技術領域

本發明涉及在車輛網絡(Vehicular?Networks，簡稱VANET)中，保證節點在建立通信連接時，能夠實現安全通信的方法。

背景技術

車輛網絡，是一種道路上車輛間、車輛與路邊固定設施之間相互通信組成的開放移動自組織(Ad?hoc)網絡。作為Ad?hoc網絡的一個分支，VANET本身的特性與Ad?hoc網絡十分相似，主要包括：(1)節點地位平等、無中心網絡的自組織性；(2)網絡拓撲結構動態變化的不可預測性；(3)“單跳”、“多跳”共存的組網方式，節點與其覆蓋范圍內的節點通信，單跳即可完成，與其范圍之外的節點通信，需經過中間節點的“多跳”轉發，該“多跳”是通過普通的具有路由功能的節點完成的；(4)無線傳輸帶寬的有限性和無線信道的脆弱性，無線信道的物理特性決定了它所能提供網絡帶寬比有線信道要低得多，同時，由于競爭共享無線信道產生的碰撞、信道衰減、噪音干擾及信道間干擾等多種因素使得傳輸帶寬變窄且無線信道很脆弱。此外，由于隱藏終端、暴露終端、單向信道等問題也是無線信道脆弱的一個原因；(5)網絡的分布性、臨時性和脆弱性，自組網中的川戶終端具備獨立的路由和主機功能，并且高度分步；網絡都是為臨時使用而建立的，因此，使用結束自動消失；由于網絡采用無線信道、分布自治等技術，使得網絡更脆弱。

VANET是由分布式、具有自組織特性和多跳(Multi-hop)傳輸能力的節點所組成的高速移動網絡，其中移動節點代表車輛。但是，由于VANET拓撲結構的快速變化以及節點的高速移動，使得VANET與Ad?hoc又有諸多不同，主要區別在：

1)VANET的節點為車輛，因此網絡拓撲大致上隨著道路路徑而變化；

2)VANET中，當車輛行駛于一般道路抑或高速公路上時，擁有相對較高的移動速度；

3)VANET中的相關設備是裝置于車輛上的，能夠配備相當完善的硬件設備，使其運算資源充足，電源也不會匱乏；

4)VANET被定義為廣域的無線網絡，故其一般連接的節點數目相當龐大；

VANET主要著眼于交通上的應用，如路況通知、碰撞防范與電子收費系統等，另外還有一些非安全性的服務，例如娛樂、多媒體傳輸以及使用者的個人特殊要求。

車輛網絡由于分布式網絡架構、動態拓撲結構、開放的無線信道等特點，容易產生通信安全的問題與保護使用者隱私的需求等一系列的安全問題。其中網絡層最易遭受攻擊，目前的車輛網絡路由協議都基于所有節點都自覺提供友好服務的假設之上，對節點惡意行為沒有檢測措施，無法應對車輛網絡內部的安全威脅。同時，由于車輛網絡的決策是依賴于所有節點的參與合作，但是節點有可能在不平等的信任模式下工作。攻擊者還利用車輛網絡的自組織特性，在路由建立或變化時通過散播錯誤路由信息等方式造成整個網絡癱瘓。

目前VANET上的安全威脅可分成三種：(1)可能導致災難和生命威脅的針對VANET安全應用的攻擊；(2)可導致財務欺騙和機密信息竊取的針對付費服務應用的攻擊；(3)追蹤車輛與駕駛人動向的針對隱私權的攻擊。同時將交通安全信息依據其隱私性與即時性分為三類：交通信息，如路況信息；一般安全信息，如協同駕駛和碰撞避免等；責任歸屬信息，如可供執法單位參考的交通事故信息。再根據前面提出的攻擊分類來區分攻擊手法，由網絡節點的認證來區分出節點的合法性、攻擊行為是否理性(惡意/理性)與攻擊態度(主動/被動)來區分以下幾種攻擊：位置信息的篡改與欺騙、偽造信息來影響其他網絡、車輛身份的泄露與跟蹤問題、利用廣播信息拒絕網絡服務、假冒合法節點身份。

發明內容

本發明的目的在于：針對車輛網絡中惡意節點假冒合法節點身份以及竊聽的安全隱患，為用戶提供一種車輛網絡中節點間的安全通信方法。

本發明解決其技術問題所采用的技術方案是：

(1)車輛網絡通信規模較大容易導致偽造身份認證、網絡重放攻擊、等安全問題，這時就需要建立一種可信任第三方的認證機制。在這種機制下，所有的節點都通過認證中心(CA)進行認證。但車輛網絡是分布式無中心節點的結構，所以無法直接建立集中式的CA，并且集中式的CA容易導致單點失效和拒絕服務。另外，車輛網絡是動態變化的，集中式的CA容易造成網絡擁塞和服務的延遲。本發明提出一種基于橢圓曲線密碼體制的分散信任安全體系，通信節點間在通信之前，必須首先進行雙向身份認證，防止惡意節點假冒合法節點身份。