动态秘钥分发(基于PKI)的方案论文详读
1. 题目解析
题目动态秘钥分发由来:
- 分发方式:车辆从其最近的路侧单元动态地请求钥匙。 该请求通过网络基础结构安全地传播,以到达CA云,并返回**;
- 从分发方式中我们可以知道这是一种动态请求从CA中获取私钥的分发方式。
2. 思维以及具体优化的方面
2.1 思维:
- 使用已知的信息,更加具有方向性、更加灵活地进行操作
2.2 优化的三个方面:
- 减少防篡改中心(TPD)的压力,优化公私钥的组成
- 原本用于存储相关安全信息的TPD被简化为存储车辆唯一信息VAC(电子车牌ELP+电子底盘号ECN)以及车辆的秘钥key
- 车辆秘钥key的意义:当从CA发送key给车辆之后,这时候TPD需要存储key值用于接收者验证信息;
- 原本用于存储相关安全信息的TPD被简化为存储车辆唯一信息VAC(电子车牌ELP+电子底盘号ECN)以及车辆的秘钥key
- 优化分发秘钥以及证书吊销的路径
- 目的:
- 减少进行分发时所需要转发的信息数量;
- 方式:
- 主要通过优化系统结构,增加RSU manager,通过在RSU manager中保存好的位置以及相关RSU信息去锁定相关信息同时RSU也锁定这在其范围内的车辆信息,从而去动态地分发秘钥;
- 目的:
- 使用已知信息更好的优化证书的撤销
- 通过在分发的证书中添加证书有效时间,更加有效地对证书进行撤销操作:
- 对有效时间内的证书进行撤销操作;
- 对非有效时间的证书就不必进行撤销,因为已经无效了;
- 通过在分发的证书中添加证书有效时间,更加有效地对证书进行撤销操作:
3. 模型以及相关的具体优化方案
做出的假设:
- 车辆在验证后可以自由相互通信。
- RSU可以使用存储介质来存储有关其经过的车辆的状态,只要它们的证书寿命没有过期即可。
- RSU管理器负责一组RSU来覆盖整个网络,如下面的VANET层次结构[图3]所示:
- RSU管理器负责在其职责范围内定位RSU并确保车辆之间的消息传递安全。 相邻RSU之间支持5软切换,以确保在车辆行驶时传递消息。 每辆车有一个唯一的验证**,称为车辆验证码(VAC),它由底盘号和电子车牌(ELP)组成,并且只有车辆和CA才知道。
需要保存的信息
所提出的协议依赖于系统状态的维护。需要保存相应的信息:
- OBU:每辆车都需要维护其ELP,并且只有活动**凭证而不是持有大量**。
- RSU:在证书有效期内,需要维护所有经过的车辆及其下一个RSU(转发链,请参见第3.4节)的列表。
- RSU-Manager:除了获得活动证书的车辆之外,还需要维护其权限下的RSU信息。 此外,它应该记录在多个RSU管理者之间移动的车辆的记录,以最大程度地减少交付故障。
- CA:应跟踪在**发布阶段要考虑列入黑名单的车辆,相应的VAC和秘钥信息。
减少了每辆车所需的存储空间,以保持更安全的**存储过程。 另一方面,该协议增加了RSU和RSU管理者的责任,这些人被认为是安全的基础结构组件,可在其物理安全性不在本文讨论范围之内时保留所需的信息。
从四个方面一次进行描述:
- 网络模型
- 秘钥分配的工作方式
- 如何处理跨RSU的车辆移动用户信息交换
- 证书的吊销
3.1 网络模型
传统的PKI/CA模型是首先在发送方与CA之间进行证书申请与证书发放,然后发送方与接收方通过证书的传输以及使用,最后接收方在接到消息的时候需要向CA验证证书的可靠性。
对应到车联网中形成标准的VANET协议结构就如下图:
为了能够更加快速的相应来自CA或者车辆传达的消息,中间添加一层RSU管理层用于存储覆盖范围内RSU位置等信息,同时还能够转发来自CA或者RSU的信息,其优化之后的结构图如下:
3.2 秘钥分配的工作方式
工作方式如下:
- 车辆发送key请求,其中包含ELP||N1(N1为随机数),之后的节点接收到信息之后首先对其进行解密,得到真实的信息,然后使用当前节点的私钥进行加密以及下一节点的公钥进行加密,当到达CA时,CA会对比ELP的值是否一致,然后返回key以及对随机数N1进行协商函数的映射,后面的操作与划线部分一致,最终将key返回到车辆中,同时对比随机数N1的值是否一致。
3.3 如何处理跨RSU的车辆移动用户信息交换
1. 场景
- 车辆的移动时信息的控制主要是在RSU manger中,但是需要从当前RSU获得车辆需要离开当前覆盖范围的信息,然后将当前注册信息以及吊销信息转给下一个RSU;
- 也就是说:如果车辆在同一管理区域内进一步行驶,则将形成RSU管理链。通过这样一个管理链去转发相应的注册信息以及吊销信息。
2. 处理方式:设置跟踪请求
- 跟踪请求的概念:
- 只要**有效,CA就会跟踪请求**的RSU管理器。 RSU管理器将跟踪访问的每辆车都将用于撤消的RSU和RSU管理器。
3.4 证书的吊销
解决方案:
- 取决于从**分发阶段获得的知识,通过看其证书生存期是否已经到期。
例如:
-
如果CA收到了撤销特定车辆钥匙的请求(一种可能的撤销方案)。 它检查其证书生存期是否已到期。 如果仍然有效,则CA将撤销消息发送到存储的RSU Manager。 RSU管理器检查车辆是否仍在注册,并发送到请求该车辆钥匙的相应RSU;
-
RSU将向其区域中的所有车辆发送撤消消息,以警告他们不要使用该车辆,如下图所示:
吊销发起到完成的时间计算如下图:
4. 方案的可靠性——抵御几种攻击的能力
4.1 不可否认性和不可抵赖
一个前提就是只有车辆和CA知道对应的VAC以及ELP
1. 不可抵赖(伪装)
- 车辆(V)正在请求钥匙。
- 除了(V)以外,没有人可以代表(V)发送请求,并且CA是知道只有车辆和自己有对应的ELP
2. 不可否认
- 如果(I)假装为CA,然后将**发送给(V)。 (I)无法使用**,因为消息解密需要使用VAC
4.2 中间人攻击
- 发送请求ELP并增加一个随机数N1,这个随机数会通过CA返回f(N1),就是通过N1用来防止中间人篡改
- 并且拥有ELP和VAC这样加解密机制使得中间人也无法得到相应的key值
4.3 Sybil 攻击
1. 定义
Sybil Attack可译作女巫攻击。Douceur首次给出了Sybil攻击的概念:
- Sybil攻击是指利用社交网络中的少数节点控制多个虚假身份,从而利用这些身份控制或影响网络的大量正常节点的攻击方式
2. 抵御Sybil攻击的方式
- 无法发送**请求,因为它秘钥请求需要知道ELP;
- 即使能够通过某一些特殊的手段发送请求,这时候也无法使用秘钥进行解密因为除了CA之外只有对应的车辆才有VAC。
4.4 重播攻击
通过在各个层上面转发信息的时候都加上一个随机数,将这些随机数存储在相应层上面。每次信息到达的时候会对比其随机数,当随机数一样的时候就说明这是重放的信息将其丢弃。
5. 文章写作思维
5.1 摘要前言如何去写:
1. 摘要
简要描述方案所做的几个方面的优化,但是不要具体,然后是否做了相应仿真以及评估,将评估结果简要地描述出来
- 主要是描述大致方面,具体的会在接下来方面中会描述以及结果分析也会去分析的。
2. 前言
把主要架构思想介绍一下以及文章结构介绍一下。
5.2 相关背景工作如何去写:
- 首先需要找出文章对哪几个方面进行了优化,对优化的提取极为重要,就像本文主要是对三个方面进行了优化:1.秘钥分配的工作方式;2. 如何处理跨RSU的车辆移动用户信息交换;3. 证书的吊销;
- 当明确了优化方向之后就需要按照逻辑顺序从这三个方面进行相关工作文献的叙述
5.3 对比实验
1. 选择不同方案进行对比
2. 需要对比的方案
最终结果就是对撤销消息数量
-
车速对撤销消息的影响
-
曼哈顿模型:我们需要发送以广播协议发送的消息的1.5%;
-
公路模型:我们需要发送以广播协议发送的消息的5.1%;
-
-
可扩展性/增加车辆密度
-
车辆密度对撤销数量影响比广播方案少得多,通过分域极大地缓解了压力。
-
-
覆盖面积、节点个数对撤销工作的影响
-
覆盖面积:
- Highway模型没有显着差异,因为Highway模型具有一些OBU和RSU来使协议之间有所不同;
- 但是在曼哈顿模型中随着面积的增加秘钥分发方案会有明显的优势。
-
节点个数:当节点个数一步步增加,动态秘钥分发会比广播所需要的撤销消息个数少很多,越是明显;
-
节点到节点之间延迟
-
随着延迟的增加,网络性能会急剧下降。但是动态秘钥分发方案比广播方案还是更有优势
-
-
封包传送率
-
动态秘钥分发方案都能实现恒定的传递比率。 BRD(广播)的交付率很低,因为它应该到达系统中的所有车辆。
-
-
增加RSU管理人员数量的效果
-
如果仅使用1个RSU管理器,则撤销消息将广播到所有RSU,这与BRD的行为相同。;
-
当使用2个RSU管理器时,RSU将在两个管理器之间分配,这将减少吊销消息的数量,尽管该车辆未跨越RSU管理器管理域。 如果它跨域,则消息将被传递到由另一个管理器控制的RSU;
-
随着RSU管理器数量的增加,这将减少已发送的撤销消息的数量;
-
增加到一定数量,比如文中 在8个RSU管理器中,发送的吊销消息的数量将再次开始增加。 此行为是管理域的多个划分的结果。不断增加跨越RSU manger域,这将反而增加了功耗;
-
参考文章:
[1]. Salem A H , Abdel-Hamid A , El-Nasr M A . The Case for Dynamic Key Distribution for PKI-Based VANETs[J]. International Journal of Computer Networks & Communications, 2014.