温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
联网
环境
一种
路况
信息
安全
传输
方案
李玲
收稿日期:2022-03-05修回日期:2022-05-12基金项目:河北省高等学校科学技术研究青年基金资助项目(QN2019172)作者简介:李玲(1987),女,湖北恩施人,硕士,助教。研究方向:无线传感器网络。*摘要:路况信息需及时传输至云服务,以便交通管理者采取实时的应对之策,进而提高交通管理效率。但是向云服务器传输海量的路况信息增加了传输时延。为此,提出基于雾计算的路况信息的安全传输方案(FSRI)。FSRI 方案将路侧单元(RSU)作为雾节点,并由 RSU 向云服务转发路况信息,降低传输时延。由管理中心(TA)构建系统参数,负责车辆和 RSU 的注册。并引用相互认证机制,确保能够安全地传输路况信息。性能分析表明,提出的 FSRI 方案具有高的安全性,并满足匿名性、不可连接等安全要求。相比于同类方案,FSRI 方案降低了传输路况信息的时延。关键词:车联网;雾计算;认证;路况信息;安全传输中图分类号:TP393文献标识码:ADOI:10.3969/j.issn.1002-0640.2023.05.018引用格式:李玲,武晓琴,朱萍.车联网环境下一种路况信息的安全传输方案 J.火力与指挥控制,2023,48(5):124-129.车联网环境下一种路况信息的安全传输方案*李玲,武晓琴,朱萍(河北北方学院信息科学与工程学院,河北张家口075000)A Secure Transmission Scheme of Road Condition Information inVANETs EnvironmentLI Ling,WU Xiaoqin,ZHU Ping(College of Information Science and Engineering,Hebei North University,Zhangjiakou 075000,China)Abstract:Road condition information needs to be transmitted to cloud services in time so thattraffic managers can take real-time coping policies to improve the efficiency of traffic management.However,transmiiting huge amounts of traffic information to cloud servers increases time delay.Therefore,fog-computing-based secure transmission of road condition information(FSRI)is proposed.Road side units(RSUs)in the FSRI scheme are used as fog nodes,and RSU transmits road conditioninformation to cloud services in order to reduce transmission time delay.At the same time,themanagement center(TA)constructs the system parameters and is responsible for the registration ofvehicles and RSUs.A mutual authentication mechanism is introduced to ensure that traffic informationcan be transmitted safely.The performance analysis shows that the proposed FSRI scheme has highsecurity,and can meet such security requirements for anonymity,unconnection,etc.In addition,FSRIscheme reduces the time delay of transmitting the road condition information compared with the othersimilar schemes.Key words:VANETs;fog-computing;authentication;road condition information;secure transmissionCitation format:LI L,WU X Q,ZHU P.A secure transmission scheme of road condition informationin VANETs environment J.Fire Control&Command Control,2023,48(5):124-129.0引言作为物联网在交通领域中的一种应用,车联网(vehicular ad hoc networks,VANETs)1-2是由装备车载单元(on-board unit,OBU)的车辆构成的移动自组织网络。车辆本身也携带了多个传感器,它们采集文章编号:1002-0640(2023)05-0124-06火 力 与 指 挥 控 制Fire Control&Command Control第 48 卷第 5 期2023 年 5 月Vol.48,No.5May,2023124(总第 48-)周围路况信息,并将这些信息传输至路侧单元(roadside unit,RSU)。车辆利用专用短程通信(dedicated short-rangecommunication,DSRC)协议与周边车辆或者 RSU 通信3-4。DSRC 支持节点(车辆或 RSU)在高速移动环境下的数据传输。每辆车每隔 150 ms300 ms 向周围车辆和 RSU 传播车辆自身的移动信息和路况信息。当管理中心(TA)收到这些信息,便采取适当措施,进而提高了交通管理效率和行驶安全。为了 TA 能够及时地收集实时的路况信息,这些信息需以极短时间完成信息地传输,这就要求降低信息传输时延。为此,文献 5 将雾计算引入 VANETs,通过雾计算平台处理海量数据,并分发信息,进而降低数据处理时延和传输时延。然而,引入雾计算,增加了安全威胁,包括车辆身份信息、行驶路线轨迹的泄露以及消息的篡改。为了提高雾计算-协助 VANETs 的安全性,文献 6-9提出了不同的相互认证策略。即通过安全地共享会话密钥或者无证书签名方式,提高网络安全性。例如,文献 10-11 提出基于身份的相互认证协议。这些研究工作主要聚集于车辆或者 RSU 的通信,并没有考虑到车辆传输的路况信息的安全性以及车辆在传输路况信息时隐私泄露问题。为此,提出基于雾计算的安全的路况信息传输方案 FSRI。FSRI 方案采用路侧单元 RSU 作为雾节点,其作为车辆与云服务间的连接节点。车辆和RSU 在参与通信前进行相互认证,确保非法通信实体进入网络,提高通信安全。性能分析表明,FSRI 方案具有高的安全性,并满足匿名性、不可连接等安全要求。1系统模型1.1网络架构整个网络由 4 层构成:车载层、雾层、云服务层和应用层。每层由不同实体构成,如图 1 所示。1)车载层:由车辆构成。车辆负责采集路况信息,并将路况信息传输至雾层。2)雾层:由 RSUs 和数据处理器构成。这些数据处理器附在 RSU,RSUs 以 DSRC 协议与周围车辆进行通信。RSU 收集其覆盖范围内车辆发送的路况信息,再将这些信息传输至上一层。3)云层:云层由应用服务器构成,其主要负责与雾层通信,并接收由 RSUs 发送的数据。同时,应用服务器将数据传输到应用主体。4)应用层:由应用主体和 TA 构成。TA 负责车辆的注册以及密钥的分发。而应用主体对从云层所收集数据进行融合处理,并采用相应的动作,再报告相应的路况信息。图 1网络架构Fig.1Network architecture1.2安全性能为了确保 VANETs 中的通信安全,FSRI 方案需具有以下安全性能。1)可相互认证:车辆和 RSU 在参与通信前,先进行相互认证,防止恶意通信实体参与通信。2)匿名性和不可跟踪性:车辆在通信过程要隐藏自己的敏感信息。攻击者通过窃取消息或者跟踪车辆时,无法获取车辆的真实身份信息。3)不可否认性:车辆不能否认它的行为动作。即使某些车辆否认它的行为,RSU 或者 TA 能够追溯它的行为。4)具有防御常用攻击的能力,如中间人攻击、重放攻击12。2FSRI 方案在 FSRI 方案中,当车辆 Vi进入路侧单元 RSUj的通信范围,它们相互认证。一旦认证成功,车辆 Vi就将自己感知的路况信息传输给 RSUj。再由 RSUj形成最终的路况信息,并传输至云层的云服务器。云服务器收到后,再传输到应用实体。最终,由应用实体形成最终的路况信息报告。整个方案由系统建立、设备注册、相互认证、报告生成以及处理 4 个阶段构成。此外,下页表 1 给出主要符号以及其含义。2.1初始阶段应用主体先构建 q 阶加性群 G,再依据以下步骤生成公共参数:Step 1:生成主密钥 mZq*以及公钥 Ppub=m P;李玲等:车联网环境下一种路况信息的安全传输方案1250887(总第 48-)火 力 与 指 挥 控 制2023 年第 5 期Step 2:将主密钥 m 传输至 TA;Step 3:选择加密哈希函数;最后,形成公共参数 prms:(1)2.2车辆和 RSU 向 TA 注册Step 1:车辆和向 TA 发送各自的身份和。Step 2:TA 为车辆和计算密钥:(2)Step 3:TA 将传输至车辆;TA 将传输至;Step 4:车辆和分别存储和。2.3认证阶段Step 1:当车辆进入的通信范围,车辆就需向发送认证请求消息:(3)式中,;,其中,ri表示车辆生成的随机数;表示消息的时间戳。Step 2:当收到消息后,依据消息时间戳判断消息的实时性。若是实时消息,就先依据式(4)推导车辆的 ID 号(),再判断与是否相等。(4)若相等,则就产生一个随机数,然后计算 Cj:(5)式中,表示构建 Cj的时间戳;。同时,计算并存储。最后,形成消息,并传输至车辆:(6)若不相等,就放弃对车辆的认证。Step 3:当车辆收到,车辆也通过消息的时间以人为本,判断消息的实时性。再推算,并判断其是否与Cj相等。若相等,就生成参数;若不相等,就放弃认证。图 2 显示了车辆与间相互认证的主要过程。图 2车辆 Vi与 RSUj的相互认证的主要过程Fig.2Main process of mutual authentication ofvehicles Viand RSUj2.4路况信息生成阶段当车辆收集了路况信息 Mes_road,就先计算参数:(7)式中,表示时间戳。车辆生成消息,并传输至。(8)收到消息后,就将传输到云服务器,再由云服务器传输至应用主体。表 1符号说明Table 1Symbol description1260888(总第 48-)3性能分析3.1安生性能分析3.1.1相互认证车辆在与 RSU 通信前,需完成相互认证。任意一个未经认证过的车辆是无法与 RSU 进行通信。证明过程如下:假定一辆非法车辆试图与合法的路侧单元通信。执行的步骤如下:它的虚假身份为。车辆先选择一个随机数 ri,再推导当前时间戳,再计算:。接下来,车辆需要计算 Ci。计算 Ci时,需要车辆的密钥。但由于没有密钥 m,车辆无法计算。假定车辆随机选择一个数()代替真实的密钥,然后计算。再将作 为 认 证 请 求 传输至。当接收后,就计算,再计算,并判断与 Ci是否相等。由于,不等于Ci。因此,拒绝本次认证。据此,非法车辆无法与合法的路侧单元进行通信。3.1.2用户匿名和不可追溯性1)用户