当前针对VANET安全进行的IEEE试验使用的标准[6]提供了详细的包括密码机制选择的文档,为了验证消息的发送者和保证消息的完整性,OBU和RSU在发送消息之前应该用私钥对消息进行签名。图5-3显示了参考文献[6]给出的签名的消息格式。从中可以看出每69Byte的交通消息都要携带125Byte的证书和56Byte的ECDSA签名,显然加密开销(证书和签名)占用了数据包的很大一部分大小。
图5-3 签名消息的格式(www.xing528.com)
密码操作对于希望使用这些消息的接收者来说也是很高的计算负担,根据DSRC[7]的定义,车辆在100~300ms内发送消息,每100ms产生签名对于当前的基于公钥的签名方案来说不是问题。然而当通信范围内有50~200辆汽车时,接收者每秒需要验证500~2000条消息,公钥证书有时必须被验证,签名和验证每个消息可以实现安全通信,但是这些密码操作使安全协议不能根据交通密度进行伸缩,因此验证算法必须非常快,这样才可以将接收到的消息进行处理,以保证有限的信息损失。但是当前所有的基于公钥基础设施(PKI)或组签名的VANET签名方案不能满足这个严格的时间要求。
更重要的是,现有的基于PKI的安全协议不能满足位置隐私的要求。为了便于说明,本节只使用公钥作为假名,即使公钥不包含真实身份信息并且频繁更新,任何车辆的运动路径还是可以很容易地被恶意的全面的消息观察员追踪,这是因为每个公钥有几分钟[2]的生成周期,并且不同的车辆在不同的时间更新其公钥,因此在特定时间t修改的公钥肯定是从在t时刻前使用不同的公钥的同一个源发出的,因为其他车辆所使用的公钥在t时刻前后保持不变。通过这种方式,同样车辆发送的消息可以产生连接,因此整个车辆的运动轨迹可以被追溯。换句话说,如参考文献[8]所述,简单地使用假名和修改假名是不足以防止车辆被跟踪并提供不可链接性的。VANET中因为车辆不断广播包括车辆位置在内的交通有关的信息,将车辆的旧的假名和新的假名没有任何类型混合[4]地进行连接是不重要的。VANET需要一种让车辆合作共同修改它们的假名的方法,并且需要一段短暂的静止期,即车辆停止广播到同时恢复广播的时间间隔。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
