论文部分内容阅读
摘 要:车载自组织网络中,应用往往涉及敏感和机密的信息。我们运用一种基于位置的加密方法,该方法不仅能确保通信信息保密,也确保通信伙伴的身份和位置是经过验证的。位置认证意味着要解密一条信息,它的接收器必须要在解密区域,并且这一区域是由位置、时间和速度决定的。由此提出了一种实用的绘图函数,它可以把位置、时间和速度转化成一个独一无二的锁值。解密区域的确定有两个步骤:预测和更新。
关键词:车载自组织网络;安全性;地缘加密;地理安全
一、介绍
在车载自组织网络中,车辆配备无线收发机,以便它们可以与其他车辆和路边基础设施进行通信。车载自组织网络的许多应用程序都涉及到敏感信息的交换,这些信息的威胁包括以下类容:(1) 节点身份攻击。(2)通过修改邮件来接收不属于自己的货物,使其他人遭受损失。(3) “网络钓鱼”直接用虚假网站来盗取敏感信息。通过通信伙伴的身份认证以及对信息加密来应付这些攻击,这些方法可以防止窃听和篡改信息,因为攻击者既不能解密信息的密文,也不能伪装成通信伙伴来盗取信息。但是,“网络钓鱼”或类似的伪装不能通过身份认证解决。举个例子来说,一个收费站通过无线通信收取费用,每辆车都有一个与信用卡相关联的RFID标签。当车辆通过收费站,他们的信用卡就会自动付钱。攻击车辆可能会伪装成一个收费站,诱使另一辆车替他付费。路边电子商务中,车辆可以伪装成一个钓鱼网站,例如伪装成一家餐馆网站来盗取人们的信息卡信息。因此,为了防止这些网络钓鱼的攻击,需要对通信伙伴的位置进行身份验证。
本研究中,我们提出了基于地理位置的加密方法,不仅确保信息被保密,而且确保通信伙伴的身份和位置经过验证。Denning等人提出了地理加密,我们的方法是地理加密的拓展,地理加密的方法限制了可以解密信息的收件人的区域。我们的主要贡献是:(1)锁值组成部分和回收机制的详细设计; (2)在动态环境中,关于解密区域的预测;(3)地理加密方法的修改。
二、研究综述
(一)加密和验证。加密算法有两种基本类型,非对称和对称加密算法。在非对称加密算法中,每个节点都有一个公共密钥和一个私有密钥。公共密钥基础设施——使用和分配公共密钥的一种机制,证书颁发机构负责验证公钥和分发用于身份验证的证书。对称算法中,通信伙伴共享一个密钥。加密和解密都使用相同的密钥,从而必须要保护密钥。
公共密钥基础设施和数字签名是精心研究出来的方法。证书颁发机构为节点生成公钥和私钥。Laberteaux等人讨论了应用一个类似的方法来签名车载自组织网络中的信息。数字签名的目的是确认和验证发件人。加密的目的是保证信息只对拥有密钥的节点公开。 公共密钥基础设施是一个非常安全的方法,特别是对路边的基础设施,像路边的电子商店,互联网接入点等等。但是,对于车载自组织网络,用公共密钥基础设施仍存在一些问题。其中最主要的问题是需要一个可信的证书颁发机构来分发公共密钥 和身份验证证书。此外,一定要撤销不良或使用不当的证书。撤销的一系列证书一定要让所有的司机都知道。另一个问题是,相比于对称加密/解密,非对称的加密/解密在执行时往往需要1000倍以上的时间[2]。此外,车载自组织网络中的节点可以以组为单位通信。在这种情况下,就不需要知道所有节点的公共密钥,因为在一组的司机可以共享信息。本文中,我们通过对称算法来提高加密/解密速度。
(二)基于位置的加密。基于位置的加密方法是由Denning等人提出[1][2]。它限制了能解密信息的收件人的位置。這种地缘加密集成地理和移动性信息(如位置,时间,速度等)到加密和解密流程。Denning提出根据位置、速度和时间来计算地理密钥。然而,在实践中Denning并没有细分出映射功能。如果映射功能是一个预装表,车载网络中确保密钥和密钥网络的同步是极其困难的。
Denning的地缘加密模型没有考虑流动性等信息,于是Al-Fuqaha等人提出了一个模型——以GPS为基础的加密并且考虑了流动性。这样使得解密区域包含了移动节点的位置预测。然而,Al-Fuqaha等人预测的解密区域是专为缓慢或恒定的移动节点设计的。Al-Fuqaha等人预测的位置不包括预测误差。但在车载组织网络中,节点具有高移动性,这必然会造成一定程度的误差。这一移动会使解密区域预测不准确。
本文中,我们详细地设计了锁值组成/回收机制,不需要映射表,位置可以被映射到锁值上。在车载自组织网络中,由于节点的高移动性,解密区域被设计为一系列大小固定的正方形。正方形的面积大到足以覆盖解密区域的误差预测。此外,我们通过使用定位预测偏差来整合预测误差。我们使用任意大小和形状解密区,目的是使解密区域的预测可行并且准确。
三、加密和解密
两个阶段:安全密钥交接阶段和信息交换阶段。第一阶段,客户端和服务器协商安全密钥。客户端生成两个随机密钥:密钥S和密钥C。密钥S加密消息,密钥C加密GeoLock值和密钥S。密钥S和密钥C由客户端和服务器共享。密钥C被添加到第一个请求消息(包括请求,位置,速度,加速度),以形成一个组合的消息,根据对称算法使用密钥S加密这一组消息,加密后的消息就是E{Req}。 GeoLock映射服务器解密区域的地理位置生成一个锁值,锁值经过密钥S建模输出一组密钥混合物。再根据非对称算法,用服务器公共密钥E加密密钥混合物生成密文: E{Key}。通过无线信道将E{Req}和E{Key}发送到服务器。当服务器接收到E{Key},通过非对称算法,用服务器的公共密钥密钥D还原密钥混合物,然后解密E{Key}。通过密钥为密钥混合物建模,于是秘密密钥S被解开,密钥S解密E
{Reg}获得需要的消息和密钥C,在以后的沟通中,密钥C会加密密钥混合物。密钥S和密钥C都被安全地传给服务器。这就完成了安全密钥交接阶段。 在消息交换阶段,服务器和客户端使用对称算法以及所共享的密钥C来通信。假设服务器要回复一个信息给客户端,产生随机密钥S,然后,根据对称算法和密钥S直接加密回复的信息,生成密文E{Rep}。服务器指定客户端的解密区域,解密区域的位置被映射到锁值。根据锁值函数,输入密钥S,产生密钥混合物,根据对称算法和密钥C加密密钥混合物生成密文
E{Key}。如果随机选择一个不同的密钥S,那么密文E{Rep}和密文E{Key}也会不同。通过无线信道把密文E{Rep}和E{Key}传给服务器,客户端用密钥C解密密文E{Key},这样就会解开密钥混合物。根据客户端当前的位置,地理钥匙生成一个锁值,再根据模型利用这一锁值就能解开密钥S,利用密钥S解密密文E{Rep},最后回复的消息就解开了。在消息交换阶段,客户端用同样的算法来和服务器进行沟通。
四、车载网络的解密区域
(一)预测解密区域。基于道路地图和车辆的流动性,我们可以用多种方法来预测解密区域。预测接受者解密区域有以下几种。
1.基于移动参数如当前速度、当前位置、当前加速度等来预测通信伙伴的位置,也可以计算经过一定时间间隔的新位置。假设在时刻T0,目标车辆的位置是(X0,Y0),速度(VX0,VY0),加速度(ax0,ay0),其中x0,Vx0,ax0是X轴初始位置,相对速度和相对加速度在X轴方向;y0,Vy0,ay0在Y轴初始位置上,相对速度和相对加速度在Y轴方向上。经过时间间隔t,我们可以大致预测车辆的位置:x1 or
(1)
并且y1 or
(2)
其中x1,XDeviation是在X轴上预测的位置和偏差,y1,XDeviation是在Y轴上预测的位置和偏差,α是偏差系数,0≧α≧1。最后,从指定的电子地图和解密区域的1和2道路的重叠区域随机选择得到(x1,y1)。
2.如果目标接收器是一个固定的区域,就可以直接检查道路的地图,并计算GPS的坐标,这是最简单的方案。
3.如果接收到的目标区域是动态移动的,我们可以通过查询目标接收机计算出目标接收到的位置。
(二)更新解密区域。尽管解密区域可以被预测,但车辆的动态移动性会导致预测误差。因此,解密区域需要纠正,以提高下次通信的预测精度。根据通信信息显示车辆的实际位置来实时地更新预测位置,通信信息同样会显示实际的移动速度,加速度和目的地。因此,更新步骤包括以下几步:
x1=xreal (3)
y1=yreal (4)
XDeviation=(1-β)*XDeviation+β*|xreal-x0| (5)
YDeviation=(1-β)*YDeviation+β*|Yreal-Y0| (6)
其中,(x real,y real)是车辆的真实位置,β是系数,表示预测误差|x real-x0|的影响程度。
根据接受车辆的移动性来调整更新频率、解密区域的精度以及控制信道的带宽。同样的,解密区域的精确度和控制信道的带宽也会影响调整频率。
五、總结
在已有的概念基础上[1][2],在车辆自组织网络的环境中,我们描述了一种可行的、创新的基于安全机制的地理位置预测。与已有的理论相比较,模拟证明,我们算法是有效的。今后的工作就是要把这个模型真正地应用到现存的安全方法中。解密区域的形状可以延伸至任何不规则的形状。
参考文献:
[1] D. Denning and P. MacDoran, “Location-based authentication:Grounding cyberspace for better security,” Computer Fraud and Security, vol. 1996, no. 2, pp. 12–16, 1996.
[2] L. Scott and D. E. Denning, “Location based encryption technique and some of its applications,” in Proceedings of Institute of Navigation National Technical Meeting 2003, Anaheim, CA, January 22-24, 2003, pp. 734–740.
关键词:车载自组织网络;安全性;地缘加密;地理安全
一、介绍
在车载自组织网络中,车辆配备无线收发机,以便它们可以与其他车辆和路边基础设施进行通信。车载自组织网络的许多应用程序都涉及到敏感信息的交换,这些信息的威胁包括以下类容:(1) 节点身份攻击。(2)通过修改邮件来接收不属于自己的货物,使其他人遭受损失。(3) “网络钓鱼”直接用虚假网站来盗取敏感信息。通过通信伙伴的身份认证以及对信息加密来应付这些攻击,这些方法可以防止窃听和篡改信息,因为攻击者既不能解密信息的密文,也不能伪装成通信伙伴来盗取信息。但是,“网络钓鱼”或类似的伪装不能通过身份认证解决。举个例子来说,一个收费站通过无线通信收取费用,每辆车都有一个与信用卡相关联的RFID标签。当车辆通过收费站,他们的信用卡就会自动付钱。攻击车辆可能会伪装成一个收费站,诱使另一辆车替他付费。路边电子商务中,车辆可以伪装成一个钓鱼网站,例如伪装成一家餐馆网站来盗取人们的信息卡信息。因此,为了防止这些网络钓鱼的攻击,需要对通信伙伴的位置进行身份验证。
本研究中,我们提出了基于地理位置的加密方法,不仅确保信息被保密,而且确保通信伙伴的身份和位置经过验证。Denning等人提出了地理加密,我们的方法是地理加密的拓展,地理加密的方法限制了可以解密信息的收件人的区域。我们的主要贡献是:(1)锁值组成部分和回收机制的详细设计; (2)在动态环境中,关于解密区域的预测;(3)地理加密方法的修改。
二、研究综述
(一)加密和验证。加密算法有两种基本类型,非对称和对称加密算法。在非对称加密算法中,每个节点都有一个公共密钥和一个私有密钥。公共密钥基础设施——使用和分配公共密钥的一种机制,证书颁发机构负责验证公钥和分发用于身份验证的证书。对称算法中,通信伙伴共享一个密钥。加密和解密都使用相同的密钥,从而必须要保护密钥。
公共密钥基础设施和数字签名是精心研究出来的方法。证书颁发机构为节点生成公钥和私钥。Laberteaux等人讨论了应用一个类似的方法来签名车载自组织网络中的信息。数字签名的目的是确认和验证发件人。加密的目的是保证信息只对拥有密钥的节点公开。 公共密钥基础设施是一个非常安全的方法,特别是对路边的基础设施,像路边的电子商店,互联网接入点等等。但是,对于车载自组织网络,用公共密钥基础设施仍存在一些问题。其中最主要的问题是需要一个可信的证书颁发机构来分发公共密钥 和身份验证证书。此外,一定要撤销不良或使用不当的证书。撤销的一系列证书一定要让所有的司机都知道。另一个问题是,相比于对称加密/解密,非对称的加密/解密在执行时往往需要1000倍以上的时间[2]。此外,车载自组织网络中的节点可以以组为单位通信。在这种情况下,就不需要知道所有节点的公共密钥,因为在一组的司机可以共享信息。本文中,我们通过对称算法来提高加密/解密速度。
(二)基于位置的加密。基于位置的加密方法是由Denning等人提出[1][2]。它限制了能解密信息的收件人的位置。這种地缘加密集成地理和移动性信息(如位置,时间,速度等)到加密和解密流程。Denning提出根据位置、速度和时间来计算地理密钥。然而,在实践中Denning并没有细分出映射功能。如果映射功能是一个预装表,车载网络中确保密钥和密钥网络的同步是极其困难的。
Denning的地缘加密模型没有考虑流动性等信息,于是Al-Fuqaha等人提出了一个模型——以GPS为基础的加密并且考虑了流动性。这样使得解密区域包含了移动节点的位置预测。然而,Al-Fuqaha等人预测的解密区域是专为缓慢或恒定的移动节点设计的。Al-Fuqaha等人预测的位置不包括预测误差。但在车载组织网络中,节点具有高移动性,这必然会造成一定程度的误差。这一移动会使解密区域预测不准确。
本文中,我们详细地设计了锁值组成/回收机制,不需要映射表,位置可以被映射到锁值上。在车载自组织网络中,由于节点的高移动性,解密区域被设计为一系列大小固定的正方形。正方形的面积大到足以覆盖解密区域的误差预测。此外,我们通过使用定位预测偏差来整合预测误差。我们使用任意大小和形状解密区,目的是使解密区域的预测可行并且准确。
三、加密和解密
两个阶段:安全密钥交接阶段和信息交换阶段。第一阶段,客户端和服务器协商安全密钥。客户端生成两个随机密钥:密钥S和密钥C。密钥S加密消息,密钥C加密GeoLock值和密钥S。密钥S和密钥C由客户端和服务器共享。密钥C被添加到第一个请求消息(包括请求,位置,速度,加速度),以形成一个组合的消息,根据对称算法使用密钥S加密这一组消息,加密后的消息就是E{Req}。 GeoLock映射服务器解密区域的地理位置生成一个锁值,锁值经过密钥S建模输出一组密钥混合物。再根据非对称算法,用服务器公共密钥E加密密钥混合物生成密文: E{Key}。通过无线信道将E{Req}和E{Key}发送到服务器。当服务器接收到E{Key},通过非对称算法,用服务器的公共密钥密钥D还原密钥混合物,然后解密E{Key}。通过密钥为密钥混合物建模,于是秘密密钥S被解开,密钥S解密E
{Reg}获得需要的消息和密钥C,在以后的沟通中,密钥C会加密密钥混合物。密钥S和密钥C都被安全地传给服务器。这就完成了安全密钥交接阶段。 在消息交换阶段,服务器和客户端使用对称算法以及所共享的密钥C来通信。假设服务器要回复一个信息给客户端,产生随机密钥S,然后,根据对称算法和密钥S直接加密回复的信息,生成密文E{Rep}。服务器指定客户端的解密区域,解密区域的位置被映射到锁值。根据锁值函数,输入密钥S,产生密钥混合物,根据对称算法和密钥C加密密钥混合物生成密文
E{Key}。如果随机选择一个不同的密钥S,那么密文E{Rep}和密文E{Key}也会不同。通过无线信道把密文E{Rep}和E{Key}传给服务器,客户端用密钥C解密密文E{Key},这样就会解开密钥混合物。根据客户端当前的位置,地理钥匙生成一个锁值,再根据模型利用这一锁值就能解开密钥S,利用密钥S解密密文E{Rep},最后回复的消息就解开了。在消息交换阶段,客户端用同样的算法来和服务器进行沟通。
四、车载网络的解密区域
(一)预测解密区域。基于道路地图和车辆的流动性,我们可以用多种方法来预测解密区域。预测接受者解密区域有以下几种。
1.基于移动参数如当前速度、当前位置、当前加速度等来预测通信伙伴的位置,也可以计算经过一定时间间隔的新位置。假设在时刻T0,目标车辆的位置是(X0,Y0),速度(VX0,VY0),加速度(ax0,ay0),其中x0,Vx0,ax0是X轴初始位置,相对速度和相对加速度在X轴方向;y0,Vy0,ay0在Y轴初始位置上,相对速度和相对加速度在Y轴方向上。经过时间间隔t,我们可以大致预测车辆的位置:x1 or
(1)
并且y1 or
(2)
其中x1,XDeviation是在X轴上预测的位置和偏差,y1,XDeviation是在Y轴上预测的位置和偏差,α是偏差系数,0≧α≧1。最后,从指定的电子地图和解密区域的1和2道路的重叠区域随机选择得到(x1,y1)。
2.如果目标接收器是一个固定的区域,就可以直接检查道路的地图,并计算GPS的坐标,这是最简单的方案。
3.如果接收到的目标区域是动态移动的,我们可以通过查询目标接收机计算出目标接收到的位置。
(二)更新解密区域。尽管解密区域可以被预测,但车辆的动态移动性会导致预测误差。因此,解密区域需要纠正,以提高下次通信的预测精度。根据通信信息显示车辆的实际位置来实时地更新预测位置,通信信息同样会显示实际的移动速度,加速度和目的地。因此,更新步骤包括以下几步:
x1=xreal (3)
y1=yreal (4)
XDeviation=(1-β)*XDeviation+β*|xreal-x0| (5)
YDeviation=(1-β)*YDeviation+β*|Yreal-Y0| (6)
其中,(x real,y real)是车辆的真实位置,β是系数,表示预测误差|x real-x0|的影响程度。
根据接受车辆的移动性来调整更新频率、解密区域的精度以及控制信道的带宽。同样的,解密区域的精确度和控制信道的带宽也会影响调整频率。
五、總结
在已有的概念基础上[1][2],在车辆自组织网络的环境中,我们描述了一种可行的、创新的基于安全机制的地理位置预测。与已有的理论相比较,模拟证明,我们算法是有效的。今后的工作就是要把这个模型真正地应用到现存的安全方法中。解密区域的形状可以延伸至任何不规则的形状。
参考文献:
[1] D. Denning and P. MacDoran, “Location-based authentication:Grounding cyberspace for better security,” Computer Fraud and Security, vol. 1996, no. 2, pp. 12–16, 1996.
[2] L. Scott and D. E. Denning, “Location based encryption technique and some of its applications,” in Proceedings of Institute of Navigation National Technical Meeting 2003, Anaheim, CA, January 22-24, 2003, pp. 734–740.