VANET身份认证与隐私保护

【摘要】随着车载自组织网络技术的不断发展，其系统安全问题成为热点。本文系统的阐述了车载自组织网络系统中假名证书的分发、认证与撤销等问题。

【关键词】车载自组织网络信息安全隐私保护

一、引言

作为移动自组织网络在交通运输领域的具体应用，车载自组织网络（Vehicle Ad hoc Networks，VANET）是一种新型的多跳移动无线通信网络，近年来成为了无线网络研究领域的热点。VANET由安装了通信与计算设备的车辆与路边基础设施构成，其通信方式主要包括车辆间通信和车辆与路边基础设施通信。

随着VANET研究与应用的深入推广，VANET的系统安全问题逐渐引起了大家的重视。首先，攻击者可以散布错误息信息影响交通秩序、伪造虚假信息引发交通事故；其次，攻击者可以跟踪用户行踪，窥探并侵犯用户的隐私；再次，攻击者可以篡改信息从而逃避交通事故责任等。由于VANET的应用场景及其特点，攻击者对系统进行上述扰乱和破坏会妨害运输系统的正常工作，严重影响VANET的工作效率，在某些情况下甚至直接威胁驾驶员与乘客的生命财产安全。综上所述，VANET的系统安全必须进行整体考虑，在保证VANET功能的同时，提高系统的健壮性与可靠性。为了保证交通系统安全，目前各国均要求所有车辆在管理部门进行强制登记注册，管理部门可以对所有车辆进行统一编号并提供身份认证。具有唯一性的编号是VANET系统中车辆身份管理的基础，它保证了身份认证服务的有效实施。

二、假名的分发与认证

每个车辆节点在拥有由认证权威机构（Certificate Authority，CA）分配的一个长期固定的身份证书作为其主证书的同时，还拥有一组供临时使用的短期身份证书作为假名使用。主证书包含有车辆和车辆所有者的相关信息，并在车辆年检时进行定期审查维护；短期有效身份证书对应有不同的ID，可以作为车辆的假名在通信中使用，除了中央认证管理机构授权以外的组织或节点不能找到这些假名之间及假名与长期身份之间所存在的关联。在通信过程中，假名不断进行适时有效地更换，可以阻止恶意攻击者对假名进行关联而持续跟踪到用户，从而隐藏并保护用户的隐私。这些假名证书存储在车载安全硬件设备中，并被严格控制同时使用的假名个数，以免形成女巫（Sybil）攻击。由于短期假名的生存周期较短，系统一般仅需要对长期假名进行撤销操作，有效地降低了系统对身份撤销操作的压力。

（a）预分配：为了保护用户的隐私，文献[1]等提出假名证书可由CA提前分配并存储在车载安全计算设备中。这种方法的优点是CA可以完全控制用户的假名及其使用，系统可靠性较高。缺点主要有i）CA必须保存系统中数量庞大的假名证书，增加了CA系统的存储与证书管理难度；ii）当系统需要对某些证书进行撤销时，证书撤销列表（Certificate Revocation Lists，CRL）机制的设计比较困难，效率难以得到提高；iii）由于每个车辆可能拥有非常大量的假名，车辆为了存储这些假名证书，对于车载存储系统提出了较高要求，但是随着车载安全硬件设备的发展可以逐步解决这个问题。

（b）自生成：文献[2]中提出PKI+的方法，首先用户向CA表明身份并提供用户的秘密知识x，从而获取一个主密钥证书。用户可以根据主密钥证书、秘密知识x和一个随机数计算生成假名。这种方法的优点是用户可以自行生成假名，减少了对CA的依赖和CA生成假名的系统开销。缺点是CA无法控制用户自生成的假名数量，恶意的用户有机会发起女巫（Sybil）攻击；系统对于大量的由车辆自主生成的假名的数据查询、存储操作非常困难。

（c）基于群签名：由于VANET中车辆行驶存在明显的群模式，群内通信使用对称加密算法可以很大地提高加密速度、通信效率和系统响应时间，现在许多研究者都针对群通信的特点提出了各自的安全解决方案。文献[3]讨论了基于群通信方式的隐私保护技术。车辆经过协商形成群，群内成员通过群签名生成供自己使用的假名证书，从而在保护了用户隐私的同时提高了系统效率。通过使用群签名的加密技术尽管可以有效减小群内CRL的规模和传输开销，但是安全消息验证的时间随车辆数目的增长而线性增加。由于VANET中车辆节点的高速移动性会直接影响群的组建与成员更新频率，对于群签名与维护的系统开销是在群加密算法设计别需要考虑的。文献[2]提出基于群签名的GSIS方法。该方法提出使用CA作为群首负责收集群内成员的长期身份ID，并生成和分配给群成员使用的密钥。车辆用群首分配的私钥签发信息，接收者可以用群公钥来进行验证。该方法的优点是车辆不需要存储大量的假名密钥和证书，同时CA可以实现车辆假名与长期身份的对应。然而，尽管CRL很短并且易于更新，安全消息的验证时间随着CRL的增加而线性增长。当CRL较大时，对于时间敏感的安全消息验证应用将不可行。GSIS使用CA作为群首给VANET系统提出了很高的要求，如车辆必须能够及时访问到CA，这需要大量路边基础设施的支持；当VANET系统规模较大时，CA的效率必须要进行仔细评估；在通过群签名生成假名时需要向CA提交车辆的长期身份ID，增加了车辆身份被窃取的可能。群签名的方法在传统网络中得到了很好的验证与应用，但是在VANET中的应用仍然存在许多需要解决的问题。文献[4]指出尽管群签名可以明显降低数据通信开销，但是由于协议的实施复杂性使其在VANET中的使用具有很多实际的困难。群首的正确选取、群的动态构建与群内成员的更新规则等在网络拓扑快速变化的VANET中是困难并且易受到攻击的。

（d）依靠可信单元：为了提高系统对假名的分发与撤销效率，文献[5]提出了由可信单元（经过认证的路边基础设施）向车辆临时生成并分配含有假名的群成员证书的方法ECPP。在车辆拥有有效的CA颁发长期身份证书的前提下，可以向所经过的可信单元申请假名，并且假名仅在临近区域内有效；CRL只需存储在路边基础设施中。如果车辆身份是被登记在CRL中的，那么它将无法从路边基础设施得到有效的假名。该方法的好处是假名分发与撤销的效率较高，车辆不需要下载保存CRL，减少了通信开销与存储压力；假名的数量可由路边基础设施控制，减少了女巫（Sybil）攻击的可能；假名仅在局部区域内有效，减少了CRL的规模。ECPP方法的缺点是一方面必须依赖于路边基础设施的广泛存在，提高了对于路边基础设施的功能与安全性要求，这在网络建设初期是比较困难的；另一方面该方法会存在有时间空窗漏洞，在时间空窗内车辆节点的所有假名都已经过期失效，但是由于不能及时与CA相联系获得新的假名，从而影响基于假名的应用或者暴露用户隐私；第三是这些假名的分发是受时间和空间限制的，增加了暴露车辆何时经过了哪些路边基础设施等行踪信息的风险。

三、假名的撤销

在VANET中需要对恶意或发生故障的车辆节点所拥有的未过期的假名进行撤销。一些研究者建议VANET中的路边基础设施可以作为CA的网关，保存并向网络中不断更新的CRL，这是对于身份撤销最常使用的方法。但是在分布式的VANET系统中，如何获得实时更新的CRL是一个难题。基于CRL的方法在实际使用中会受到以下几个因素的影响：VANET规模庞大，每个车辆节点又会同时拥有许多假名，从而导致实际的CRL的体积太大；路边基础设施在网络建设初期数量较少，车辆难以及时获得最新的CRL。针对系统中存在的CRL体积过大问题，文献[1]使用布隆滤波器（bloom filter）对CRL进行压缩，提出了减小CRL规模和传输开销的RC2RL方法；同时还提出了通过直接对车载可信计算设备进行删除假名证书操作的方法RTPD（Revocation of the TPD），这种方法需要拥有特殊安全信道和硬件上的支持。

四、假名的使用策略

文献[4]提出根据车辆运行速度的情况来不断更换假名，并通过分析得到大约1分钟左右的假名切换时间间隔就足够来保护用户隐私的结论；文献[2]给出了基于混合区（mix zone）的假名更换机制，并分析讨论了算法对于隐私保护的有效性与效率。文献[3]充分利用了车辆群组通信特性，构建车辆分组并通过保护群内通信的方法使得用户在获取基于位置信息的服务同时保护隐私；通过车辆保持一段时间的静默来完成假名的切换，使用过的假名不被攻击者关联。文献[3]同时还分析了使用变换信号发送功率的方法使得自己难以被精确定位的方法保护个人隐私。由于VANET中许多与安全行驶相关的应用要求车辆节点必须定时广播（beaconing）自己的运行状态信息，这对基于静默时间的假名切换算法带来障碍。由于VANET中对于行驶安全与碰撞避免的要求，车辆一般会公布自己的速度和位置信息，车辆的运动模式具有一定的规律性和可预测性。一些研究者通过实验证明不严谨地设计假名使用策略，攻击者在GPS信息与电子地图系统帮助下可以跟踪并破坏匿名系统，侵犯用户隐私。

五、假名应用中有待解决的问题

使用假名的危险：假名的控制与正确使用对系统的安全具有重要意义。假名的撤销：由于网络中节点数目众多，每个车辆又同时可以拥有很多假名，导致假名的数量更为庞大，如何提高系统中假名证书撤销算法的效率一直并且仍然是VANET系统安全研究中的热点问题。假名的有效使用与切换：必须要严格设计好假名使用策略，研究如何在保证用户隐私的前提下高效地使用假名。使用假名在保护了用户隐私的同时，也影响了一些网络协议的性能。文献[5]研究了假名更换对基于地理信息的路由协议的影响，并对假名更换频率与数据传输成功率等性能指标进行了评估。在VANET环境中对于假名的使用与传统无线网络有许多不同，假名的使用必须依据VANET的实际情况，在保护隐私与可接受的网络服务与性能之间取得平衡。假名使用效率：PKI机制的信息与计算量的冗余仍显较大，如何在不影响系统安全性的前提下降低PKI机制在VANET使用中存在的各种冗余。虽然目前已经有一些研究者进行了探讨，但是仍有许多问题需要解决。同时，CA需要保存管理所有车辆的假名证书，对于系统的存储与计算造成的压力较大。

参考文献

[1] RayaM， Hubaux JP. Securing vehicular ad hoc networks [J]. Journal of Computer Security， 2007， 15（1）： 39-68

[2] XiaodongL， XiaotingS， Pin-HanH. GSIS： a secure and privacy-preserving protocol for vehicular communications [ J]. IEEE Transactions on Vehicular Technology， 2007， 56（6）： 3442-3456

[3] RayaM， Hubaux JP. Securing vehicular ad hoc networks [J]. Journal of Computer Security， 2007， 15（1）： 39-68

[4] RayaM， JungelsD， Papadimitratos P. Certificate revocation in vehicular networks[R]. LCAREPORT-2006-006， EPFL， Lausanne， Switzerland， 2006.

[5] JiangT， WangH J， Hu Y. Preserving location privacy in wireless lans [C]. Proceedings of the 5th International Conference on Mobile Systems， Applications and Services， 2007， 246-257.