基于最小可信硬件的车联网安全协议设计*沈达，张驰（中国科学院电磁空间信息重点实验室,中国科学技术大学电子工程与信息科学系，安徽省合肥市230027）摘要：车联网是一种adhoc网络，因此易受到欺骗攻击。可信硬件可以防止欺骗攻击，然而使用可信硬件普遍要求系统层面的支持，对系统进行改造的开销限制了可信硬件的实用性。本文针对车联网的特性，提出了一种最小化的、外接式的可信硬件设计方案，可以在不改变原有系统硬件的前提下保证通信协议安全，并基于最小化的可信硬件设计提出了一种车联网中紧急安全信息中继的协议。关键词：车联网；可信硕件；安全协议中图分类号:TN915.08;TP393.08文献标识码:A文章编号:DesignofVANETSecurityProtocoIusingMinimalTrustedHardwareSHENDafZHANGChi2(KeyLaboratoryofE1ectromugneticSpace/nfoiwtion,ChineseAcademyofScience;DepartmentofElectronicEngineeringandInformationScience,UniversityofScienceandTechnologyofChina;AnhuiHefei230027,China)Abstract：VehicularAdHocNetworkisvulnerabletoByzantinefaults・Theseattackcanbepreventedbysometrustedhardware,blitdeployingtrustedhardwarerequiressystemlevelsupport,andthecosttomakethesystemcompatibletotrustedhardwarehindersitspracticability.ConsideringtheuniquecharacteristicsofVANET,weproposeanoveltypeofminimal,externally-attachedtrustedhardwarewhichcanprotectthesecurityofconununicationprotocolswithoutreplacingtheoriginalsystemhardware:TrustedCounterAdd-on・Basedonthisminimaltrustedhardware,weproposeanimprovedsecurityprotocolfeaturingonrelayingemergencywarningmessageinVANET・Keywords：VANET,trustedhardware,securityprotocol图1VANET系统结构示意0引言车联网（VehicularAdHocNetwork,VANET）是网络技术进入交通领域的产物，是未来智能交通系统的重要组成部分。它可以为用户提供关于道路状况的实时信息,从而降低交通事故和拥堵的风险，也可以为用户提供信息和娱乐服务，改善用户的驾驶体验。和一般的adhoc网络不同，VANET中的车辆一般处于有一定规律性的高速移动状态下，而且受到政府部门的严格管理。因此，VANET具有一些其他adhoc网络不具备的特征。VANET系统中缺少一个永久性的基础设施，并且车辆Z间的连接也是间断性的，因此需要一个分布式的安全体系架构。保护VANET的安全，同时又要保护驾驶者的隐私，这是一项相当有挑战性的工作。本文了分析相关的车联网安全体系的研究进展,并基于现有的网络和技术环境，指出现有方案在实际应用中面临的问题。然后，本文提出了一种最小化的外接式可信硬件的设计。在此可信硬件的基础之上，提出了一种可以有效的应对欺骗攻击的轻量级安全协议。1相关研究VANET是一种特殊的adhoc网络，它的网络环境与常规的Internet以及移动互联网都有明显的差异，甚至和一般的adhoc网络都有很大不同。整个VANET系统可以大致分成三个区域，如图1所示：车内区域，adhoc区域和基础设施区域。其中，车内区域是指车辆内的设备组成的本地网络,adhoc区域是由装配了0BU的车辆和固定的路边基站单元（RSU）组成的odhoc网络，基础设施区域中则是RSU到因特网的连接网络。在现有的研究成果中，adhoc区域的通信协议是研究的热点。VANET中的车辆不像Internet那样与固定的基础设施存在长时间的连接，常常需要以adhoc方式在车辆之间的链路进行通信。Adhoc网络中一个很常见的问题是欺骗攻击，一个典型的例子是拜占庭攻击问题。用户与多个其他用户进行一对一通信时，可以故意传递出互相矛盾的信息，诱导整个系统做出错误的协同动作，从而为白己获得利益，例如节约自己的网络资源消耗，或者影响其他车辆驾驶方式。对于这种类型的欺骗行为，最简单的解决方式是设立一个中央节点进行集中监督。这样做会消耗大量网络资源，同时也会在一定程度上影响用户的隐私。在一般的adhoc网络中，也存在一些通过与大量其他节点的通信协同检测攻击者的方案，如AntiLiar'1o然而，VANET中存在极其频繁的网络链路建立和中断，因此难以进行集中监督，或者进行...