一種基于VANET典型應用的安全鑒別機制

黃建青等

1 引言

隨著汽車工業(yè)的高速發(fā)展，城市交通日益擁堵、交通事故時有發(fā)生，使得行車安全和智能交通受到廣泛關注。車載自組網(wǎng)（VANET，Vehicular Ad Hoc Network）因其在智能交通和車載娛樂方面的廣闊應用前景，受到業(yè)界的普遍青睞。

信息安全問題是車載自組網(wǎng)中尚未得到很好解決的問題，也是阻礙車載自組網(wǎng)技術推廣應用的焦點問題[1]。由于車載自組網(wǎng)自身的無中心、自組織等特點，傳統(tǒng)有線和無線網(wǎng)絡中的安全鑒別處理機制無法得到直接應用[2]，使得車載自組網(wǎng)更容易受到來自惡意節(jié)點的安全威脅。

2 VANET的體系架構和典型應用

2.1 VANET的體系架構

VANET的體系架構如圖1所示，包括車載單元（OBU，On Board Unit）、路側單元（RSU，Road Side Unit）以及路網(wǎng)控制中心、服務中心、鑒別中心等部分構成。大規(guī)模車輛節(jié)點按照一定的時空特征分布于道路網(wǎng)內(nèi)部，并通過自組織方式構成網(wǎng)絡。車輛節(jié)點通過各種車載傳感裝置，實現(xiàn)對道路交通環(huán)境狀況信息的智能感知與實時采集，這些信息可在其車載終端上加以顯示，以提醒駕駛人員注意行車安全[3]。

圖1 VANET體系架構

OBU是安裝在汽車上無線電收發(fā)設備，可以與RSU以及其它OBU進行通信，相當于無線通信系統(tǒng)中的移動終端，但是增加了適用于車載環(huán)境無線通信的功能，可以與RSU以及其它OBU構建車載無線通信網(wǎng)絡。

RSU又稱路旁單元，是安裝在路旁的一種無線電收發(fā)設備。它可以為在其覆蓋區(qū)域的OBU提供無線接入服務，但是增加了車載環(huán)境無線通信功能，可以給OBU廣播消息或者與OBU進行數(shù)據(jù)交換。如果需要，還可以為其覆蓋區(qū)域的OBU提供信道分配和操作指令。

網(wǎng)管人員能夠在控制中心從OBU和RSU中采集實時動態(tài)數(shù)據(jù)，然后形成控制指令通過RSU發(fā)送給相應的OBU。服務中心可以為車輛提供停車咨詢、上網(wǎng)服務等具體應用。鑒別中心主要用于車輛身份的鑒別，防止非法車輛接入VANET。

VANET的通信模式有兩種：一是車輛與路邊基礎設施之間的通信，即移動點（OBU）和固定接入點（RSU）之間的通信，簡稱V2I通信，主要用于獲取交通路況、停車場資訊、定點影音資訊的上傳及下載等；二是汽車和汽車之間的通信，簡稱V2V通信，主要被應用于車輛之間訊息的交換等。

2.2 VANET的典型應用

迄今為止，在VANET中的典型應用主要有四類：第一類是面向交通安全的應用，如車輛協(xié)調(diào)防撞告警、交叉路口防撞告警、車禍消息告警、逆向行駛告警等；第二類是面向交通管理的應用，如實時道路交通消息、智能交通流量控制、電子不停車收費等；第三類是面向輔助駕駛的應用，如選擇到達目的地的最佳路線、分岔路口切入輔助、超車變道消息等；第四類是面向辦公娛樂的旅途增值業(yè)務應用，如分享音樂、電影、網(wǎng)上聊天、玩游戲、前方車位預約服務、商業(yè)廣告發(fā)布等。

隨著車載自組網(wǎng)的深入研究和廣泛應用，研究人員提出了多個不同的VANET協(xié)議體系框架，內(nèi)容相當豐富。而體現(xiàn)智能交通價值所在的基本點就是VANET的典型應用，不同的應用類型對信息的交換和處理延時的要求亦不相同。

3 VANET系統(tǒng)的安全鑒別研究現(xiàn)狀

3.1 安全鑒別的應用瓶頸

從技術角度看，VANET具備更先進的切換機制（handoff scheme）和對等網(wǎng)絡（peer-to-peer）認證能力，可以廣泛應用于智能交通、輔助駕駛、車載娛樂等方面。但是，在信息安全方面仍然存在著短板，如果這個問題得不到有效解決，惡意節(jié)點就可能對網(wǎng)絡進行攻擊，從而干擾交通路線、竊取車載網(wǎng)絡資源和駕駛者位置信息等，會造成不良的影響。

另一方面，根據(jù)車載通信固有的特點，在某些特定場景，當發(fā)生車禍或者車輛發(fā)現(xiàn)前面有障礙物時，需要及時發(fā)布安全預警信息，以防止后面的車輛追尾。研究表明，如果駕駛員在碰撞發(fā)生前的0.5秒被予以示警，就可以避免60%的交通事故。因此，假若按照通常的步驟對這些安全預警信息先鑒別后處理的話，那么勢必會延長處理時間，在車輛高速行駛的狀態(tài)下很可能無法達到安全預警的效果。

因此，在車載通信中存在這樣一個矛盾：如果對接收到的信息不加以鑒別而直接推送給終端用戶的話，則很難阻止惡意節(jié)點造成的危害；如果對接收到的信息要先行鑒別的話，則可以阻止惡意節(jié)點，但又無法滿足安全預警消息對高速移動車輛的實時性要求。

3.2 安全鑒別的研究概況

近年來，VANET中不少研究是針對MAC層多信道協(xié)調(diào)問題的，希望在保證安全應用實時性的同時，提高服務信道中非安全應用的網(wǎng)絡吞吐量。文獻[4-5]提出了一種類似802.11機制中點協(xié)調(diào)功能（PCF）的接入點（AP）協(xié)調(diào)模式。該模式中存在服務接入點和協(xié)調(diào)接入點兩類接入點，服務接入點在RSU提供網(wǎng)絡接入服務，而協(xié)調(diào)接入點負責協(xié)調(diào)覆蓋范圍內(nèi)車輛的信息傳輸。文獻[6]提出了一種基于令牌環(huán)的MAC協(xié)議，通過自適應的令牌環(huán)協(xié)調(diào)，車輛消息的接入被工作在不同服務信道上的多個令牌環(huán)自治管理。該協(xié)議使得安全消息能夠以更小的延時得以傳輸，同時其它服務的網(wǎng)絡吞吐量也得以提高。但上述文獻并未提到VANET中的安全鑒別問題。而文獻[7-8]分別介紹了VANET中的安全需求以及目前常用的安全鑒別方法，但并未考慮VANET中安全應用的實時性問題。

4 VANET的信息安全處理策略

4.1 安全應用的鑒別機理

由于車輛網(wǎng)絡的自組織性和節(jié)點的容錯能力，使得車輛能在特殊的時刻和特殊的環(huán)境中快速構建通信聯(lián)絡，但不同的應用所對應的要求不同。在上述四類的典型應用中，第一、第二類最為重要，因為涉及到生命安全，故可歸集為安全應用，它們必須在車輛高速行駛的過程中，通過與其它臨近車輛和/或路旁基礎設施之間的無線通信，周期性交換彼此的運動狀態(tài)以及道路的環(huán)境狀況等實時信息，并在車輛與目標可能發(fā)生碰撞的情況下及時進行聲光告警或激活相應的應急措施，所以必須賦予最高的優(yōu)先級，亦即必須保證低延時和高可靠性。第三、第四類則可歸集為非安全應用，它們對實時性沒有特別要求，但需要避免惡意信息攻擊和提高行車效率。endprint

因此，為了提高車輛網(wǎng)的實時性和健壯性，可以構建一種基于VANET典型應用的安全鑒別機制，即根據(jù)不同業(yè)務對實時性要求不同的特點，分別采用不同的鑒別機制。對于實時性要求較高的安全應用消息，采用先推送后鑒別的方式，以優(yōu)先保障通信的實時性。同時，在通信過程中對發(fā)布信息的節(jié)點進行身份鑒別，如果該節(jié)點是非法節(jié)點，則向控制中心進行舉報，標記該非法節(jié)點，并通知整個VANET中的其它節(jié)點拒絕接收該非法節(jié)點發(fā)布的信息。對于實時性要求不高的非安全應用消息，則采用先鑒別后通信的方式，優(yōu)先保障網(wǎng)絡的安全性，以防止受到不良網(wǎng)絡的攻擊。通過這種方式，可在保障VANET信息安全的前提下有效提高安全應用消息的實時性。下面將結合實例分別對VANET中存在的幾種通信情況所做的安全鑒別過程進行論述。

4.2 車與路之間的安全應用信息處理

圖2給出了RSU發(fā)布安全預警信息時的安全鑒別流程：

圖2 車與路之間的安全應用信息處理

如果某個監(jiān)控中心發(fā)現(xiàn)某處出現(xiàn)一個交通事故或者交通障礙，則通過當?shù)氐腞SU1發(fā)布一個安全預警消息，進入該RSU1覆蓋范圍的OBU1收到該安全預警消息，進行如下處理：

（1）OBU1收到該安全預警消息后，立即進行減速等措施，避免交通事故進一步發(fā)生。

（2）OBU1向該RSU1發(fā)送接入鑒別請求消息，該消息包含OBU1的證書。

（3）RSU1收到OBU1發(fā)來的接入鑒別請求消息后，將自己的證書綁定到該接入鑒別請求消息，然后轉(zhuǎn)發(fā)接入鑒別請求消息到鑒別中心。

（4）鑒別中心利用鑒別服務器對OBU1、RSU1的身份進行鑒別，并反饋鑒別響應消息。

（5）如果雙方的身份都合法，則本次通信結束；如果RSU1身份不合法，則OBU1標記該安全消息為垃圾信息，不再接收該安全消息；如果OBU1的身份不合法，則RSU1向控制中心舉報該節(jié)點為惡意節(jié)點，由控制中心向所有的RSU1發(fā)布消息，阻止該惡意節(jié)點再次接入網(wǎng)絡。

4.3 車與路之間的非安全應用信息處理

圖3給出了OBU入網(wǎng)的安全鑒別流程：

圖3 車與路之間的非安全應用信息處理

當車載單元OBU1通過路側單元RSU1接入網(wǎng)絡并獲取網(wǎng)絡資源時，進行如下操作：

（1）OBU1向RSU1發(fā)送接入請求消息。

（2）RSU1向OBU1發(fā)送接入鑒別激活消息。

（3）OBU1向RSU1發(fā)送接入鑒別請求消息，該消息包含其數(shù)字證書。

（4）RSU1收到OBU1發(fā)來的接入鑒別請求消息后，將自己的證書綁定到該接入鑒別請求消息，然后轉(zhuǎn)發(fā)接入鑒別請求消息到鑒別中心。

（5）鑒別中心利用鑒別服務器對OBU1、RSU1的身份進行鑒別，并反饋鑒別響應消息。

（6）RSU1收到鑒別響應消息，對OBU1的身份進行鑒別，并轉(zhuǎn)發(fā)該鑒別響應消息給OBU1。

（7）OBU1收到鑒別響應消息，對RSU1的身份進行鑒別。

（8）如果RSU1與OBU1的身份合法，則協(xié)商會話密鑰；如果有一方不合法，則接入鑒別失敗，斷開連接。

（9）用協(xié)商的會話密鑰加密，OBU1通過RSU1訪問網(wǎng)絡，獲取服務中心提供的資源。

4.4 車與車之間的安全應用信息處理

在車與車之間的信息交換過程中，鑒別過程如圖4所示：

圖4 車與車之間的安全應用信息處理

當OBU1發(fā)布一條廣播消息，OBU2接收到該廣播信息時，首先對該消息類型進行判斷，如果是安全應用消息，則進行如下處理：

（1）不需對該信息進行鑒別，直接接收，并針對安全預警進行處理，以避免安全事故發(fā)生。

（2）接收該安全信息后，向OBU1發(fā)送鑒別激活，對OBU1進行身份鑒別。

（3）OBU1向OBU2發(fā)送鑒別請求消息，該消息包含OBU1的數(shù)字證書。

（4）OBU2將自己的證書包含在該鑒別請求消息中，并轉(zhuǎn)發(fā)給RSU2進行鑒別。

（5）RSU2收到OBU2發(fā)來的接入鑒別請求消息后，將自己的證書綁定到該接入鑒別請求消息，然后轉(zhuǎn)發(fā)接入鑒別請求消息到控制中心。

（6）控制中心利用鑒別服務器對OBU1、OBU2和RSU2的身份進行鑒別，并反饋鑒別響應消息。

（7）RSU2收到鑒別響應消息，對OBU1和OBU2的身份進行鑒別，并轉(zhuǎn)發(fā)該鑒別響應消息給OBU2。

（8）OBU2對RSU2和OBU1的身份進行鑒別，并將鑒別結果反饋給OBU1。

（9）OBU1收到鑒別響應消息，對OBU2的身份進行鑒別；如果OBU1為非法車輛，所提供的安全信息為偽造的安全信息，則由RSU2向控制中心舉報。

4.5 車與車之間的非安全應用信息處理

如果接收到的消息是非安全應用相關消息，則進行如下處理：

（1）拒絕接收該消息，并向OBU1發(fā)送鑒別激活消息。

（2）OBU1向OBU2發(fā)送接入鑒別請求消息，該消息包含OBU1的數(shù)字證書。

（3）OBU2將自己的證書包含在該鑒別請求消息中，并轉(zhuǎn)發(fā)給RSU2進行鑒別。

（4）RSU2收到OBU2發(fā)來的接入鑒別請求消息后，將自己的證書綁定到該接入鑒別請求消息，然后轉(zhuǎn)發(fā)接入鑒別請求消息到鑒別中心。

（5）鑒別中心利用鑒別服務器對OBU1、OBU2和RSU2的身份進行鑒別，并反饋鑒別響應消息。

（6）OBU2收到RSU2反饋的鑒別響應消息，對RSU2和OBU1的身份進行鑒別，并將鑒別結果反饋給OBU1。

（7）OBU1收到鑒別響應消息，對OBU2的身份進行鑒別；如果OBU1為非法車輛，則OBU2拒絕與OBU1進行通信；否則，OBU2與OBU1進行會話密鑰協(xié)商，然后使用會話密鑰進行通信保護。endprint

5 結束語

車載自組網(wǎng)（VANET）是一類特殊的移動自組織網(wǎng)絡，有著廣闊的應用前景。本文依據(jù)VANET通信的特點，提出了一種按業(yè)務實時性要求進行分類的安全鑒別機制，改變了傳統(tǒng)的先鑒別后傳輸?shù)姆椒ǎ缺ＷC了通信的傳輸效率，又提高了網(wǎng)絡的安全性，避免了由于安全鑒別接收不及時而造成的車輛碰撞事故，同時還可以及時辨別惡意信息對交通造成的干擾，為解決車聯(lián)網(wǎng)的安全性問題提供了一條有效途徑。

參考文獻：

[1] Internet ITS Consortium[EB/OL]. [2009-04-20]. http：//www.internetits.org.

[2] FleetNet Project： Inter-Vehicle Communication[EB/OL]. [2004-09-04]. http：//www.et2.tu- harburg .de / fleetnet/english/about.hLtml.

[3] 熊煒，梁德民. 車輛自組織網(wǎng)絡[J]. 無線通信， 2013（3）： 22-44.

[4] Mak T K， Laberteaux K P， Sengupta R. A Multi-Channel VANET Providing Concurrent Safety and Commercial Services[C]. Proceedings of the 2nd International Workshop on Vehicular Ad Hoc Networks （VANET05）， USA： ACM， 2006： 9-17.

[5] Mak T K， Laberteaux K P， Sengupta R， et al. Multichannel Medium Access Control for Dedicated Short-Range Communications[J]. IEEE Transactions on Vehicular Technology， 2009，58（1）： 349-366.

[6] BI Yuanguo， LIU Kuanghao， SHEN Xuemin， et al. A Multi-Channel Token Ring Protocol for QoS Provisioning in Inter-Vehicle Communications[J]. IEEE Transactions on Wireless Communications， 2009，8（11）： 5621-5631.

[7] 高永康，郝建軍. 車載自組網(wǎng)中的網(wǎng)絡與信息安全[J]. 中興通訊技術， 2011，17（3）： 21-23.

[8] 陳辰，韓偉力，王新. VANET安全技術綜述[J]. 小型微型計算機系統(tǒng)， 2011，32（5）： 896-904.endprint