关键字 |
| prediction-based广播通信,DoS攻击、消息认证码算法,车载网络。 |
我的介绍。 |
| 在车辆networkshas加强道路安全,以及改善驾驶体验。通过使用一个专用短程通信(DSRC)[1]技术,车辆配备无线车载单元(下文)可以与其他车辆和固定通信基础设施,例如,路边单元(限制),位于临界点的道路[2]。因此,Vehicle-to-Vehicle (V2V)和Vehicle-to-Infrastructure (V2I)通信被认为是两个基本typesof VANETs通信。广播信号通常包含位置信息,当前时间,速度,方向,驾驶状态,等。例如,经常广播和接收信标,司机更注意障碍和冲突场景。他们可能及早行动,以避免任何可能的损害,或指定一个新的路线的交通事故在现有的路线。 |
| 确保车辆网络身份验证方案是必不可少的,以确保消息被发送通过合法的传输过程中不会车辆和改变。否则,攻击者可以很容易地破坏车辆的正常功能网络通过注入虚假消息。所以车辆应该播放每个消息数字签名。以前的系统[3]他们使用椭圆曲线数字签名算法(ECDSA)会导致高计算标准的OBU硬件开销,有限的资源成本约束。之前的研究表明,一个ECDSA签名验证需要20毫秒在一个典型的OBU 400 MHz处理器[4]。当大量的签署在短时间内收到消息,一个酸无法处理他们专用的最后期限之前。 |
| 在这篇文章中,我们这种攻击定义为计算的拒绝服务(DoS)攻击。例如,当交通相关信息(灯塔)发送10次每秒所显示DSRC协议[1],[3],车辆被超过五个邻居广播范围内…此外,ifattackers注入假信号,接收器是很难找到他们,使这些计划也很敏感的计算的DoS攻击[5]。因此,设计一个有效的身份验证方案underhigh-density交通对车载网络场景是一个很大的挑战 |
| 在本文中,我们提出一个有效的广播认证方案:Prediction-based算法(PBA)抵御车载网络计算的DoS攻击。 |
| 某些车辆应用程序可能需要接收器来验证立即紧急信息。支持即时验证,我们利用未来的灯塔的可预测性的性质,构造一个Merkle哈希树(MHT)来生成一个常见的公钥或预测结果的灯塔。与预测结果提前知道,接收器可以立即验证传入的灯塔。此外,我们检查我们的身份验证方案带来的存储开销。如果一个机制带来了大的存储负担,攻击者将启动基于内存的DoS攻击,一个酸被存储大量的未经证实的签名。以抵御这类攻击,PBA记录缩短re-keyed消息身份验证代码(mac)而不是存储所有接收到的签名。我们设计PBA的目标提供有效、高效、可伸缩的车载网络中广播认证和不可抵赖性。 |
| 这项工作的主要贡献是: |
| 首先,我们分析广播认证在车载网络的安全需求。 |
| 第二,PBA的目的是验证的计算成本和存储开销最小化。轻量级的MAC和散列操作主要是在PBA抵御计算的DoS攻击。 |
| 第三,PBA使即时验证。车辆位置的的可预测性,我们构造一个MHT提交的所有可能结果连续两个信号之间的车辆的运动。签名验证可以立即执行基于预测结果从mht预先集成到灯塔。 |
| 最后,分析和实证验证是我们PBA计划做评估。我们证明PBA是安全的,并使用马尔可夫链分析数据包认证延迟损失的影响和存储成本。广泛的模拟还表明,PBA实现出色的性能而引起低延迟和存储成本。剩下的纸是组织如下。 |
| 第二节介绍了背景在车载网络加密原语。第三节描述了提出的安全要求和威胁模型系统。在第四节,我们现在PBA的建设。详细分析PBA第五节中提供。在第6节,我们提出我们的评估结果。第七节总结了在车辆networksfinally认证相关工作;weconclude 8节中我们的工作。 |
二世。相关工作 |
| 在本节中,我们概述车辆网络设置和基本的特斯拉计划。我们VANET信息划分为两种类型基于他们将要传播的距离,这意味着这些数据包单跳信标或种交通数据。对于安全种交通数据,标准的ECDSA方案[6]很少消息被发送时表现良好。在本文中,我们集中在单跳相关应用程序,在车辆定期交换信标广播范围内附近的车辆。 |
| 基于IEEE 1609.2标准,车辆会周期性地广播信标信息(如位置、速度和时间)每秒10次,以避免交通事故和不安全情况的反应。这些信息可以从车载设备如GPS传感器,可以支持nanosecond-level计时准确性和meter-level定位精度[7]。在IEEE 1609.2标准中,公钥基础设施(PKI)是车载网络所需的密钥管理。每辆车配备一双ECDSA键:签名的私钥和公钥验证。这些键会颁发一个证书颁发机构(CA)。每个密钥对将存储在汽车的大府市拥有与防伪特性抵御攻击的影响。 |
| 车载网络信标通常包含一个消息体,发送者的签名,和发送者的公钥证书证书。创建时间包含在这可能帮助接收者确定消息的最后期限。确保发送方是负责这条消息,从而防止司机发布恶意信息。Cert宣布使用公钥和确定发送方的合法性。 |
| 特斯拉是一种有效的方案基于对称密码术[12],[10]。它利用单向散列链与延迟披露键实现身份验证源。特斯拉操作安全,发送者和接收者应该松散时间同步,这意味着同步不需要精确,但接收方需要知道一个上界在发送时间。 |
三世。提出了系统 |
| 本节介绍了PBA,利用ECDSA签名和TESLA-based方案对信号灯进行身份验证。类似于特斯拉计划,PBA还需要宽松的时间同步。鉴于过去的轨迹,可以预测未来车辆的位置作为车辆的运动主要是受限制的道路拓扑结构和速度限制。我们主要是利用这一点来构造PBA方案。我们将描述如何验证灯塔。 |
| 协议概述我们的PBA的过程包括生成一个由发送者签名和验证签名的接收器。我们分别介绍。首先,每辆车将其时间轴分为时间序列帧。每次框架也分为一个灯塔间隔序列,我们评论I0;I1;_ _ _;在。在一个时间框架,先发送信标I0 B0,车辆将执行四个步骤:链接密钥生成、位置预测,Merkle哈希树结构,和签名的一代。发送其他灯塔在规定的时间内,车辆只经营最后三个步骤。 |
| 设计的步骤 |
| 链接密钥生成:在时间的开始,每个车辆生成n链接私钥在接下来的n灯塔。它使用一个价值区间的私钥进行身份验证的特斯拉计划。在以下描述,我们称这些私钥特斯拉的钥匙。 |
| 位置预测:在每个信标间隔,每辆车预测其在未来信标广播的地位。,车辆模型运动之间的所有可能结果连续两个灯塔基于过去的轨迹信息, |
| Merkle哈希树结构:位置预测后,车辆会建造一个价值区间的公钥和私钥。这些私钥与运动的结果。我们提出一个MHT,这些关系的预先计算键,然后生成一个公钥或预测结果对所有可能的运动。 |
| 签名生成:位置预测和MHT建设后,车辆出哈希链的承诺和预测结果使用ECDSA签名,从MHT和广播这第一个信标B0的时间框架。等其他信标B1, B2;_ _ _;Bn,汽车标志的消息和预测结果MHT间隔I1使用特斯拉密钥分配;I2;_ _ _;在。在收到灯塔,车辆将执行以下两个步骤: |
| 自有MAC存储:降低存储成本的未经证实的签名,接收方只记录一缩短re-keyed MAC。当接收方使用的关键秘密,PBA提供安全保证根据信标间隔和网络带宽的大小。 |
| 签名验证:第一信标接收机验证ECDSA签名。核实以下签署Bi,接收者将得到相应的特斯拉键,重建MHT的预测结果。 |
| 如果找到匹配的MAC的预测结果的记忆,接收者验证立即灯塔。否则,接收者验证它与后来的特斯拉的关键。 |
位置预测 |
| 在灯塔位置不确定性的主要来源,我们将讨论如何发送方车辆预测自己的未来的位置。每两个连续的信号,如Bi�1和Bi, PBA要求发送方模型所有可能的结果,它们之间的距离向量差异或运动。这一步的输出是一个预测表PTiin每个条目表示一个可能的二世�1和2之间的运动。灵感来自[7]的工作,我们也使用地方坐标表达发送方的未来的位置。我们把这个地方坐标的起源开始时的位置~ P0当前时间。一对正交向量(即。,~x and ~y) are also required, the scalar of which can be chosen according to a desired level of positioning accuracy. Then, every future position ~ Pi could be represented as ~ Pi = ~ P0+ai~x+bi~y, where aiand bi are rounded to integers. Hence, the movement from the interval Ii�1 to Ii is: ~M i = ~ Pi � ~Pi�1 = (ai�ai�1)~x + (bi � bi�1)~y; (1) which can be briefly given by a pair of integers (ai�ai�1; bi � bi�1). As shown in Fig. 3(a), the prediction table PTi collects all the possible results of ~Mi. Here, we are not interested in accurately modelling the mobility of a vehicle given the past trajectory, which is orthogonal to our work. In this work, we would like to design a broadcast signature scheme working with an arbitrary prediction model. |
| 签名的一代K0生成后承诺,构建预测表与当地协调,和生产MHT的根Root1未来B1,灯塔 |
| 发送广播第一信标时间框架。它包含公钥,时间戳T0和其他重要参数(例如,其局部坐标系)。 |
| 我们格式第一信标B0 = fm0;S0; Certg, m0 = fT0;I0;~ P0, K0;~ x;~ y; Root1g ECDSA签署的,由一个CA颁发的证书。 |
| 二世,在Ti的位置~π和时间,车辆定位的叶节点对应~π在MHT和广播必要的价值观和发展之路节点的叶子mi。我们定义的发展之路节点的兄弟节点的路径从一个叶MHT的根源。 |
自有MAC存储 |
| 在一个时间框架,作为第一个信标B0签署ECDSA,接收器将直接存储K0, Root1和当地其他参数是否经过验证。除了B0,当接收者的签名Bi灯塔,它将自身MAC减少内存存储成本。算法1描绘了接收机的操作。 |
| 签名验证 |
| 第一信标B0 ECDSA签名可以提供不可抵赖性的属性。它帮助接收者确保发送方负责参数如初始位置~ P0和散列链K0的承诺,从而防止司机广播恶意信息。核实以下签署Bi,接收者验证的有效性Ki�1遵循单向钥匙链回K0与ECDSA签署。它再计算的根本价值Root0我MHT鉴于mi相关值,并检查它是否匹配Rootistored记忆;接收机将验证mi后特斯拉的关键。 |
| 在这个例子中,接收机的树根Root1从第一个灯塔。在I1,重建L2的值(例如,R12)的消息,并基于L2计算哈希树的根和发展之路散列fL1; L10; L14g。如果计算根H (H (H (L1jL2) jL10) jL14)匹配Root1,接收方确信发送者~ M2移动距离I0 I1,被位于~ P1 ~ = ~ P0 + M2。I2, th接收机B2重新构建哈希树的根,然后是MAC操作对K0 1和SKloc的根键。如果值匹配MACRS2stored记忆,接收者相信,发送方移动~ M7距离I1和I2, beinglocated ~ P2 = ~ + ~ M7。 |
第四。算法自动生成的麦金塔电脑 |
| 要求:83年灯塔原子序数,本地密钥SKloc |
| 1:检查安全状况; |
| 2:如果不满意 |
| 3:把灯塔 |
| 4:其他 |
| 5:计算 |
 |
V。仿真结果 |
| 评估PBA的性能,我们使用NS-3模拟算法在各种VANET拓扑。首先,我们考虑一个发送方车辆发送一个灯塔每100毫秒,和沿着轨迹预定义的模拟。接收机车辆接收到信标的概率1 p。VANETs中常用的参数在表1中列出。此外,需要预测表模型汽车的未来的位置。Actu-ally,一些汽车供应商或应用程序提供商VANETs可以提供先进的交通统计模型建立准确的预测表。为模拟, |
| 然而,我们构建一个大型的预测表覆盖大多数车辆运动的灯塔间隔,最大限速129公里/小时。我们设置了块单元与商品2米GPS的定位精度。对于每个信标间隔,我们利用6层MHT simulation.Fig。1。估计最大的存储开销Fs灯塔的作用”一生中N和丢包率p,世行= 6 Mbps, tI = 100毫秒,通用= 160字节,jmcj = 100字节,Xm和x = = 4字节。图2显示数据包处理速度受p和n .当p开始增加由于无线损失或高度动态的environ-ments,一些信号丢失,这样传入的信号将不会立即验证和缓冲队列。 |
六。结论和未来的工作 |
| 虚拟网络通信,我们提出一个有效的、高效、可扩展的基于预测算法抵抗计算DoS攻击和包丢失在虚拟网络. .此外,PBA的优点的可预测性灯塔一生单跳相关应用程序。以抵御基于内存的DoS攻击,PBA只有不断缩短mac的签名来降低存储开销。通过理论分析,我们展示PBA的上下文中是安全的和健壮的虚拟网络。通过一系列的评估,PBA减少损失率执行效率即使在交通拥挤的地方。在未来,我们将努力研究如何改进我们的方案给出准确的预测模型。我们将解决如何同时满足安全性和隐私的需求在未来的工作。 |
|
表乍一看 |
 |
| 表1 |
|
|
数据乍一看 |
 |
 |
| 图1 |
图2 |
|
|
引用 |
- 专用短程通信(简称DSRC), http://grouper.ieee.org/groups/scc32/dsrc/index.html。
- f·巴姨,h·克里希诉Sadekar g .荷兰和t . Elbatt¢向描述和分类沟通建立automotiveapplications从无线网络的角度来看,一个¢IEEE学报》研讨会在汽车网络和应用程序(自动)网络,pp.1-25, 2006年。
- IEEE Std 1609.2 -2013 -车辆环境中IEEE标准无线接入安全服务应用程序和managementmessages, 2013年4月。
- h·c·萧A、c·陈,A . Perrig f·巴姨,b . Bellur V和A·艾耶一个¢Flooding-resilient广播认证forvanets,一个¢ACM Mobicom论文集,第204 - 193页,2011年9月。
- c . Zhang r . Lu,林x, p . h . Ho和沈x,一个¢一个有效的基于身份的批量验证车辆sensornetworks方案,一个¢这项的IEEE INFOCOM, 816 - 824年,2008页。
- l . y .叶,j·l·黄和h . y .简,一个¢ABAKA:一批匿名认证方案和关键协议增值服务invehicular特设网络,一个¢IEEE车辆技术,60卷,没有。1,第262 - 248页,2011年1月。
- k .垫片,¢重建车载ad hoc网络的安全认证方案使用二进制认证树,一个¢IEEE Transactionson无线通讯,12卷,没有。11日,页。5586 - 5393年,2013年11月。
- m . Bellare j . A .浏览完,t·拉宾一个¢快速批量验证模幂运算和数字签名,一个¢ofEUROCRYPT学报》,第250 - 236页,1998年。
- 然后,c .绅士、Lynn b和h . Shacham¢聚合和可证实地从双线性映射加密签名,一个¢ofEUROCRYPT学报》,第432 - 416页,2003年。
- d . Hankerson j·l·埃尔南德斯,A·塞斯¢软件实现椭圆曲线加密的二进制字段,一个¢诉讼ofCHES,24,2000页。
- x林和李x,¢实现高效合作消息身份验证车辆的临时网络,一个¢IEEE Transactionson VehicularTechnology, 62卷,没有。7日,第3348 - 3339页,2013年9月。
- 张j .太阳,c, y, y方,一个¢基于安全系统在车载ad hoc网络用户隐私,一个¢IEEE Transactionson并行和分布式系统、21卷,没有。9日,第1239 - 1227页,2010年9月。
|
菜单
