假设每台车辆都作为中心并与周围其传输范围内的车辆构建一个动态组,如图6-2所示,车辆O1、N1、N2和N3以O1为中心构建成一个车辆组,一辆车可以属于多个动态组,例如,车辆N3还属于以车辆O2为中心的B组。假设能够预测消息在典型传输范围内通过无线信道传输的最大延迟,例如参考文献[17]估计的通信延迟约为10ms。此外所有的车辆都可以通过一些时间同步协议[1,18,19]松散地进行同步,目前有两种方法可用于发送方和接收方进行时间同步,即直接时间同步和间接时间同步[20]。考虑到VANET中车辆的高移动性和松散时间同步的要求,建议所有的车辆都通过一个外部时间基准安全地进行同步,即间接的时间同步,例如每辆车都配备高精度原子钟,然后在每年或每两年的车辆检查期间(例如牌照续期或排放测试)将时钟与中央时间服务器进行同步。根据消息类型将消息认证分成两类:普通消息认证和紧急消息认证,其中在总的通信量中前者明显占据主导地位,而后者的发送频率则较小,因此本章将主要讨论前者的情形。
图6-2 动态虚拟车辆编组(www.xing528.com)
作为发送方,首先需要预先生成一个散列链,以便之后使用该散列链上的元素作为加密密钥生成MAC码。使用常规的公钥签名技术对第一个消息进行数字签名,紧随其后的消息将分别使用散列链上相应的加密密钥计算MAC标签,所用的加密密钥将在短暂的延迟后公开。当加密密钥被公开后就可以认证之前发送的消息了。根据每个消息的预期传输延迟以及散列链上用于标识密钥的序列号,接收方可以检查下一个用于生成MAC标签的散列密钥是否已经公布,如果下一个散列密钥已经被公布,则应当丢弃该消息,以防止消息伪造攻击。
紧急消息的发送频率要低得多,且具有更高的处理优先级,可以采用常规的基于数字签名的验证方案,从而可以实现最好的安全保证和恒定的延迟。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。