签名验证。换句话说,化名不 能滥用:例如,一个流巧车辆不能在短时间内签名多个指示消息,每个指示消息带有一个不 同的SKj,运样就不能呈现为多个车辆。通过设置公钥与私钥的配对,车辆可W通过私钥对 指示消息或车载应用进行签名,提高了车际通信的安全性。
[0077] 在优选的实施例中,还包括步骤,车辆需要经常并且规律地与授权机构联系,获取 新的化名集。车辆始终保存一个使用中的化名集与备用的化名集,还包括步骤,当使用中的 化名集中化名使用完毕,切换到备用化名集使用其中的化名。例如,车辆使用集合i的化名 运行时,可W获得第i+1个化名集。一旦第i个集合里没有化名可用了,就切换到第i+1集合。 运个过程称为重装。通过执行上述步骤,车辆可W保证始终有备用的化名集,满足常常变动 化名的安全需求。
[0078] 基于可问责性的需求,授权机构实现了发布的化名和长期身份证的绑定。在调查 的情况下,授权方可W要求授权机构执行一个化名的解决方案:显示特定化名到车辆长期 身份证的连接(可W追溯到注册车主)。
[0079] 改变化名可W使对手难W从同一个车辆连接消息,并跟踪其移动。然而,包括CAa 发布证书(化名)的身份证意味着车辆是所有注册在CAa的车辆的一部分。例如,在北京车辆 集合里的北京应该是匿名的。
[0080] 运样,将车辆划分为不相交的子集。每个授权机构一个。同样W北京车辆为例,行 驶在广东地区,不可能遇到很多同样北京注册区的车辆,运样观察者可W成功率很高地猜 测出同一辆北京车使用的所有化名(和相关消息)。为防止运种推测,要求跨越边界到外省 地区B的车辆需从当地CAb取得短期认证。本例中,V必须首先向CAb证明自己注册在CAa,然后 获得CAb的化名,当它进入区域即隹一地使用。运样,可W避免在区域B"站出來',观察者看到 的是集合B的化名的一部分。
[0081] B、硬件安全模块
[0082] 硬件安全模块化SM)是安全架构的可信计算基础,存储私有加密密钥材料,为其它 模块提供加密函数。硬件安全模块与车载单元物理上是独立的,它具有防篡改特性W对抗 物理攻击,保护私钥材料。模块具有一个CPU,非易失性存储器、内置时钟和一些输入输出接 口。此外,还带有为时钟供电的内置电池、篡改检测和反应电路。在具体的应用中,每个车辆 节点或路边单元节点都需要有一个硬件安全模块,W提高自身的攻击防御能力。
[0083] 硬件安全模块的主要功能包括加密运算、密钥和设备管理功能,提供的主要加密 运算是数字签名的生成和加密消息的解密。数字签名生成函数主要用于模块的传出消息签 名。模块通常在每一个生成的签名中包含一个时间戳,运个时间戳可W检测重复攻击。加密 函数主要用于化名处理应用,化名处理应用W加密的形式从化名提供者接收匿名证书。
[0084] 硬件安全模块用短期密钥对车辆进行短期身份认证,用长期密钥进行长期身份认 证。运些密钥由模块生成,并且仅输出公钥。短期密钥的产生可W在车载单元运行的任何应 用中发起。相比之下,长期密钥在制造的时候就产生,而且可信授权机构可W进行后续的更 新。
[0085] 设备管理和长期密钥更新通过从授权机构请求签名的指令来获得。为了验证运些 指令的签名,硬件安全模块存储可信的根公钥,在安全环境下的初始化程序中加载到设备 中。因此具体地,硬件安全模块还存储第一根公钥和第二根公钥,本发明方法还可w包括步 骤,当第一根公钥被撤销后,新的根公钥通过第二根公钥对应的私钥签名验证的指令加载 到硬件安全模块中。
[0086] 设想安全模块中两个根公钥,Κι和K2,与授权机构持有的相应私钥,一旦授权机构 其中一个私钥泄露,相应的公钥如Ki,应被撤销。撤销指令必须用Κι本身相应的私钥进行签 名验证。一旦Κι被撤销,新的密钥ri通过WK2相应的私钥签名验证的指令加载到模块中。此 夕h当Κι被撤销,硬件安全模块不接受撤销拉的指令。除非两个根密钥都被破坏,运个策略确 保了安全的根密钥更新。
[0087] C、撤销
[0088] 故障节点的证书应被撤销,W防止它们对车际通信系统造成破坏。撤销由授权机 构决定。基本机制是获取授权机构创建和认证的证书撤销清单(邸L)。挑战在于如何有效地 分发CRL。可W通过图4所示的方法的组合实现。
[0089] 利用平均几公里放置的路边设施分发CRL,每个W几化PS分发CRL,所有车辆在一 个平均通勤时间内可W获取数百kB的CRL。运主要通过CI?L编码成众多加密的自验片段和 C化片段的高广播数据传输实现的。在没有路边单元区域,车辆间CI?L分发由接触过路边单 元的车辆启动,或者使用可W起到互补作用的其它通信技术。邸L的大小和撤销信息总量的 分发仍然是一个挑战。首先,通过授权机构之间的合作,邸L只需包含区域的撤销信息,运样 可W保持CRL较小。
[0090] 在具体的实施例中,包括步骤S306,授权机构发送证书撤销清单,所述硬件安全模 块在接收到证书撤销清单后进行步骤S308撤销公钥或撤销自身敏感内容。
[0091] 授权机构启动硬件安全模块的撤销,发布由根公钥相应私钥签名验证的撤销指 令。如果硬件安全模块接收到一个注销指令,立即删除包括自己私钥的内存,W防止任何新 的密钥或被破坏模块的签名产生。授权机构确定车辆的位置,并通过最近的路边单元发送 注销指令。硬件安全单元在擦除长期签名产生的密钥SKx之前,需要发送一个ACK指令W确 认接收。如果通过路边单元的通信失败了(即时间到了没有收到ACK),授权机构可W通过无 线数据系统广播该指令。
[0092] 如果对手控制了授权机构与硬件安全模块的通信,需要执行基于邸L的撤销。可W 通过使用压缩的证书撤销列表协议来完成。通过有损压缩降低了 CI?L的大小。权衡压缩效 率,使用压缩证书撤销列表撤销了大量短期凭证的情况下,偶尔撤销"无辜"的凭证并不是 一个什么问题。
[0093] 在一个C化中包含证书意味着授权机构已经确认了撤销该节点的需求。如果运是 因为故障,缺少全方位的检查设备将使得故障难W检测。此外,C化发布相当少,如每天一 次,运样就留下了一个漏桐窗口直到故障节点被撤销。为解决运些问题,可W使用两种本地 保护方法,异常行为检测系统和本地投票评估驱逐攻击者,保护车辆自己不被本地投票剔 除,并且排除异常车辆。前者允许异常节点的邻居检测它,后者使得它们可W从本地车际通 信操作中排除异常。本地投票评估方法执行后,评估者将异常节点报告给授权机构。在邻居 节点驱逐之后的一个时间阔值后,授权机构将撤销该节点。
[0094] 综本节所述,通过设计撤销步骤,能够剔除系统中出错的节点,提高了系统的容错 率
[0095] (2)安全通信
[0096] A、安全指示
[0097] 安全指示中的"指示"表示周期的、单跳(两个相邻节点之间)的广播,通常用于协 同感知的应用。为了建立对附近其它车辆的感知,每个指示包含发送者状态例如车辆位置、 速度和方向的信息。大部分应用例子中,指示包的频率预期从10化到IHz。
[0098] 指示消息要数字签名并附上签名者证书。更确切地说,在指示消息组件完成之后, 提交消息m到MAC层W发送之前,发送节点V通过当前使用的第j个化名PK(j,V)相应的私钥 SK(j,V)来计算签名sig(m)"V包含时间戳和传输瞬间的地理位置,合并称为地理时间戳。除 了前面Sig (m)涵盖的所有领域,V也附上证书CedA{PK(j,V)},证书宣称了 SK(j,V)的有效 性。当一个指示消息到达接受者,接收者可W使用证书中的PK(j,V)验证消息的签名。附上 的证书〔6的<化1(〇,¥)}可^通过授权机构预装的公钥(见图4)来验证。
[0099] 运些措施可W达到四个目标。首先,指示消息接收者可W确认发送者是车际通信 系统合法的参与者(车辆或者路边单元)。第二,除非破坏硬件安全模块,否则没有节点可W 冒充另一个节点。第Ξ,消息完整性是受保护的,如果签名是非法