车联网是指装载在车辆上的电子标签通过无线射频等识别技术,实现在信息网络平台上对所有车辆的属性信息和静、动态信息进行提取和有效利用,并根据不同的功能需求对所有车辆的运行状态进行有效的监管和提供综合服务。 采用传统加密技术,车联网读写器和标签及其之间的通信过程存在安全性和高效性的矛盾问题,利用光学密码技术可以很好的解决这一矛盾问题。
光学密码
基于光学理论与方法的数据加密和信息隐藏技术是近年来在国际上开始起步发展的新一代信息安全理论与技术。光学技术在信息安全领域的最早应用,可以追溯到20世纪七十年代。当时在美国出现了一些光学安全技术专利,主要用于身份验证、防伪等领域。九十年代以后,计算机硬件、软件的发展以及Internet的产生将人们带入信息社会。各行各业对信息技术广泛应用,自然迫切地需要一种安全、高效的信息加密技术。传统加密技术主要依靠计算机或数字信号处理器(digital signal processing,DSP)等电子手段来实现,这些方法受到速度和成本的限制。一些研究人员自然地转向利用 光学或光电方法加密。1995年, Bahram Javidi等人提出了双随机相位编码方法,这种方法具有较好的安全性和鲁棒性。从此光学密码进入快速发展时期。与电子手段相比,现有的光学信息安全系统还存在一些缺点,它们往往可实施性较差,灵活性与稳定性都有待提高。
并行数据处理是光学系统固有的能力,如在光学系统中一幅二维图像的每一个像素都可以同时地被传播和处理。当进行大量信息处理时,光学系统的并行处理能力明显占有绝对的优势,并且,所处理的图像越复杂,信息量越大,这种优势就越明显。同时,光学加密装置比电子加密装置具有更多的自由度,信息可以被隐藏在多个自由度空间中。在完成数据加密或信息隐藏的过程中,可以通过计算光的干涉、衍射、成像、全息等过程,对涉及的波长、焦距、振幅、相位、偏振态、空间频率及光学元件的参数等进行多维编码。与传统的基于数学的计算机密码学相比,光学密码具有多维密钥空间、天然的并行性等优势。
光学密码还能够抵抗边信道攻击(side channel attack,SCA)。 边信道攻击是指分析计算时间、程序运行故障、电路功率消耗、电磁辐射等泄露出来的信息,获得芯片内部运算情况,从而破译密钥的攻击方法,分为时间攻击、故障攻击、能量攻击和电磁攻击等。这些攻击方法避开了复杂的密码算法本身,比传统的数学攻击方法有效,因此给密码设备带来了严重的威胁。目前国内外防范边信道攻击主要以牺牲效率为代价。而光学密码实现设备,由于低功耗、低辐射,可以有效抵抗边信道攻击。
光学密码在车联网中的应用
光学加密ID标签
光学加密ID标签有两部分组成,标识区和信息区。标识区由ROM组成,存储惟一标识该车辆信息的密文。信息区由RAM组成,存储车辆所经过读写器的地理位置和时间的密文。
标识区存储的标识信息包括车主虹膜信息(增加明文的安全性)+车主身份证号码(或单位编号)+汽车编号。光学加密标签可以防止对标签的篡改和伪造。这样可以保证某一车辆通过某地时,其身份的真实性。如果不加密,攻击者可以伪造标签前往某一限定区域,或者冒充他人车辆身份通过高速公路收费站,从而自己逃避收费,而给被冒充车主造成经济损失。另外,光学加密标签可以防止车主地理位置信息泄露。如果标签不加密,攻击者可以伪造读写器,从而获取车辆的行程信息,造成车主的隐私泄露,甚至危及其人身安全。
信息区存储车辆路径信息的目的是防止车联网信息系统后台服务器数据库发生故障或欺诈用户的行为。比如高速公路收费系统,车辆所经过的高速公路段都记录于后台数据库中,如果数据库发生故障或被篡改,则可能给用户造成经济损失。另外,存储的是密文,而不是明文的目的是防止用户篡改信息区内容,从而防止给高速公路收费单位造成经济损失。
光学加密ID标签不仅可以起到类似传统密码的安全保密作用,而且可以在读写器端实时完成解密操作。在实时要求高的应用情景下,比如,高速公路不停车收费系统,光学密码可以取代传统密码。
光学密码读写器
光学密码读写器负责读取光学加密ID标签中的标识信息,向光学加密ID标签信息区写入地理位置(比如收费站名称)和时间的密文,并将标识信息、地理信息、时间的密文同 时上传至车联网中间件。
读取标识信息
用户购车开户时,光学加密ID标签一并办理,用户车辆惟一标识信息密文一次性被写入标签标识区。当读写器读取到标识信息后,使用光学密码算法解密标识信息,如果明文满足规定的格式,则视为真实标签。
写入地理、时间信息
读写器对于真实标签,将当前地理位置(收费站即收费站名字)和时间信息,采用光学密码算法加密,加密后将密文无线写入光学加密标签的信息区。读写器端加密过程的是实时的,不会造成处理延迟。传输过程中,由于信息是加密的,可以防止窃听。ID标签在被写入信息前对读写器真实性进行 鉴别,确认读写器的真实身份后,才允许向信息区写入信息。
信息上传
读写器将认定的真实标签的标识信息和地理、时间信息加密后上传至车联网中间件,中间件收到这些信息后做如下工作。将标识信息与服务器数据库做比较,如果相同,则将地理和时间信息存入用户数据库对应的存储区中;如果不同,则通知相应执法人员对相应车辆用户进行处理。
总之,光学加密读写器整个工作过程涉及的加解密操作都是基于光学密码实现的,可以抵抗边信道攻击,保障光学密码读写器工作过程中敏感信息处理的安全性和实时性。
总结
车联网是目前的一个研究热点,城市智能交通、高速公路不停车收费系统等等都需要深入研究车联网。车联网需要安全性和高效性,但基于传统密码技术实现,二者存在矛盾。光学密码是一种并行密码算法,可以解决安全性和高效性的矛盾。本文将光学密码应用于车联网中,但由于当前光学密码实现尚存在困难,因此,本文的方案尚处于理论阶段,需要深入研究并解决光学密码实现困难后,方可将论文所提方案付诸实践。