VANET中隐私保护研究.docVIP

VANET中隐私保护研究 　　摘 要：随着车载自组织网络技术的不断发展，研究者对车载自组织网络系统安全进行了深入研究。文章阐述了车载自组织网络领域中安全研究的特点和其重要性；同时介绍了VANET中目前研究方向和目前存在的问题；讨论并比较了各种车载网中隐私保护方案的优缺点：分析总结了系统中安全协议的设计要素；最后展望了车载自组织网络安全技术的未来研究方向。 　　关键词：车载自组织网络；信息安全；隐私保护；数据验证 　　1 车载自组织网络等相关概念介绍 　　车载自组织网络（Vehicular Ad-hoc Networks，VANET）是由3部分组成的一种超大规模的新型移动自组织网络[1]；车载单元（On Board Uni，OBU），每辆车都安装有无线通信设备，多个节点形成一个多跳的自组织网络；路旁通信单元（Road Side Unit，RSU），它有两个功效，在作为通信节点的同时，也对报文进行转发，能将接收到的报文数据采用多跳的方式转发给其他更远的车辆；可信机构，对车辆进行合法性认证，同时在出现事故或者窃听伪造等情况下，对已认证的车辆进行追踪和撤销。车载自组织网络中的车辆被要求周期性地向距它一跳的邻居车辆广播安全信标[2]，由于安全信标没有进行加密，数据量大，通信信道安全性也无法保证。同时存在不法分子对无线网络环境的监听，通过对数据的收集，对安全信标中的位置信息进行整理和跟踪，很容易就勾勒出车辆的运行轨迹，从而泄露车主的位置信息，造成车主隐私的泄露。随着人们对自身的隐私关注度的提高，VANET要想得到广泛且安全的应用，车辆隐私保护是其亟待解决的问题。 　　2 车载网国内外发展现状 　　国内外已有很多科研单位致力于车载自组织网络的隐私保护技术研究。包括加拿大、欧洲等国家和地区对VANET的试点试验。瑞士洛桑联邦理工学院也设立了关于车载自组织网络的信息安全项目。位于台湾的工业技术研究所也积极致力于车载网络的实际试点应用的研究。新加坡到目前为止也已设立一个完善的VANET试验点，车载网络系统已经到了实际应用阶段。虽然目前VANET已经逐渐成为一个国际研究热点，但从研究成果方面来看，通信领域，通信效率的研究更多一些，在隐私保护，密码学领域的安全认证和签名等方面的研究相对较少，因此存在很多挑战，而基于通信和密码学混合的领域研究更少，异构的通信模型的信息安全领域的研究还有很多理论与技术问题亟待解决。 　　2005年，Raya等提出了一个经典方案HAB，在车辆进行年审时，预装大量的伪名证书，这些证书都有使用时限，车辆再发送信息时，随机选取伪名证书，用其对应的私钥签名。2007年，Xiaodong Lin等[3]提出了基于群?名的GSB方案。认证中心作为群管理员，计算群公钥以及每个车辆的群私钥，并发送给车辆。车辆在接收到信息之后能判定车辆来自一个群，但不能确定具体是谁。在发生争议时，群管理员又可以揭示出消息发送车辆。然而此方案依然没有解决撤销列表增长以及群公钥和车辆私钥的更新问题。 　　2010年，Feng Yong提出了基于盲签名和组合公钥匿名认证算法，盲签名的方案使得第三方不能把车辆ID和匿名标识ID联系起来，再由密钥管理中心为此ID发放对应的私钥以及证书。但是，此方案中要求的匿名标识数目是有限的，并且伪名证书需要离线获取。 　　2016年基于众包的车载导航系统的隐私保护已提出，其加入了随机数保障用户的隐私安全，增强信息的不可伪造性，不可链接性，但未实现撤销与追踪的权限分离，且没有提出激励机制保障用户参与的积极性。 　　适用于移动互联网的门限群签名方案于2017年被提出，文中提出了现在基于可信中心的ECC门限群签名方案，缺乏群组人员对可信机构的反向认证机制，还提出了基于秘密共享的门限群签密方案，实现了低带宽要求下的门限群签名，但没有给出高效追踪撤销方案。 　　通过对一些文献重点研究分析可以看出：数字签名认证，以及车辆追踪与撤销与领域的研究还存在很多的盲点，隐私保护是VANET中需要解决的首要安全问题，同时也还有很多核心理论和应用方面的技术问题需要解决。 　　3 VANET安全特性分析 　　3.1 安全需求 　　（1）OBU身份认证：首先要对ad-hoc网络中的通信节点进行认证，通过车辆信息合法性的认证，自组织网络中的参与者可以确保与之通信的节点的身份信息是真实可靠的。VANET可以通过通信节点之间的各种方式来实现相互的身份认证[4]，如知识证明等，也可以通过可信机构作为第三方完成车辆合法身份认证，并在一定情况下实现违规节点用户的身份追踪。身份得以认证后，能够避免不法分子以伪造身份信息的方式发起攻击并逃脱追踪。 　　（2）信息认证与完整性：在移动自组织网络中的任何一个节点传递和接收的任何的消息都必须保证可认证