車聯(lián)網(wǎng)技術(shù)與應(yīng)用 課件 能力模塊五 車聯(lián)網(wǎng)安全與隱私保護

車聯(lián)網(wǎng)技術(shù)與應(yīng)用能力模塊五車聯(lián)網(wǎng)安全與隱私保護任務(wù)一車聯(lián)網(wǎng)安全體系架構(gòu)導(dǎo)入隨著我們對車聯(lián)網(wǎng)的不斷認(rèn)知，我們發(fā)現(xiàn)車聯(lián)網(wǎng)中許多數(shù)據(jù)需要獲取與上傳，那么就無可避免的會涉及到信息的安全問題，我們的實時位置，出行數(shù)據(jù)等這些信息在車聯(lián)網(wǎng)中又是怎樣進行保護的呢，將由本節(jié)課程給大家揭曉。新授Newteaching1目錄一、車聯(lián)網(wǎng)PKI架構(gòu)二、車聯(lián)網(wǎng)可信網(wǎng)絡(luò)架構(gòu)三、車聯(lián)網(wǎng)密鑰管理

由于車輛數(shù)量龐大且分布在不同的地區(qū)，車輛的遠距離行駛會導(dǎo)致超出登記區(qū)域，因此需要一個健壯靈活的密鑰管理機制。一、

車聯(lián)網(wǎng)PKI架構(gòu)

車輛注冊機構(gòu)的參與意味著一定程度的集中化管理。車輛不僅必須由基站識別，而且還必須彼此識別，然而對于車輛間通信來說進行基站通信還不夠，這就造成了可伸縮性問題。此外由于對稱加密沒有不可否認(rèn)性這一屬性來允許審計駕駛?cè)说男袨?，因此在通信過程中使用公鑰加密是更好的選擇。（一）PKI架構(gòu)一、

車聯(lián)網(wǎng)PKI架構(gòu)

在車輛公鑰基礎(chǔ)設(shè)施（PKI）中，證書頒發(fā)機構(gòu)（CA）負(fù)責(zé)向車輛頒發(fā)數(shù)字證書和進行身份認(rèn)證。為了實現(xiàn)通信，車輛節(jié)點必須在信任中心完成注冊并獲取一個由CA頒發(fā)的證書。公鑰基礎(chǔ)設(shè)施（PKI）身份驗證（一）PKI架構(gòu)一、

車聯(lián)網(wǎng)PKI架構(gòu)（二）IEEE1609.2安全體系1.安全處理服務(wù)：確保數(shù)據(jù)和WSA的安全通信。2.安全管理服務(wù)：CME（CertificateManagementEntity，證書管理實體）提供證書管理服務(wù)及證書有效性的相關(guān)管理信息。PSSME（ProviderServiceSecurityManagementEntity）提供安全管理服務(wù)，以及用于發(fā)送安全WSA的證書和私鑰相關(guān)的管理信息。IEEE1609.2主要負(fù)責(zé)制定IEEE1609標(biāo)準(zhǔn)中的安全機制。

它規(guī)范了WAVE安全服務(wù)的實體，以及實體之間的通信機制。同時，對實體及實體之間的通信做出了說明WAVE的安全服務(wù)主要包含兩個部分IEEE1609.2提供的WAVE安全服務(wù)主要通過加解密、數(shù)字簽名等確保信息秘密性，進行身份認(rèn)證、授權(quán)，并保護信息的完整性等操作。一、

車聯(lián)網(wǎng)PKI架構(gòu)

WAVE中調(diào)用橢圓曲線密碼算法（ECIES和ECDSA）來進行非對稱加密。ECC的好處是密鑰短，安全性高，缺點是算法復(fù)雜，計算時間長。（二）IEEE1609.2安全體系1.WAVE的安全數(shù)據(jù)處理

安全數(shù)據(jù)處理提供安全性交互的基本操作：簽名、加密、解密，以及解析接收到的安全數(shù)據(jù)。4種操作均遵循以下模式：調(diào)用實體通過request原語調(diào)用securityservices處理一段特定數(shù)據(jù)。Securityservice根據(jù)接收到的原語的不同做相應(yīng)的處理，并將處理結(jié)果反饋給調(diào)用實體。WSA數(shù)據(jù)處理調(diào)用原語WME-Sec-SignedWsa.request，使得實體securityprocessingservice對WSA做簽名。如果證書是無效證書或者過期證書。則securityservice將會拒絕對WSA做簽名。一、

車聯(lián)網(wǎng)PKI架構(gòu)（二）IEEE1609.2安全體系2.WAVE的安全管理服務(wù)WAVE的安全管理主要在于管理保存在本地上的證書標(biāo)明其有效性、安全等級及證書鏈。CME作為證書管理的實體，用于確定證書是否存在，若存在。則進一步驗證其證書的有效性。證書的有效性檢測主要包含以下幾項：地理范圍：在該范圍內(nèi)，證書有效。有效時間：在該時間范圍內(nèi)，證書有效。授權(quán)許可：即該證書可以具有哪些操作。一、

車聯(lián)網(wǎng)PKI架構(gòu)（二）IEEE1609.2安全體系

在車載設(shè)備中，需要有兩個安全硬件模塊，即事件數(shù)據(jù)記錄儀（EDR）和防篡改裝置（TPD)。EDR只提供防篡改的存儲功能，而TPD還具有加密處理功能。二、

車聯(lián)網(wǎng)可信網(wǎng)絡(luò)架構(gòu)EDR主要完成大量信息的存儲保護功能，它的作用是記錄所有與車輛行駛安全相關(guān)的數(shù)據(jù)，如位置、速度、時間等，類似于飛機的黑匣子。這些數(shù)據(jù)有助于事故重建和責(zé)任歸屬由于車主或者工程師很容易訪問汽車零件比如數(shù)據(jù)總線系統(tǒng)，因此需要硬件對車輛密鑰進行保護，這個硬件叫作TPD。TPD將負(fù)責(zé)存儲所有密碼材料并執(zhí)行加密操作，特別是簽名和驗證安全消息。（一）基于安全硬件和PKI安全體系結(jié)構(gòu)通過將一組密鑰綁定到給定的車輛上，TPD保證只要它留在車輛內(nèi)，就具有問責(zé)性。TPD必須盡可能獨立于外部環(huán)境，因此，它應(yīng)該包括自己的時鐘，并有一個電池，定期從車輛的電路充電。然而，盡管有所有這些“特性”，TPD仍然會因為無法控制接收到的數(shù)據(jù)的正確性而受到影響，這可能導(dǎo)致TPD使用虛假數(shù)據(jù)簽名消息。二、

車聯(lián)網(wǎng)可信網(wǎng)絡(luò)架構(gòu)（一）基于安全硬件和PKI安全體系結(jié)構(gòu)（二）基于P安全的車聯(lián)網(wǎng)通信方案二、

車聯(lián)網(wǎng)可信網(wǎng)絡(luò)架構(gòu)

可信平臺模塊（TPM）可以集成到車載設(shè)備中從而實現(xiàn)安全需求，還包括如對外認(rèn)證和保護存儲等能力。可信平臺模塊提供一個安全生成密鑰的設(shè)施，以及一個隨機數(shù)生成器。TPM的主要組件基于TPM的安全模型工作有兩層，分別為：基礎(chǔ)層和核心層?；A(chǔ)層：假如兩輛車都滿意對方加載有TPM芯片、信任對方正運行著未被篡改的安全路由協(xié)議，并且沒有存在協(xié)議的意外錯誤和進行有意攻擊，基礎(chǔ)層則允許在任何兩輛車之間建立信任通道。核心層：核心層的目的在于信息確認(rèn)。它建立信任通道以確保車輛交換的信息中不包含錯誤信息。二、

車聯(lián)網(wǎng)可信網(wǎng)絡(luò)架構(gòu)（二）基于P安全的車聯(lián)網(wǎng)通信方案

要接入車聯(lián)網(wǎng)，每輛車都必須存儲以下加密信息：政府頒發(fā)的電子身份證即電子車牌（ELP）或者汽車制造商頒發(fā)的電子底盤號（ECN)、匿名密鑰對、證書頒發(fā)機構(gòu)（CA）頒發(fā)的CA公鑰。ELP應(yīng)該是唯一而且加密的（通過附加一個CA證書標(biāo)識）以防警方在需要時識別車輛。像物理車牌一樣，如果車主更換或者移動（在不同的國家或地區(qū)）也應(yīng)該更換相應(yīng)的電子車牌（ELP)。這意味著政府交通管理局應(yīng)該在車輛注冊時，給車輛預(yù)加載ELP，廠商在生產(chǎn)的時候給車輛裝載ECN)。三、

車聯(lián)網(wǎng)密鑰管理（一）密鑰信息CA負(fù)責(zé)發(fā)行車輛的密鑰證書，現(xiàn)在有兩種方案，即通過政府交通管理局和汽車制造商來對密鑰證書進行發(fā)行。

1.政府交通管理部門：

不同的國家擁有各自的車輛注冊部門。這樣的好處在于認(rèn)證受權(quán)威機構(gòu)掌控。雖然車輛的ELP和密鑰是被不同的國家認(rèn)證的，但是不同地區(qū)或國家的車輛應(yīng)該能夠相互認(rèn)證。通常解決這個問題的方法是通過證書鏈導(dǎo)人相同的證書。但是這將極大增加消息開銷。通過對行駛的車輛進行頒發(fā)CA認(rèn)證的證書從而取代這個證書鏈。也可以在通過公鑰驗證它們是否為注冊的車輛后，通過目的區(qū)域?qū)LP和匿名密鑰進行重新認(rèn)證，這需要在該區(qū)域邊界安裝基站。三、

車聯(lián)網(wǎng)密鑰管理（二）密鑰認(rèn)證

2.汽車制造商：

考慮到數(shù)量有限而且可信，證書可以由汽車制造商來發(fā)行。這樣做的好處在于可以減少開銷。事實上為了能夠驗證行駛的車輛，車輛不僅要有地方政府頒發(fā)的CA證書而且要存有少量的制造商的公鑰。然而，這種方法會導(dǎo)致民間企業(yè)參與到執(zhí)法機制中。三、

車聯(lián)網(wǎng)密鑰管理（二）密鑰認(rèn)證CA負(fù)責(zé)發(fā)行車輛的密鑰證書，現(xiàn)在有兩種方案，即通過政府交通管理局和汽車制造商來對密鑰證書進行發(fā)行。

車輛所有者的身份、認(rèn)證和CA的簽發(fā)都與公鑰證書的公鑰有關(guān)。在公鑰認(rèn)證的幫助下許多攻擊包括中間人攻擊和假冒攻擊都可以被有效地阻止。然而用戶的證書可能因為某些情況而生效。例如，在維護系統(tǒng)安全過程中，如果對應(yīng)指定的公鑰、私鑰不可信，那么證書應(yīng)該更換。

在最傳統(tǒng)的公鑰基礎(chǔ)設(shè)施（PKI）體系結(jié)構(gòu)中，通常使用的證書撤銷方法是通過CRL列表在整個網(wǎng)絡(luò)上廣播來實現(xiàn)的。該CRL是由可信管理機構(gòu)（TA）頒布的含有撤銷車輛的證書撤銷列表。因此提出了基于集中式架構(gòu)的解決方案。該方案包括證書撤銷系統(tǒng)（CRS)、證書撤銷樹（CRT)、在線證書狀態(tài)協(xié)議（OCSP）等。

這些方案的共同特點是，集中的CA與OBU進行頻繁的數(shù)據(jù)傳輸以獲得及時的撤銷信息，可以帶來高可用性，但是也會引起顯著的開銷。因此對于具有高速移動性和大量網(wǎng)絡(luò)實體的車聯(lián)網(wǎng)網(wǎng)絡(luò)來說，集中的CRL架構(gòu)不是一個有效的解決方案。三、

車聯(lián)網(wǎng)密鑰管理（三）密鑰撤銷三、

車聯(lián)網(wǎng)密鑰管理為了解決上述問題，可以使用RSU輔助密鑰撤銷方案來執(zhí)行證書撤銷機制。如圖所示有3種類型的網(wǎng)絡(luò)實體，即證書頒發(fā)機構(gòu)（CA)、RSU和車輛。這三者的關(guān)系如下：CA管理RSU并且它們都是可信的RSU通過以太網(wǎng)或者WIMAX或者其他網(wǎng)絡(luò)技術(shù)連接到因特網(wǎng)。此外，CA為每個RSU提供一個密鑰，而對應(yīng)的公鑰名稱是包含標(biāo)識RSU、地理位置及授權(quán)信息的一串字符串。通過這種方法消息可以在基于身份認(rèn)證的幫助下被RSU認(rèn)證。（三）密鑰撤銷三、

車聯(lián)網(wǎng)密鑰管理

一旦有證書被撤銷了，CA將通知所有的RSU。每個RSU將檢查過往的車輛廣播的所有信息證書的狀態(tài)。如果證書已被證實為撤銷狀態(tài)，RSU將廣播一條警告消息，所有其他接近的車輛可以更新它們的CRL，以避免與受損車輛通信。

由于車輛運動軌跡可以通過如方向、速度、位置來預(yù)測，RSU可以進一步通知所有鄰近車輛如何行駛。此外，由于RSU常稀疏分布，因此即使所有的RSU對相應(yīng)的消息進行廣播，接收到消息的車輛數(shù)量仍然有限。因此，為了使警告消息更有效地傳播，車輛之間的警告消息可以通過車與車之間轉(zhuǎn)發(fā)通信。也就是說，通過每輛車進行多跳傳輸，從而延長消息的生命周期。（三）密鑰撤銷三、

車聯(lián)網(wǎng)密鑰管理

然而為了避免被檢測到，當(dāng)通過RSU時被攻擊車輛可能會有意地禁用消息廣播。這也被稱為無聲攻擊，它可以很容易通過授予每個RSU簽署證書的權(quán)利來實現(xiàn)。在這種情況下，當(dāng)車輛經(jīng)過RSU時，車輛需要向RSU索要證書，以此來證明它的真實性與合法性。如果車輛被相鄰車輛發(fā)現(xiàn)但是沒有被RSU認(rèn)證，那么在這段時間相應(yīng)的消息將被忽略。因此通過排除被攻擊車輛車聯(lián)網(wǎng)可以通過最小的代價獲取安全。（三）密鑰撤銷對于一些原因不明的問題，例如如果證書中指定的公共密鑰相對應(yīng)的私有密鑰被確定受到攻擊，那么任何基于PKI的安全系統(tǒng)都需要撤銷證書，但是目前IEEE1609.2標(biāo)準(zhǔn)中還沒有解決這個問題。同樣IEEE1609.2也沒有定義駕駛?cè)松矸莺碗[私保護，留下了很多亟待解決的問題。為了解決車聯(lián)網(wǎng)中的安全問題，有許多方案已經(jīng)被提出，這里簡單介紹一下兩種方案的內(nèi)容及其體系結(jié)構(gòu)。安全和隱私保護協(xié)議使用混合通信模型的安全結(jié)構(gòu)三、

車聯(lián)網(wǎng)密鑰管理（四）其他方案三、

車聯(lián)網(wǎng)密鑰管理1.必須對消息進行認(rèn)證，并利用數(shù)字簽名來提供車聯(lián)網(wǎng)中的消息安全性。2.提出了一種保護消息的實現(xiàn)方法；在車輛發(fā)送消息之前，它會用其私鑰對其進行簽名。在給出這種保護消息的方法之后，提出了一種利用防篡改設(shè)備來保護諸如私鑰之類的機密信息。該設(shè)備還可以對外部消息進行簽名。安全和隱私保護協(xié)議（四）其他方案3.提出了一種密鑰管理方法；換句話說，加密密鑰的分發(fā)、認(rèn)證和撤銷等問題都得到了解決。為此，確定了與加密相關(guān)的兩個組件：電子身份和用于隱私問題的匿名密鑰對該密鑰將由政府運輸部門或汽車制造商自行啟動并重新加密，密鑰必須由證書頒發(fā)機構(gòu)認(rèn)證。

如果注意到有惡意行為，就有可能撤銷密鑰。為了保證用戶的隱私，提出使用匿名公鑰這一方法。為了建立認(rèn)證會話，建議使用對稱加密，并建議在不同信道之間切換甚至通信技術(shù)以防止DoS攻擊。為了防止虛假信息的攻擊，建議將從某個給定來源接收到的數(shù)據(jù)與從其他來源接收到的數(shù)據(jù)相關(guān)聯(lián)，從而對其進行驗證。匿名性是通過一種密鑰更改算法來保證的，該算法能夠適應(yīng)車輛速度并考慮攻擊者的密鑰相關(guān)性。三、

車聯(lián)網(wǎng)密鑰管理安全和隱私保護協(xié)議（四）其他方案三、

車聯(lián)網(wǎng)密鑰管理使用混合通信模型的安全結(jié)構(gòu)，如右圖所示：車輛定時廣播行駛信息，如狀態(tài)消息異常，其他車輛則產(chǎn)生并中繼警告消息。該架構(gòu)分為3層：底層為基本安全元素、如PKI、時間和位置；中間層為單跳安全，主要為狀態(tài)消息服務(wù)；上層為多跳服務(wù)，如路由位置服務(wù)、警告消息和高級服務(wù)等。使用混合通信模型的安全結(jié)構(gòu)（四）其他方案(1)底層----基本安全元素在本層中，使用帶有可信第三方（TTP）的集中式公鑰基礎(chǔ)設(shè)施（PKI）來確保用戶隱私。所有車輛最好在車輛生產(chǎn)時就獲得TTP的根證書和帶有相應(yīng)密鑰對的匿名證書，并把密鑰對存儲在防篡改裝置中。每輛車都能以可靠的方式確定其當(dāng)前的時間和位置。三、

車聯(lián)網(wǎng)密鑰管理使用混合通信模型的安全結(jié)構(gòu)（四）其他方案(2)中間層-----單跳安全單跳安全是可以看到信標(biāo)如何被保護的層。為了能夠在更高的層次上實施安全機制，必須確保信標(biāo)的接收者能夠驗證信標(biāo)的完整性，并且能夠確認(rèn)發(fā)送者為車聯(lián)網(wǎng)中的有效參與者。如果兩輛車想要通信，它們會驗證證書的真實性，以確保在通信開始之前它們是可靠的。三、

車聯(lián)網(wǎng)密鑰管理使用混合通信模型的安全結(jié)構(gòu)（四）其他方案(3)上層----多跳安全多跳安全包括車聯(lián)網(wǎng)中使用的應(yīng)用程序和服務(wù)。該層適用于報警信號、協(xié)同前向碰撞報警、基于車輛的道路狀況報警等報警應(yīng)用和一些服務(wù)。為了保護與較遠車輛相關(guān)的地理廣播信息發(fā)送者的準(zhǔn)確位置（如交通堵塞警告），可以通過空間模糊方法來模糊用戶的位置信息。第二層中的數(shù)字簽名也可用于本層提供認(rèn)證、不可否認(rèn)性和完整性。三、

車聯(lián)網(wǎng)密鑰管理使用混合通信模型的安全結(jié)構(gòu)（四）其他方案隨堂討論Practiceontheclass2隨堂討論按照前面所了解的知識內(nèi)容和小組內(nèi)部討論的結(jié)果，制定工作方案，落實各項工作負(fù)責(zé)人，如任務(wù)實施前的準(zhǔn)備工作、實施中主要操作及協(xié)助支持工作、實施過程中相關(guān)要點及數(shù)據(jù)的記錄工作等。1.各組派代表闡述資料查詢結(jié)果。2.各組就各自的查詢結(jié)果進行交流，并分享技巧。任務(wù)實施Practiceontheclass3任務(wù)實施1.利用互聯(lián)網(wǎng)查閱相關(guān)資料，總結(jié)車聯(lián)網(wǎng)PKI架構(gòu)特點2.查閱教材資料，完成下圖基于安全硬件和PKI的安全體系結(jié)構(gòu)的填寫車聯(lián)網(wǎng)技術(shù)與應(yīng)用能力模塊五車聯(lián)網(wǎng)安全與隱私保護任務(wù)二車聯(lián)網(wǎng)信息安全認(rèn)證技術(shù)認(rèn)知導(dǎo)入在車聯(lián)網(wǎng)應(yīng)用中，由于無線網(wǎng)絡(luò)本身的脆弱性和開放性，車聯(lián)網(wǎng)很容易受到各種安全威脅，使得不能確保收到消息的可靠性。因此在實際開發(fā)過程中，需要相應(yīng)的認(rèn)證手段來滿足車聯(lián)網(wǎng)的安全需求。同時由于車聯(lián)網(wǎng)環(huán)境下車輛節(jié)點規(guī)模大、行駛速度快及動態(tài)拓?fù)湫缘忍攸c，V2V通信和V2R通信必須保證在有效的時間內(nèi)完成否則就可能導(dǎo)致信息不能成功傳達或者消息不能成功交換，所以設(shè)計高效的認(rèn)證機制是非常有必要的。新授Newteaching1目錄一、車聯(lián)網(wǎng)安全認(rèn)證機制二、基于加密的認(rèn)證機制三、基于簽名的認(rèn)證機制四、基于驗證的認(rèn)證機制

公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI），是通過網(wǎng)絡(luò)介質(zhì)建立實體之間的身份信任關(guān)系，驗證終端是否掌握正確的口令或密鑰，實現(xiàn)對權(quán)限的管控，能夠有效地控制信息的完整性和保密性。一、車聯(lián)網(wǎng)安全認(rèn)證機制

為了避免傳統(tǒng)PKI機制認(rèn)證方法所帶來的開銷問題同時提高認(rèn)證交互過程的時效性，研究者們對傳統(tǒng)認(rèn)證協(xié)議進行了改進和重新設(shè)計提出了基于身份的加密認(rèn)證機制。該機制以ID作為車輛節(jié)點自身身份標(biāo)識，避免了證書帶來的弊端，但是仍然存在復(fù)雜的密鑰托管的問題。一、車聯(lián)網(wǎng)安全認(rèn)證機制

認(rèn)證是車聯(lián)網(wǎng)車輛之間建立信任的一個重要環(huán)節(jié)。通過認(rèn)證，人們可以容易地識別非合法節(jié)點和虛假消息以保證通信的安全性。在車聯(lián)網(wǎng)的安全認(rèn)證機制中，基于加密的認(rèn)證機制是一種傳統(tǒng)的認(rèn)證機制，通過對車輛之間的通信信息進行加密，能有效地保障通信雙方的安全。二、基于加密的認(rèn)證機制基于對稱密碼學(xué)的認(rèn)證機制基于非對稱密碼學(xué)的認(rèn)證機制基于身份加密的認(rèn)證機制對稱密碼學(xué)也被稱為私鑰基于消息認(rèn)證碼(MAC)的認(rèn)證機制二、基于加密的認(rèn)證機制基于哈希函數(shù)的認(rèn)證機制基于TESLA的認(rèn)證機制（一）基于對稱密碼學(xué)的安全認(rèn)證機制對稱密碼學(xué)也被稱為私鑰密碼學(xué)。之所以稱為對稱，是因為它使用相同的密鑰對明文（發(fā)送消息）進行加密，對密文（接收消息）進行解密。也就是說，通信的雙方必須事先預(yù)約持有相同的密鑰才能進行通信。對稱密碼由于密鑰單一、算法簡單，因而速度更快。根據(jù)對稱密碼算法的不同，基于對稱密碼學(xué)的認(rèn)證機制又可以進一步細(xì)分為3類：二、基于加密的認(rèn)證機制基于消息認(rèn)證碼(MAC)的認(rèn)證機制AC算法（MessageAnthenticationCodes）也稱為密鑰散列函數(shù)。MAC算法將密鑰、消息一起作為輸入進行發(fā)送。（一）基于對稱密碼學(xué)的安全認(rèn)證機制MAC算法生成一個認(rèn)證碼，然后將消息和生成的認(rèn)證碼一同發(fā)送給接收方，接收方使用相同的密鑰和MAC算法來對接收到的消息進行認(rèn)證（假設(shè)在實際通信開始之前共享密鑰）。二、基于加密的認(rèn)證機制基于消息認(rèn)證碼(MAC)的認(rèn)證機制

（一）基于對稱密碼學(xué)的安全認(rèn)證機制若發(fā)送方發(fā)送的認(rèn)證碼和接收方計算得到的認(rèn)證碼相同，則成功認(rèn)證接收的消息研究者提出了一種RSU（路側(cè)單元）輔助消息認(rèn)證機制，該方案使用消息認(rèn)證碼（MAC）認(rèn)證車輛之間的通信。當(dāng)發(fā)送方廣播安全消息時，RSU負(fù)責(zé)認(rèn)證從發(fā)送方車輛發(fā)出的消息，并將認(rèn)證結(jié)果通知給其他車輛。

哈希函數(shù)（散列算法）用于檢查消息完整性，而不是消息加密。哈希函數(shù)將消息作為輸入并生成一個固定大小的字符串，稱為哈希值或消息摘要。二、基于加密的認(rèn)證機制基于哈希函數(shù)的認(rèn)證機制（HF-BAS）

（一）基于對稱密碼學(xué)的安全認(rèn)證機制

對于給定的消息，哈希值可以很容易地計算，如果消息被攻擊者修改，那么它的哈希值也會改變。因此，哈希函數(shù)是驗證消息是否已更改或損壞的最佳方式。這個哈希值附加在發(fā)送消息后面以確保消息完整性。主要的作用是，如果在傳輸期間消息中有任何更改，那么與更改前的消息的哈希值相比，更改后的消息的哈希值將出現(xiàn)一個不同的值。因此，通過比較哈希值的變化，很容易驗證消息的完整性。哈希函數(shù)具有如下重要特性：TESLA（定時高效流丟失容忍認(rèn)證）是能夠容忍消息丟失的、高效的廣播認(rèn)證協(xié)議，具有通信和計算開銷低的特點。二、基于加密的認(rèn)證機制基于TESLA的認(rèn)證機制

（一）基于對稱密碼學(xué)的安全認(rèn)證機制TESLA采用單向散列鏈，鏈元素是用來計算MAC的密鑰。利用TESLA協(xié)議，發(fā)送方按照接收方已知的預(yù)定的進度表發(fā)送數(shù)據(jù)包，并確定用于計算散列鏈的頂端。每個作為MAC密鑰的散列鏈元素對應(yīng)于一定的時間間隔。對于每個數(shù)據(jù)包，發(fā)送方給它附加一個MAC認(rèn)證碼?；诎l(fā)送方和接收方協(xié)商的密鑰公開延遲時間表，使用散列鏈中下一個相應(yīng)的MAC密鑰導(dǎo)出此MAC標(biāo)簽。顯然，在接收到數(shù)據(jù)包時，接收方無法驗證該數(shù)據(jù)包的真實性。經(jīng)過一個密鑰公開延遲后，發(fā)送方公開了MAC密鑰，當(dāng)接收方驗證了公開的MAC密鑰確實是鏈中相應(yīng)的元素后，就可以利用它驗證該消息了。二、基于加密的認(rèn)證機制（二）基于非對稱密碼學(xué)的安全認(rèn)證機制

非對稱密碼學(xué)又被稱為公鑰密碼學(xué)它解決了對稱密碼在密鑰管理方面的困難。在公鑰密碼學(xué)中使用一對不同的密鑰：公鑰和私鑰。這兩個密鑰是唯一的并且相互關(guān)聯(lián)。

除了加密功能外，非對稱加密還提供數(shù)字簽名功能。由于不需要安全信道來傳輸密鑰，因此非對稱密碼很好地解決了對稱密碼中密鑰管理問題。但是非對稱密碼的缺點是加解密速度要遠遠慢于對稱加密。

使用非對稱密碼的認(rèn)證機制稱為基于非對稱密碼的認(rèn)證機制，這里將其進一步細(xì)分為兩類：基于PKI（公鑰基礎(chǔ)設(shè)施）的認(rèn)證機制基于橢圓曲線數(shù)字簽名算法的認(rèn)證機制

二、基于加密的認(rèn)證機制基于PKI的認(rèn)證機制

在非對稱密碼學(xué)中,公鑰加密算法及公鑰是公開的，而私鑰則必須保密。任何人都可以使用該加密算法和公鑰生成加密消息發(fā)送給該用戶，該用戶可以使用私鑰來解密消息。但公們的使用者如何能夠方便地獲得所需的正確公鑰，是一個需要解決的問題。（二）基于非對稱密碼學(xué)的安全認(rèn)證機制目前有效解決這一問題的方法是建立公鑰基礎(chǔ)設(shè)施PKI，PKI是指使用公密碼技術(shù)實統(tǒng)和提供安全服務(wù)的安全基礎(chǔ)設(shè)施通過權(quán)第三方機構(gòu)（認(rèn)證中心CA）以簽發(fā)數(shù)字證書形式發(fā)布有效實體的公司。并且通過PKI.調(diào)信雙方可以安全地進行相互認(rèn)證，從而保證實體的真實性。

二、基于加密的認(rèn)證機制基于精圓曲線數(shù)字簽名算法的的認(rèn)證機制

常用的數(shù)字簽名體制有RSA算法、橢圓曲線密碼（ECC）等。（二）基于非對稱密碼學(xué)的安全認(rèn)證機制其中RSA算法的安全性是建立在大整數(shù)分解的困難上而橢圓曲線數(shù)字簽名算法（ECDSA）是基于桶圓曲線密碼的數(shù)字簽名算法（DSA）的改進，它的安全性是建立在柳圓曲線離敗對數(shù)問題的難解上。因此可以通過橢圓曲線數(shù)字簽名算法的安全性來保證車聯(lián)網(wǎng)中數(shù)據(jù)的完整性和不可否認(rèn)性。數(shù)字簽名體制RSA算法橢圓曲線密碼（ECC）

二、基于加密的認(rèn)證機制基于身份加密的的認(rèn)證機制

基于身份密碼的認(rèn)證機制與基于非對稱密碼的認(rèn)證機制非常相似，不同的只是用戶的公鑰，流程均是從其身份信息（如郵箱、電話）中，得到通過密鑰生成中心生成的私鑰。與基于PKI的認(rèn)證機制相比，基于身份密碼的認(rèn)證機制的優(yōu)勢是開銷低，由于沒有使用證書進行消息認(rèn)證.從上面簡化了傳統(tǒng)的基于證書的密鑰管理過程。（二）基于非對稱密碼學(xué)的安全認(rèn)證機制在基于身份密碼的認(rèn)證過程中不使用證書進行消息認(rèn)證，而是發(fā)送方用自己獨有的密碼信息對報文進行處理，接收方能夠認(rèn)定發(fā)送者唯一的身份，如果雙方對身份認(rèn)證有爭議則可由第三方（權(quán)威機構(gòu)）根據(jù)報文的簽名來裁決報文是否確實由發(fā)送方發(fā)出，保證消息的不可抵賴性，而對報文的內(nèi)容及簽名的時間和日期進行認(rèn)證是防止發(fā)送方的偽造和重用。數(shù)字簽名是車聯(lián)網(wǎng)提供安全性的基本需求。數(shù)字簽名確保了節(jié)點可認(rèn)證、消息完整性和消息的不可否認(rèn)性。數(shù)字簽名的主要優(yōu)點是不可模仿性。然而，僅靠數(shù)字簽名并不能滿足車聯(lián)網(wǎng)中其他重要的安全需求，比如隱私保護。數(shù)字簽名三、基于簽名的認(rèn)證機制四、基于驗證的認(rèn)證機制

在DSRC通信中，每輛車每100~300ms向在該范圍內(nèi)的其他車輛或RSU廣播安全信息。如果考慮到大約180輛車在RSU的通信范圍內(nèi)，意味著其他接收車輛或RSU必須驗證大約600條安全信息。因此，在傳統(tǒng)的PKI方案中，使用數(shù)字簽名進行簽名驗證是一項非常困難的工作需要大量的通信和計算開銷。研究人員提出了側(cè)重于簽名驗證過程及簽名過程的認(rèn)證機制，這些認(rèn)證機制被細(xì)分為兩類：基于批量驗證的認(rèn)證機制基于合作驗證的認(rèn)證機制

二、基于加密的認(rèn)證機制（一）基于批量驗證的認(rèn)證機制批量驗證方案被認(rèn)為是加快驗證過程的最佳方案?；谂亢灻炞C方案使用橢圓曲線加密算法同時對多個消息進行認(rèn)證。在批量驗證中驗證時間不取決于待驗證簽名的量因此減少了驗證大量簽名所需的時間。批量驗證的缺點是容易受到由于虛假數(shù)據(jù)的注入而引起的DoS攻擊。二、基于加密的認(rèn)證機制（二）基于合作驗證認(rèn)證機制01基于公鑰系統(tǒng)的認(rèn)證機制大都面臨嚴(yán)重的簽名驗證開銷、導(dǎo)致每個車輛的計算開銷增加。為了克服這種計算開銷，提出了基于合作消息驗證的認(rèn)證機制。02該方案中車輛或RSU之間相互合作同時認(rèn)證多個消息的簽名。通過合作驗證，從而減少了消息驗證所需的時間，提高了認(rèn)證速度。隨堂討論Practiceontheclass2隨堂討論按照前面所了解的知識內(nèi)容和小組內(nèi)部討論的結(jié)果，制定工作方案，落實各項工作負(fù)責(zé)人，如任務(wù)實施前的準(zhǔn)備工作、實施中主要操作及協(xié)助支持工作、實施過程中相關(guān)要點及數(shù)據(jù)的記錄工作等。1.各組派代表闡述資料查詢結(jié)果。2.各組就各自的查詢結(jié)果進行交流，并分享技巧。任務(wù)實施Practiceontheclass3任務(wù)實施1.利用互聯(lián)網(wǎng)查閱相關(guān)資料，總結(jié)車聯(lián)網(wǎng)安全認(rèn)證機制特點2.查閱教材，填寫下列有關(guān)車聯(lián)網(wǎng)安全認(rèn)證機制分類圖車聯(lián)網(wǎng)技術(shù)與應(yīng)用能力模塊五車聯(lián)網(wǎng)安全與隱私保護任務(wù)三車聯(lián)網(wǎng)隱私保護認(rèn)知導(dǎo)入

車聯(lián)網(wǎng)在帶給人們帶來便利的同時，也伴生了許多問題。隱私問題就是車聯(lián)網(wǎng)應(yīng)用中的一個必須關(guān)注問題。這是由于車輛與人們的敏感信息密切相關(guān)，特別是交通安全類應(yīng)用需要車輛不斷廣播其位置、速度等信息，這使得人們的身份、位置和行蹤等敏感信息面臨嚴(yán)重的威脅，車聯(lián)網(wǎng)無線通信的本質(zhì)使數(shù)據(jù)極易被監(jiān)測、改變和偽造等。這些特征增強了不法分子收集和挖掘乘客隱私信息的能力。新授Newteaching1目錄一、車聯(lián)網(wǎng)隱私問題分析二、車聯(lián)網(wǎng)隱私保護目標(biāo)三、車聯(lián)網(wǎng)隱私保護技術(shù)一、車聯(lián)網(wǎng)隱私問題分析

車聯(lián)網(wǎng)的個人身份隱私是一種傳統(tǒng)的敏感隱私問題，是指駕駛?cè)说膫€人身份信息、車牌號等隱私數(shù)據(jù)。車聯(lián)網(wǎng)中的個人身份隱私涉及駕乘人員的敏感信息，在大數(shù)據(jù)環(huán)境下，攻擊者獲取與車輛駕乘人員的相關(guān)數(shù)據(jù)的渠道更多，挖掘數(shù)據(jù)關(guān)聯(lián)性的能力更強，這些數(shù)據(jù)泄露的可能性就越大，如果這些數(shù)據(jù)一旦泄露可能影響到相關(guān)人員的生命財產(chǎn)安全。（一）身份隱私在車聯(lián)網(wǎng)應(yīng)用中，身份隱私更易遭受攻擊，由于安全消息通常都沒有加密，并且包含了車輛速度、方向、位置等信息，有時甚至還包含ID（或偽ID）信息，當(dāng)攻擊者擁有這些信息后可以實施更有效的攻擊。車輛之間、車輛與RSU之間傳遞的安全消息關(guān)系到人們的生命財產(chǎn)安全，必須保證其完整性、真實性，以及來源可信，因此需要認(rèn)證消息及消息來源。如果車輛的ID信息泄露，攻擊者根據(jù)該ID發(fā)送的安全消息中的車輛位置信息，可以簡單地推斷出車輛的移動軌跡；同樣。如果車輛的移動軌跡泄露，攻擊者將軌跡與安全消息中位置相匹配，就可以很容易得知車輛ID或偽ID序列。一、車聯(lián)網(wǎng)隱私問題分析（一）身份隱私身份隱私在娛樂和Internet接入應(yīng)用中更為突出，在娛樂和Internet接入應(yīng)用中，用戶經(jīng)常使用郵箱地址、微博賬號、付費銀行卡等敏感標(biāo)識信息，這些標(biāo)識信息可以唯一關(guān)聯(lián)到用戶，從而損害用戶的身份隱私。身份隱私與位置隱私具有強關(guān)聯(lián)性在娛樂和Internet接入的應(yīng)用一、車聯(lián)網(wǎng)隱私問題分析

車聯(lián)網(wǎng)位置隱私是當(dāng)前產(chǎn)業(yè)界亟待解決的問題。車聯(lián)網(wǎng)保護用戶隱私模型如圖，產(chǎn)業(yè)界普遍認(rèn)為強勁的消費者數(shù)據(jù)隱私保護和汽車安全對于維持客戶的信任至關(guān)重要。（二）位置隱私位置隱私是一種特殊的個人隱私，是指不愿意被外部知曉的直接與位置相關(guān)的個人敏感信息（如當(dāng)前位置、歷史行蹤等），以及由位置數(shù)據(jù)挖掘推理出的其他個人敏感信息（如興趣愛好、健康狀況、宗教信仰等）。一、車聯(lián)網(wǎng)隱私問題分析由于車輛是人行動的載體、車與人具有密切的關(guān)聯(lián)性，這使得人們從車輛位置數(shù)據(jù)獲益的同時，面臨嚴(yán)重的個人位置隱私泄露威脅，甚至危及個人生命財產(chǎn)安全。車聯(lián)網(wǎng)中的位置隱私安全具有以下特征：（二）位置隱私位置隱私與安全應(yīng)用的有效性之間存在矛盾；安全應(yīng)用需要了解實時的交通狀況。如當(dāng)前的速度、方向、位置等信息，以便根據(jù)這些信息做出準(zhǔn)確無誤的判斷；而位置隱私則希望盡可能隱藏車輛的當(dāng)前或過去的位置信息，以保證用戶的利益不受損害。安全消息時空關(guān)聯(lián)性損害位置隱私。安全消息包含車輛的速度、方向、位置等信息。通常300ms發(fā)送一次，如果車輛以約20m/s速度行駛，安全消息中的位置變化約為6m，因此連續(xù)安全消息之間具有很強的時空關(guān)聯(lián)性，多個安全消息關(guān)聯(lián)在一起，就可以還原出車輛行駛的軌跡。上傳數(shù)據(jù)隱私主要是指對車輛向管理中心上傳當(dāng)前的路況信息等必要交通狀況信息進行隱私保護。一、車聯(lián)網(wǎng)隱私問題分析（三）數(shù)據(jù)隱私一方面。車輛上傳的數(shù)據(jù)不希望其他車輛和RSU知道，但RSU要能夠?qū)ο⑦M行源認(rèn)證、完整性校驗和新鮮性校驗，從而保證上傳數(shù)據(jù)的實時性和可靠性的要求。另一方面，其他車輛在必要時能夠輔助驗證消息的正確性，以防止惡意車輛發(fā)送虛假消息影響數(shù)據(jù)的整體質(zhì)量。二、車聯(lián)網(wǎng)隱私保護目標(biāo)在設(shè)計車聯(lián)網(wǎng)隱私保護機制時通常要考慮如下需求:1.匿名性2.條件性

設(shè)計的隱私保護機制應(yīng)該防止未授權(quán)方知道發(fā)送者的真實身份和其他私人信息。另一方面，可信機構(gòu)（如警察）有權(quán)在發(fā)生刑事訴訟時揭露車輛的身份。因此，有條件的隱私保護在車聯(lián)網(wǎng)中是必不可少的。

消息的發(fā)送者在一組發(fā)送者之間應(yīng)該是是匿名的。為了保護發(fā)送者的隱私，車聯(lián)網(wǎng)隱私保護系統(tǒng)需保證發(fā)送者/駕駛?cè)说哪涿?，即理論上不?yīng)該有將消息內(nèi)容關(guān)聯(lián)到發(fā)送消息者的可能性，但這在界定責(zé)任與匿名的問題方面產(chǎn)生了沖突。因此，需要提供有條件的匿名性以實現(xiàn)可追溯性。二、車聯(lián)網(wǎng)隱私保護目標(biāo)在設(shè)計車聯(lián)網(wǎng)隱私保護機制時通常要考慮如下需求:4.低泄露性

用戶應(yīng)在通信期間泄露最少量的信息。在交流期間泄露的用戶數(shù)據(jù)應(yīng)該是最小的，簡而言之就是沒有除工作所需之外的其他任何信息。此外，收集到的信息應(yīng)根據(jù)相應(yīng)的具體要求進行調(diào)整。3.機密性隱私保護系統(tǒng)應(yīng)防止將消息內(nèi)容泄露給未經(jīng)授權(quán)的實體，以維護用戶的隱私。發(fā)送者與某個消息之間的不相關(guān)性可能會被稱為匿名，即使這可能會打破發(fā)送者的匿名性。其中不相關(guān)性是指攻擊者無法充分區(qū)分車聯(lián)網(wǎng)中使用的興趣項目IOI是否相關(guān)。5.可分發(fā)性

一項重要的隱私需求是將身份解析的過程分布到各個機構(gòu)當(dāng)中，這些機構(gòu)需要合作才能將證書鏈接到特定實體。這對保持條件匿名同時仍保留用戶隱私至關(guān)重要。二、車聯(lián)網(wǎng)隱私保護目標(biāo)在設(shè)計車聯(lián)網(wǎng)隱私保護機制時通常要考慮如下需求:6.轉(zhuǎn)發(fā)保密性7.可拓展性在為傳統(tǒng)移動自組織網(wǎng)絡(luò)設(shè)計安全協(xié)議時可能不會考慮這一點，因為其用戶數(shù)量并不大，因此未考慮可擴展性不會導(dǎo)致重要的攻擊。但是，在車聯(lián)網(wǎng)中，可擴展性是一個非常重要的因素。即使在高密度區(qū)域，也應(yīng)該能有車輛及時驗證進入的消息。否則，如果安全方案在高密度區(qū)域無效，一些消息將會在驗證之前被丟失。此外，不可擴展的方案容易受到拒絕服務(wù)（DoS）攻擊。解析用戶的身份或證書不應(yīng)泄露任何可能把將來消息關(guān)聯(lián)到該用戶的信息。二、車聯(lián)網(wǎng)隱私保護目標(biāo)8.存儲需求加密身份驗證技術(shù)已被廣泛用來保護VCS，實現(xiàn)隱私保護。用于滿足隱私屬性的通常有兩種技術(shù)，即假名和群簽名。在假名認(rèn)證中，車輛存儲大量公鑰/私鑰對及其相應(yīng)的證書，需要改變假名才能使對手難以跟蹤車輛。因此，匿名密鑰的大小應(yīng)盡可能保持最小，以便最小化車輛所需的存儲空間。而在群簽名方案中。需要預(yù)先存儲大量證書。但是，群簽名面臨的問題是簽名的數(shù)據(jù)非常大。9.可用性某些應(yīng)用程序?qū)νㄐ啪W(wǎng)絡(luò)有著高度的依賴，如對時間敏感的緊急服務(wù)。例如。在緊急情況下不能即時接收已發(fā)送消息將會使應(yīng)用程序無效。二、車聯(lián)網(wǎng)隱私保護目標(biāo)在設(shè)計車聯(lián)網(wǎng)隱私保護機制時通常要考慮如下需求:10.實用性11.穩(wěn)定性系統(tǒng)穩(wěn)定性意味著通信信道是安全的并且是滿足隱私保護要求的，比如說即使存在惡意或故障節(jié)點，也具有真實性和完整性。一些車聯(lián)網(wǎng)應(yīng)用程序需要通過RSU或相鄰車輛頻繁地向車輛廣播來更新或獲取實時信息，比如說與安全相關(guān)的應(yīng)用。三、車聯(lián)網(wǎng)隱私保護技術(shù)

車聯(lián)網(wǎng)隱私問題從2005年起開始被關(guān)注、瑞士洛桑聯(lián)邦理工學(xué)院Hubaox、加拿大滑鐵盧大學(xué)Sherman等一批國內(nèi)外學(xué)者在車聯(lián)網(wǎng)隱私保護領(lǐng)域開展了相關(guān)的研究工作。并取得大量的研究成果。從車聯(lián)網(wǎng)隱私保護的技術(shù)角度，已有研究成果可分為身份隱私保護。位置隱私保護、數(shù)據(jù)隱私保護等，而安全應(yīng)用對數(shù)據(jù)隱私?jīng)]有嚴(yán)格的要求。下面從身份隱私保護和位置隱私保護這兩個方面對車聯(lián)網(wǎng)的隱私保護問題進行闡述和分析。匿名認(rèn)證是車聯(lián)網(wǎng)實現(xiàn)用戶身份隱私保護的基本機制，防止攻擊者通過消息關(guān)聯(lián)到發(fā)送者的真實身份。然而車聯(lián)網(wǎng)中的置名并非完全匿名，而是有條件的匿名。在交通事故發(fā)生時，引發(fā)現(xiàn)場的車場須承擔(dān)相應(yīng)的責(zé)任；完全匿名將導(dǎo)致法律責(zé)任難以追究而有條件的匿名使權(quán)威機構(gòu)能夠從現(xiàn)場消息恢復(fù)車輛或駕駛?cè)说恼鎸嵣矸?。三、車?lián)網(wǎng)隱私保護技術(shù)（一）車聯(lián)網(wǎng)身份隱私保護技術(shù)當(dāng)前，相關(guān)研究提出基于群簽名的概名認(rèn)證和基于假名的匿名認(rèn)證，兩者均可兼顧信息安全與身份隱私保護需求。常見的身份隱私保護方法：匿名證書假名群簽名這類方法主要是將車輛駕乘人員的身份信息匿名化或者隱蔽化，通過斷開車輛身份和位置的關(guān)聯(lián)性以實現(xiàn)車輛位置隱私保護目的。2005年Raya等人首次提出基于匿名證書的安全協(xié)議HAB，匿名證書方案的基本思想：當(dāng)車輛進行通信時，隨機從置名證書列表中選取一個可用證書對信息簽名。通過不斷的證書更替使攻擊者無法獲知兩條消息是否是同一個用戶發(fā)出。三、車聯(lián)網(wǎng)隱私保護技術(shù)（一）車聯(lián)網(wǎng)身份隱私保護技術(shù)

假名方案的基本思想：使用一個不包含用戶能被識別信息的標(biāo)識替代真實的身份，從而使接收者或攻擊者無法推斷用戶的真實身份。車輛節(jié)點的假名集與其真實身份之間以及同個集合內(nèi)的多個假名之間具備不可關(guān)聯(lián)性，車輛在通信過程中可以切換假名來確保隱私信息的安全性，從而攻擊者無法通過收集來自同一假名節(jié)點的消息來推斷節(jié)點行蹤和真實身份。1.匿名證書2.假名基于群簽名的匿名認(rèn)證是基于密碼學(xué)中一種面向群組的數(shù)字簽名方式。群簽名方案的基本思想：相同速度和相同方向行駛的車輛的先形成一個群體，群體中的任一成員可以代表整個群體進行匿名簽名，接收者可通過簽名驗證消息合法性，但無法得知消息是由群組的哪個成員發(fā)出。另外，每個群組有一個管理員，它能夠揭露簽名者的真實身份。也