RPL安全机制与VANETs隐私保护认证方案解析

### RPL安全机制与VANETs隐私保护认证方案解析 #### 1. RPL安全机制对节点重启恢复的影响 在网络环境中，RPL（IPv6 Routing Protocol for Low-Power and Lossy Networks）安全机制在重新加入操作中引入的额外复杂性，主要影响节点从重启中恢复的过程。我们通过以下两个指标来评估RPL安全机制对节点重启恢复操作的影响： - **重启恢复时间**：指从重启事件发生到重启节点再次加入DODAG（Destination Oriented Directed Acyclic Graph）的时间。该指标衡量重启节点再次完全恢复运行所需的时间。 - **功耗**：指重启节点的功耗，包括通信成本（消息的传输和接收）和计算成本（加密操作和消息处理）。 在每次模拟运行中，随机选择一个非根节点在模拟开始10分钟后重启。为了获得具有统计学意义的结果，每个场景进行32次使用不同种子的独立重复模拟。 从平均重启恢复时间的结果来看，RPL无安全模式导致的延迟最短，轻安全配置由于需要进行加密操作，延迟略高。而全安全配置仅在考虑大型拓扑时延迟较高，这是因为重启后节点需要为每个邻居接收CC响应，以重新同步其计数器水印。 | 节点数量 | 无安全模式平均重启恢复时间（s） | 轻安全配置平均重启恢复时间（s） | 全安全配置平均重启恢复时间（s） | | ---- | ---- | ---- | ---- | | 4 | | | | | 9 | | | | | 16 | | | | | 25 | | | | 平均功耗方面，全安全配置在大型拓扑中显著增加了能耗，因为它需要与每个邻居交换额外的CC消息。 | 节点数量 | 无安全模式平均功耗（mW） | 轻安全配置平均功耗（mW） | 全安全配置平均功耗（mW） | | ---- | ---- | ---- | ---- | | 4 | | | | | 9 | | | | | 16 | | | | | 25 | | | | #### 2. VANETs中的隐私保护认证方案 ##### 2.1 VANETs概述 车载自组织网络（Vehicular Ad hoc NETworks，VANETs）是移动自组织网络（MANETs）的一个子类别，其中有两种类型的节点可以相互交互：配备车载单元（On-Board Units，OBUs）的车辆作为移动节点，以及部署在道路旁的基础设施即路侧单元（Road Side Units，RSUs）作为固定节点。VANETs中有两种通信方式：车辆与车辆之间的直接通信（Vehicular to Vehicular，V2V）和车辆与路侧单元之间的通信（Vehicular to Infrastructure，V2I），这两种通信都基于专用短程通信（Dedicated Short Range Communications，DSRC）协议。 VANETs的主要目的是通过交换安全相关消息来提高道路安全性。这些安全消息在被接受之前必须进行认证，同时要保护车辆的隐私。此外，隐私保护认证技术不能妨碍执法当局追踪违规车辆。 ##### 2.2 相关工作 现有的实现VANETs匿名认证的方案可以分为三类： - **基于非对称密钥密码学的方案**： - Fan等人使用盲签名技术处理VANETs中的匿名认证，RSUs盲目签署其覆盖区域内车辆的安全消息，但接收车辆必须在签署RSU的覆盖区域内才能验证签名的有效性。 - 一些方案中车辆使用自主生成的假名代替真实身份来保护隐私，采用基于双线性对的身份签名方法，通过代理车辆批量验证其他车辆消息的签名有效性，RSU批量检查代理车辆的验证结果，但该方案易受Sybil攻击，且批量验证技术存在一个无效签名就会导致验证失败的问题。 - 还有方案使用无双线性对的身份签名方法降低计算复杂度，可进行签名的批量验证，但同样易受Sybil攻击和GPS欺骗攻击，也存在批量验证的问题。 - 基于属性签名的方案，车辆只有在其属性集满足消息的签名谓词时才能生成有效签名，但该方案易受Sybil攻击。 - 基于组