的可靠性、不可抵赖性及可追溯性。
关键词:数据转发;匿名认证;无证书签名;可靠性评估
随着智能车辆的快速发展,车辆网络和应用已经出现在我们的日常生活中[1-3]。我们的出行要求也从最初的迅速快捷延伸到个性化的驾驶需求,在这样的背景下,智能交通系统(ITS)[4-6]的快速发展成为解决出行要求的关键。车联网是物联网在智能交通领域的核心应用和新动向,其本质上是一个动态的移动通信系统,可以实时的收集、分享、处理、计算及更新网络中的信息。由于车辆节点的高速移动性,车载环境的复杂性,交通用户的规模性,通信环境的属性,以及车辆用户间的交互性等因素,使车联网中安全高效的数据转发备受挑战。
数据转发机制对实现安全的出行及车联网的各类应用都起着至关重要的作用。隐私保护是数据转发所面临的一个严峻问题,车载传感器从周围环境收集和转发的数据涉及很多敏感信息,因此会给参与者造成极大的困扰,例如身份隐私。数据的可靠性评估也是一个重要的问题。由于移动感知的开放性,需要大量的移动设备接入来提供数据,因此在提供数据源的用户以及数据的可信度方面都存在着相应的问题。另外,用户的参与性也是数据转发中的一个重要研究内容。因为车辆在参与转发时,也会在一定程度上牺牲用户的隐私,因此在保证安全的转发过程如何提高用户的参与性也是非常重要的。目前,数据转发在车联网中得到了广泛的应用[7-9],文献[8]提出一种安全的上下文隐私数据传输方案,文献[9]研究了车辆间的多跳转发方案以增强通信的可靠性,文献[10]提出了一种基于投票的信任管理系统来评估车辆的可靠性。由此可见,在目前的研究中,大多数的方案都只关注车辆的可信度,并未考虑到车辆所转发内容的真实性。此外,由于车联网无线通信的属性,以及车辆用户的自私性等问题。因此,在车联网中如何保证数据转发的可靠性以及用户身份的隐私性和用户的参与性等问题是非常重要的。
针对以上问题,我们把匿名认证和信誉模型的思想引入数据转发中,并提出了具备匿名性和信任评估的车联网数据转发方案,它实现了数据的可靠性、完整性、匿名性以及不可抵赖性。本文的主要贡献如下:
1.该方案提出了一种具备匿名性和信任评估的车联网数据转发方案,并通过相互认证可以同时实现车辆的隐私保护及可追溯性。
2.通过对信任等级的计算对车辆用户的信用值进行更新,以此来激励车辆贡献自己的带宽和消息,提高了参与用户的积极性。
3.利用 Beta 信任函数对信息内容的相似度和冲突度进行分类评估,判断出消息内容的可信度。
本文的其余工作流程为:第二部分介绍了目前在车联网的数据转发方面的相关工作。第三部分介绍了基础知识中的双线性对和困难问题。第四部分介绍了系统模型并详细介绍了本文的方案,是对第一部分贡献的进一步描述。第五部分是对前一部方案的安全性分析和性能分析,证明方案的显著效果。最后对本文进行了总结。
1 相关工作
近几年来,数据转发在各个领域都得到了广泛的关注[11]。为了给用户提供安全的驾驶环境以及方便高效的出行计划,车联网中安全的数据转发十分重要,具体包括隐私安全,消息内容的可靠性以及转发的及时性。
为了实现用户的隐私,提出了消息认证的方法来实现用户身份隐私。2006 年 M.Raya 等人[12]提出了关于车联网隐私保护方案。目前车联网中的隐私保护主要包括匿名方案和基于身份的密码学方案。文献[13] 使用了匿名认证协议来保护用户的隐私。文献[14]提出了一种基于匿名证书的认证方案,E.Berg 等人[15]提出基于共享证书实现车辆间身份验证的匿名认证方案,文献[16]都提出了给车辆分配大量证书的匿名认证方案。张等人[17]提出了一种车联网中有效的消息认证方案。崔等人[18]利用双重假名的方法来隐藏车辆的真实身份并采用动态更新技术以定期更新信息,而且该方案在计算方面有较少的开销。文献[19]提出了一种新的轻量级群组身份验证方案,不仅可以对所有设备进行身份验证,而且还可以最大程度地减少身份验证开销。
文献[20]中详细的介绍了 VANET 中的各种信任模型。目前车联网中基于数据可靠性主要存在三种信任模型[21],它们分别是实体信任、数据信任以及组合信任。Raya 提出使用贝叶斯推理和谢弗理论来评价某一事件发生所收到的证据。曹等人[22]提出了一种基于数据的信任架构,包括基于信任的数据共享系统,数据语义和抽象模型以及数据透明性和责任感增强机制。张等人[23]提出了参与者协调框架,该方法包括一个合作的数据聚合、一个激励分配方法和一个惩罚机制,既保护了参与者的隐私,又保证了收集到的数据的可信度。组合信任模型的目的是基于其他对等工具提供的意见来确定数据包的可信度。文献[8]提出了使用一种同态加密方式来保护众包定位系统的数据的可信度。包等人[9]提出一种安全的上下文隐私数据传输方案。文献[24]研究了车辆间的多跳转发方案以增强通信的可靠性。
目前已经提出了很多研究车联网中数据转发的方案。文献[25]研究了车辆间的中继转发方案以增强通信的可靠性。文献[26]提出了一种安全的激励方案来实现高速行驶的车辆中公平可靠的合作下载问题。文献[27]提出了基于车载社交网络中具有隐私保护要求和内容分发的解决方案。一些研究将 V2V 与 V2R 通信结合起来完成数据转发。尽管它已经被证明 RSU 可以提高数据传输的性能,但由于其困难的部署策略和高成本限制了它的适用性[28]。随着控制消息数量的增加,当遇到交通阻塞时,路由开销和端到端延迟增加。因此,这些协议不适用于车联网中大规模的数据转发。
3 系统模型
我们的方案主要研究的是区域车辆通过 RSU 转发消息,然后交通管理中心做出及时的响应,最后可信机构更新相关车辆的信用值。区域车辆首先需要和 RSU 进行认证,TA(可信机构)将车辆转发的消息发送给 TMC(交通管理中心),TMC 接收后并验证信息的真实性及可靠性,验证完成后及时转发给相应的车辆,最后 TA(可信机构)计算车辆的信任等级,更新参与转发车辆的信用账户。本文中,首先车辆和路边单元(RSU)向可信机构(TA)发送注册请求并进行相互认证,注册后的车辆拥有一个账户用来记录它的信用值;同一 RSU 范围内的车辆将消息通过直接转发或者多跳转发的方式发送给 TA;TMC 接收到来自 TA 发送的消息后对消息进行分类并通过对 Beta 信任函数计算来决定信息是否可信,将可靠的消息发送给相应的车辆,最后可信机构(TA)计算每个转发车辆的信任等级,并通过信任等级来更新车辆的信用账户。本文所描述的系统模型如图 1 所示:
该系统主要由以下 4 部分组成:
1)可信机构(Trusted Authority,TA):它是车联网中完全可信的服务器,主要作用于注册阶段和转发阶段,因此它是可信的并且具有足够的计算能力和存储空间。当车辆首次加入新的区域后,它会向可信机构提交属性信息并在完成转发后更新车辆的账户,此外它可以保证用户的安全和隐私。
2)交通管理中心(Transportation Management Center,TMC):TMC 主要负责从 TA 接收信息,并评估车辆发送信息的真实性和可靠性。当评估完成后,交通管理中心就会将可靠的消息转发给相应的车辆。
3)车辆(Vehicles,V):本文中,每个车辆都配备一个车载通信单元。新加入区域的车辆需要通过 RSU 向 TMC 发送道路安全信息。在路网中,车辆节点既是消息的产生者又是转发消息的中间车辆。
4)路边单元(Road-Side Unit,RSU)。本文中,RSU 需要和新加入的车辆进行相互认证后才可以继续通信,它是道路上配备的固定基础设施,通常能通过无限通道和 TMC 进行通信。
3.4 转发阶段
在转发阶段,可能有些车辆节点不能直接转发消息给可信机构,因此会出现两种情况,车辆直接转发或者多跳转发。帮助转发的中继车辆可以从源车辆获得积分值。加入系统的车辆首先必须注册一个帐户,中继车辆帮助转发后可以从源车辆获得一定的信用值。
3.5 信息评估阶段
当交通管理服务器接收到信息后,它会对信息的真实性进行验证。TMC 可能在短时间内接收到来自不同车辆的具有不同甚至可能是相反信息的多个消息。这些消息可能与发生在相同或不同位置的不同事件(或不同查询) 有关,我们将从这些事件中识别出描述同一事件的消息,以此对每个事件进行分析。然后使用了类似的贝叶斯统计方法用于计算信息的可信度,假设它们遵循概率分布。 Beta 分布通过使用两个参数来决定该信息是否可信。
(2)匿名性
在本文中,车辆的真实身份被转换为不受任何第三方管理的假名 o f r I D 。由于报告 r 中车辆的假名都是一次性的,因此对手无法区分两个不同的假名是否来自同一辆车。而且没有 RSU 的私钥 sk ,对手很难暴露车辆的真实身份,由于任何第三方都不能获得车辆的真实身份,因此实现了匿名性。
(3)不可抵赖性车辆不能拒绝提交某些消息的行为,因此服务请求消息包含车辆的假名 f 。RSU 可以通过使用其私有密钥计算 D s k f 来发现车辆的真实身份,因此满足不可抵赖性。
(4)可追溯性如果车辆转发了不可信的消息,TMC 就会发送 R q e 给 TA,TA 首先会验证车辆是否恶意。如果有,TMC 就会发送报告 R q e 和相关证据给 TMC,TMC 就会通过 TA 提供的位置消息找到相应的车辆。
(5)抵抗重放攻击由于当前时间戳 T 保证了报告的新鲜度,在收到车辆的请求消息 r q e ,RSU 首先会检查是否过期,因此,我们的方案可以抵抗重放攻击。
(6)消息可靠性本文方案中,交通管理中心接收到消息后会对其进行分类评估,最后转发给需要的车辆并向可信机构提交结果,因此车辆用户从交通管理中心所接收的消息具有可靠性。
4.2 性能分析
在本节中,我们从方案服务功能和计算开销方面对本文所提出的方案进行了简单的比较。
(1)方案服务功能
在表 1 中,该方案的服务功能与现有的车联网中的转发方案的功能进行了对比。由于移动群体感知的开放性,需要大量的移动设备接入来提供数据,因此车辆的身份必须经过验证,前面所提到的工作系统模型并未考虑车辆的身份隐私问题以及信息内容的真实性问题。针对以上问题,我们把匿名认证和信誉模型的思想引入车联网的数据转发中,解决了车辆身份的隐私问题以及转发信息的真实性问题。
(2)计算开销
由于缺乏完全相似的方案进行比较,因此简要的测试了一下本方案的密码算法来代替整个方案的结果。我们将本文方案的计算效率与现有方案[32-34]的效率进行了比较。为了评估该方案的效率,本文选取了一个由 8G 处理器内存的 Intel I5-5200 和 Windows7 组成的硬件平台,通过仿真实验结果对比了开销。表 2 是不同方案间计算开销的对比。其中 M 表示一个标量乘运算,E 表示一个指数运算,PP 表示一个双线性运算。
在签名阶段,我们的方案仅使用了一个标量乘法运算。在验证阶段,使用了一个双线性运算和两个标量乘法。图 2 表示了三个方案签名和验证的总时间,因此我们的方案具有计算开销低的优点。
5 结束语
本文,针对车联网中的数据转发面临的安全、隐私及用户可靠性问题,提出了具备匿名性和信任评估的车联网数据转发方案,它实现了消息的完整性、可靠性、匿名性、不可抵赖性及用户的可靠性。安全性分析和性能分析表明,该系统提高了所转发信息内容的真实性,并在匿名认证方面具有较高的效率。——论文作者:杨 鸽,赖成喆,郑 东
参考文献
[1] CRUZ S B, ABRUDAN T E, et al. Neighbor-Aided Localization in Vehicular Networks[J]. IEEE Transactions on Intelligent Transportation Systems, 2017, 18(10):1-10.
[2] CHENG N, LU N, ZHANG N, et al. Opportunistic WiFi-Off loading in Vehicular Environment: A Game-Theory Approach[J]. IEEE Transactions on Intelligent Transportation Systems, 2016, 17(7):1944-1955.
[3] BI Y G, Zhou H B, Xu W C, et al.An Efficient PMIPv6 Based Handoff Scheme for Urban Vehicular Networks[J]. IEEE Transactions on Intelligent Transportation Systems, 2016, 17(12):1-16.
[4] LI L, LIU J, CHENG L, et al. Credit Coin: A PrivacyPre-serving Blockchain-Based Incentive Announcement Networkfor Communications of Smart Vehicles[J].IEEE Tr ansactions Intelligent Transportation Systems, 2018, 19(9 9):2204-2220.
[5] LU R, LIN X, LIANG X, et al. A Dynamic Privacy-Preserving Key Management Scheme for Location-Based Services in VANETs[J]. IEEE Transactions on Intelligent Transportation Systems, 2012, 13(1):127-139.
[6] 吴黎兵,范静,聂雷,崔建群,邹逸飞.一种车联网环境下的城市车辆协同选路方法[J].计算机学报,2017,40(7):1600-161 3. WU L B, FAN J, NIE L, CUI J Q, et al. A Collaborative Routing Method with Internet of Vehicles for City Cars[J].Chinese Journal of Computers,2017,40(7):1600-16 13.
[7] 杨志伟,陈昊亮,张波,吴丼娟,吴维刚.软件定义车联网的数据转发机制[J].计算机应用,2017,37(1):84-89. YANG Z W, CHENG H L, ZHANG B, et al.Data Forwarding Mechanism in software-defined Vehicu-lar Ad Hoc Network[J].Journal of Computer Applications,2017,3 7(1):84-89.
[8] 包国华,王生玉,李运发.云计算中基于隐私感知的数据安全保护方法研究[J].信息网络安全,2017(1):84-89. BAO G H, WANG S Y, LI Y F. Research on data Security protection method based on privacy awareness in cloud computing[J]. Netinfo Security,2017(1):84-89 .
[9] FANG D F, QIAN Y, HU R Q, et al . A Flexible and Efficient Authentication and Secure Data Transmission Scheme for IoT Applications[J].IEEE Internet of Things Journal, 2020: 1-1.
[10] POURYAZDAN M, KANTARCI B, et al. Anchor-Assist ed and Vote-Based Trustworthiness Assurance in Smart City Crowdsensing[J]. IEEE Access, 2017, 4:529-541.
[11] TARIQ A, REHMAN R A, KIM B, et al. Forwarding Strategies in NDN-Based Wireless Networks: A Survey[J]. IEEE Communications Surveys and Tutorials, 2020, 22(1):68-95.
* 稍后学术顾问联系您