版权归作者所有,转载请注明出处
面向智慧城市的可信和安全的分布式智慧道路定价机制
当前的电子道路收费(ERP)系统要求沿高速公路和公路设置的门,以减少高峰时段的拥堵,以及每辆车上都装有车载单元(IU)。该系统依赖于射频识别(RFID),以在每次车辆通过门时使用插入IU的智能卡向驾驶员收费。
智慧城市倾向于将现有的ERP演变为智慧道路定价(SRP)系统。
SRP系统中的安全性是一个重要的挑战,应该解决这一问题,因为不诚实的用户以降低费用为目标,往往会在他们的通行费上进行欺骗。此外,公民越来越担心故意监视和潜在的侵犯隐私权的行为。
ERP系统->执法摄像机->发生欺诈可能性小,但是会侵犯隐私。
SRP系统->行驶车辆向服务器报告自身地理位置,发生欺诈可能性大。
考虑为SRP设计的车载网络,其中每辆车都配备了能够通过GPS(全球定位系统)进行地理定位的OBU。车辆之间发生的通信通过使用OBU称为“车辆到车辆(V2V)”通信。每辆车都配备了一个立体摄像机和一台雷达,以检测周围是否有相邻的车辆。 每次车辆进入收费公路时,OBU都会通过其相邻的路边单元(RSU)将其地理位置信息传递给收费服务器。为了最适合几种应用,建议的解决方案不考虑OBU和RSU使用的通信技术的选择。在每个定价期结束时,驾驶员必须根据预定义的收费政策支付通行费。
我们考虑一种威胁模型,在这种模型中,渴望节省非法费用的欺诈驾驶员往往会欺骗他提供的有关旅行的信息。为此,他可能欺骗自己的地理位置,或者从车辆上禁用OBU系统。另一方面,违规的车辆可能会窃听网络,并试图冒充其他人,目的是使驾驶员旅费被支付。
在行驶过程中以及进入收费公路时,每辆车将其地理位置发送到收费服务器。在开始收费过程前,每辆车都会产生一个假名。后者用于匿名发送地理位置和时间信息,以及以后的收费路段的任何V2V通信。
若车辆依靠欺骗地理位置采取欺诈行为,首先RSU会依据自身通信范围验证接受到的车辆地理位置的有效性。若发现欺诈行为,RSU会向收费服务器发出警报。若车辆通过切断电源禁用RSU,那么其余车辆会采用摄像头或者雷达等高级驾驶员辅助系统来获取有关欺诈车辆的精确信息。车辆会指控驾驶员,超过一定数量的车辆对证据进行共同签名(一组诚实车辆共享私钥,私钥被分发,车辆需要合作才能还原私钥)以指控欺诈车辆时,收费服务器会保留证据,并向驾驶员进行罚款,同时罚款里包含对于其他驾驶员的奖励。
车辆的行程,速度和声誉将作为三个指标以指使相似的诚实车辆形成组。
交费账单签名及验证:
在定价期结束时,收费服务器生成最终的收费帐单并将其发送给已注册的驾驶员。收费账单由收费服务器签名,以确保其完整性和真实性。
在定价期结束时,每个驾驶员都会收到自己的通行费。 在付款之前,OBU使用收费服务器公钥对收费帐单签名进行身份验证,并提取路径收费成本。如果签名有效,则驾驶员继续付款。
交费账单格式:
为了遵循旨在改善和简化向市民提供的服务的智能城市范式,SRP系统必须通过采用电子通行费单作为一种简单而实用的服务,以数字格式向用户开具发票。我们提出了一种收费方案。后者分为三个部分,包括与通行费单有关的信息,与通行费所有者有关的信息以及与通行费服务器有关的信息。图5示出了收费账单,该收费账单除了包括账单明细之外,还包括收费服务器在签名生成中使用的数字签名算法的规范。对于涉嫌不诚实的驾驶员,关于违规收费的信息会出现在他们的最终通行费账单中,并带有由签名人组生成的数字证据,如图6所示。在计费阶段中,必须从多个方面考虑产生给定驾驶员的最终通行费。
安全分析:
1) 模拟攻击:在收费公路的入口处,违规车辆可以窃听网络。然后,它尝试获取有关合法车辆身份的信息,以最终在以后模拟它们。为了防止这种欺诈行为,所提出的方法基于RSU和车辆之间的共享秘密为每个车辆动态地分配假名。假名是基于时间戳生成的。这防止了驾驶员重复使用过去的假名以减少其通行费账单金额。实际上,即使他尝试在另一个收费会话中重用有效的假名,由于每个假名都唯一地绑定到真实的驾驶者身份,并且在收费路上的所有RSU都知道这种对应关系,因此将检测到欺诈驾驶员。
2) 隐私:由于车辆具有通信能力,因此隐私在车辆网络中至关重要。所提出的方法确保了两个隐私方面,即匿名性和不可链接性。 当不需要公开驾驶员身份时,保持匿名。 为了防止这种泄漏,每当车辆生成其地理位置元组时,在发送给RSU的消息中仅指定假名。此外,所提议的方法确保了条件不可链接性,因为假名对于相同的车辆而言将是不同的,即使它再次走相同的道路。 实际上,假名由车辆进入收费公路的时间和此时的最近RSU身份确定。因此,对于协议的任何不同执行,窃听通信的攻击者都无法将假名链接到实际的驾驶员身份,也无法了解他所行驶的地理位置。
3) 防共谋:在行驶过程中,违规车辆可能会通过拍摄车牌的照片并将其传输到收费服务器来提高特定驾驶员的通行费。这张照片证明了驾驶员犯有欺诈罪,并将被用作证明额外罚款的依据。为了防止这种不当行为,提出的方法在几辆车的组中共享证据签名的能力,这些车辆共同签署将出现在最终通行费账单上的逃税证明。因此,在给定时间,来自该组的辆或更多的车辆不可能合谋针对同一位驾驶员生成有效的签名。因此,对抗这种共谋攻击取决于遵从目标应用领域之后的阈值参数。实际上,在存在大量不诚实车辆的情况下,必须将阈值 设置得足够高以防止任何串通。另一方面,如果不诚实的车辆很少,则可以在确保安全性的同时减小参数的值以提高效率。
4) 问责制:问责制是指应识别欺诈的驾驶员并记录对其的证据。如果不诚实的驾驶员试图欺诈,诚实的驾驶员会向收费服务器提供足够的证据来识别该驾驶员。 此外,即使他没有通过故意禁用其OBU系统来参与收费过程,收费服务器仍会根据其他车辆提供的地理位置数据向他收费。尽管此处罚政策略微损害了欺诈性驾驶员的隐私,但该处罚政策旨在阻止此类侵权行为并提高SRP系统的效率。
5) 机密性和不可伪造性:为保证只有车辆驾驶员才能够获取其通行费,该提议的方法依赖于签密方案,该方案可以同时实现数字签名和公钥加密的功能。
