劉萍

摘要 本文提出了一種基于動(dòng)態(tài)權(quán)重的車聯(lián)網(wǎng)節(jié)點(diǎn)證書(shū)撤銷方案。方案使用單向哈希鏈實(shí)現(xiàn)節(jié)點(diǎn)控訴消息的數(shù)據(jù)源認(rèn)證;利用撤銷關(guān)系記錄矩陣、節(jié)點(diǎn)證書(shū)權(quán)值向量描述節(jié)點(diǎn)間的撤銷關(guān)系和節(jié)點(diǎn)的可信度;利用服務(wù)授權(quán)函數(shù)引入自信杈重對(duì)其他節(jié)點(diǎn)在下一時(shí)間周期內(nèi)將獲得的服務(wù)進(jìn)行授權(quán)評(píng)價(jià);自信權(quán)值和反饋權(quán)值線性作用于節(jié)點(diǎn)證書(shū)權(quán)值的更新，并增加節(jié)點(diǎn)證書(shū)凍結(jié)狀態(tài)，實(shí)現(xiàn)對(duì)無(wú)辜被撤銷節(jié)點(diǎn)證書(shū)的保護(hù);利用歷史行為信息初始化節(jié)點(diǎn)在網(wǎng)絡(luò)內(nèi)的權(quán)利和可信度，提高了網(wǎng)絡(luò)的安全性和可用性。

【關(guān)鍵詞】車聯(lián)網(wǎng) 證書(shū)撤銷 哈希鏈

1 引言

車 聯(lián) 網(wǎng)（ VANET，Vehicular Ad hocNetworks）是一種特殊的移動(dòng)自組織網(wǎng)絡(luò)，它以車內(nèi)網(wǎng)、車際網(wǎng)和車載移動(dòng)互聯(lián)網(wǎng)為基礎(chǔ)，按照約定的通信協(xié)議使用無(wú)線信號(hào)在車輛間、車輛與基礎(chǔ)設(shè)施間交換數(shù)據(jù)，實(shí)現(xiàn)智能化交通管理、智能動(dòng)態(tài)信息服務(wù)和車輛智能化控制的一體化網(wǎng)絡(luò)。目前，對(duì)VANET安全機(jī)制的研究主要集中在密鑰管理、安全路由和入侵檢測(cè)幾個(gè)方面，而對(duì)證書(shū)管理機(jī)制的研究較少。文獻(xiàn)[5]提出的方案著眼于從網(wǎng)絡(luò)內(nèi)部檢測(cè)和阻止網(wǎng)絡(luò)攻擊，這種做法并不能確保網(wǎng)絡(luò)安全性。

本文針對(duì)VANET提出了一種服務(wù)相關(guān)的權(quán)重評(píng)價(jià)的證書(shū)撤銷方案。方案基于單向哈希鏈實(shí)現(xiàn)節(jié)點(diǎn)間指控消息的數(shù)據(jù)源認(rèn)證，無(wú)需公鑰證書(shū)，用戶以其身份標(biāo)識(shí)ID作為公鑰能有效地降低節(jié)點(diǎn)計(jì)算量、存儲(chǔ)能力的需求和節(jié)點(diǎn)撤銷的通信開(kāi)銷。利用服務(wù)授權(quán)函數(shù)引入自信權(quán)重體現(xiàn)節(jié)點(diǎn)的自信度，即每個(gè)節(jié)點(diǎn)都從自身的角度出發(fā)，依據(jù)自信權(quán)重對(duì)其他節(jié)點(diǎn)在下一時(shí)間周期內(nèi)將獲得的服務(wù)進(jìn)行授權(quán)評(píng)價(jià);自信權(quán)值和反饋權(quán)值有機(jī)結(jié)合并線性作用于節(jié)點(diǎn)證書(shū)權(quán)值的更新，并增加節(jié)點(diǎn)證書(shū)凍結(jié)狀態(tài)，實(shí)現(xiàn)對(duì)無(wú)辜被撤銷節(jié)點(diǎn)證書(shū)的保護(hù)提高了網(wǎng)絡(luò)的安全性和可用性。

2 網(wǎng)絡(luò)模型與假設(shè)

3 基于權(quán)重的證書(shū)撤銷算法

在時(shí)刻T，所有節(jié)點(diǎn)的證書(shū)撤銷操作可分為兩大類：自撤銷和他撤銷。當(dāng)撤銷關(guān)系矩陣R_{ji（T）中主對(duì)角線上的點(diǎn)Rji（T）=1時(shí)，表示自撤銷，一旦發(fā)生自撤銷，此節(jié)點(diǎn)的證書(shū)在網(wǎng)絡(luò)中不再有效，即證書(shū)權(quán)值Wi（T）變?yōu)榱?，該?jié)點(diǎn)在網(wǎng)絡(luò)中的歷史行為將在下一時(shí)間周期被清算。他撤銷是指某節(jié)點(diǎn)的證書(shū)被其他節(jié)點(diǎn)聯(lián)合撤銷的操作。即當(dāng)撤銷關(guān)系記錄矩陣Rji（T）中非主對(duì)角線上的元素等于1時(shí)，表示節(jié)點(diǎn)Nj對(duì)其他節(jié)點(diǎn)Ni發(fā)起了撤銷指控，當(dāng)Wii（T）=O時(shí)，證書(shū)被撤銷。考慮到單個(gè)節(jié)點(diǎn)的激進(jìn)行為可能會(huì)造成不公平的撤銷，文中引入反饋權(quán)值因子a/n以控制單個(gè)節(jié)點(diǎn)的撤銷力度。節(jié)點(diǎn)N.的證書(shū)在T時(shí)刻被撤銷的力度，等于到該時(shí)刻為止網(wǎng)絡(luò)中其他節(jié)點(diǎn)對(duì)其發(fā)出撤銷力度總和，因此，考慮自信權(quán)值的影響，節(jié)點(diǎn)Ni.的權(quán)值Wii（T）隨時(shí)間變化的更新關(guān)系為：}

T時(shí)刻，網(wǎng)絡(luò)中任意節(jié)點(diǎn)在接收到指控消息時(shí)，讀取其中的撤銷關(guān)系及權(quán)值向量，首先對(duì)發(fā)生主動(dòng)撤銷的節(jié)點(diǎn)權(quán)值進(jìn)行處理，使自撤銷節(jié)點(diǎn)證書(shū)權(quán)值為零;其次對(duì)被動(dòng)撤銷的節(jié)點(diǎn)進(jìn)行處理，根據(jù)式（1）完成各個(gè)節(jié)點(diǎn)權(quán)值的更新，即首先將矩陣中相應(yīng)的改寫為O;其次，對(duì)那些未發(fā)生自撤銷的節(jié)點(diǎn)根據(jù)式（1）進(jìn)行計(jì)算，因?yàn)橛?jì)算過(guò)程中有可能出現(xiàn)大于1或者小于O的情況，所以在此引入校正函數(shù)f（x）對(duì)其結(jié)果進(jìn)行校正。

對(duì)計(jì)算結(jié)果進(jìn)行校正后得到新的特征值W_{ji（T）=f（Wji（T））;依據(jù)算法將那些與Wji（T）=O的有關(guān)的撤銷記錄全部刪除。由此被撤銷了的惡意節(jié)點(diǎn)曾發(fā)出的撤銷操作將不再起作用，從而隨著惡意節(jié)點(diǎn)的被撤銷，正常節(jié)點(diǎn)的權(quán)值會(huì)得到一定的恢復(fù)。}

4 方案的性能分析

該證書(shū)撤銷方案使用單向哈希鏈實(shí)現(xiàn)節(jié)點(diǎn)控訴消息的數(shù)據(jù)源認(rèn)證，減小了節(jié)點(diǎn)的計(jì)算量，使得算法實(shí)現(xiàn)簡(jiǎn)單易行。方案中確保了所有節(jié)點(diǎn)的撤銷記錄矩陣R_{ij（T）及反饋權(quán)值向量Wbi（T）的一致性，在一定的時(shí)間段內(nèi)某節(jié)點(diǎn)只要在網(wǎng)絡(luò)中留下足跡，都可以追蹤到其在網(wǎng)絡(luò)中的歷史行為信息。每個(gè)節(jié)點(diǎn)都從自己的角度發(fā)出撤銷指控消息和偵聽(tīng)包括自己在內(nèi)被指控消息，且指控消息只共享反饋權(quán)值向量和撤銷關(guān)系矩陣，有效減小了節(jié)點(diǎn)的通信量。以前一時(shí)刻證書(shū)的總體權(quán)值做當(dāng)下時(shí)刻反饋權(quán)值，體現(xiàn)了網(wǎng)絡(luò)的公平性和延續(xù)性;有效融合自信權(quán)值因子和反饋權(quán)值因子得到證書(shū)的當(dāng)下時(shí)刻總體權(quán)值，為節(jié)點(diǎn)證書(shū)的撤銷提供了依據(jù)和權(quán)利;把自信權(quán)值因子Wai（T）=0的狀態(tài)定義為本地凍結(jié)狀態(tài)，用凍結(jié)狀態(tài)代替立即撤銷，為無(wú)辜節(jié)點(diǎn)爭(zhēng)取到一個(gè)平反的機(jī)會(huì)，有效延長(zhǎng)了良性節(jié)點(diǎn)的證書(shū)壽命，提高了網(wǎng)絡(luò)的穩(wěn)定性和可用性。}

5 結(jié)論

本文將基于權(quán)重分布式證書(shū)撤銷算法應(yīng)用于車聯(lián)網(wǎng)。使用單向哈希鏈實(shí)現(xiàn)節(jié)點(diǎn)控訴消息的數(shù)據(jù)源認(rèn)證，使得算法實(shí)現(xiàn)簡(jiǎn)單易行。本方案適具有良好的擴(kuò)展性，可在大規(guī)模的VANET中應(yīng)用。

參考文獻(xiàn)

[l]Survey on VANET security challengesand possible cryptographicsolutions. MN Mej ri，J Ben-Othman，MHamdi. Vehicular Communications：1（02）： 53-66. 2014.

[2]Routing protocols for wireless sensornetworks with mobile sinks：a survey.Sheng Yu， Baoxian Zhang and ChengLi. IEEE Communications Magazine. 2014

[3] Security in Wireless Mobile Ad-Hoc Network Nodes Using NovelIntrusion Detection System. Sushma Kushwaha，Prof. Vijay Lokhande.International Journal of EngineeringScience and Computing. 2016.

[4]Survey of Clustering Schemes inMobile Ad hoc Networks.Communicationsand Networks. 2013.

[5]Certificate revocation to cope withfalse accusations in mobile ad hocnetworks. K. Park， H. Nishiyama， N.Ansari， and N. Kato. In VehicularTechnology Conference， IEEE 71st， pages l-5. IEEE， 2010.