本文作者：袁科1,2段俊阳1张尚昂3黄贻望1作者单位：1.铜仁学院物理与电子科学系2.南开大学信息技术科学学院3.北京市海淀区5102信箱

0引言

车联网是指装载在车辆上的电子标签通过无线射频等识别技术，实现在信息网络平台上对所有车辆的属性信息和静、动态信息进行提取和有效利用，并根据不同的功能需求对所有车辆的运行状态进行有效的监管和提供综合服务。采用传统加密技术，车联网读写器和标签及其之间的通信过程存在安全性和高效性的矛盾问题，利用光学密码技术可以很好的解决这一矛盾问题。

1车联网读写器和标签安全问题

车联网系统中，针对标签的攻击有：克隆攻击、欺骗攻击、非授权访问、拒绝服务攻击、破坏标签攻击等。针对读写器的攻击有：物理攻击、假冒攻击、修改配置文件攻击等。针对标签和读写器之间通信的攻击有：窃听攻击、重放攻击、篡改攻击、干扰或破坏正常通信攻击等。车联网系统中，针对标签、读写器及其之间通信的主要攻击，产生原因主要基于以下两点。(1)标签计算能力弱。RFID标签供电能力和存储空间极其有限，较难具备足够安全计算能力以抵抗读取、篡改、删除标签所存数据攻击。在没有足够可信任的安全机制的保护下，标签的安全性、有效性、完整性、可用性、真实性都得不到保障。(2)无线网络的脆弱性。标签层和读写器层采用无线射频信号进行通信，使传递的信息暴露于大庭广众之下，而无线网络固有的脆弱性使RFID系统很容易遭受多种形式攻击。

2光学密码

基于光学理论与方法的数据加密和信息隐藏技术是近年来在国际上开始起步发展的新一代信息安全理论与技术。光学技术在信息安全领域的最早应用，可以追溯到20世纪七十年代。当时在美国出现了一些光学安全技术专利，主要用于身份验证、防伪等领域。九十年代以后，计算机硬件、软件的发展以及Internet的产生将人们带入信息社会。各行各业对信息技术广泛应用，自然迫切地需要一种安全、高效的信息加密技术。传统加密技术主要依靠计算机或数字信号处理器(digitalsignalprocessing,DSP)等电子手段来实现，这些方法受到速度和成本的限制。一些研究人员自然地转向利用光学或光电方法加密。1995年，BahramJavidi等人提出了双随机相位编码方法，这种方法具有较好的安全性和鲁棒性。从此光学密码进入快速发展时期。与电子手段相比，现有的光学信息安全系统还存在一些缺点，它们往往可实施性较差，灵活性与稳定性都有待提高。

并行数据处理是光学系统固有的能力，如在光学系统中一幅二维图像的每一个像素都可以同时地被传播和处理。当进行大量信息处理时，光学系统的并行处理能力明显占有绝对的优势，并且，所处理的图像越复杂，信息量越大，这种优势就越明显。同时，光学加密装置比电子加密装置具有更多的自由度，信息可以被隐藏在多个自由度空间中。在完成数据加密或信息隐藏的过程中，可以通过计算光的干涉、衍射、成像、全息等过程，对涉及的波长、焦距、振幅、相位、偏振态、空间频率及光学元件的参数等进行多维编码。与传统的基于数学的计算机密码学相比，光学密码具有多维密钥空间、天然的并行性等优势。

光学密码还能够抵抗边信道攻击(sidechannelattack,SCA)。边信道攻击是指分析计算时间、程序运行故障、电路功率消耗、电磁辐射等泄露出来的信息，获得芯片内部运算情况，从而破译密钥的攻击方法，分为时间攻击、故障攻击、能量攻击和电磁攻击等。这些攻击方法避开了复杂的密码算法本身，比传统的数学攻击方法有效，因此给密码设备带来了严重的威胁。目前国内外防范边信道攻击主要以牺牲效率为代价。而光学密码实现设备，由于低功耗、低辐射，可以有效抵抗边信道攻击。

3光学密码在车联网中的应用

3.1光学加密ID标签

光学加密ID标签有两部分组成，标识区和信息区。标识区由ROM组成，存储惟一标识该车辆信息的密文。信息区由RAM组成，存储车辆所经过读写器的地理位置和时间的密文。标识区存储的标识信息包括车主虹膜信息(增加明文的安全性)+车主身份证号码(或单位编号)+汽车编号。光学加密标签可以防止对标签的篡改和伪造。这样可以保证某一车辆通过某地时，其身份的真实性。如果不加密，攻击者可以伪造标签前往某一限定区域，或者冒充他人车辆身份通过高速公路收费站，从而自己逃避收费，而给被冒充车主造成经济损失。另外，光学加密标签可以防止车主地理位置信息泄露。如果标签不加密，攻击者可以伪造读写器，从而获取车辆的行程信息，造成车主的隐私泄露，甚至危及其人身安全。信息区存储车辆路径信息的目的是防止车联网信息系统后台服务器数据库发生故障或欺诈用户的行为。比如高速公路收费系统，车辆所经过的高速公路段都记录于后台数据库中，如果数据库发生故障或被篡改，则可能给用户造成经济损失。另外，存储的是密文，而不是明文的目的是防止用户篡改信息区内容，从而防止给高速公路收费单位造成经济损失。光学加密ID标签不仅可以起到类似传统密码的安全保密作用，而且可以在读写器端实时完成解密操作。在实时要求高的应用情景下，比如，高速公路不停车收费系统，光学密码可以取代传统密码。

3.2光学密码读写器

光学密码读写器负责读取光学加密ID标签中的标识信息，向光学加密ID标签信息区写入地理位置(比如收费站名称)和时间的密文，并将标识信息、地理信息、时间的密文同时上传至车联网中间件。

(1)读取标识信息

用户购车开户时，光学加密ID标签一并办理，用户车辆惟一标识信息密文一次性被写入标签标识区。当读写器读取到标识信息后，使用光学密码算法解密标识信息，如果明文满足规定的格式，则视为真实标签。

(2)写入地理、时间信息

读写器对于真实标签，将当前地理位置(收费站即收费站名字)和时间信息，采用光学密码算法加密，加密后将密文无线写入光学加密标签的信息区。读写器端加密过程的是实时的，不会造成处理延迟。传输过程中，由于信息是加密的，可以防止窃听。ID标签在被写入信息前对读写器真实性进行鉴别，确认读写器的真实身份后，才允许向信息区写入信息。

(3)信息上传

读写器将认定的真实标签的标识信息和地理、时间信息加密后上传至车联网中间件，中间件收到这些信息后做如下工作。将标识信息与服务器数据库做比较，如果相同，则将地理和时间信息存入用户数据库对应的存储区中；如果不同，则通知相应执法人员对相应车辆用户进行处理。总之，光学加密读写器整个工作过程涉及的加解密操作都是基于光学密码实现的，可以抵抗边信道攻击，保障光学密码读写器工作过程中敏感信息处理的安全性和实时性。

4总结

车联网是目前的一个研究热点，城市智能交通、高速公路不停车收费系统等等都需要深入研究车联网。车联网需要安全性和高效性，但基于传统密码技术实现，二者存在矛盾。光学密码是一种并行密码算法，可以解决安全性和高效性的矛盾。本文将光学密码应用于车联网中，但由于当前光学密码实现尚存在困难，因此，本文的方案尚处于理论阶段，需要深入研究并解决光学密码实现困难后，方可将论文所提方案付诸实践。