[发明专利]一种车辆网络中节点间的安全通信方法

说明书

技术领域

本发明涉及在车辆网络(Vehicular Networks，简称VANET)中，保证节点在建立通信连接时，能够实现安全通信的方法。

背景技术

车辆网络，是一种道路上车辆间、车辆与路边固定设施之间相互通信组成的开放移动自组织(Ad hoc)网络。作为Ad hoc网络的一个分支，VANET本身的特性与Ad hoc网络十分相似，主要包括：(1)节点地位平等、无中心网络的自组织性；(2)网络拓扑结构动态变化的不可预测性；(3)“单跳”、“多跳”共存的组网方式，节点与其覆盖范围内的节点通信，单跳即可完成，与其范围之外的节点通信，需经过中间节点的“多跳”转发，该“多跳”是通过普通的具有路由功能的节点完成的；(4)无线传输带宽的有限性和无线信道的脆弱性，无线信道的物理特性决定了它所能提供网络带宽比有线信道要低得多，同时，由于竞争共享无线信道产生的碰撞、信道衰减、噪音干扰及信道间干扰等多种因素使得传输带宽变窄且无线信道很脆弱。此外，由于隐藏终端、暴露终端、单向信道等问题也是无线信道脆弱的一个原因；(5)网络的分布性、临时性和脆弱性，自组网中的川户终端具备独立的路由和主机功能，并且高度分步；网络都是为临时使用而建立的，因此，使用结束自动消失；由于网络采用无线信道、分布自治等技术，使得网络更脆弱。

VANET是由分布式、具有自组织特性和多跳(Multi-hop)传输能力的节点所组成的高速移动网络，其中移动节点代表车辆。但是，由于VANET拓扑结构的快速变化以及节点的高速移动，使得VANET与Ad hoc又有诸多不同，主要区别在：

1)VANET的节点为车辆，因此网络拓扑大致上随着道路路径而变化；

2)VANET中，当车辆行驶于一般道路抑或高速公路上时，拥有相对较高的移动速度；

3)VANET中的相关设备是装置于车辆上的，能够配备相当完善的硬件设备，使其运算资源充足，电源也不会匮乏；

4)VANET被定义为广域的无线网络，故其一般连接的节点数目相当庞大；

VANET主要着眼于交通上的应用，如路况通知、碰撞防范与电子收费系统等，另外还有一些非安全性的服务，例如娱乐、多媒体传输以及使用者的个人特殊要求。

车辆网络由于分布式网络架构、动态拓扑结构、开放的无线信道等特点，容易产生通信安全的问题与保护使用者隐私的需求等一系列的安全问题。其中网络层最易遭受攻击，目前的车辆网络路由协议都基于所有节点都自觉提供友好服务的假设之上，对节点恶意行为没有检测措施，无法应对车辆网络内部的安全威胁。同时，由于车辆网络的决策是依赖于所有节点的参与合作，但是节点有可能在不平等的信任模式下工作。攻击者还利用车辆网络的自组织特性，在路由建立或变化时通过散播错误路由信息等方式造成整个网络瘫痪。

目前VANET上的安全威胁可分成三种：(1)可能导致灾难和生命威胁的针对VANET安全应用的攻击；(2)可导致财务欺骗和机密信息窃取的针对付费服务应用的攻击；(3)追踪车辆与驾驶人动向的针对隐私权的攻击。同时将交通安全信息依据其隐私性与即时性分为三类：交通信息，如路况信息；一般安全信息，如协同驾驶和碰撞避免等；责任归属信息，如可供执法单位参考的交通事故信息。再根据前面提出的攻击分类来区分攻击手法，由网络节点的认证来区分出节点的合法性、攻击行为是否理性(恶意/理性)与攻击态度(主动/被动)来区分以下几种攻击：位置信息的篡改与欺骗、伪造信息来影响其他网络、车辆身份的泄露与跟踪问题、利用广播信息拒绝网络服务、假冒合法节点身份。

发明内容

本发明的目的在于：针对车辆网络中恶意节点假冒合法节点身份以及窃听的安全隐患，为用户提供一种车辆网络中节点间的安全通信方法。

本发明解决其技术问题所采用的技术方案是：

(1)车辆网络通信规模较大容易导致伪造身份认证、网络重放攻击、等安全问题，这时就需要建立一种可信任第三方的认证机制。在这种机制下，所有的节点都通过认证中心(CA)进行认证。但车辆网络是分布式无中心节点的结构，所以无法直接建立集中式的CA，并且集中式的CA容易导致单点失效和拒绝服务。另外，车辆网络是动态变化的，集中式的CA容易造成网络拥塞和服务的延迟。本发明提出一种基于椭圆曲线密码体制的分散信任安全体系，通信节点间在通信之前，必须首先进行双向身份认证，防止恶意节点假冒合法节点身份。