ASPA: Advanced Strong Pseudonym based Authentication in Intelligent Transport System
目录
ASPA:智能交通系统中基于高级强假名的身份验证
注:部分公式的推导可以移步原文进行查看,笔记中只给出了结果
注:理解上:吊销==撤销/消
一、摘要
智能交通系统(ITS)使用IEEE 802.11P标准进行车辆之间的无线通信。 建立了车辆无线自组织网络以提高道路安全性,舒适性,安全性和交通效率。 ITS中的无线通信导致许多安全和隐私挑战。 ITS的安全性和私密性是重要的问题,需要纳入机密性,私密性,身份验证,完整性,不可否认性和限制性模糊性。 为了在通信过程中确保车辆的私密性,要求不要透露车辆的真实身份。 必须有健壮和有效的安全性和隐私机制来建立可靠和可信赖的网络。 因此,我们提出了基于高级强假名的身份验证(ASPA),它是一个分布式框架,用于处理ITS中车辆通信的安全性和隐私问题。 ASPA仅允许具有有效假名的车辆在ITS中进行通信。 假名以安全的方式分配给车辆。 车辆的假名映射存储在不同的位置,以避免车辆假名证书可链接性的任何机会。 此外,恶意车辆的最新通信假名也被吊销,并存储在证书撤销列表(CRL)中,从而导致CRL较小。 因此,CRL大小不会呈指数增加。 ASPA的分布式框架可确保在真实身份映射和撤销阶段保护车辆隐私。 实验结果证明,ASPA具有强大的计算效率,较低的计算成本,开销比率,平均等待时间和增加的交付比率。
二、介绍
车载自组织网络(VANET)
- ITS的重要组成部分
- 使用ITS体系结构来减少道路事故,并提供可靠的安全消息(也称信标,包括车辆的位置,方向,速度和交通状况信息)
智能交通系统(ITS)
- 基于车辆通信建立的信息和通信技术(ICT)的衍生形式之一
- 支持ITS的车辆允许ITS用户获取交通状况的最新信息
- 降低了行驶中的燃油成本,并提高了驾驶效率
- 减少旅行,交通事故和交通拥堵的延迟
- 智能交通系统站(ITS-S)组成
- 路边单元(RSU)
- 车辆:每辆车都配备了车载单元(OBU),使其能够参与ITS通信
- 服务器
- 应用程序
- 高级交通管理系统(ATMS)
- 高级驾驶员辅助系统(ADAS)
- 高级旅行者信息系统(ATIS)
- 通过协作意识消息(CAM)实现的(在美国被称为基本安全消息(BSM))
- BSM包括慢速车辆指示,速度控制,碰撞警告,倒车辅助,交叉路口碰撞警告,危险位置,能见度警告,风和道路工作消息
- 主要应用集中于车辆的交通效率和道路安全,其他应用程序可能包括信息娱乐应用程序
- 为了提供包括车辆对车辆(V2V)和车辆对基础设施(V2I)在内的V2X通信,使用了IEEE 802.11P标准
- 由于临时性和无线环境,引入了安全性和隐私性问题
- 可能会危害车辆的私密性
- 攻击者可以使用虚假消息误导ITS用户或收集车辆机密数据或跟踪车辆
- 需要可靠且有效的安全性和私密性方法
- IEEE 1609.2标准解决了ITS中的安全性问题
- 该标准建议证书颁发机构(CA)应该向ITS中的车辆颁发数字证书。 如果检测到任何恶意活动,则应撤销车辆的数字证书。 应该从ITS中清除恶意车辆。 使用BSM进行通信的应用程序需要条件匿名。
- IEEE 1609.2标准解决了ITS中的安全性问题
- 车辆会定期广播安全消息,以更新有关其当前状态(例如速度,位置和方向)的其他ITS-S
- 此信息非常敏感,如果泄漏,可能会被滥用。
- 为了提供安全可靠的通信,应该保留经典的安全功能
- 身份验证
- 不可抵赖性 隐私性 完整性
- 使用假名来保留车辆的真实身份
- 为了支持隐私,假名不应轻易链接到车辆的真实身份
- 为了提供这种不可链接的功能,需要以固定间隔更改假名
- 身份验证
提出ASPA方案的原因
其他以往方案
研究者 | 方案 | 缺陷 |
---|---|---|
基于假名的方法采用简单的密码学来保护车辆的真实身份 | 较高的通信和计算开销 | |
基于洋葱路由的方法 | 很高的计算和通信开销 | |
Schaub等 | 由于Sybil攻击,不应使用自治假名。 真实身份信息的假名可以集成到证书中 | 假名与证书中真实身份的直接链接能力可能会危害源车辆的隐私 |
Wang等 | 使用两个服务器。 其中一台服务器发出假名,另一台服务器检查车辆的信誉 | 为了检查车辆的声誉会产生通信延迟。 此延迟可能导致不正确的信息传播。 |
Rajput等 | CA提供主要的假名,而次要的假名由RSU提供 | RSU部署在开放的基础架构中,容易受到侧信道攻击 |
- Whitefield等
- 恶意活动检测后的车辆应从VANET中撤销
- 只有车辆的最少信息才能暴露给其他ITS-S
- 只有在活动很糟的情况下,才应该撤销恶意车辆
- 应禁止恶意车辆,否则可能会误导诚实车辆
- 不应将与一辆车辆相关的多个信标结合在一起,否则,可能会发生语义链接和语法链接攻击
本文的贡献
(有效且可扩展的安全性和隐私方案,应仅允许授权车辆参与ITS网络,并应保留通信中授权车辆的真实身份)
- 提出了一个新颖的框架,涉及多个机构进行假名形成。
- 通过分布式信任管理方法消除了证书颁发机构的单一权威性行为。
- 消除了单个权限级别上的假名映射的可链接性。
- 提出了一种新的有条件的撤销方案,其中仅在恶意/恶意活动的情况下,通过分布式映射撤销恶意车辆。
- 建议的框架是使用不同的安全技术实施的。
- 要检查所提出框架的有用性,适当性和健壮性,可以通过普遍的模拟和安全分析来对其进行分析。
三、相关工作
ITS网络中的间歇性通信需要对安全消息或信标的真实性和完整性进行可靠的验证。
在ITS中,隐私保护方法分为
- 基于假名(PB)方案
- 非对称/公钥加密
- 消息通过私钥签名,而签名是通过相应的公钥验证的。
- CA与假名一起颁发证书,并且假名和真实身份之间的映射由CA执行
研究者 | 方案 | 缺陷 |
---|---|---|