【摘要】 将物联网应用于智能交通系统(intelligent trans-portation system,its)是一项重要且潜力巨大的课题,车联网(internet of vehicles)是物联网应用于its的集中体现,拥有十分广阔的前景,构建安全、可靠的物联网应用系统是当前研究的一个热点及难点技术,安全性和可靠性将决定车联网的推广普及程度。本文讨论了当前轻量级认证及车联网的国内外研究现状。
陕西省教育厅自然科学专项资助项目(编号:12jk0558);榆林学院院内科研项目(13yk47)
1、车联网及其应用研究现状
物联网(internet of things)被认为是继计算机、互联网与移动通信之后的世界信息产业的第三次浪潮,目前有多个国家都投入巨资开展物联网相关技术的研究。欧盟委员会认为,物联网的发展应用将在今后5~15年中为解决现代社会问题带来极大贡献。韩国于2009年发布了《物联网基础设施构建基本规划》,提出“通过构建世界最先进的物联网基础实施,打造未来广播通信融合领域超一流信息通信技术强国”的目标。美国奥巴马总统期望利用“智慧地球”来刺激经济发展,把美国经济带出低谷[1,2]。我国也积极开展了物联网方面的工作,十一届全国人大三次会议的政府工作报告中指出应加快物联网的研发与应用,2010年召开的全国两会上明确指出要利用物联网技术推动经济增长方式的转变,物联网已经成为国家重点发展的战略性新兴产业之一。到2020年,物联网产业将有可能成为一个5万亿级的新兴产业[3]。
将物联网应用于智能交通系统(intelligent trans-portation system,its)是一项重要且潜力巨大的课题,车联网(internet of vehicles)是物联网应用于its的集中体现,拥有十分广阔的前景,具有较高的技术和经济可行性[4]。上海世博会期间,上汽-通用汽车馆里基于“车联网”概念设计的未来汽车引起全球瞩目,向全世界勾画出了一副零排放、零油耗、零堵塞、零事故、且驾乘充满时尚和乐趣的2030美好城市交通愿景。
国外最早开展车辆间通信研究的是20世纪80年代初的日本,在随后的90年代和21世纪初,日本的协同驾驶系统demo2000展示了车间通信的另外一个重要应用。欧盟的ist启动了cartalk2000项目并取得了实质性的进展。汽车工业强国德国已经完成了车载通信系统fleetnet项目,并启动了后续的now(network on wheels)项目。美国联邦通信委员会专门为车辆间通信划分了一个专用频段。与此同时,各大汽车制造商也积极地参与到车间通信的研究与应用领域当中来,有的已经进入到开发生产阶段。
在国内,清华大学史其信教授主张采用车联网打造智能交通平台,指出rfid具有车辆通信、自动识别、定位、远距离监控等功能,在移动车辆的识别和管理系统方面有着非常广泛的应用[5]。2011年3月15日,大唐电信与长春一汽旗下的启明信息技术股份有限公司携手共建联合实验室,研究下一代通信服务与汽车电子产品的融合,开发有自主知识产权的高性能、低功耗汽车电子产品,标志着我国车联网从概念阶段正式走向应用阶段。
随着汽车和公路的日益智能化,越来越多的汽车和路边基础设施装备了通信设备,整个车联网以及针对车联网的相关应用发展已经成为必然的趋势。
2、面向大规模移动网络的轻量级认证
构建安全、可靠的物联网应用系统是当前研究的一个热点及难点技术,安全性和可靠性将决定车联网的推广普及程度。车联网具有节点特性、移动特性以及数据流特性。其节点特性[6]表现为具有强大的计算能力、存储能力以及几乎没有能量限制。其移动特性表现为网络拓扑变化快、节点移动速度快以及移动轨迹可预测。其数据流特性[7]表现为实时的路况信息以及突然增大的通讯负载。车联网应该具有防御网络攻击、保护个人隐私、确保数据传输准确等方面的能力。这样就很有必要在安全问题和隐私问题上寻求一个平衡度[8]。
移动主体(mobileagent,ma)技术[9]所具有的良好特性为基于网络的应用提供了许多新的技术解决方案。从现有的移动主体安全问题解决方案[10-17]来看,在保证ma对某个ma平台进行访问时的双方安全,即解决局部安全问题时是卓有成效的。但对于解决象车联网这样具有分层网络结构、包含大量节点、建立在移动主体技术上的应用系统的安全问题,即解决整体安全问题,仍存在一些急待解决的问题,例如如何在保证系统整体和局部两方面安全的前提下
,减少系统的运行和维护难度,提高系统应用的灵活性,满足大规模网络应用层次化的系统结构和管理模式的要求等。
解决上述问题的一个较好的解决思路是在车联网中采用面向大规模移动网络的轻量级认证方案。所谓的轻量级认证,是相对于传统的公钥(pkl)体系,即以rsa为代表的非对称加密体系而言的。进入90年代公钥体系的理论和实践都渐渐成熟起来出现了很多相关的安全产品和ca认证中心使网络安全的问题得到了比较全面的解决但pki的ca体系也有它的明显不足之处概括来说,就是过于完整,过于庞大从而带来成本的高昂和技术的复杂性。对于一个象车联网这样的庞大的网络,随着用户数量的上升和使用时间不断延伸,其管理的难度迅速增大,客户端的操作复杂和证书管理的困难也没有很好的解决方法。对于基于无线传感网络的车联网来说,如果也采用一套完整的pki ca作为解决万案的话,将是非常笨重的,而认证过程巨大的开销也将使得整个网络的qos急剧下降。因此,在保障整个车联网安全的前提下,轻量级的认证方案将是车联网认证的首选。
3、国内外研究发展趋势
目前,对于面向大规模移动网络的轻量级认证的研究主要集中在轻量级认证协议以及轻量级认证模型两方面。张涛等人针对射频识别系统中存在的用户安全、隐私等问题,提出了一种轻量级密码学的安全认证协议。该协议利用hash函数的单向性和递增的时间戳,较好地解决了rfid的安全隐私问题。贺蕾等人对基于lpn的hb协议族(hb,hb+和hb++)的流程及其安全性进行了研究,认为hb协议族对被动攻击是安全的,但hb对主动攻击是不安全的。秦晰等人在文献中提出了一种轻量级的身份认证与平台鉴别评估协议,该协议基于接入双方在首次接入时共享的认证密钥以及对方的可信平台配置信息,在不需要可信第三方参与的情况下,完成快速的身份认证与鉴别评估,并证明了该协议是适合无线网络通信环境下的移动终端可信网络接入的。黄亮浩则利用分布式的哈希表结构,提出并实现了一种新的轻量级的系统模型。
尽管轻量级的认证技术取得了一定研究进展,但适合车联网的认证方案及协议仍有待进一步的研究,展望不远的将来,可以预见,车联网将取得飞速的发展及广泛的应用,而对于面向大规模轻量级并发认证的其研究工作绝不会在短期内就取得比较完整的结论,其发展状态亦绝不会直线式地迅猛上升。毋庸置疑,该研究方向应该是相关领域里新一代研究生和青年科研工作者选题定向和专业发展最好的选择之一。
参考文献
[1] 孙其博,刘杰,黎羴,等.物联网:概念、架构与关键技术研究综述[j].北京邮电大学学报,2010,33(3):1-9.
[2] 郭苑,张顺颐,孙雁飞.物联网关键技术及有待解决的问题研究[j].计算机技术与发展,2010,20(11):180-183.
[3] 刘强,崔莉,陈海明.物联网关键技术与应用[j].计算机科学,2010,37(6):1-4.
[4] 王建强,吴辰文.一种基于三角模糊数的vanets机会路由算法[j].计算机应用研究,2011,28(3):1084-1087.
[5] 史其信.“物联网”打造下一代智能交通系统[j].交通标准化,2010(24):1-1.
[6] kevin c.lee,uichin lee,mario gerla,et al.geo-opportunistic routing for vehicular networks[j].ieeecommunications magazine,2010(5):164-170.