一種新的隱私保護型車載網(wǎng)絡(luò)切換認(rèn)證協(xié)議

周治平 張惠根 孫子文 李 靜

?

一種新的隱私保護型車載網(wǎng)絡(luò)切換認(rèn)證協(xié)議

周治平*張惠根 孫子文 李 靜

(江南大學(xué)物聯(lián)網(wǎng)技術(shù)應(yīng)用教育部工程研究中心 無錫 214122)

該文針對現(xiàn)有車載網(wǎng)絡(luò)切換認(rèn)證協(xié)議存在的安全性、隱私等方面的不足，在LIAP協(xié)議的基礎(chǔ)上提出改進(jìn)方案。首先將隨機數(shù)與偽標(biāo)識串聯(lián)，再用二次模運算對串聯(lián)的信息進(jìn)行加密，以生成動態(tài)身份標(biāo)識保護用戶位置隱私；與此同時，在移動終端切換過程中，新路側(cè)單元重新生成新會話秘密序列，并與終端偽標(biāo)識進(jìn)行異或加密，對LIAP協(xié)議中存在的平行會話攻擊進(jìn)行安全防護。理論分析及實驗表明，改進(jìn)協(xié)議不僅滿足終端匿名性和抵御各種攻擊的安全需求，也實現(xiàn)了較快的切換速度，與同類切換認(rèn)證協(xié)議相比，實用中具明顯優(yōu)越性。

車載網(wǎng)絡(luò)；切換認(rèn)證；二次剩余定理；隱私防護；平行會話攻擊

1 引言

由于無線網(wǎng)絡(luò)信息傳輸無物理連接鏈路，攻擊者可以在信息到達(dá)指定接收者之前偵聽、分析并修改任何傳輸信息。因此，無線網(wǎng)絡(luò)尤其是車載網(wǎng)絡(luò)切換認(rèn)證協(xié)議中的安全和隱私問題已成為無線網(wǎng)絡(luò)安全領(lǐng)域的嚴(yán)重關(guān)切[1,2]。一般而言，性能優(yōu)越的切換認(rèn)證協(xié)議應(yīng)符合以下認(rèn)證需求[3]：(1)雙向驗證；(2)用戶匿名性和不可追蹤性；(3)有條件的隱私保護；(4)提供用戶撤銷功能；(5)抗攻擊性；(6)低切換延時。

為避免由于切換而導(dǎo)致的連接中斷，通常對切換過程施加嚴(yán)格的時間限制。例如，IEEE建議切換延遲不應(yīng)超過50 ms，其認(rèn)證過程更應(yīng)低于20 ms[4,5]。因此，設(shè)計一種兼具安全隱私防護和快速切換的認(rèn)證協(xié)議極具挑戰(zhàn)性。

2012年，文獻(xiàn)[6]基于雙線性對映射原理提出了一種無服務(wù)器式的切換認(rèn)證協(xié)議，該協(xié)議利用雙線性映射函數(shù)驗證通信實體的合法性，切換認(rèn)證過程無需服務(wù)器參與，也無需在各網(wǎng)絡(luò)接入點之間建立信任關(guān)系，相比傳統(tǒng)基于AAA服務(wù)器的切換認(rèn)證協(xié)議更具高效性。文獻(xiàn)[7]也基于該思想提出了類似的切換認(rèn)證協(xié)議，但考慮到移動終端有限的運算能力和存儲空間，該協(xié)議中多次雙線性對映射的使用對終端計算能力提出了較高要求。隨后，文獻(xiàn)[8]發(fā)現(xiàn)文獻(xiàn)[6]中存在密鑰破譯問題，一旦敵方獲取用戶簽名證書后即可根據(jù)互質(zhì)性破譯出用戶私鑰。2013年，文獻(xiàn)[9]創(chuàng)新性地提出了一種基于動態(tài)會話秘密過程的車載網(wǎng)絡(luò)切換認(rèn)證協(xié)議(Lightweight Identity Authentication Protocol, LIAP)，該協(xié)議中車載終端只使用了哈希散列、異或、隨機序列生成等輕量級運算，具有認(rèn)證延時低、切換速度快等優(yōu)點，但經(jīng)仔細(xì)分析，該協(xié)議易遭受位置追蹤攻擊及平行會話攻擊[10]。2014年，文獻(xiàn)[11]基于雙陷門變色龍哈希函數(shù)和橢圓曲線簽名理論提出了一種可證明安全的切換認(rèn)證協(xié)議，該協(xié)議在通信過程中明文傳輸了終端標(biāo)識及證書，同樣易遭受位置追蹤隱患。隨后，文獻(xiàn)[12~14]相繼提出了新的用戶匿名保護、防位置追蹤的切換認(rèn)證協(xié)議，此類協(xié)議為解決匿名追蹤問題，預(yù)配置階段服務(wù)器需為移動終端加載一系列防位置鏈接的偽標(biāo)識對，終端每次發(fā)起登錄或切換請求時均需向接入點發(fā)送一未使用的偽標(biāo)識對，因此該方案對終端內(nèi)存開銷較大；文獻(xiàn)[15]和文獻(xiàn)[16]又利用雙線性映射理論相繼提出了新的車載網(wǎng)絡(luò)切換認(rèn)證協(xié)議，其中文獻(xiàn)[15]的切換認(rèn)證過程需新舊路側(cè)單元和車載終端的三方參與，認(rèn)證中心需為各路側(cè)單元建立信任關(guān)系，且雙線性映射函數(shù)的使用代價較高。文獻(xiàn)[17]基于變色龍哈希函數(shù)及橢圓曲線簽名理論為車載終端設(shè)計了一種動態(tài)標(biāo)識，有助于切換過程的匿名隱私保護，但較多的點乘運算使得傳輸?shù)臄?shù)據(jù)包信息字節(jié)數(shù)較大，增長的通信開銷反而會影響協(xié)議性能；文獻(xiàn)[18]提出了一種基于代理簽名的認(rèn)證方案，但模冪、模乘運算的多次執(zhí)行難以滿足漫游切換的快速性。2015年，文獻(xiàn)[19]為解決位置追蹤隱患同樣采用了預(yù)配置階段加載一系列偽標(biāo)識對的方法，因此該協(xié)議也存在文獻(xiàn)[12~14]的不足。

為設(shè)計出一種滿足安全快速、匿名隱私防護的切換認(rèn)證協(xié)議，本文首先指出并分析了LIAP協(xié)議存在的隱私及安全隱患；然后針對其認(rèn)證方式和安全威脅提出了改進(jìn)方案；最后，詳細(xì)分析了新協(xié)議的安全性、效率及開銷。

2 LIAP協(xié)議相關(guān)描述

2.1系統(tǒng)模型與假設(shè)

車載網(wǎng)絡(luò)由一個服務(wù)器、多個網(wǎng)絡(luò)接入點(路側(cè)單元)和移動設(shè)備(車載終端)組成，網(wǎng)絡(luò)接入點能提供合法終端用戶相應(yīng)的網(wǎng)絡(luò)服務(wù)，但每個用戶在訪問網(wǎng)絡(luò)資源前須在服務(wù)中心注冊帳號、密碼等信息。一般地，終端和網(wǎng)絡(luò)接入點的傳輸信道為不安全的，攻擊者能使用雙向偵聽技術(shù)獲取該信道的所有信息，并嘗試?yán)毛@取的信息偽裝合法裝置。

2.2協(xié)議符號說明

LIAP協(xié)議由4個階段組成：預(yù)配置階段、初始化階段、快速切換認(rèn)證階段以及更新階段。協(xié)議中所用符號注釋說明如表1所示。該協(xié)議采用了動態(tài)會話秘密過程DSSP來減少終端與接入點之間的網(wǎng)絡(luò)接入與切換認(rèn)證延時，相關(guān)過程詳見文獻(xiàn)[9]。

表1協(xié)議使用符號及相應(yīng)注釋

2.3存在的安全隱患

2.3.1隱私追蹤問題 注意到LIAP協(xié)議中車載終端每次向路側(cè)單元接入點發(fā)送接入網(wǎng)絡(luò)或切換認(rèn)證的請求時，發(fā)送的消息均為，而，盡管LIAP協(xié)議未直接明文傳輸終端用戶真實ID，而是采用偽標(biāo)識metaUID的形式隱藏了該信息，但是該車載終端在連接入網(wǎng)和接入點切換過程中公共信道中傳輸?shù)膍etaUID是由服務(wù)器公鑰加密而得是固定不變的。一旦敵方的這些竊聽裝置在一定時間內(nèi)偵聽到相同的接入或切換請求信息，便可對該車輛實行跟蹤，攻擊者后臺處理中心也可利用部署在各個接入點附近的偵聽裝置分析出該車載終端用戶的行駛路徑，出入信息，行為習(xí)慣等私密信息，敵方甚至可以根據(jù)分析的結(jié)果對該特定用戶進(jìn)行尾隨、埋伏。因此LIAP協(xié)議易遭受用戶位置追蹤攻擊。

圖1 平行會話攻擊流程

通過上述分析，攻擊者即使沒有認(rèn)證密鑰或憑證，也可憑借截獲的搶先于真實用戶完成網(wǎng)絡(luò)接入點的切換，而一旦上述攻擊得手，服務(wù)器端注冊表便執(zhí)行錯誤的數(shù)據(jù)更新，導(dǎo)致合法用戶在需要訪問網(wǎng)絡(luò)時無法及時連接入網(wǎng)。

3 新協(xié)議描述

為簡便，新協(xié)議將更新階段并入初始化階段，因此新協(xié)議由：預(yù)配置、初始化(更新)、快速切換認(rèn)證3個階段組成。

3.1 預(yù)配置階段

新協(xié)議預(yù)配置階段大致與LIAP協(xié)議相同，動態(tài)會話秘密序列挑戰(zhàn)應(yīng)答協(xié)議DSSP執(zhí)行過程詳見文獻(xiàn)[9]，新協(xié)議補充之處在于：認(rèn)證中心預(yù)先產(chǎn)生2個大素數(shù),作為私鑰，計算出對應(yīng)的公鑰。認(rèn)證中心再將,和分別存儲至各路側(cè)單元和車載終端內(nèi)存中。新協(xié)議中所用符號注釋說明同樣如表1所示。

3.2 初始化階段

該階段由車載終端發(fā)起，流程如圖2所示，并按如下步驟執(zhí)行。

圖2 初始化認(rèn)證流程

步驟3 車載終端收到信息后立即生成隨機數(shù)0，計算和憑證，再生成會話秘密隨機序列S1，計算，再將消息發(fā)送至路側(cè)接入點；

步驟5 服務(wù)器收到信息后用其私鑰解密，并解密出OBU的真實身份，服務(wù)器利用其檢索注冊表搜索出該用戶對應(yīng)密鑰K，計算,，并對憑證設(shè)置期限T，再生成隨機數(shù)N，用接入點RSU的公鑰加密并向其發(fā)送；

步驟6 RSU收到信息后解密得到S1，執(zhí)行DSSP操作對挑戰(zhàn)請求進(jìn)行應(yīng)答，再根據(jù)S1生成新的挑戰(zhàn)請求，再發(fā)送至OBU；

步驟7 車輛OBU對進(jìn)行驗證，再執(zhí)行DSSP操作生成的應(yīng)答序列；

步驟8 RSU對進(jìn)行驗證，通過后即認(rèn)證了用戶身份的真實性，允許其訪問該接入點資源，RSU再向服務(wù)器發(fā)送信息以便服務(wù)器端對用戶注冊表及時更新；

3.3 切換認(rèn)證階段

該階段同樣由車載終端發(fā)起，具體流程如圖3所示，并按下述步驟進(jìn)行。

圖3 切換認(rèn)證流程

步驟2 當(dāng)車輛發(fā)起切換認(rèn)證請求時，車載終端先生成新隨機數(shù)1，計算并將發(fā)送至新路側(cè)單元RSU+1；

步驟3 RSU+1收到切換請求后以前述同樣方式先對解密得到車載設(shè)備的偽標(biāo)識PID，并依據(jù)其搜索待切換列表查閱是否有相應(yīng)憑證序列，若有則回復(fù)其ID；

步驟5 RSU+1收到消息后利用待切換列表中對應(yīng)的憑證計算出，再執(zhí)行DSSP操作對進(jìn)行應(yīng)答生成，新路測單元再隨機生成新的會話秘密序列，計算；將一并發(fā)送至；

步驟7 RSU+1驗證的準(zhǔn)確性，通過則允許該車載終端切換連接入網(wǎng)，再向服務(wù)器發(fā)送加密信息；

步驟8 服務(wù)器解密消息，對該車輛和其接入點信息進(jìn)行更新。

4 改進(jìn)協(xié)議性能分析

本節(jié)從安全性、所需開銷2個方面對現(xiàn)有協(xié)議和新協(xié)議進(jìn)行分析比較。

4.1 安全性分析

假設(shè)攻擊者具有如下能力：雙向偵聽、重放先前消息、冒充合法裝置，此外本文同樣假設(shè)車載終端的內(nèi)存空間至少為位(S：1位，：2位，0：3位，N：4位)，哈希函數(shù)采用SHA-1。此處分析總結(jié)了新方案抵御各種攻擊行為的能力如下：

相互認(rèn)證：新協(xié)議同樣采用了挑戰(zhàn)-應(yīng)答的方式完成接入點和車載設(shè)備(用戶)的相互認(rèn)證，動態(tài)會話秘密序列的使用既簡化了認(rèn)證過程又隱藏了車載終端的認(rèn)證憑證。協(xié)議中序列IS用于保護認(rèn)證憑證，其中認(rèn)證憑證包含兩個元素：認(rèn)證序列A和會話秘密序列S，由于S具有單次秘本屬性，僅有合法的接入點和網(wǎng)絡(luò)服務(wù)器才能從IS中分離出S，換言之，A和S在交互過程中已被直接隱藏，僅合法用戶和路側(cè)單元才能被彼此識別。

秘密會話序列猜測攻擊：考慮到最壞情況下，認(rèn)證過程中動態(tài)會話秘密序列使用的形式為，每個應(yīng)答序列最多從序列中選取位元素，在認(rèn)證過程中，路側(cè)單元與車載終端根據(jù)序列各進(jìn)行挑戰(zhàn)應(yīng)答一次，若這兩次挑戰(zhàn)請求中的元素不重復(fù)，則攻擊者在一次認(rèn)證會話中能成功重構(gòu)出會話序列的概率為。實際應(yīng)用中，序列長度可變，例如認(rèn)證過程中車載終端和路側(cè)單元所使用序列的隨機性決定了的長度，因此敵方欲從單次認(rèn)證過程獲取完整的序列非常困難。

冒充攻擊：一方面，初始化認(rèn)證過程中，為成功冒充合法用戶(合法車載終端)，攻擊者需計算出有效的認(rèn)證請求并正確應(yīng)答出路側(cè)單元的挑戰(zhàn)請求，攻擊者由于缺少用戶標(biāo)識信息無法計算出服務(wù)器端能識別的正確的偽標(biāo)識，敵方也因缺少密鑰無法計算出正確的憑證，同時，由于認(rèn)證憑證由隨機值的參與而構(gòu)成，較短時間間隔中不易重復(fù)，另外在切換認(rèn)證過程中，敵方因缺少偽標(biāo)識信息，故無法從隱藏序列中提取出，無法回復(fù)正確的挑戰(zhàn)應(yīng)答。故對于攻擊者而言，若要冒充合法用戶，其需同時滿足兩個條件：(1)敵方足夠幸運能在單次認(rèn)證過程中獲取完整的序列，(2)隨機數(shù)在較短時間內(nèi)重復(fù)。因為有種可能，故上述條件難以成立；另外敵方缺少接入點和服務(wù)器的私鑰,,和，故同樣無法冒充路側(cè)單元或服務(wù)器，因此新協(xié)議能抵御冒充攻擊，同樣也提供了防御偵聽和重放攻擊的保護。

平行會話攻擊：原切換認(rèn)證協(xié)議LIAP動態(tài)會話挑戰(zhàn)應(yīng)答過程中，為實現(xiàn)對方身份的識別，終端和路側(cè)單元均根據(jù)終端生成的會話序列發(fā)起挑戰(zhàn)或應(yīng)答，如此便造成平行會話攻擊，而新協(xié)議中，路側(cè)單元重新生成了新的動態(tài)會話序列，并根據(jù)其進(jìn)行挑戰(zhàn)提問，再將該序列與該終端偽標(biāo)識異或形成消息隱藏序列，敵方即使將路測單元的挑戰(zhàn)提問轉(zhuǎn)發(fā)至路側(cè)單元，路側(cè)單元收到挑戰(zhàn)后將與異或形成錯誤的，并做出錯誤的應(yīng)答，敵方若再將其轉(zhuǎn)發(fā)至原路側(cè)單元，顯然不能通過驗證，如此便有效解決了平行會話攻擊。

綜上，本文又將新協(xié)議和現(xiàn)有典型的無線車載網(wǎng)絡(luò)切換認(rèn)證協(xié)議就安全性及隱私保護進(jìn)行比較如表2所示。經(jīng)比較，僅文獻(xiàn)[15~17]和本文所提協(xié)議在滿足安全性需求的同時對終端匿名性、位置隱私提供了防護。

表2安全性能比較

注：Y表示提供；O表示不安全；√表示安全。

4.2 切換認(rèn)證開銷分析

此部分從車載終端內(nèi)存開銷、切換過程中通信開銷以及切換延時3方面評估文獻(xiàn)[9,14~17]與新協(xié)議的性能。為便于統(tǒng)一分析，文中設(shè)定隨機數(shù)、隨機數(shù)秘密序列、身份(偽)標(biāo)識、哈希輸出、共享密鑰、證書、挑戰(zhàn)請求及應(yīng)答序列均為160 bit，時間戳為24 bit，公私鑰均為160 bit；有限域上的超奇異曲線或非超奇異曲線的階,分別設(shè)為512 bit和160 bit。

通信開銷方面，實際應(yīng)用中車載終端較服務(wù)器和路側(cè)單元資源相對受限，因此本文側(cè)重于比較車載終端收發(fā)數(shù)據(jù)包的大小。對比結(jié)果如表3所示，文獻(xiàn)[17]通信開銷最大，為512000 B，文獻(xiàn)[14]通信開銷最小，僅為100 B；本文切換認(rèn)證協(xié)議由于使用隱藏了、故增加便于路側(cè)單元解密，又在接入點DSSP應(yīng)答環(huán)節(jié)增加了新會話序列以防平行會話攻擊，車載終端通信開銷為180B，低于文獻(xiàn)[16~17]，較LIAP協(xié)議增加了40 B，但考慮到新協(xié)議在安全性及隱私方面的優(yōu)勢，增加的些許開銷是可以接受的。

終端內(nèi)存開銷方面，首先，LIAP及本文協(xié)議只使用了哈希函數(shù)和隨機數(shù)生成算法，而文獻(xiàn)[14~17]相比之下還需分別存儲基于橢圓曲線的雙線性映射函數(shù)、變色龍哈希函數(shù)、雙陷門變色龍哈希函數(shù)等算法，因此終端存儲開銷更大[18]；再者，為便于分析，此部分比較終端所存儲的公共參數(shù)、共享密鑰、預(yù)計算結(jié)果、證書、以及服務(wù)器公鑰等切換過程較重要的信息，各協(xié)議終端存儲開銷如表3所示。文獻(xiàn)[15~17]由于需存儲基于橢圓曲線密碼體制的公共參數(shù)[11]、服務(wù)器公鑰以及終端用戶證書等信息，所需內(nèi)存空間均不低于100 B。而文獻(xiàn)[14]采用預(yù)配置階段加載一組不可鏈接偽標(biāo)識對的方法，偽標(biāo)識對由標(biāo)量乘計算而得，根據(jù)上述參數(shù)假設(shè)，存儲一個偽標(biāo)識對就需3220 B，存儲個偽標(biāo)識對就需 (3220) B，因此該方案終端內(nèi)存空間需求隨著偽標(biāo)識對數(shù)量的增加而線性增長。相比LIAP協(xié)議，新協(xié)議中車載終端多存儲了一個公共參數(shù)，因此比LIAP協(xié)議稍高20 B，為60 B，但相比前述幾種方案節(jié)省了較多空間。

表3 切換認(rèn)證開銷比較

注：PM(點乘)，Pair(雙線性映射)，H(哈希)，MM(模乘)，MR(模開方)，EN(AES加密)，DE(AES解密)，--(忽略)，(偽標(biāo)識對數(shù)量)

切換延時方面，本文僅考慮計算相對較耗時的雙線性映射、點乘、模乘、模開方等運算，而忽略隨機數(shù)生成、模加/減、異或、移位比較等輕量級計算。基于開源標(biāo)準(zhǔn)密碼庫MIRCAL[20]，仿真環(huán)境為：Intel Core i3-2.27 GHz, RAM-2 GB；由于每次運行時間有細(xì)微差異，故測試20次取平均值。點乘運算耗時約為3.352 ms，雙線性映射耗時約為8.975 ms, AES加密耗時1.102 ms, AES解密耗時為8.493 ms，模乘運算耗時約為1.896 ms，模開方運算約為3.481 ms，哈希運算約為0.028 ms，評估各協(xié)議認(rèn)證延時如表3中所示，相較其他文獻(xiàn)，LIAP協(xié)議中車載終端只使用了隨機數(shù)生成、異或、移位比較等輕量級運算，新路側(cè)單元只需執(zhí)行一次加/解密操作即可，故其切換認(rèn)證延時最小，僅為9.595 ms，文獻(xiàn)[14~17]由于進(jìn)行了多次復(fù)雜運算，認(rèn)證耗時均超過15 ms，而新協(xié)議相比LIAP協(xié)議只增加了模乘、模開方運算各一次，計算耗時為14.972 ms。綜上，所提方案在增強系統(tǒng)安全性、隱私保護的同時并未增加太多開銷，相比現(xiàn)有大多文獻(xiàn)，切換認(rèn)證速度更快。

5 結(jié)束語

本文分析介紹了現(xiàn)有無線網(wǎng)絡(luò)切換認(rèn)證協(xié)議的特點及設(shè)計要求，并指出現(xiàn)有車載網(wǎng)絡(luò)切換認(rèn)證協(xié)議中存在的高認(rèn)證延時和安全隱患難以確保實際應(yīng)用中的通信服務(wù)質(zhì)量和安全性需求，迫切需要構(gòu)建一個低開銷、安全快速的切換認(rèn)證協(xié)議?；诖?，本文又詳細(xì)分析了LIAP協(xié)議的不足之處，在此基礎(chǔ)上提出了一個改進(jìn)的基于動態(tài)會話過程的切換認(rèn)證協(xié)議，不僅實現(xiàn)了車載終端、路側(cè)單元和后端服務(wù)器的相互認(rèn)證，提高了終端使用者的隱私防護，同時也滿足無線網(wǎng)絡(luò)中登錄、快速切換過程中的所有安全需求。相比現(xiàn)有大多切換協(xié)議，改進(jìn)協(xié)議兼具隱私防護和低認(rèn)證延時的優(yōu)點，因此，實用性更好。

參考文獻(xiàn)

[1] LEE J H and BONNIN J M. HOTA: Handover optimized ticket-based authentication in network-based mobility management[J]., 2013, 230(5): 64-77.doi:10.1016/j.ins.2012.11.006

[2] JIA X D, CHANG Y F, ZHANG Z Z,. A critique of a lightweight identity authentication protocol for vehicular network[J]., 2015, 6(3): 183-188.

[3] YANG X, HUANG X, HAN J,. Improved handover authentication and key pre-distribution for wireless mesh networks[J].:, 2015, 42(9): 621-628.doi: 10.1002/cpe.3544.

[4] XIAO P, HE J, and FU Y. An access authentication protocol for trusted handoff in wireless mesh networks[J].&, 2014, 36(3): 480-488.

[5] CHOI H H. Ad hoc cooperative vertical handover for next- generation heterogeneous networks[J]., 2015, 69(10): 1557-1561.

[6] HE D, CHEN C, CHAN S,. Secure and efficient handover authentication based on bilinear pairing functions[J]., 2012, 11(1): 48-53.

[7] TSAI J L, LO N W, and WU T C. Secure handover authentication protocol based on bilinear pairings[J]., 2013, 73(3): 1037-1047.

[8] YEO S L, YAP W S, LIU J K,. Comments on “analysis and improvement of a secure and efficient handover authentication based on bilinear pairing functions”[J]., 2013, 17(8): 1521-1523.

[9] LI J S and LIU K H. A lightweight identity authentication protocol for vehicular networks[J]., 2013, 53(4): 425-438.

[10] JURCUT A D, COFFEY T, and DOJEN R. Design guidelines for security protocols to prevent replay & parallel session attacks[J].&, 2014, 45(6): 255-273.

[11] ZHANG Y, CHEN X, LI J,. Generic construction for secure and efficient handoff authentication schemes in EAP-based wireless networks[J]., 2014, 75(12): 192-211.doi:10.1016/j.comnet.2014.10.009.

[12] HE D, BU J, CHAN S C,. Handauth: efficient handover authentication with conditional privacy for wireless networks[J]., 2013, 62(3): 616-622.

[13] WANG W and HU L. A secure and efficient handover authentication protocol for wireless networks[J]., 2014, 14(7): 11379-11394.

[14] HE D, CHAN S, and GUIZANI M. Handover authentication for mobile networks: security and efficiency aspects[J]., 2015, 29(3): 96-103.

[15] YEH L Y and HUANG J L. PBS: a portable billing scheme with fine-grained access control for service-oriented vehicular networks[J]., 2014, 13(11): 2606-2619.

[16] WU H T, YEIN A D, and HAIEH W S. Message authentication mechanism and privacy protection in the context of vehicular Ad Hoc networks[J]., 2015, 501(12): 1-11.

[17] GUO S, ZENG D, and XIANG Y. Chameleon hashing for secure and privacy-preserving vehicular communications[J]., 2014, 25(11): 2794-2803.

[18] CAO J, LI H, MA M,. A simple and robust handover authentication between HeNB and eNB in LTE networks[J]., 2012, 56(8): 2119-2131.

[19] LI G, JIANG Q, WEI F,. A new privacy-aware handover authentication scheme for wireless networks[J]., 2015, 80(2): 581-589.

[20] SHAMUS SOFTWARE LTD. Miracllibrary[OL]. http://www.shmus.ie/index.php?pages=home,2012.

Improved Privacy Protection Handover Authentication Protocol for Vehicular Ad Hoc Networks

ZHOU Zhiping ZHANG Huigen SUN Ziwen LI Jing

(,,214122,)

To overcome the shortages in security and privacy of existing handover authentication protocols for vehicle network, an improved scheme based on the Lightweight Identity Authentication Protocol (LIAP) protocol is proposed in this paper. Firstly, terminal’s pseudo-identity is concatenated with a random number, then quadratic residues operation is utilized to encrypt the connected information and to generate a dynamic identity, which can protect the user’s location privacy.Meanwhile, the new road side unit regenerates a new session secret sequence and computes the challenge sequence with the terminal user’s pseudo-identity by XOR encryption, which can provide secure protection against parallel session attack during the handover process. Theoretical analysis and experiments show that the proposed protocol can not only meet security requirements of providing terminal anonymity and defending various attacks, but also achieve a faster switching speed. Therefore, the improved protocol shows obvious superiorities over most existing schemes.

Vehicle network; Handover authentication; Quadratic residue theorem; Privacy protection; Parallel session attack

TP309.2

A

1009-5896(2016)10-2633-07

10.11999/JEIT160015

2016-01-04；改回日期：2016-05-19；網(wǎng)絡(luò)出版：2016-07-15

周治平 zzp@jiangnan.edu.cn

國家自然科學(xué)基金(61373126); 中央高?；究蒲袠I(yè)務(wù)費專項資金(JUSRP51510); 江蘇省自然科學(xué)基金(BK20131107)

The National Natural Science Foundation of China (61373126), The Fundamental Research Funds for the Central Universities (JUSRP51510), The Natural Science Foundation of Jiangsu Province (BK20131107)

周治平： 男，1962年生，博士，教授，研究領(lǐng)域為檢測技術(shù)與自動化裝置、信息安全等.

張惠根： 男，1990年生，碩士生，研究領(lǐng)域為物聯(lián)網(wǎng)安全認(rèn)證.

孫子文： 女，1968年生，博士，教授，研究領(lǐng)域為無線傳感器網(wǎng)絡(luò)理論與技術(shù)，信息隱藏、模式識別與圖像處理等.

李 靜： 女，1992年生，碩士生，研究領(lǐng)域為檢測技術(shù)與自動化裝置.