基于信任的路由 for 车载自组织网络
摘要
车载自组织网络可能成为最具相关性的移动自组织网络形式,其在节点移动性方面具有特殊要求,并包含车对车(V2V)和车对基础设施(V2I)通信。车载通信系统的部署在很大程度上依赖于其底层的安全与隐私特性。针对车载自组织网络的有效信任管理方案已被高度重视,因为基于虚假信息进行决策将导致严重后果。由于通信的紧急性,消息在被信任之前必须经过签名和验证,同时应确保车辆真实身份的保密性。在车载自组织网络中进行通信的前提是在网络节点之间建立一条高效路由,该路由必须能够适应车载自组织网络快速变化的拓扑结构。本文提出了一种新的基于信任的高效路由协议,用于解决信道拥塞和性能瓶颈问题。在不同场景下进行的仿真实验展示了所提出的路由协议在车载自组织网络中的性能分析结果及其有效性。
关键词 车载自组织网络 Security Privacy Trust Congestion
1 引言
车载自组织网络是一种基于需求在车辆之间形成的无线网络,已成为学术研究界和汽车工业界的热门领域,尤其关注提升驾驶体验和道路安全。由于车辆不断改变其位置,因此对当前位置信息以及周围交通、路线等相关数据的需求持续存在。
在车对车(V2V)通信中,存在三种广泛的架构类型,分别为基于基础设施的架构、自组织网络和混合型架构。基于基础设施的架构利用现有的蜂窝网络。该网络存在一些缺点,例如运营成本高、带宽有限以及上行链路和下行链路的对称信道分配。由于自组织网络不需要基础设施,因此构建此类网络的成本非常低,并且甚至可以在灾难事件中运行。混合型架构通过将车辆视为路侧基站之间的数据中继,结合了上述两种架构。该架构还需要车辆之间的多跳通信功能,这是自组织网络架构的关键组成部分。
车载自组织网络(VANET)由车辆和路侧单元作为网络节点组成,支持车对车通信(IVC)以及路侧到车通信(RVC)。通过车载自组织网络,车辆可以共享拥堵、碰撞或施工等路况信息。车际通信(IVC)和路侧到车通信(RVC)可分为两类:安全相关应用和信息娱乐应用。除了基本的安全要求外,还应保护敏感信息,如身份和位置隐私;但另一方面,在需要揭示身份信息时,又要求具备可追溯性。此外,网络管理机构还需要具备权限撤销功能。车对车(V2V)和车对基础设施(V2I)通信能够支持多种应用,以提升交通安全与效率,以及信息娱乐服务。
车载自组织网络在多个领域面临着许多有趣的研究挑战,从隐私和匿名性到恶意节点的检测与驱逐。由于应用与网络架构之间紧密耦合,以及额外的社会、法律和经济因素,保障车载通信的安全成为一个棘手的问题,这些因素带来了一套独特的操作和安全要求。隐私与安全是车载网络中的重要问题。用户希望维护位置隐私和匿名性,车辆的位置和移动方向仅对依法有权访问的人员公开,对任何未经授权的人员保持保密。VANETs面临的关键安全挑战包括访问控制、用户认证、消息认证、消息完整性、消息识别、消息隐私、责任追溯、匿名认证、群签名、公钥基础设施(PKI):管理证书撤销、假名等。在设计任何用于车载自组织网络的路由算法时,都应考虑上述问题。
在本文中,我们提出了一种新的可靠通信机制,该机制基于为车载自组织网络(VANET)设计的系统模块。该方案包含两个不同的步骤:(1)为新车辆引入了注册流程,并为每辆注册车辆分配了信任值;(2)为现有车辆提出了通信机制。
本文的其余部分组织如下。第2节讨论了针对车载自组织网络的不同安全路由协议的相关工作的综合调研。第3节提出了新的基于信任的路由用于车载自组织网络(VANET)。第4节展示了我们所提出方案的深入性能分析。第5节给出了最终结论。
2 相关工作
为了实现车载自组织网络的全面部署,需要解决两个至关重要的问题,即安全和隐私。车辆通信的信息必须得到保护。许多研究人员已经发表了大量研究论文,致力于解决车载自组织网络的安全问题。在本节中,我们讨论了一些与车载自组织网络安全相关的研究挑战。
在车载自组织网络(VANET)中,由于车辆的动态移动,两辆车辆之间的连接通常是间歇性的。针对车载自组织网络中的路由问题已有广泛研究,并提出了许多不同的协议。格拉内利等人提出了一种用于车载自组织网络的基于运动的路由算法[1]。该路由度量不仅利用了位置信息,还利用了车辆移动的方向。大量评估结果表明,MORA[1],在车辆高移动性和频繁的拓扑变化情况下具有显著优势。然而,仅考虑这些参数仍不足以实现车载自组织网络中最优的下一跳选择。一辆即将离开通信范围的车辆不应被选为下一跳,如果不考虑速度因素,则无法避免这种情况。梅努阿尔等人[2]提出了 MOPR,在MORA[1]的基础上额外考虑了邻近车辆移动速度。估计在短时间内将离开通信范围的车辆不会被选为下一跳。该方法有助于最小化链路中断风险并减少数据丢失。该方案的性能在很大程度上依赖于预测的准确性以及传输时间的估计,而后者又取决于网络拥塞状态、驾驶员行为和所使用的传输协议等多个因素。库马尔和饶[3]提出了一种基于位置的贪婪路由协议,利用邻居节点的位置、速度和运动方向来选择最合适的下一个转发节点。与 GPSR[4],类似,它采用了贪婪模式和周边模式两种转发策略。每当需要转发数据包时,它会预测节点在信标间隔内的位置。DGRP[3]选择的下一跳节点优于MOPR[2],因为MOPR仅选择那些在未来一秒内仍处于通信范围内的节点进行转发。在[3],中,如果转发节点与其邻近节点之间的链路稳定性较弱,则数据包
DGRP[3]中的损耗较高,且在所有情况下位置信息的预测都不可靠。龚等人[5]提出了一种预测性定向贪婪路由协议,该协议通过两种策略计算加权分数,即位置优先转发和方向优先转发。利用这些策略,可确定数据包载体的当前邻居和可能的未来邻居。在PDGRP[5],中,下一跳选择基于预测进行,但在所有情况下并不可靠。贾亚苏达和钱德拉谢卡尔[6]提出了一种基于分层聚类的贪婪路由协议。该算法的主要目标是优化高移动性自组织网络中的数据包行为,并以高可靠性传递消息。我们也在[7]中提出了一种路由解决方案。在[8],中,J. 赛尔纳等人提出了用于车载自组织网络隐私的基于地理位置的信任机制,并将其用作基于强制访问模型的授权范式,以及一种基于车辆地理位置传播信任信息的新方案。艾曼·塔杰丁等人[9],提出了一种针对车载自组织网络的基于信任的隐私保护模型,该模型的独特之处在于能够在保持准确的基于声誉的信任的同时保护隐私。在[10],中,丁庆等人提出了一种基于声誉的信任模型,这是一种基于事件的声誉模型,用于过滤虚假警告消息。还提出了一种动态角色依赖的声誉评估机制,以判断传入交通消息对驾驶员是否重要且可信。BROADCOMM[11]是车载自组织网络中紧急情况下的流行广播算法。通过向邻近节点交换Hello消息,所有节点确定自身的小区边界。每个小区选择一个小区反射节点,这些节点实际上将广播消息从中继到另一个小区。其易于实现的特性非常适合紧急报警系统。
上述讨论得出结论,目前研究人员主要倾向于采用基于密码学和证书的技术[12] 来保障车载自组织网络(VANET)中的通信安全。这又引发了一个问题,即证书撤销问题[13]。一些研究人员选择了基于信任值的身份认证,但在车辆信任值分配中具有影响的参数尚未被准确识别。我们也在该问题上提出了一种基于信任的解决方案[14]。维护假名[15] 是实现安全的另一种方法,但这也会带来额外的维护成本。本文旨在为车载自组织网络提供一种可靠的通信机制,所提出的解决方案用于克服性能瓶颈和信道拥塞问题。
3 车载自组织网络的基于信任的路由协议
在本节中,我们将提出上述问题的解决方案。在我们提出的方案中,已将车载自组织网络(VANET)采用分层架构进行分布。在最低层,系统中包含所有节点(即车辆)。本地注册机构(LRAi)表示作为中间层元素的路侧单元
该框架。LRAi负责维护在其下注册的车辆。最高层组件称为全球注册机构(GRA),它本质上是一个存储所有较低层信息的仓库(图1)。
3.1 注册流程
这里假设车载自组织网络(VANET)中的所有节点均按照所提出的分层架构进行分布。当一辆新车辆进入系统时,它会向其范围内的本地注册机构(LRAi),即LRAi,发送注册证书请求,该请求称为注册通信(RTC)。LRAi评估该车辆的信任值,并将其连同车辆编号一起转发给全局注册机构(GRA)。GRA为该特定车辆生成一个唯一序列号,即唯一序列号(USN)。此唯一序列号(USN)作为对应车辆的Veh_reg_id。在注册时,LRAi并不了解该车辆的行为,因此在此时会为该车辆赋予一个初始信任值。
•信任值初始化
在本小节中,我们提出了一种针对新车辆进入系统的算法。每辆新车辆必须在其本地LRAi下进行注册。为此,它向LRAi发送注册请求。在此请求中,每辆车必须发送其类型及独特特征。LRAi在收到请求后,会为该请求车辆分配一个唯一编号和一个信任值。完成信任初始化后
值,它将转发给全局注册机构,全局注册机构将所有这些信息保留在车辆_信息表中,并且相应车辆在通信的LRA下注册i(表1)。
算法1:注册流程
| 步骤1: | 新车辆发送(车辆_标识符,v_类型)至LRAi |
|---|---|
| 步骤2: | LRAi调用Trust_init_func(车辆_标识符,v_类型) |
| 步骤3: | LRAi将该车辆_标识符和TRvalue转发至全局注册机构 |
| 步骤4: | GRA生成车辆_reg_ID |
| 步骤5: | GRA 将 Veh_reg_ID、TRvalue 和 LRAi 写入车辆_信息表中。 |
| 步骤6: | 新车辆在LRAi下注册 |
| 步骤7: | END. |
车辆本质上都具有高度移动性,在很短的时间间隔内,车辆就可以从一个LRAi区域移动到另一个LRAi区域。注册后,对应车辆的所有信息均由其所属LRAi维护。每个已注册车辆的信息也存储在GRA中,GRA实际上充当所有已注册车辆的全局存储库。LRAi监控其下注册的所有车辆。当一辆车辆移出其所在区域时,它会广播一条包含该车辆信息的消息。通过这种方式,车辆进入的新LRAi可以获知该车辆的信息。信息通过以下消息格式发送(图 2)。
在上述消息格式中,FMi表示唯一标识该消息的标识符。Veh_reg_id、TRvalue和Parent_LRAi分别表示对应车辆的注册标识符、信任值和初始LRAi。
通过这种方式,当LRAi在其区域内发现任何新车辆时,它也掌握了该车辆的一些基本信息。如果LRAi需要更详细的信息,则可以向全局注册机构查询并从中获取所需信息。
在执行上述所有步骤时,可能会出现两种问题:LRAi的性能瓶颈问题和信道拥塞问题。
•性能瓶颈问题
LRAi正忙于注册新车辆,在特定时间间隔内评估其信任值,频繁向其他LRAi发送消息等。所有这些工作都根据区域情况针对大量车辆完成。因此,大规模
表1 车辆信息表_
| Veh_reg_ID | LRAi | TRvalue |
|---|---|---|
| FMi | Veh_reg _标识符 | TRvalue | Parent_LRA |
|---|---|---|---|
等待队列中的作业数量可能较多。因此,应为每个作业分配优先级以进行作业调度。这样,高优先级作业会首先执行,而低优先级作业则必须等待。由此导致低优先级作业出现饥饿问题。为解决此问题,可引入老化技术。
•信道拥塞问题
为了执行分配任务,LRAi需要相互通信并与车辆进行通信。车辆之间也需要进行通信以实现数据传输。所有这些通信都是通过网络信道中的消息传递来完成的。由于存在大量的数据传输,可能会发生信道拥塞,从而导致数据丢失。为避免此问题,应在链路层检查信道的可用性。当一个节点想要通信时,它会发送一个请求发送(RTS)并等待直到接收到ACK消息。我们可以假设在此期间该节点处于忙碌状态。另一方面,当一个节点接收到RTS时,它也会处于忙碌状态,直到发送ACK消息为止。对于其他节点而言,当接收到RTS或允许发送(CTS)时(但并非由它们自己发送),它们可以认为在该时间段内信道将被占用。我们假设该时间段为一个特定的时间段,即网络传输时间(NTT)。在计算此NTT时,可以采用以下两种技术之一。
•非持续技术
在此技术中,消息会在经过一定时间间隔后发送。该时间间隔的值可根据某些网络属性进行估算。通过全面调查,我们评估出该时间间隔取决于网络的最大传输单元(MTU)。我们也发现了信道容量与NTT之间的关系。
根据我们的观察,可以写出
MTU CC11=NTT MTU CC ¼ K/NTT; where K is a constant NTT ¼ K/MTU CC
(1)
这意味着其他节点必须等待这个指定的时间段后,才能开始请求过程以访问信道。
• N‐持续技术
在此技术中,消息发送取决于n%的成功概率。失败概率为(1 ‐ n)%。
3.2 通信过程
•假设
• 所有LRAi均维护其子节点的信息,并存储在一个列表中,定义为
child_list 车辆注册ID; 地址; TRvalue { }:
• LRAi维护其一跳距离内车辆的信息。
所有在LRAi下注册的车辆彼此之间都处于一跳距离内。
在此类网络中进行的通信可分为两种类型。
查询驱动
这种通信本质上是反应式的。一个节点广播查询以获取必要信息,然后等待 Tqb 时间段,其中
Tqb ¼ pktsize NTT 2 Trange (2)
如果在规定时间内收到任意节点的回复,则通信成功。如果未收到此类信息,发送方车辆的LRAi会将其查询多播给所有LRAi,并启动时长为Tqm的时间段计时器,其中,
Tqm ¼ pktsize NTT 2 LRAdist (3)
经过这个特定时间段后,发送方LRAi检查是否有回复。如果找到任何回复,则将其转发给发送方车辆节点;否则,通信被宣告为失败。
算法2:查询驱动通信
假设V1需要一些信息,因此它启动了一个通信会话。
| 步骤1: | V1广播一个查询并等待Tqb时间段, 其中 Tqb ¼ pktsize NTT 2 Trange |
|---|---|
| 步骤2: | 如果收到回复,则进入步骤6 |
| 否则进入下一步。 | |
| 步骤3: | V1请求其LRAv1转发其查询。 |
| 步骤4: | LRAv1向其他LRA多播此查询,并等待Tqm时间段 其中 Tqm ¼ pktsize NTT 2 LRAdist |
| 步骤5: | 如果收到回复,则转发给 V1 |
| 否则向 V1 发送失败消息 | |
| 步骤6: | 通信成功。 |
特定车辆到车辆通信
这种通信发生在任何车辆希望与另一个特定车辆进行通信时。此类通信的前提是在发送方车辆和接收方车辆之间建立逻辑路由。在通信开始时,发送方车辆发起关于接收方车辆地址的查询。发送方车辆在LRAi child_list{Veh_reg_ID, TRvalue}中搜索接收方车辆。如果找到,则直接与该特定车辆通信。否则,发送方车辆的父LRAi将消息发送给所有LRAi。接收方车辆应登记在任意一个LRAi的子列表中。
回复不可用表明该特定节点可能已漫游到另一个节点,或者处于暂时停机状态。在收到回复后,发送节点可以开始与接收节点通信(表2)。
算法3:路由过程
设S为发送方车辆,D为接收方车辆。
| 步骤1: | 发送方车辆 S 在其 LRAi子列表中搜索目标车辆。 |
|---|---|
| 步骤2: | 如果找到目标车辆,则进入步骤5 |
| 步骤2: | 否则向其LRAi发送通信请求 |
| 步骤3: | LRAi向其他LRAi发送请求消息以搜索目标地址。 |
| 步骤4: | 如果找到,则将其发送回源节点,否则向源节点发送失败消息 发送方车辆 |
| 步骤5: | 向发送方车辆发送成功消息。 |
表2 数据字典
| 参数 | 详细信息 |
|---|---|
| LRA | 本地注册机构 |
| GRA | 全球注册机构 |
| RTC | 已注册通信 |
| USN | 唯一安全编号 |
| Veh_reg_ID | 车辆注册标识符 |
| TRvalue | 信任值 |
| 车辆 _id | 车辆标识符 |
| V_type | 车辆类型 |
| FMi | 频繁消息标识符 |
| To | 车辆进入系统的时间 |
| Tmr | 时间段内发送的请求总数 |
| Tmn |
时间段内收到的回复总数
时间段 |
| MTU | 最大传输单元 |
| ## 4 性能分析 | |
| 为了实施上述提议,尽管存在费用高、高移动性、网络复杂性和分布式环境等诸多障碍,仍需在现实生活中测试系统性能。仿真工具被认为是评估任何网络类型(特别是无线和自组织网络)性能的最佳手段。例如,该方法使用户能够模拟网络中的路由协议、安全约束以及其他与现实生活相似的因素,从而避免因障碍存在而带来的困难。 |
我们选择NS2模拟器进行此分析,因为它能够真实地模拟任意节点移动性以及物理无线电传播效应,如信号强度、干扰、捕获效应和无线传播延迟。
我们的传播模型基于双射线地面反射模型。该模拟器还包含IEEE 802.11分布式协调功能无线MAC协议的精确模型。使用NS2,我们评估所提出的协议的性能,并提供以下指标,用于与不同知名的传统路由进行性能比较。仿真模型包括一个网络模型,该模型包含多个无线节点,代表要仿真的整个网络(表3)。
我们必须检验所提出的路由算法是否能够稳定运行。为此,我们根据以下指标将我们的路由算法与LAR、DSR、AODV和GPSR进行了比较。
(i) 分组投递率
:衡量由CBR源生成的数据包中成功投递到目的地的数据包所占的比例。
假设CBR源生成的数据包数量为N,其中D个数据包被目的节点接收
Packet delivery ratio; PDR ¼ D/N (4)
该数值表示协议的有效性。
(ii) 端到端延迟
:以毫秒为单位,包括处理时间(pd)、路由发现延迟(rl)、排队延迟(qd)、MAC层的重传延迟(rd),以及传播(pr)和传输时间(tr)。该数值衡量从发送方到目的地的总延迟时间。因此,我们可以计算
End-to-end delay ¼ pd + rl + qd + rd + pr + tr (5)
(iii) 归一化路由负载(NRL) :用于衡量每送达一个独立数据包至目的地所传输的路由包数量。设DP为数据包的数量,而传送这些数据包所需的路由包数量为CP。
表3 仿真环境参数
| 参数 | 值 |
|---|---|
| 信道类型 | 无线信道 |
| 无线电传播模型 | 双射线地面 |
| 天线模型 | 全向天线 |
| 网络接口类型 | 无线物理层 |
| MAC类型 | 802.11 |
| 节点数量 | 25 |
NRL ¼ CP/DP (6)
路由开销是比较这些协议的重要指标,因为它衡量了协议的可扩展性以及在吞吐量和功耗方面的效率。在我们的仿真研究中,我们进行了敏感性分析以研究各种网络参数的影响。
•速度的影响
本研究基于100个节点和10个通信会话。我们设置仿真中的暂停时间为零,以突出网络中的移动性。为了理解速度对性能的影响,我们将车辆的速度在10米/秒(或22英里/小时)到25米/秒(或56英里/小时)之间进行变化。
仿真结果如图3、4和5所示。它们展示了一些技术中的性能权衡。
尽管AODV、LAR和我们所提出的算法在不同移动性条件下投递的数据包数量几乎相同,但AODV和LAR具有较高的端到-end延迟和控制包开销。在高移动性场景中,链路容易频繁断裂。在这种情况下,这两种算法需要发送更多的路由发现消息。LAR还存在对请求区域预测不准确的问题,从而导致网络泛洪问题。DSR在端到-end延迟和每个数据包传输的控制包数量方面与所提出的协议表现相似。然而,在分组投递率方面结果较差。这是因为随着车辆速度增加,DSR需要更频繁地重新发现路由。对于GPSR而言,维护邻居位置导致了高控制开销,而过时的邻居信息导致了高的端到-end延迟。这使得GPSR会转发到不存在的邻近节点。从这些结果可以看出,面向连接的方法要么丢弃大量数据包(例如DSR),要么需要大量控制包以使路由保持最新(例如AODV和LAR),并且
邻近节点信息(例如,GPSR)。在我们所提出的协议中,所有车辆的信息都存储在vehicle_info表中。该表由集中式机构GRA维护,因此任何车辆的位置都是可访问的。此外,当一辆车辆由于其速度离开一个LRAi的区域并进入另一个LRA的区域时,通过频繁的消息传递,第二个LRAi会获知该特定车辆。因此,尽管速度增加,所提出的协议仍能给出一致的结果。
•网络密度的影响
在这种情况下,我们假设节点移动性为25米/秒。为了测试网络密度的影响,我们使用了50、100、150、200和400个节点进行仿真。分析结果如图6、7和8所示。在数据包投递方面,AODV和LAR最初的表现优于我们所提出的协议。从我们的仿真结果可以明显看出,随着网络密度的增加,我们的协议开始优于AODV和LAR。如果基于端到-end延迟进行比较,显然我们所提出的协议表现最佳。
由于节点数量的增加,AODV的控制包数量也随之增加
以及LAR。DSR表现不佳。对于GPSR而言,节点数量的增加意味着需要维护的节点更多,因此路由选择过程变得更加耗时。这种情况反映在下图中。
尽管存在由集中式机构维护的集中式存储库,但路由的总体责任实际上分布在各个LRA之间。这些LRA按地理位置分布。因此,在所提出的协议中,节点数量的增加不会产生太大影响。
从上述不同比较中可以看出,所提出的路由协议比传统的知名路由提供了更好的结果。
我们还研究了我们的协议在BROADCOMM方面的功能[11],,这是一种专门针对车载通信的路由协议。选择BROADCOMM是因为其易于实现的特性,使其成为车载自组织网络(VANET)中路由的流行选择。我们所提出的技术与BROADCOMM之间的比较指标如下:分组投递率、端到-end延迟和路由负载(图 9)。
据观察,BROADCOMM[11] 的性能优于所提出的方案。原因是 BROADCOMM 未对参与通信的车辆的可信性进行任何检查。我们的算法
执行某些强制性检查,从而增加了数据包交付率的延迟。因此,在理想情况下,BROADCOMM[11]表现更优(图10)。
我们所提出的逻辑在端到-end延迟方面性能远优于BROADCOMM[11]。
在BROADCOMM中,通信采用纯泛洪机制,这是导致从源节点到目的节点路由包延迟增加的原因。在TBRVN算法中,使用选择性转发技术有助于减少端到-end延迟(图11)。
在BROADCOMM[11],泛洪的情况下,会导致控制包数量呈指数级增长。在我们提出的逻辑中,采用选择性转发机制进行路由,将控制包的数量限制在线性范围内。这一结果减少了用于数据包传输的控制包数量。
5 结论
本文提出了一种用于车载自组织网络的可靠路由协议。我们提出了一种基于信任的注册机制以提高可靠性,并设计了分层结构来实现车辆通信认证。该方案还充分考虑了性能瓶颈和信道拥塞问题。实验结果表明,所提出的路由协议相比现有的知名路由协议具有更好的性能。我们还将所提出的路由算法与专为VANET环境设计的BROADCOMM路由算法进行了比较。结果证明,TBRVN相较于现有路由协议具有更低的延迟和路由开销。
扫一扫
60
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
