【課件】5-2 車聯(lián)網(wǎng)信息安全認(rèn)證技術(shù)認(rèn)知

車聯(lián)網(wǎng)技術(shù)與應(yīng)用能力模塊五車聯(lián)網(wǎng)安全與隱私保護(hù)任務(wù)二車聯(lián)網(wǎng)信息安全認(rèn)證技術(shù)認(rèn)知導(dǎo)入在車聯(lián)網(wǎng)應(yīng)用中，由于無線網(wǎng)絡(luò)本身的脆弱性和開放性，車聯(lián)網(wǎng)很容易受到各種安全威脅，使得不能確保收到消息的可靠性。因此在實際開發(fā)過程中，需要相應(yīng)的認(rèn)證手段來滿足車聯(lián)網(wǎng)的安全需求。同時由于車聯(lián)網(wǎng)環(huán)境下車輛節(jié)點規(guī)模大、行駛速度快及動態(tài)拓?fù)湫缘忍攸c，V2V通信和V2R通信必須保證在有效的時間內(nèi)完成否則就可能導(dǎo)致信息不能成功傳達(dá)或者消息不能成功交換，所以設(shè)計高效的認(rèn)證機(jī)制是非常有必要的。新授Newteaching1目錄一、車聯(lián)網(wǎng)安全認(rèn)證機(jī)制二、基于加密的認(rèn)證機(jī)制三、基于簽名的認(rèn)證機(jī)制四、基于驗證的認(rèn)證機(jī)制

公鑰基礎(chǔ)設(shè)施（PublicKeyInfrastructure，PKI），是通過網(wǎng)絡(luò)介質(zhì)建立實體之間的身份信任關(guān)系，驗證終端是否掌握正確的口令或密鑰，實現(xiàn)對權(quán)限的管控，能夠有效地控制信息的完整性和保密性。一、車聯(lián)網(wǎng)安全認(rèn)證機(jī)制

為了避免傳統(tǒng)PKI機(jī)制認(rèn)證方法所帶來的開銷問題同時提高認(rèn)證交互過程的時效性，研究者們對傳統(tǒng)認(rèn)證協(xié)議進(jìn)行了改進(jìn)和重新設(shè)計提出了基于身份的加密認(rèn)證機(jī)制。該機(jī)制以ID作為車輛節(jié)點自身身份標(biāo)識，避免了證書帶來的弊端，但是仍然存在復(fù)雜的密鑰托管的問題。一、車聯(lián)網(wǎng)安全認(rèn)證機(jī)制

認(rèn)證是車聯(lián)網(wǎng)車輛之間建立信任的一個重要環(huán)節(jié)。通過認(rèn)證，人們可以容易地識別非合法節(jié)點和虛假消息以保證通信的安全性。在車聯(lián)網(wǎng)的安全認(rèn)證機(jī)制中，基于加密的認(rèn)證機(jī)制是一種傳統(tǒng)的認(rèn)證機(jī)制，通過對車輛之間的通信信息進(jìn)行加密，能有效地保障通信雙方的安全。二、基于加密的認(rèn)證機(jī)制基于對稱密碼學(xué)的認(rèn)證機(jī)制基于非對稱密碼學(xué)的認(rèn)證機(jī)制基于身份加密的認(rèn)證機(jī)制對稱密碼學(xué)也被稱為私鑰基于消息認(rèn)證碼(MAC)的認(rèn)證機(jī)制二、基于加密的認(rèn)證機(jī)制基于哈希函數(shù)的認(rèn)證機(jī)制基于TESLA的認(rèn)證機(jī)制（一）基于對稱密碼學(xué)的安全認(rèn)證機(jī)制對稱密碼學(xué)也被稱為私鑰密碼學(xué)。之所以稱為對稱，是因為它使用相同的密鑰對明文（發(fā)送消息）進(jìn)行加密，對密文（接收消息）進(jìn)行解密。也就是說，通信的雙方必須事先預(yù)約持有相同的密鑰才能進(jìn)行通信。對稱密碼由于密鑰單一、算法簡單，因而速度更快。根據(jù)對稱密碼算法的不同，基于對稱密碼學(xué)的認(rèn)證機(jī)制又可以進(jìn)一步細(xì)分為3類：二、基于加密的認(rèn)證機(jī)制基于消息認(rèn)證碼(MAC)的認(rèn)證機(jī)制AC算法（MessageAnthenticationCodes）也稱為密鑰散列函數(shù)。MAC算法將密鑰、消息一起作為輸入進(jìn)行發(fā)送。（一）基于對稱密碼學(xué)的安全認(rèn)證機(jī)制MAC算法生成一個認(rèn)證碼，然后將消息和生成的認(rèn)證碼一同發(fā)送給接收方，接收方使用相同的密鑰和MAC算法來對接收到的消息進(jìn)行認(rèn)證（假設(shè)在實際通信開始之前共享密鑰）。二、基于加密的認(rèn)證機(jī)制基于消息認(rèn)證碼(MAC)的認(rèn)證機(jī)制

（一）基于對稱密碼學(xué)的安全認(rèn)證機(jī)制若發(fā)送方發(fā)送的認(rèn)證碼和接收方計算得到的認(rèn)證碼相同，則成功認(rèn)證接收的消息研究者提出了一種RSU（路側(cè)單元）輔助消息認(rèn)證機(jī)制，該方案使用消息認(rèn)證碼（MAC）認(rèn)證車輛之間的通信。當(dāng)發(fā)送方廣播安全消息時，RSU負(fù)責(zé)認(rèn)證從發(fā)送方車輛發(fā)出的消息，并將認(rèn)證結(jié)果通知給其他車輛。

哈希函數(shù)（散列算法）用于檢查消息完整性，而不是消息加密。哈希函數(shù)將消息作為輸入并生成一個固定大小的字符串，稱為哈希值或消息摘要。二、基于加密的認(rèn)證機(jī)制基于哈希函數(shù)的認(rèn)證機(jī)制（HF-BAS）

（一）基于對稱密碼學(xué)的安全認(rèn)證機(jī)制

對于給定的消息，哈希值可以很容易地計算，如果消息被攻擊者修改，那么它的哈希值也會改變。因此，哈希函數(shù)是驗證消息是否已更改或損壞的最佳方式。這個哈希值附加在發(fā)送消息后面以確保消息完整性。主要的作用是，如果在傳輸期間消息中有任何更改，那么與更改前的消息的哈希值相比，更改后的消息的哈希值將出現(xiàn)一個不同的值。因此，通過比較哈希值的變化，很容易驗證消息的完整性。哈希函數(shù)具有如下重要特性：TESLA（定時高效流丟失容忍認(rèn)證）是能夠容忍消息丟失的、高效的廣播認(rèn)證協(xié)議，具有通信和計算開銷低的特點。二、基于加密的認(rèn)證機(jī)制基于TESLA的認(rèn)證機(jī)制

（一）基于對稱密碼學(xué)的安全認(rèn)證機(jī)制TESLA采用單向散列鏈，鏈元素是用來計算MAC的密鑰。利用TESLA協(xié)議，發(fā)送方按照接收方已知的預(yù)定的進(jìn)度表發(fā)送數(shù)據(jù)包，并確定用于計算散列鏈的頂端。每個作為MAC密鑰的散列鏈元素對應(yīng)于一定的時間間隔。對于每個數(shù)據(jù)包，發(fā)送方給它附加一個MAC認(rèn)證碼?；诎l(fā)送方和接收方協(xié)商的密鑰公開延遲時間表，使用散列鏈中下一個相應(yīng)的MAC密鑰導(dǎo)出此MAC標(biāo)簽。顯然，在接收到數(shù)據(jù)包時，接收方無法驗證該數(shù)據(jù)包的真實性。經(jīng)過一個密鑰公開延遲后，發(fā)送方公開了MAC密鑰，當(dāng)接收方驗證了公開的MAC密鑰確實是鏈中相應(yīng)的元素后，就可以利用它驗證該消息了。二、基于加密的認(rèn)證機(jī)制（二）基于非對稱密碼學(xué)的安全認(rèn)證機(jī)制

非對稱密碼學(xué)又被稱為公鑰密碼學(xué)它解決了對稱密碼在密鑰管理方面的困難。在公鑰密碼學(xué)中使用一對不同的密鑰：公鑰和私鑰。這兩個密鑰是唯一的并且相互關(guān)聯(lián)。

除了加密功能外，非對稱加密還提供數(shù)字簽名功能。由于不需要安全信道來傳輸密鑰，因此非對稱密碼很好地解決了對稱密碼中密鑰管理問題。但是非對稱密碼的缺點是加解密速度要遠(yuǎn)遠(yuǎn)慢于對稱加密。

使用非對稱密碼的認(rèn)證機(jī)制稱為基于非對稱密碼的認(rèn)證機(jī)制，這里將其進(jìn)一步細(xì)分為兩類：基于PKI（公鑰基礎(chǔ)設(shè)施）的認(rèn)證機(jī)制基于橢圓曲線數(shù)字簽名算法的認(rèn)證機(jī)制

二、基于加密的認(rèn)證機(jī)制基于PKI的認(rèn)證機(jī)制

在非對稱密碼學(xué)中,公鑰加密算法及公鑰是公開的，而私鑰則必須保密。任何人都可以使用該加密算法和公鑰生成加密消息發(fā)送給該用戶，該用戶可以使用私鑰來解密消息。但公們的使用者如何能夠方便地獲得所需的正確公鑰，是一個需要解決的問題。（二）基于非對稱密碼學(xué)的安全認(rèn)證機(jī)制目前有效解決這一問題的方法是建立公鑰基礎(chǔ)設(shè)施PKI，PKI是指使用公密碼技術(shù)實統(tǒng)和提供安全服務(wù)的安全基礎(chǔ)設(shè)施通過權(quán)第三方機(jī)構(gòu)（認(rèn)證中心CA）以簽發(fā)數(shù)字證書形式發(fā)布有效實體的公司。并且通過PKI.調(diào)信雙方可以安全地進(jìn)行相互認(rèn)證，從而保證實體的真實性。

二、基于加密的認(rèn)證機(jī)制基于精圓曲線數(shù)字簽名算法的的認(rèn)證機(jī)制

常用的數(shù)字簽名體制有RSA算法、橢圓曲線密碼（ECC）等。（二）基于非對稱密碼學(xué)的安全認(rèn)證機(jī)制其中RSA算法的安全性是建立在大整數(shù)分解的困難上而橢圓曲線數(shù)字簽名算法（ECDSA）是基于桶圓曲線密碼的數(shù)字簽名算法（DSA）的改進(jìn)，它的安全性是建立在柳圓曲線離敗對數(shù)問題的難解上。因此可以通過橢圓曲線數(shù)字簽名算法的安全性來保證車聯(lián)網(wǎng)中數(shù)據(jù)的完整性和不可否認(rèn)性。數(shù)字簽名體制RSA算法橢圓曲線密碼（ECC）

二、基于加密的認(rèn)證機(jī)制基于身份加密的的認(rèn)證機(jī)制

基于身份密碼的認(rèn)證機(jī)制與基于非對稱密碼的認(rèn)證機(jī)制非常相似，不同的只是用戶的公鑰，流程均是從其身份信息（如郵箱、電話）中，得到通過密鑰生成中心生成的私鑰。與基于PKI的認(rèn)證機(jī)制相比，基于身份密碼的認(rèn)證機(jī)制的優(yōu)勢是開銷低，由于沒有使用證書進(jìn)行消息認(rèn)證.從上面簡化了傳統(tǒng)的基于證書的密鑰管理過程。（二）基于非對稱密碼學(xué)的安全認(rèn)證機(jī)制在基于身份密碼的認(rèn)證過程中不使用證書進(jìn)行消息認(rèn)證，而是發(fā)送方用自己獨有的密碼信息對報文進(jìn)行處理，接收方能夠認(rèn)定發(fā)送者唯一的身份，如果雙方對身份認(rèn)證有爭議則可由第三方（權(quán)威機(jī)構(gòu)）根據(jù)報文的簽名來裁決報文是否確實由發(fā)送方發(fā)出，保證消息的不可抵賴性，而對報文的內(nèi)容及簽名的時間和日期進(jìn)行認(rèn)證是防止發(fā)送方的偽造和重用。數(shù)字簽名是車聯(lián)網(wǎng)提供安全性的基本需求。數(shù)字簽名確保了節(jié)點可認(rèn)證、消息完整性和消息的不可否認(rèn)性。數(shù)字簽名的主要優(yōu)點是不可模仿性。然而，僅靠數(shù)字簽名并不能滿足車聯(lián)網(wǎng)中其他重要的安全需求，比如隱私保護(hù)。數(shù)字簽名三、基于簽名的認(rèn)證機(jī)制四、基于驗證的認(rèn)證機(jī)制

在DSRC通信中，每輛車每100~300ms向在該范圍內(nèi)的其他車輛或RSU廣播安全信息。如果考慮到大約180輛車在RSU的通信范圍內(nèi)，意味著其他接收車輛或RSU必須驗證大約600條安全信息。因此，在傳統(tǒng)的PKI方案中，使用數(shù)字簽名進(jìn)行簽名驗證是一項非常困難的工作需要大量的通信和計算開銷。研究人員提出了側(cè)重于簽名驗證過程及簽名過程的認(rèn)證機(jī)制，這些認(rèn)證機(jī)制被細(xì)分為兩類：基于批量驗證的認(rèn)證機(jī)制基于合作驗證的認(rèn)證機(jī)制

二、基于加密的認(rèn)證機(jī)制（一）基于批量驗證的認(rèn)證機(jī)制批量驗證方案被認(rèn)為是加快驗證過程的最佳方案?；谂亢灻炞C方案使用橢圓曲線加密算法同時對多個消息進(jìn)行認(rèn)證。在批量驗證中驗證時間不取決于待驗證簽名的量因此減少了驗證大量簽名所需的時間。批量驗證的缺點是容易受到由于虛假數(shù)據(jù)的注入而引起的DoS攻擊。二、基于加密的認(rèn)證機(jī)制（二）基于合作驗證認(rèn)證機(jī)制01基于公鑰系統(tǒng)的認(rèn)證機(jī)制大都面臨嚴(yán)重的簽名驗證開銷、導(dǎo)致每個車輛的計算開銷增加。為了克服這種計算開銷，提出了基于合作消息驗證的認(rèn)證機(jī)制。02該方案中車輛或RSU之間相互合作同時認(rèn)證多個消息的簽名。通過合作驗證，從而減少了消息驗證所需的時間，提高了認(rèn)證速度。隨堂討論Practiceontheclass2隨堂討論按照前面所