1. 題目解析

題目動態祕鑰分發由來：

分發方式：車輛從其最近的路側單元動態地請求鑰匙。該請求通過網絡基礎結構安全地傳播，以到達CA雲，並返回密鑰；
- 從分發方式中我們可以知道這是一種動態請求從CA中獲取私鑰的分發方式。

2. 思維以及具體優化的方面

2.1 思維：

使用已知的信息，更加具有方向性、更加靈活地進行操作

2.2 優化的三個方面：

減少防篡改中心（TPD）的壓力，優化公私鑰的組成
- 原本用於存儲相關安全信息的TPD被簡化爲存儲車輛唯一信息VAC（電子車牌ELP+電子底盤號ECN）以及車輛的祕鑰key
  - 車輛祕鑰key的意義：當從CA發送key給車輛之後，這時候TPD需要存儲key值用於接收者驗證信息；
優化分發祕鑰以及證書吊銷的路徑
- 目的：
  - 減少進行分發時所需要轉發的信息數量；
- 方式：
  - 主要通過優化系統結構，增加RSU manager，通過在RSU manager中保存好的位置以及相關RSU信息去鎖定相關信息同時RSU也鎖定這在其範圍內的車輛信息，從而去動態地分發祕鑰；
使用已知信息更好的優化證書的撤銷
- 通過在分發的證書中添加證書有效時間，更加有效地對證書進行撤銷操作：
  1. 對有效時間內的證書進行撤銷操作；
  2. 對非有效時間的證書就不必進行撤銷，因爲已經無效了；

3. 模型以及相關的具體優化方案

做出的假設：

車輛在驗證後可以自由相互通信。
RSU可以使用存儲介質來存儲有關其經過的車輛的狀態，只要它們的證書壽命沒有過期即可。
RSU管理器負責一組RSU來覆蓋整個網絡，如下面的VANET層次結構^[圖3]所示：
RSU管理器負責在其職責範圍內定位RSU並確保車輛之間的消息傳遞安全。相鄰RSU之間支持5軟切換，以確保在車輛行駛時傳遞消息。每輛車有一個唯一的驗證密鑰，稱爲車輛驗證碼（VAC），它由底盤號和電子車牌（ELP）組成，並且只有車輛和CA才知道。

需要保存的信息

所提出的協議依賴於系統狀態的維護。需要保存相應的信息：

OBU：每輛車都需要維護其ELP，並且只有活動密鑰憑證而不是持有大量密鑰。
RSU：在證書有效期內，需要維護所有經過的車輛及其下一個RSU（轉發鏈，請參見第3.4節）的列表。
RSU-Manager：除了獲得活動證書的車輛之外，還需要維護其權限下的RSU信息。此外，它應該記錄在多個RSU管理者之間移動的車輛的記錄，以最大程度地減少交付故障。
CA：應跟蹤在密鑰發佈階段要考慮列入黑名單的車輛，相應的VAC和祕鑰信息。

減少了每輛車所需的存儲空間，以保持更安全的密鑰存儲過程。另一方面，該協議增加了RSU和RSU管理者的責任，這些人被認爲是安全的基礎結構組件，可在其物理安全性不在本文討論範圍之內時保留所需的信息。

從四個方面一次進行描述：

網絡模型
祕鑰分配的工作方式
如何處理跨RSU的車輛移動用戶信息交換
證書的吊銷

3.1 網絡模型

傳統的PKI/CA模型是首先在發送方與CA之間進行證書申請與證書發放，然後發送方與接收方通過證書的傳輸以及使用，最後接收方在接到消息的時候需要向CA驗證證書的可靠性。

對應到車聯網中形成標準的VANET協議結構就如下圖：

爲了能夠更加快速的相應來自CA或者車輛傳達的消息，中間添加一層RSU管理層用於存儲覆蓋範圍內RSU位置等信息，同時還能夠轉發來自CA或者RSU的信息，其優化之後的結構圖如下：

3.2 祕鑰分配的工作方式

工作方式如下：

車輛發送key請求，其中包含ELP||N1(N1爲隨機數)，之後的節點接收到信息之後首先對其進行解密，得到真實的信息，然後使用當前節點的私鑰進行加密以及下一節點的公鑰進行加密，當到達CA時，CA會對比ELP的值是否一致，然後返回key以及對隨機數N1進行協商函數的映射，後面的操作與劃線部分一致，最終將key返回到車輛中，同時對比隨機數N1的值是否一致。

3.3 如何處理跨RSU的車輛移動用戶信息交換

1. 場景

車輛的移動時信息的控制主要是在RSU manger中，但是需要從當前RSU獲得車輛需要離開當前覆蓋範圍的信息，然後將當前註冊信息以及吊銷信息轉給下一個RSU；
也就是說：如果車輛在同一管理區域內進一步行駛，則將形成RSU管理鏈。通過這樣一個管理鏈去轉發相應的註冊信息以及吊銷信息。

2. 處理方式：設置跟蹤請求

跟蹤請求的概念：
- 只要密鑰有效，CA就會跟蹤請求密鑰的RSU管理器。 RSU管理器將跟蹤訪問的每輛車都將用於撤消的RSU和RSU管理器。

3.4 證書的吊銷

解決方案：

取決於從密鑰分發階段獲得的知識，通過看其證書生存期是否已經到期。

例如：

如果CA收到了撤銷特定車輛鑰匙的請求（一種可能的撤銷方案）。它檢查其證書生存期是否已到期。如果仍然有效，則CA將撤銷消息發送到存儲的RSU Manager。 RSU管理器檢查車輛是否仍在註冊，併發送到請求該車輛鑰匙的相應RSU；
RSU將向其區域中的所有車輛發送撤消消息，以警告他們不要使用該車輛，如下圖所示：

吊銷發起到完成的時間計算如下圖：

4. 方案的可靠性——抵禦幾種攻擊的能力

4.1 不可否認性和不可抵賴

一個前提就是隻有車輛和CA知道對應的VAC以及ELP

1. 不可抵賴（僞裝）

車輛（V）正在請求鑰匙。
除了（V）以外，沒有人可以代表（V）發送請求，並且CA是知道只有車輛和自己有對應的ELP

2. 不可否認

如果（I）假裝爲CA，然後將密鑰發送給（V）。（I）無法使用密鑰，因爲消息解密需要使用VAC

4.2 中間人攻擊

發送請求ELP並增加一個隨機數N1，這個隨機數會通過CA返回f（N1），就是通過N1用來防止中間人篡改
並且擁有ELP和VAC這樣加解密機制使得中間人也無法得到相應的key值

4.3 Sybil 攻擊

1. 定義

Sybil Attack可譯作女巫攻擊。Douceur首次給出了Sybil攻擊的概念：

Sybil攻擊是指利用社交網絡中的少數節點控制多個虛假身份，從而利用這些身份控制或影響網絡的大量正常節點的攻擊方式

2. 抵禦Sybil攻擊的方式

無法發送密鑰請求，因爲它祕鑰請求需要知道ELP；
即使能夠通過某一些特殊的手段發送請求，這時候也無法使用祕鑰進行解密因爲除了CA之外只有對應的車輛纔有VAC。

4.4 重播攻擊

通過在各個層上面轉發信息的時候都加上一個隨機數，將這些隨機數存儲在相應層上面。每次信息到達的時候會對比其隨機數，當隨機數一樣的時候就說明這是重放的信息將其丟棄。

5. 文章寫作思維

5.1 摘要前言如何去寫：

1. 摘要

簡要描述方案所做的幾個方面的優化，但是不要具體，然後是否做了相應仿真以及評估，將評估結果簡要地描述出來

主要是描述大致方面，具體的會在接下來方面中會描述以及結果分析也會去分析的。

2. 前言

把主要架構思想介紹一下以及文章結構介紹一下。

5.2 相關背景工作如何去寫：

首先需要找出文章對哪幾個方面進行了優化，對優化的提取極爲重要，就像本文主要是對三個方面進行了優化：1.祕鑰分配的工作方式；2. 如何處理跨RSU的車輛移動用戶信息交換；3. 證書的吊銷；
當明確了優化方向之後就需要按照邏輯順序從這三個方面進行相關工作文獻的敘述

5.3 對比實驗

1. 選擇不同方案進行對比

2. 需要對比的方案

最終結果就是對撤銷消息數量

車速對撤銷消息的影響
- 曼哈頓模型：我們需要發送以廣播協議發送的消息的1.5％；
- 公路模型：我們需要發送以廣播協議發送的消息的5.1％；
可擴展性/增加車輛密度
- 車輛密度對撤銷數量影響比廣播方案少得多，通過分域極大地緩解了壓力。
覆蓋面積、節點個數對撤銷工作的影響

覆蓋面積：
- Highway模型沒有顯着差異，因爲Highway模型具有一些OBU和RSU來使協議之間有所不同；
- 但是在曼哈頓模型中隨着面積的增加祕鑰分發方案會有明顯的優勢。
節點個數：當節點個數一步步增加，動態祕鑰分發會比廣播所需要的撤銷消息個數少很多，越是明顯；

節點到節點之間延遲
- 隨着延遲的增加，網絡性能會急劇下降。但是動態祕鑰分發方案比廣播方案還是更有優勢
封包傳送率
- 動態祕鑰分發方案都能實現恆定的傳遞比率。 BRD（廣播）的交付率很低，因爲它應該到達系統中的所有車輛。
增加RSU管理人員數量的效果
- 如果僅使用1個RSU管理器，則撤銷消息將廣播到所有RSU，這與BRD的行爲相同。；
- 當使用2個RSU管理器時，RSU將在兩個管理器之間分配，這將減少吊銷消息的數量，儘管該車輛未跨越RSU管理器管理域。如果它跨域，則消息將被傳遞到由另一個管理器控制的RSU；
- 隨着RSU管理器數量的增加，這將減少已發送的撤銷消息的數量；
- 增加到一定數量，比如文中在8個RSU管理器中，發送的吊銷消息的數量將再次開始增加。此行爲是管理域的多個劃分的結果。不斷增加跨越RSU manger域，這將反而增加了功耗；

參考文章：

[1]. Salem A H , Abdel-Hamid A , El-Nasr M A . The Case for Dynamic Key Distribution for PKI-Based VANETs[J]. International Journal of Computer Networks & Communications, 2014.

動態祕鑰分發（基於PKI）的方案論文詳讀