车载自组网.docx

车载自组网.docx

《车载自组网.docx》由会员分享，可在线阅读，更多相关《车载自组网.docx（21页珍藏版）》请在冰点文库上搜索。

车载自组网

一个分布式密钥管理框架adistributedkeymanagementframework

propose提出

ADistributedKeyManagementFrameworkwithCooperativeMessageAuthenticationinVANETs

thispaper,weproposeadistributedkeymanagementframeworkbasedongroupsignaturetoprovisionprivacyinvehicularadhocnetworks（VANETs）.Distributedkeymanagementisexpectedtofacilitatetherevocationofmaliciousvehicles,maintenanceofthesystem,andheterogeneoussecuritypolicies,comparedwiththecentralizedkeymanagementassumedbytheexistinggroupsignatureschemes.Inourframework,eachroadsideunit（RSU）actsasthekeydistributorforthegroup,whereanewissueincurredisthatthesemi-trustsemi-trustrsutsmaybecompromised.Thus,wedevelopsecurityprotocolsfortheschemewhichareabletodetectcompromisedRSUsandtheircolludingmaliciousvehicles.Moreover,weaddresstheissueoflargecomputationoverheadduetothegroupsignatureimplementation.Apracticalcooperativemessageauthenticationprotocolisthusproposedtoalleviatetheverificationburden,whereeachvehiclejustneedstoverifyasmallamountofmessages.Detailsofpossibleattacksandthecorrespondingsolutionsarediscussed.Wefurtherdevelopamediumaccesscontrol（MAC）layeranalyticalmodelandcarryoutNS2simulationstoexaminethekeydistributiondelayandmisseddetectionratioofmaliciousmessages,withtheproposedkeymanagementframeworkbeingimplementedover802.11basedVANETs.

在本文中，我们提出了一个分布式密钥管理框架基于群签名提供隐私在车载自组网（vanets）。

分布式密钥管理将有利于撤销恶意的车辆，系统的维护，和异构安全政策，相对于集中式密钥管理所承担的现有的群签名方案。

在我们的框架，每个路边单元（远端用户单元）作为主要分销商的集团，在一个新的问题产生，semi-trust建设可能损害。

因此，我们开发了安全协议的方案，它能够检测损害建设和串通恶意车辆。

此外，我们解决问题的计算开销由于群签名的实现。

一个务实的合作信息认证协议，从而提出减轻负担的验证，其中每个车辆只需要少量的信息验证。

细节可能的攻击和对策探讨。

我们进一步制定一个介质访问控制（陆委会）层解析模型并进行仿真模拟研究的主要分布时滞和漏检率恶意信息，所提出的密钥管理框架正在实施超过802.11vanets。

DistributedKeyManagementwithProtectionAgainstRSUCompromiseinGroupSignatureBasedVANETs

Thegroupsignaturebasedsecurityschemeisapromisingapproachtoprovisionprivacyinvehicularadhocnetworks（VANETs）.Inthispaper,weproposeanoveldistributedkeymanagementschemeforgroupsignaturebasedVANETs,whichisexpectedtoconsiderablyfacilitatetherevocationofmaliciousvehicles,locationprivacyprotection,heterogenoussecuritypolicies,andmaintenanceofthesystem,comparedwiththecentralizedkeymanagementassumedbytheexistinggroupsignatureschemes.Thedistributednatureoftheproposedschemeisthattheroadsideunits（RSUs）willberesponsiblefordistributinggroupprivatekeysinalocalizedmanner.Abrand-newissueinducedbythedistributedschemeisthatthesemi-trustRSUsmaybecompromised.Sowedevelopsecurityprotocolsforthedistributedkeymanagement,whicharecapableofidentifyingthecompromisedRSUsandtheircollusionwiththemaliciousvehiclesifany.Detailsofpossibleattacksandthecorrespondingsolutionsarediscussedtodemonstratetheperformanceoftheproposedsecurityprotocols.

群签名方案的安全性是一种很有前途的方法提供隐私在车载自组网（vanets）。

在本文中，我们提出一个新的分布式密钥管理方案vanets群签名，这将大大促进撤销恶意，位置隐私保护，异质性安全政策，和系统维护，比集中式密钥管理所承担的现有的群签名方案。

分布式性质提出的方案是路边单元（RSU）将负责分配群私钥本地化的方式。

一个品牌-新问题引起的分配方案，semi-trust建设可能损害。

所以我们制定的安全协议的分布式密钥管理，这是能够确定损害建设及其勾结的车辆如果任何恶意。

细节可能的攻击和对策的讨论表现出的性能提出安全协议。

RSU-BasedDistributedKeyManagement（RDKM）ForSecureVehicularMulticastCommunications

Althoughlotsofresearcheffortshavefocusedongroupkeymanagement（GKM）forsecuremulticast,existingGKMschemesareinadequateforvehiclecommunication（VC）systemssincetheyincurunnecessaryrekeyingoverheadwithoutconsideringthecharacteristicsofVCsystemssuchasVehicle-to-Infrastructurecommunicationsandagreatnumberofhighmobilityvehicles.Therefore,weproposeaGKMscheme,calledRSU-baseddecentralizedkeymanagement（RDKM）,dedicatedforthemulticastservicesintheVCsystems.TheRDKMschemesignificantlyreducestherekeyingoverheadthroughdelegatingapartofthekeymanagementfunctionstotheroad-sideinfrastructureunits（RSUs）andthroughupdatingthekeyencryptionkeys（KEKs）withinaRSU.TheperformanceoftheRDKMschemeisanalyzedintermsofcommunicationoverheadandstorageoverheadeachofwhichhasastrongimpactontheperformanceofGKM.Furthermore,weproposeanoptimizationalgorithmthatminimizestheweightedsumofthecommunicationandthestorageoverhead,calledtheGKMoverhead（GKMO）,byappropriatelydeterminingthedesignparameters.ThenumericalresultsfromtheextensiveanalysisdemonstratethattheRDKMschemeoutperformstheexistingGKMschemesintermsoftheGKMO.

虽然许多研究工作都集中在组密钥管理的安全组播（gkm），现有gkm方案是不够的车载通信系统（风险投资）因为他们承担不必要的密钥更新开销没有考虑特征实现系统等vehicle-to-infrastructure通讯和大量的高机动性车辆。

因此，我们提出一个gkm方案，称为rsu-based分散密钥管理（rdkm），专门用于组播服务的系统。

该rdkm方案大大减少了密钥更新开销通过授权钥匙的一部分管理职能的道路基础设施的单位（建设），通过更新密钥加密密钥（keks）在就业辅导组。

性能的rdkm方案分析方面的通信开销和存储开销，每有一个强烈影响性能的gkm。

此外，我们提出了一种优化算法、最小加权通信、存储开销，称为gkm开销（gkmo），通过适当的设计参数的确定。

数值结果从广泛的分析表明，rdkm方案优于现有的gkm方案方面的gkmo。

车载自组织网络的信息安全研究

添加时间:

2010-1-3点击次数：

2342

（本文版权所有，不得转贴）

同济大学信息与通信工程系丁佳

近年来，随着无线通信网络技术的快速发展和交通领域信息化的迫切需求，催生了无线通信网络技术在交通领域内的应用，这就是近年来学术界和产业界研究的一个交叉学科热点课题：

车载无线网络技术（VehicularWirelessNetworkTechnology）。

作为未来智能交通系统的基础部分，通过车与车、车与路边节点的相互通信来构成统一的无线通信网络，用于传递辅助驾驶或避免事故的实时信息，或提供娱乐信息、Internet接入等服务。

VANET网络的部署为车辆提供了相互通信的能力，在事故预警、保障交通安全以及为用户提供舒适的驾驶环境等主动安全方面起到了巨大的作用。

VANET具有节点数量多、计算能力强、运动速度快且具有一定的路径（公路）等特点。

在广义上，应用了无线通信网络技术的都可以称之为车载无线网络技术。

在通信对象和通信范围上，车载无线网络技术可分为车内各部件之间的无线通信（Intra-VehicleCommunication）、车与道路设施的无线通信（RoadtoVehicleCommunication,RVC）、车与车之间的无线通信（Inter-VehicleCommunication,IVC）。

在通信方式和网络结构上，可以分为由基站对所有汽车进行集中式控制的一跳式无线通信技术，以及汽车之间构成自组织网络（AdHoc）的无线通信技术。

由基站进行集中式网络控制无疑是比较简单的方案，可以直接借助于成熟的2G/3G移动通信网络技术，但该方案存在两个难点：

（1）无法提供行车安全应用的实时支持，实际上，通过基站在车辆之间转发信息存在较大的时延和较低的可靠性；

（2）基站的信道资源十分有限并且相对昂贵，向所有行驶车辆提供在线通信支持是不现实且不经济的。

因此，车载无线网络的网络结构必然是自组织的，至多可能会在某个特定情况下结合现有的集中式移动通信网络来支持特定的业务。

在狭义上，当前车载无线网络技术的研究焦点聚集在基于车载自组织网络的车车（V2V）与车路（V2I）的通讯技术，即车载无线自组织网络（VehicularAdHocNetwork,VANET）。

确切的说，VANET是指在交通道路上车辆之间、车辆与固定接入点之间相互通信组成的开放移动Adhoc网络，其目标是为了在道路上构建一个自组织的、部署方便、费用低廉、结构开放的车辆间通信网络，以实现事故预警、辅助驾驶、道路交通信息查询、车间通信和Internet接入服务等应用。

很多研究将VANET视为无线自组织网络的一种特殊的实际应用，但由于VANET本身所具有的网络特点，例如拓扑高动态、时延要求严格、节点移动速度高、轨迹可预测、能量无限、定位准确等，还有其应用前景明朗且广阔，研究范围横跨智能交通系统领域、计算机网络领域以及无线通信领域三大传统研究领域，近年来，VANET的研究受到了学术界和工业界的高度关注。

早在1992年，美国材料试验协会（ASTM）就已经开始制定专用近程车间通信技术（DedicatedShortRangeCommunication，DSRC）标准，以用于高速公路电子收费系统。

当时确定的DSRC标准采用915MHz频段，基于TDMA的信道多路访问方式。

随着交通领域信息化的不断发展，915MHz频段宽度仅能支持0.5Mbps的传输速率，且传输距离仅有30米，无法满足新提出的各种车载无线网络应用的要求。

1999年底，美国联邦通信委员会（FCC）分配了5.9Ghz附近的无线频段作为VANET网络专用通信频段，最高可支持27Mbps的传输速率，最远可支持1000米的传输距离。

2002年底，美国材料试验协会制定了基于5.9GHz频段的DSRC新标准ASTME2213-02，并且采用了IEEE802.11a作为底层传输技术。

2003年，美国联邦通信委员会将此标准的下一版本E2213-03规定为北美的DSRC标准。

美国材料试验协会将DSRC标准的制定工作转到IEEE下面进行，即现在正在制定中的IEEE802.11p标准。

这是目前唯一正在制定之中的VANET通信协议标准，其中包含MAC层和PHY层协议。

与此同时，VANET上层协议的制定也在同步进行，即IEEE1609协议簇，其中包含了1609.0（体系结构描述）、1609.1（资源管理）、1609.2（安全服务）、1609.3（网络服务及通信服务）、1609.4（服务信道管理）等，与802.11p构成完整的VANET协议栈。

除了美国之外，欧洲和日本也分别制定了自己的VANET发展计划以及研究项目，包括欧洲的SafeSpot、FleetNet、NetworkonWheels、CIVIC、PReVENT、CarTALK2000等（并且成立了车载通信联盟（Car2CarCommunicationConsortium）），以及日本汽车行驶电子技术协会（JSK）领导的AssociationofElectronicTechnologyforAutomobileTrafficandDriving和GroupCooperativeDriving以及InternetITS等VANET相关的工程和研究项目。

在学术研究领域，在二十世纪八十年代初，日本汽车行驶电子技术协会（JSK）最早发起了车间通信（IVC）的研究。

随后，在美国的CaliforniaPATH项目和欧洲的Chauffeur项目实现和展示了当时关于汽车列队行驶自动控制的研究成果，证明了应用无线通信技术在交通安全和效率方面可以取得较大程度的提高。

日本在90年代末进行的协作驾驶系统（CooperativeDriving）项目，如DEMO2000展现了车间通信技术的另一种应用，即通过无线通信技术交换各自的行车和道路信息，在互相协作以实现安全高效的自动驾驶，这在功能上类似于基于雷达扫描和自动控制技术的自适应自动巡航系统（AdaptiveCruiseControl，ACC），可以互为补充。

在欧洲新发起的CarTALK2000研究项目中所提出的协作行车辅助系统（CooperativeDriverAssistanceSystems）试图涵盖所有安全和舒适驾驶应用所面临的问题，建立一个包括车—车（IVC）和车—路（RVC）的完整交通无线网络体系，并与传统网络如Internet和移动通信网络互联互通融为一体。

2004年~2009年间，MobiCom专门召开了5次专题研讨会讨论VANET，计算机网络与通信领域的许多会议也增加了VANET相关的专题，促进了对VANET的进一步深入研究和产业应用的快速前进。

VANET具有极高的应用前景和研究价值。

在VANET上开发的应用和服务，根据它们不同的用途可以分为以下4类：

（1）安全告警类应用。

这类应用是在有事故发生或者存在事故隐患时，通过在车辆间及时的交互信息，使驾驶者可以及时的对突发的事故做出反应，避免造成更严重的事故。

（2）协同驾驶。

这类应用的目的是帮助驾驶员快速、安全的通过十字路口、高速公路入口及出口等敏感地段。

（3）分布式交通信息发布。

这类应用是为了给驾驶者提供交通状况查询，如道路拥堵、车辆密度等信息，从而可以提高道路交通效率，改善车辆驾驶条件。

这类应用对时延要求不高。

（4）信息服务类应用。

这类应用是为用户提供Internet服务，如多媒体信息、移动办公和联网游戏等。

考虑到车辆的通信和车辆数量庞大（全球数亿），将带来的巨大的利益，很明显，车辆通信可能成为最相关的移动Adhoc网络的实现。

适当集成车载计算机和定位设备，如GPS接收器和通信设备，开创了巨大的商机，而且也对研究提出了严峻的挑战。

VANET在面向应用时，在在的一个安全和隐私问题，关于VANET的安全和隐私问题，国内外已经有一些文献进行了有益的研究。

但到目前为止，尚未解决VANET中的安全问题，例如，确保危及生命的信息不能被攻击者插入或修改是十分重要的，同样地，系统应能够帮助确定司机的责任，但同时也应尽量保护司机和乘客的隐私。

虽然，这些问题看上去类似于其他通信网络中所遇到的，但由于网络的规模、车辆的运动速度、地理位置等因素，车辆间的非常随机、零星的连通性，以及缓慢的部署使VANET中的安全问题变得具有挑战性。

VANETs（VehicularAd-hocNetworks）是一个新兴的研究领域。

目前，大部分研究主要集中在MAC层的开发，以及可能的应用，包括防碰撞和娱乐等服务。

学术界和业界迄今在并没有在VANET的安全问题上进行足够深入的研究。

目前的研究主要关注VANET的安全架构、数字机制在VANET中的应用等。

在VANET安全架的研究方面，在文献[16]中，Blum和Eskandarian描述了一个VANET的安全结构，以应对“智能碰撞”，这种事故是人为故意引起的。

不过，这只是一种类型的攻击，安全体系需要认识尽可能多的潜在威胁。

他们建议使用公钥基础设施和虚拟基础设施，通过簇头把消息加数字签名后传播可靠消息（通过顺序单播而不是广播）；这种方法会在簇头产生瓶颈，并且安全性开销很高。

Gerlach在文献[23]中描述了车辆网络安全的概念。

Hubaux等在文献[26]中从另一个角度看待VANET安全，并关注隐私和安全定位问题。

他们指出责任和匿名性权衡的重要性，并引入了车辆所特有的电子身份—电子车牌（ELP），是一种匿名密钥对，预载在车辆防篡改装置（TPD）中并且可以根据车速变化。

文献[5]提出了另一种方案是使用组签名来提供车载环境中车辆的匿名性。

Parno和Perrig在文献[27]中讨论了车辆网络中遇到的挑战，对攻击者及其攻击进行了分类，还描述了对这些网络有用的一些安全机制。

ElZarki等在文献[28]中描述了VANET基础设施并简要地提及了一些相关的安全问题和可能的解决办法。

近年来，也有一些学者，关注数字签名在车载环境的应用，文献[29]对此进行有益的讨论。

在文献[4]中研究了VANET网络中AAA协议可扩展的解决方案及其关键要素。

在文献[9]中提出了一种新的基于IEEE802.11i和EAP-Kerberos模型的AAA访问控制机制，应用于VANET网络应用服务。

文献[18,19]中提出了远程信息处理软件的框架。

车辆的电子系统安全负责在发送前传输和产生数据这和VANET安全是密切相关的。

在文献[22]中提出了基于PKI的数字tachograph系统安全架构。

另外，最近的一些文献[25,30]关注于特定VANET安全议题。

在对于非安全相关的应用中，车辆与基础设施的通信，CARAVAN计划允许车辆通过组建小组保护他们的隐私，其中组长作为一个代理来代表一个小组的所有成员访问基础设施。

当车辆没有进入基础设施，它们保持沉默，从而防止窃听者的跟踪。

在这一领域欧洲最杰出的工业上的成就是由Car2Car通信协会和几个项目如SEVECOM实现的，而在美国DSRC协会从事于这项工作，特别是IEEEP1609.2工作组。

一些商业产品在没有考虑安全问题的情况下已经应用了车辆通信。

例如，保险公司在汽车上安装黑匣子来收集它们的使用数据（例如行驶距离）并计算相应的保险费，另一个相关的应用是GPS车辆跟踪。

在车载网络中，相对于密钥管理，身份认证显得更为重要一些。

车载网络不受限的资源使得身份认证的工作较为容易一些，但一个新出现的问题是，如何在强身份认证（StrongAuthentication）和公众的隐私需求之间实现平衡。

参考文献：

[1]CommunicationsforHigh-SpeedMovingObje