本节主要研究有条件的隐私保护,下面两个安全问题需要考虑。
3.2.2.1 高效的安全消息匿名认证
为了抵制虚假消息欺骗攻击,本章提出的协议在安全车辆通信中使用了高效的安全消息匿名认证机制。虚假消息欺骗是VANET中一个基本的攻击,攻击者在网络上扩散虚假信息,通过恶意影响他人的行为来达到特定的目的,例如为了获得最好的交通条件,攻击者可能给其他车辆发送假的交通阻塞消息。同时从OBU的角度看,在安全消息进行身份验证过程中泄漏个人隐私包括身份和位置是不可接受的。
因此在安全车辆通信中使用安全的匿名安全消息身份验证对于VANET来说是至关重要的。此外该协议应该是高效的,保证在OBU中最小的匿名密钥存储和快速验证安全信息。这两个要求对更新撤销列表任务的可伸缩性是很重要的。
3.2.2.2 高效的有争议安全消息的溯源
安全消息匿名验证的一个重要和富有挑战性的问题是在匿名身份验证中保持对所有安全信息的可追溯性。没有追溯机制,消息匿名身份验证只能防止外部攻击而不能处理内部攻击。
如果权威机构没有提供可追溯性,一个内部攻击者可以进行一个虚假消息欺骗攻击、拒绝服务(DoS)攻击或者一个模拟攻击。在DoS攻击中,攻击者发送大量的无关信息干扰信道或消耗其他OBU的计算资源;而在一个模拟攻击中,攻击者伪造另一个OBU发送错误消息。由于攻击危及整个车载通信系统,因此必须提供安全消息的可追溯性以防止内部攻击。(www.xing528.com)
为了准确地实现有条件隐私保护的安全消息身份验证,为了实现身份验证、匿名性和不可链接性,本书定义了用户隐私的三个级别,见表3-1。
表3-1 有条件隐私级别定义
1级:TA预期的隐私水平,TA需要从验证的安全消息中跟踪真正的OBU的身份。从用户的角度来看,该级别没有隐私。
2级:尽管每个安全消息是匿名身份验证的,攻击者可以通过收集OBU发出的大量安全消息跟踪OBU。这种级别的隐私是不足以抵抗运动跟踪攻击的。
3级:对于OBU来说该隐私级别是最理想的,因为安全消息是匿名验证的,即使攻击者从一个OBU收集了一些安全消息,也不能跟踪到该OBU。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。