在许多情况下,如当证书中的私钥被标识为受到损害时,车辆或者RSU的证书需要被撤销。在传统的公共密钥基础设施(PKI)系统中,通常使用的证书撤销方法是通过CRL列表在整个网络上广播来实现的。该CRL是由可信管理机构(TA)颁布的含有撤销车辆的证书撤销列表。但是这种方法对于VANET来说是一个巨大的挑战,有以下几个原因:①RSU的分布是分散的,当车辆行驶在农村地区时,就可能由于RSU稀少而无法及时更新CRL;②由于VANET的规模较大,CRL的分发可能会有延迟,因此即使车辆被撤销了也可以进行恶意的行为。同样,出现因为系统中的故障而导致的车辆不良行为而被不公平加入到CRL的情况时,确保撤销的公平性也是VANET面临的一大挑战。因此证书撤销系统需要解决的问题是:
1)如何降低分发CRL的开销。
2)如果车辆分布在大范围区域,如何及时通知撤销事件。
3)如果RSU的存储能力很小而CRL非常大,如何解决存储问题。(www.xing528.com)
4)如何加速警告信息在网络中的传播。
基于集中式架构的解决方案包括证书吊销系统(CRS)、证书撤销树(CRT)、在线证书状态协议(OCSP)[16]等。这些方案的共同特点是,集中的CA与OBU进行频繁的数据传输以获得及时的撤销信息,可以带来高可用性,但是也会引起显著的开销。因此对于具有高速移动性和大量网络实体的VANET网络来说,集中的CRL架构不是一个好的解决方案。
Raya等人[6]提出了在VANET中应用的三个证书吊销协议:使用压缩证书吊销列表的撤销(RC2RL)、防篡改设备的撤销(RTPD)和分布式撤销协议(DRP)。压缩技术可以减少CRL分发的开销,RTPD移除与CRL中对应车辆的撤销证书,而不是通过引入作为车辆的密钥和证书管理工具的防篡改装置来检查的证书的状态,在持有吊销证书的机动车拥有者被告知撤销的情况下防篡改设备会自动删除这些吊销证书。与RC2RL和RTPD不同,分布式证书撤销机制在DRP中实施以确定证书的状态。在DRP中,每辆车都配备有攻击检测系统,能使车辆确定任何损害对等体,当检测到并定位了恶意车辆后,它的邻居可以一起临时撤销损害的证书。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
