吕值敏 万 军

1(重庆城市职业学院信息工程系 重庆 402160)2(重庆科创职业学院信息与机电工程学院 重庆 402160)

0 引 言

车联网VANETs[1]是运行于道路上的新型移动无线自组织网络MANET，在提高车辆行驶安全和疏导交通流量方面发挥了重要作用。通过安装车载单元，使得车辆能够与邻居设备(车辆、旁边设备)完成通信。

典型的VANETs结构如图1所示。每辆车辆安装了车载单元OBU(On Board Unit)和一些传感器，利用这些设备收集数据[2]。同时通过车间V2V(Vehicle-to-Vehicle)、车与旁边设备V2I(Vehicle-to-infrastructure)通信，交互信息。此外，车辆也安装了单一或多个应用单元AU(Application Unit)。路边单元USU(Roadside Unit)常部署于路边，它们通过网关连接Internet。

图1 VANETs的典型结构

VANETs主要处理交通信息。尽管这些信息的敏感性或者机敏性不及特定应用的无线传感网络，但是一些攻击会破坏消息的完整性和真实性[3]。缺乏完整性、真实性的信息会误导交通管理者、路由决策等。文献[4]总结了VANETs通信内的攻击类型，如欺骗有效ID、恶意编码等。

提供安全保证、防止恶意实体发动攻击对VANETs而言是非常重要的。通过提供安全，保证VANETs的消息传输的安全性。目前，研究人员已研究了VANETs的安全攻击问题，并也提出相关的解决方案。然而，VANETs通信内节点的可信赖(Trustworthiness)的倾向性和恶意行为的检测并没有得到重点关注。同时，这些方案并没有同时维护机密性-完整性(Confidentiality-integrity)。

为此，提出基于层次结构的安全通信HSSC(Hierarchical Structure-based Security Communication)策略。HSSC策略利用椭圆曲线加密以及认证，保证消息的真实性。仿真结果表明，提出的HSSC策略有效地降低计算成本，并提供有效的安全保障。

1 系统模型及约束条件

1.1 系统模型

HSSC策略引用层次结构，其由证书中心(Certificate Authority)、RSU控制器RSUC(RSU Controller)和区域控制器ZC(Zone Controller)构成。RSUC控制RSUs数量，而ZC控制特定区域的通信，其可能包含多个RSUs。而CA控制所有实体证书的发放。整个HSSC结构如图2所示。

图2 系统模型

1.2 约束条件

假定系统已注册的RSUs表示为R={RSU1,…,RSUm}，并且这些RSU部署于主干车道上。车辆集为v={V1,V2,…,Vn}，且车辆随机分布于车道上。系统内只有一个CA，其负责证书和密钥发放。CA控制加密密钥和公钥密钥，并对这些密钥进行周期性地更新。

此外，本文考虑如表1所示的各类攻击。 这些攻击主要来自车内通信、车与车间通信以及车与RSU间的通信。在车内通信方面，有偏远接入和Shell编码攻击；在车与车间通信方面，有认证攻击、重传攻击和路由攻击；而在车与基础方面，有路由攻击和分布式拒绝服务攻击DDoS攻击。

表1 攻击类型

2 HSSC策略

2.1 车间通信安全

车辆在接入应用服务前，先需要通过服务商或应用的认证。假定车辆Vi需要接入服务，首先它向服务商或RSU发送服务ID、车辆ID和车辆证书，即{Service_id,V_id,Certi}，如图3所示。然后，RSU将车辆证书Certi传输至CA，并由CA验证。一旦通过验证，服务就被授权，且向车辆传输{Service_id,OK,Certp}。

图3 车间安全通信的实体通信过程

同时，车辆也会验证服务商的证书Certp，一旦验证通过，车辆就通过AU获取服务。一旦服务使用完毕，车辆就向RSU传输完成消息，即FIN为1。此外，为了获取更好的保护，使AU具有沙箱(sandboxing)特性。沙箱是传统的基于签名的恶意软件保护的技术[5]。

2.2 车辆与RSU间通信安全

2.2.1密钥和证书的建立

CA给所有RSUs、RSUCs和ZCs提供身份，且分别表示为IDRSU、IDRSUC和IDZC。同时，也给这些实体分配证书：CertRSU、CertRSUC和CertZ。因此，CA向RSUs、RSUCs和ZCs传输证书，并利用自己的私钥进行数字签名，如下式所示：

(1)

(2)

(3)

2.2.2车辆向RSU传输消息

若车辆需要传输消息，它首先广播请求消息RQST，其包含了自己的ID和消息的有效时期，即RQST={IDV,texp}。一旦RSU接收了RQST消息后，RSU就计算已接收的消息数Nmess。若Nmess小于阈值，并且texp并没有过期，则RSU就向该车辆回复RSPN消息，其包含了RSU的ID和消息时戳ts，即RSPN={IDRSU,ts}。否则，RSU就广播预警认识标志消息ALRM=1。

通过完成上述握手过程，RSU和车辆就采用Deffie-Hellman (DH)[6]进行密钥的交互。随后，车辆再利用椭圆曲线加密ECC(Elliptic Curve Cryptography)算法[7]对消息M进行加密，进而产生消息的摘要H(M)。RSU可通过消息摘要H(M)验证消息的真实性和完整性。同时，为了保证消息在传输过程中的安全，采用安全路由[8-9]传递消息。整个过程如图4所示。

图4 车辆向RSU传输消息示意图

2.2.3RSU向RSUC传输消息

(4)

然后，RSUC就检测时间tv是否有效。如果无效，则RSUC就广播NOTIFY消息。否则，RSUC就向RSU传输确认信号ACKRSUC和证书CertRSUC，同时，将M消息转发给区控制器ZC，如下式所示：

(5)

(6)

当ZC接收了消息后，就保存消息，并解密，获取原始信息M。

3 性能分析

本节分别从安全性、复杂性方面分析HSSC策略的性能。引用SUMO[10]仿真软件获取车流量信息，并采用网络仿真器NS-2仿真物理层和接入层。考虑双向的高速公路，公路长度为5公里。公路上的车辆数不高于1 000辆。

此外，为了更好地分析HSSC性能，选择文献[11]提出的低容量信息的隐私保护PCLVI(Privacy Conserving Low Volume Information)策略、文献[12]提出的面向智能车系统的认证APVS(Authentication Protocol for smart Vehicular System)策略和文献[13]提出的安全多媒体传输SMD(Secure Multimedia Delivery)策略作为参照，并对比分析它们的安全性能。

3.1 安全性分析

HSSC策略拟解决表1所述的攻击类型。对于偏远接入攻击，HSSC策略通过证书的有效性检测消除。一旦证书无效，就无法接入；对于Shell编码攻击，OBU内采用沙箱加密策略，防御此类攻击。

而对于车与车通信区域的认证攻击、重传攻击，HSSC策略采用端到端认证，拒绝认证攻击。同时，利用转发消息的时戳以及有效性，防御重传攻击。最后，HSSC策略引用安全路由协议防范路由攻击，并设置消息数的阈值，防御DDoS攻击。

此外，引用效度比VR(Validity Ratio)分析HSSC算法在处理消息的能力，其定义如下所示：

(7)

式中：Nvalid表示有效请求消息的数量。Ninvalid表示无效消息数量。从式(7)定义可知，VR值越小，处理消息的能力越强。

图5显示了VR随车辆数的变化曲线。从图5可知，车辆数的增加使得PCLVI、APVS和SMD策略的VR呈上升趋势，但提出的HSSC策略的VR趋于零，远低于PCLVI、APVS和SMD策略。

图5 VR随车辆数变化

3.2 复杂性分析

首先分析HSSC的计算成本。车辆、RSU、RSUC和ZC均需处理消息，包括认证和加密。假定Tv、Tp和Tx分别表示证书验证操作、加密操作以及加密消息的交互的时间。且Tv=0.002 5 s，Tp=0.008 0 s和Tx=0.003 0 s。

从表2可以看出，APVS策略的总体计算成本为9Tv+11Tp+7Tx，耗时约0.131 5 s;PCLVI策略的总体计算成本为17Tv+17Tp+12Tx，耗时约0.214 5 s；SMD策略的总体计算成本为15Tv+27Tp+24Tx，耗时约0.325 5 s；而提出的HSSC算法的总体计算成本为5Tv+6Tp+10Tx，耗时约0.090 5 s。从这些数据可以看出，HSSC策略有效地控制了计算成本。

表2 计算成本

4 结 语

针对车联网的安全问题展开分析，提出基于层次结构的安全通信HSSC策略。HSSC策略采用层次结构的安全框架，分别从车内通信、车与车之间通信以及车与基础设施通信角度，保证通信的安全。HSSC策略采用ECC和认证策略维护消息的真实性，同时采用沙箱技术保证车内通信的安全。仿真结果表明，提出的HSSC策略能够提供通信的安全性，并降低复杂性。