论文部分内容阅读
摘 要:随着智能交通系统(ITS)及相关技术的发展,车载网络系统面临着各方面的安全问题。本文分析了车载网络技术发展面临的安全和隐私保护问题,通过构建车载网络系统的安全和隐私保护模型,介绍了车载通信安全系统构架的基本元素,并在此基础上提出构架优化的相关措施,在理论层面上提出安全保护系统优化的思路。为车载网络安全系统的优化提供了参考依据,为日后车载网络系统全面实施奠定安全保护基础,促进车载网络技术更好地服务于交通领域。
关键词:车载网络;安全通信;隐私保护;节点
近年来,智能交通系统(ITS)及相关技术已广泛应用于收费系统、车队物流管理、防盗保护、交通信息及路测指示牌等领域。随着V2V和V2I通信技术不断发展,如环境分布、交通状况信息以及车载娱乐等功能也在逐渐融入车联网系统。而车载通信系统的独特之处在于它是一把双刃剑。一方面,它可以为驾驶员和管理部门提供种类丰富的工具;另一方面,如果没有合适的安全保障,将会有大量针对车载通信系统的滥用和攻击。因此,安全和隐私保护技术(Privacy Enhancing Technologles,PET)在车载網络系统中是非常重要的。对安全通信协议进行优化设计,能够有效的保障VC系统安全有序运转,同时保护用户的私人信息。通过多种协议认证机制(Certification Authorities,CA)确认每个认证管理节点的身份和相关信息,使得每个节点都被唯一认证,并持有相关公共密钥对及协议,满足系统安全性要求。
1 车载通信安全系统构架的基本元素
本质上,安全构架首先要解决两个基本问题:①身份、证书和密钥管理;②加强通信的安全性和隐私性。构架的焦点主要集中在加强VC系统无线部分的安全性以及保护用户的隐私,诸如车内系统保护以及数据可信度等不作为主要研究对象。
1.1 授权机构
授权机构是指车载网络运营中所涉及的有关于身份和协议的认证与管理的受信任实体。我们用X表示由地域、行政以及其他因素决定的权限,S是X的阀值,表示注册授权的系统实体集合。默认情况下,S信任来自各方的X。节点可以利用授权机构建立双向通信,即便是单向通信也是有意义的。
1.2 节点认证
一个基础单元如一个网络节点、一辆汽车或是一个基础设施节点都有:①唯一的身份V;②一个公共-私有密钥对Kv,k;③一个执行网络和覆盖应用协议的模块;④一个提供无线网络接口通信的模块。每个节点都只在一个CA上注册,并拥有唯一的长时效身份和一对私有公共密钥对。节点属性和有效时长包含在认证机构颁布的关于节点注册和认证日期的协议当中。Kv与V的捆绑、Kv与其他数据据的捆绑、与V相关的属性通过身份证书和属性证书分别来获取。
1.3 可信组件
节点装有信任组件( Trusted Components,TC)(内置硬件和固件),基本发挥两种作用——密码操作及存储,用以保护车辆的加密数据(可用于责任鉴定)。信任组件在与车载软件的交互是通过访问和使用安全存储密钥、协议来实现的。只有通过信任组件提供的接口,才可能访间(读或写)信任组件上存储的信息并修改它们的功能。信任组件应该具有防篡改特性,从而进一步加强对加密材料和其他数据的保护。
1.4 安全通信
保证安全通信的基本方法是对信息进行数字签名,即在信息上捆绑时间标记、签署者的位置以及协议证书。用这种办法可以防止信息的修改、伪造、偷换以及攻击。为了同时保证安全性和一定程度的匿名性,长时效密钥和证书并不用于安全通信。作为替代,我们使用假名或匿名身份验证的方法。每辆车都装备了多个不会泄露节点身份的认证的公钥(假名)。这些假名的获取途径是通过可靠的第三方,即假名提供者( Pseudonym Provider,PNP),来提供它已在证书权威(CA)中注册。车辆每过一段时间r便会更换一次之前未曾使用过的假名,使用每个假名和私人密钥的时长不超过r(假名的存在周期)。
2 车载通信的安全和隐私保护系统优化
2.1 基本安全性
信标通常被用于协同感知应用程序中。信标每秒发送γ次,包含发送者的状态信息,如车辆位置、速度以及行驶方向。信标的频率范围为1~10Hz。信标信息是通过数字签名的,同时绑定了签名者的证书。更精确地说,在完成信标信息的拼接之后,在向数据链路层提交信息m的传输之前,发送节点(V)会给出一个签名。每个假名的使用时间不超过γ,随后便被丢弃。应考虑以下可能在实现方面出现的问题:假名使用期间的动态适应问题;用来“预加载”V的假名(还包括对应的证书和密钥)的数量;预加载的假名的频率。
2.2 邻居通信安全
车辆以高速率发送安全信标,并以此方式获得附近(物理邻居)其他车辆频繁更新的情况。这就是协同感知的本质,这使得车辆能够掌握其近的与交通有关的最新信息(如碰撞预警)。然而在通信识别的过程中,车辆还会发现其他可以直接到达的(通信邻居)节点(汽车或RSU),这容易成为攻击者能够利用的漏洞。攻击者会通过接收并从远程节点迅速重新发送信息来发动中继攻击。认证中所包含发送者的时间戳、位置等信息,使系统可以执行安全邻居发现协议来抵御外部攻击。基本的理念是根据节点的坐标、接收到信息中所包含的位置信息以及渡越时间(节点时间与消息时间戳之间的差值)来估计发送方和接收方的距离。为了获得精确的结果,需要获取由硬件增加的时间戳以及针对时间戳的密码保护。
2.3 基于位置的通信安全
为了向一个地理上定义的目标传播数据,基于位置的通信是在位置的感知节点基础上实现的。节点保持它们邻居的位置不变,假设通过GPS可以获取位置信息,并将数据转发到距目标区域最近的邻居。然而,这种传输模式也可能被攻击者滥用。与基本的安全功能相似,源节点对产生的信息进行签名并绑定对应的证书,作为基于位置的路由和信息分配的基本安全措施。
3 结语
本文描述了车载网络系统发展所面临的安全问题,强调了安全和隐私保护技术的重要性。通过构建车载网络系统的安全和隐私保护系统,介绍了车载通信安全系统构架的基本元素,并在此基础上提出构架优化的相关措施,在理论层面上提出安全保护系统优化的思路。为车载网络安全系统的优化提供了参考依据,为日后车载网络系统全面实施奠定安全保护基础。
参考文献:
[1]周天瑛,金玉婷.基于属性加密的VANET数据访问控制方案[J].湖北科技学院学报,2016(12):5760.
[2]康嘉文.车联网安全与隐私保护技术的研究及其应用[D].广州:广东工业大学,2015.
[3]崔梦洁.基于位置的车载自组织网络安全路由协议研究[D].西安:西安电子科技大学,2014.
作者简介:张靖雯(1990),女,汉族,陕西西安人,长安大学硕士,助教,研究方向:车联网技术。
关键词:车载网络;安全通信;隐私保护;节点
近年来,智能交通系统(ITS)及相关技术已广泛应用于收费系统、车队物流管理、防盗保护、交通信息及路测指示牌等领域。随着V2V和V2I通信技术不断发展,如环境分布、交通状况信息以及车载娱乐等功能也在逐渐融入车联网系统。而车载通信系统的独特之处在于它是一把双刃剑。一方面,它可以为驾驶员和管理部门提供种类丰富的工具;另一方面,如果没有合适的安全保障,将会有大量针对车载通信系统的滥用和攻击。因此,安全和隐私保护技术(Privacy Enhancing Technologles,PET)在车载網络系统中是非常重要的。对安全通信协议进行优化设计,能够有效的保障VC系统安全有序运转,同时保护用户的私人信息。通过多种协议认证机制(Certification Authorities,CA)确认每个认证管理节点的身份和相关信息,使得每个节点都被唯一认证,并持有相关公共密钥对及协议,满足系统安全性要求。
1 车载通信安全系统构架的基本元素
本质上,安全构架首先要解决两个基本问题:①身份、证书和密钥管理;②加强通信的安全性和隐私性。构架的焦点主要集中在加强VC系统无线部分的安全性以及保护用户的隐私,诸如车内系统保护以及数据可信度等不作为主要研究对象。
1.1 授权机构
授权机构是指车载网络运营中所涉及的有关于身份和协议的认证与管理的受信任实体。我们用X表示由地域、行政以及其他因素决定的权限,S是X的阀值,表示注册授权的系统实体集合。默认情况下,S信任来自各方的X。节点可以利用授权机构建立双向通信,即便是单向通信也是有意义的。
1.2 节点认证
一个基础单元如一个网络节点、一辆汽车或是一个基础设施节点都有:①唯一的身份V;②一个公共-私有密钥对Kv,k;③一个执行网络和覆盖应用协议的模块;④一个提供无线网络接口通信的模块。每个节点都只在一个CA上注册,并拥有唯一的长时效身份和一对私有公共密钥对。节点属性和有效时长包含在认证机构颁布的关于节点注册和认证日期的协议当中。Kv与V的捆绑、Kv与其他数据据的捆绑、与V相关的属性通过身份证书和属性证书分别来获取。
1.3 可信组件
节点装有信任组件( Trusted Components,TC)(内置硬件和固件),基本发挥两种作用——密码操作及存储,用以保护车辆的加密数据(可用于责任鉴定)。信任组件在与车载软件的交互是通过访问和使用安全存储密钥、协议来实现的。只有通过信任组件提供的接口,才可能访间(读或写)信任组件上存储的信息并修改它们的功能。信任组件应该具有防篡改特性,从而进一步加强对加密材料和其他数据的保护。
1.4 安全通信
保证安全通信的基本方法是对信息进行数字签名,即在信息上捆绑时间标记、签署者的位置以及协议证书。用这种办法可以防止信息的修改、伪造、偷换以及攻击。为了同时保证安全性和一定程度的匿名性,长时效密钥和证书并不用于安全通信。作为替代,我们使用假名或匿名身份验证的方法。每辆车都装备了多个不会泄露节点身份的认证的公钥(假名)。这些假名的获取途径是通过可靠的第三方,即假名提供者( Pseudonym Provider,PNP),来提供它已在证书权威(CA)中注册。车辆每过一段时间r便会更换一次之前未曾使用过的假名,使用每个假名和私人密钥的时长不超过r(假名的存在周期)。
2 车载通信的安全和隐私保护系统优化
2.1 基本安全性
信标通常被用于协同感知应用程序中。信标每秒发送γ次,包含发送者的状态信息,如车辆位置、速度以及行驶方向。信标的频率范围为1~10Hz。信标信息是通过数字签名的,同时绑定了签名者的证书。更精确地说,在完成信标信息的拼接之后,在向数据链路层提交信息m的传输之前,发送节点(V)会给出一个签名。每个假名的使用时间不超过γ,随后便被丢弃。应考虑以下可能在实现方面出现的问题:假名使用期间的动态适应问题;用来“预加载”V的假名(还包括对应的证书和密钥)的数量;预加载的假名的频率。
2.2 邻居通信安全
车辆以高速率发送安全信标,并以此方式获得附近(物理邻居)其他车辆频繁更新的情况。这就是协同感知的本质,这使得车辆能够掌握其近的与交通有关的最新信息(如碰撞预警)。然而在通信识别的过程中,车辆还会发现其他可以直接到达的(通信邻居)节点(汽车或RSU),这容易成为攻击者能够利用的漏洞。攻击者会通过接收并从远程节点迅速重新发送信息来发动中继攻击。认证中所包含发送者的时间戳、位置等信息,使系统可以执行安全邻居发现协议来抵御外部攻击。基本的理念是根据节点的坐标、接收到信息中所包含的位置信息以及渡越时间(节点时间与消息时间戳之间的差值)来估计发送方和接收方的距离。为了获得精确的结果,需要获取由硬件增加的时间戳以及针对时间戳的密码保护。
2.3 基于位置的通信安全
为了向一个地理上定义的目标传播数据,基于位置的通信是在位置的感知节点基础上实现的。节点保持它们邻居的位置不变,假设通过GPS可以获取位置信息,并将数据转发到距目标区域最近的邻居。然而,这种传输模式也可能被攻击者滥用。与基本的安全功能相似,源节点对产生的信息进行签名并绑定对应的证书,作为基于位置的路由和信息分配的基本安全措施。
3 结语
本文描述了车载网络系统发展所面临的安全问题,强调了安全和隐私保护技术的重要性。通过构建车载网络系统的安全和隐私保护系统,介绍了车载通信安全系统构架的基本元素,并在此基础上提出构架优化的相关措施,在理论层面上提出安全保护系统优化的思路。为车载网络安全系统的优化提供了参考依据,为日后车载网络系统全面实施奠定安全保护基础。
参考文献:
[1]周天瑛,金玉婷.基于属性加密的VANET数据访问控制方案[J].湖北科技学院学报,2016(12):5760.
[2]康嘉文.车联网安全与隐私保护技术的研究及其应用[D].广州:广东工业大学,2015.
[3]崔梦洁.基于位置的车载自组织网络安全路由协议研究[D].西安:西安电子科技大学,2014.
作者简介:张靖雯(1990),女,汉族,陕西西安人,长安大学硕士,助教,研究方向:车联网技术。