汽车配件网

　　1可信节点和可信安全路由协议模型

　　1. 1可信节点的定义

　　可信是一种期望，在这种期望下，设备按照特定的目的以特定的方式运转。

　　提出可信节点定义和可信安全路由协议模型之前，必须作2个假设：①所有车辆都搭载有TPM芯片，并在TPM芯片的PCR中存储GPSR路由协议的核心代码作为特征度量标准；②加入TPM芯片的车载设备有足够能力进行可信计算，并发送和接收信息。

　　可信节点装载有TPM芯片，能利用TPM芯片的保护存储技术来有效保护路由协议及邻居位置信息表，防止非法访问和修改；保障信息能够安全到达目的节点的中间节点。

　　本文将TPM芯片作为每辆车的惟一标识，并将芯片编号，与驾驶者的驾驶执照绑定，一旦发生由于车辆恶意发送错误信息而导致交通事故的，则可以直接追究肇事者的责任。

　　1. 2可信安全路由协议模型

　　安全路由协议应至少符合以下8个条件：

　　①运行的是符合标准规定的没有被篡改的路由协议；②可以阻止路由信号的欺骗；③恶意节点不能在网络中插入伪造的路由信息；④恶意节点不能修改路由信息；⑤不能恶意生成路由跳数；⑥恶意节点不能从*短路径中重新定向；⑦未授权节点不参加路由计算和路由发现；⑧路由信息包含的网络拓扑不能暴露给恶意节点或未授权节点。

　　GPSR协议相应的路由信息即为邻居位置表信息，加入TPM芯片后，提出的安全可信路由协议模型能基本达到以上的几个标准。首先，此安全解决方案提供了3个基本属性：

　　1）每个节点具有一个****的标识符，即TPM芯片编号及其认可Key（ EK）。达到此条件的节点才为授权节点，以此满足条件⑦和⑧。

　　2）在授权车辆加入VANET之后，如果能证明信息是由没有被篡改的程序所发送，则确信该信息是可信赖的。因此，TPM芯片必须对每一个可信节点运行时的路由协议进行鉴别，并且确保协议的完整性和安全性，以此可以满足条件①。

　　3）信息内容的可信性必须得以证实，在对邻居位置表进行添加和删除之前，需对路由协议和邻居修改操作进行验证，并确认需要添加或删除的节点确实是当前节点的邻居。如此可以满足条件②至⑥。

　　满足以上3个基本属性后，安全模型在两层上进行工作。在确认VENET中车辆的可信身份后，基础层允许在任何两辆车之间建立信任通道。第二层为核心层，目的在于信息确认，它确保车辆交换的信息没有错误。这样，TPM芯片就能防止无意错误和有意错误，可将路由协议被篡改的车辆排除在可信节点之外，从而防止其在行驶中对车辆的邻居位置信息表进行恶意修改，或者发送错误的信息，破坏整个网络。

　　可信安全GPSR路由协议框架分为上下两层：下层为硬件层，上层为软件层。硬件层中包含TPM芯片和存储于保护存储设备中的邻居位置信息表；软件层中包括TPM的软件抽象TSS、安全服务代理SSA、可信安全GPSR路由协议和保存于内存中的邻居位置信息表。封三彩1给出了整个可信安全框架的工作流程图。

　　协议启动时， SSA通知TPM ，将此时的GPSR协议与存储在PCR中的标准度量值进行完整性度量和比较，在确认GPSR处于预定状态后，用TSS中的密钥EK对邻居位置信息表进行解密，解密之后，将它从TPM存储保护的地方（如硬盘）读入内存，再传送给GPSR协议。若是计算出GPSR协议的哈希值与PCR度量值不同，则TPM拒绝协议的启动，以及对邻居位置信息表的解密和访问操作。

　　修改邻居位置信息表时，首先修改内存中的信息表，然后SSA通知TPM.TPM通过完整性度量来确定路由协议和邻居位置修改操作的正确性，同时，计算需添加或删除的节点是否为当前节点的邻居。当以上三项确认无误时，才能对信息表进行修改，再存入保护存储中，使之更新。

　　从完整性度量到完整性报告的中间步骤是完整性记录，它存储完整性度量值在日志中，以避免恶意节点被拒绝服务之后进行的辩解或申诉。

　　2模拟实验与讨论

　　2. 1算法描述

　　TPM 1.2规范中规定了散列算法采用SHA21.

　　基于实验条件和机器配置等因素，本文使用MD5算法来替代SHA21算法计算哈希值，将完整的GPSR协议gpsr.cc的MD5值作为完整性度量值。

　　2. 2仿真平台及实验参数

　　实验所使用的机器为戴尔OptiPlex 360MT ，CPU为Intel （ R ） Core （ TM ） 2 Duo E7400（2. 8 GHz） ，内存为1 GB.在Ubuntu9. 04搭配NS2. 30版本的环境下，选用KeLiu版的GPSR协议作为蓝本进行仿真，选取的场景为100个节点随机分布在500×500的正方形区域上，*大移动速度是30 m/ s ，仿真时间为400 s ，传送CBR数据，停留时间为0 s.本文选定以上参数生成10个场景文件，分别模拟安全与非安全两种环境，比较原GPSR协议和可信安全GPSR路由协议的定量指标。

　　2. 3实验衡量指标

　　参照RFC2501，本文使用如下9项指标衡量性能：①平均端到端的吞吐量；②分组数据丢包率；③分组数据投递率；④时延抖动；⑤端到端的平均延迟；⑥路由效率；⑦模拟时间比较表；⑧邻居位置比较表；⑨MD5值表。

　　2. 4实验数据对比

　　1）考察不存在恶意节点的情况。由于可信安全GPSR路由协议并没有额外添加信息包，在判断邻居节点时，也是使用两个节点坐标位置的矢量差和能量范围来进行判断，所以，基于TPM芯片的GPSR协议与原GPSR协议有着相同的网络吞吐量、分组数据丢包率和投递率、时延抖动、端到端的平均延迟和路由效率，只是在单个节点进行完整性验证和操作正确性判断上耗费了时间和资源（原GPSR协议的路由效率为65. 68 ，模拟时间为45.592 s；可信GPSR协议的模拟时间为123.858 s）。

　　原GPSR协议gpsr. cc的MD5值为df969bcc6e164a7cfbcff99ca67122ed ， gpsr _ neighbor.

　　cc的MD5值为f532145fb66e330ed0d192 df6ea7a124.可信安全GPSR协议gpsr. cc的MD5值为e7c963af7bca2dea15e 199bdb7c15f08 ， gpsr _ neighbor. cc的MD5值为3cc4aca792c6 d496 1aea4ce4fd0ad6a7.

　　车载自组网可信节点与可信路由分析及实现2）分析存在恶意节点的情况。在场景中随机设置20个节点为恶意节点，恶意行为包括丢弃包、添加邻居节点和删除正常邻居节点3种。

　　从封三彩至彩可以看出，基于TPM芯片的GPSR路由协议的平均端到端的吞吐量大于原GPSR路由协议；而平均丢包率低（33. 11 % < 45. 48 %） ，平均投递率高（66. 89 % > 54. 52 %） ；时延抖动图（封三彩）中表现出的包延迟差与包序号差的关系更好，更稳定；原GPSR的平均延迟为0. 002 199 s.基于TPM芯片的GPSR协议的平均延迟为0. 002 238 s.再结合1数据可知，其模拟时间略有增加，路由效率略有降低。

　　1路由效率与模拟时间比较表

　　3结语

　　路由安全作为VANET安全中*大的挑战，受到了广泛的关注，但这些安全方案都单纯地在协议层上进行算法改进，很难为VANET路由协议提供可靠的安全性。本文以GPSR路由协议为蓝本，引入TPM芯片，提出了一种新的可信安全路由协议模型，为GPSR协议提供了全面的安全保护，能有效地防止内部恶意节点的破坏行为。

　　进一步的工作将重点关注如何使该可信安全路由协议模型成为通用解决方案，以及如何将此模型用于实际环境中，服务于公共交通安全。