戴亮　桑爍　鄒偉偉　顧淳

摘? 要： 提出一種新型高效的女巫攻擊檢測(cè)方案，方案采用橢圓曲線密碼構(gòu)建輕量級(jí)的安全認(rèn)證模式，利用信任節(jié)點(diǎn)協(xié)同計(jì)算，實(shí)現(xiàn)對(duì)攻擊者的位置定位有效追溯。安全分析驗(yàn)證了該方案滿足車聯(lián)網(wǎng)認(rèn)證的安全需求。仿真實(shí)驗(yàn)的性能分析表明，方案在惡意節(jié)點(diǎn)檢出率上較其他方案有明顯提升，方便了交通權(quán)威中心對(duì)攻擊者的取證和采取相應(yīng)的事后管制措施。

關(guān)鍵詞： 車聯(lián)網(wǎng); 女巫攻擊; 位置測(cè)算

中圖分類號(hào)：TP393? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ?文章編號(hào)：1006-8228（2022）05-11-04

A Sybil attack detection scheme in VANET

Dai Liang， Shang Suo， Zou Weiwei， Gu Cun

Abstract： A new and efficient Sybil attack detection scheme is proposed. Using elliptic curve cryptography to construct a lightweight security authentication mode， the location of the attacker can be effectively traced through the cooperative calculation of trusted nodes. The safety analysis verifies that the solution satisfies the safety requirements of VANET certification. The performance analysis of the simulation experiment shows that the scheme has a significant increase in the detection rate of malicious nodes compared with other schemes， which facilitates the traffic authority center to obtain evidence from the attacker and take corresponding post-control measures.

Key words： VANET; Sybil attack; location measurement

引言

女巫攻擊是車聯(lián)網(wǎng)環(huán)境下常見(jiàn)的攻擊手段，攻擊者利用合法車輛虛擬出多個(gè)虛假節(jié)點(diǎn)（女巫節(jié)點(diǎn)），對(duì)車聯(lián)網(wǎng)造成破壞[1]。如：當(dāng)合法節(jié)點(diǎn)向其鄰居節(jié)點(diǎn)轉(zhuǎn)發(fā)數(shù)據(jù)時(shí)，女巫節(jié)點(diǎn)可以通過(guò)修改路由路徑，將信息匯總給惡意節(jié)點(diǎn)，然后可對(duì)數(shù)據(jù)進(jìn)行非法修改或拋棄。此攻擊行為會(huì)對(duì)路由協(xié)議造成破壞，同時(shí)也會(huì)影響網(wǎng)絡(luò)中的資源公平分配機(jī)制。目前，女巫攻擊檢測(cè)基本上可分成基于位置和身份驗(yàn)證兩類方法[2-8]。這兩類算法各有優(yōu)缺點(diǎn)，基于身份驗(yàn)證的算法計(jì)算成本和時(shí)間損耗比較大，基于位置的算法不對(duì)檢測(cè)節(jié)點(diǎn)進(jìn)行審查，降低了算法的安全性。且目前這些算法都只能判斷和發(fā)現(xiàn)女巫節(jié)點(diǎn)，但女巫攻擊發(fā)起者的位置無(wú)法查找。本文提出一種位置可溯的女巫攻擊檢測(cè)方案，可以檢測(cè)出發(fā)起女巫攻擊的惡意節(jié)點(diǎn)，從源頭上解除女巫攻擊對(duì)車聯(lián)網(wǎng)的危害。

1 RSSI定位技術(shù)

RSSI（Received Signal，Strengh Indication）定位技術(shù)[9]是基于信號(hào)接受強(qiáng)度的定位技術(shù)，RSSI值隨著距離的變動(dòng)而改變，節(jié)點(diǎn)間距離越長(zhǎng)，接收節(jié)點(diǎn)接收到的RSSI值越低。RSSI值相減就能計(jì)算出傳播過(guò)程中的路徑損耗，借助信號(hào)衰減模型可計(jì)算自身到發(fā)射節(jié)點(diǎn)的距離。常見(jiàn)的信號(hào)衰減公式為：

其中，[Pd]是信號(hào)傳播距離d后的路徑損耗。[Pd0]表示參考距離[d0]的信號(hào)路徑損耗。路徑消耗系數(shù)為n，受環(huán)境影響，要根據(jù)具體環(huán)境測(cè)量確定。X指的是以較低障礙物對(duì)測(cè)定結(jié)果的負(fù)面影響為目的所添加的均值為0的高斯隨機(jī)變量。因?yàn)閄對(duì)距離的計(jì)算結(jié)果影響不大，去除X，用簡(jiǎn)化后的信號(hào)傳輸模型來(lái)計(jì)算距離：

[Ps]為發(fā)射節(jié)點(diǎn)的發(fā)射功率/dBm，[Pr]為接收到的信號(hào)強(qiáng)度/dBm。1m時(shí)節(jié)點(diǎn)接收到的信號(hào)強(qiáng)度A=[Ps]-[Pd0]，可以得到簡(jiǎn)化后的信號(hào)傳輸模型。即：

則距離d為：

2 位置可溯的女巫攻擊檢測(cè)方案

本文方案提出的女巫攻擊檢測(cè)算法，既能檢測(cè)出女巫攻擊的發(fā)生，又能追溯到惡意節(jié)點(diǎn)的位置，使得交通權(quán)威中心能夠?qū)粽卟扇∠鄳?yīng)的管制措施。本方案將相關(guān)車輛定義為以下四種身份。

⑴ 誠(chéng)實(shí)節(jié)點(diǎn)：發(fā)現(xiàn)自身存在女巫攻擊，主動(dòng)測(cè)算惡意節(jié)點(diǎn)位置的可信任車輛。

⑵ 可信節(jié)點(diǎn)：在誠(chéng)實(shí)節(jié)點(diǎn)通信范圍內(nèi)，到誠(chéng)實(shí)節(jié)點(diǎn)不同于女巫節(jié)點(diǎn)的可信車輛。

⑶ 惡意節(jié)點(diǎn)：通過(guò)位置測(cè)算確認(rèn)的發(fā)起女巫攻擊的車輛。

⑷ 女巫節(jié)點(diǎn)：惡意節(jié)點(diǎn)偽造的、到誠(chéng)實(shí)節(jié)點(diǎn)距離相等的所有車輛。

方案分為兩部分：系統(tǒng)建立、女巫攻擊判定和惡意節(jié)點(diǎn)位置檢測(cè)。

2.1 系統(tǒng)建立

系統(tǒng)建立由線下注冊(cè)、生成假名和私鑰、簽名認(rèn)證和實(shí)現(xiàn)三個(gè)部分構(gòu)成，主要完成車輛的線下注冊(cè)，分配系統(tǒng)密鑰以及在車輛入網(wǎng)后生成假名和消息簽名。

線下注冊(cè)過(guò)程為：可信中心生成系統(tǒng)參數(shù)[10]?？尚胖行倪x擇橢圓曲線[y2=x3+a x+b Qod n] 上的以q為階的加法群G以及其生成元P。然后隨機(jī)選擇整數(shù)[s∈Z*q]作為系統(tǒng)私鑰，并計(jì)算[Ppub=sP]作為公鑰。選擇三個(gè)單項(xiàng)哈希變量[h：{0，1}*→Z*q，h1：{0，1}*→Z*q，h2：{0，1}*→Z*q。]TA將公共參數(shù){G，q，P，[Ppub]，[ h，h1，h2]}加載到已部署在道路上的RSU以及已經(jīng)注冊(cè)的OBU中?？尚胖行脑谲囕v到交通管理中心登記時(shí)，將系統(tǒng)私鑰s、車輛身份VID存儲(chǔ)在防篡改設(shè)備中。

假名和私鑰生成過(guò)程如下：

[OBU 防篡改設(shè)備 1.OBU入網(wǎng)，防篡改

設(shè)備被激活。 2.選擇一個(gè)隨機(jī)數(shù)r[∈Z*q]，計(jì)算[ID1=rP， ID2=VIDhr?Ppub，]即獲得一個(gè)假名ID=（[ID1， ID2）]。 3.根據(jù)假名，計(jì)算簽名私鑰：

SK= s[h1]（[ID1∥ID2）]。 4.存儲(chǔ)三元組{r，ID，SK} ]

簽名認(rèn)證過(guò)程為：在車輛與其他OBU，RSU進(jìn)行通信，發(fā)送消息M時(shí)，防篡改設(shè)備使用存儲(chǔ)的三元組{r，ID，SK}進(jìn)行以下簽名運(yùn)算：

其中t為當(dāng)前時(shí)間戳，[β]即為對(duì)消息M做的簽名，M涵蓋車輛的ID等信息。將{ID，M，[β]，t}輸出給OBU，由OBU發(fā)送到車聯(lián)網(wǎng)中。

2.2 女巫攻擊判定和惡意節(jié)點(diǎn)位置檢測(cè)

在一次女巫攻擊過(guò)程中，惡意節(jié)點(diǎn)可以偽造出多個(gè)女巫節(jié)點(diǎn)（身份ID及坐標(biāo)值均不相同），同時(shí)參與到網(wǎng)絡(luò)通信過(guò)程中。如圖1所示，在誠(chéng)實(shí)節(jié)點(diǎn)A的通信范圍內(nèi)，有發(fā)動(dòng)女巫攻擊的惡意節(jié)點(diǎn)S，虛擬節(jié)點(diǎn)[s1，s2，s3]，因?yàn)樘摂M節(jié)點(diǎn)[s1，s2，s3]實(shí)際來(lái)自于同一物理節(jié)點(diǎn)S，可以理解為A到節(jié)點(diǎn)[s1，s2，s3]的距離與A到節(jié)點(diǎn)S的距離相等，即虛擬的女巫節(jié)點(diǎn)[s1，s2，s3]都在以A為圓心，A到S的距離為半徑的圓周上。

在正常情況下，誠(chéng)實(shí)節(jié)點(diǎn)接收到的廣播信息都是來(lái)自位置不同的節(jié)點(diǎn)，存在多個(gè)節(jié)點(diǎn)到自身信號(hào)強(qiáng)度相同的可能性極小，根據(jù)公式⑷可以計(jì)算出來(lái)通信區(qū)域內(nèi)所有節(jié)點(diǎn)到誠(chéng)實(shí)節(jié)點(diǎn)的距離。

若節(jié)點(diǎn)周圍存在N個(gè)距離相同的點(diǎn)，且N>Q（Q為閾值），判斷該節(jié)點(diǎn)通信范圍內(nèi)存在發(fā)起女巫攻擊的惡意節(jié)點(diǎn)。

女巫攻擊的檢測(cè)流程如下：

[1.OBU入網(wǎng)通信。 2.依據(jù)公式（1.4）及接收到的廣播信標(biāo)信號(hào)強(qiáng)度，計(jì)算廣播

信息源到自身的距離d。 3.統(tǒng)計(jì)距離d相等的鄰居車輛的數(shù)量N。 4.若N>Q，車輛周圍發(fā)生了女巫攻擊，進(jìn)行惡意節(jié)點(diǎn)檢測(cè)。

若N[≤Q]，車輛周圍沒(méi)有發(fā)生女巫攻擊，正常通信。

5.女巫攻擊標(biāo)志值warning置為1。 ]

當(dāng)女巫攻擊被判斷正在發(fā)生時(shí)，置女巫攻擊標(biāo)志位waring為1，進(jìn)一步檢測(cè)惡意節(jié)點(diǎn)位置，本階段可以分為車輛信息收集、可信節(jié)點(diǎn)輔助測(cè)算兩個(gè)步驟：

⑴ 車輛信息收集

被攻擊的誠(chéng)實(shí)節(jié)點(diǎn)OBU收集通信區(qū)域內(nèi)所有車輛的廣播信標(biāo)信息{ID，t，RSSI，V（x，y），[β ]}（其中ID為車輛假名、t為時(shí)間戳、RSSI為距離、V（x，y）為車輛坐標(biāo)位置、[β]為簽名），存儲(chǔ)到車載單元的緩沖區(qū)BUFF。

⑵ 可信節(jié)點(diǎn)輔助測(cè)算

誠(chéng)實(shí)節(jié)點(diǎn)向通信范圍內(nèi)所有可信節(jié)點(diǎn)請(qǐng)求輔助測(cè)算。可信節(jié)點(diǎn)測(cè)算周圍是否存在n個(gè)距離相等的節(jié)點(diǎn)，并將信息{ID，RSSI，[tru（x，y）i]，[di]，[ β]}發(fā)送給誠(chéng)實(shí)節(jié)點(diǎn)。

若誠(chéng)實(shí)節(jié)點(diǎn)邀請(qǐng)到圖2所示協(xié)同計(jì)算的可信節(jié)點(diǎn)為兩個(gè)及以上，誠(chéng)實(shí)節(jié)點(diǎn)A以自身位置坐標(biāo)[hon（x，y）A]=（a，b）為圓心，測(cè)得多個(gè)相等的距離d為半徑，得圓[CA]的標(biāo)準(zhǔn)方程為：

然后A向可信節(jié)點(diǎn)B，C發(fā)送請(qǐng)求，內(nèi)容為：{ID，RSSI，[hon（x，y）A]，[β]，calculate}，可信節(jié)點(diǎn)B和C收到A的請(qǐng)求信息后，依據(jù)公式（1.4）計(jì)算通信范圍內(nèi)，到所有車輛的距離[d]，測(cè)出多個(gè)距離為[di]的車輛，向A發(fā)送反饋信息。誠(chéng)實(shí)節(jié)點(diǎn)A收到B，C的反饋信息后，以B位置坐標(biāo)[tru（x，y）B]=[（a1，b1）]為圓心，距離[d1]=[r1]為半徑，得圓[Ct1]的標(biāo)準(zhǔn)方程為：

以C位置坐標(biāo)[tru（x，y）C]=[（a2，b2）]為圓心，距離[d2]=[r2]為半徑，則圓[Ct2]的標(biāo)準(zhǔn)方程為：

誠(chéng)實(shí)節(jié)點(diǎn)A根據(jù)建立三個(gè)方程，判斷[CA]，[CB]，[CC]三個(gè)圓是否交于一點(diǎn)，若三圓交于一點(diǎn)，則證明該點(diǎn)為惡意節(jié)點(diǎn)的坐標(biāo)位置，否則此處沒(méi)有發(fā)生女巫攻擊。

若誠(chéng)實(shí)節(jié)點(diǎn)只能找到一個(gè)可信節(jié)點(diǎn)，如圖3所示。

誠(chéng)實(shí)節(jié)點(diǎn)與可信節(jié)點(diǎn)形成兩個(gè)圓，存在如下三種情況。

⑴ 若兩圓相切，則切點(diǎn)為惡意節(jié)點(diǎn)位置。

⑵ 若無(wú)交點(diǎn)，則此處不存在女巫攻擊。

⑶ 若兩圓相交，其中一個(gè)節(jié)點(diǎn)可能會(huì)被誤判為惡意節(jié)點(diǎn)，但在車聯(lián)網(wǎng)中，車輛的行駛位置是快速變換的，任何一個(gè)通信范圍內(nèi)的可信節(jié)點(diǎn)都可充當(dāng)檢測(cè)任務(wù)，故誤判發(fā)生的可能性對(duì)算法的正確檢測(cè)率影響不大。

3 仿真實(shí)驗(yàn)

本文采用MATLAB仿真平臺(tái)，在范圍300m*300m的正方形區(qū)域內(nèi)，隨機(jī)部署10輛車，惡意節(jié)點(diǎn)同樣采用隨機(jī)部署的方式部署在本區(qū)域內(nèi)。本方案中，每輛車的通訊范圍為250m。實(shí)驗(yàn)中，設(shè)置閾值Q=5，假設(shè)惡意車輛虛擬出6個(gè)Sybil車輛，并為Sybil車輛隨機(jī)偽造位置，并分配與誠(chéng)實(shí)車輛、可信車輛命名格式相同的假名。具體仿真實(shí)驗(yàn)參數(shù)如表1所示。

如圖4所示，把本方案和文獻(xiàn)[11]的Sarlt算法對(duì)比，從中可知，當(dāng)區(qū)域內(nèi)存在2個(gè)及以上檢測(cè)節(jié)點(diǎn)時(shí)，惡意節(jié)點(diǎn)檢測(cè)率為100%，而Sarlt算法的節(jié)點(diǎn)檢測(cè)成功率在區(qū)域內(nèi)存在4個(gè)及以上檢測(cè)節(jié)點(diǎn)時(shí)達(dá)到95%。節(jié)點(diǎn)檢測(cè)成功率明顯低于本文所提出的檢測(cè)方案。

本方案考慮到RSSI定位技術(shù)存在一定偏差，選擇多次測(cè)算惡意節(jié)點(diǎn)的位置，將測(cè)算出的多組數(shù)據(jù)的算術(shù)平均值作為惡意節(jié)點(diǎn)的位置坐標(biāo)，達(dá)到減小誤差的目的。如圖5所示，仿真實(shí)驗(yàn)中隨機(jī)部署了10輛車，共可以測(cè)得[C29]=36組數(shù)據(jù)?？芍?，當(dāng)測(cè)了19組數(shù)據(jù)之后，誤差范圍縮小在2m內(nèi)，即當(dāng)區(qū)域內(nèi)存在5個(gè)及以上節(jié)點(diǎn)，測(cè)算出的惡意節(jié)點(diǎn)位置偏差可以控制在2m以內(nèi)。

4 結(jié)束語(yǔ)

女巫攻擊是車聯(lián)網(wǎng)環(huán)境下常見(jiàn)的針對(duì)車輛的攻擊手段，嚴(yán)重影響交通安全。為此，本文提出一種新型高效的身份可溯的女巫攻擊檢測(cè)方案。方案采用橢圓曲線密碼構(gòu)建輕量級(jí)的安全認(rèn)證協(xié)議，并基于RSSI技術(shù)，采取信任節(jié)點(diǎn)協(xié)同計(jì)算的模式，實(shí)現(xiàn)了攻擊者的位置定位。實(shí)驗(yàn)仿真性能分析表明，本文方案在惡意節(jié)點(diǎn)檢出率上較其他方案有明顯提升。

參考文獻(xiàn)（References）：

[1] 黃琳.無(wú)線傳感器網(wǎng)絡(luò)惡意節(jié)點(diǎn)檢測(cè)研究[D].電子科技

大學(xué)，2018

[2] 石煒.無(wú)線傳感器網(wǎng)絡(luò)惡意攻擊檢測(cè)與防御[D].西安電子科

技大學(xué)，2015

[3] 李春彥，王良民.車載自組網(wǎng)Sybil攻擊檢測(cè)方案研究綜述[J].

計(jì)算機(jī)科學(xué)，2014，41（S2）：235-240，262

[4] 張衍志，葉小琴.WSN中基于周期性超寬帶距離信息的女巫

攻擊檢測(cè)[J].電信科學(xué)，2016，32（8）：110-117

[5] 程秀菊.VANET中基于地理位置的女巫攻擊檢測(cè)研究[D].

吉林大學(xué)，2018

[6] Hao Yong，Tang Jin，Cheng Yu.Cooperative Sybil attack

detection for position based application in privacy preserved VANETs[C]//Global Teleconmunications Conference（GLO-BECOM

[7] 胡蓉華.無(wú)線傳感器網(wǎng)絡(luò)路由與傳輸中典型攻擊防御機(jī)制

研究[D].東北大學(xué)，2015

[8]? M.S. Khan， N. M.Khan. Low complexity signed response

based sybil attack detectionMechanism in wireless sensor networks[J]. Corporation Journal of Sensors，2016

[9] 龍海燕，張?zhí)祜w，丁嬌，等.基于RSSI的測(cè)距技術(shù)的自動(dòng)修正

定位算法[J].東莞理工學(xué)院學(xué)報(bào)，2019，26（1）：23-27

[10] 宋成，張明月，彭維平，等.車聯(lián)網(wǎng)匿名認(rèn)證方案研究[J].小型

微型計(jì)算機(jī)系統(tǒng)，2018，39（5）：899-903

[11] 程海青.無(wú)線傳感器網(wǎng)絡(luò)安全定位技術(shù)研究[D].太原理工

大學(xué)，2012

收稿日期：2021-11-02

基金項(xiàng)目：南通市科技計(jì)劃項(xiàng)目（MS22020028）; 江蘇省應(yīng)急管理廳項(xiàng)目（YJGL-TG-2020-6）

作者簡(jiǎn)介：戴亮（1982-），男，江蘇南通人，研究生，電子信息高級(jí)工程師，主要研究方向：網(wǎng)絡(luò)與信息安全、地理空間三維數(shù)據(jù)、無(wú)線專網(wǎng)開(kāi)發(fā)和應(yīng)用等。